服务热线:021-64929553     15921759990 设为首页    加入收藏    联系我们
解决方案企业无线解决方案
企业无线解决方案
作者:未命名 时间:2015-05-03 浏览次数:572次

企业无线解决方案 (上海互康智能科技网整理www.hucom.com.cn 上海互康智能提供免费方案咨询及方案设计)

概述

当前越来越多的企业单位加快了信息化的进程,纷纷组建信息化网络,以提高工作效率、加强与外界的沟通协调。建设企业办公网络,不仅要考虑经济性、高效率,还需要考虑企业员工能够快速便捷的接入网络进行工作以及流动办公人员、驻外人员和来访客户便捷的临时接入企业内部网络的需求。无线网络是高效率并符合员工自由需求及便捷临时接入的强经济性的企业网络解决方案。针对企事业网络的实际情况,TP-LINK推出了一整套无线网络解决方案,助企业单位的建设一个高速稳定的网络,提升企事业单位的工作效率。

需求分析

移动办公

随着笔记本的普及,越来越多的企业采用笔记本作为办公电脑。绝大部分的笔记本都安装有无线网卡,企业单位希望其员工可以在不受硬件网络接口位置及数量的限制情况下随时随地接入到企业网络中。

临时接入

对于企业单位的驻外员工及来访客户,需要提供临时的网络接口,以便在需要时允许他们接入到企业网络。而传统的有线接口位置固定并且数量有限,很难满足这一需求。而临时扩展有线网络既费时又费钱。

无线网络安全

随着Internet技术发展,网络安全问题也越来越突出。由于无线网络环境是开放的,必须防范非法用户接入到公司网络。同时各种病毒、网络攻击日益突出。而企业单位中有很多机密信息,因此企业单位要求网络具有很强攻击防护功能,保证网络的安全稳定的运行、保证机密信息的安全。

权限管理

企业单位有各式各样的分工,采购、销售、市场等不同部门各司所职,权限各有差异,需要网络具有丰富的VLAN功能以满足权限划分的需要,对不同部门网络进行相互隔离,防止越权访问,保护重要信息安全。

上网管理

随着网络中各类应用的出现,不加管控的网络已经给企业单位带来了不少困扰,员工上网聊天、炒股、下载电影等网络活动,极大影响了员工的工作效率,在一些关键部门,还带来了不少的安全隐患。因此企业单位在建设网络的时候,需要很好的管控员工上网行为。

管理维护简单,扩展性好

企业单位网络较为复杂,对网络可管理性与可维护性要求较高。无线AP部署位置的灵活性,并且不能成为火灾隐患

网络拓扑图

设备清单

类型

型号

特点

路由器

TL-ER6120

高硬件配置,处理性能强大

内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行

支持PPPOE Server功能,提供身份接入身份认证功能

丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件

灵活的访问控制,支持时间段设置

IPSec VPNPPTP VPNL2TP VPN

核心交换机

TL-SG5428

全千兆接口,4个独立千兆SFP

静态路由、VLANDHCP中继、ACL等丰富网管功能,清晰划分部门权限

支持四元绑定、IEEE802.1X认证等多种网络防护措施,保护网络和服务器安全

支持QoSIGMP,满足多业务融合需求

支持生成树和端口汇聚,提供链路冗余备份,提高网络可靠性

接入交换机

TL-SL2226P

优异的PoE供电性能,智能功率管理

支持VLANACL等丰富网管功能,清晰划分部门权限

支持QoSIGMP,满足多业务融合需求

支持生成树及端口汇聚,提供链路冗余备份,提高网络可靠性

无线控制器

TL-AC1000

自动发现并统一管理AP,最多可管理1000AP

统一配置无线网络,支持SSIDTag VLAN映射

支持MAC认证、Portal认证等多种用户接入认证方式

支持信道自动调整

支持基于接入用户数的负载均衡

支持快速漫游

无线AP

TL-AP450C-PoE

简易吸顶安装,采用标准PoE网线供电

采用3*3MIMO结构,内置独立三馈电模块天线,可将信号集中于吸顶AP正面,无线性能高

自动选择最优信道,有效避免同频干扰

功率线性可调,可根据需要灵活调整发射功率

支持8SSID,不同网络权限设置不同SSID

胖瘦一体,不同环境选择不同模式

内置硬件看门狗电路,维护简单

方案特点

网络接入随时随地:无线网络建设完成之后,企业员工可以在无线覆盖范围的任意位置无线连接到公司网络,不受硬件网络接口及位置的限制,移动性好,同时可以满足驻外办公人员及来访客户的临时接入需求,无需重新扩展有线网络。

无线性能强劲:TL-AP450C-PoE无线传输速率最大可达450Mbps TL-AP450C-PoE采用双天线3*3MIMO构架,无线信号多路收发,提高无线传输的稳定性及信号的覆盖能力

无线网络安全放心:TL-AC1000支持MAC地址认证、本地Portal认证和远程Post认证,既能防止非法设备接入无线网络,还能实现静态密码、短信动态密码等多种认证方式,有效保证企业无线网络安全。TL-ER6120还支持PPPOE Server功能,提供身份接入身份认证功能。同时TP-LINK无线AP均严格执行国家安规,防火性能有保障。

安全可靠出口:TL-ER6120性能强大,内置强大攻击防护功能,有效防止各类网络攻击,保证出口安全可靠

上网行为管控:TL-ER6120具有丰富的上网行为管控功能,能够有效的管控IM软件(如QQ)、炒股软件(如同花顺/大智慧)、下载软件(如迅雷)等,同时具有灵活的访问控制功能,防止员工上班访问不必要网站,提高员工的工作效率。

内网权限划分:TL-SG5428具有完善VLAN功能,能有效对公司不同部门进行网络隔离。同时TP-LINK无线AP TL-AP450C-PoE具有Multi-SSID功能,单个AP可以设置8个不同的无线SSID,同时可以对各个SSID开启802.1Q VLAN与企业有线网络的802.1Q VLAN实现对接。

内网高速可靠:全千兆二层网管交换机TL-SG5428支持ARP防护、DoS攻击防护功能,保证内网安全可靠;轻松抑制广播风暴、MAC地址攻击,有效利用网络带宽,防止内网攻击。千、百兆混合交换机TL-SL2226P,支持IP/MAC/端口绑定功能,彻底解决内外ARP攻击问题;同时具有丰富的VLAN功能与安全策略,保证网络安全;QoS功能,多业务承载能力。

管理维护简单:设备支持全中文配置界面,支持配置导入与导出,管理维护简单,操作方便。同时TL-AP450C-PoE支持硬件看门狗功能,当无线网络出现故障可以自动重启设备,恢复无线网络。还可以在无线控制器TL-AC1000上设置让AP在固定时间重启,及时清除系统垃圾和僵尸设备,降低网络维护工作量。

解决方案