IT系統(tǒng)集成商

系統(tǒng)集成 | 虛擬化應用 | 群暉網(wǎng)絡存儲 | 視頻會議 | 數(shù)據(jù)防泄密 | 技術運維

手機: 130-1534-6247   電話: 0351-2396570

企業(yè)無線解決方案

概述

       當前越來越多的企業(yè)單位加快了信息化的進程,紛紛組建信息化網(wǎng)絡,以提高工作效率、加強與外界的溝通協(xié)調(diào)。建設企業(yè)辦公網(wǎng)絡,不僅要考慮經(jīng)濟性、高效率,還需要考慮企業(yè)員工能夠快速便捷的接入網(wǎng)絡進行工作以及流動辦公人員、駐外人員和來訪客戶便捷的臨時接入企業(yè)內(nèi)部網(wǎng)絡的需求。無線網(wǎng)絡是高效率并符合員工自由需求及便捷臨時接入的強經(jīng)濟性的企業(yè)網(wǎng)絡解決方案。針對企事業(yè)網(wǎng)絡的實際情況,TP-LINK推出了一整套無線網(wǎng)絡解決方案,助企業(yè)單位的建設一個高速穩(wěn)定的網(wǎng)絡,提升企事業(yè)單位的工作效率。

需求分析

移動辦公

       隨著筆記本的普及,越來越多的企業(yè)采用筆記本作為辦公電腦。絕大部分的筆記本都安裝有無線網(wǎng)卡,企業(yè)單位希望其員工可以在不受硬件網(wǎng)絡接口位置及數(shù)量的限制情況下隨時隨地接入到企業(yè)網(wǎng)絡中。

臨時接入

對于企業(yè)單位的駐外員工及來訪客戶,需要提供臨時的網(wǎng)絡接口,以便在需要時允許他們接入到企業(yè)網(wǎng)絡。而傳統(tǒng)的有線接口位置固定并且數(shù)量有限,很難滿足這一需求。而臨時擴展有線網(wǎng)絡既費時又費錢。

無線網(wǎng)絡安全

隨著Internet技術發(fā)展,網(wǎng)絡安全問題也越來越突出。由于無線網(wǎng)絡環(huán)境是開放的,必須防范非法用戶接入到公司網(wǎng)絡。同時各種病毒、網(wǎng)絡攻擊日益突出。而企業(yè)單位中有很多機密信息,因此企業(yè)單位要求網(wǎng)絡具有很強攻擊防護功能,保證網(wǎng)絡的安全穩(wěn)定的運行、保證機密信息的安全。

權限管理

企業(yè)單位有各式各樣的分工,采購、銷售、市場等不同部門各司所職,權限各有差異,需要網(wǎng)絡具有豐富的VLAN功能以滿足權限劃分的需要,對不同部門網(wǎng)絡進行相互隔離,防止越權訪問,保護重要信息安全。

上網(wǎng)管理

       隨著網(wǎng)絡中各類應用的出現(xiàn),不加管控的網(wǎng)絡已經(jīng)給企業(yè)單位帶來了不少困擾,員工上網(wǎng)聊天、炒股、下載電影等網(wǎng)絡活動,極大影響了員工的工作效率,在一些關鍵部門,還帶來了不少的安全隱患。因此企業(yè)單位在建設網(wǎng)絡的時候,需要很好的管控員工上網(wǎng)行為。

管理維護簡單,擴展性好

企業(yè)單位網(wǎng)絡較為復雜,對網(wǎng)絡可管理性與可維護性要求較高。無線AP部署位置的靈活性,并且不能成為火災隱患。

網(wǎng)絡拓撲圖

 

設備清單

類型

型號

特點

路由器

6120

高硬件配置,處理性能強大

內(nèi)置強大攻擊防護功能,有效抵御各類廣域網(wǎng)的網(wǎng)絡攻擊,保證網(wǎng)絡穩(wěn)定運行

支持PPPOE Server功能,提供身份接入身份認證功能

豐富的上網(wǎng)行為管控功能,有效管控IM軟件、炒股軟件、下載軟件

靈活的訪問控制,支持時間段設置

IPSec VPN、PPTP VPNL2TP VPN

核心交換機

5428

全千兆接口,4個獨立千兆SFP

靜態(tài)路由、VLAN、DHCP中繼、ACL等豐富網(wǎng)管功能,清晰劃分部門權限

支持四元綁定、IEEE802.1X認證等多種網(wǎng)絡防護措施,保護網(wǎng)絡和服務器安全

支持QoSIGMP,滿足多業(yè)務融合需求

支持生成樹和端口匯聚,提供鏈路冗余備份,提高網(wǎng)絡可靠性

接入交換機

2226P

優(yōu)異的PoE供電性能,智能功率管理

支持VLAN、ACL等豐富網(wǎng)管功能,清晰劃分部門權限

支持QoSIGMP,滿足多業(yè)務融合需求

支持生成樹及端口匯聚,提供鏈路冗余備份,提高網(wǎng)絡可靠性

無線控制器

1000

自動發(fā)現(xiàn)并統(tǒng)一管理AP,最多可管理1000AP

統(tǒng)一配置無線網(wǎng)絡,支持SSIDTag VLAN映射

支持MAC認證、Portal認證等多種用戶接入認證方式

支持信道自動調(diào)整

支持基于接入用戶數(shù)的負載均衡

支持快速漫游

無線AP

450C-PoE

簡易吸頂安裝,采用標準PoE網(wǎng)線供電

采用3*3MIMO結(jié)構(gòu),內(nèi)置獨立三饋電模塊天線,可將信號集中于吸頂AP正面,無線性能高

自動選擇最優(yōu)信道,有效避免同頻干擾

功率線性可調(diào),可根據(jù)需要靈活調(diào)整發(fā)射功率

支持8SSID,不同網(wǎng)絡權限設置不同SSID

胖瘦一體,不同環(huán)境選擇不同模式

內(nèi)置硬件看門狗電路,維護簡單

方案特點

網(wǎng)絡接入隨時隨地:無線網(wǎng)絡建設完成之后,企業(yè)員工可以在無線覆蓋范圍的任意位置無線連接到公司網(wǎng)絡,不受硬件網(wǎng)絡接口及位置的限制,移動性好,同時可以滿足駐外辦公人員及來訪客戶的臨時接入需求,無需重新擴展有線網(wǎng)絡。

無線性能強勁:450C-PoE無線傳輸速率最大可達450Mbps, 采用雙天線3*3MIMO構(gòu)架,無線信號多路收發(fā),提高無線傳輸?shù)姆(wěn)定性及信號的覆蓋能力

無線網(wǎng)絡安全放心:AC支持MAC地址認證、本地Portal認證和遠程Post認證,既能防止非法設備接入無線網(wǎng)絡,還能實現(xiàn)靜態(tài)密碼、短信動態(tài)密碼等多種認證方式,有效保證企業(yè)無線網(wǎng)絡安全。6120還支持PPPOE Server功能,提供身份接入身份認證功能。同時TP-LINK無線AP均嚴格執(zhí)行國家安規(guī),防火性能有保障。

安全可靠出口:6120性能強大,內(nèi)置強大攻擊防護功能,有效防止各類網(wǎng)絡攻擊,保證出口安全可靠。

上網(wǎng)行為管控:6120具有豐富的上網(wǎng)行為管控功能,能夠有效的管控IM軟件(如QQ)、炒股軟件(如同花順/大智慧)、下載軟件(如迅雷)等,同時具有靈活的訪問控制功能,防止員工上班訪問不必要網(wǎng)站,提高員工的工作效率。

內(nèi)網(wǎng)權限劃分:5428具有完善VLAN功能,能有效對公司不同部門進行網(wǎng)絡隔離。同時TP-LINK無線AP 450C-PoE具有Multi-SSID功能,單個AP可以設置8個不同的無線SSID,同時可以對各個SSID開啟802.1Q VLAN與企業(yè)有線網(wǎng)絡的802.1Q VLAN實現(xiàn)對接。

內(nèi)網(wǎng)高速可靠:全千兆二層網(wǎng)管交換機5428支持ARP防護、DoS攻擊防護功能,保證內(nèi)網(wǎng)安全可靠;輕松抑制廣播風暴、MAC地址攻擊,有效利用網(wǎng)絡帶寬,防止內(nèi)網(wǎng)攻擊。千、百兆混合交換機2226P,支持IP/MAC/端口綁定功能,徹底解決內(nèi)外ARP攻擊問題;同時具有豐富的VLAN功能與安全策略,保證網(wǎng)絡安全;QoS功能,多業(yè)務承載能力。

管理維護簡單:設備支持全中文配置界面,支持配置導入與導出,管理維護簡單,操作方便。同時450C-PoE支持硬件看門狗功能,當無線網(wǎng)絡出現(xiàn)故障可以自動重啟設備,恢復無線網(wǎng)絡。還可以在無線控制器AC上設置讓AP在固定時間重啟,及時清除系統(tǒng)垃圾和僵尸設備,降低網(wǎng)絡維護工作量。