欢迎光临河北亚特尔弱电工程有限公司官方网站!
  • 免费咨询:400-000-2201

  • 紧急电话:181-0330-6600

当前位置:亚特尔弱电 > 方案 > 系统集成 > 无线wifi系统 >

办公建筑内无线有线一体化网络布局选择方案

文章出处:亚特尔公司责任编辑:秦风明人气:-发表时间:2016-04-05 14:40 字体大小:【

 网络模式的选择

针对办公场所来说,虽然在楼宇规划建设时,已经铺设了光纤或者是铜缆作为大楼的骨干网络。但有线网络在某些场合还是要受到布线的限制:如布线、改线工程量大;线路容易损坏;网络中的节点不可移动等。特别是对于家庭用户,网络节点位置相对不固定,而且,网络铺设尽量要避免开槽等大工作量施工。具体是选择有线方案还是选择无线WIFI方案呢?

 

  有线网络 无线网络
布设线缆或租用线路
线路是否易损
施工难易度
工程时间 较长
工程美观度 杂乱 简洁美观
维护 复杂 简单
 

通过上面的比较,可以看出无线网络相对有线网络具有很多独特的优点。根据目前在智能建筑中的网络建设实践来看,两种网络“同时部署,相互补充”已经成为一种趋势。网络的骨干、固定信息点更多采用有线网络,而不易布线的信息点、移动信息点更多采用无线网络。
而当前一个突出问题是:多数情况下,无线网作为独立的网络与有线网络分开管理。这就导致了无线网需要单独的管理系统和安全策略,使得无线网的管理成本居高不下。所以我们倡导“有线无线一体化网络解决方案”,主要特点是“设备一体化、管理一体化、安全一体化、业务一体化”

系统架构

1设备一体化

无线网络的设备主要有无线控制器(AC)、无线接入点(AP)。所谓的“设备一体化”是指有线设备和无线设备的融合,主要体现在无线控制器和有线网络设备的融合。
比如像H3C公司有“一高一低”两种融合方式:“一高”是指高端无线控制器和高端交换机的融合,高端无线控制器直接做成交换机板卡,插在高端交换机的槽位中使用, S7500E和S9500高端交换机都支持无线控制器插卡。

无线控制器和高端交换机融合有什么好处呢?
 首先是降低了成本,不再需要为无线控制器提供机壳、电源、风扇等
 其次无线控制器和交换机成为一台设备,管理起来更方便
 不要在交换机和无线控制器之间连线,直接利用背板连接,避免单点故障
 扩展能力更强,高端交换机可以插更多的无线控制器插卡
 占用空间更少,消耗的电能更少
“一低”是指较小容量的有线无线一体化交换机WX3024,集成了:弱三层功能、24个千兆电口/4个combo口/万兆插槽、POE+供电、无线控制器、DHCP server、Radius server等丰富功能。真正实现了智能建筑中的有线网络和无线网络的一体化,简化了建设复杂度,降低了能耗,实现绿色节能的目标。

2管理一体化

网络管理存在一个现状:使用谁家的设备就是用谁家的网管进行管理,这有时会带来麻烦。假如在一个智能建筑中使用了A厂商的无线网络,B厂商的有线网络,我们就得使用A厂商的网管、B厂商的网管,导致无法显示一张共同的网络拓扑。
H3C公司作为同时提供有线网络和无线网络的厂商,在对有线网络和无线网络的管理上占据优势。H3C公司提供用于对所有IT设备进行统一管理的智能管理平台——iMC智能管理中心,用一套iMC能对有线网络和无线网络统一管理。
能实现一体化管理的不仅包括设备管理、拓扑管理、告警管理、性能管理、配置管理这些基本功能,iMC还能提供更多的管理功能,比如:网络流量分析、用户帐号管理等。这些都共用一套iMC系统,无需为有线部分、无线部分各提供一套。

3安全一体化

首先我们分析一下,对于智能建筑有线无线一体化的网络,需要有哪些安全防护措施?
对智能建筑网络的攻击通常来自外部和内部。来自外部的攻击采用网络边界安全解决方案进行防范,在网络的出口采用防火墙、入侵抵御系统、防毒墙、防垃圾邮件等产品来进行防范。来自内部的安全问题采用内网安全控制解决方案,这包括不同网络区域之间的安全隔离、重要安全区域的高等级安全保护、端点准入控制。。。等等。这里面挑战比较大的就是能否对有线网络、无线网络实施一致策略的端点准入控制。
首先对端点准入控制进行简单介绍:俗话常说“家贼难防”,网络安全也是如此道理,目前70%的网络安全都是从内部引发的,因此业界越来越重视内网的安全控制。智能建筑内网的安全问题经常由某台终端造成的,比如:该终端使用非法软件形成对内部的网络攻击、或者没有及时升级病毒库导致上网中病毒、或者操作系统补丁未更新而在上网是被黑客入侵而成为傀儡机器。
内网的任何一台PC机要进入内部网络,都是有条件的:没有安装非法软件、病毒库是最新的、操作系统补丁库是最新的、PC机是内部员工使用的。是如何实现的呢?每台PC上都安装有“H3C iNODE”一个小软件,它和“EAD安全策略服务器”之间保持通信,它会在你试图连接到局域网时对你的PC机进行检查,如果发现你没有达到要求,就拒绝接入网络!
目前H3C的EAD对有线接入、无线接入、远程VPN接入、广域网接入、网关接入等不同方式都能统一部署。采用的认证协议上,有线与无线EAD是相同的,都是采用的802.1X或Portal协议。不同点:802.1X的EAP认证协议不同,有线中一般采用的是EAP-CHAP,无线中采用的是EAP-PEAP,EAP-TLS。
通过“安全一体化”,无论用户是通过有线、无线、VPN不同方式进入网络,安全策略都是一致的,这样的网络是没有安全漏洞的,能为智能建筑提供真正安全的有线无线一体化网络环境。

设备清单

1

路由器

ER5200G2

1

2

防火墙

F100-M-G

1

3

核心交换机

S5700-28C-EI-24S(配置双电源)

1

4

汇聚交换机

S1700-28GFR-4P

15

5

无线AP

AP3010DN-AGN

12

6

无线AC控制器

AC6005-8-8AP

1

7

接入交换机

S2700-9TP-SI-AC

1

8

上网行为管理

ACG1030

1

9

网络模块

RJ45

60

10

网络面板

RJ45

60

11

双绞线

超五类

10

12

辅材

 

1

 
 

此文关键字:技术支持,弱电方案

相关资讯

0001,0020
联系亚特尔
河北亚特尔信息技术有限公司

咨询热线:400-000-2201

联系电话:0310-8058868

手机:181-0330-6600

咨询QQ:181-0886-886

公司邮箱:sales@hebei999.com

公司地址:河北省邯郸市环城西路26号稽山公寓北楼4单元15层403

  • 在线咨询
  • QQ咨询
  • 返回顶部
  • 四肖三期内必出一期中