会议

会议无线网络系统概述

     随着当前移动网络的飞速发展,平板电脑、智能手机、笔记本等设备得以大范围普及应用。而企业办公信息化的不断发展和办公走向移动化的趋势,使得很多企业正在逐渐改善提升以往的有线连网方式,开始建设更加方便、便捷、移动性强的无线接入网络来满足自身发展的需求。办公职员通过无线网络可以在办公区内随时地接入企业内部网络和Internet,来完成各种业务工作的处理,另外WLAN网络可以解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题,对信息化网络管理人员来说也是一个实质性的变革。

 
     再随着互联网时代的到来,企业内部信息的高效传递,成为创造新价值的关键生产力。而很多企业处于成本的考虑,采用了基于胖AP或者无线路由器的无线网络架构,虽然成本低廉,但普通设备接入性能低、覆盖效果差,网络掉线、卡慢现象严重,影响办公效率,还有无论是配置、维护还是故障处理都需要处理大量的重复工作,运维效率低;无线网络部署后,覆盖区内信号干扰源多,对无线网络影响大,但办公网络管理系统缺乏便捷有效的管理手段来识别这些干扰源,无法对网络性能进行优化调整达到保障无线网络稳定的目的;
     企业由于各处的办公环境复杂多样,员工办公时往往会遇到以下的一些困难:
     企业由于各处的办公环境复杂多样,员工办公时往往会遇到以下的一些困难:
     a:难以随时随地接入公司办公环境
     b:难以高效协同公司资源
     c:办公平台上的信息纷繁复杂,影响工作效率
     c:因此构建一个高速、灵活、稳定的Wi-Fi办公网已经成为众多企业的共同需求。现阶段,很多时候无线网络是对现有有线网络的改造和补充,所以在构建移动办公网时,大多企业都要求园区的有线网络和无线网络能无缝结合,有线和无线网络的体验要一致。

会议无线网络需求分析

1、全覆盖,无盲区

   办公楼内各区域无线全覆盖,无盲区,使得员工可通过任意终端、在任意地点和任意时间都能接入企业网络。
2、无缝漫游,上网流畅
   AP外形应美观大方,需支持PoE供电,满足消防及布线需求,最主要的是需满足无线终端移动过程中自动切换接入点AP,即无线漫游。
3、综合管理
   无线AP支持统一管理、配置,并实时监控各AP工作状态,网络管理简单,设备维护成本低。
3、隐私管理
   在保证日常办公的过程中, WLAN 移动办公能够灵活满足对外客户沟通、交流、参观过程中对网络接入的诉求,企业提供一套访客管理系统,既能方便客户交流,提升企业形象, 同时对访客的网络接入权限做到精细管控,保障企业信息安全。


会议无线网络解决方案

   不同企业现有的有线网络架构的差异,使得各企业的WLAN网络建设存在一定的差异。根据现实情况对现有网络的影响程度,整体可以分为两个场景:不改变有线网和无线网的情况下,在现有网络上增加网关进行网络改造;新建WLAN无线网。
1、整体全新覆盖
   根据企业对无线网络的需求分析与项目实际情况再结合九柚公司对网络的积累,我们提出总体无线网络架构将采用二层廋AP+网关架构进行设计最合理,网关统一部署在核心机房,AP部署于各个覆盖场景,该架构是通过网关设备集中管理、控制多个AP。所有无线接入功能由AP和网关共同完成,为了保证数据的高速交换和高可靠性,整个Wi-Fi网络采用双SSID的模式,Guest访客网络使用微信认证用于提供给访客来宾使用进行推广企业公司信息和提高企业形象,User办公加密网络用于企业员工办公,简单和清晰明了的网络层次,便于维护和扩展。
2、整体全新覆盖
   根据企业现有的无线网络AP+AC情况下,尽量减少对现有网络的影响和改动。这种情况下,建议直接在Wi-Fi网络中增加一台认证网关,另外利用原来AC+AP设备新建一个vlan+SSID用于提供给访客来宾使用,进行推广企业公司信息和提高企业形象。如下图所示认证网关放置在核心机房,旁挂于核心交换机上,采用端口镜像添加认证新建VLAN的方式,对现有网络无任何影响。
(二)AP部署
1、办公室AP部署原则
a: 信道规划
   为保证信道之间不相互干扰,大型移动办公必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段:2.4GHz和5.0GHz。2.4G频段具体频率范围为2.4~2.4835GHz的连续频谱,信道编号1~14,非重叠信道共有三个,一般选取1、6、11这三个非重叠信道。5.0G频段分配的频谱并不连续,主要分为三个频段:5.1~5.3GHz、5.4~5.7GHz、5.7GHz~5.8GHz。遵从国家当地法规,选择相应的非重叠信道。WLAN信道规划需遵循两个原则:蜂窝覆盖、交叉复用,如下图所示。

b: 漫游规划
   漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证。WLAN网络漫游中需要了解以下两点:1、漫游过程中SSID必须一致,且使用相同的安全设置。2、漫游中选择连接哪个AP是无线客户端的动作,这个切换的时机和快慢受无线客户端的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。
c: 5G优先
   5G优先接入是指对于双频AP(AP同时支持2.4G和5G射频),如果STA用户也同时支持5G和2.4G的功能,则AP控制STA优先接入5G。 现网应用中,大多数STA同时支持5G和2.4G的功能,STA通过AP接入Internet时,通常默认选择2.4G接入。如果用户想要接入5G,需要手工选择。在高密度用户或者2.4G频段干扰较为严重的环境中,5G频段可以提供更好的接入能力,减少干扰对用户上网的影响。通过5G优先接入功能,AP可以控制STA优先接入5G。
d: 安全策略
   WLAN安全提供了有线等效加密WEP(Wired Equivalent Privacy)、Wi-Fi安全访问协议WPA(Wi-Fi Protected Access)、WPA2、无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure)四种安全策略机制。每种安全策略体现为一套安全机制,包括无线链路建立时的链路认证方式,无线用户上线时的用户接入认证方式和无线用户传输数据业务时的数据加密方式。
同时微信认证可选择多种用户接入方式,针对微信认证可以开启上网优先,保证无法唤起微信的用户正常上网。
2、办公室AP部署规划
   办公室相对空旷,阻隔物较少,放装吸顶式AP在空旷环境中覆盖直径15-20米,办公室可根据具体结构和人数布置AP数量即可,可酌情增加,如下图所示:

(三)方案亮点

   九柚移动办公Wi-Fi解决方案从高性能高可靠网络骨干、高覆盖高负载无线接入、网络安全防护及智能管理平台等方面入手,提供高效、一致体验及全方位安全的解决方案,依靠九柚时空在Wi-Fi行业多年的经验积累,必将帮助企业以合理的成本建设任意终端、随时、随地、方便安全接入的移动办公网络。
   针对办公Wi-Fi网面临的新挑战和诉求,九柚公司从基础网络,无线WLAN覆盖,有线无线融合,管理运维等多个方面针对性的开发了具有竞争力的Wi-Fi解决方案。九柚时空Wi-Fi办公网方案的优势整体可以概括为一下几大特点:
1、一体化,高性价本
   九柚时空网关设备是集微信认证、路由网关、无线AC(Wi-Fi)、公安审计等多种功能于一体,该款设备性能领先,能为移动办公场所构建可靠网络,将多种业务部署在同一节点,充分节约用户投资,无需再次购买认证服务器、无线AC控制器和审计设备,有效降低运维成本。又能够支持多种接入模式网关、桥接或者旁路,适用于改造任何网络架构
2、无缝漫游,5G优先,确保上网流畅
   5G优先技术,引导双频无线终端连接到接入容量更高的5G频段,从而缓解因为无线终端都使用2.4G频段,造成2.4G频段的拥挤和5G频段的浪费,提升设备承载量,让更多用户接入。
   FIT AP无线部署架构,可设置不同AP发射相同的SSID,无线终端在同一SSID下的不同AP之间移动时,可以在不同AP之间快速切换,实现相同SSID快速漫游,从而避免用户每走到一个地方都需要重新再次连接才能切换到最近的AP,让用户更加流程的体验。
3、负载均衡,办公人员再多也不怕
   双频吸顶AP高品质,运行更稳定、性能更强劲;AP内置智能天线,可自动调节信道和功率,保障无线覆盖范围内信号满格;结合网关设备,智能负载均衡功能,所有终端自动接入最优AP,每个AP接入人数均衡合理,避免AP接入过载或资源闲置,导致用户无法关联无线或掉线。
   单个AP可以同时支持大容量用户接入。单纯的覆盖范围广在用户接入密度高的场合,实际上是个缺点。因为用户会发现他看到AP的信号良好,但却连接不上。会造成大量的投诉和降低用户的体验。
4、双SSID,提升网络安全与企业形象
随着企业与外界交往的增加,WLAN 移动办公能够灵活满足客户沟通、交流、参观过程中对网络接入的诉求,企业提供一套访客管理系统,既能推广企业信息方便客户交流,又能提升企业形象。该方案通过基于多SSID实现办公网User和来宾Guest认证用户相互隔离,从而保障企业信息安全。
5、云端管理,部署便捷
   AP支持IEEE802.3af标准POE供电,网线供电,布线容易;既可吸顶式安装,又可壁挂式安装,因地制宜,使用灵活。营造舒适的视觉环境。AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能。
   九柚时空网关型设备支持云端管理,用户可轻松实现全网设备统一管理,无后顾之忧;同时具有全方位的故障监控系统,用户可实时了解AP的故障情况,并可根据告警信息快速找到故障原因并排除故障。

(四)硬件选型及配置建议


会议无线网络应用案列

     Work+是西南首席大型创客孵化平台,首个项目选址“创业之城”成都的创业热点区域天府新谷。该项目为创业者提供近万㎡开放式联合办公场所以及优质孵化渠道,同时,Work+为投资人创造发现优秀投资项目的机会。
     客户需求在不改变和影响原有的网络情况下叠加无线访客认证网络,Work+现有办公网络是采用了ARUBA的AP 而有线采用的是H3C,发射办公无线SSID为加密work+。
     1、九柚提供网络改造
     根据WORK+客户的需求分析与项目实际情况再结合九柚公司对网络的积累,我们提出再原来的设备上新建一个vlan50和无线名称为Work+FreeWiFi用于单独的访客网络,再新增加一台微信认证网关,放置核心机房,旁挂于核心交换机上该设计最为合理。该架构采用核心交换机端口镜像和认证vlan的方式,对原来的办公网络没任何影响。
     2、双SSID设置
     WLAN 移动办公能够灵活满足客户沟通、交流、参观过程中对网络接入的诉求,该方案再不影响原有的网络下又借用原由的设备下再提供了的一套单独访客管理系统,既能推广企业信息方便客户交流,又能提升企业形象。该方案通过基于多SSID实现办公网User和来宾Guest认证用户相互隔离,从而保障企业信息安全。