無(wú)線網(wǎng)絡(luò)部署需求

隨著企業(yè)網(wǎng)絡(luò)應(yīng)用的發(fā)展，企業(yè)生產(chǎn)和經(jīng)營(yíng)活動(dòng)對(duì)于網(wǎng)絡(luò)的依賴性不斷增強(qiáng)，而無(wú)線技術(shù)的飛速發(fā)展，使得無(wú)線網(wǎng)絡(luò)逐漸成為一種重要的通信方式。無(wú)線網(wǎng)絡(luò)不僅可以作為有線網(wǎng)絡(luò)的補(bǔ)充及延伸，而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份，極大地增強(qiáng)了企業(yè)網(wǎng)絡(luò)的可伸縮性和冗余性。

項(xiàng)目背景

近些年，隨著移動(dòng)智能終端的爆發(fā)式增長(zhǎng)，BYOD成為了一種新興的移動(dòng)辦公模式。在BYOD模式下，用戶可以攜帶自己的設(shè)備辦公，這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等（而更多的情況是指手機(jī)或平板這種移動(dòng)智能終端設(shè)備），這種辦公方式可以擺脫時(shí)間和空間的局限，隨時(shí)隨地進(jìn)行信息交流，溝通和管理更加高效。因此，構(gòu)建一個(gè)安全、穩(wěn)定和高效的無(wú)線辦公網(wǎng)絡(luò)，已經(jīng)成為眾多企業(yè)的共同需求。由于無(wú)線網(wǎng)絡(luò)是對(duì)現(xiàn)有有線網(wǎng)絡(luò)架構(gòu)的改造和補(bǔ)充，所以大多數(shù)企業(yè)都要求無(wú)線網(wǎng)絡(luò)能與有線網(wǎng)絡(luò)無(wú)縫對(duì)接，能夠達(dá)到與有線網(wǎng)絡(luò)同樣的體驗(yàn)。

應(yīng)用需求

某公司在十年前就提出了“網(wǎng)上辦公”的信息化戰(zhàn)略并穩(wěn)步推進(jìn)落實(shí)，經(jīng)過(guò)這些年的持續(xù)投入建設(shè)，公司已經(jīng)打造出一套成熟穩(wěn)定的信息化架構(gòu)，組建了“核心-匯聚-接入”架構(gòu)的辦公網(wǎng)絡(luò)，自建的數(shù)據(jù)中心部署了大量業(yè)務(wù)系統(tǒng)，公司員工通過(guò)各樓層接入交換機(jī)接入網(wǎng)絡(luò)進(jìn)行網(wǎng)上辦公。公司的核心交換機(jī)采用支持萬(wàn)兆的思科高端交換機(jī)，匯聚和接入層交換機(jī)也均是千兆級(jí)別以上的交換機(jī)，交換機(jī)之間通過(guò)光纖互聯(lián)，保障了用戶的網(wǎng)絡(luò)接入速度。

近兩年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，公司的信息化戰(zhàn)略也進(jìn)行了深度改革，“網(wǎng)上辦公”的要求得到深度擴(kuò)展，要求用戶不僅能在電腦上辦公，而且能夠進(jìn)行移動(dòng)辦公，進(jìn)一步提高員工的工作效率。公司的業(yè)務(wù)系統(tǒng)也在不斷更新發(fā)展，陸續(xù)上線了對(duì)應(yīng)的APP供用戶在智能手機(jī)和平板上使用，同時(shí)，微信企業(yè)號(hào)也在如火如荼的開(kāi)發(fā)之中，將與各主要系統(tǒng)進(jìn)行業(yè)務(wù)對(duì)接，進(jìn)一步滿足用戶全天候無(wú)障礙辦公的需求。

但是公司原有的網(wǎng)絡(luò)環(huán)境是由基礎(chǔ)單一的有線網(wǎng)絡(luò)組成，并未針對(duì)性地進(jìn)行無(wú)線網(wǎng)絡(luò)規(guī)劃和部署；有部分員工為滿足無(wú)線需求，自帶家用無(wú)線路由器或者隨身WiFi等設(shè)備接入公司網(wǎng)絡(luò)。是這種獨(dú)立“胖AP”的部署方式既不能保證網(wǎng)絡(luò)質(zhì)量，也不便于整體管理，還容易造成信號(hào)干擾、地址沖突等問(wèn)題。更讓人擔(dān)憂的是安全問(wèn)題，不少用戶為方便記憶，設(shè)置的無(wú)線接入密碼非常簡(jiǎn)單，而且長(zhǎng)時(shí)間不更換，很容易通過(guò)口令猜測(cè)、暴力破解和社會(huì)工程學(xué)手段獲得。如果接入密碼被黑客分子破解，將會(huì)對(duì)公司內(nèi)部的信息安全帶來(lái)極大的隱患。為了徹底杜絕這種私接無(wú)線路由器的行為，更為了滿足公司移動(dòng)辦公的需求，部署一套成熟穩(wěn)定的企業(yè)級(jí)無(wú)線辦公網(wǎng)絡(luò)迫在眉睫。

無(wú)線網(wǎng)絡(luò)部署要求

通過(guò)梳理，公司對(duì)于無(wú)線網(wǎng)絡(luò)主要有如下八個(gè)需求：

1.無(wú)線覆蓋范圍內(nèi)能夠整體實(shí)現(xiàn)無(wú)線漫游的功能，類似手機(jī)基站功能，用戶不會(huì)因活動(dòng)范圍超出當(dāng)前接入設(shè)備（AP）的覆蓋范圍而需要重新登錄。

2.能夠?qū)崿F(xiàn)合理的準(zhǔn)入控制功能，用戶通過(guò)登錄驗(yàn)證身份，非法接入被阻止，信息安全保證程度更高。

3.能夠提供安全、便捷的用戶接入認(rèn)證方式。

4.能夠提供靈活的用戶訪問(wèn)權(quán)限控制策略。

5.對(duì)公司整體網(wǎng)絡(luò)架構(gòu)調(diào)整盡量小，降低部署風(fēng)險(xiǎn)。

6.選型的產(chǎn)品應(yīng)具備技術(shù)先進(jìn)、擴(kuò)展性良好，易維護(hù)、售后服務(wù)良好的特點(diǎn)。

7.在滿足實(shí)際需求的情況下，盡量降低部署成本。

8.能夠?qū)崟r(shí)監(jiān)控?zé)o線設(shè)備的狀態(tài)，出現(xiàn)問(wèn)題能及時(shí)發(fā)現(xiàn)并迅速處理，后期維護(hù)方便。