H3C中小企業(yè)無線解決方案

　　根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)公布的數(shù)據(jù)，截至2008年6月底，中國網(wǎng)民數(shù)量達到了2.53億，首次大幅度超過美國，躍居世界第一位。中國也真正地步入網(wǎng)絡(luò)時代。其中WLAN網(wǎng)絡(luò)在提高企業(yè)效率、降低企業(yè)成本、提高用戶滿意度等方面有著突出的作用。那么隨著網(wǎng)絡(luò)使用范圍的擴大，中小企業(yè)H3C無線配置怎么解決呢?下面跟yjbys小編一起來看看無線的最佳解決方案!

　　對于中小規(guī)模網(wǎng)絡(luò)，如何更方便地建設(shè)、部署WLAN網(wǎng)絡(luò)，成為網(wǎng)絡(luò)建設(shè)者首要面對的問題。針對網(wǎng)絡(luò)規(guī)模的特點，以下內(nèi)容，是網(wǎng)絡(luò)規(guī)劃、建設(shè)過程中，必須回答的問題。

　　1. 為什么需要FIT AP解決方案

　　對于中小規(guī)模網(wǎng)絡(luò)，普遍存在管理能力不強的因素，客戶傾向于簡單、易管理的網(wǎng)絡(luò)解決方案，對于無線部署尤其如此。目前業(yè)界解決無線網(wǎng)絡(luò)部署的技術(shù)，主要是FAT(胖)AP解決方案和FIT(瘦)AP解決方案。

　　分析中小規(guī)模網(wǎng)絡(luò)WLAN部署的需求，適用于家庭應(yīng)用的FAT AP獨立部署方式，因為管理和業(yè)務(wù)支撐的限制，并不適合企業(yè)組網(wǎng)。業(yè)界比較一致的觀點是采用集中控制管理的FIT AP部署模式來建設(shè)企業(yè)WLAN網(wǎng)絡(luò)，即通過無線控制器和無線AP共同滿足企業(yè)無線覆蓋需求，有效地解決企業(yè)IT人員對AP管理的后顧之憂，并滿足企業(yè)對無線話音、視頻等增值業(yè)務(wù)的需要。

　　² 配置簡單：AP零配置、所有的配置集中在無線交換機上完成，簡單便捷;

　　² 維護方便：管理、維護針對無線交換機來實現(xiàn)，不需要對每一臺AP進行操作;

　　² 易于升級：針對特性增加帶來的軟件版本升級需求，只需要對無線交換機進行操作即可，不需要對每一臺無線AP單獨升級;

　　² 安全可控：可以集中進行射頻及功率、信道調(diào)整，安全訪問控制等功能;

　　² 更易擴展：根據(jù)需要，可以靈活增加補點AP，支持三層漫游，方便擴展支持無線監(jiān)控、話音應(yīng)用等業(yè)務(wù)。

　　2. 需要什么樣的無線交換機

　　既然如此，面對不同廠家、不同型號的無線交換機產(chǎn)品，如何選擇適合網(wǎng)絡(luò)需求的設(shè)備，就是一個重中之重的問題，選擇什么樣的無線交換機，建議從以下幾個方面來分析。

　　2.1. 控制器管理多少AP

　　如何規(guī)劃網(wǎng)絡(luò)，需要部署多少個AP，需要什么樣規(guī)格的無線控制器，既保證覆蓋要求，又不浪費投資。既能保證現(xiàn)有應(yīng)用，又能兼顧未來發(fā)展。

　　配置管理多少個AP的無線控制器，可以從兩個方面入手。

　　² 空間

　　無線信號穿越門、窗、墻等障礙物會有衰減，因此，無線AP的數(shù)量和覆蓋場所的物理格局關(guān)系密切，無線AP的覆蓋原則是，首先保證覆蓋區(qū)域內(nèi)，AP與無線終端之間無線信號的有效交互，其次，保證覆蓋區(qū)域內(nèi)每個終端的覆蓋帶寬要求。

　　綜合上述原則，可以確定覆蓋的AP數(shù)量。

　　² 時間

　　即保護投資，一個網(wǎng)絡(luò)的生命周期，大致五年，五年內(nèi)企業(yè)規(guī)模會壯大，企業(yè)網(wǎng)絡(luò)也需要擴展，無線控制器的選擇需要兼顧管理AP的可擴展能力，同時，企業(yè)應(yīng)用業(yè)務(wù)也會發(fā)展，包括無線語音、視頻的應(yīng)用，無線控制器的性能需要能滿足幾年的應(yīng)用。如今IEEE802.11a/b/g是無線接入的主流，隨著IEEE802.11n的成熟，現(xiàn)有的網(wǎng)絡(luò)需要無縫集成IEEE802.11n AP，因此，無線控制器既要能滿足IEEE802.11a/b/g的數(shù)據(jù)處理，又要能夠滿足IEEE802.11n的數(shù)據(jù)處理。

　　一般而言，一個AP可以滿足20個用戶，每個用戶1Mbps的流量要求，從這個角度，20～30個AP可以滿足400～600人的企業(yè)應(yīng)用。因此，管理20～30個AP的無線控制器可以滿足大多數(shù)中小規(guī)模網(wǎng)絡(luò)的需求。

　　2.2. 需要什么樣的性能保障

　　大容量AP管理接入、無線話音、無線視頻、IEEE802.11n接入，這些都使無線控制器的性能成為一個不容忽視的問題�？紤]到投資成本，又不能無限制地通過提升硬件來解決性能限制。

　　因此需要從硬件和軟件體系兩個方面來衡量無線控制器的性能。

　　首先，目前的企業(yè)網(wǎng)，千兆核心已經(jīng)普及，而且IEEE802.11n AP的上行端口多采用千兆。因此，無線控制器需要提供千兆處理性能，不僅提供千兆端口，最好能夠提供萬兆擴展能力，以便提供更高的網(wǎng)絡(luò)鏈接適用性。

　　其次，隨著話音等延時敏感性業(yè)務(wù)的推廣及IEEE802.11n AP處理的大流量要求，集中轉(zhuǎn)發(fā)的無線控制器很容易成為性能瓶頸。因此，需要無線控制器支持采用分布式轉(zhuǎn)發(fā)模式，控制、管理報文通過無線控制器進行統(tǒng)一處理，數(shù)據(jù)報文在無線AP上直接轉(zhuǎn)化為以太網(wǎng)格式的報文，不需要通過隧道封裝交無線交換機處理，從而解決無線控制器的數(shù)據(jù)轉(zhuǎn)發(fā)性能瓶頸問題。

　　2.3. 如何解決無線AP供電

　　如何解決供電，無線AP部署位置的.靈活性，要求AP在具有本地供電能力的同時，要求其可以通過POE實現(xiàn)遠程供電，目前有兩類解決方案，POE供電模塊和POE供電交換機。為了保證POE供電的可靠性，采用POE供電交換機為單路供電的無線AP提供電源是首選，目前的POE交換機遵循的是IEEE802.3af標準，最大輸出功率是15W左右，而業(yè)界主流的IEEE802.11n AP需要的工作功率多大于15W，為了解決這樣的供電需求，需要遵循IEEE802.3at草案的POE+供電交換機，才能真正發(fā)揮IEEE802.11n的性能優(yōu)勢。

　　2.4. 如何降低管理成本

　　對于一般的客戶，往往沒有強大的IT維護力量，網(wǎng)絡(luò)建設(shè)從來不是一勞永逸的，因此，網(wǎng)絡(luò)管理是非常重要的問題。

　　但是，對于中小網(wǎng)絡(luò)客戶，并不需要過于完善、過于負載的網(wǎng)絡(luò)管理系統(tǒng)，簡易直觀的WEB管理界面，是中小網(wǎng)絡(luò)真正需要的網(wǎng)絡(luò)管理。這樣可以方便IT管理者的維護，可以避免使IT管理員成為救火隊員。

　　另外，對于管理內(nèi)容，包括用戶IP地址分配，用戶身份認證等系列用戶管理是重點考慮的內(nèi)容。

　　無線用戶的IP地址一般采用DHCP 服務(wù)器來分配，用戶認證可以采用MAC地址認證、IEEE802.1x認證、PORTAL認證等方式。一個完整的無線網(wǎng)絡(luò)，一般需要RADIUS 服務(wù)器，PORTAL認證服務(wù)器及前面述及的DHCP 服務(wù)器。

　　這些設(shè)備結(jié)合無線控制器及無線AP，對沒有強大的IT維護力量的企業(yè)而言，無疑是一個嚴峻的挑戰(zhàn)，因此，客戶需要一種高集成的解決方案，即無線交換機集成DHCP服務(wù)、RADIUS認證服務(wù)、PORTAL認證服務(wù)，為客戶提供統(tǒng)一的管理界面。

　　2.5. 如何保證無線安全

　　WLAN利用了不可見的公用媒介進行空中信號傳播，安全問題是部署無線的巨大挑戰(zhàn)，無線網(wǎng)絡(luò)安全的復雜性一定程度上限制了企業(yè)部署無線。如何解決WLAN接入面臨的安全問題，保證客戶放心使用是一個重要問題。

　　仔細分析無線面臨的安全挑戰(zhàn)， 主要是防止非法AP接入，防止非法用戶接入，防止ARP攻擊，防止AP過載，防止不合理應(yīng)用等。

　　既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。

　　首先，防范未授權(quán)AP

　　IEEE802.11網(wǎng)絡(luò)很容易受到大量網(wǎng)絡(luò)威脅的影響，如未經(jīng)授權(quán)的AP用戶、Ad-hoc網(wǎng)絡(luò)、拒絕服務(wù)型攻擊等。Rouge設(shè)備對于企業(yè)網(wǎng)絡(luò)安全來說是一個很嚴重的威脅。這需要無線入侵檢測(WIDS)功能來防范，通過WIDS用于對有惡意的用戶攻擊和入侵無線網(wǎng)絡(luò)進行早期檢測，它用于檢測WLAN網(wǎng)絡(luò)中的rogue設(shè)備，上報管理中心，并對它們采取反制措施，以阻止其工作，最大程度地保護無線網(wǎng)絡(luò)。

　　其次， 防范非法用戶

　　這主要通過認證技術(shù)及加密技術(shù)來保證。通過802.1x認證、MAC地址認證、Portal認證等多種認證方式，保證無線用戶身份的安全性， 結(jié)合WEP(64/128)、WPA、WPA2等多種加密方式保證無線用戶的加密安全性。

　　另外，通過用戶身份認證結(jié)合AAA服務(wù)器上對用戶組進行權(quán)限的配置和修改，實現(xiàn)精細的用戶權(quán)限控制，從而大大增強了無線網(wǎng)絡(luò)的可用度，網(wǎng)管人員可以輕松地對不同級別的人進行接入權(quán)限分配。

　　第三，防范ARP攻擊

　　企業(yè)內(nèi)部普遍存在ARP 攻擊手段，通過偽造IP地址和M無線交換機地址實現(xiàn)ARP欺騙，產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)中間人攻擊，嚴重的可以使網(wǎng)絡(luò)不可用，危害企業(yè)應(yīng)用。

　　為了防止攻擊者通過ARP報文實施“中間人”攻擊，要求無線控制器具有ARP入侵檢測功能，即通過對ARP報文進行合法性檢測，轉(zhuǎn)發(fā)合法的ARP報文，丟棄非法ARP報文。從而有效防御ARP欺騙。

　　第四，防范網(wǎng)絡(luò)帶寬濫用

　　這并不是直接的安全問題，但是會防礙企業(yè)內(nèi)部正常網(wǎng)絡(luò)應(yīng)用。需要一些智能管理手段來解決這樣的問題。

　　在WLAN網(wǎng)絡(luò)中，同一個無線AP下會同時接入多個無線終端，如果部分終端應(yīng)用BT等下載應(yīng)用，將占用所有的無線端口帶寬，導致其它終端不能正常工作。

　　為了避免上述問題，需要網(wǎng)絡(luò)支持智能帶寬限速，可以限制終端使用為固定帶寬，也可以限制所有終端平均分享限定帶寬，從而有效解決帶寬占用的問題。

　　另外，為了避免無線網(wǎng)絡(luò)中部分AP過載，部分AP閑置而影響網(wǎng)絡(luò)使用，需要通過負載均衡來實現(xiàn)。智能負載分擔方法可以動態(tài)地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載，通過控制無線客戶端接入的AP，來實現(xiàn)這些AP間的負載分擔。

　　3. H3C WX3000有線無線一體化交換機

　　綜上所述，既能夠帶來網(wǎng)絡(luò)的經(jīng)濟性、高效率、自由度，又不增加網(wǎng)絡(luò)建設(shè)、維護使用的成本，是每一個網(wǎng)絡(luò)建設(shè)者的追求。

　　H3C WX3000系列一體化交換機是杭州華三通信技術(shù)有限公司(以下簡稱H3C公司)自主研發(fā)的集成無線控制器和千兆以太網(wǎng)交換機功能的產(chǎn)品。H3C WX3000系列一體化交換機提供純千兆以太網(wǎng)有線接入口，支持PoE+供電，每端口最大提供25W的功率，同時兼容802.11a/b/g/n協(xié)議。

　　H3C WX3000系列一體化交換機目前包含H3C WX3010和H3C WX3024兩款型號，WX3024提供24個千兆電口及4個Combo SFP千兆光接口，WX3010提供8個千兆電口及2個SFP千兆光接口，其中，WX3024后面板提供兩個10GE接口插槽，解決了WLAN網(wǎng)絡(luò)核心的傳輸瓶頸。WX3000定位于中小網(wǎng)絡(luò)和大型企業(yè)分支機構(gòu)的一體化接入，是中小網(wǎng)絡(luò)，大企業(yè)分支機構(gòu)有線無線一體化接入最理想的一體化交換機。

　　WX3024/WX3010集成對無線AP的管理、控制、數(shù)據(jù)轉(zhuǎn)發(fā)的功能，千兆端口可同時提供POE供電功能，并支持PoE+供電，每端口最大提供25W的功率，方便IEEE802.11n AP的部署;WX3024/WX3010提供防ARP攻擊，無線入侵檢測(WIDS)，多種加密認證安全技術(shù)，有效解決企業(yè)網(wǎng)絡(luò)面臨的安全挑戰(zhàn);WX3024/WX3010還集成了多種應(yīng)用服務(wù)，包括DHCP 服務(wù)器，PORTAL 認證服務(wù)器，RADIUS服務(wù)器等，以及WEB管理應(yīng)用，有效地降低了網(wǎng)絡(luò)部署成本。

　　業(yè)界知名媒體《網(wǎng)絡(luò)世界》發(fā)布的評測顯示，H3C有線無線一體化無線交換機WX3024憑借像風一樣自由連接、像林一樣支持高密度接入、像火一樣可以快速便捷的部署、像山一樣穩(wěn)健安全，完全地展示了WX3024在中小規(guī)模網(wǎng)絡(luò)部署的技術(shù)特點。

【H3C中小企業(yè)無線解決方案】相關(guān)文章：

1.無線覆蓋解決方案

2.H3C行業(yè)解決方案專家認證

3.家庭無線網(wǎng)絡(luò)解決方案

4.思科無線數(shù)據(jù)傳輸解決方案

5.H3C虛擬園區(qū)網(wǎng)的解決方案

6.H3C認證無線技術(shù)專家考試簡介

7.H3C運營商解決方案專家認證

8.中小企業(yè)網(wǎng)絡(luò)營銷解決方案