最新企业无线局域网系统方案.docVIP

企业无线局域网系统方案 2011年6月 顺通电子 目 录 概述 4 企业无线局域网络系统需求 5 接入认证 5 接入安全 5 用户区分 5 企业无线局域网络系统构架 6 接入层 6 汇聚层 6 控制层 6 企业无线网络认证模式 7 认证方式 7 基于Web方式的认证方式 7 基于802.1x的认证方式 7 基于PPPoE的认证方式 7 认证流程 7 Web认证流程 7 PPPoE认证流程 9 802.1x认证 10 企业无线网络接入安全 11 接入层 11 无线传输的资料加密 11 无线接入点的横向安全 11 汇聚层 12 接入AP间横向安全 12 用户资料安全 12 控制层 12 产品介绍 13 AC 13 WACS简介 13 功能特点 14 认证及实现 15 管理特性 15 灵活的组网方式 16 高集成的网络设备 16 AP 17 WG102 17 简 介 17 超级的无线性能 17 超级安全性 18 先进的WDS桥接功能 18 丰富的管理功能 18 WG302 19 一个可升级的,安全的解决方案的智能网络 19 智能的 20 可用性 21 PoE交换机 21 FS108P 21 极灵活 22 即插即用 22 静音和紧凑 22 超值 22 FSM7326P 23 24+2埠三层网线供电交换机 23 路由 23 交换 24 服务质量 (QoS) 24 方便的网络管理 24 灵活性 24 先进的网络控制功能 25 高经济性 25 概述 1997年IEEE推出了802.11无线局域网2Mbps标准后无线局域网并未得到普及，而1999年802.11b技术的出现使得的无线局域网的速率可以到达11Mbps，由于技术成熟以及移动终端的普及使无线局域网的市场不断扩大，随之而来新的标准如802.11g、802.11a以及未来的802.11n又将无线局域网的速率和环境适应性提到了一个新的高度，使之完全可以满足复杂的室内环境部署以及高带宽媒体应用的需求。 无线局域网络快速的普及，使得越来越多的公司开始考虑部署无线局域网络。但是由于无线局域网络接入的开放性成为了很多希望部署无线局域网络公司的主要障碍，因为如果在设计网络的时候不采用有效的控制手段将会导致严重的安全问题。而现有无线AP的安全手段如基于802.1x的认证机制虽然可以有效地解决企业所考虑的接入安全问题，但是由于对后台系统的维护和管理较为复杂，使得很多中小企业对此望而却步。 所以对于企业无线网络不但要从网络的各个层面考虑到安全性，还要需要考虑到系统的简单易用、合理的用户的接入模式以及用户区分等问题。 为了解决上述企业无线网络部署所遇到的问题，Netgear的无线局域网络系统以多层安全体系架构为基础，能够保护企业免受内部和外部的威胁，并改进了对授权内容的访问。Negear的解决方案可以快速集成，确保网络可以提供端到端的安全性，高效地提交内容、促进协作和支持移动。为广大客户提供了完整无线解决方案。 企业无线局域网络系统需求 接入认证 企业无线局域网络为了确保其接入用户为可信用户，必须对这些用户进行接入认证，而接入认证的方式也直接涉及到了系统的管理复杂程度以及系统的易用性。 接入安全 无线局域网由于其通过微波进行资料承载所以整个网络是开放型的，虽然可以通过对无线发射功率的调节来做到物理层面上无线信号的扩散问题，但是仍然不能做到有线网络这样从布线上就解决了端口和物理位置捆绑，所以接入安全尤为重要。企业的接入安全包括AP层面的无线空中资料的安全、交换机层面的资料访问安全、以及无线网络出口的应用安全。 用户区分 企业无线网络往往需要设定不同的用户类别，如公司内部员工和公司外来人员的区分，另外也需要为不同用户定义基本的网络接入带宽。 企业无线局域网络系统构架 接入层 无线网络接入层主要有无线接入点组成。 汇聚层 企业无线局域网络汇聚层应该由可管理的以太网供电交换机组成，通过可网管的以太网供电交换机我们可以对其下联无线访问点进行集中供电及埠监控管理。考虑到网络的安全 控制层 企业无线局域网络控制层应该由访问控制器即AC构成，在功能层面AC主要负责用户的认证、分类、接入带宽的分配以及用户状态及数据库的管理。 企业无线网络认证模式 认证方式 NETGEAR在无线局域网络系统中所提供AC的认证方式有以下几种： 基于Web方式的认证方式 通过Portal Server实现认证页面的强制推送，来实现用户认证。认证信息可以通过SSL进行加密，但用户资料信息并不加密。 基于802.1x的认证方式 802.1x认证是一种基于逻辑端口的认证机制，对于企业无线局域网中而言802.1x认证机制可以有效地阻止未认证用户与任何一个打开该功能的AP实现无线关联。 基于PPPoE的认证方式 PPPoE的认证模式已