办公室无线网络解决方案.doc
《办公室无线网络解决方案.doc》由会员分享,可在线阅读,更多相关《办公室无线网络解决方案.doc(50页珍藏版)》请在三一办公上搜索。
1、无线网络解决方案Wireless Solutions网月科技开发有限公司Netmoon Tech Develop Co.,Ltd.目录一、关于网月:6二、项目介绍:6三、概述:8四、办公网络需求分析84.1网络需求分析8五、有线网络设计85.1外网接入线路95.2出口路由95.3 网月上网行为管理路由器产品特点:95.3.1行为管理功能95.3.2网月行为审计功能特点详细介绍:125.3.3 NS-QOS,网月先进的智能流控体系165.3.4通用功能:175.4核心交换机175.5 MS2884FT产品特点:175.5.1 WEB页面集中管理175.5.2自动生成局域网拓扑结构185.5.3安
2、全联动、全网绑定185.5.4流量统计185.5.5端口限速功能185.5.6自动生成所有端口流量图185.5.7集中显示所有端口适配状态图185.5.8支持VLAN195.5.9支持DHCP 保护(DHCP SNOOPING)195.5.10多种多样的附加功能195.6 POE交换机19六、无线网络设计196.1无线网络拓扑设计196.2逻辑施工拓扑图206.3室内无线网络覆盖216.3.1室内无线网络覆盖特点:216.3.2网月室内双频AP216.3.3室内双频无线AP技术参数:226.4无线认证解决方案236.4.1强制推送236.4.2认证登陆246.5无线认证方式246.5.1账号登
3、录246.5.2微信认证256.6后台配置系统276.6.1登陆网月无线云平台276.6.2 PORTAL认证模板276.6.3模板设置276.7信息统计系统286.7.1手机账号统计286.7.2第三方账号统计286.7.3数据中心296.7.4我的在线账号(工号)296.7.5图形化统计:306.8 无线定位系统306.8.1 AP定位306.8.2 用户定位316.9网月无线网络方案特点316.9.1 AP电源的供给316.9.2提供灵活的多SSID支持316.9.3 AP的集中管理与自动配置326.9.4用户的身份认证及加密326.9.5无线漫游336.9.6无线信号自动优化与调整33
4、6.9.7非法用户的防御336.9.8无线网络的可扩展性346.9.9无线云平台带来的多样化认证方式346.10网月无线云平台特点介绍346.10.1 Portal认证的界面使用346.10.2获取用户消费轨迹356.10.3多方式认证登陆,自助上网,节省时间成本366.10.4针对客户群体投放用户感兴趣的广告内容366.10.5 PORTAL认证宣传信息制作便捷366.10.6商家自行搭建网站,认证之后快速跳转376.10.7集中管理功能,不同地点推送不同认证页面376.10.8分级管控,商家盈利放在首位386.10.9网月的最终商家用户可以使用的认证方式:386.11无线网络施工注意事项3
5、96.11.1设备上电自检396.11.2无线信号的选择要点396.11.3无线漫游设置40七、网络安全设计407.1接入层网络防护407.2无线网络安全防护417.3 VLAN417.4用户隔离41八、成功案例428.1温德姆豪生428.1.1设备清单:428.1.2认证方式:428.2珠海德翰(国会)大酒店438.2.1用户需求438.2.2网络拓扑:448.2.3产品列表458.2.4使用效果458.2.5 AP状态468.2.6 AP安装情况468.3珠海国泰大酒店智能WiFi无线网络468.3.1用户概况468.3.2用户需求478.3.3方案设计478.3.4产品列表488.3.5
6、使用效果498.3.6 AP状态498.3.7 AP安装情况498.3.8 用户连接Web认证界面50一、关于网月:网月科技开发有限公司(netmoon)创建于2006年,总部位于美丽的滨海城市辽宁大连,研发中心位于有中国科技之都美称的四川成都。公司成立伊始,就将业务发展方向定位:为局域网和广域网搭建更好、更强的连接平台,长期致力于新一代网络通讯设备的设计与制造。通过多年的产品技术深耕,网月在小区、酒店、企业、网吧等多个行业以完备的软硬件产品方案赢得了客户的认可。公司旗下现有路由器、交换机、上网行为管理及无线四大类共60余种硬件产品。网月路由器独有的NS-QoS,是国内唯一真正实现智能流控,游
7、戏优先的软件系统;在此基础上研发的行为管理和审计系统,不仅可以有效的管控内网行为,同时可保障内网的正常应用高效运行,实现管控与保障的完美结合。在交换机行业领域内,网月不仅在万兆环网应用上取得了良好的市场效果,而且应用于星网结构的全万兆MS6000系列产品必将再一次引领网吧行业的变革。而无线系列产品,从入墙、吸顶、挂墙,再到室外无线覆盖,产品形态多种多样,解决了各个领域无线覆盖的难题。2013年网月云无线功能的上线,是网月无线系列产品在软件功能上的又一次飞跃,顺应了当前移动互联网的市场需求。正是由于网月这种不断创新、永不止步的企业精神让网月赢得了国际上Intel、Broadcom、Vitesse
8、、Realtek、Ralink、APM等众多知名芯片厂商的信任和大力支持,现已同这些厂商进行了多方位的产品合作。网月的不断发展靠的是技术实力,网月的不断进步依托的是强大的团队。我们一直秉承着:网月科技,让您领先的企业核心思想!在这个思想的引领下,相信我们会赢得更多用户对产品的认知、认同和认可。二、项目介绍:从2006年至2014年为止,公司现已经推出四大类产品线:路由器产品,交换机产品,上网行为管理产品及无线产品。路由器产品:网月路由器产品采用自主研发的软件体系,智能流控、WAN口多拨、全网管控等等功能都在用户群体中有着良好的口碑。交换机产品:网月交换机产品分别具有千兆及万兆接口速率两类,其中
9、万兆交换机产品采用的ERPS环网技术在网吧中被广泛应用,是目前最为先进的环网技术。公司最新推出的全网万兆MS6000系列产品再一次引领了网吧行业的变革。上网行为管理产品:网月ME系列上网行为管理产品具有上网行为管理、上网行为审计等适合企业用户使用的功能,并且继承了网月路由器产品优异的智能流控,重要应用优先等等特点,是中小型企业上网行为管理的好帮手。无线系列产品:网月无线系列产品主要分为无线网络控制器、无线AP、POE交换机及云平台等几个部分,从室内到室外,具有产品形态多种多样,无线信号强,绿色低辐射符合各项国家指标,产品解决了各个领域无线覆盖的难题,一经上市,迅速占领市场,成为企业,酒店,宾馆
10、,学校等场所无线覆盖首选的设备。三、概述:近年来,随着国内企业的不断发展,企业的规模不断状态,对办公自动化的要求也越来越广泛,传统的有线网络虽有着网络与速度稳定的优势,但也存在着网络扩展困难,维护成本高,灵活性欠缺等缺点。而随着无线网络的日趋完善,办公局域网的无线化也是现有布网的趋势所在。无线网络安装方便,不需要大规模布线,对原有的装潢不造成影响,能快速重建,网络扩展相对简单。无线灵活性高,企业内部员工能真正感受到网络无处不在,随时随地都能上网,在移动办公或即时演示时,优势更加明显。无线管理容易,通过软件进行简单管理设置即可实现隔离用户、拒绝用户的功能,具有安全管理的功能,可以实现较高的安全级
11、别,使网络更安全。无线网络覆盖不仅可以作为有线网络的补充及延伸,而且还可以与有线网络环境互为备份。在某种特殊环境下,无线覆盖是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。因此,逐步实现无线网络覆盖已经是现代办公网络的大势所趋。四、办公网络需求分析4.1网络需求分析用户当前的环境为共5层办公楼,具体的需求为实现整体的覆盖并对内部人员做行为管理。根据对用户的需求分析,并经过严格评估。网月科技开发有限公司按照如下方式来建设整体网络。五、有线网络设计当前环境当中,无线设备可采用POE交换机加无线AP的方式进行覆盖,而有线网络则采用全千兆到桌面的设计。5.
12、1外网接入线路根据当前办公环境建议用户在外网接入1条50M以上电信或连通宽带,如果宽带费用较高,还可以使用路由器当中的WAN口多拨功能,接入多条PPPOE线路,从而达到带宽叠加的效果。5.2出口路由出口路由选择使用1台网月ME2309上网行为管理路由器,ME2309路由器中开启DHCP server功能,例:ME2309的IP地址信息设置为192.168.1.254,子网掩码255.255.254.0,可用IP地址池范围为192.168.0.1-192.168.1.254;这台ME2309路由器建议承载400个以内的有线和无线终端。5.3 网月上网行为管理路由器产品特点:5.3.1行为管理功能
13、对象管理:在WEB页面中可以自定义“用户”“用户组”时间组”等管控对象,管理更加方便灵活。网站管理支持“黑名单”、“白名单”、“文件类型过滤”、“URL关键字过滤”、“WEB提交管控”等功能,方便管理用户的网站访问权限。上网权限管理允许用户一键禁止内网用户访问外网的操作腾讯QQ管理允许封锁QQ使用,指定号码放行,实时显示当前所有使用的QQ号码,详细记录局域网所有QQ号码详细登录日志。一键阻断功能允许用户一键封锁“P2P软件”、“网络游戏”、“IM软件”、“网页游戏”、“在线视频”、“股票软件”、“分类网址”等各种网络应用。应用管控在“一键封锁”的基础上,允许设定针对特定对象、在特定时间内的分应
14、用详细管控规则。可以选择封锁该应用,也可以放行该应用。是对“一键封锁”功能的进一步细化设定。5.3.2网月行为审计功能特点详细介绍:审计授权多种授权方式,灵活方便:根据人数按月,按季度,按年以及终身等多种方式,让您自主选择最适合自己的方式。U盘存储U盘存储,即插即用,方便快捷,免去假设审计服务器的烦恼。加密系统完善的加密系统,领先的加密机制,自主更改审计密码,确保隐私不被泄露。IM聊天记录追踪聊天记录追踪,涵盖多种IM软件,聊天内容,逐条清晰记录。IM访问记录,内网IM登陆记录,一览无余。网址访问记录内网每次打开网址的动作,都会被清晰记录。搜索关键字员工关注那些内容,搜索关键字让您一目了然。其
15、他应用记录其他应用记录,将内网每条行为都罗列在您眼前,就算我们不知道“它”是什么,您也可以知道“它”是什么5.3.3 NS-QOS,网月先进的智能流控体系网月行为管理路由器内置的“智能识别”功能模块,使中小企业步入“精细化网络管理时代”成为可能。“智能识别”技术是对一种新型精细化网络应用识别技术的简称,此项技术,可使传统路由器以极低的硬件资源消耗为代价,具备识别几百种网络应用和上千万个网站的能力。而在此技术发布之前,使用传统应用识别技术,同样的硬件处理能力的路由器产品仅能识别不超过50种的网络应用。另外,此技术具备良好可维护性和可扩展性,可衍生出“重点应用带宽保障产品”、“上网行为管理产品”和
16、“上网审计产品”等多个产品系列,有助于网络管理模式由“粗犷式管理时代”步入“精细化网络管理时代”智能流控根据用户带宽使用状况,自动控制每主机可用带宽,根据网络应用所属业务种类,自动调整优先级。智能识别 “智能识别”技术是对一种新型精细化网络应用识别技术的简称,此项技术,可使传统路由器以极低的硬件资源消耗为代价,具备识别几百种网络应用和上千万个网站的能力。自动统计局域网内的各种网络应用具体占用的带宽状况,并自动生成饼状图。5.3.4通用功能:策略路由 日志系统 端口映射 端口镜像 ARP病毒防御 内网攻击防御 日志系统 动态域名 主机信息显示 线路流量图 DHCP PPPOE认证 VPN 电子公
17、告 双系统升级保护 DNS负载均衡 PING强制 DNS重定向 URL重定向5.4核心交换机根据整个网络的部署将核心交换机选配为MS2884FT万兆光口核心交换机,千兆电口与路由器相连,千兆光口用户连接分支POE交换机MS3228。MS2884FT是网月科技为满足局域网中远距离传输需求而研发的管理型万兆核心层光纤交换机,同时设备支持网月全网管控协议,可以对局域网交换设备集中管理,可以将端口状态、端口流量、拓扑结构等信息方便直观的展现给网络管理员。5.5 MS2884FT产品特点:5.5.1 WEB页面集中管理网月MS系列交换机都支持网月自主研发的全网管控系统,可在全网管控主管控端集中管理全网所
18、有交换机,无需进入交换机进行单独设置,使复杂繁琐的设备管理工作简化。5.5.2自动生成局域网拓扑结构在网月MS系列交换机的全网管控主控端管理界面中,可以通过扫描操作自动生成具体到每台网络终端(PC机)的网络结构拓扑图。整个网络组成结构直观展现,方便管理者掌控局域网物理组成结构。5.5.3安全联动、全网绑定网月MS系列交换机允许管理者方便灵活的实现IP/MAC/端口三位一体绑定;彻底解决内网ARP病毒欺骗、DDOS洪水攻击等威胁,杜绝掉线、卡机现象。三元绑定之后,指定的端口只允许指定的ip,mac通过,指定的ip,mac只能在绑定的端口通过,所以可以有效的防御内网的arp,洪水等攻击。5.5.4
19、流量统计网月MS系列交换机附带有流量统计功能,可以详细的观看到每个端口通过的包数量,并对广播包,单播包等也有详细的统计。使用户可以实时的观察内网是哪台客户机存在异常。5.5.5端口限速功能网月MS系列交换机可以实现对单一或多个端口进行单独限速,方便管理者管理内网的所有客户机的流量。5.5.6自动生成所有端口流量图网月MS系列交换机产品支持端口流量图集中显示,可在相关查看页面,清晰的了解到局域网内每台客户机的流量使用情况。5.5.7集中显示所有端口适配状态图网月MS系列交换机可以集中显示所有端口的适配状态,让网络维护人员随时掌握是否有客户机存在适配异常。5.5.8支持VLAN采用VLAN方式划分
20、网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。网月MS系列交换机内置基于端口的VLAN和802.1Q两种vlan划分方式,可以让企业网络管理者很好的管理内部网络,针对不同的部门进行不同的管理。5.5.9支持DHCP 保护(DHCP SNOOPING)网月MS系列交换机支持DHCP保护功能,开启功能之后可以手动指定允许通过的DHCP服务的IP及MAC地址信息,非法的DHCP服务器会被交换机阻断掉,
21、良好的解决网吧,酒店,出租屋等环境的DHCP分配问题。对DHCP入侵说不。5.5.10多种多样的附加功能端口镜像,网络监测,端口汇聚,设备编号显示,配置文件导入导出,网络校时等。5.6 POE交换机POE交换机采用网月千兆POE供电交换机MS3228,本产品支持802.3af/at双重供电标准,单口预制POE供电功率为10W,最大为36W,整机最多可提供330W的供电功率;同时本产品为智能交换机,支持网月智能交换机的所有功能,功能特点可参照(5.5)。POE交换机MS3228和核心交换机MS2884FT采用光纤连接,可保证远距离传输的环境下仍然可以正常运行。六、无线网络设计6.1无线网络拓扑设
22、计局域网采用星型网络拓朴结构,星型拓朴结构为现在主流的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。所有节点的往外传输都由中央节点来处理。6.2逻辑施工拓扑图如图所示AP根据部署位置选择网月室内单频/双频吸顶式无线AP,同时启用AP的FIT模式,支持集中管控,可由硬件控制器统一下发所有配置。无线网控制、管理部分采用网月MC系列无线网络控制器,本产品支持集中管理局域网内所有网月无线AP,统一下发配置,统一升级,统一设置认证,无线漫游等等多种功能,网络管理
23、员在控制器中就可以轻松管理内网所有无线AP,十分方便。通过网月无线云平台,实现对多位置的集中认证、广告投放及数据管理。当用户连入无线网络时强制推送无线营销页面,同时实现上网的认证以及用户访问行为的统计分析。供电部分采用网月POE供电交换机,网月所有AP都支持标准的802.3AF协议,接入到POE交换机之后,同时提供电力及数据传输,方便用户进行网络部署,无需砸墙布线即可实现无线覆盖。6.3室内无线网络覆盖针对当前办公环境室内建筑结构的特点,从不影响建筑环境美观的角度出发并结合用户需求,我方规划在覆盖产品上选择单频/双频吸顶式无线AP进行覆盖。网月所有室内无线AP均为802.11N无线接入点,接收
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 办公室 无线网络 解决方案
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-4525233.html