办公网络是企业业务开展的载体,企业从有线网络向无线网络的转变,对无线网络环境提出更加严格的要求.
基础要求——企业无线覆盖到位
(1)无盲区无死角的无线覆盖:保障企业内部甚至室外应用的连续性
(2)强大的性能:支撑大文件传输、语音视频等高带宽占用的应用
(3)稳定性:对于智能设备是唯一网络,无线网络要能够在高负载的情况下提供高可靠、高稳定性
进阶要求——安全准入和遍布各地的AP如何管理
(1)针对人员和设备的准入机制,并对不同人员不同设备的网络访问权限控制
(2)针对访客的自助服务要求
(3)针对多种应用场景的统一认证管理(公司BYOD、远程办公等)
(4)可视化的AP集中管理,足不出户配置所有AP,并能够实现远程故障定位
衍生问题——安全与易用性的平衡
(1)多种智能终端,多种操作系统,需要高兼容性的认证管理
(2)访客管理要既方便好用,又不要增加工作量
(3)启用安全后,员工的无线应用体验不应变差
针对能源行业企业办公环境对无线网络的需求,锐捷网络推出了能源行业无线解决方案:
1、基于企业应用场景的无线网络覆盖方案
图1 企业无线应用场景
能源行业企业办公环境按照无线应用场景可以划分为三类:室内开放式无线覆盖、室内密集办公室无线覆盖、室外特殊环境无线覆盖,针对每种无线应用环境,都有适合该应用场景的无线部署方案,使无线信号跟随用户终端,保障能源行业企业业务体验不中断。
1.1、智能AP提升室内开放空间无线质量
图2 智能AP无线覆盖效果
天线路径的数量,决定了智能天线对空间覆盖的“周密”程度。锐捷网络创新研发的X-sense“灵动”天线矩阵架构,能够动态组合不同的天线路径,支持最高多达1677万种组合方案,彻底解决传统天线存在覆盖盲区的弱点,当你接入无线网络时,X-sense会快速、准确的识别到你的终端类型,如果是使用功率较低的手机、平板电脑等移动终端时,X-sense能够通过动态信号补偿技术,针对移动终端提升接收灵敏度、增加重传,保证所有的终端都能获得最优的接入效果,同时,X-sense通过动态天线组合,更可将信号强度提升至普通天线的3倍,真正实现全面、高质量无线覆盖,绝无死角。
1.2、密集型办公环境无线覆盖不单独布线和施工
图3 WALL AP部署方式和效果
针对密集办公室场景,锐捷网络创新推出WALL AP,标准86开关面板设计,自带RJ45、RJ11接口和无线AP,无线部署只需要替换原来的网络面板即可,不布线、不施工、不破坏建筑的物理结构,轻松实现无线覆盖。
1.3、防尘、防水、阻燃无线AP保障能源企业室外场景的无线覆盖
图4 室外无线AP
RG-AP630是锐捷网络推出的面向下一代高速无线网络的无线接入点产品,采用了最新标准的802.11ac协议,可以提供高达1.75Gbps的接入速率。RG-AP630产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合锐捷网络RG-WS系列无线控制器产品,完成无线用户数据转发、安全和访问控制。
RG-AP630采用了IP67防护等级的外壳设计,适合在能源行业的极端室外场景中使用,可有效避免室外恶劣天气和环境影响,可高度适应中国北方寒冷天气与南方潮湿天气环境对设备的苛刻要求,大大降低了安装和维护难度。同时,RG-AP630内置天线,并支持内外置天线切换,可以满足几乎所有环境要求下的室外无线WIFI网络覆盖。RG-AP630产品可支持远程以太网供电模式,特别适合部署在能源行业井场、仓库等热点场景中。此外,RG-AP630独有的支持802.3at标准的PoE OUT接口对外供电功能,可以极为方便的搭配监控设备,并进行实时的监控视频数据回传。RG-AP630还支持多跳及点对多点网桥功能,极大的丰富了室外组网的可行方案。
2、一体化认证和可视化运维简化企业无线网络
BYOD的部署带来大量的无线设备,最多的就是分布在各地的AP,这些AP的管理是BYOD方案必须要考虑的内容,同时出于信息安全考虑,无线网络接入需要进行认证,但是企业内部除无线上网认证以外还有VPN、有线等认证账号,难道每一种认证应用都对应一套账号?针对企业无线管理和无线安全的现状,锐捷网络提供一体化认证和可视化运维解决方法帮助企业无线网络更好的运行。
2.1无线网络可视化运维
对于无线设备的管理需要具备“运筹帷幄”的能力,即能远程的尽量远程,实在不行再到现场,这跟无线设备的部署位置有关,不同于有线设备都部署于机房之中,无线设备都是部署在用户的身边,这就意味着可能是几层楼,甚至几栋楼、整个园区。
对于无线设备的管理,必须提供有效的工具,在锐捷BYOD解决方案中,采用RG-SNC及其WLAN组件,对无线设备实现了可视化的管理。
图5 无线热图将无线信号可视化
通过无线热图可以让管理者方便的看到每个AP的运行情况,更可以看到每个AP的信号覆盖范围,及时的根据热图调整无线设备的功率,解决无线信号覆盖的死角。同时热图上还能展示出每个AP上所负载的用户数,让我们对每个AP的负载一清二楚,当发生故障的时候,还可以自动进行告警。
2.2、一体化网络认证
身份管理是每个涉及到认证的系统的一大难题,尤其是对于用户数较多、设备种类繁多的BYOD场合,从账号开户那一刻起,网管人员就踏上了一条不归路——不同系统的身份信息同步、不同接入方式的用户的权限统一等等问题,一直在困扰着我们的管理人员。
锐捷无线覆盖解决方案的核心组件——RG-SMP提供了多种身份系统对接功能,可以与常见的基于LDAP的系统如CA、WindowsAD进行对接,也可以通过Radius Proxy功能与其他Radius服务器对接,可兼容超过80%的身份系统,同时也支持账号的批量导入功能,有效的解决了统一身份的问题。
同时RG-SMP本身又是一个可兼容有线、无线、VPN的多平台身份认证系统,采用这个平台即可同时管理无线、有线的认证用户,并且为每个用户制定统一的网络权限,无论用户在公司内部或外部接入,都可以使用同一套账号密码,享受同样的网络权限。
3、方便灵活的接入方式让安全和效率共赢
3.1、“无感知”认证提升用户无线体验
无线网络大大提升了员工的工作效率,但是员工每天到公司都要重复进行认证、每次合上电脑外出回来都需要进行繁琐的认证体验较差,针对能源行业企业无线应用现状锐捷网络创新推出“无感知”认证方案。通过“无感知”认证终端用户接入无线网络的准入过程没有感知,即无需繁琐的账号密码输入、校验过程,只需在接入网络首次时输入账号、密码,以后再进入无线覆盖区域不需要进行重复的认证
3.2、多样访客模式提升访客网络体验
图6 多样的网络接入开户方式
企业相互之间的交流、访问已经成为常态,如何为访客提供良好的上网体验体现企业信息化水平,并实现对访客的上网行为管理也是企业面临的困扰,针对企业的这种现状锐捷网络提供短信自助开户、二维码、本地开户等多种访客接入方式,既提升访客上网体验,同时也能够实现对访客行为的授权。
方案价值总结
1、“超越有线”的无线网络
(1)无线网络性能媲美有线网络,足以承载各种业务
(2)随时随地上网,信号无处不在,有线到不了的地方无线可到达
(3)贴心的准入控制,安全性不输有线网络
(4)易用的安全,使用简单程度超越有线网络
2、“无感知”的无线网络
(1)化繁为简的“无感知”接入设计,让用户几乎忘了自己是如何上网的
(2)安全性却丝毫没有妥协,管理员依然可以做到最为安全的无线网络接入
3、“易管理”的无线网络
(1)用户统一管理,大幅节约了管理多个系统的时间,同时也提升了系统安全性和易用性。
(2)设备可视化管理,使网管不用在跑来跑去,降低工作量的同时,也提升了管理效率。
(编辑:编辑部 来源:互联网)