单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,无线网络建设方案,无线网络建设方案,一、需求分析,一、需求分析,2,企业信息化大势所趋,，,BYOD,、移动办公,是,提高企业核心竞争力的必要途径,。,伴随,着移动互联网的热潮，企业无线网络如雨后春笋般涌现。,WLAN,建设,企业信息化大势所趋，BYOD、移动办公是提高企业核心竞争力的,3,企业部署无线网络，,普遍存在很多的问题,！,问题分析,企业部署无线网络，！,4,安全性,缺乏有效的控制策略,员工上网权限,不,分明,缺乏安全可靠的认证机制,企业无线网络,接入不,安全,缺乏有效的数据加密机制,企业数据被黑客窃取篡改,接入不安全,上网权限混乱,数据,信息安全,密码：,12345678,缺乏有效的控制策略缺乏安全可靠的认证机制缺乏有效的数据加密机,5,快速性,缺乏足够的无线吞吐带宽,访问内网系统很慢、很卡,缺乏有效的流量控制系统,网速分配不均或使用不当,缺乏有效,的抗无线干扰机制,无线干扰大，延迟高、带宽小,网速不给力,吞吐带宽小,无线干扰大,缺乏足够的无线吞吐带宽缺乏有效的流量控制系统缺乏有效的抗无线,6,稳定性,不能实现二三层漫游，移动办公时，业务中断,AP,性能不佳，上网总掉线,点位规划不合理，信号盲区多,家用,AP,寿命短，经常坏死,AC,单点故障，导致全网瘫痪,无线信号差,漫游效果差,网络故障多,不能实现二三层漫游，移动办公时，业务中断AP性能不佳，上网总,7,对于企业而言，部署无线网络，需要考虑,?,对于企业而言，部署无线网络，需要考虑?,8,安全、便捷的接入认证方式，保证网络的安全性,精细的访问控制策略，保证部门信息安全,对数据传输进行加密，防止黑客窃取、篡改,在企业内移动时能快速切换，满足移动办公需求,足够的互联网以及内网带宽，保障办公应用的流畅访问,安全,快,速,稳定,无线不断线、不中断，不能因无线网络问题影响办公效率,良好的网络冗余和容错能力，无线网络常年使用稳定,需求分析,安全、便捷的接入认证方式，保证网络的安全性在企业内移动时能快,9,二、解决方案,二、解决方案,10,整体方案,总部网络,认证服务器,审计数据中心,总部,AC,资源池,总部,AP,总部,AP,有线接入层,办公,访客,无线终端,Internet,总部网络认证服务器审计数据中心总部AC资源池总部AP总部AP,11,更快速,可增值,更稳定,更安全,整体方案,1,融合上网行为管理、防火墙，让无线更安全,2,多种无线优化，融合流控，让无线更快速,3,企业级方案,+,多种容灾技术，让无线更稳定,4,融合微信吸粉营销、客流分析，让无线可增值,更快速可增值更稳定更安全1融合上网行为管理、防火墙，让无线更,12,信锐技术,让企业无线网更,更加安全,信锐技术让企业无线网更更加安全,13,安全方案,WAPI,WPA/WPA2,加密,权限控制,行为记录,终端,认证,终端,准入,防钓鱼,防黑客攻击,安全加固,WAPI权限控制行为记录终端认证防钓鱼防黑客攻击安全加固,安全方案,账号：,sundray,密码：,sundray,账号：,%,￥,&,密码：,%,）*,#,￥,&,对无线空口进行,AES/TKIP,安全加密，保护企业数据在空中传输的安全,账号：sundray账号：%￥&对无线空口进行AES/TK,安全方案,对企业员工,Portal,802.1x,CA,证书,对外来访客,微信认证,短信认证,二维码审核,更多,信,锐,无线拥有多达,八种认证方式,，,为,企业无线网络提供既安全、又方便的用户认证，其中包括,802.1x,、,CA,证书,、,Portal,认证、,Radius,认证、微,信认证、手机认证、二维码认证,、预共享,秘钥,认证。,多种认证方式,，,保证企业网络安全,对企业员工Portal802.1xCA证书对外来访客微信认证,X,终端准入,iPhone,Android,WindowsPhone,Notebook,/,Desktop,Other,可以根据,SSID,、接入区域进行终端类型准入，控制办公区、休闲区的无线接入,XiPhone可以根据SSID、接入区域进行终端类型准入，控,办公网络,访客网络,权限控制,账号、,MAC,接入位置,时间段,终端类型,丰富的访问控制，确保企业资源安全,合理,地,设定访问控制规则，,确保用户对信息资源在授权范围内的合法使用。,既确保,授权用户的合理使用，,又防止,非法用户侵权进入系统，使重要信息资源泄露。同时对合法用户，也不能越权行使权限以外的功能及访问范围,。,办公网络访客网络账号、MAC丰富的访问控制，确保企业资源安全,18,行为记录,针对不同用户,(,组,),进行差异化的行为记录和审计，包括网页访问行为、网络发帖、邮件,Email,、,IM,聊天行为、文件传输、游戏行为、炒股行为、在线影音、,P2P,下载等行为，并且包含该行为的详细信息等。,针对不同用户(组)进行差异化的行为记录和审计，包括网页访问行,19,防钓鱼,钓鱼,AP,反制,还包括以下非法：,私人无线路由器,电脑共享,WIFI,手机共享,WIFI,无线热点,发现，防共享、防私接,发现,并反制内,网中的非法无线热点，禁止无线热点共享上网，造成,管理漏洞以及泄密风险。,钓鱼AP反制还包括以下非法：无线热点发现，防共享、防私接,20,攻击防御,黑客的泛洪等攻击可以让企业内部服务器的资源被,耗尽,，造成,OA,、,ERP,等业务系统瘫痪。,信锐通过在无线层面的攻击检测技术，可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知，有效预防,AP,接入资源、服务器等资源被耗尽。同时，不影响其他终端的正常接入。,攻击防御,DDOS,攻击,PING,攻击,DHCP,报文泛洪攻击,TCP,SYN,泛洪,ARP,网关欺骗,木马帝国,/Byshell/,灰鸽子,攻击防御DDOS攻击,信锐技术,让企业无线网,更加快速,信锐技术让企业无线网更加快速,22,加速方案,精细的流量控制,提高带宽利用价值,5G,高速办公,让办公不卡壳,AP,负载均衡,解决高密部署问题,多种无线优化,提升无线性能,精细的流量控制5G高速办公AP负载均衡多种无线优化,流量控制,办公,OA,邮件收发,网页浏览,其他,/,视频,/,下载,基于应用类型的流控系统，可有效保障各办公系统的流量传输。,部门,A/,人：,4,Mbps,部门,B/,人：,2,Mbps,办公,OA,动态流控,办公OA邮件收发网页浏览其他/视频/下载基于应用类型的流控系,终端时间公平,调度,无线空中,QoS,802.11e/WMM,技术,广播优化,快速保障,性能提升,50%,多种专业技术优化，提升无线网络性能,50%,以上。,终端时间公平调度性能提升50%多种专业技术优化，提升无线网络,双频办公,双频办公，有效解决无线干扰问题。,5G,网络,5G,网络,5G,网络,2.4G,网络,5G,的,802.11ac/a,网络相比于,2.4G,的,802.11n,工作频段更纯净，无线干扰更少。,5G,频段拥有更多的不重叠信道，,AP,部署更方便，同一空间内最多可以有,13,个不重叠信道（,802.11ac,最多有,13,个，,802.11a,有,5,个，而,2.4G,只有,3,个不重叠信道）,双频办公，有效解决无线干扰问题。5G网络5G网络5G网络2.,负载均衡,AP,负载均衡，解决高密环境下的无线上网问题。,基于无线接入点的工作情况进行负载均衡，,比如信道利用率、流量,负载,、接入,用户数、终端信号强度。平均分配每一个用户，确保每个无线用户都能获得畅快的上网体验，从此道路不在拥塞。,5G,终端优先接入,5G,频段，结合接入点间负载均衡，平均分布每一个用户，保证每个接入点,2.G/5G,频段的用户均能享受良好的上网体验。,接入点间负载均衡，,保障用户上网体验,2.4G/5G,双频负载均衡，提升网络吞吐量,AP负载均衡，解决高密环境下的无线上网问题。基于无线接入点的,应用层加速,技术,优化,协议栈传输机制,，解决,无线网络由于外界环境干扰导致的无线传输速度慢、丢包等网络质量问题，提升无线传输速率,1.5,到,4,倍。,Internet,STA,AP,有线网络，传输速率不受干扰影响,受干扰影响的无线传输,AP,作为数据传输的缓存点（传统,AP,没有协议栈缓存功能），在干扰环境丢包导致速率下降的情况下，启用应用加速，终端与,AP,之间直接进行快速重传，从而提升无线网络速度。,干扰信号,干扰加速,应用层加速技术InternetSTAAP有线网络，传输速,信锐技术,让企业无线网,更加稳定,信锐技术让企业无线网更加稳定,29,可靠性方案,企业级芯片方案,二三层快速漫游,软件程序优化,AC,容灾机制,认证服务器容灾,AC,双机热备,防终端粘滞,企业级芯片方案二三层快速漫游软件程序优化AC容灾机制认证服务,覆盖方案,部署方案：,采用室内,AP,吸顶式方案部署，单个,AP,可覆盖半径,30-40,米，满足,40-60,人接入,推荐产品：,普通：,NAP-2800,，,NAP-2600,高密：,NAP-4600,，,NAP-3600,场景特点：,墙体分布密集、信号衰减严重,推荐产品：,面板：,NAP-3600-P,，,2800-P,，,2400-P,功分：,NAP-2600,（外置）、,NAP-3600,（外置）,开阔区域,领导办公室,部署方案：场景特点：开阔区域领导办公室,移动办公,无缝漫游，实现移动办公,企业移动办公要求员工,在移动过程,中保证,业务不中断、不影响正常办公。,信锐无线提供,L2/L3,快速漫游，当用户在企业内移动时能够在不同接入点之间实现快速、平滑的漫游切换，保证用户在不同,VLAN,间快速漫游，并保持认证状态不变，让您漫游切换无感知，业务不中断,。,研发部,市场部,172.16.10.x,192.168.1.x,二层漫游,三层漫游,无线控制器,无缝漫游，实现移动办公研发部市场部172.16.10.x19,AC,灾备,（主）,（备）,无线控制器,（,Access Control,）,控制器冗余灾备,通过,部署,2,台控制器，实现,企业无线网络双机,热备冗余,，,当主,AC,宕机后，备,AC,立即接替工作，不影响,业务,，,增加网络可靠性，避免单点故障，让企业,网络更,稳定。,（主）（备）无线控制器（Access Control）控制器,控制器灾备,在线用户,依然能正常上网,新用户,依然能认证接入,当,AC,控制器宕机后,在线用户不断线,新用户也能认证接入网络,在线用户新用户当AC控制器宕机后,设备集群,楼层,AC,楼层,AC,（主）,（备）,楼层,AC,楼层,AC,集中管理平台,每个楼层部署一台,AC,控制器，负责该楼层的,AP,管理工作。,通过集中管理平台，将各楼层,AC,进行集群管理，并进行,N+1,备份。,楼层AC楼层AC（主）（备）楼层AC楼层AC集中管理平台每个,认证灾备,认证服务器,认证,服务器冗余与灾备,信锐无线支持,认证服务器,1+1,、,N+1,冗余备份，并支持认证服务器逃生功能，当所有,的认证,服务器宕机后，依然能保证新用户也能通过认证连入无线,网络,，依然不影响无线业务的使用。,1+1/N+1,认证服务器认证服务器冗余与灾备1+1/N+1,信锐技术,让企业无线网,可增值,信锐技术让企业无线网可增值,37,可增值方案,企业品牌展示,微信吸粉,企业品牌展示微信吸粉,入口展示,Wi-Fi,入口品牌展示,在,Wi-Fi,入口,进行,公司,信息、,产品,信息、,公司活动,等,信息展示，用户,连接,企业,Wi-Fi,时，会观看到推送,的信息,展示,。,企业,可以,根据楼层、,区域推送,不同的,Wi-Fi,入口,展示内容,，,并且可以强制用户观看一定时间,的,信息,之后,才可以,点击,“,我,要认证,上网,”,。,Wi-Fi入口品牌展示,无需部署二维码，连上无线后，点击“立即连接” 即,可成功连接,Wi-Fi,。,微信认证,无需部署二维码，连上无线后，点击“立即连接” 即可成功连接W,40,还有更多增值功能：,用户,行为信息,推送，用户上网行为分析，客流量分析,更多增值,还有更多增值功能：用户行为信息推送，用户上网行为分析，客流量,41,三、竞争优势,三、竞争优势,和商用,WIFI,区别,分析角度,信锐企业级无线,商用,Wi-Fi,用户定位,专业设备厂商，产品功能强大性能好，适用于商业综合体、企业办公、教育等各行业用户,产品多,OEM,，主要针对于小便利店、餐饮等中小型门店，产品性能差，不稳定，使用体验不佳,广告投放自主性,本地平台，自主管理，数据不外传，广告形式多种多样,广告投放需与商用,Wi-Fi,厂商协商，形式单一自主性差,用户数据归属,所有营销数据全部本地存储或自有服务器，充分保障核心数据安全,顾客数据被上传至公有云，稳定性、数据安全性无法保障,公共,Wi-Fi,钓鱼隐患,专业网络安全厂商背景，业内最安全的无线解决方案,缺乏安全功能，公共,Wi-Fi,安全无法保障,无线网络稳定性,控制器本地化部署，支持冗余备份，拥有超高稳定性,云架构管理模式，单点故障环境较多，稳定性欠佳,公司可持续性发展能力,强大行业技术研发背景，每年,40%,以上市场增长,核心技术易被效仿，团队核心竞争力不足,厂商可信赖程度,成熟商业模式，企业高速发展，值得用户信赖,多处在融资阶段，现有商业模式尚未实现盈利，企业经营存在风险,分析角度信锐企业级无线商用Wi-Fi用户定位专业设备厂商，产,43,和家用路由器区别,分析角度,企业级,AP,家用无线路由器,应用场景,大中型企业级无线网络,家庭和,soho,环境,性能,单,AP,接入用户,60-100,不等,单,AP,不多于,10,人,稳定性,稳定性高,稳定性差，信号覆盖一般,安全性,多重加密认证（,802.1x,，,CA,证书等）,简单的,PSK,安全加密，无法做到认证,承载业务,企业数字化应用,只能满足简单的上网,统一管理,集中管理，大中型网络必备,独立管理，无法统一管理,无线漫游,L2/L3,漫游，业务不中断,无法实现,分析角度企业级AP家用无线路由器应用场景大中型企业级无线网络,44,和传统厂商区别,分析角度,信锐应用层无线,传统厂商（华三、华为、锐捷等）,认证方式,具有丰富的用户认证功能，支持,802.1x,、,Portal,、,CA,证书、微信、短信、二维码、,APP,等认证方式,只具备,802.1x,、,Portal,、,CA,证书，新型的微信认证、,APP,认证需要结合云平台或第三方软件认证平台,应用控制,具有国内最大的应用识别库，可精准识别,1900,多种网络应用，并且根据用户、用户组、时间段、接入位置、终端类型等条件进行上网权限设置；支持基于内网的应用控制；,需要结合额外的行为管理设备或,DPI,设备,上网审计,具有行为审计功能，满足,82,号令；支持内置数据中心和外置数据中心；,需要结合额外的审计设备或软件系统,WiFi,营销增值,内置丰富的,O2O,增值营销功能，帮助客户实现,Wi-Fi,运营,需结合云平台或第三方平台，营销功能单一,大数据收集,客户身份信息收集，上网行为习惯收集，客流量信息收集,需结合云平台，收集信息较少,建设成本,采用集成方案，只需购买少量设备即可完成网络部署,需要购买多种设备、软件平台，网络建设投入费用高,分析角度信锐应用层无线传统厂商（华三、华为、锐捷等）认证方式,45,四、案例介绍,四、案例介绍,企业案例,信锐企业无线解决方案课件,案例分享,建设方案,为西北油田分公司的,北疆,乌鲁木齐长春路石化科研生产,园区、,南疆轮台前线指挥部新,办公楼、,南疆轮台前线指挥部,老办公楼、,南疆轮台接待,公寓接待公寓、,南疆轮台会展,中心等建筑的办公室、会议室、走廊、活动室、餐厅、大厅区域进行无线覆盖，实现移动办公，,手机考勤,。,在南北疆的无线网络,使用统一,SSID和统一认证方式，从而实现南北疆无缝漫,游。,通过北疆的无线控制器，对南疆的无线控制器进行集中管理，由长春路办公楼的无线控制器统一下发配置，实现设备统一,管理。,分用户、分区域对用户进行访问权限控制，并对随身,WIFI,进行检测及反制。,世界,500,强,北疆长春路办公楼,副无线控制器,主无线控制器,南疆办公楼群,建设方案世界500强北疆长春路办公楼副无线控制器主无线控,案例分享,建设方案,为吉利汽车的临海、宁波春晓、宁波,杭州湾,等多个汽车生产基地建设无线网络，实现汽车制造业信息化,。,同时，为上海吉利美嘉丰贸易公司的办公楼进行无线网络建设，实现无线办公。,对企业员工的上网行为进行管控，包括应用控制、流控等。,访客网络采用二维码审核认证，接待员工轻松扫一扫即可授权访客上网权限。,世界,500,强，,中国汽车行业十,强,建设方案世界500强，中国汽车行业十强,