洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

无线局域网络方案编写包括那些主要内容?

时间:2022-08-08 21:27
本文关于无线局域网络方案编写包括那些主要内容?,据亚洲金融智库2022-08-08日讯:

这个问题我来答:
无线局域网方案,说起来还相对复杂,通常包含如下接方面:
1、客户的原始网络诉求及建设标准;
2、要求分析及初始建议;
3、目标逻辑组网图;
4、容量性能及规格要求;
5、具体设备数量及基本配置;
6、IP地址规划;
7、无线信号覆盖;
8、网络优化等;

一般都有常用的工具来辅助分析,大的WIFI设备厂商都有软件帮助分析。
希望能够对你有所帮助哈!

在企业中,如何保障无线网络的覆盖问题?怎样给员工提供稳定且快速的流量支持?

谢谢您的邀请

针对您的提问,建议用AC+AP的模式来做wifi无线覆盖方案

网络拓扑图如下图:

首先讲讲什么是AC:

AC也叫无线控制器(Wireless Access Point Controller)是一种网络设备,用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。

通俗点讲,AC就是用来统一管理局域网内所有的AP,不用去对每台AP单独去设置,特别是大公司,管理非常方便。

接下来讲一下什么是AP:

AP是一个无线网络的接入点,也俗称“热点”。主要由路由交换接入一体设备和纯接入点设备,一体设备执行接入和路由工作,纯接入设备只负责无线客户端的接入,纯接入设备通常作为无线网络扩展使用,与其他AP或者主AP连接,以扩大无线覆盖范围,而一体设备一般是无线网络的核心。

AP又分为胖AP跟瘦AP,胖AP其实就是一台迷你路由器,

瘦AP就是一台wifi热点,不带后台管理功能,要靠AC来对其进行管理设置。

总的来说AC+AP无线覆盖方案是现在无线覆盖工程中最常用的组合模式,AC+AP无线覆盖特点:安装方便快捷、成本低,布置灵活、维护简单,AC控制器统一管理所有AP,可实现多个AP,一个SSID。无线漫游功能,可在无线覆盖区域移动办公,客户端可在AP间的快速自动切换;解决用户连入较远AP,出现信号不强需手动切换AP情况。

在无线传感器网络中,传感器节点数量直接关系到整个无线传感器网络的成本,而且该问题也和无线传感器网络的性能如鲁棒性、容错性密切相关,同时这也是无线传感器网络设计时首先要考虑的问题,所以该问题的研究对无线传感器网络具有理论和实践的重要意义。通过把复杂的覆盖问题逐步化简,并利用数学建模、理论分析和公式推导,采用几何理论和数学归纳法的思想,从拓扑学的角度给出了传感器区域的一种网格划分方法。最后从理论上给出了在一个实现完全无缝覆盖的探测区域内最少需要多少节点的解析表达式。

一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗?

对于1000多个节点的企业组网,需要考虑网络规划,网络可靠性设计,网络安全设计等,不仅仅是购买交换机,路由器和防火墙的问题。下文针对这个问题说一说。

需求分析与不同的业务部门进行沟通,了解每个时间段的业务量,组网结构需要满足业务部门的需求;

针对这种中大型局域网,需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段,不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据;

如下表所示,给出了一个VLAN划分和IP端的划分,根据实际情况进行规划。

网络拓扑结构网络拓扑结构如下图所示,内部网络采用三层结构,核心层,汇聚层,接入层。其中核心层用来完成数据的高速转发,核心层设备最好部署两台,增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入,无线AP的接入,并且完成上网认证等;

路由器连接运营商提供的出口网络;

防火墙连接在出口路由器和内网核心交换机之间,用于保护内网,阻拦非法访问;

如果企业有对外服务,比如对外网站,邮件等,需要将这些服务器连接到防火墙的DMZ区域。

IP地址的分配业务服务器和监控,打印机等应该使用静态地址,以便于管理控制;

网络设备的IP地址使用32位掩码的地址,与办公网等隔离,防止非授权人员随意配置网络设备;

网络设备的互联地址使用30位掩码的地址,比如静态路由器,OSPF路由的互联地址等,节约ip地址的同时可以提高收敛速度;

办公电脑,无线终端的IP地址,建议使用DHCP服务器根据不同部门的VLAN进行自动分配。

一种新的组网方案可以考虑PON网络,即无源光网络,采用了类似与运营商网络的结构组建企业网,由OLT、ODN、ONU组成;

OLT设备连接上游核心交换机,ODN连接ONU,实现接入,全程使用了光网络,用光纤代替双绞线,用分光器代替了汇聚交换机;

这种组网方式适合初次组网,一次性投资比较大,但是后期管理维护费用会低很多;

网络结构参考下图。

总结这里只是对企业网络的建设做个简要的介绍,还需要考虑机房建设,综合布线等各类问题。

对于企业网的组建,大家有什么看到呢,欢迎在评论区,留言讨论。

如需更多帮助,请私信关注,谢谢。

很高兴为您解答!

我是做智能化弱电的,关于1个大型企业1000台电脑,如何规划选择防火墙,路由器,交换机等设备问题,我结合自己的工作经验来做个简单的分享!

1、网络规划1000台电脑终端网络的规划可以算是中等网络,可以先做网络架构规划,网络架构初步可以划分为网络出口区域,核心区域,服务器区域,核心旁挂等几个重点区域。

①网络出口区域

网络出口区域的设备主要包括出口路由器和防火墙,出口路由器主要实现的是NAT功能和路由协议的配置,以及需要提供多业务接口,对接3家运营商,实现出口网络的备份冗余,防火墙部署在内外网的交汇处,主要实现内网的防护,阻止非法流量访问。

②核心旁挂区

这个区域放的设备是一些无线控制器,入侵检测,行为管理和审计等设备,设备都是直接接在核心交换机上,对于大型企业网络的部署,都会考虑WiFi网络,无线控制器功能主要是对下面的AP进行统一管理,下发AP配置;行为管理主要是实现网页的过滤,网络的应用控制,带宽流量管理等功能。

③服务器区域

企业重要的一些数据部署在此区域,需要考虑数据的安全,以及备份等问题。

④核心区域

一般就是核心交换机的部署,需要考虑交换机的架构,一般核心交换机都会选择框式,功能更加强大具有以下特点:

交换机CLOS架构

采用先进的CLOS多级平面架构,可以做到严格的无阻塞、可重构、可扩展。

高可靠性

核心交换机支持虚拟化IRF2备份技术,一台主交换机down机,另外台设备马上接管,配备双电源,双引擎以及支持热插拔功能。

2、IP地址规划假设企业有5个部门,分别是研发部,实施部,销售部,生产部,行政部,分别划分vlan10为研发部,vlan20为实施部,vlan30为销售部,vlan40为生产部,vlan50为行政部。

3、配置思路①研发部,实施部,销售部,生产部,行政部分到VLAN10,VLAN20,VLAN30,VLAN40,VLAN50,可以通过三层交换机互通;

②核心交换机可以开启DHCP功能,给下面各个部门自动分配IP地址;

③配置出口路由器,公网接口,公网网关,DNS等功能;

④核心,汇聚, 交换机虚拟化配置;

综上所述,一个企业1000台电脑终端配置,需要提前做好网络规划,按功能划分不同区域,然后分别在区域里面配置对应的设备,配置相适应的功能。

如果你觉得我的回答对你有帮助,请随手点赞,并关注,我会一直做智能化弱电行业的知识分享!


专题推荐:企业无线局域网安全方案研究(12)
打印此文】 【关闭窗口】【返回顶部
·上一篇:没有了 ·下一篇:WiFi是由什么组成的?
企业无线局域网安全方案研究(12)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。