論述
企業信息化的基礎是企業網,企業都在致力于建設一個高速、安全、可靠、可擴充的網絡系統,以實現企業內信息的高度共享、傳遞,來 提高工作效率;為了實現對外信息的交流,還需要建立出口通道,實現與Internet互聯,可以方便地進行資料查詢。企業所需要的信息化����服務要求較高,其網絡應具有以下特點:
1、作為一個基于企業Intranet的信息管理和應用的網絡系統,提供相應的各種服務
2、網絡上各種軟、硬�������件資源能得到共享,并能快������速、穩定地傳輸各種信息,提供有效的網絡信息管理手段
3、采用開放式、標準化的系統結構,以利于功能擴充和技術升級
4、能夠與外界進行廣域網的連接,提供、享用各種信息服務
5、具有完善的網絡安全機制。
6、能夠與原有的計算機局域網絡和應用系統平滑地連接,調用原有各種計算機系統的信息。
方案設計
企業內部覆蓋
使用無線組網技術,通過安裝AP和無線網卡,��������就可以在公司內部架構起無線局域網,使得辦公區、會議室、會客室、展示廳及休息區都可以移動上網,為移動辦公**�����了條件。
無線網絡可以選擇以2.4G為主的無線AP,以兼容更多的終端設備,也可以使用2.4G與5G雙頻覆蓋,讓支�����持5G頻段的終端能得到更高的帶寬。
遠距離橋接
企業新建廠區后,往往建設用地不會在老廠區附近,過遠的距離就造成了新建廠區與老廠區��������之間的網絡通信及實時交換的障礙,不論是租用專線還是自己鋪設光纖,都是一筆不小的費用,而且需要一定的周期。從而,讓使用無線橋接系統來解決這一問題得到了越來越多企業單位的認可。
只需要兩個廠區�����之間安裝高帶寬無線網������橋,將無線網橋與各自廠區的核心交換機相連,就能輕松實現廠區之間的網絡互通,方便**,而且還可以利用建立的無線網絡,建立內部VoIP語音電話,使內部的電話溝通不在產生高昂的費用,一舉兩得;而對于已經建立光纖連接的廠區,高帶寬無線網絡也可以做為網絡備份使用,以防此在意外的情況下,不至于讓網絡中繼。
網絡安全
●用戶隔離 :由于無線用戶的流動性和不確定性,需要對用戶之間互訪的進行隔離,首先必須要求AP具有二層隔離功能。但是,僅僅AP具有二層隔離功能,只能**連接在同一個AP下的兩個無線用戶之間的隔離,而連接在不同AP下的用戶之間卻可以通過上一級交換機進行通訊,因此僅AP實現隔離不能從根本上解決用戶之間隔離的問題。為此,必須在連接AP的上一級交換機上為交換機的每個端口配置VLAN,以**連接在不同AP下的用戶�����之間的隔離。
●認�����證方式 :用戶認�������證采用Hotspot 熱點認證的方式,即用戶打開IE瀏覽器,輸入一個連接后,設備會將用戶的瀏覽器重定向到認證頁面,要求用戶在認證頁面提供用戶名和密碼,當用戶成功認證后,再將用戶瀏覽器重新帶回剛才所鍵入的連接。
●此外,根據實����際的業務需要,可增加MAC地址綁定方式,只有指定的MAC地址,并通過對應的用戶名和密碼進������行認證,才能合法接入網絡;或采用MAC地址驗證方式,可根據不同的MAC地址為無線用戶分配不同網段的IP地址,實現基于不同用戶的業務策略和訪問控制。
橋接安全
●對兩端的網橋設備,可構建鏈路兩端設備的MAC地址過濾,非此鏈路所使用設備的MA�������C地址,將被DENY掉。
●使用專有協議,對網絡鏈路所使用的協議進行過濾,非使用的協議,將被禁止。
������
●所有無線網絡設備均采用支持WPA2加密������功能,并在無線網絡設備上進行相應的密鑰設置,網絡管理員還可定期或不定期的更改密鑰。
������ ●對管理權限的控制,在無��������線設備上設置可管理該設備用機的IP,實現專機專用。并更改默認的查看和管理密碼,作到權限分明。
●另外,可結合各所現有網絡的條件,配置VPN網絡,即整體提高綜合網絡的安全性。
