大型企业无线网络设计方案

㈠ 求一个公司无线网络建设方案

方案三：无线网络设计方案

一、前言

随着计算机应用技术的普及和国民经济信息化的发展，客户/服务器计算、分布式处理、国际互连网（Internet）、内部网（Intranet）等技术被广泛接受和应用，计算机的联网需求迅速扩大，网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高，产品品牌及数量众多和技术发展速度快等优点，在市场上有较高的知名度和较大的市场份额，但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN布线问题存在。

无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。

实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。

标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、性能、操作等方面的因素来选择一种更合适的技术。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。

随着wireless技术的出现和技术的不断进步，在诸多计算机联网技术中，无线网以其无需布线、在一定区域漫游、运行费用低廉等优点，在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多，它将扩展有线局域网或在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。

二、需求分析

2.1、基本应用情况

对于该办公区的无线网络，主要提供给会议室、行政办公室、销售办公室、

物流办公室、常务副总办公室和行政总监办公室等6个区块使用，这些部门及个人都使用计算机处理及传递各种信息（包括图像、图形、声音、数据等），进行各自的办公、会议和管理等工作。建立一个支持多种应用系统的统一、先进的、具有良好的可扩展性和有一定冗余的网络平台，具有高可靠性、高安全性的运行网络是其基本的应用需求。下面将对其功能需求做一个具体详细的分析。

2.2、功能需求分析

（1）技术中心办公室

普通会议

视频会议

多媒体会议

学术研讨

（2）网络办公功能

网上事务管理

Web通用查询

Internet/Intranet信息服务功能

构建公司Intranet公司信息、服务系统，实现公司信息网上发布、整个公司的电子邮件系统、网上资源的信息共享，使管理人员和员工可以在公司内部网络交流。

2.3、环境需求分析

该建筑是属于大城市中的钢筋混凝土框架建筑物，按国家建筑标准，无线信号的贯穿损耗中值为18dB，标准偏差7.7dB，但经现场测试，此建筑的隔断墙的无线传输损耗为5dB。本大楼主要分为办公区和展览区，在办公区域接入点相对固定，而在大厅和展示厅的信号接入点则相对比较灵活，流动性比较大，需要做好无线信号的无缝漫游、无信号盲区，使使用者能稳定地接收到信号。

2.4、安全需求分析

由于在该楼层中有物流、销售、行政总监等办公室，都拥有公司的机密文件和材料，而为了不让外面的人在上外网的同时不能进入到本公司的内部网络，那就对我们的安全策略提出了要求，则必须使用稳定保险的加密技术来支持，比如WEP、WPA、RADIUS或无线交换机中使用的WLAN定位技术。

2.5、用户需求

（1）无线覆盖的场地，保证进入场地覆盖区域的客户能用自己的笔记本和无线网卡直接上网

（2）在保证客户在场地及其它覆盖区域无限制上网的同时，能使内部员工在办

公楼内随时访问内部网络。

（3）要求在无线覆盖区内95%的位置，99%的时间用户可成功接入网络,通过无线访问Internet。

（4）场地要求办公区域无线覆盖的信号接收强度达最低到15db，其它开放区域接收信号强度最大到底20db,需要做无线盲点覆盖。

（5）单用户情况数据传输速率最大4Mb/s，在多用户接入时，不低于100kb/s

㈡ 企业无线办公有哪些方案呢

为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+WAC的结构化无线网络解决方案进行设计。

安全、便捷的访客认证系统

包含微信、短信、二维码、portal、临时账号系统认证、802.1X、账号/MAC自动绑定等八种快速认证机制。

个性化的页面推送

深信服的页面推送机制可以根据用户、用户组、地理位置等进行多维度的推送。

微信认证

访客接入企业无线网络，被定向到指定页面，提示访客关注企业微信号才可获取上网权限。微信认证功能可为公众号聚粉，为后期定向营销做宣传。

㈢ 做wifi设计与规划（比如大型商场内的无线覆盖）需要掌握哪些方面知识，

需要会画平面布置图，系统图，设计方案。

一、商场网络现状及需求
随着信息时代的不断加快，无线网络已经步入了高速发展期，并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂，将被渐渐淘汰，如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台，使可运营、可管理、安全、方便的无线互联网变成现实，并以此提高商户及客户的满意度，成为越来越多商场不断思考的问题。
随着科学技术的迅速发展，网络开始进入各种大型商场，给商场业户带来便利，但是有限网络由于受到线路的限制，还是给业户需求带来了一定的局限性，而且很多顾客在逛商场休息之余也希望能连接到网络休息娱乐，有线网络无法满足需求。
无线网络的崛起于迅速发展，给商场网络到来了新的接入模式，无线网络无需布线，安装简单，接入方便，业户和顾客可以随时随地的接入并使用网络。
二、具体方案设计

方案说明：如上图所示，为无线网络的网络拓扑，需要增加的设备为无线网络AP、无线控制器和认证网关，这样网络结构层次化，交换机通过端口隔离或者划分VLAN技术来实现控制不同的网络用途。
根据商场楼层的实际布局，每层楼架设数量不等的无线AP，包括商场的购物区域，商场的办公室以及商场仓库区，通过室内覆盖得方式来实现商场内的无盲区覆盖，提供更好的覆盖效果，同时解决单台AP并发数接入用户数量有限制的问题，我们推荐采802.11N的海盛特电信级吸顶式IWN2000_SFS商场内进行综合覆盖，以高达300Mbps的带宽速度和良好的兼容性实现无线覆盖。

商场统一采用网关的portal认证方式（portal页自适应用户终端，考虑到绝大部分在网点顾客用手机上网）或者短信认证的方式进行网络登录。用户无线笔记本在办公大楼的每一个办公角落都可以搜索到没有加密的无线信号，并顺利连接后将被以Web认证页面的方式提示用户必须输入正确的用户名和密码才可以获取上网的权限（如下图所示）。

图1 用户认证登录流程示意图
Web认证功能可方便网络管理员对无线网络进行有序管理，同时可以通过后台数据分析之后，将期望展示给用户的二级portal页面呈现给用户，不用的用户如VIP客户，普通商场用户登录成功后根据数据进行分析可以展示不用的内容，可以进行广告推动或者商场的最新优惠资讯发送到客户端进行展示，充分利用拓展无线互动营销通道；无线功能+Web认证功能的完美组合，将大幅提高无线网络的安全性，测底解决传统无线网络加密被破解的问题，同时提升商场的无线网络营销，充分和客户进行互动，促进商场顾客消费。

在网络管理方面，如需要对内、外用户进行认证管理以及附带的一些功能则通过网络认证管理服务器进行管理，如不需要则可通过加密等方式进行安全方面的认证。

通过安全网关来实现顾客登陆商场网络，同时具有ARP病毒防火功能，流量控制，不会出现某个客人独占带宽，导致其他客人无法正常访问网络资源等诸多安全防护及行为管控；部署一套商场无线网络，来实现当前顾客需求，无时无处实现轻松便捷网上冲浪，来提升商场增值服务，提升知名度及先进度。

因本次项目工程主要是通过有线网络来延伸无线网络，从经济适用，稳定灵活性及方便快捷等方面选择了海盛特知名产品，来为商场打造一套完善的商场网络。

在该方案中，应包括如下设备：

无线接入AP——Access Point无线接入点设备，负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是支持802.11/b/g/n 的AP，所有的AP通过以太网网线连接到支持POE供电的以太网交换机上，获得电源供电和上级网络连接。为用户提供最好的技术特性、最轻松的安装维护和经济的成本。

无线控制器——用于集中控制、管理所有的无线AP，无线控制器理论上可以部署在网络的任何位置，只要与AP之间可以进行通讯即可。但考虑到数据流的问题，保障数据流的低延迟、高可靠性，一般建议无线控制器旁挂在核心交换机上。相当于给核心交换机增加了一个无线控制器的功能。无线控制器与核心交换机配合完成对网络内AP的统一管理、控制等工作。

认证网关——HST_WEBSTD2000，是我司自主研发的新一代认证计费网关。配合高性能工程级硬件，支持庞大的用户数接入，有线无线一网打尽，提供web认证页面定制（品牌价值传递、广告展示）、认证方式多样化、灵活的账号管理等多种定制功能。无缝对接第三方账号管理系统（如酒店管理系统账户/CAS单点登录系统等）、短信验证码认证；精准的计时计费、分时段计费功能；如酒店、宾馆、车站、公园、商场、小区/出租屋网络运营商等等。

三、方案实现的需求

作为专业无线领域的海盛特科技有限公司，提出了安全，稳定，管理方便，功能全面的商场安全无线接入解决方案，助理商场的信息化改革，来提高效益和效率。改解决方案是专门针对商场环境量身定制的，由海盛特无线接入点（AP），无线控制器（AC），无线认证网关组成的安全无线整体解决方案。

无线上网

随着WIFI手机及平板电脑的普及，大家越来越青睐无线网络信息的传递带来的便捷，无论是商户与自己的连锁机构或者厂家进行日常的销售信息互动及货品信息查询，或商场向会员顾客或者来逛商场的顾客提供无线上网服务，都极大的顺应了工作与休闲的双重需求，据网络论坛调查统计，顾客优选可提供免费上网的商场购物。

无线广告

无线上网必须经过实名认证，认证必须要有PORTAL认证页面，通过PORTAL认证页面可实现推送广告，任何用户上网，第一眼看到的就是商场发布的各类广告信息。

无线促销

通过PORTAL门户实现无线导购，不定期发布各类商场打折促销信息，还可通过在PORTAL页面上发布电子优惠券，实现一对一促销。从而吸引更多的顾客使用无线网络，拉动顾客的购买力。

无线收银

通过无线POS（在终端POS上增加无线网卡），摆脱了百货业传统收银方式的束缚,可随时随地增加收银终端。消费者不用再为收银而排长队，一定程度上缓解了店庆、节假日客流高峰对商场的压力。

无线办公

商场管理人员，可随时随地在商场内部任何地点实现无线办公，从而提高工作效率。

无线仓储

货物的管理，包括出入库管理、盘点等作业，传统采用的是手工作业流程，单据差错率高，浪费时间，不利于管理人员及时准确地掌握库存情况，及时制定经营策略。通过部署WLAN，通过无线终端(手持或机载)，货物信息实时计入后台数据库，实现进出货自动化管理、无线盘点，便于精确地掌握库存情况，迅速决策营销。不仅提高效率，更杜绝纰漏和舞弊。

无线监控

传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。

无线监控

传统的监控需要布放监控线缆才能实现远程监控，但随着商场内部结构调整，很多区域会产生盲点，通过无线监控摄像头，可在商场内部任意地点快速部署监控，确保整个商场全方位安全。

四、方案设计特点及优势

作为中国一大WLAN信息解决方案提供商，海盛特科技始终致力于全方位包括商场在内的各类零售企业的网络建设需求，帮助其降低其运营成本，提高运营效率，有效提升零售企业的盈利水平。

本方案部署简单——工业级升级，采用AP集中管理方案，AP间信号统一自动控制，通过多信道部署，减少AP间信号干扰，采用网线供电，无需改造强电。

高扩展性——在同一张网络上可以提供无线收银、无线办公、无线仓储、客户无线上网等应用。

1、个性的品牌展示页面及安全认证

认证运营系统——在运营商IDC机房通过服务器集群系统构建认证系统服务于各商场，实现网络运营。

安全认证——每个用户独立分配不同的上网账号防止蹭网和非法人员上网，并可记录每个用户的上网行为审计功能。

品牌宣传——专门定制的品牌展示页面，可以实现广告发布、优惠促销，无线导购，对每个认证用户充分展示企业营销信息，提升企业形象和服务水平。

2、借助Vlan，节约流量，节省成本

通过使用Vlan，将网络用户分离开来，进行灵活的广播流量管理，节约流量的同时，使得设备使用寿命延长，设备性能得到提高，从而节省投入成本。

3、支持多SSID，轻松分域，巧妙分类

海盛特无线AP可支持多个SSID，划分多个广播域对LAN进行管理，在满足多类人群需求的基础上，可通过加密实现高效管理，达到以一顶多的效果。

4、后台管理软件功能强大

灵活的配置方式——使用管理软件可自动寻找所有在线AP，并可针对每个AP进行管理配置，亦可对所有AP统一进行公共配置。

强大的配置功能——可配置AP的IP地址、加密方式、连接方式、信道、SSID、房间号等多重参数，深入、细致。

完善的管理功能——通过管理软件可以查询当前AP所连接客户端等相关信息，方便管理员掌控商场所有AP的使用情况，并可远程进行AP重启操作。

实时的监控功能——通过管理软件可以实时监控AP运行状态，方便管理员进行网络维护，出现问题及时处理。

详尽的日志记录——记录AP运行状态、上电断电时间等，方便管理员查看

㈣ 一个公司wlan部署802.11b/g无线网络方案(图文并茂),有相关技术的论述

公司的规模，主机数量，需要什么样的网络服务，你一概没说，你让别人如何下手？

㈤ 大型无线网络方案设计

推荐cisco 无线AP。功率大而且稳定，最主要的是加密方式可选的多。可以很好提供你的网络安全。具体的东西，可以打800电话，他们会给你详细的设计方案。cisco的网络专家提供给你完整的配置和兼容性扩展性方案。

㈥ 求企业局域网有线及无线的设计方案 急.... 超高分悬赏....

第三种
要考虑
没
用
网络
都知道直线型连接
坏处
底层交换机物理
连接
除
导致数据传输速度明显降慢
现故障
整
局域网
能全部瘫痪
第
种
第二种其实
意思
路由器
面
核
交换
考虑直接使用三层交换机作
核
交换机
图2
路由改
三层交换机
路由器
免
AP其实
线交换机
连接
核
交换
都没
问题
建议
企业
台式电脑比较
使用
线尽量越少越
安全
管理
需要
核
交换
划
VLAN
必要
网段
面
130
台
管理
其实作
企业网络负责
要侧重考虑各类应用及服务设备
划
功能模块
划
需要
制宜
同需求作
同
再作讨论
按
做
行没问题
发点
保证数据传输、
维护及管理
便、安全
靠、
扩展性强
型局域网络基本都

㈦ 大单位网络无线wifi覆盖传输设计方案

(*^__^*) 嘻嘻……，这个我倒是有过实践，不过是土办法：路由中继＋全向天线。

具体怎么布，得看实际环境啦！

㈧ 7层楼的一栋公司，想覆盖WiFi无线网络，怎么设计布局安排合理

一层六百平，要是没有挡的很容易搞，二百M光纤，一个企业千兆路由，一个AC。一个千兆交换机。每层两个小AP或一个大AP就搞定了。这应该是最省钱和省事的方案了。
进线和路由交换机放四楼。向上三根线向下三根线。
如果有死角多加一个AP就行了。

㈨ 企业网络建设方案

纯软件也可以,软硬件结合也可以
楼上有朋友说划分VLAN是个好办法,ARP发作只在同一VLAN里影响
再就是绑MAC地址,可以在本机上绑,前面有朋友提到了用arp命令
我们单位是用硬件绑,接入层交换机都用两层半的那种交换机,在交换机上把端口\IP\MAC地址全绑起来了,这样就没啥问题了.
这样做就是变更机器和使用笔记本移动办公不太方便,不过配合无线可以把笔记本的问题解决掉.
另外就是做好IP和MAC对应表的备案工作,100多台机子算好些,我们办公区加家属区近2000台机子平时都作好了备案,哪个MAC地址对应谁的机子,用哪个IP一目了然.
一旦有ARP发作,先查备案表,表里没有的话再确定是哪个VLAN的,范围就缩小了,然后再辅助NBTSCAN等软件,或者登到交换机上,对VLAN内所有终端分片儿断网,就可以追查到户.
动态IP也不要紧,光备案MAC地址就行.我们单位所有计算机采购都由网络信息管理处负责,新机子一到,都要先备案,案头资料工作做的扎实,管理起来会轻松不少.

各类管理软件我没用过,不好发表评论.不过杀毒的起码要给装上,100多个终端,装网络版的成本也不老少,但有总比没有好.网上有盗版的诺顿的网络版下载,客户端中毒服务器端收到报警,服务器端升病毒库下面自动跟着升,管理压力会小许多.

封QQ,不好封吧,他们管理处在交换机上做了访问控制列表,但我们用80端口的代理一样可以上,总不至于他把80也封了.

㈩ 求三个方案，一个企业局域网设备解决方案，一个厂区监控布置方案，一个无线网络覆盖方案

随着无线技术的日趋成熟，为了给用户提供快速、稳定和易于管理的网络访问服务，神州数码推出11Mbps无线局域网解决方案，该解决方案使用户可以在任何时间、地点轻松安全地接入网络，而不用像以前那样——不得不被锁在办公桌旁。

利用神州数码的11Mbps无线局域网解决方案，用户可以最高以11Mbps的速度发送和接收信息。在标准室内办公环境中，神州数码的DCWL-3000AP高速无线网桥可覆盖范围达100米；在室外无遮挡环境覆盖范围可达约300米。

神州数码企业解决方案
另外，神州数码所提供AP Manager管理软件可以对WLAN进行集中管理，能够提供254个无线用户的同时接入。用户可以在移动环境下完成互联网/以太网连接访问、内部办公网的移动办公、视频图像的高速传输及企业内部资源的共享访问等需要宽带的网络应用工作。
网管网www.bitscn.com

易于安装和管理
在该解决方案中，基于802.11b开放标准设计的DCWL-3000AP无线接入器可以与安装DCWL-340PC、DCWL-320U或DCWL-310P中任何一款无线网卡的笔记本电脑或台式机进行通讯。企业可以轻而易举地建设内部的无线局域网络，实现无线移动办公。

AP Manager是一个实现集群管理WLAN设备的工具软件，用户可以利用它管理整个WLAN。通过AP Manager，用户可以对AP接入器进行集群的管理配置。

除此之外，用户还可以通过Web管理界面对AP设备进行单台管理，这样，用户就可以通过远程访问内部局域网并对内部的WLAN进行网络管理。所有设备提供全中文的用户操作界面、中文的帮助提示，真正适合中国人应用习惯，就算是小学生和网络初学者也会以最快的速度应用起来。

多重安全保证
DCWL-3000AP提供多层安全措施：1) 用户可以开启AP隐藏的SSID功能，使外来用户无法扫描到AP设备的存在，从而拒绝非法用户接入无线网；2) 可以设置64bit/128bit 有线等效加密（WEP），用户必须得到密钥才可以连接到AP设备；3） MAC地址过滤功能可以有效地防止没有被注册的用户连接到WLAN。另外，新版的AP设备将支持802.1x协议，结合有线网络的Radius认证服务器，可以提供用户ID和物理线路的认证，从而更加增强WLAN的安全性。
网管u家u.bitsCN.com

神州数码的11Mbps无线局域网解决方案适合于任何希望轻松实现网络无缝扩展的企业，无论是在会议室、在大厅还是移动应用，都不必担心失去网络的连接。可提供对电子邮件、因特网/内部网连接、企业资源共享等至关重要资源的无线访问。

另外，还可在有线和无线网络部分进行桥式通信，并在同一个无线局域网环境下和现存的系统进行无缝连接，确保和其它的无线局域网设备的互用性。
【转自www.bitsCN.com】