无线数据方案

一、 无线局域网优势

   一般而言，对比于传统的有线网络，无线局域网的应用价值体现在： 　　
   - 可移动性：由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。
   - 布线容易：由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。　　
   - 组网灵活：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的点对点模式扩展到上千用户的基础架构网络。
   - 成本优势：这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的WLAN会为用户节约大量的租用费用。

二、 解决方案

1、 网络结构图

2、 布署位置

    Bluesocket无线安全控制器和核心层交换机组成的无线网络管理系统，通过汇聚层和接入层交换机连接布署在楼道内（如墙壁、天花顶）或室外的AP，在信号覆盖区域内进行信号广播。 Bluesocket无线安全控制器提供了1个Managed端口（用于连接WLAN），和1个Protected端口（用于连接企业内网）；对于网络规模大、结构复杂的网络，也只需在核心交换机开出两个独立的端口，将AC旁路连接在核心设备中利用802.1Q VLAN或者三层路由技术，都可以轻松实现无线网络的布署，而无需改变网络现有结构。

3、 功能实现

  A、普遍的WLAN认证
     广泛支持Web认证、802.1X认证、LDAP/Radius认证、AD/NT认证、MAC认证等等多种认证方法；如果网络架构中没有认证服务器，Bluesocket无线控制器本身内置WEB认证服务器，可以实现基于web的无线认证。

  B、身份的存取控制与政策执行
     独特的角色式管理，可以给不同类型的用户赋予不同的权限；可以定义目标主机/路由、服务/协议、使用者位置（VLAN）、时间/日期、带宽等安全策略，使每个用户任何行为都在控制之中，从而实现无线网络的安全管理。

  C、入侵侦测与蠕虫防护
     内置IDS，能够依据使用者的实际行为侦测出恶意程序的流量，能够自动阻断黑客及受感染使用者的网络存取。

  D、Multi-SSID和802.1Q VLAN支持
     通过Multi-SSID功能,可提供不同域的认证功能，域名可以与SSID帮定，亦可以让用户在登陆网页时输入或选择域名。无线安全控制器会把在不同域的认证请求转发到对应域的radius服务器处理。此外，支持802.1QVLAN，可以为不同的业务或者认证形式提供不同的SSID/VLAN.

  E、增强的QoS与频宽管理

  F、适时监测和有效定位
     配合BlueView system，不仅可以集中管理AP和无线安全控制器，而且可以导入建筑图，实现终端和AP的准确定位。

  G、高效的WoWLAN服务

  H、无缝漫游
     可以在不同品牌和型号的AP之间实现漫游功能。

  I、强大而简单好用的WLAN管理

  J、与多厂牌无线AP和无线客户端的互通性

4、 关于AP的信道规划及功率调整

    无线网络部署和维护往往是无线网络考虑的主要问题，传统的无线AP由于无法实现通过软硬件的协同工作来精准的感知周围的无线环境，虽然2.4G~2.483G之间的802.11标准的无线频点有13个，但由于设计为相互重叠，所以只有3个不重叠频点(一般设计工作在1,6,11这三个完全不重叠的频点)，这样使得频点配置工程十分复杂，即使购买WLAN无线频点规划软件也无法合理的通过人为的方式配置部署在楼宇各空间位置的频点。