部署WLAN网络能够提高企业的效率、员工满意度，降低企业的运作成本。如何在中小企业更方便地建设、部署WLAN网络，成为企业管理者首要面对的问题。

　　1、控制器管理多少AP

　　配置无线控制器可以从两个方面入手：空间和时间。保证覆盖区域AP与无线终端之间无线信号的有效交互，其次保证覆盖区域内每个终端的覆盖带宽要求。一个网络的周期大概是5年，企业规模会壮大，企业网络也需要扩展。无线控制器既要能满足IEEE802.11a/b/g的数据处理，又要能够满足IEEE802.11n的数据处理。

　　一般而言，一个AP可以满足20个用户，每个用户有1Mbps的流量要求，20-30个AP可以满足400-600人的企业应用，因此48个AP的无线控制器可以满足大多数中小规模网络的需求。

　　2、需要哪些性能保障

　　需要从硬件和软件体系两个方面来衡量无线控制器的性能。无线控制器需要提供千兆处理性能，最好能够提供万兆扩展能力，以便提供更高的网络链接适用性其次，需要无线控制器支持采用分布式转发模式，控制、管理报文通过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要通过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。

　　3、如何解决无线AP供电

　　无线AP部署位置的灵活性，要求AP在具有本地供电能力的同时，可以通过POE实现远程供电。目前有两类解决方案，POE供电模块和POE供电交换机。为了保证POE供电的可靠性，采用POE供电交换机为单路供电的无线AP提供电源是首选，目前业界主流的IEEE802.11n AP需要的工作功率多大于15W，遵循IEEE802.3at草案的POE+供电交换机，才能真正发挥IEEE802.11n的性能优势。

　　4、如何降低管理成本

　　无线用户的IP地址一般采用DHCP服务器来分配，用户认证可以采用MAC地址认证、IEEE802.1x认证、PORTAL认证等方式。一个完整的无线网络，一般需要RADIUS服务器、PORTAL认证服务器及DHCP服务器。业界常用的解决方案是无线控制器集成DHCP服务、RADIUS认证服务、PORTAL认证服务，并通过简易直观的WEB管理界面方便企业IT管理者的维护。

　　5、如何保证无线安全

　　（1）防范未授权AP。IEEE802.11网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁，这需要无线入侵检测(WIDS)功能来防范。通过WIDS用于对恶意的用户攻击和入侵无线网络进行早期检测，用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施。

　　（2）防范非法用户。主要通过认证技术及加密技术来保证，通过802.1x认证、MAC地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性，结合WEP(64/128)、WPA、WPA2等多种加密方式保证无线用户的加密安全性。另外，通过用户身份认证结合AAA服务器对用户组进行权限的配置和修改，实现精细的用户权限控制。

　　（3）防范ARP攻击。为了防止攻击者通过ARP报文实施中间人攻击，要求无线控制器具有ARP入侵检测功能，即通过对ARP报文进行合法性检测，转发合法的ARP报文，丢弃非法ARP报文。

　　（4）防范网络带宽滥用。在WLAN网络中，同一个无线AP下会同时接人多个无线终端，如果部分终端应用BT等下载应用，将占用所有的无线端口带宽。为了避免上述问题，需要网络支持智能带宽限速，可以限制终端使用为固定带宽，也可以限制所有终端平均分享限定带宽，从而有效解决带宽占用的问题。

　　为了避免无线网络中部分AP过载，部分AP闲置而影响网络使用，需要通过负载均衡来实现。智能负载分担方法可以动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接人的AP，来实现这些AP间的负载分担。

　　H3C WX2500H系列无线控制器是专门中小型企业而设计，把网关、AC功能集合一体，减少了企业在组网中，购买设备的种类和数量，减少投资。配合H3C Fit AP产品系列，主流的热门功能如WIPS、防火墙等功能全部具备。同时具有丰富的端口类型，尤其自带两个USB接口，可连接企业相关外设。

　　H3C WX2500H系列无线控制器类型丰富，集精细的用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体，提供强大的有线、无线一体化接入能力。