网站地图  |  产品中心  |  联系我们 | 咨询热线:0769-2166 8500欢迎进入东莞市昊群计算机有限公司官方网站
企业如何选择无线控制器
时间: 2019-09-25 11:36  来源: 未知  作者: hqadmin

  部署WLAN网络能够提高企业的效率、员工满意度,降低企业的运作成本。如何在中小企业更方便地建设、部署WLAN网络,成为企业管理者首要面对的问题。

  1、控制器管理多少AP

  配置无线控制器可以从两个方面入手:空间和时间。保证覆盖区域AP与无线终端之间无线信号的有效交互,其次保证覆盖区域内每个终端的覆盖带宽要求。一个网络的周期大概是5年,企业规模会壮大,企业网络也需要扩展。无线控制器既要能满足IEEE802.11a/b/g的数据处理,又要能够满足IEEE802.11n的数据处理。

  一般而言,一个AP可以满足20个用户,每个用户有1Mbps的流量要求,20-30个AP可以满足400-600人的企业应用,因此48个AP的无线控制器可以满足大多数中小规模网络的需求。

  2、需要哪些性能保障

  需要从硬件和软件体系两个方面来衡量无线控制器的性能。无线控制器需要提供千兆处理性能,最好能够提供万兆扩展能力,以便提供更高的网络链接适用性其次,需要无线控制器支持采用分布式转发模式,控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线交换机处理,从而解决无线控制器的数据转发性能瓶颈问题。

  3、如何解决无线AP供电

  无线AP部署位置的灵活性,要求AP在具有本地供电能力的同时,可以通过POE实现远程供电。目前有两类解决方案,POE供电模块和POE供电交换机。为了保证POE供电的可靠性,采用POE供电交换机为单路供电的无线AP提供电源是首选,目前业界主流的IEEE802.11n AP需要的工作功率多大于15W,遵循IEEE802.3at草案的POE+供电交换机,才能真正发挥IEEE802.11n的性能优势。

  4、如何降低管理成本

  无线用户的IP地址一般采用DHCP服务器来分配,用户认证可以采用MAC地址认证、IEEE802.1x认证、PORTAL认证等方式。一个完整的无线网络,一般需要RADIUS服务器、PORTAL认证服务器及DHCP服务器。业界常用的解决方案是无线控制器集成DHCP服务、RADIUS认证服务、PORTAL认证服务,并通过简易直观的WEB管理界面方便企业IT管理者的维护。

  5、如何保证无线安全

  (1)防范未授权AP。IEEE802.11网络很容易受到大量网络威胁的影响,如未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁,这需要无线入侵检测(WIDS)功能来防范。通过WIDS用于对恶意的用户攻击和入侵无线网络进行早期检测,用于检测WLAN网络中的rogue设备,上报管理中心,并对它们采取反制措施。

  (2)防范非法用户。主要通过认证技术及加密技术来保证,通过802.1x认证、MAC地址认证、Portal认证等多种认证方式,保证无线用户身份的安全性,结合WEP(64/128)、WPA、WPA2等多种加密方式保证无线用户的加密安全性。另外,通过用户身份认证结合AAA服务器对用户组进行权限的配置和修改,实现精细的用户权限控制。

  (3)防范ARP攻击。为了防止攻击者通过ARP报文实施中间人攻击,要求无线控制器具有ARP入侵检测功能,即通过对ARP报文进行合法性检测,转发合法的ARP报文,丢弃非法ARP报文。

  (4)防范网络带宽滥用。在WLAN网络中,同一个无线AP下会同时接人多个无线终端,如果部分终端应用BT等下载应用,将占用所有的无线端口带宽。为了避免上述问题,需要网络支持智能带宽限速,可以限制终端使用为固定带宽,也可以限制所有终端平均分享限定带宽,从而有效解决带宽占用的问题。

  为了避免无线网络中部分AP过载,部分AP闲置而影响网络使用,需要通过负载均衡来实现。智能负载分担方法可以动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载,通过控制无线客户端接人的AP,来实现这些AP间的负载分担。

  H3C WX2500H系列无线控制器是专门中小型企业而设计,把网关、AC功能集合一体,减少了企业在组网中,购买设备的种类和数量,减少投资。配合H3C Fit AP产品系列,主流的热门功能如WIPS、防火墙等功能全部具备。同时具有丰富的端口类型,尤其自带两个USB接口,可连接企业相关外设。

  H3C WX2500H系列无线控制器类型丰富,集精细的用户控制管理、完善的射频资源管理、7X24小时无线安全管控、二三层快速漫游、灵活的QoS控制、IPv4&IPv6双栈等多功能于一体,提供强大的有线、无线一体化接入能力。