企业无线办公方案建议书

1、xxx企业无线办公方案建议书xxxx年xx月目录1、概述61.1公司介绍61.2企业wlan现状分析61.3项目介绍71.4企业wlan需求分析71.4.1高速的无线业务网络71.4.2随时随地的byod81.4.3安全、便于管控的访客网络91.4.4仓储物流无线覆盖91.4.5企业生产车间mes系统无线覆101.5企业wlan当前面临的挑战101.5.1组织结构复杂，权限难于控制111.5.2终端、应用类型多，不易管理111.5.3oa.邮件等办公系统带宽被大量抢占111.5.4访客网络无法安全、有效管控121.5.5攻击手段多样，内网安全有威胁121.5.6空中垃圾多，无线接入稳定性得不到

2、保证131.5.7无线运营能力弱132、方案设计132.1 nap布放设计142.2无线组网方式152.3信道规划152.4企业 wlan高速业务设计162.4.1端到端的网络协议栈加速162.4.2应用识别和流量控制162.4.3针对无线的网络优化172.4.4智能负载均衡182.4.5 快速 l2/l3 漫游182.4.6射频优化182.5企业wlan全面、便捷的安全设计192.5.1更全面的安全192.5.2更便捷的安全202.6企业wlan运营、宣传设计232.6.1个性化的页面推送232.6.2微信认证232.7设备选型243、方案亮点与价值243.1更快速、更稳定的企业业务wlan

3、243丄.1端到端的网络协议栈加速253.1.2终端识别与流量控制253.1.3应用识别和流量控制253.1.4针对无线的网络优化263.2更安全、更便捷的企业安全wlan263.2.1更全面的安全防护263.2.2更便捷的安全管理273.3无线可增值化283.3.1内置信息推送中心283.3.2企业微信公共平台对接283.4高扩展性、高可靠性294、产品介绍294.1无线控制器nac系列（根据实际方案的情况去写）294.1.1产甜规格304.2无线接入点nap系列（根据实际方案的情况去写）374.2.1产品规格385、案例介绍415丄中电投资集团河南省分公司wlan建设415.2东风汽车公司

4、wlan建设工程425.3东鹏饮料wlan建设工程435.4屮青宝网络科技wlan建设工程445.5大自然家居有限公司wlan工程455.6慈溪进出口股份有限公司wlan建设466、售后服务476.1信锐服务体系介绍476.2技术支持及服务内容486.3信锐服务及维修流程491.1公司介绍信锐技术有限公司（简称信锐），总部设立在中国深圳，深信服集团下属子公司，目 前重点专注于企业级无线wlan领域。信锐研发团队成立了3年时间，在无线硬件射频、软件控制、漫游、负载均衡、管理等 各个领域有深厚的积累，研发人员超过百人。信锐的宗旨在于为客户提供安全、快速、可增值的无线网络解决方案，截止目前，信锐 无

5、线产品已经在众多客户中成功实施应用,其中规模较大的如海印集团一个客户nap建设 规模超过1000台。1.2企业wlan现状分析企业随着业务规模的不断扩大，对企业提高运营效率的要求也不断提升，随着wifi技 术的不断发展，使其能更加稳定高效的承载企业应用。很多企业在有线网络的基础上扩展无 线网络来进行日常业务的开展，甚至很大一部分企业在新建办公场所时，考虑建设的成本和 传统网络的繁琐，也希望可以通过wifi接入技术实现他们的目的。事实上，无线应用已经深入到企业当中,除了日常办公之外，很多应用也正依赖于无线 技术，比如访客服务，会议室，工厂车间，智能仓库等等。在智能终端普及的这个背景下，对于企业而

6、言，byod、移动办公的需求也提上日程,wifi作为必不可少的接入手段，需求也逬一步扩大。13项目介绍（客户背景介绍，it现状，项目概述.）1-4企业wlan需求分析随着智能移动终端的增加，企业byod的普及，高质量的wlan已经成为一个成功企 业必不可少选项。智能终端销售数最已全面领先pc新浪微博360血;youicu 优酷移动应用多样化而在具体的应用过程中酒店wlan包含以下具体的需求:1.4.1高速的无线业务网络随着xxx企业的不断发展,对于无线网络的要求也越来也高，公司邮件、财务、办公 软件的高效使用都需要快速的无线网络支撑。kingdee型 腳600m 1g300m150mim 11

7、m54 m1.4.2随时随地的byod信息技术高速发展，企业byod处于大势所趋,要实现企业内部彳日可时间、任何地点 都能实现byod ,这就必须保证无线信号的无缝覆盖、快速漫游,而且信号质量高。byod(bring your own device)任意地点.任何时间进行沟 通，工作变得高效。到2015年，亚太地区将有40%的员工实现 移动办公。对于多种接入终端，多个接入地点保证良好的一体化兼容、控制、管理。老板办公室开放员工办公位台式机便携机无线打印机平板电脑手机14.3安全.便于管控的访客网络作为一个成功、开放的企业，经常会有领导、客户、合作伙伴的接待工作。在网络发达 的今天，访客往往会要

8、求使用网络。对于企业来说，开放内部网络会面临企业信息安全的问 题，同时如何开放、如何管理访客接入网络也是一件非常头疼的事情。所以企业wlan需 要一个安全、便于管控的访客网络系统。会议室来访宾客4客户、商业伙伴来集团总 部,需要使用wifi季度会议时,区域经理访问 公司内部销售蔡统;匚报工作.1.4.4仓储物流无线覆盖企业内部的仓储物流随着信息化的发展也在逐步改革提高效率。而通过无线的全覆盖, 实现w币终端的实施扫描，信息实施传输，能极大的提高工作效率,更能杜绝纟比漏和舞弊。1. 配合车载.手持无线终端 ,工单信息能够实时下发到 叉车、工人；imir2. 货物信息实时计入后台数 据库,不仅提高

9、效率更杜 绝纽;漏和舞弊。1.4.5企业生产车间mes系统无线覆通过无线扫描枪、rfid和基于标准的wlan网络技术将生产的每一道工序实时地记 录到后台数据库,通过对数据库的分析和挖掘可以优化生产流程提高生产效率，移动防错减 少甚至避免质量问题,出现问题可追溯,提高用户满意度。另外生产线经常变动，如果通过有线覆盖，将来布线改动将非常麻烦，无线覆盖将会解 决此类问题1.5企业wlan当前面临的挑战（拓扑图）1.5.1组织结构复杂f权限难于控制随着企业的发展壮大,职位分工更加明确，部门的职责也更加细化。部门精细化的同时 权限也必须精细化控制 各个部门、职位拥有责任内的不同权限。如何保障公司机密不夕

10、卜泄， 越权事故不发生是t牛非常困难的事情。访客研发内网权限安全财务1.5.2应用类型多，不易管理byod的不断发展，终端类型多种多样，员工自带手机、平板、笔记本接入企业无线网 络，对于企业而言，管控难度也加大。如果员工通过手机终端连接上wifi ,在上班刷微博， 聊陌陌，炒股等与工作无关的活动，工作效率低下。公司想要禁止员工手机接入无线网络, 仅仅允许电脑接入办公，另外对于移动笔记本禁止炒股、p2p等非法应用。1.5.3oa.邮件等办公系统带竟被大量抢占在一定的无线带宽情况下,员工运行大量的p2p下载，视频浏览等高耗带宽的应用, 严重抢占正常的0a、邮件等办公系统，造成无线带宽的不合理理由，

11、无线办公效率低下。vs办公带宽得不到保障占用大最带宽,拖慢整体网络154访客网络无法安全.有效管控对于众多的访客接入终端多种多样终端的安全性也有高有低。如果让他们接入内网, 外网会对企业信息安全造成影响。如果给访客单独的物理网络，如果访客在企业发表非法言 论,产生一些非法事件，企业无法责任溯源，定位责任人。所以企业访客网络管理难度非常 大。1.5.5攻击手段多样f内网安全有威胁不同于有线网络基于物理端口进行安全防御，无线信号因其自身特点，覆盖区域内的任 何人员都能看到无线信号，对企业而言，it资源就是资产，难免会存在一定盗用账号、非法 接入的安全威胁。非法盗用风险高企业级安全机制复杂1.5.6

12、空中垃圾多，无线接入稳定性得不到保证wifi网络大多使用的2.4ghz频段，众所周知，2.4ghz频段是开放频段，工作在这个频 段的设备很多,比如：微波炉、蓝牙、无线座机、夕卜来nap、监控摄像头等等，会对wifi 设备进行大量的干扰。除此以外，2.4ghz相互不干扰的信道只有1、6、11,当部署区域被 运营商的nap给占用以后，可用信道就不多了。在这种情况下，干扰会造成丢包和延迟， 实际传输速率往往得不到保证。1.5.7无线运营能力弱现在的企业无线wifi建设基本停留在网络连通的阶段,无线建设往往只在于提供能够 使用的无线网络，而怎样利用企业wlan平台来进行广告宣传、提升公司形象还是一个需

13、 要解决的问题。2、方案设计根据xxx公司的无线网络需求和无线网络设计原则，结合sundray无线系统技术和产品的特点,方案设计如下:2.1 nap布放设计根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。nap安装在走廊/ 墙壁上。区域一放置xx个nap负责覆盖xxx区域二放置xx个nap负责覆盖xxx区域三放置xx个nap负责覆盖xxx设备清单及位置统计如下：序号设备类型设备品牌设备型号放置区域设备数量1无线接入点nap信锐区域1区域2区域3区域4区域52无线控制器核询房3poe交换机1楼弱电井2楼弱电井3楼弱电井2.2无线组网方式结合用户无线网络需求情况结合信锐产品自身技术特点

14、，为了满足用户构建_个高速、 稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照nap-fac的结构化 无线网络解决方案进行设计。网络拓扑如下（可编辑）：:中心机房ii:无线控制器2.3信道规划使用2.4ghz频点为例,为保证信道之间不相互干扰,要求两个信道之间间隔不低于 25mhz。在一个覆盖区内,最多可以提供3个不重叠的频点同时工作，通常采用1、6、11 三个频点。wlan频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。信道规划如下图：图纸中橙色、蓝色、黄色信号圈分别为1、6、11信道。圆心点为nap部署位置。2.4企业wlan高速业务设计 2.4.1端到端的网

15、络协议栈加速协议栈加速针对xxx公司现有干扰的无线网络环境，采用信锐独有的协议栈加速技术，客户端无需 安装任可插件，只需在nac开启单边加速功能，通过改善无线传输协议算去，xxx公司的 无线网络的传输速度就能够提升200%以上。有效解决无线网络由于干扰导致的无线传输速 率低、丢包等网络质量问题。原速度»>»»»»»»>»»优化速度2.4.2应用识别和流量控制针对xxx公司内部移动终端多种多样，员工运行着各种应用无法管控。信锐无线控制器内全国最大的应用识别库和url库，能自动识别xxx公司无线流

16、量类型和终端类型,根据终端、应用类型设置相应的流量控制策略。对于xxx公司重要的0a、邮件、财务等办公系统进行重点的带宽保障，防止抢占。对于高耗流量的风行、迅雷、电驴等p 2 p下载， 视频浏览我们可以进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障企业正常的 办公网络。员工.i窖wifi收银系统0 q g im島 p2p下载> x流媒体qqlive 丿 im q0 com手机.pad移动终比 电脑游戏2.43针对无线的网络优化为了改善xxx公司的无线网络，信锐针对无线传输中拉低网络速度的相关机制逬行了 相应的优化，使无线网络传输速度得道进一步的提升。广播优化：针对广播包发送机制优

17、化，减少广播报浪费过多资源。arp转单播:通过对arp发送机制的优化提升arp效率。禁止dhcp包发往无线终端功能：通过对dhcp发送机制的优化提升dhcp效率。接入终端速度限制：支持接入终端速度限制，禁止低于一定速度的终端接入，提升整体网络速度。平均带宽分配：支持用户平均分配带宽，根据时间公平算法，防止单个终端拉低网络整体速度。2.4.4智能负载均衡针对xxx公司存在办公区、会议室等部分区域人员集中的现状。信锐nac无线控制器 可智能实时的根据用户数和流量调将接入终端整分配到不同的接入点，平衡负载压力，极大 的提高无线网络的容量和连接可用性。同时2.4g和5g之间可实现自动负载，提升无线接入

18、 质量。2.4.5快速l2/l3漫游为了实现xxx公司在区域内的无线漫游、办公不中断，相对于传统fat nap方案无法有 效保证跨三层的漫游，信锐无线解决方案满足优秀的l3漫游特性，用户漫游不受子网限制， 保证xxx公司用户在不同区域间移动而业务不中断。2.4.6射频优化依据xxx公司不同环境，nac可自动进行射频调整，有效避开自干扰,也可以自动进行信道调整,为nap分配不同信道避开信道间的干扰。鶴能功率调整saap接入ap智能负戏分担;口口口口:豪抄级快速浸游互联网无线控制882.5企业wlan全面.便捷的安全设计2.5.1更全面的安全针对xxx企业的实际情况，信锐通过精细的权限控制，非法u

19、rl的封堵，动态黑名单、 防dos攻击、ids等为xxx企业更全面的安全防护。精细化角色识别与授权管理针对xxx公司存在各个部门不同角色对象，对用户进行多级的角色授权，根据不同角 色分配不同的访问和流控策略。根据企业的不同部门（市场、研发、领导），不同的终端（手 机或电脑1不同的用户（内部员工或客户）划分不同的角色，并配以不同的权限，这样便 能充分保证各自的安全，防止越权。不同的流屋策略不同的访问权限接入区域时间终端类型危险应用和url的识别和管控在xxx公司内部员工和访客通过无线访问网络,有可能会出现反问非法网络的情况， 给公司带来安全风险。针对于此信锐无线控制器

20、内置全国最大的应用识别库和url库，能 自动识别危险应用和url ,我们可针对这些危险应用和url进行封堵和控制，从而提高公 司网络的安全性。手机、pad移动终後、 电脑wifi1带宽保证1勰应用、无线控制器nac会实时监控无线网络安全情况，如果网络中出现攻击终端，无线控制 器会将其自动列入动态黑名单，在一段时间内禁止其接入。一段时间后检测如果该终端还存 在攻击，则继续列入黑名单。如果恢复正常则允许其接入。2.5.2更便捷的安全安全.便捷的访客认证系统二维码认证外来访客来到xxx公司接入网络后，无线设备自动向访客的终端推送xxx公司的portal页面，页面中包含一个二维码，这个二

21、维码中包含了访客终端的mac信息。被授予接待权限的内部员工（行政部和领导）用自己已经接入内网的终端扫描此二维码，此时无线管理设备记录下接待员工的用户名和访客的mac地址,访客可以便可以接入网络。访客欢19炖i%网络访问接待人员临时帐号系统认证无线使用临时用户信息管理系统，访客到来xxx公司时只需在前台开设临时帐号，设定使用时间即可。临时用户在有效期内可以登录，超过有效期无法登录；临时账号管理系统拥有二级权限系统,该系统仅能进行临时帐号的创建、管理功能，给前台使用方便、简介。大大减少网络管理员压力。1、it管理员授孑前台新建访 容账号的二级管理员权限；2、前台使用二级管理员权限 登陆控制器；3、

22、新建账号密码,井设u上 网时间。802.1x 自动配置802.1x能有效保证xxx企业网络的安全性，但802.1x复杂的配置往往令802.1x认证实施遇到巨大阻力。对此，信锐为xxx公司提供了 802.1x自动配置工具，让各个部门的人能够轻松使用802.1x认证。这个802.1x怎么配适？财务部 管理层行政部 市场部选中下列 结自2523帐号.mac自动绑定针对xxx存在领导等人员帐号需要重点保障的情况信锐针对重点帐号使用帐号、mac自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5个mac ,实现了安全性与灵活性的兼顾。自动实现用户与终端绑定用户bmac3

23、mac 2用户a 访问策略qos2524统一集中管理结合信锐nac无线统一集中管理平台”安装前无需对设备进行任佢i®置，部署完成后 由无线控制器统一下发配置,极大的减少实施和维护的工作量及成本。后期维护中，通过nac内置的图形化热点分析界面，可有效查找到问题点,轻松完成维护工彳乍。2.6企业wlan运营.宣传设计2.6.1个性化的页面推送信锐的页面推送可以根据用户、用户组、地理位置等多维度的推送。由此可以实现不同 部门推送不同的页面，访客进入不同部门推送不同页面。同时，页面自定义灵活简单，不需 要专业人员开发，普通网管人员即可实现灵活的自定义页面。262微信认证访客进入企业接入无线网

24、络，被定向到指定提示页面，提示访客关注企业微信号然后即可获取上网权限，访客关注企业微信号即可上网。这样便大大增加了企业的关注度，也便于后期的宣传。steplv astep2访容添/a关注2.7设备选型根据以上对xxx公司需求的分析，为了实现更快速、更安全的企业wlan建设，xxx公司无线系统必须具备以下功能：1、对无线网络的加速功能2、3、对于企业重点的业务数据进行识别和带宽保障4、对非法网络应用和url进行识别和控制5、802.1x配置能够实现自动一键配置6、访客网络通过二维码认证或是单独的临时访客系统方式认证7、无线接入点nap使用2.4g和5g双频接入保证接入数量和质量。基于此本次方案推

25、荐使用信锐科技无线控制器nac系列和无线接入点nap系列设备。 然后基于xxx公司的实际环境,以及xxx公司对于无线网络的信号要求选择部署x个 nap-2600,根据nap数量,选择信锐x型号无线控制器。3. 方案亮点与价值3.1更快速.更稳定的企业业务wlan信锐无线通过特有的协议栈加速、射频优化、应用识别为xxx企业提供高速、稳定的无线网络,提升用户体验。并根据xxx企业内部0a、邮件等业务系统进行带宽保障，建 立更快速、更稳、定的企业业务wlan。协议栈加速顾客上网倍增（射频优化提升无线网络品质应用识别1管理应用流量,保障上网速度3.1.1端到端的网络协议栈加速针对干扰的无线网络环境，方

26、案采用信锐独有的协议栈加速技术，客户端无需安装任何 插彳牛,在nac开启单边加速功能,通过改善无线传输协议算法”将无线网络的传输速度提 升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题, 大幅提升xxx企业无线网络速度。3.1.2终端识别与流量控制信锐方案通过无线控制器自动识别终端类型，根据终端类型设置相应的流量控制策略。 实现了针对终端精细的流量控制。例如禁止手机耍微博、炒股等等。3.13应用识别和流量控制对于应用的杂乱无章，难以管控，本方案中信锐无线控制器通过内ki全国最大的应用识别库和url库,自动识别无线流量类型,并根据终端类型设置相应的流量控制策略。对

27、于 重要的oa、邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。对于高耗 流量的风行、迅雷、电驴等p 2 p下载，视频浏览进行带宽限制,防止此类应用对于带宽的过分抢占，从而保障了企业正常的办公网络。3.1-4针对无线的网络优化信锐方案针对无线传输中拉低网络速度的相关机制进行了相应的优化，使无线网络传输 速度得道进一步的提升。3.2更安全.更便捷的企业安全wlan3.2.1更全面的安全防护信锐方案通过精细化的角色授权管理、危险应用和url的识别与管理、内置证书、动态黑名单等为xxx企业提供了更全面的安全防护内 sradius 认国内it大 应用识别库jmi书曹理内千万级别urus内字

28、证 书颁发中补精细化角色授权管理随着公司内部结构的逐渐复杂化、网络管理也越来越难。信锐的精细化角色授权管理针 对不同角色对象，对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。充分保证了各自的安全，防止越权。危险应用和url的识别和管控调查表明75%的网络攻击来自应用层，信锐通过内置全国最大的应用识别库和url库, 自动识别危险应用和url ,并加以控制和封堵，极大的提升了网络的安全性。3.2.2更便捷的安全管理二维码认证通过二维码认证，访客从接入无线到通过审核、时间就在十秒之内完成，解决了便捷认 证、防蹭网、责任溯源三大访客认证难点。3

29、222 802.1x自动配置802.1x能有效保证xxx企业网络的安全性，但802.1x复杂的配置往往另802.1x认证实施遇到巨大阻力。对此，信锐方案为xxx公司提供了 802.1x自动配置工具,让各个部门的人能够轻松使用802.1x认证。大大降低了 802.1x认证的推广实施难度3223帐号.mac自动纟邦定为了实现针对xxx公司领导等人员帐号需要重点保障的情况，信锐针对重点帐号使用帐号、mac自动绑定。防止越权访问的同时减少管理员繁琐的操作。而且一个账号最多绑定5 个mac,实现了安全性与灵活性的兼顾。3.3无线可增值化3.3.1内置信息推送中心个性化内容推送信锐方案通过页面推送功能，可

30、以实现针对不同位置或者不同用户推送个性化的portal 页面，同时，页面自定义功能可根据xxx公司的实际需要，灵活设置页面内容，如公司产品 最新信息推送、领导视察欢迎页面推送等。3.3.2企业微信公共平台对接微信作为一个信息交流的平台，被越来越多的企业所重视，纷纷建立自己的微信公共平 台，来实现内部资料的动态分享。sundray特有的微信认证方式，使用户通过对企业微信 公共平台关注获得无线网络上网的授权，提高企业微信平台的利用率，帮助企业快速建立有 效的信息分享平台。3.4高扩展性.高可靠性根据不同组网规模，提供多样化的产品形态，用户可根据实际灵活选择，降低组网成本， 提高效益。例如，针对中小

31、规模网络、或者大型客户的分支机构，用户可以选择mini nac, 相较于同等性能的无线控制器”成本节省一半。同时，由于业务扩容，无线部署时需要考虑其扩展性，初期即购买高性能无线控制器投 入太大，低端无线控制器又无法满足要求。信锐推出多样的产品形态，用户可根据组网规模 按需部署。同时，虚拟化nac的解决方案可以部署于虚拟化服务器上，通过扩容license即 可提升无线网络的规模,不必担心硬件设备淘汰浪费的问题。双机备份机制，配置实时同步，提供动态的故障转移机制，保证用户业务不因临时故障 而中断,实现业务的快速恢复,降低系统因单点故障导致网络中断的风险。4、产品介绍4.1无线控制器nac系列（根据

32、实际方案的情况去写）信锐千兆系列无线控制器是信锐自主研发的集中管理无线接入点的控制设备，集防火墙, 用户认证服务器,证书颁发中心,无线射频管理软于f。具有多元化的认证方式,精细化 的用户管理，协议优化，射频优化，二三层漫游，灵活的qos控制，本地转发、应用识别 管控等功能。能够减少企业无线部署复杂度，降低企业部署成本，为客户打造安全、快速、 可增值的无线网络。配合信锐无线nap系列,定位于中型wlan接入业务，如：企业、商超连锁、校园、酒店、医院等高速的wifi应用场景。4.1.1产品规格硬件规格干兆系列无线控制器产品规格硬件规格项目描述型号nac-6100nac-6200nac-6300na

33、c-6600外形尺寸（长x宽x高，单位:mm ）275*175*44.5430*300*44.5430*375*44.5430*500*89重量1.6kg3.85kg6.65kg15.3kg功耗<20w<25w<180w<212w输入电压额定电压范围：100v240v ac ; 50/60hz最大电压范围：90v 264v ac ; 47/63hz工作/存储温度-10°c55°c/-40°c70°c工作/存储湿 度（非凝结）5%-95%硬盘16g ssd16g ssd16g ssd500g hdd软件规格软件规格项目支持特性nac

34、-6100nac-6200nac-6300nac-6600基础性能缺省管理nap数8163232最大管理nap数72/144144/288288/576560/1120lice nse 步长1在线并发用户数>4000>8000>15000>35000内置认证账户数65000650006500065000vlan数量0-40940-40940-40940-4094essid数最32323232802.11mac802.11协议簇支持 802.11a/b/g/n 模式虚拟nap隐藏ssid支持多国家码部署支持功率、信道调整具备自动和手动两种方式调整功能用户在线检测支持无线用

35、户隔离具备二层隔离和基于ssid的隔离功能无线用户强制断连支持多ssid个数32用户无流量自动老化支持在线检测具备nap和用户在线检测功能40mhz模式的20mhz/40mhz 自动切换支持防火墙新建连接数15002200700015000并发连接数5000071000200000550000缠转发本专发支持:具备ssid+vlan的本地转发集中转发支持部分集中转发部分本地转发支持漫游二层漫游支持2漫游支持ipdhcp支扌寺 dhcp client, dhcp 月艮务器,dhcp 中纟吐，dhcp snoopingnat支持dns代理支持静态路由支持策略路由支持三层物理端口链路检测支持二层链路

36、聚合最大支持8个端口聚合链路状态检测支持arp代理支持802.1x支持流最管理基于单用户实现基于单用户的上下行流量管控基于应用实现基于应用的流量保障基于终端类型实现基于终端类型（手机、电脑等）的流量管控基于终端操作系统能够实现基于终端操作系统（安卓、ios、windows phone等）的流量管控基于不同无线网络满足基于不同无线网络进行带宽权重分配单用户流量限速可基于不同ssid灵活设置802.11e/wmm可基于不同ssid灵活设置射频管理功率自动调整支持功率手动调整nap可手动功率调整,调整粒度为ldbm ,调整范围为ldbm国家规定功率 范围信道自动调整支持nap负载均衡多个nap间实现

37、负载均衡，在双频情况下,实现2.4g和5g的双频负载无线防广播泛洪（arp代理）支持安全防御dos攻击防御支持wips支持接入认证认证类型支持 wpa-psk、wpa2-psk. wnap-psk/wpa2-psk 混合加密、开放式+web 认证、wpa-psk/wpa2-psk+web 认证、wpa（企业）、wpa2（企业）、wpa/wpa2（企 业）二维码认证访客终端接入无线网络后，终端自动弹出 维码页面,企业审核人通过手机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。增加商家/企业关注度，提供后续营销平台。短信认证用户接入网络

38、后弹出认证页面，用户输入手机号码以获取验证码,输入验证码后可以实现正常上网。临时访客认证内置临时用户信息管理系统，临时用户在有效期内可以登录,超过有效期无法登录；内置临时账号管理的二级权限系统,该系统仅能进行临时帐号的创建、管理功能证书认证支持内置ca证书颁发中心,无需额外搭建证书服务器,同时支持外部证书服务器导入证书认证加密方式支持tkip和aesmac+用户名绑定具备自动绑定和管理员审核功能域计算机认证支持enap类型支持中继模式、终结enappenap模式、终结enap-tls模式支持使用本地数据库支持使用ldnap服务器作为认证服务器用户实时同步mac静态白名单支持mac静态黑名单支持

39、动态黑名单支持智能识别应用识别能精确识别无线流量属于具体的什么应用，设备内置应用识别规则库,支持超过1500种以上的应用，并保持每两个星期更新一次，保证应用识别的准确率url识别设备内置海量预分类的url地址库，支持根据url类别实现url控制终輙别能识别接入终端的类型、操作系统,并作相应控制应用流量杳询能查看基于应用的实时和一段时间的流量情况授权管理多角度的角色分配基于用户帐号/ssid/区域/接入终端的角色分配管理基于终端类型的权限控制实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制实现基于终端操作系统如安卓、os、windows phone等的灵活权限管控基于

40、具体应用的权限控制实现基于具体应用如qq、迅雷、p2p等的权限控制基于用户角色的访问权限控制支持以ssid为单位灵活配置规则确定用户的用户角色支持以ssid为单位灵活配置规则确定用户的 vlan支持备份双机1+1热备支持ac间nap快速切换支持双机配置同步支持备份配置和备份恢复实时状态显示流量历史查询支持nac及nap历史流量查询local nac 状态显示支持系统状态显示动态黑名单业不支持nap在线、离线提醒支持在线用户信息显示支持网络攻击实时告警接口状态告警支持双机切换告警支持nap信息显示支持射频信息显示支持wlan信息显示支持系统日志查询热点分析依据用户显示繁忙或空闲nap支持依据流量

41、显示繁忙或空闲nap支持显示信号好和信号差的nap支持网管与配置web ui配置通过https访问支持nap升级计划支持记录用户上线、下线信息日志節里具备查看和导出系统日志功能策略故障排除功能支持自动更新升级支持重启设备、重启服务支持酉己置时间日期、ntp服务支持配置管理员帐号支持配置序列号支持工堪管理内置工堪图管理软件通过导入部署地场景图,在场景图上设置相应参数，然后自动或是手动的生成无线网络部署热点分析图大屏mezf显示nap实时动态信息实时显示每个nap位置、接入用户数、接入用户用户名等信息建筑图导入支持手动调整背景，导入建筑图，自由布放nap示意点位置页面推送根据ssid推送能够根据不

42、同ssid推送不同页面根据nap推送能够根据不同nap推送不同页面自定义portal界面具备自定义动态页面功能根据用户组推送能够根据不同用户组推送不同页面认证刖后区别推送能够在认证刖和认证后推送不同页面终端自适应能够根据不同终端推送不同页面,而且可以推送合适匹配终端的尺寸页面网络优化协议栈加速针对协议栈进行加速,在无线干扰环境下,提升传输速度自动广播提速将广播包原有的发送速度提高,加快广播包的传输效率接入终端速度限制对接入终端的速度做门槛,禁止低于一定速度的终端接入,提升整体网络速度平均带宽分配支持用户平均分配带宽，根据时间公平算法，防止单个用户拉低网络整体速度4.2无线接入点nap系列（根据

43、实际方案的情况去写）信锐nap-2600无线接入点系列是信锐自主研发的支持802. lla/b/g/n双频并发高速无 线接入设备，2x2mtm0技术，单射频最高300mbps ,整机支持600mbps接入速率。覆盖范围 广。上行千兆口，支持p0e供电。配合信锐nac系列控制器，为用户带来更安全的业务接入 和快速的体验。该系列产品外观美观大方,安装方便,适用于挂壁，吸顶以及桌面放装。4.2.1产品规格硬件规格佶锐室内放置型nap严品规格书硬件规格项目描述型号nap-2600重量o.35kg尺寸（不包含天线接口和附件）170mm*170mm*40mm以太网口l*10/100/1000mbpscon

44、 sole 口1个poe支持802.3af/802.3at兼容供电本地供电支持 48v dc 350ma发射功率<20dbm可调节功率粒度idbm可调功率范围1 d b m 相应国家规定功耗<12w天线内置2*2mimo天线,可选外置天线型号复位/恢复出厂设置支持状态指示灯l*power,l*sys/l*2.4gh zzl*5ghz工作游储腿j0°c55°c/-40°c70°c工作府储湿度（非凝结）5%-95%mtbf>250000h软件规格软件规格项目描述型号nap-2600射频空间流数(streams )2戦页最大传输速度300mb

45、ps工作频段802.11b/g/n: 2.4ghz-2.483ghz （中国）802.11a/n : 5.725ghz-5.850ghz （中国）调制技术ofdm : bpsk6/9mbps、qpsk12/18mbps、16-qam24mbpss 64-qam48/54mbpsdsss : dbpsklmbps、dqpsk2mbps、cck5.5/llmbpsmimo-ofdm : mcs 0-15支持的信iffil率802.11b : 1, 2, 5.5,11802.11a/g : 6, 9, 12,18, 24, 36, 48, 54 802.11n : 6.5 到 300 （ mcso

46、到 mcs15 ） 802.11n 咼吞吐量（ht）支持：ht 20/40支持信道数802.11a. 802.11n （兼容 802.11a 模式）:5 个信道802.11b. 802.11gx 802.11n （兼容 802.11b/g 模式）:13 个信道信道自动调整支持功率手动调整nap可手动功率调整，调整粒度为idbm ,调整范围为idbm国家规定 功率范围nap负载均衡多个nap间实现负载均衡，在双频情况下，实现2.4g和5g的双频负载功率自动控制支持wlan功能虚拟nap支持ssid隐藏支持sta相关支持sta异常下线检测、sta老化、基于sta的统计和状态查询等接入用户数限制支持

47、链路完整性检测支持基于用户、流量的智能负载均衡支持用户数限制支持基于ssid/接入点带宽限制支持基于sta/ssid/nap的限速安全认证psk、web、802.1x 等多种认证方式支持二维码认证访客终端接入无线网络后，终端自动弹出 维码页面，企业审核人通过手 机扫描访客终端二维码，访客即可上网。微信认证用户接入无线后关注指定微信账号（商户或企业官方帐号）即可实现上网。 增加商家/企业关注度,提供后续营销平台。短信认证用户接入网络后弹出认证页面，用户输入手机号码以获取验证码，输入验 证码后可以实现正常上网。临时访客认证临时用户在有效期内可以登录，超过有效期无法登录；在临时账号管理的 二级权限系

48、统中仅能进行临时帐号的创建、管理功能证书认证支持证书认证数据加密支持 wpa ( tkip )、wpa2 ( aes )、wpa-psk、wep ( 64/128 位数据帧过滤支持静态白名单、动态黑名单用户隔离支持非法nap检测支持acl策略下发支持radius协议支持wips支持管理维护大屏显示功能配合控制器实现界面直观展示每个nap接入人数、接入位置、接入用户用户名等信息网络管理支持 web、telnet 等故障检测及告警支持信息统计及日志支持网络优化协议栈加速酉己合控制器针对协议栈进行加速，在无线干扰环境下,提升传输速度自动广播提速配合控制器将广播包原有的发送速度提高,加快广播包的传输效

49、率接入终端速度限制配合控制器对接入终端的速度做门槛，禁止低于一定速度的终端接入,提升整体网络速度访问权限多角度的角色分配酉己合控制器实现基于用户帐号/ssid/区域/接入终端的角色分配管理基于终端类型的权限控制配合控制器实现基于终端类型如手机、电脑、平板等的灵活权限管控基于操作系统类型的权限控制配合控制器实现基于终端操作系统如安卓、ios、windows phone等的灵活权限管控基于具体应用的权限控制配合控制器实现基于具体应用如qq、迅雷、p2p等的权限控制5. 案例介绍5.1中电投资集团河南省分公司wlan建设中国电力投资集团公司china power investment corpora

50、tion中电投资河南分公司简介>中电投河南电力有限公司属中国电力投资集团公司全资子公司，拥有承担流域开发的黄河上游水电开发有限责任公司和五凌电力有限公司；在电力设备成套服务领域中业绩突出负责中电投集团公司在河南区域大型火电厂的投资、开发、建 设、运营。中电投资无线网络建设需求>大楼办公区域无线信号全覆盖;> 不同级别的员工和办公区域采用不同的认证方式。信锐wlan建设方案：> 采用nac-6200控制器，控制器单臂连接核il'交换机，无线网络数据采用集中转发模式；> 办公大楼各楼层通过poe交换机连接nar实现数据转发和供电功能。信锐wlan实现价值:&g

51、t; 无线网络信号无死角覆盖，保障中电投员工接入用户自由漫游，不断网，信号强；> 丰富的认证机制，满足员工对无线网络安全、快速接入的需求。5.2东风汽车公司wlan建设工程东风汽车公司rm dongfeng motor corporation东方汽车简介：> 中国四大汽车集团之一，是由国务院国资委直接监督管理的中央企业；>东风汽车公司始建于1969年，是中国汽车行业骨干企业之一。公司主要业务分布在十堰、襄阳、武汉、广州四大基地，形成了 立足湖北，辐射全国，面向世界"的事业布局。公司总部设在"九省通衢的武汉。主营业务涵盖全系列商用车、乘用车、发动机及汽车零部

52、件和汽车水平事业。东风汽车wlan建设需求：> 办公区域无线覆盖，满足快速接入，实现移动办公；> 电磁干扰环境下保障良好接入。信锐wlan解决方案：> 采用无线控制器nac-6200及双频nap-2600 ;> 控制器单臂部署,通过poe交换连接各楼层nap。信锐wlan实现价值:> 东方汽车办公大楼无线网络无死角覆盖,内部用户快速，接入无线漫游;> 在部分电磁干扰严重区域，开启协议栈加速，大大减少丢包和延迟，提高 用户接入体验。5.3东鹏饮料wlan建设工程东鹏饮料,eastroc beverage东mr网站首页资讯动态精彩活动东鹏饮料简介：> 东鹏饮料是集技术开发、生产、销售于一身，拥有先进的生产设备和雄厚 的技术开发队伍及一套完整的饮料销售、推广管理体系。公司现有八条利乐包生产 线、两条瓶装饮料生产线、四条纯净水生产线及一条三片罐饮料生产线，年生产能力达18万吨。东鹏饮料无线网络需求>生产车间区域无线覆盖，满足无线扫码枪的接入快速接入；> 接入终端严格管控,防止非法终端接入。信锐wlan