工厂网络/无线解决方案
—————————————————————————————————————————————
背景分析

随着科技的进步,移动设备越来越普及,不管是工作上还是生活上,人们对无线网络的需求愈发地强烈。工厂办公区域提供无线网络,方便员工移动办公,同时也能满足来访客户的用网需求。工厂宿舍作为员工最重要的生活场所,结束一天的工作之后如果员工能在宿舍痛快地畅游网络,无疑对提高员工对公司的认同感有很大的帮助,有利于增强员工的幸福感,有利于提高员工的工作效率和工作激情,有利于为公司创造更多的财富。因此不管是工厂的生活区域还是办公区域都很有必要进行全面的无线网络覆盖。


需求分析

1、工厂内需满足各区域无线全覆盖,无盲区

2、需满足无线终端移动过程中自动切换接入点,网络不断线,即无线漫游

3、工厂无线网络规模较大,无线设备较多,需能统一管理、配置无线网络

4、工厂的无线网络要求安全,特别是办公区域,由于涉及到公司内部重要数据资料,因此要求对接入网络的设备能够限制,同时要与宿舍楼等生活区域的网络进行隔离。

5、需要上网行为管理,管控员工的上网行为,保障员工的办公效率


解决方案图示
方案特点

无线网络全面覆盖

TL-AP452C-PoE支持吸顶和壁挂安装,采用11N无线技术,无线速率最大达450Mbps,非常适合食堂、厂房、仓库等面积较大环境;TP-AP300I-PoE采用国标86盒设计,无线速率最大可达300Mbps,非常适合宿舍等房间密集型环境。两者配合可实现工厂全部区域无线网络覆盖。


权限管理

TL-SG3424具有完善VLAN功能,能有效对工厂不同部门、不同区域进行网络隔离。同时TP-LINK无线AP均具有Multi-SSID功能,单个AP最多可设置8个不同的无线SSID,同时可以对各个SSID开启802.1Q VLAN与工厂有线网络的802.1Q VLAN实现对接。将生活区域无线网络和办公区域无线网络完全隔离,保证公司数据安全。


安全稳定

TL-AC1000支持MAC地址认证、本地Portal认证和远程Post认证,既能防止非法设备接入无线网络,还能实现静态密码、短信动态密码等多种认证方式,可以完全杜绝非法用户的接入尝试,有效保证工厂无线网络安全。TL-ER6120性能强大,内置强大攻击防护功能,有效防止各类网络攻击,保证出口安全可靠。


上网行为管控

TL-ER6120具有丰富的上网行为管控功能,能够有效地管控IM软件(如QQ)、炒股软件(如同花顺/大智慧)、下载软件(如迅雷)等,同时具有灵活的访问控制功能,防止员工上班访问不必要网站,提高员工的工作效率。TL-ER6120路由器支持PPPOE Server,该功能可以有效的控制员工的上网权限。


管理维护简单

设备支持全中文配置界面,支持配置导入与导出,管理维护简单,操作方便,TP-LINK无线AP支持网线供电,摆脱取电位置的限制,降低安装难度,AP布设位置更自由。与此同时TP-LINK无线AP支持硬件看门狗功能,当无线网络出现故障时可以自动重启设备,恢复无线网络。

设备清单
---------------------------------------------------------------------------------------------------------------
类型                         型号                              特点
---------------------------------------------------------------------------------------------------------------
                                                                   内置专业的双核64位网络处理器,单核主频高达1GHz,具备全千兆线速转发能力
                                                                   支持多WAN口智能/手动负载均衡,便于企业网用户根据线路实际带宽分配网络流量
路由器                      企业级千兆高性能路由器系列         支持IPSec VPN,通过简易的WEB配置实现端到端安全的VPN连接
                                               (以H3C ER3260G2为例)            支持全新的用户上网行为管理模块,支持组策略配置,轻松制定企业用户访问权限及策略
                                                                   基于IP的网络流量限速机制和NAT表项限制机制,有效控制迅雷等P2P软件对网络带宽的占用
                                                                                                     支持针对IP网段/IP范围以共享和独占的方式于特定时间段进行 QoS策略配置
---------------------------------------------------------------------------------------------------------------
                                                                   软件定义网络(SDN)是一种创新的网络架构体系,大幅简化了网络的管理及维护难度
                                                                   支持VPLS特性,端到端二层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署
核心交换机               三层网管交换机系列                       支持EAD(终端准入控制)功能,配合后台系统对网络接入终端的进行检查,提升整体防御能力
                                              (以H3C S5500为例)                   支持集中式MAC地址认证、802.1x认证、PORTAL认证
                                                                                                     支持支持L2(Layer 2)~L4(Layer 4)包过滤功能
                                                                                                     支持丰富的管理接口,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全
---------------------------------------------------------------------------------------------------------------
                                                                   符合IEEE802.3、IEEE802.3u、IEEE802.3ab和IEEE802.3x标准
                                                                   提供24个10/100Mbps自适应以太网端口,2个100/1000Mbps上行电口
接入交换机               简单网管PoE交换机系列                支持拨码开关设计:网络克隆、汇聚上联、标准交换
                                              (以H3C S1026E为例)                 端口防雷设计,有效改善因雷击造成的端口损坏
                                                                                                    采用共享缓存架构,每个端口可利用的缓存空间扩大数倍,可大大增强突发大流量的转发性能
                                                                                                    集成专业级防雷电路,可提供防雷等级4级(共模防护7KV)的专业防护
---------------------------------------------------------------------------------------------------------------
                                                                   自动发现并统一管理TP-LINK所以AP,最多可管理1000台AP
                                                                   可给不同的AP配置不同的SSID,可将SSID和VLAN绑定
无线控制器               无线控制器系列                              支持Web认证、微信认证等多种认证方式
                                              (以TL-AC1000为例)                   支持AC离线自管理、AC双联路备份
                                                                                                     支持负载均衡、频谱导航等丰富功能
---------------------------------------------------------------------------------------------------------------
                               无线面板AP系列                            802.11N无线技术、450Mbps无线速率
无线AP                     (以TL-AP450I-PoE为例)           支持802.3af/at标准PoE网络供电
                                                                                                     胖瘦一体,不同环境选择不同工作模式
---------------------------------------------------------------------------------------------------------------