根据XXX大学和设计原则无线网络的无线网络的要求,用该技术的特性和产品的无线系统的组合
2.2 无线组网方式
结合用户的无线网络要求,结合产品的技术特点,以满足用户构建高速无线接入网络的需求,稳定,安全,可靠,易于管理,该设计基于结构为化无线的NOP + AC网络解决方案。设计网络的拓扑结构如下(可编辑):
2.3 信道规划
使用2.4GHz的点作为一个例子,以确保信道不相互干扰,需要两个信道之间的间隔不小于25兆赫。在一个覆盖区域,可以提供多达三个非重叠的频点同时工作,通常使用三个频率点1,6和11中的WLAN频率规划必须考虑建筑结构,所述穿透损耗和布线系统的特定条件。
渠道计划如下:
图中的橙色,蓝色和×××信号圆分别是1,6和11个通道。中心点是国家行动方案的实施地点。
2.4高校WLAN高速业务设计
2.4.1端到端的网络协议栈加速
对于无线网络现有的干扰环境 XXX院校,只有加速技术协议栈,客户端不需要安装任何插件,你只需要打开单边加速NAC的功能,提高了算法协议采用无线传输,XXX College无线网络传输速度可提高200%以上。它有效地解决了无线网络引起的干扰导致的无线传输速率低,丢包等网络质量问题。
2.4.2应用识别和流量控制
XXX大学有许多类型的移动终端,学生可以无法控制地运行多个应用程序。无线控制器创造了一个URL库和全国最大的应用程序库识别,能够自动识别无线流量的类型和XXX大学的终端类型,并建立相应的流量为控制策略终端的类型和应用。专注于XXX大学的重要OA,邮件,金融和其他办公系统的带宽保护,以避免预防。对于P 2 P的下载,如流行的业务,迅雷和电驴,我们可以使有限的带宽在浏览视频,以防止此类应用到合适的带宽,从而保证网络的正常办公公司
2.4.3针对无线的网络优化
为了改善XXX高校的无线网络,相应优化了降低无线传输网络速度的相关机制,从而进一步提高了无线网络的传输速度。
:广播优化优化扩散的数据包传输机制,减少浪费了太多的资源广播报道。
ARP to Unicast:通过优化ARP发送机制提高ARP的效率。
发送DHCP报文给所述无线终端的功能被禁止:DHCP效率通过优化DHCP的递送机制改善。
速自动变速器:增加了原始分组传输的传输的速度和加速了传输数据包的传输效率。
接入终端的速度限制:允许接入终端的速度限制,禁止在一定速度以下接入终端,提高网络的整体速度。
平均带宽分配:允许用户均匀分配带宽。根据即时算法,它可以防止单个终端降低网络的整体速度。
2.4.4智能负载均衡
对于XXX学院和大学,目前某些领域的工作人员集中情况,如办公区和会议室。 NAC无线控制器可以根据用户数量和流量,实时智能地将接入终端分配到不同的接入点,平衡充电压力,大大提高容量和连接可用性。无线网络同时,可以在2.4G和5G之间执行自动充电,以提高无线接入的质量。
2.4.5快速L2/L3漫游
为了执行该地区XXX高校办公室的无线漫游和中断,与传统的Fat NAP解决方案相比,无线解决方案无法保证通过所有三层漫游。无线解决方案满足优秀的漫游功能L3,用户移动性不受子网限制,保证XXX。大学用户不间断地在不同地区之间移动。
2.4.6射频优化
根据XXX大学的不同环境,NAC可以自动调整射频,有效避免自干扰,也可以自动调整信道,为NAP分配不同的信道,避免信道间干扰。
2.5高校WLAN全面、便捷的安全设计
2.5.1更全面的安全
对于高校XXX的实际情况,经过精细的控制权限,阻断非法URL,动态黑名单,防DOS,IDS等***是学校XXX更全面的安全保护。
2.5.1.1精细化角色识别与授权管理
对于XXX院校,不同部门有不同的角色对象,授权用户执行多级角色,根据不同角色分配不同的访问策略和流量控制。据来自不同大学,不同终端(手机或电脑),不同的用户(内部员工或客户)的不同部门(行政,教师,领导者)被分成不同的角色和不同的权限,使他们能够充分保证他们的各自的保险,避免缺乏授权。
2.5.1.2危险应用和URL的识别和管控
在XXX大学内,教师和学生无线访问互联网,可能存在对非法网络进行反查询的情况,这对学校和大学的安全构成了风险。对于建库的应用识别和URL库在全国规模最大这款无线控制器,我们可以自动识别应用和危险的URL,我们可以阻止和控制这些应用程序和危险的URL,提高大学网络的安全性。
2.5.1.3动态黑名单
NAC无线控制器实时监控无线网络的安全性。如果网络上出现***终端,则无线控制器会自动将其添加到动态黑名单中,并禁止其访问一段时间。经过一段时间后,如果终端仍有***,它将保留在黑名单中。如果它恢复正常,则允许访问。
2.5.2更便捷的安全
2.5.2.1 802.1X自动配置
802.1X能有效保证了XXX公司网络的安全性,但802.1X的复杂配置往往会对802.1X认证的实施产生很大的阻力。在这方面,XXX高校提供了802.1X自动配置工具,使各部门人员可以轻松使用802.1X认证。
2.5.2.2帐号、MAC自动绑定
如果XXX拥有领导和其他人事帐户的密钥帐户,帐户和MAC地址将自动链接到密钥帐户。避免未经授权的访问,同时减少管理员的笨拙操作。此外,一个帐户最多可以链接5个MAC,从而实现安全性和灵活性。
2.5.2.3统一集中管理
结合NAC无线统一集中管理平台,安装前无需对设备进行任何配置。实施完成后,无线控制器将提供配置,从而显着减少工作量,降低实施和维护成本。在后续维护中,通过NAC图形交互区域分析界面,您可以轻松找到问题并轻松完成维护工作。
2.6 设备选型
根据之前对xxx高校的分析,为了实现更快更安全的WLAN业务建设,XXX学院的无线系统必须具备以下功能:
加速无线网络
确定和保证大学关键业务数据的带宽
识别和控制非法Web应用程序和URL
802.1X配置允许只需单击一下即可自动配置
NAP无线接入点使用2.4G和5G双频接入来保证接入的数量和质量。
基于此提议,建议使用NAC系列无线信号控制器和NAP无线接入点系列设备。然后,根据XXX学院的实际环境和无线网络的XXX学院信号要求,选择X 260s并根据NAP号选择无线控制器。