欢迎user
背景需求
中国大唐集团公司是2002年12月29日在原国家电力公司 部分企事业单位基础上组建而成的特大型发电企业集团, 是中央直接管理的国有独资公司,是国务院批准的国家授 权投资的机构和国家控股公司试点。主要经营范围为:经 营集团公司及有关企业中由国家投资形成并由集团公司拥 有的全部国有资产;从事电力能源的开发、投资、建设、 经营和管理;组织电力(热力)生产和销售;电力设备制 造、设备检修与调试;电力技术开发、咨询;电力工程、 电力环保工程承包与咨询;新能源开发;与电力有关的煤 炭资源开发生产;自营和代理各类商品及技术的进出口; 承包境外工程和境内国际招标工程。
中国大唐集团总部办公大楼B1-16层楼部分办公区需要 部署无线网络,要求采用集中控制器-无线AP分布式部 署架构,部署高性能的PoE交换机。无线网络具备业界 主流的技术体系架构,具有高性能、高可用性、高扩展 性;网络要具有较好的开放性、兼容性,相关系统和设 备是业界主流产品,遵循业界相关标准。
解决方案
总部无线覆盖项目需要在原有网络基础 上,搭建一个新的区域。为了满足公司网 络三层架构的要求,该区域由汇聚层、接 入层组成,汇聚层与核心交换机互联。
◆无线网络部署规划
无线网络组网采用AC+FIP AP架构,AC 间采用1+1热备、负载方案,备份AC能 够通过心跳监测机制快速检测到主AC的 故障,当主AC发生故障时,备份AC的 工作状态立即由备用转为主用,同时将 AP和用户切换到备份AC上,保证业务不 会中断。◆搭建无线网络安全管控平台
建设无线网络安全管控平台,形成基于身 份认证的安全管理及认证系统,通过短信 认证、MAC地址绑定等方式防止非法接 入,确保公司网络和信息的安全。◆入侵检测方案
在实际的网络应用中,网络的攻击无处不 在,WLAN提供的无线网络同样存在安 全问题。无线网络中的大部分攻击和有线 网络相同,部署IPS设备提供入侵攻击防 御功能。客户价值
统一规划,统一管理,节约运维成本
按照集团未来实现内外网分离,网络统一管理的模式,建设覆盖公司总部 B1-16层办公区的无线网络系统,实现总部无线信道统一规划、无线安全统一 管控、无线用户统一管理、无线设备统一管控。
入网实名制,对外制定严格的准入策略,保障网络安全
总部员工可利用带有无线接入功能的笔记本、平板电脑(PAD)、智能手机等 移动终端通过无线网络接入公司总部网络,通过统一无线信道,确保“一人一 号”,实现楼内“漫游”。针对外部用户,制定严格的准入策略,限制其临时 访问公司内部网络、应用系统和互联网访问的权限,并严格控制其使用流量。 实现总部员工安全、方便访问网络。