随着企业办公信息化的不断发展和办公走向移动化的趋势，很多企业正在逐渐改善提升以往的有线连网方式，开始建设更加方便、便捷、移动性强的无线接入网络来满足自身发展的需求。那么如何制定企业无线网络解决方案呢？

 

      办公职员通过无线网络可以在办公区内随时地接入企业内部网络和Internet，来完成各种业务工作的处理。另外WLAN网络解决以往的有线端口接入限制、硬件维护工作繁琐、线路多、可移动性弱等问题，对企业网络管理人员也是一个实质性的变革。现代化的工作需求需要企业无线网随时随地快速接入，并且网速要快，安全性高。

需求分析

1、企业内各区域实现无线覆盖，主要覆盖区域为办公楼；

 2、办公楼内有时存在移动办公的需求，需满足无线终端移动过程中自动切换接入点，网络不断线，即无线漫游；

3、企业内无线网络主要供员工内部办公和访客使用，AP需支持设置办公网络和访客网络等多个SSID，且不同的SSID有不同的网络权限，相互隔离；

4、企业对无线安全性要求高，尤其是办公网络，须进行身份认证，限制非法终端接入，如采用MAC地址认证；

5、AP外形应美观大方，符合企业装修风格，需支持PoE供电，满足消防及布线需求；

6、AP支持统一管理、配置，并实时监控各AP工作状态，运维简便。

解决方案

       对有线网络和无线网络通过路由器和交换机进行分类统一管理。要保证每个楼层和每个办公室，包括有有线网络的办公室都有无线网络。有线网络与无线网络尽量不要使用同一个路由器，因为如果网速有线的话，无线网络会影响有线网络的网速。有线网和无线网要进行分开管理布线。解决方案如图所示。

方案特点

1．无线网络集中管理，配置简洁，布线方便，美观大方

●AP所有配置由无线控制器AC(无线控制器)统一推送，配置方便；

●AP支持IEEE802.3af标准POE受电，网线供电，布线容易；

● 采用吸顶式安装，美观大方，营造舒适的视觉环境。

2．多SSID，实用化访客网络

● 支持4个无线网络名称，支持绑定VLAN，满足设定不同人员接入的网络权限需求；

● 支持设置访客网络，使得宾客只能访问外部网络，与内网完全隔离，确保内部数据安全。

3．无线网络安全

● 支持SSID隔离，AP内部隔离，有效避免环路，广播风暴影响；

● 无线网络支持WEP、WPA/PSK等安全加密算法，保证数据安全。

4．丰富的VLAN功能

● 支持绑定VLAN功能，轻松划分不同无线网络与前端交换机VLAN的通信权限，实现对无线网络的合理管控。

5．管理灵活、维护方便

●AC支持通过全中文Web界面进行系统管理和升级、提供配置文件保存与载入功能；

● 提供系统日志功能，及时记录系统事件，便于监控设备运行状况及诊断设备故障；

● 支持AP定时重启，保障无线网络高效率运行。

AP部署

    办公区内相对空旷，阻隔物较少，吸顶式AP在空旷环境中覆盖直径20-30米，企业可根据规模酌情确定使用数量，布点点位均匀分布，如下图所示。室外以及楼层区域根据实际情况进行布置，保证网络全覆盖，又不至于浪费。室外可以考虑大点的AP，减少数量。

IP地址分配

       对不同的部门要进行不同的IP段分配，便于管理以及局域网互联，室外可以考虑开发的网络，以便客户访问，室内部门可以设置密码。无线IP要与有线网络IP分开段落。机密部门可以考虑，IP加密并且授权才能使用，保证局域网安全。整个网络要设置防火墙。