企业无线网络方案模板详解.docx
《企业无线网络方案模板详解.docx》由会员分享,可在线阅读,更多相关《企业无线网络方案模板详解.docx(45页珍藏版)》请在冰点文库上搜索。
企业无线网络方案模板详解
宁波市幻城信息科技发展有限公司
扬州市XXX厂
无线网络方案书
鲍志鹏
[2008年X月XX日]
[在此处键入文档的摘要。
摘要通常是对文档内容的简短总结。
在此处键入文档的摘要。
摘要通常是对文档内容的简短总结。
]
1.前言
随着我国企业信息化的推进,很多企业的信息化发展经历了从早期的简单办公网、生产网信息化过渡到综合接入网、综合管理网、综合应用网,越来越多的企业部门、区域要求联网进行资源共享与整合。
而企业能提供的网络资源却越来越难以满足这样高速发展的需求。
过去以集线器、低端交换机为交换骨干、以文本数据交换为主要内容的初期企业网络,已逐渐向高带宽、智能化、强管理、可运营、高度灵活性为主要特征的新一代企业网络模式迈进。
企业的内部网络以及总部与分支之间的互联互通变得频繁起来,网上传输的数据种类呈现多元化发展,文本信息、视频数据、语音信息等为代表的数据需求逐步凸现出来。
企业员工对于随时随地灵活访问网络,不受空间所局限的需求越来越凸现出来。
比如:
在各种会议中的网络访问无法进行,外来访客或临时工作人员无法快速获得网络资源,厂房等生产区域的有线网络部署无法实现,企业园区视频监控因有线网络资源不足而无法实施,等等。
无线局域网(WLAN)技术对于现代化企业而言,成为了继有线网之后的有一种主流网络应用技术。
相对于有线以太网物理端口接入稳定、管理丰富而言,其可移动性却得不到满足,企业员工要求在企业的任何地方访问网络的需求就得不到满足。
这时,无线技术作为一种补充的手段,就逐步为各企业所关注,其越来越完善的管理和安全特性也促使其有能力充当网络的一部分。
在整个企业网络的构建中,核心及汇聚层的构建是非常重要的,但是,真正实现智能化、灵活性、高带宽、可运营等特性的网络,接入层设备的功能是支持整网拥有此强大功能的必要条件。
WLAN无线局域网技术随着近年来的逐步完善和发展,以其灵活性和与有线以太网络的互补性,成为局域网络接入层的一种补充手段。
无线局域网技术的日趋成熟可以为此提供更加高效灵活的解决方案,通过无线网络,可以在企业的任何地方方便地访问企业内网及INTERNET,可以较少的投资获得空前的应用灵活性。
这样大大提高了企业办公/生产网络的灵活性,节约了开支降低了成本,进而提高了工作效率。
对于采用无线网络技术来构建新型企业网络,其要求将具备多样性,主要有以下方面:
●要有很强的移动灵活性
目前各企业网络应用方式趋于多样性,随着便携设备的普及,人们在日常工作中采用便携设备如笔记本电脑等的比例逐步上升,这就要求企业网络必须适应各个用户的移动性,保证用户在办公、会议、生产等日常工作活动中的不同地点的网络访问要求。
而且,传统的布线规划不可能为了考虑今后的扩展性而留出很多端口,一般一个办公室仅有一到两个进口,遇到扩容,就要加交换机,同时再进行内部布线,这样不但布局打乱,还增加了后期的投入成本。
因此,利用无线局域网技术,可以不用考虑这些问题,只要有网线不到附近任意地方,处于无线辐射半径范围内,增加用户仅仅是增加客户端网卡的工作,大大简化了接入层部分区域网络扩容的问题。
对于新建成的无线网络,必要首先满足稳定的、灵活的高速网络访问。
●要具备不亚于有线网络的安全防范手段
随着企业网内用户数量的增多,各种用户的网络访问被划分的更加详细,不同的访问相互之间不希望有越权的情况,另外,一些重要的数据如财务数据、行政办公数据、生产数据等,不希望在无线网络传输中被非法窃取。
因此,安全的无线网络非常必要。
对于需求建设的无线网络,必须在用户接入访问控制、访问行为、传输安全等方面都慎密考虑,不能使无线网络成为整个网络的安全隐患。
●符合企业阶段发展战略,重点考虑组网性价比
我国企业信息化的发展在近几年突飞猛进,不过应该看到,信息化发展的不平衡仍然存在,投入信息化改造对于企业来讲还是一笔不小的支出,这与先发展信息化以提高生产力,还是先提高生产力才能有条件发展信息化,在企业决策者的考虑中产生了矛盾。
因此,在各企业构建或改造网络的时候,资金预算就成了用户考虑的重要因素。
高性价比的产品自然受到用户的青睐。
企业网络中,接入层网络设备是数量最大、分布最多的产品,特别是大型会议室、开放式厂房、库房、无法布线的老建筑等区域,用户数量相对分散,如果全部布线,会带来资金的浪费,如果采用无线网络方式,由于目前无线设备的技术与价格的成熟,投资到一定数量的用户后平均下来大概每点的投入成本就会低于布线方式的成本,而且后续扩容的话,只需追加无线接入设备的费用就可轻松实现。
对于需求的无线网络,也要本着实用与适度超前的原则,既符合现有的功能需求,有可以在一定时间内满足企业内日益增长的新需求。
●运营特性强
目前企业的网络半径已经逐步突破内部网、生产办公网,继而扩大到可以为职工家属区提供宽带服务的范畴,这就是未来的企业宽带社区的概念,为进一步打造企业文化、提高企业职工凝聚力、为企业职工提供丰富的生活服务。
从某种意义上讲,企业特别是大的企业,在有能力为员工生活提供宽带服务、甚至为周边企业提供宽带服务的时候,就已经是个准运营商的角色,这就要求在网络构建时,采购的设备充分考虑到这一重要因素。
在处于接入层的无线接入设备同样要支持相关的管理模式以及运营计费功能。
无线接入产品要求与有线以太网交换机产品一样,全面支持基于AAA级(认证、授权、计费)的运营模式,使得用户不论处于企业宽带社区的那个角落,只要是无限覆盖的范围内,就必须经过相应的AAA模式才能合法的访问宽带网络,真正做到整网可运营、可管理。
2.扬州市XXX厂无线网络总体需求
[企业信息,可去企业网络站查找]
扬州市XXX厂非常注重其现代化的企业网络建设,在其工厂内已部署了包办公楼、仓库、食堂、工人宿舍在内的完善的有线网络,然而有线网络只能提供用户固定的、有限的网络信息点,随着工厂的信息化不断发展与工厂管理层笔记本电脑的大量装备,有线网络不利移动办公的局限性立时显现出来。
来访的嘉宾、工厂的管理层以及不断扩展有各种业务需求需要可以随时随处地获取网络提供的各种资源。
这就需要组建一个无线的网络来满足这些需求。
针对大量的移动终端来讲,灵活的接入网络非常重要。
而通过无线网络来获取厂内的信息和互联网上的各种信息,实现资源共享,就能够为移动终端提供高效率的连接方式。
因此,扬州市XXX厂的无线网络建设是一个典型的面向未来网络化、信息化、具备多媒体综合业务发展需求的网络。
此次网络建设是在扬州市XXX厂原有的有线网络上,进行无线网络扩充。
(可分为几期)第一期无线网络覆盖需求为办公楼全部。
要求完成全方位立体式无线覆盖,让来访嘉宾和工厂管理屋可以在这办公楼内随时随地、无拘束的连接到网络,管理层可以依托无线完成各项办公事务,外来来宾可以顺畅的访问厂内和厂外的网络资源。
扬州市XXX厂原本具有较完善的有线网络结构,新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补,工厂有线网络各部分主体结构内部不需要改变任何项目,只需用原有的网管系统就可以对无线网络进行管理和统一认证,同时做到尽可能的简化网络结构,提高网络访问速度与效率。
而且在进行无线部署中,不能对扬州市XXX厂的装修和墙壁有任何损害。
对于整体工厂无线网络的规划,应能高效、稳定、安全的总体设计目标,同时易于使用、用户界面统一、标准,表现力强;易于安装和维护,网络运行质量高;开放性好,便于移植、扩展和推广;要有较好的性能价格比,并在几年内保持解决方案与技术上的领先,为用户提供一个灵活的移动办公的“平台”,对用户和无线网络进行有效的管理,构建了一个稳定的、可拓展的无线工厂园区网环境。
规划及解决方案具体应突出体现以下方面:
■全覆盖:
即以无线的方式覆盖整个工厂的重点区域,主要包括XX区域。
保证被覆盖需求的网络访问流畅。
提供数据接入业务,让厂管理层们体会到无线局域网给他们的办公和管理带来的便利。
同时,必须利用现在的厂内有线资源,做到有线、无线混合组网,不要独立建网,避免用户投资的浪费。
■可管理:
由于厂区有线网络已经建成,统一的网络管理已经投入使用,因此对于增加的无线网络,要求融合进现有厂区网络管理系统中,对无线网内每一位用户和每个无线接入点/网桥进行统一管理。
(如原厂区网没有管理软件,可进行推广)
■安全性:
需要充分考虑网络的安全性,原有有线网络系统已经具备多种安全防御能力,建成的无线网络首先必须融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
■可扩充性:
在网络规模不断发展的情况下,无线网络应满足在不改变主体架构与大部分设备的前提下,平滑实现升级和扩充,降低原有网络的硬件投资,并保证扩展后的系统可用性与稳定性。
■多种服务的支持:
基于园区网络的未来可持续发展,无线网络规划应为未来发展园区级无线宽带应用(如,无线语音应用、无线视频会议应用、无线监控、无线多媒体通信应用等)打下基础,并提供低成本的无缝升级和先后兼容。
■兼容性:
扬州市XXX厂原先可能存在部分早期无线局域网设备,本次网络规划应对原有设备进行很好的融合,并能获得相应的服务能力。
3.扬州市XXX厂的无线网络规划特点
扬州市XXX厂目前共计在职工XXXXX余人,需要满足无线上网需求的用户数保守预计超过XXXX人,而且随着笔记本电脑的不断降价和工厂无线网络的建成,该数量还将不断的增加。
因此,建设扬州市XXX厂的无线园区网络,除了要满足用户容量的现状与未来几年内的发展之外,还需要根据无线网络自身的特点,为其设计规划一个物理拓扑与有线网络融合、一体化认证、高带宽、大范围覆盖、安全可信的园区无线网络,扬州市XXX厂的无线网络规划应从无线信道带宽保障、重点区域覆盖成效(以每用户连接信号接收灵敏度不低于-70dBm为标准)、安全可信运营状态、认证计费充分融合等多方面综合考虑。
因此,扬州市XXX厂的无线网络整体规划,需要本着以下原则进行妥善、缜密、有步骤的规划与实施。
3.1建设具有前瞻性的高带宽无线网络
对于无线覆盖的实现,可分为室内覆盖与室外覆盖两部分,由于扬州市XXX厂的有线网络部署比较完备,各无线需求区域附近均有有线网络部署,因此无需采用无线网桥的方式来传递骨干数据,而是采用高带宽覆盖模式完成。
本次建网需求的重点就是要满足室内每个区域的密集用户的流畅上网需求,以及大面积的室外环境的覆盖需求,而且要本着节约部署点、降低安装工作量与维护点的原则,在每个区域通过部署合适数量设备,并尽可能的容纳更多的用户联网。
传统的基于802.11b协议的无线产品由于只能提供11Mbps的理论带宽,实际并发带机数不超过10人,因此无法承担被覆盖区域的多用户上网。
而且,本次需求部署的区域包括XX室、XXX室、XXX室等区域,均为用户密集的区域。
因此,传统的802.11g协议的无线产品,对于这种密集区域的上网,将无法提供容量方面的满足,并且随着无线适配器以及笔记本电脑的普及,各大区域内的无线用户将不断增多,采用传统的802.11b协议产品将无法满足无线网路的发展和用户的投资保护。
可以看出,当前园区有线以太网络骨干带宽正在已经从百兆、千兆向万兆迈进,对于处于接入层的设备而言,百兆以太网已经成为目前可以接受的速率标准。
对于同样处于接入层的无线设备而言,传统的802.11b所提供的11Mbps的速率已经无法与有线网络相比,因此在传输较大容量报文数据的时候,常常显得力不从心。
作为更能够保障扬州市XXX厂园区无线网络访问带宽的无线传输协议,IEEE802.11g技术将被主要建议采纳,经过近年来的不断发展,802.11g协议技术已经非常成熟,并在大多数新建成的企业网、政府网、教育网中被广泛使用,这将使得园区中,每个用户的无线信道访问带宽的体验,被拓宽到接近有线网络访问的水平,彻底颠覆了无线无法与有线媲美的概念。
这对于部署园区无线网络是转折性的改变,对于扬州市XXX厂园区无线网络的规划者,完全可以选择支持802.11g协议技术的无线产品,部署在各个重点区域,以满足高速无线互联的要求,避免局部数据传输瓶颈的产生。
因此,在本次规划中,我们建议采用基于802.11g协议为标准的无线产品,相比传统的802.11b技术,可以在投资不变的前提下,获得信道带宽增大6倍、区域网内并发用户数量增大5倍的能力,将每个区域的并发用户数提高到了50人左右,可以完全满足现有和将来的无线网络的高带宽需求,并为未来的园区无线语音、无线视频等高带宽网络应用提供了基础。
锐捷网络室内/室外RG-P-720/780高性能双路双频三模基站型AP产品,该产品通过双802.11g内核技术,可支持高达108Mbps的信道带宽,并可提供802.11a/b/g三频技术,提供基于802.1QVLAN划分,同时可适应-40℃~+65℃的高温度范围,可完全覆盖室内/外大范围区域和大量的并发用户流畅的上网访问。
本规划由于采用了全网802.11g的无线网络设备,可以大幅提高无线网络的信道带宽和待机能力,使得扬州市XXX厂的无线网络整体带宽接近有线网络,为无线用户在移动中带来丝毫不亚于有线网络访问的感受。
另外,54~108Mbps的带宽更可以为无线网络用户在户外享受高速FTP下载、流畅的视频点播、未来的无线手机的应用。
由于采用的设备均采用了高性能的CPU与硬件架构(其中室外型RG-P-720/780产品的主频高达533MHz),可预支持802.11n协议草案,待该标准正式发布后,即可无需追加投资平滑升级到更高的带宽。
3.2大范围覆盖的无线园区网络
园区无线网络所需求的覆盖区域,不同于一般性的企业、家庭及办公区域,基本上都是占地面积较大,障碍物较多的区域。
在扬州市XXX厂的无线网络建网需求中,包括大型会议厅、楼层办公室、研发室等区域,均为信号隔离性强或障碍物较多的区域。
因此,在规划中的无线网络设备,应具备大范围、多角度的覆盖能力。
这对于无线产品的射频能力、天线增益能力、硬件架构均提出了更高的要求。
尤其是,室内产品与室外产品必须具备不同的要求,其中,对于室内设备必须具备较强的抗同频干扰能力、高接收灵敏度和很好的障碍物穿透能力;对于室外产品在发射功率和覆盖面积方面有更高的要求,同时还必须具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标。
在室内区域,由于教室、楼层办公室内部需要多角度立体式覆盖,因此必须选用高射频能力和全线天线的配置,我们选用了锐捷网络的室内双路双频三模接入点产品RG-P-720作为室内部署点,该产品射频功率达到了20dBm(100mW),并随机配有5dBi智能全向式天线系统。
可在整个室内创造完全覆盖的信号覆盖强度,在前期的选点规划中,可保证各角落采样信号强度均达到了70%以上,长时间无间断Ping测试无丢包,可完全避免信号的衰减和带宽,保证了室内用户的网络访问。
同时,RG-P-720具备智能功率调整和信道自动选择技术,可根据环境自动调整信道发射功率,避免无效发射和近距离大功率地面压制,同时,智能信道选择技术,可避免在同区域受到邻近频段设备的干扰,避免因同频干扰导致的工作不稳定和接收灵敏度下降。
同时,该产品支持IEEE802.3af标准的PoE以太网供电技术,可以支持设备在楼内距离电源100米的范围内仍然可以随意部署,大大简化了设备安装和部署的难度。
在室外区域,包括了室外广场、湖泊等区域。
经过测算,需求覆盖半径最大可达到200米,而且覆盖范围呈不规则状态,部分区域覆盖面积超过了180度。
同时多数室外区域分布有较高、密集的建筑群和植物群,这对于信号的阻挡将是较大的障碍。
因此,我们在规划中选用的锐捷网络室外大功率无线接入点产品RG-P-780,该产品采用了锐捷网络领先业内的先进双核系统技术,可实现真正的双路硬件系统,即支持独立的两套无线接入点的功能,可以分别支持两组天线独立工作,每路的射频功率为20dBm,并随机附带了两根双频全向室外天线,另外,为了保证对植物密度较高、半径距离超过100米的区域(如室外广场、湖泊等)完成覆盖,且保证每个角落的信号强度不低于70%,在方案中增加了室外高增益全向天线系统产品,该天线产品增益可达12dBi,可以保证无障碍下的1000米半径覆盖以及近距离的多重障碍物的穿透能力,完全保证了诸如室外广场、湖泊等区域的信号覆盖品质。
同时,该产品同样支持IEEE802.3af标准的PoE以太网供电技术,可以完全解决支持室外型设备室外取电难的问题,大大简化了设备安装和部署的难度。
另外,在园区级无线网络规划中,由于传统的室外型无线AP产品采用单路设计,因此导致散布在园区的无线网络接入点设备彼此之间信号交叉分布覆盖的情况比较常见,这给无线网络工作信道的合理规划带来难度,规划不善将会严重影响所有设备的工作效率,以及设备所提供的数据交换能力。
在园区中常见的无线客户端中如内置迅驰芯片的笔记本电脑、无线网卡,主要使用的是基于标准802.11b/g协议的产品,该标准工作在2.4GHz频段,共设11个子信道,但是由于子信道分布的重叠性,在该频段内最大不会互相重叠的信道只有3个,即在园区的某一个区域,同时接收到的无线信号所占用的子信道将不能超过3个,否则就会产生干扰,结果是带来信道带宽的共享、杂波的增加、以及传输效率的降低。
该问题在室外环境尤为突出。
因此,为了解决这类问题,在规划中采用的锐捷网络基于双路系统设计无线接入点产品RG-P-780,相当于在一个安装点提供了两套无线AP产品的能力,可以在一个覆盖方向上同时规划信道,而不必在多台AP设备上反复调制信道,节省了信道的规划以及设备管理点和维护点的数量,大大提高了整个网络的可管理性。
另外,我们建议在规划扬州市XXX厂的无线接入点的信道时,一定要预先测定在该接入点所覆盖的区域是否已经有无线信号使用了哪些子信道,从而可以通过手动设定该无线接入点的子信道序号来规避与其他无线发射设备所产生的干扰。
同时,锐捷网络公司的无线接入点产品均支持DCA(动态信道选择)功能,可以支持在手动划分信道的同时,可自动协调寻找最佳的信道工作以避免干扰。
在规划中的全网无线接入点设备均支持无缝漫游802.11f协议,用户在不同的AP之间移动时,将实现用户切换零延迟、无中断漫游,彻底保障用户移动中的数据传输。
3.3多安全防御能力的园区级无线网络
扬州市XXX厂对于规划中的无线网络,强调对于安全方面的策略,应不低于有线网络目前的现状,并适合无线网络自身的特征。
因此,无线网络的安全防御能力,是本次网络规划的重点内容。
在有线以太网技术的发展历程中,越来越多的面向访问端和服务端的安全技术被开发出来并得到了成熟运用。
而对于无线网络而言,由于其利用空中载波信道作为传输载体,其物理层与数据链路层工作原理与有线网络有所不同,其所遵循的安全策略也与有线网络截然不同。
在园区级无线网络的规划中,由于信号的覆盖将会带来众多的未知访问者试图进行的访问连接,无线网络如何从中识别出合法的用户,避免非法用户利用无线网络的安全隐患入侵整个网络,往往成为了无线网络规划者需要解决的难点。
在目前面向行业级的WLAN产品的安全技术中,越来越强调单机安全策略的强化,以及与有线网络安全互补的核心思想。
其中,SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分等一系列技术的运用,将有效的提高无线网络的安全防御能力。
本此规划中,将按照层次化的设计理念,完成扬州市XXX厂的无线网络安全需求。
锐捷网络的室内型和室外型网络设备均支持SSID禁止广播、WEP机密、WPA认证、802.1X认证、EAP-TLS扩展认证、VLAN划分技术,可提供完备的安全防御能力。
SSID(无线标识符)是用于无线终端与接入点匹配以获得通信的明文密码,对于初级安全防范有一定作用,且配置快速简单,非常适合室外无线覆盖使用。
尤其是启用了目前先进的SSID广播禁止功能之后,由于空中不再广播明文的SSID号码,使得那些拥有截获SSID密码的无线终端非法访问网络。
另外,WEP(有线等效密钥)和WPA/WPA2(接入保护)技术的出现,可以通过大量的密文加密位和动态的密钥协议(TKIP/AES),为非法访问者制造难以攻破的障碍,从而避免网络安全事件的发生。
在园区无线网络规划中,由于目前园区有线网络已具备一定规模,因此,在无线网络融合进有线网络进行数据交换之前,通过WEP和WPA加密技术可以增加一层保护手段,可以极大的提升安全防御的能力。
另外,对于室内/室外型AP产品,由于其分别开放于室内高密度访问和室外环境,面对的是所有用户群体,对不同的用户群体的权限和身份识别则成为必须的功能。
因此,AP产品应选择具备多BSS的划分和802.1QVLAN功能的无线产品,协助接入层无线用户与接入层交换机用户同样接受全网统一管理和VLAN的划分,这样可以彻底解决无线用户无法管、不方便管的疑难问题。
基于以上的需求,本规划书建议采用锐捷网络AP产品RG-P-720/780,均可支持独立的802.1QVLAN划分,可支持32个独立的802.1QVLAN,并可在每个VLAN内实现用户物理隔离,并可以对每个VLAN实现单独的SSID分配、WEP和WPA/WPA2加密,以及802.1X认证。
可以为同一个AP覆盖范围内的不同用户实施不同的管理手段,强化了整个无线网络的分布式安全防御能力。
该功能尤其对于启用了DHCP动态地址分配能力之后,可获得更好的效果,可以针对不同的地址段实现VLAN划分,并赋予不同的安全策略,实现园区的动态安全体系,更可以为未来发展中的网络自防御体系打下很好的基础。
同时,规划中的无线接入点产品全面支持SSH的管理方式,可支持管理员安全的通过HTTPS、Telnet和SNMP方式访问无线接入点设备,并可以在线观察所有在线用户信息,及时掌握全网设备负载、流量分配、用户分配等实时信息。
对于覆盖室内/室外环境的无线接入点设备而言,由于接入用户比较复杂,网络应用不尽相同,因此针对不同用户、不同应用的QoS保证必须具备。
锐捷网络无线接入点产品均支持标准的802.11e协议,可针对不同的BSS或802.1QVLAN设置优先级保证,有利于充分、合理的利用信道带宽。
3.4认证方式融合一体的无线网络
(针对已经使用了接入认证的网络可写下面,如原网络无,这段删除或进行推广)
扬州市XXX厂已经建设了完善的有线网络体系,并具备部署基于全网的802.1X认证体系元素,因此,基于认证的多元素控制,可以很好的控制所有进网用户的权限,实施相应的控制,并赋予相应的计费能力。
无线网络认证方式可分为基于WEB认证方式和基于802.1X认证与两种,前者的优点体现在用户认证的方便性方面,无需安装客户端认证软件,通过认证体设备下推认证页面到上网用户的浏览器进行认证,但对于扬州市XXX厂这样的大型园区,采用这种部署方式,其网络规模需要单独的集中式硬件认证控制器,或者大量的分布式认证控制器才能完成认证工作,这将会增加硬件的投资和改变扬州市XXX厂网络的主体结构,并缺乏对每个用户的身份和权限控制功能。
后者可以有效实施基于标准的用户名、密码的身份认证及计费,以及基于扩展802.1X的多元素控制和更加细致的计费策略,目前扬州市XXX厂的接入层交换机产品均具备802.1X认证体能力。
因此,建议采用融合802.1X统一认证的方式来实施无线网络安全认证,采用该方式将无需改变网络结构的现状,符合园区整体安全防御的需求。
建议扬州市XXX厂已采用锐捷认证计费系统进行网络认证和计费。
因此,此次建设无线网络后,可以实现有线、无线统一融合认证计费,降低用户的接入网络的繁琐。
锐捷网络的无线接入点产品RG-P-720/780均满足,可以满足未来的与有线网络已经具备的802.1X认证体系的融合的要求,可以作为认证体完成认证报文的终结,并配合认证计费平台实施相应的控制。
4.扬州市XXX
升级会员 