IT168办公及测试300M高速智能WLAN无线网络

用户概况：

    IT168（www.IT168.com），中国影响力第一的IT网络媒体。成立于1999年，迄今已有十年历史，是国内知名针对用户购买行为整合网络多种资源，内容强调专业性及从用户需求出发，形成从舆论引导到用户口碑运营、从品牌产品渗透到交易促进的有效网络传播媒体，同时也是盛拓传媒集团的旗舰级核心媒体。从个人与家庭消费、商务办公直至企业计算与信息化，IT168涉及的领域最完整，覆盖的用户群体最广泛，因而成为中国IT行业最具影响力、最商业价值的IT主流资讯与互动媒体。IT168旗下网站还有ITPUB论坛、 ChinaUnix 论坛 、 IXPUB 论坛 、 本友会 、 渠道 168 。

　  IT168拥有网络媒体中最大的独立编制评测中心，深度、客观地剖析产品，奠定产品选择购买的最基础认识。IT168评测中心本着“公平、公正、公开”的原则，成为业内最大、最专业的独立评测中心。评测中心拥有十几名业内知名的评测工程师，每年评测产品数量超过2000个，涵盖个人类产品、商务类产品和企业类产品，是网络媒体中评测产品线最全的评测中心，可为用户把握技术发展趋势、选购产品，提供客观、独立的参照与指南。

用户无线网络需求：

    300M高速无线移动解决方案是一种全新的企业网络无线解决方案。高速无线网络的建设有利于IT168对员工提供更好的服务。IT168测试中心需要针对大量的不同品牌移动终端进行WiFi测试，灵活的WiFi接入网络对于IT168而言非常重要。通过无线网络利用国家信息网和互联网上的各种信息，实现资源共享，能够为移动终端提供高效率的连接方式。因此，IT168无线网络建设是一个典型的面向广告，媒体测评，人员办公的高速无线网络。

    此次网络建设是在IT168原有的有线网络上，进行无线网络扩充。在IT168全部的办公环境及部分公共走廊进行无线覆盖，让员工可以随时随地、无拘束的连接到网络。IT168原本具有完善的网络结构，新的无线网络建设具有良好的兼容性，IT168内部不需要改变任何项目，只需用原有的网管系统就可以对无线网络进行管理。

方案设计：

    IT168无线网络拓扑图如下所示

    由于WiFi多媒体系统和办公内部数据传输系统的应用，对无线网络的应用带宽提出了更高的要求。基于这种考虑，此次无线网络建设，我们采用了符合IEEE 802.11 a/b/g/n标准的300M无线AP WNAP350作为网络首选AP。无线控制器采用支持IEEEE 802.11 a/b/g/n技术的无线控制器WC7520 。

    网件ProSafe无线控制器WC7520提供了一个高性能、多功能的无线局域网架构，以满足中小型企业、学校和医院等环境多达1500个以上用户的需求。为了易于使用，WC7520无线控制器简化了无线网络的部署和管理，同时拥有最好的无线可靠性、覆盖面和性能。WC7520无线控制器的可扩展性让企业拥有非常大的投资回报，企业用户可以根据需求变化选择相应的licenses，从而扩展其无线网络。通过升级licensing，ProSafe 无线控制器能够扩展到支持50个接入点。对于大型的网络部署，WC7520控制器通过3个单位的堆叠，实现冗余的同时能够支持多达150个接入点。

    为了适应往后更多应用的需要，WC7520控制器提供了集中式的无线管理，综合了无线的灵活性，强大高端的安全性能，丰富的管理应用如二层/三层的快速漫游、captive portal客人访问认证、支持?Wi-Fi Voice。最后，WC7520提供了企业级的接入和安全的无线局域网连接。

可升级的架构体系

    WC7520控制器默认可以支持20个接入点，升级一次WC7510L licenses，可以增加10个接入点，最多可以支持50个接入点。可以实现3个控制器的堆叠，1组堆叠的WC7520控制器可以通过一个接口连接150个接入点。更重要的是，WC7520提供了可靠的不间断的令人放心的冗余技术。

集中管理

    相对目前的有线网络的部署架构而言，NETGEAR的ProSafe无线控制器能够通过一个单一端口管理整个无线网络，从而简化了网络管理。WC7520控制器安装非常简单，即使是跨越VLAN和子网，它也能够发现网络中可以支持的接入点。一旦确定，可以在几分钟内决定要部署的接入点。建筑平面图工具可以让现场的覆盖和无线网络的热图更加形象化。

高安全性

    通过基于用户验证的安全特性，比如RADIUS、活动目录和内部、外部AAA服务器，网件ProSafe无线控制器真正的实现了无线和有线的一体化接入而且不用顾虑影响到安全性。可配置的管理VLAN并且可以启用8个安全配置策略文件（SSID、802.1i、VLAN、ACLs、Radio参数）。非法AP检测和预防机制可以为非法AP的分类（善意的或恶意的）。支持标准的RADIUS协议，通过第三方软件执行验证和计费系统。预定开/关时间，使得无线网络在指定的非营业时间完全无法使用。

用户访问、portal认证和日志记录

    通过内置的portal认证功能，使客人能够在允许范围内访问网络资源。为此，有2种实现方法，辅助模式或者自认证模式。使用辅助模式时，管理员可以通过图形化界面为客人创建一个用户名和密码，客人输入用户名和密码时，WC7520控制器会为客人进行portal认证，认证通过后，客户可以进行有限的网络访问。另外，使用自认证模式时，客人可以通过自己注册访问网络，而WC7520控制器会为客人进行portal认证，从而防止客人访问到企业网络中的敏感数据。能够支持客户活动日志。

RF管理和漏洞探测

    管理员可以导入建筑物平面图、尺寸和所需的覆盖范围到综合RF规划工具中，规划工具会计算建筑物的预测RF参数并显示预测覆盖范围。通过自动的控制所有AP的发射功率和频道，尽可能的规避相同或相近频道的干扰。当AP故障或者由于RF干扰，还能根据区域中其他接入点的功率和频道，进行自动无线局域网复原。预定渠道授权的可靠的企业级无线体验。

负载均衡和速率限制

    根据每个接入点的接入用户数量、最大带宽利用率和BSS用户端的信号强度阈值自动进行负载均衡。可以在SSID或者每个客户基站的单波传输和每个BSS基站的组波传输上设置速率限制。

快速漫游和WIFI语音

    网件ProSafe 无线控制器支持跨VLAN和子网，包括802.11i预认证和快速漫游支持（FRS）的快速机制。无缝的L2/L3漫游完全可以满足视屏、语音以及无线语音通讯等延迟敏感应用需要。WMM and Spectralink SVP QoS 可以支持Wi-Fi语音的优先级别设置。

热点分布图和测量

    通过AP热点分布图可以实时的查看到无线网络的状态，比如无线的工作模式、频道和信号强度。管理员可以在热点分布图上根据接入点名称、MAC地址和IP地址等非常轻松的找到已知的接入点、非法接入点及相关的客户

监控和报告

    可以通过客户数量、流量负载、RF干扰、数据包错误等级和重传统计来分析每个AP的健康运行状态。经过统计，可以为每个接入点、每个客户、每一个楼层和整个无线网络提供可靠性指标。

性能

    凭借NETGEAR ProSafe WC7520无线控制器优异的集中管理和分布式体系架构，提供了无线网络最好的802.11N处理性能。为了快速处理，本地传输是在AP处自动快速交换，当L3层漫游通信时，是在控制器上使用先进的数据控制处理.适时的应用，象VoWi-Fi需求跨IP子网间/跨越VLAN间的漫游，WC7520加密的隧道提供了企业级的快速漫游（FRS），不会影响L2的处理性能。

使用效果：

    由于采用了NETGEAR 高速300M智能无线网络以及POE技术，在日常的网络运行中。设备工作状态稳定，配置简单易用，极大的提升了IT168的办公效率。方便了测试中心工程师的测试工作。无线网络的性能受到了用户的认可。