企业无线网建设解决方案

随着数字化办公的普及，企业在不断最求高效办公的同时也不断衍生出各种需求。以下案例即通过划分工区方式进行统一管理的案例。可以通过简单的方式组网，明确区分各区域所承载的功能，可以有效的进行管理与排障。

基本拓扑：

整体思路：

办公区通过有线网络与无线网络搭建而成，不同办公区使用不同vlan隔离；办公区域实现全面覆盖，跨区域可无缝漫游。

有线终端通过各层的接入交换机汇聚至核心交换，所有内网策略通过基础网络服务支撑负责，内网所有终端都必须通过准入认证后才能入网，实现内网基础安全隔离。

无线终端通过每层的无线AP进行接入，通过AC统一管理所有AP。无线客户端通过radius验证登入，通过使用不同的登入账户接入不同vlan享有不同的访问权限。

DMZ区承载所有开放至外网的业务，例如web服务、邮件服务等等之类，通过防火墙做安全访问策略。

防火墙兼顾出口路由功能，同时配置基础网络安全防御策略，在网络边界承担重要角色。