清华同方计算机本部简介:
同方股份有限公司是由清华控股有限公司控股的高科技公司,于1997年6月成立,并在上海证券交易所挂牌交易。其以自主核心技术为基础,充分结合资本运作能力,创立并完善了信息技术、能源与环境、应用核电子技术、生物医药等四大规模性产业。
同方计算机系统本部作为同方股份有限公司信息技术产业的领军企业,以高新技术为先导,紧密依托清华大学的人才、科技优势,坚持“发展与合作”的发展战略,始终专注于计算机产品及外围设备的研发、生产、销售和服务,成为IT产品及解决方案的专业提供商。
清华同方局域网现状及需求:
同方计算机系统本部员工及访客接入主要是有线局域网,由于公司规模的扩大,不同部门间的频繁交流,员工对于移动办公的需求非常迫切;另外大量的访客有网络接入的需求,但是同方由于其行业的特点,对企业的信息保密非常关注,所以不会轻易的给访客一条网线让他上网。这样非常不方便。
对于移动办公及访客的上网需求,同方想到了无线接入,但是由于无线信号自由扩散的特点,使他们对无线的安全特别担心,其次他们担心大量不同部门的员工是否可以区分控制,访客接入的时候如何控制?
位于上帝的清华同方计算机本部是一栋5层楼建筑物,客户初期要求作全覆盖,但对数据带宽没有特别的要求。
解决方案:
经过与客户的沟通与实地的勘测,确定了以下解决方案: |
|
- 一台Aruba 200 无线交换机
- 6个AP61
- 防火墙软件模块
|
|
- 员工采用WPA-PSK数据加密方式,加密通道由客户端连接到无线交换机;认证采用WEB Portal方式,认证数据库采用客户的Windows AD数据库。
- 访客接入采用与员工接入不同的SSID,采用不加密的方式,认证也采用WEB Portal方式,数据库同样使用客户的Windows AD数据库。
- 根据员工的身份为员工配置了角色,在角色中规定了员工的接入范围,接入时间,接入带宽等参数。
- 同方把访客分为几类,主要是从安全角度考虑的,除了都可以访问Internet外,不同的访客可以访问不同的资源,所以配置了不同的访客角色,不同的角色对应于不同的用户名密码。这样当访客需要接入网络的时候你只要提供他一个临时的用户名密码就可以了,非常方便。
|
|
- 交换机布置在清华同方中心机房。
- 每层布置一个AP,通过现有线局域网与无线交换机连接。留一个AP做备用。
- 当用户量增大需要扩AP数量时,在机房增加一个适当的无线交换机,增加的AP布置在需要扩容的位置。
|
|
- 网管人员在无线交换机上就可开通、管理、维护所有AP设备以及移动终端
- 网管人员通过无线交换机配置及管理无线电波频谱、无线安全
- 网管人员通过无线交换机配置及管理接入认证、移动漫游以及接入用户
- 所有加密,认证等工作都由无线交换机完成,AP只负责用户的接入
|
方案特点:
部署简单,方便
安全
对用户的管理非常灵活,用户/访客接入方便
优秀的系统扩展性
优良的接入性能 |
沪ICP备05017092 
