网络硬件产品
  安全保护
  稳定运作
  全时连接
  网络管理
  产品总汇
  中低端产品
  技术支持
  客户服务说明
  腾蒙BlueCoat产品服务
  资源下载
  新闻中心
  腾蒙新闻
  成功案例
  最新活动
  研讨会活动快报
  活动花絮
  最新促销活动
  关于腾蒙
  认识我们
  产品规划NSSP
 
成功案例 > >腾蒙“珠海伟创力成功案例介绍”
Aruba精心打造珠海伟创力厂区无线局域网

企业概况:
伟创力集团成立于1969年,是一家总部设在新加坡,并在NASDAQ上市的跨国公司,是目前全球第二大电子合约制造服务商(EMS), 世界500强企业之一。属下的工厂分布在全球5个洲30多个国家及地区,目前约有140, 000名员工。集团主要客户有:微软、戴尔、诺基亚、摩托罗拉、索尼爱立信、惠普、西门子、思科系统、京瓷、阿尔卡特、惠普、富士通等,为全球领先通讯、电脑、网络、医疗及消费电子产品提供全方位服务。

伟创力珠海园区是伟创力全球最大的工业基地,能提供全套的PCB、PCBA、金属冲压、注塑、模具制造服务,同时还拥有值得称耀的供应链中心和配送中心。工业园下属公司包括:伟创力实业(珠海)有限公司、伟创力科技(珠海)有限公司、伟创力电脑(珠海)有限公司、伟创力精密注塑(珠海)有限公司、伟创力物流(珠海)有限公司、伟创力制造(珠海)有限公司、珠海保税区超毅覆铜板有限公司、德丽科技(珠海)有限公司、珠海市斗门超毅实业有限公司、珠海市斗门超毅电子有限公司、超毅科技(珠海)有限公司、珠海硕鸿电路板有限公司等十多家公司。随着生产规模的不断扩大,工业园区面积已达到100万平方米,现有员工近5万人,2005年度年产值达40亿美元。伟创力珠海园区凭着精湛的技术、优良的品质、完善的客户服务,获得微软公司“最具策略性生产伙伴”、摩托罗拉公司“首家无铅制造厂商”等荣誉。

客户需求:

  • 良好的安全性
  • AP间无缝漫游
  • 通过802.1x,mac地址对用户和相应无线终端进行认证
  • 支持多个SSID
  • 同时支持数据和语音业务
  • 集中的设备管理和认证
  • 可以和创伟力园区的radius服务器结合进行用户的认证
  • 对接入用户进行访问控制
  • 支持 对wifi phone 的承载

解决方案:

  • 3台Aruba 2400 Wi-Fi交换机系统
  • 80 多个Aruba AP 60/61(802.11a/ b/g AP)
  • Aruba AirOS PEF, RF管理

方案特点:

  • 覆盖厂区办公和车间的 Wi-Fi 系统
  • 集中的RF管理
  • 数据语音同传
  • 灵活的认证方式
  • 基于状态防火墙的访问控制
  • 无线的安全防护

伟创力珠海厂区借助Aruba无线系统实现语音数据的应用和无线的安全保护。珠海伟创力选用Aruba无线系统对珠海伟创力生产车间等重要建筑进行无线覆盖,由广州腾蒙科技有限公司设计和实施。珠海伟创力主要看重了Aruba最新的无线“移动边缘”网络架构解决方案的可扩充性,安全保障和中央控管,以及可以满足珠海伟创力语音和数据业务同传及无缝漫游的需求。

珠海伟创力园区主要对生产车间室内做无线信号的覆盖,实现语音和数据业务,以及无缝漫游。系统能够进行统一的中央控管,能够支持多种安全策略和认证方式,还要能够方便地进行扩容,同时要求实现Aruba RF智能控管并能够和珠海伟创力已有的Radius 系统互联,实现无线用户的认证。

使用Aruba无线系统在厂区办公和车间内部实现覆盖,实现无缝的语音和数据漫游。
Aruba系统的核心部分,是三台Aruba 2400交换机,一台配置为master,二台配置为local,整个无线网络的配置和安全参数都由master来进行统一管理。厂区办公和车间共安装了40多个802.11a/b/g标准的Aruba AP60/61(瘦AP),对于珠海伟创力来说,瘦AP的模式更安全和易于扩展。Aruba的瘦AP抛掉了所有配置信息,全部的加解密工作都在本地的Aruba WLAN交换机内进行,第二个好处是,珠海伟创力可以方便地对所有AP进行安装和集中管理。

Aruba交换机是专门设计来和802.11a/b/g AP进行自动联接的,而且,不需要任何其他物理或逻辑配置,只要通过一个GRE隧道即可。所以Aruba系统可以配置为第二层系统,和任何有线网络重叠,这些只需要在现有的架构上进行简单安装。

珠海伟创力厂房使用三个SSID分别提供语音和数据业务。一个SSID用于厂房内部手提电脑的无线接入,一个SSID用于厂房内无线手持式扫描仪的接入,另一个用于wifi phone 语音专用接入。

数据业务用户通过数据专用SSID接入无线网,终端网卡配置802.1x认证,用户输入用户名和密码,Aruba交换机将用户输入的用户名和密码交给珠海伟创力的Radius服务器进行认证,珠海伟创力的Radius服务器会将Windows AD数据库中保存的帐户提取做对比,如果一致,将返回给Aruba交换机认证通过的信息,然后终端获得系统分配的IP地址,并获得相应的无线网络访问权限。

另一个数据应用主要是对厂房无线扫描仪的应用支持,由于无线扫描仪目前只支持wep 加密方式,因此,决定采用wep key加密和mac地址认证方式来进行数据的安全保护。

珠海伟创力厂房车间由于车间的特殊的电磁环境,某些车间不允许使用传统的GSM手机,而且有些车间也没有固定电话,因此wifi phone的应用能很好的解决内部员工的信息沟通。Wi-Fi手机用户使用的是MAC地址的认证方法。在Aruba交换机中将允许的Wi-Fi 手机的MAC地址输入,并给予一定权限,同时将Wi-Fi手机使用的SIP协议设置成高优先级,以保证语音的实时性。Wi-Fi手机用户使用语音专用SSID接入无线网络,获得地址,Aruba交换机对于合法的Wi-Fi手机的MAC地址已经识别,会给予相应权限。Wi-Fi手机根据手机内部的配置,会到珠海伟创力的VOIP交换系统服务器注册。注册成功后可以拨打其他Wi-Fi手机和国内任何电话,包括手机和座机。

Aruba 的操作系统软件AirOS使网管人员能够动态地对个人或群体用户创建独有的安全规则,并按照用户身份和他们所处的无线领域来发放许可,让他们使用系统,协议或目标文件。整个无线系统在一个端口进行集中管理,并具有自动调频(RF)校准(包括频道分配设置和AP权限调整)以及用户移动跟踪等好处。这个特性尤其适用于在移动中使用无线 VoIP电话的场合。
 
近期活动
代-理-品-牌
Copyright 2006 Timerwell All Rights Reserved
沪ICP备05017092