1、无线网络总体架构

对各楼宇进行无线全面覆盖，总覆盖面积约为1.4万平方米，满足员工及用户的日常互联网需求，下图给出了本方案设计的院区无线网络拓扑示意图：

结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AC+AP的结构化无线网络解决方案进行设计。整体框架基于AC+AP方式部署，采用AC对AP进行集中管理、配置，操作和维护工作。

基于AC+AP架构方案的优势在于：

性价比高：无线组网方式价格更实惠，更适合投资者组网；

配置简单：AP零配置、所有的配置集中AC上完成，简单便捷；

管理方便：管理、维护来AC实现，不需要对每一台AP进行操作；

易于升级：针对特性增加带来的软件版本升级需求，只需要对AC进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。

扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。

网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；

2、无线网络安全性设计

安全可以说是否采用无线网的最主要考虑因素。网络安全范围是非常广，从无线链路层，以致网络层和应用层等，它们都是息息相关和相互影响。如果单纯只考虑无线接入层的安全而把网络层分开处理的话，就会把整个网络的安全结构打断，不但在现有网络上需重新设置以配合，令网络维护变得更复杂和缺乏灵活性，且一不小心更会造成安全漏洞。

无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：

加密：无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA多种加密方式，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。

用户认证：加密方式采用WPA-PSK，不建议采用静态WEP，因为有安全隐患。采用Web的认证方式，认证服务器的选择比较灵活，可以使用RADIUS,LDAP,Windows NT, ActiveDirectory, TACACS。

带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。