【IT168 案例】为实现业务的有效隔离，采用针对不同业务分配不同SSID方式进行业务区分。并对同一个AP下的不同SSID设置不同的认证方式，如：外来访客上网设置Portal认证，通过登记发放Portal账号及密码;内部工作人员接入设置域认证;WiFi语音终端接入设置Mac认证。

　　同时，H3C WLAN提供了攻击防御解决方案，支持多种攻击的检测，如DOS攻击、Flood攻击、去认证、去连接报文的仿冒检测，以及无线用户Weak IV检测。当控制器检测到上述的攻击后，会产生告警或者日志，提醒管理员进行相应的处理。此外，无线攻击防御可以和动态黑名单配合使用，当控制器检测到攻击时，可以将发起攻击的无线客户端动态添加到动态黑名单中，以保证WLAN系统不再被该设备攻击。

　　无线网络的稳定性设计

　　技术中心多栋楼宇之间采用光纤互联，一旦光纤意外损坏，网络中断将会造成巨大的损失。经多次论证测试，在每栋楼宇上部署H3C网桥，提供无线桥接链路作为光纤的备份链路，提高网络的稳定性。

　　在提高网络稳定性设计方面，还通过部署双频多模AP进行保障。双频AP支持两个射频模块，可以同时工作在2.4GHz和5.8GHz频段，在网络规划部署中可以使用更多的非重叠信号，以降低信道干扰，并且使带宽由54M增大到108M。此外，H3C WLAN解决方案提供的基于AP、用户数和流量的负载均衡技术有效保证AP连接终端的均衡性，提高了整体网络的稳定性。

　　H3C WLAN解决方案还提供智能带宽限速功能，限制用户的使用带宽，防止个别用户占用过大带宽影响其他用户的正常使用。

　　无线网络的智能管理设计

　　无线信号的稳定性直接决定了无线业务应用的稳定性。但一方面，技术中心楼体为老式建筑，墙体厚度很大，很多办公室又放置铁柜，存在较大的信号衰减和反射。并且周围有运营商部署的WLAN信号以及微波炉等无线信号干扰，容易引起邻道干扰和同道干扰等无线传输问题。另一方面，无线局域网的信道是非常稀缺的资源，每个AP只能够工作在非常有限的非重叠信道上，比如对于2.4G网络，只有3个非重叠信道。因此，如何智能地部署AP，如何智能地为AP分配信道是无线应用的关键。

　　H3C WLAN解决方案提供射频智能管理和信道智能切换功能，可以保证每个AP能够分配到最优的信道，尽可能地减少和避免相邻信道干扰，而且通过实时信道干扰检测，可以让AP实时避开运营商WLAN，微波炉等干扰源。

　　网络管理方面，采用了iMC智能管理中心，对网络中的交换机、AC、Fit AP、网桥、移动终端等无线设备和有线设备进行一体化集中管理，全网设备信息和状态一目了然。通过有线无线一体化管理，可通过PoE交换机远程控制AP上下电，，避免了维护人员到现场手动重启AP现象。

　　华三WLAN方案概述：

　　针对技术中心高稳定性、高带宽接入的要求，采用130台H3C双频AP，无线网络采用业界领先的FIT AP架构，通过在两台核心交换机S7500E上配置S7500E无线控制器插卡对全网AP进行统一管理，以降低技术中心网络维护压力。同时，S7500E无线控制器插卡采用1+1冗余备份设计，保证网络高稳定运行。此外，还通过在办公楼顶部署无线网桥，作为光纤网络的备份链路，更加可靠保证网络稳定性。