当无线网络迅速走近每家企业的时候，它可能是企业和IT部门的机会，让你便捷无限;但也可能是个魔鬼，因为掉线这些情况让你焦虑烦躁。深信服WLAN产品问世后，目睹了许多这样的实例，也帮助过许多企业真正实现了无线环境的革新。其中一些用户愿意把经验分享给更多同行，我们为此做了记录和整理：

　　深圳中青宝互动网络股份有限公司(下文简称中青宝)成立于2003年，是一家具有自主研发、运营能力、代理能力的专业化网络游戏公司。

　　公司业务中的手机游戏的开发测试工作需要用手机等移动终端接入无线网络开展，并且其他部门员工也需要通过无线网络便捷办公，所以IT部门在公司部署了某国外品牌二十多台无线路由器，搭建了无线办公环境。开始大家都因为能随时随处上网而感到欣喜，结果在使用过程中却出现了不小的问题。

　　中青宝IT部经理徐经理回忆说： “一个是管理维护很不方便。出于安全性考虑，无线办公肯定不能用开放式管理，我们采用了账号密码加MAC绑定的方式，进行身份认证管理。但问题是，这种方案必须逐台设备对每一个用户的权限进行设定，一条条MAC地址需要手动输入，这对我们IT管理人员来说维护工作量很大，更多时间被占用了，苦不堪言。还有一个问题，就是因为我们手游测试区的无线路由器部署的比较密集，AP之间的信号干扰会比较大。在使用过程中掉线情况时有发生，游戏刚测试到一半却断网了，员工郁闷，我们也很焦虑。”

　　本来是为了提供办公便利，但却让IT部门和员工都徒增了额外的工作量与烦恼，得不偿失。后来中青宝IT部及时调整了思路，测试了深信服WLAN解决方案。说到这里，徐经理显得有些兴奋：“我们发现深信服是无线控制器WAC和AP在后台统一管理，对于每一台设备、账号和权限，分类的非常清晰，MAC地址和用户能自动绑定，管理起来也非常方便。而且，之前因为我们没有有效的认证机制，出于安全性考虑，是不允许访客接入无线网络的，很不方便。现在，我们的身份认证机制非常完善，刷一下来宾的登陆二维码，就可以实现访客的身份认证与管理了。此外，高层领导连上无线后，在不同办公区域游走，网络不会中断，还非常流畅。手游测试的断线情况也基本没有了。”

　　为什么会有这样的改变呢?我们给徐经理做了简单的解释：

　　多达8种认证方式，保证接入身份安全

　　在身份认证方面，深信服WLAN产品内置了Radius认证服务器及数字证书(CA)颁发中心，除预共享密钥外，还支持Portal、802.1x、CA证书等高级认证方式，并创新性的支持短信、微信及二维码认证。

　　自助式部署，人人会配

　　对于802.1x、CA证书等需要用户做多次操作的认证，深信服WLAN提供了自动设置工具，通过该工具，用户无需管理员协助，便可在Web界面下一键完成所有设置，轻松接入网络。

　　用户与终端自动匹配，简化安全配置

　　深信服无线解决方案可以在用户使用终端首次登录时，自动记录终端MAC地址并与该用户名绑定。之后此用户名如在其他终端上登陆，将进入待审区。管理员将判断该终端合法性，决定是否允许此终端接入公司网络。在保障公司无线系统安全的情况下，大大提高了管理员的处理效率。

　　高干扰环境下，依然享受好网络

　　信号干扰是WLAN使用中的常见问题。部署区域内的运营商WLAN，以及手机、监控器等使用2.4G频段的设备，都会对WLAN造成干扰，导致严重的丢包和延时。深信服WLAN会根据周边无线的干扰情况，通过智能射频管理，对信道及功率进行智能自动调节，有效减少设备间自干扰。此外，更专业的应用流控策略可以实现自动识别语音、视频应用，确保更加充分的带宽。对于漫游的需求，提供二、三层漫游，有效保证用户从一个区域移动到另一区域业务不中断，用户体验更佳。

　　专利技术“协议栈加速”，WLAN传输速度的一次飞跃

　　通过对WiFi传输协议栈的深度优化，深信服WLAN产品较高提升了网络传输的效率。对不同网络环境下的用户访问速度均有明显提升，特别是在较苛刻的网络环境下，平均速度提升可达3-8倍，让Wi-Fi的体验迈上新高度。

　　智能负载均衡技术，让断线从此去火星

　　受到802.11协议限制，单个AP接入人数超过30时，会出现用户体验下降的情况，又由于公司大办公区接入密度高，容易出现某AP接入人数过多，而其他AP闲置的情况。深信服接入系统优化加多核并线技术使单个AP接入用户数大幅提升，将单AP最高接入人数增加至40人。增加高密度接入场景下的智能负载均衡，使WAC可基于AP、用户、带宽的智能调节，有效均衡接入点负载，保证整体WLAN负载分担平衡。

　　中青宝除了应用深信服企业级WLAN解决方案，还应用部署了深信服上网行为管理产品，因此IT人员能够迅速发现并定位员工私接的无线路由器，彻底避免掉这些私接路由对公司的无线网络AP造成的严重干扰，同时杜绝了员工绕过上网权限上网而出现的管理漏洞。另一方面，上网行为管理设备可以识别接入无线网络的移动应用，对与工作无关的应用进行合理封堵和管控，提升企业员工的工作效率。一切尽在掌控，彻底让无线网络环境的运行和管理省心省力。