学校无线覆盖解决方案-北京安腾思路有限公司-天津学校无线覆盖

企业无线网络中的安全隐患

1.网络带宽被盗用

很多企业使用无线路由器或者是无线AP组建无线网络，fei法接入者只要在企业无线网络的覆盖范围之内就可以盗用企业的带宽资源。就这样，企业网络的带宽被fei法接入者白白盗用。

2.危及企业电脑安全

一些技术高超的“hei客”们可以通过互联网控制企业网络的电脑，无线网络自然也不例外。开放式的无线网络，为hei客ru侵企业网络制造了便利条件。一旦hei客登录了企业网络，企业的电脑将会被hei客玩弄于股掌之间，一夜之间，企业电脑的硬盘被格式化肯定不是危言耸听。

企业无线网络的组成

STA：station的缩写，指的是所有无线终端。

FAT AP：胖AP（Access Point），类似家用无线路由器，需独立进行配置管理，并独立工作的AP。胖AP在中大型企业中使用较少，学校无线覆盖方案，一般在小型企业中使用。

FIT AP：瘦AP，无需独立进行配置，只要接入网络，由AC统一监控管理，学校无线覆盖搭建，统一下发配置。

AC/WLC：Wireless Access Point Controller，学校无线覆盖解决方案，无线控制器，统一管理所有瘦AP。

在中大型企业网络中，员工数量多，所需AP数量往往几十台、几百台，在这种企业中如果AP都独立配置管理工作量非常大，且维护起来相当麻烦。所以在这类场景通常使用瘦AP+AC的架构进行无线组网。

无线网桥：无线网桥顾名思义就是无线网络的桥接，它利用无线传输方式实现在两个或多个网络之间搭起通信的桥梁。

有线网络：无线网络一般不会独立存在，需要构建在有线网络基础之上。AP通过部署在天花板或者墙上，天津学校无线覆盖，所以连接AP的接入交换机通常需要支持POE供电。

企业无线网建设面临的四大难题

内网安全低

传统企业无线方案，办公网、外网没有做区分，泄密风险大，安全性能低

上网体验差

普通设备接入性能低、覆盖效果差，网络掉线、卡慢现象严重，影响移动办公效率

权限划分难

缺乏精细化访问权限策略，无法根据部门、终端、员工角色划分不同网络权限

认证方式少

传统的上网接入方式操作繁琐，且需要外置认证服务器，上网认证管理难，选择少