| 出版日期:2003-09-15 总期号:1250 本年期号:69 |
|
 |
全面提升企业竞争力
个人移动计算及无线局域网在中兴通讯的应用 方案背景 随着公司业务的不断扩展,中兴通讯股份有限公司在深圳、南京、上海、北京、西安、重庆、成都等地建立了研究所,这使得公司移动办公的人员数量越来越多,特别是对于技术支持人员而言,其出差的频度相当高。人员流动的频繁,使得移动互联的需求越来越强烈。作为中国领先的通信设备制造企业,中兴通讯期望通过大量部署基于英特尔迅驰移动计算技术的笔记本电脑和无线局域网(Wireless LAN)环境,解决公司移动办公人员的协作与沟通,帮助员工随时随地获取重要信息,从而提升企业竞争力,推动业务的发展。 
因此,从去年年底开始,中兴通讯着手构建WLAN移动办公网络,经过南京研发中心WLAN项目组、CDMA事业部、IT部南京分布等相关部门的人员的共同讨论,由公司IT部最终实施,并期望在明年上半年覆盖全国各地的办事处和研究所。 解决方案 中兴通讯考虑选择基于英特尔迅驰移动计算技术的联想昭阳E360笔记本电脑和中兴通讯无线网络产品相结合的解决方案,主要基于以下因素: 英特尔公司在移动计算产品方面的领先性 英特尔迅驰移动计算技术的设计适应技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。 英特尔公司与中兴通讯的紧密合作关系 英特尔公司及其合作伙伴与中兴通讯在无线网络技术领域有着紧密合作关系,保证了迅驰移动计算平台与中兴通讯无线网络产品的连接性,兼容性等。 合理性价比及总体拥有成本 基于英特尔迅驰移动计算技术的无线网络应用技术方案,因其集成性和安全性能得到保障,从长远来看,无线局域网的安装、升级、维护成本,都要大大低于传统的局域网。 安装使用方便 同时也因该方案的集成性和安全性得到保障,方便了用户使用、安装和维护。 技术方面 目前,中兴通讯已经部署了较为完善的有线网络,从公司的实际情况出发,中兴内部WLAN移动办公网络的建设需要考虑以下几个基本原则,即: 1.所有授权用户在部署了WLAN的公司各分支结构均可以通过WLAN接入当地内部办公网络。 2. 部分地方要求WLAN用户可以接入当地原有的有线局域网。 3. 确保安全,必须完全限制非经授权的外部人员通过WLAN接入公司网络。 4. 必须考虑公司现有网络的结构,保护投资。 5. 需要充分考虑WLAN用户接入的便利性。 方案说明 本网络技术方案包括用户接入部分、接入控制部分和用户认证部分几个方面。对此说明如下: 1. 在公司各分支结构部署适量的无线接入点(AP)设备,WLAN用户通过接入点设备接入到公司办公网络中,实现移动办公。 2. 接入控制方面。较大的分支机构设置UAS2500,其他销售处和分支机构设置W100s,完成对WLAN用户的接入控制、身份认证功能。建议设置UAS2500的地方包括:深圳总部、南京基地、上海研究所(设置1个)、北京分部。 3. 在公司总部放置RADIUS服务器,完成对全公司需漫游的WLAN用户的统一开户和管理。 4. IP地址分配使用10.44网段,由各地的AC来完成DHCP地址分配。 5. 南京基地和深圳总部的WLAN需考虑跟CDMA 1X网络的结合,作为公司WLAN和CDMA 1X结合的一个应用示范点。 
关键问题 结合中兴通讯公司目前的网络现状,在公司内部WLAN移动办公网络中的几个关键问题及其解决方法做如下考虑: 1.安全性问题。 这是一个重点需要考虑的问题。可以采用以下几个方面的措施来解决安全性的问题,满足实际需要: ● 空中安全:WEP协议,加密传输。 ● 启用二层隔离功能,WLAN用户互通需经过上级设备进行,与AP相连的交换机划分VLAN。 ● 用户认证和授权的实现可以通过在网络中部署接入控制器(AC)设备来完成。 2. 接入点设备的供电。 为了使WLAN的覆盖范围更为理想,我们需要将接入点设备放置在诸如天花板等地方,然而,考虑到天花板等部分接入点设备放置的地点可能没有电源插座,我们最终采用了以太网线供电(PoE)的方式进行解决。 
中兴通讯内部WLAN组网结构示意图 
中兴通讯某基地网络结构示意图 硬件配置表(参考) |
||||||||||||||||||||||||||||
