諮詢專線:03-2805097

系統解決方案 System solution

企業無線網路建置

網聯資訊協助觀音某機械廠導入無線網路環境架構、網路佈線工程及區域網路與無線網路規劃,以安全性考量建議客戶採用Thin AP方式集中控管無線設備

第一階段
於2016年2月完成,建置內容包含:區域網路規劃,使用L3核心交換器設備切分網段,將研發單位使用者與辦公人員網路切開避免相互干擾,並提高RD人員對外部存取權限控管機制,保護公司機密資料不外流。無線網路區分員工無線網路與來賓無線網路,並啟用 radius 驗證確保無線網路使用安全性,來賓網路開啟 Captive Portal 驗證經由內部管理者確認使用身分。

第二階段
於2017年3月完成,架構調整內容包含:新購乙台 Firewall 並啟用 UTM 功能,將原有 Firewall 移至另一線路提供來賓使用,確保與來賓實體網路切開提升內部無線網路安全性,升級無線控制器及 AP 韌體,提供更穩定無線作業環境。

第一階段導入無線網路環境架構圖

 

無線網路規劃專案, 企業WIFI建置, 會議WiFi

 

 

網路規劃示意圖

 

無線網路規劃專案, 企業WIFI建置, 會議WiFi

專案架構說明

① 防火牆切兩段不同線路(內部及來賓)。

② Cisco3560G 切三個VLAN (Server網段、研發人員網段、辦公主機網段)。

③ 橘色標線為來賓使用的線路及無線網路。

④ 藍色標線為內部用戶端線路及無線網路。

⑤ 2樓辦公室交換器需有網管功能帶VLANTag,並將研發網段與辦公網段做網路層隔離。

無線網路規劃專案, 企業WIFI建置, 會議WiFi

Solution

規劃架構優點:
▲ 內部網路與來賓網路流量切開,避免因來賓電腦異常,影響內部上網。
▲ 防火牆網路埠最大傳輸率1Gbps,傳輸效率較高,提升有線及無線網路效率。
▲ 查找網路連線問題時較易分辨。
▲ 更換新設備提升設備穩定性。
▲ 更新無線設備韌體修復系統 Bug 提供更穩定的操作環境。
▲ 提升原有設備利用率。
▲ 提供網路流量分析掌控用戶上網行為。
▲ 防火牆提供 UTM 防禦機制,提升內部電腦安全性。