20
2018
09

Wifi上网行为管理方案,无线WiFi如何进行上网行为管理?

由于无线的便利性,越来越多的企业局域网采用无线办公的方式。而因为无线网络的特殊性,如果缺乏上网行为管理和流控手段,会导致无线缓慢、网络不可用等情况。而且无线网络更加容易产生广播风暴。所以,在WiFi无线局域网中部署上网行为管理和流控是非常必要的。

本文中,我就将来介绍WiFi局域网的上网行为管理方案。

1. 常用的网络拓扑

  1. 首先,由于无线路由器的稳定性不高,所以主路由不推荐用无线设备。可以用一台有线路由器做网关,后面串接上网行为管理设备。或者直接用上网行为管理做网关。

  2. 推荐采用瘦AP的组网方式。通过AC控制器统一管理。

wifi01.png

2. 划分不同的VLAN

  1. 考虑到内网信息安全的需要,一般把来宾的WiFi放在不同的VLAN。

  2. 如果无线客户端比较多,也需要划分不同的VLAN来避免广播风暴。一个网段的无线客户端要控制在200以内。

如图:

wifi02.png

3. 安全防范

无线的安全防范非常重要,你的无线密码可以说是不堪一击,只要有人安装了万能wifi钥匙之类的软件,你的无线就等于是公开的。所以,为了保障企业的信息安全和带宽使用,还需要考虑到如下方案:

  1. 用户认证,对无线用户进行用户认证(一般是web认证),记录用户名、手机号、微信openid等信息。一般对来宾开启认证比较合适,可以有效的避免一些法律风险。

  2. IP-mac绑定,只有绑定过的用户才可以接入,杜绝未授权的访问。尤其是企业内网和办公网络,不应当允许未绑定的无线设备接入。

  3. IP限速,对无线设备的网段进行整体限速,并对单个无线设备进行限速。这样可以有效的提升网络流畅度。

WSG的一些相关配置如下图:

201808201534737310140023.png


201806261529991933795659.png


来宾和固定办公人员采用不同的带宽和上网行为管理策略。

201808201534737310246351.png

在线视频、p2p下载等高带宽行为,建议在上班时段完全禁止掉。既可以提高工作效率,使员工专心工作,又可以节省带宽资源。具体配置如下图:

201807191531971752323645.png

201807191531971766133135.png


« 上一篇 下一篇 »