背景分析

隨著科技的進步，移動設備越來越普及，不管是工作上還是生活上，人們對無線網絡的需求愈發地強烈。工廠辦公區域提供無線網絡，方便員工移動辦公，同時也能滿足來訪客戶的用網需求。工廠宿舍作為員工最重要的生活場所，結束一天的工作之后如果員工能在宿舍痛快地暢游網絡，無疑對提高員工對公司的認同感有很大的幫助，有利于增強員工的幸福感，有利于提高員工的工作效率和工作激情，有利于為公司創造更多的財富。因此不管是工廠的生活區域還是辦公區域都很有必要進行全面的無線網絡覆蓋。

需求分析

1、工廠內需滿足各區域無線全覆蓋，無盲區

2、需滿足無線終端移動過程中自動切換接入點，網絡不斷線，即無線漫游

3、工廠無線網絡規模較大，無線設備較多，需能統一管理、配置無線網絡

4、工廠的無線網絡要求安全，特別是辦公區域，由于涉及到公司內部重要數據資料，因此要求對接入網絡的設備能夠限制，同時要與宿舍樓等生活區域的網絡進行隔離。

5、需要上網行為管理，管控員工的上網行為，保障員工的辦公效率

方案設計

網絡拓撲

方案特點

無線網絡全面覆蓋

TL-AP452C-PoE支持吸頂和壁掛安裝，采用11N無線技術，無線速率最大達450Mbps，非常適合食堂、廠房、倉庫等面積較大環境；TP-AP300I-PoE采用國標86盒設計，無線速率最大可達300Mbps，非常適合宿舍等房間密集型環境。兩者配合可實現工廠全部區域無線網絡覆蓋。

權限管理

TL-SG3424具有完善VLAN功能，能有效對工廠不同部門、不同區域進行網絡隔離。同時TP-LINK無線AP均具有Multi-SSID功能，單個AP最多可設置8個不同的無線SSID，同時可以對各個SSID開啟802.1Q VLAN與工廠有線網絡的802.1Q VLAN實現對接。將生活區域無線網絡和辦公區域無線網絡完全隔離，保證公司數據安全。

安全穩定

TL-AC1000支持MAC地址認證、本地Portal認證和遠程Post認證，既能防止非法設備接入無線網絡，還能實現靜態密碼、短信動態密碼等多種認證方式，可以完全杜絕非法用戶的接入嘗試，有效保證工廠無線網絡安全。TL-ER6120性能強大，內置強大攻擊防護功能，有效防止各類網絡攻擊，保證出口安全可靠。

上網行為管控

TL-ER6120具有豐富的上網行為管控功能，能夠有效地管控IM軟件（如QQ)、炒股軟件（如同花順/大智慧）、下載軟件（如迅雷）等，同時具有靈活的訪問控制功能，防止員工上班訪問不必要網站，提高員工的工作效率。TL-ER6120路由器支持PPPOE Server，該功能可以有效的控制員工的上網權限。

管理維護簡單

設備支持全中文配置界面，支持配置導入與導出，管理維護簡單，操作方便，TP-LINK無線AP支持網線供電，擺脫取電位置的限制，降低安裝難度，AP布設位置更自由。與此同時TP-LINK無線AP支持硬件看門狗功能，當無線網絡出現故障時可以自動重啟設備，恢復無線網絡。