一．某企业集团无线应用项目背景

信息化带动了企业的高速发展，尤其是中小企业，在业务应用模式和工作方式上都有了本质的变化，XXX企业集团是一家中德合资公司,迫切需要利用利用信息技术、公共Internet资源，来提供工作效率，增强企业的行业竞争力。

二．企业集团无线网络需求分析

企业集团关心的主要问题就是如何降低运营成本和提高整体效率。同时随着对技术依赖性的提高，网络安全攻击正在不断增多，威胁着企业重要数据和客户信息的保密性，因此要确保无线安全接入的措施。

企业希望无线网络的部署，可供仓库的无线扫描仪工作之用，提高仓库的工作效率；可在办公室供员工内部访问和访问Internet之用，加强企业员工之间的沟通，员工对资源的获取和共享；可供于外来访客、合作伙伴访问Internet之用，加强与合作伙伴的沟通。

三．Trapeze无线覆盖设计方案

1．Trapeze无线规划

企业集团购买的Trapeze无线设备如下：2台MX-200R，15个MP-422、41个MP-71，RMTS-50、4个SFP-UTP模块以及PoE供电模块若干。

一台MX-200R连接到老厂区的一台Catalyst3560 （以下称为MX-200R-1），另一台MX-200R连接到新厂区的一台Catalyst2960（以下称MX-200R-2）。在仓库创建SSID：Scanner作无线扫描仪工作之用，在办公室创建SSID：Encryption作员工无线上网之用，创建SSID：ZYS作外来访客的上网之用。

无线设计网络拓扑图如下：

2．冗余措施

MX冗余：采用两台MX-200R做冗余备份。建立Mobility Domain，MX-200R-1设为Primary Seed，MX-200R-2设为Secondary Seed。当一台MX当机后，该MX上的AP会迅速切换到另一台，切换时间在毫秒级。

线路冗余：MX-200R上用两个SFP-UTP模块同时上联到Cisco交换机的千兆网口上，实现线路的冗余。

3．安全措施

针对无线需求的不同，我们对不同的SSID采用不同的认证加密：

1）Scanner采用MAC Access Service，WPA2。只有经允许的MAC地址的终端方能连接到该SSID；
2）Encryption采用Open Access Service，WPA、WPA2、AES；
3）ZYS采用Web-Portal Service，并作ACL，使访客与公司内网完全隔绝（包括不能ping通）。

四．Trapeze无线网络特点

采用Trapeze智能无线网络具有高稳定性、高性能、高安全性等特点：

1）功能强大的RingMaster能方便地集中地对所有MX、AP进行管理和监控
2）自动调整AP的信道及功率，保证信号覆盖
3）方便网管人员添加各种功能的SSID，作不同的策略
4）多层的冗余措施保证了整个无线网络的运行稳定，保证了生产作业的进行
5）多重的认证加密措施保证了整个无线网络的数据安全
6）Mobility Domain使AP在不同的信号区域无缝漫游

采用Trapeze无线解决方案给XX企业集团的工作带来的便利，提高了仓库的工作效率，加强了企业与员工、与客户的沟通，并使企业的资源更加的丰厚。