方案设计
为了本次方案能达到比较好的服务质量。可采用基于80211
的无线以太网产品，实现覆盖各个不同区域。依据弱电点位的设计，确定本次需要部署放装式个，通过POE交换机给其供电，通过无线控制器AC进行所有AP的统一管理。
无线部署方式
对于大楼内区域，均采用放装式AP，对于AP吸顶安装部署，为了保证更好的覆盖效果，一般建议设备直接安装到吊顶天花板上。
方案特点
1、在网络机房安装无线控制器用于管理所有无线AP，采用FIT组网，所有AP实现“零配置”。
2、AP采用提供空间2流2Streams300Mbps的无线传输速率以及整机千兆接入能力，无线AP内置天线，提供POE供电方式。3、网络传输及供电采用POE供电方式
f4、保证无线安全WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战，无线网络安全的复杂性一定程度上限制了大楼部署无线。如何解决WLAN接入面临的安全问题，保证客户放心使用是一个重要问题。仔细分析无线面临的安全挑战，主要是防止非法AP接入，防止非法用户接入，防止ARP攻击，防止AP过载，防止不合理应用等。既要防范外部威胁，又要防范内部威胁，既要防范来自用户端的威胁，又要防范网络端的威胁。首先，防范未授权APIEEE80211网络很容易受到大量网络威胁的影响，如未经授权的AP用户、Adhoc网络、拒绝服务型攻击等。Rouge设备对于企业网络安全来说是一个很严重的威胁。这需要无线入侵检测（WIDS）功能来防范，通过WIDS用于对有恶意的用户攻击和入侵无线网络进行早期检测，它用于检测WLAN网络中的rogue设备，上报管理中心，并对它们采取反制措施，以阻止其工作，最大程度地保护无线网络。其次，防范非法用户
f这主要通过认证技术及加密技术来保证。通过8021x认证、MN地址认证、Portal认证等多种认证方式，保证无线用户身份的安全性，结合WEP（64128）、WPA、WPA2等多种加密方式保证无线用户的加密安全性。另外，通过用户身份认证结合AAA服务器上对用户组进行权限的配置和修改，实现精细的用户权限控制，从而大大增强了无线网络的可用度，网管人员可以轻松地对不同级别的人进行接入权限分配。第三，防范ARP攻击大楼内部普遍存在ARP攻击手段，通过伪造IP地址和M无线交换机地址实现ARP欺骗，产生大量的ARP通信量使网络阻塞或者实现中间人攻击，严重的可以使网络不可用，危害大楼应用。为了防止攻击者通过ARP报文实施“中间人”攻击，要求无线控制器具有ARP入侵检测功能，即通过对ARP报文r