一體化網絡方案

1、設備一體化

無線網絡的設備主要有無線控制器（AC）、無線接入點（AP）。所謂的“設備一體化”是指有線設備和無線設備的融合，主要體現在無線控制器和有線網絡設備的融合。

首先是降低了成本，不再需要為無線控制器提供機殼、電源、風扇等。

其次無線控制器和交換機成為一臺設備，管理起來更方便。

不要在交換機和無線控制器之間連線，直接利用背板連接，避免單點故障

擴展能力更強，高端交換機可以插更多的無線控制器插卡。

占用空間更少，消耗的電能更少。

真正實現了智能建筑中的有線網絡和無線網絡的一體化，簡化了建設復雜度，降低了能耗，實現綠色節能的目標。

2、管理一體化

能實現一體化管理的不僅包括設備管理、拓撲管理、告警管理、性能管理、配置管理這些基本功能，iMC還能提供更多的管理功能，比如：網絡流量分析、用戶帳號管理等。這些都共用一套iMC系統，無需為有線部分、無線部分各提供一套。

3、安全一體化

對智能建筑網絡的攻擊通常來自外部和內部。來自外部的攻擊采用網絡邊界安全解決方案進行防范，在網絡的出口采用防火墻、入侵抵御系統、防毒墻、防垃圾郵件等產品來進行防范。來自內部的安全問題采用內網安全控制解決方案，這包括不同網絡區域之間的安全隔離、重要安全區域的高等級安全保護、端點準入控制等等。這里面挑戰比較大的就是能否對有線網絡、無線網絡實施一致策略的端點準入控制。

首先對端點準入控制進行簡單介紹：俗話常說“家賊難防”，網絡安全也是如此道理，目前70%的網絡安全都是從內部引發的，因此業界越來越重視內網的安全控制。智能建筑內網的安全問題經常由某臺終端造成的，比如：該終端使用非法軟件形成對內部的網絡攻擊、或者沒有及時升級病毒庫導致上網中病毒、或者操作系統補丁未更新而在上網是被黑客入侵而成為傀儡機器。

內網的任何一臺PC機要進入內部網絡，都是有條件的：沒有安裝非法軟件、病毒庫是最新的、操作系統補丁庫是最新的、PC機是內部員工使用的。

目前對有線接入、無線接入、遠程VPN接入、廣域網接入、網關接入等不同方式都能統一部署。采用的認證協議上，有線與無線EAD是相同的，都是采用的802.1X或Portal協議。不同點：802.1X的EAP認證協議不同，有線中一般采用的是EAP-CHAP，無線中采用的是EAP-PEAP，EAP-TLS。

通過“安全一體化”，無論用戶是通過有線、無線、VPN不同方式進入網絡，安全策略都是一致的，這樣的網絡是沒有安全漏洞的，能為智能建筑提供真正安全的有線無線一體化網絡環境。