一体化网络方案

1、设备一体化

无线网络的设备主要有无线控制器（AC）、无线接入点（AP）。所谓的“设备一体化”是指有线设备和无线设备的融合，主要体现在无线控制器和有线网络设备的融合。

首先是降低了成本，不再需要为无线控制器提供机壳、电源、风扇等。

其次无线控制器和交换机成为一台设备，管理起来更方便。

不要在交换机和无线控制器之间连线，直接利用背板连接，避免单点故障

扩展能力更强，高端交换机可以插更多的无线控制器插卡。

占用空间更少，消耗的电能更少。

真正实现了智能建筑中的有线网络和无线网络的一体化，简化了建设复杂度，降低了能耗，实现绿色节能的目标。

2、管理一体化

能实现一体化管理的不仅包括设备管理、拓扑管理、告警管理、性能管理、配置管理这些基本功能，iMC还能提供更多的管理功能，比如：网络流量分析、用户帐号管理等。这些都共用一套iMC系统，无需为有线部分、无线部分各提供一套。

3、安全一体化

对智能建筑网络的攻击通常来自外部和内部。来自外部的攻击采用网络边界安全解决方案进行防范，在网络的出口采用防火墙、入侵抵御系统、防毒墙、防垃圾邮件等产品来进行防范。来自内部的安全问题采用内网安全控制解决方案，这包括不同网络区域之间的安全隔离、重要安全区域的高等级安全?；?、端点准入控制等等。这里面挑战比较大的就是能否对有线网络、无线网络实施一致策略的端点准入控制。

首先对端点准入控制进行简单介绍：俗话常说“家贼难防”，网络安全也是如此道理，目前70%的网络安全都是从内部引发的，因此业界越来越重视内网的安全控制。智能建筑内网的安全问题经常由某台终端造成的，比如：该终端使用非法软件形成对内部的网络攻击、或者没有及时升级病毒库导致上网中病毒、或者操作系统补丁未更新而在上网是被黑客入侵而成为傀儡机器。

内网的任何一台PC机要进入内部网络，都是有条件的：没有安装非法软件、病毒库是最新的、操作系统补丁库是最新的、PC机是内部员工使用的。

目前对有线接入、无线接入、远程VPN接入、广域网接入、网关接入等不同方式都能统一部署。采用的认证协议上，有线与无线EAD是相同的，都是采用的802.1X或Portal协议。不同点：802.1X的EAP认证协议不同，有线中一般采用的是EAP-CHAP，无线中采用的是EAP-PEAP，EAP-TLS。

通过“安全一体化”，无论用户是通过有线、无线、VPN不同方式进入网络，安全策略都是一致的，这样的网络是没有安全漏洞的，能为智能建筑提供真正安全的有线无线一体化网络环境。