星锋航企业方案提供内网有线骨干网络，采用全千兆交换机，提供高速稳定、网内数据传输。内网采用云智能无线接入点，提供无线覆盖。为企业用户建设好用易用的专属的无线办公网络。
需求及关键技术点分析：
有线网需求分析：
1）规模逐步扩大，网络管理节点变多，日常运维工作复杂；
2）分期建设，带来异构兼容性问题，特别是接入认证技术无法很好地兼容；
3）集成在交换机上的DHCP Server性能瓶颈无法突破，无法有效管理IP地址。
无线办公网络需求分析：
1）无缝覆盖：办公室的每个角落都要被覆盖，既要考虑覆盖冗余，也要避免相互干扰；
2）高性能和高可靠性：无线网络的使用便利性，使得员工越来越依赖无线网络，对性能和可靠性的要求也越来越高；
3）强安全：无线信号的开放性，使得非法人员容易接触到，这就需要很强的安全接入防护手段来；
4）智能运维：无线网络环境随时都可能会发生变化，需要打破员工发现问题——投诉IT——测试——调试——再测试的日常运维模式。
关键技术点：
1）网络扁平化，网关功能上收核心；
2）弱化接入、汇聚功能，避免兼容性问题产生；
3）高性能、统一管理、可视化DHCP Server；
4）高密度覆盖：场景化AP选择；
5）提升性能和可靠性：采用802.11ac技术，解决影响性能问题（远端关联、漫游粘滞、低速终端）。AP覆盖冗余配合无线控制器集群技术提高网络可靠性；
6）认证：基于员工账号信息的接入认证，基于授权的访客认证；
7）智能运维：实时监控无线网络运行状态，给出自动/手动优化方案。
星锋航架构设计：
●星锋航集中认证网关作为网络核心设备；
●核心设备完成安全策略配置、管理；
●接入、汇聚层设备仅进行二层转发；
●专业DHCP Server，统一基础网络服务管理。
●AP通过千兆上联PoE接入交换机；
●PoE接入交换机通过万兆上联汇聚交换机（与有线网共用）；
●AC旁路部署在网络管理功能区，所有AP均由AC集中配置管理；
●管理、控制数据集中转发，用户数据本地转发。
网络拓扑图：

方案价值：
有线、无线，统一集中式认证：高性能认证，提升用户使用体验；
用户安全隔离：减少网络安全问题；
场景化AP部署：针对高密场景部署内置定向天线AP，非高密场景可采用性价比更高的内置全向天线AP；
高性能、高可靠，提升用户体验：采用802.11ac技术，解决影响性能问题；低干扰AP冗余覆盖，配合AC集群冗余技术，进一步提高无线网络可靠性；
安全接入员工和访客均通过授权认证接入网络，让非法用户无机可乘；
智能运维，减轻实时变化的无线网络维护工作量：实时监控无线网络运行状态，给出自动/手动优化方案。
专业DHCP Server：IP管理可视化，不再依赖第三方，统一提供网络服务。
星锋航运维管理：
从用户需求出发，并依托长期、深入的IT管理运维服务经验设计的星锋航运维管理方案，为用户提供集咨询、软件、服务、培训为一体的专业运维管理服务。帮助用户快速打造具备持续优化能力的IT运维管理体系、变革IT运营模式，真正实现客户网络业务价值的最大化。
●从业务视觉呈现IT管理真实价值；
●实时准确洞悉IT系统的动态健康状况；
●真正实现IT管理的自动化、智能化，标准化；
●切实提升IT管理效率，使IT人员的工作更加方便、快捷。