無線網(wǎng)絡由于安全性比較低，企事業(yè)單位的無線組網(wǎng)需要考慮如下因素：

1. 有線網(wǎng)段和無線網(wǎng)段互相隔離。
   

2. 辦公無線和訪客無線也需要互相隔離。

3. 每個網(wǎng)段的無線終端建議控制在150以內(nèi)，避免廣播風暴。
   

4. 員工內(nèi)網(wǎng)要做接入認證或者設備綁定。

5. 對訪客進行實名認證（可選）

一般采用這樣的網(wǎng)絡結構圖：

1. 由于無線路由器的穩(wěn)定性不高，所以主路由不推薦用無線設備?？梢杂靡慌_有線路由器做網(wǎng)關，后面串接上網(wǎng)行為管理設備。也可以直接用上網(wǎng)行為管理或者防火墻做網(wǎng)關。
   

2. 推薦采用瘦AP的組網(wǎng)方式。通過AC控制器統(tǒng)一管理。

1. 劃分不同的VLAN

有線、辦公無線、訪客無線分別采用不同的VLAN。

配置防火墻策略，禁止訪客無線訪問內(nèi)網(wǎng)。這樣可以有效的保障企業(yè)內(nèi)網(wǎng)的信息安全，避免來歷不明的非法接入。

2. 綁定有線網(wǎng)段和辦公無線的網(wǎng)絡設備

對內(nèi)網(wǎng)的訪問設備要進行嚴格的限制，即使無線密碼泄露，也可以避免不安全的設備接入到企業(yè)內(nèi)網(wǎng)。

3. 對來賓的無線網(wǎng)段開啟實名認證

來賓必須經(jīng)過實名認證才可以上網(wǎng)，并且留存上網(wǎng)日志。

綜上所述，這樣的網(wǎng)絡架構既滿足內(nèi)網(wǎng)安全的需要，又可以對來賓進行實名認證并提供上網(wǎng)記錄審計和行為管理等功能。