浅谈企业无线网络的设计

浅谈企业无线网络的设计

刘坤贤

国网西藏电力有限公司信息通信公司 西藏自治区拉萨市 850000

摘要：随着信息技术的飞速发展，无线局域网技术由于自身独特的优势得到快速发展和广泛应用。当前企业多元化的业务需求越来越多，对无线网络建设的需求越来越迫切，已成为企业网络新一轮提质改造的重点。本文对根据企业实际应用需求，提出了无线网络设计技术方案，为企业无线网络项目建设提供设计参考。

关健词：企业；无线网络；移动办公

1、企业无线网络现状

随着移动互联网的发展，移动终端的爆炸式增长，无线终端及无线应用的快速普及，极大的推动无线网络的飞速发展。在当前移动互联时代，无线已成为终端接入的主要方式和主导力量，BYOD、移动办公已成大势所趋，电厂运行、检修、库房等手执巡检设备的应用，对无线网络应用需求日益倍增。企业无线网络建设需充分考虑外网信息访问及内网业务办公的双重需求，对于外网信息访问，需要从安全性、用户体验等方面考虑，内外网需进行隔离分开，外网接入验证要简单易行，且还要有完善的网络安全管理机制，避免外网访问给企业带来不良影响和法律风险。对于内部移动办公上网，需做到可管控，上网行为可追溯，带宽资源有效合理的分配和保证，才能使业务系统稳定高效地运行，同时保证企业信息安全，避免机密信息泄露。 目前国内企业均未集中部署可管理的无线网络系统，大部分采用独立部署的普通SOHO型无线路由器，有以下不足：①不便于集团化统一管理，每台无线路由器需单独配置，单独管理；②性能及稳定性较差，使用较长时间后易发生故障，并需手动重启；③品牌、型号、配置（SSID及密码）不统一，客户端在各移动区间不能无缝切换；④普通无线路由器默认开启DHCP，接入内部网络会产生非法DHCP服务器，导致客户端获取非法IP而不能正常访问内部网络，同时也给网络运维带来困难，定位一个非法的DHCP服务器费时费力，给生产经营带来极大的安全隐患。⑤在网络中级联无线路由器，给网络中产生不必要的广播包，无故消耗带宽，及其不利于网络的安全运维。

2、企业无线网络设计

2.1目标

企业办公区域和生产区域实现无线覆盖，使办公区域各种无线终端上网更加便捷方便，生产区域无线适应各种无线设备及其APP应用，实现数据实时传输，实现视频同步收录，从而提高了生产效率和安全风险系统。主要实现以下内容：①无线统一认证，实现无缝漫游。②临时访客用户内外网安全隔离。③各区域无线网络实现配置自动同步。④基于用户角色安全策略控制。⑤集团内多企业应用无线网络实现APLicense共享机制，有利投资保护。⑥下属企业无缝漫游接入。

2.2无线网络运用场景设计

2.2.1集中管理模式

总控制器直接管控下属企业的无线控制器，可以实现远程管理和远程排错，降低下属单位运维难度和对运维人员技术能力要求。

2.2.2移动办公模式

企业需移动办公人员，可以在机场、住家、酒店、出差途中等实现无线和VPN的接入，用户终端无安装任何插件,通过VPN实现内网访问，操作简便便于使用，实现内外网同等安全的接入和认证方式，无需在外重复进行认证，保持使用习惯的不变。上网数据和办公数据，内外网实现流量分离，保证带宽资源利用率。

2.2.3生产厂区应急排障和APP巡检系统

生产厂区手机APP检修和运行巡检系统，该系统运用在厂区无线网络中，单独开辟专用SSID，并对SSID功能进行限制，仅限于APP巡更系统的使用，杜绝其他运用并链接到互联网出口保证使用安全。在APP巡检时通过AP进行巡检位置定位和签到，杜绝巡检漏点和不到位情况。

2.2.4生产厂区无线视频监控系统

生厂区一般均有有线视频监控系统，但是受限于有限视频监控系统的固定性，对突发情况不能实现精确的视频直播，需要采用无线摄像技术，通过连接到无线网络采用移动视频终端进行精准排查，移动视频终端将采集信号通过无线网络快递到集团总部或者生产厂区监控大屏，实现信号传输，便于应急指挥。厂区机器故障实现移动视频远程排查和故障诊断定位，可实现无线厂区设备视频监控。

2.3无线网络系统架构技术要求

2.3.1无线交换机技术要求

无线系统应采用控制交换机＋瘦AP构架，将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的WLAN交换机中实现，同时增加相应的无线局域网全新的功能。诸如：无线安全性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos保证，使得VoWlan应用的Wi-Fi技术应用飞速发展。

2.3.2优秀的扩展性

无线网络系统要有优秀的扩展性，在网络系统扩展性方面，需要交换机可灵活地对几十或上百个AP进行管理；从网络管理扩展性方面,能够采用Master/Local方式同时控制管理几十台的层级交换机，并且可以方便地增减交换机。

2.3.3集中式管理

网络数据中心管理一定规模的无线局域网（通常在几十个AP以上）是一件非常繁琐的事情，从RF覆盖面，带宽，用户的认证，以及接入的安全都要考虑。这就要求系统具有非常强的无线局域网集中管理功能，通过无线交换机MasterSwitch和LocalSwitch管理模式管理整个网络，网管人员只需利用某个无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、接入认证、移动漫游。

2.3.4方便的应用

无线网络系统无需为每一个移动用户终端安装无线接入软件，其认证可以基于WEB页面认证，认证只需用户打开浏览器就可以登陆。系统采用GRE隧道技术，可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证，目前在这种网络环境下，很多无线设计都是必须要为客户端装上基于标准的L2TP或IPSEC或802.1客户端软件才能实现WEB页面认证。

2.3.5具备多个SSID结构

无线网络系统应具有多SSID结构及其实现技术使得各种多媒体应用服务（如数据、语音和视频等）质量非常出色。在同一个AP覆盖范围内启动的终端能够同时看到多个SSID，且无线终端以不同的安全认证和加密方式接入，在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理，在一个视频SSID内可把视频数据流传输以优先级队列处理。同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过，以确保其它数据不能进入这SSID。在一个预设定语音SSID内只允许网络管理设定语音传输协议通过，以确保其它数据不能进入这SSID。

2.3.6网络负载均衡

无线网络系统应该在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。目前主流无线产品在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。电力企业无线网络系统可在应用层面通过4－7层交换模块实现服务器的负载均衡，如VPN设备，防火墙等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用临近的AP做接入，从而确保视频应用的质量得到保证。

结语：无线网络形式的应用，使企业的管理更迅速、更简便及更经济，特别是无线网络与现有基础设备全面整合对接，即保证了网络的安全与稳定，又降低了建设成本运营成本，大幅提高网络的经济性，提升资本投资效率；为未来业务和服务的增长奠定坚实的基础，提供便捷的扩容和整合。

参考文献：

[1]马力.企业无线局域网络的设计与研究[J].现代信息科技,2019(22).

[2]余小兰.基于FIT AP的无线校园网络的设计[J].电视技术,2019(06).

[3]郭建莉,施惠元,王杰,等.基于无线网络的工业过程控制系统的设计与开发[J].辽宁石油化工大学学报,2019.