沈陽市氣象局無線互聯網改造工程技術策略及規劃

楊黎黎 葛 林 王新秀 劉 彬

（

1.遼寧省沈陽市氣象局網絡信息服務中心，遼寧 沈陽 110168；2.遼寧省沈陽市氣象局，遼寧 沈陽 110168；3.遼寧省阜新市氣象局，遼寧 阜新 123000）

一、概述

無線局域網（WLAN）技術于20世紀90年代逐步成熟并投入商用，既可以作傳統有線網絡的延伸，在某些環境也可以替代傳統的有線網絡。無線局域網具有以下顯著特點：

簡易性，WLAN網橋傳輸系統的安裝快速簡單，可極大的減少敷設管道及布線等繁瑣工作；靈活性，無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有線網絡不易覆蓋的區域；綜合成本較低，一方面WLAN網絡減少了布線的費用，另一方面在需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信領域的IP傳輸技術，因此可直接通過百兆/千兆自適應網口內部Intranet相連，從體系結構上節省了協議轉換器等相關設備；擴展能力強：WLAN系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展為中等容量輸系統；

二、網絡規劃策略

1.購置無線接入設備

基于現有2個互聯網出口，用已購置的18個無線局域網智能室內放裝型2.4/5GHz雙頻接入點（AP，參考型號：H3C WA2620i-AGN-802.11n），1個有線無線一體化交換機（參考型號：H3C WX3010E-PoEP-10），5個以太網交換機（參考型號：H3C S3100TP-EI）等硬件設備及智能管理中心（參考型號：H3C iMC V5）等軟件，建設覆蓋市氣象局辦公主樓1-4層和附樓2、3層的無線互聯網絡，實現固定終端通過電子政務外網訪問互聯網、移動終端通過聯通城域網訪問互聯網（最多50個移動終端同時訪問互聯網）。

2.設置互聯網接入策略

根據業務需求，采用綁定IP方式，重新設置各部門固定終端互聯網線路使用權限和流量帶寬；采取用戶授權方式，設置全局移動終端互聯網接入策略；通過網絡智能管理中心軟件，實現基于用戶、開放式、自動化、智能化的數據中心管理，為數據中心資源的動態調配、最優化利用提供保障。

三、網絡接入規劃

基于網絡的先進性考慮,本次項目采用目前主流的無線控制器+AP的架構,在實現無縫覆蓋的同時,又能夠實現對無線網絡的靈活管理配置,提高網絡維護效率。由于本次項目所需室內外AP總數為18臺，所以在本次無線網解決方案采用千兆無線控制器放在網絡核心，實現對于所有的室內AP的統一管理。

室內型AP采用雙頻AP，支持兩個射頻模塊，可以同時工作在2.4GHz和5GHz，在設備數量不變的情況下，把網絡的介入容量提高一倍，以滿足WLAN用戶快速增長的需求，AP的供電模式采用PoE交換機供電方式，避免了AP供電布線的復雜性。每層最大不超過4個AP部暑，采用8口POE交換機即可滿足需求，同時在4層核心交換機旁掛的1臺AC無線控制器融合了POE交換功能，具有8個POE千兆端口可提供4層AP接入；管理方面，部署iMC智能管理中心，通過在iMC智能管理中心上增加WSM無線業務管理組件的方式實現對無線控制器、室內AP、有線交換機設備的統一管理。具體的邏輯組網圖如下圖所示：

四、管理技術及策略

1.管理員注冊

1.1 完成地址規劃

首先完成無線AP注冊上線，與控制器進行注冊，完成地址規劃，最終實現無線客戶端通過連接無線SSID（wifi信號）連接網絡。規劃為4個vlan 1 2 3 4與ssid，分別是syqxj密碼認證 syqxj_02賬戶認證 syqxj_03密碼認證 syqxj_04密碼認證。

1.2 安裝調試

完成IMC智能管理平臺的安裝調試（數據庫安裝、IMC平臺安裝、用戶接入組件安裝、調試），通過管理服務器管理5臺交換機與1臺無線控制器，對網絡的狀態進行實時監控，可以通過管理平臺實現界面式的操作設備，網絡拓撲圖等等。

1.3 信息認證

完成無線控制的認證信息通過智能管理平臺來進行賬戶信息認證，可控制賬戶失效時間，在線用戶數量，綁定無線終端MAC，等等功能，目前無線控制做頁面認證，認證后在通過IMC服務器進行賬戶管理，服務器可記錄用戶接入時間、時長、認證失敗信息，可以通過賬戶控制黑白名單。

2.無線網絡地址規劃如下：

無線信號 認證方式 網關 掩碼 vlan IP分配syqxj 統一密碼 192.168.200.200 255.255.252.0 1 自動分配IP syqxj_02 認證服務器用戶名密碼認證 192.168.204.200 255.255.252.0 2 自動分配IP syqxj_03 統一密碼 192.168.208.200 255.255.252.0 3 自動分配IP syqxj_04 統一密碼 192.168.212.200 255.255.252.0 4 自動分配IP

3.無線信號密碼修改

無線信號的密碼修改，管理員可通過IE登錄至無線控制器，192.168.200.10輸入用戶名密碼登錄將無線服務模板停用后，編輯服務模板修改安全密鑰。

或通過命令行方式進行修改，首先 telnet 192.168.200.10 輸入密碼（詳見規劃表）

登陸后如下(這以修改信號3 syqxj_03為例):

＜wx3010e＞sys

[wx3010e]wlan service-template 3

[wx3010e_wlanxxxx]service disable

[wx3010e]interface wlan-ess3

[wx3010e_int_wlan_ess]port-security preshared-key pass-phrase simple XXXXXXXXX（輸入新密碼，8-16位)

[wx3010e]wlan ser 3

[wx3010e_wlanxxxx]service enable

[wx3010e]save

4.通過命令修改信號名稱

通過telnet命令行方式進行修改。首先登陸到無線控制器 telnet 192.168.200.10 輸入密碼（以修改 syqxj_03 為例）：

＜wx3010e＞sys

[wx3010e]wlan service-template 3

[wx3010e_wlan_temp]service-template disable

[wx3010e_wlan_temp]ssid XXXXXXX（xxxxxx代表想要修改后的信號名稱）

[wx3010e_wlan_temp]service-template enable

[wx3010e]save

五、結束語

根據市氣象局無線網絡使用需求，采用綁定IP方式，重新設置各部門固定終端互聯網線路使用權限和流量帶寬，采取用戶授權方式，設置全局移動終端互聯網接入策略。

通過網絡智能管理中心軟件，實現基于用戶、開放式、自動化、智能化的數據中心管理，為數據中心資源的動態調配、最優化利用提供保障。