大中型企業無線網絡規劃設計與實現

張玎一

?

大中型企業無線網絡規劃設計與實現

張玎一

云南電網有限責任公司臨滄供電局，云南 臨滄 677000

無線局域網技術是通信技術與計算機技術相結合的產物，發展歷程短，但由于“泛在”的特點，得到了快速發展和廣泛應用。當前，無線網絡建設是“互聯網+”時代企業信息化建設的重要內容，成為企業網絡新一輪提質改造的重點。考慮無線網絡聯機存取之風險與安全聯機的準則需求，由于目前行動裝置使用量大增，企業可能面臨使用者要求開放無線網絡的需求，而建立相關無線網絡方案。

企業；無線網絡；規劃；設計與實現

引言

隨著智能移動終端設備的普及，移動互聯網應用正影響著人們的工作、學習和生活。人們對無線網絡覆蓋的需求也更加迫切。為此，各大中型企業紛紛對原有網絡改造升級，以適應當前和今后一段時間業務發展的需要。同時，為了滿足對“泛在”辦公環境的需求，無線網絡覆蓋與性能優化升級成為本輪網絡改造的重點。

1 無線網絡的傳輸風險

有線網絡的設備利用線路找尋找備信息，無論是管理、安全、記錄信息，比起無線網絡皆較為方便，相較之下無線網絡的環境較復雜[1]。無線網絡安全問題最令人擔心的原因在于，無線網絡僅通過線電波透過空氣傳遞訊號，一旦內部架設發射訊號的儀器，在收訊可及的任一節點，都能傳遞無線訊號，甚至使用接收無線訊的儀器，只要在訊號范圍內，即便在圍墻外，都能截取訊號信息。因此管理無線網絡安全維護比有線網絡更具挑戰性，有鑒于政府機關推廣于民眾使用以及企業逐漸在公司內部導入無線網絡架構之需求。倘若黑客企圖偽冒企業內部合法基地臺提供聯機時，勢必會造成行動裝置之企業數據遭竊取等風險。以下將對合法使用者在未知的情況下聯機至偽冒的無線網絡基地臺，以及非法使用者透過加密機制的弱點破解無線網絡基地臺，這些都有可能使無線網絡出現傳輸風險。

綜上而言，企業在設置無線網絡時，應考慮到無線網絡傳輸的安全性和可靠性，而且當企業允許使用者透過行動裝置進行聯機時，除了提醒使用者應加強自身終端安全外，更應建置安全的無線網絡架構，以提供使用者使用。

2 規劃設計原則

2.1 先進性、前瞻性與成熟性、實用性相結合的原則

網絡架構設計要有一定的先進性和前瞻性，否則很快會被淘汰，也不能滿足企業后期信息化建設的需要。在考慮先進性與前瞻性的同時，還要考慮成熟性、實用性的需要。這里的成熟性主要指所采用的技術是否為主流技術、所采用的產品和器件是否成熟，是否有已建成運行的成功案例等，實用性主要指系統功能要切合現實應用。

2.2 靈活性、擴展性與建設成本相結合的原則

所有企業網絡都不可能一蹴而就，一次建設足夠多年運行，技術達不到，成本更達不到。隨著技術的進步、企業發展與需求的變化總要對現有網絡進行擴展和補充，這就要求網絡規劃設計中要有一定的靈活性，便于后期性能、功能的擴展。

3 無線網絡規劃需要重點考慮的問題

無線局域網與有線網絡不同，一些關鍵技術對網絡使用和用戶體驗有著非常重要的影響，直接關系到無線網絡建設的成敗，規劃設計中必須重點考慮。

3.1 無縫漫游

圖1 本地轉發與集中轉發

漫游一般指的是移動站STA在同一擴展服務區內不同基本服務區間或不同擴展服務區間信號與功能的切換。無縫漫游要求這一過程要盡可能地對上層用戶透明，保證信號連接、應用與服務的不中斷。無縫漫游是直接影響。

3.2 本地轉發與集中轉發

本地轉發指的是某無線AP接收到用戶數據后，不經過無線控制器處理，直接轉發出去，一般應用于無AC的FAT AP應用場合；而集中轉發指的是AP接收到的數據，經由無線控制器處理并集中轉發出去。兩種模式均有不足，純粹的本地轉發存在網絡可管理性較差、無線網絡實施困難（布點、信道選擇等）、無線網絡安全系數較低等缺陷，大中型無線網絡覆蓋一般不選用該方案。而完全的集中轉發也存在對無線控制器性能要求高，無線控制器易成為網絡瓶頸問題。網絡規模的增加，也不利于大型無線網絡覆蓋。

3.3 災備

災備是保證網絡健壯性的重要基礎，在原有有線網絡的基礎上，如何設計健壯的無線網絡是重要的研究課題。針對AC+FIT AP架構的無線網絡，起到AP管理、策略管理、下發及接入安全控制等功能的無線控制器無疑是無線網絡的核心設備。其一旦故障，是否能夠保證用戶無線接入不中斷，有無冗余AC可以啟用，是決定無線網絡性能的重要因素。在大中型無線網絡規劃設計中，一般采用“N+1”無線局域網冗余部署方案，即采用增加1臺備份AC的方式來保證無線網絡的可靠運行。在條件不允許的情況下，也可以采用配置方式在AC出現故障時，所有AP可以獨立工作，不經AC認證和轉發（存在安全隱患），解決對無線服務不中斷要求較高的應用場合。用戶體驗的關鍵因素，要在規劃設計中考慮二層與三層的無縫漫游問題。

4 結術語

由于無線網絡的存取及使用存在相當程度的風險，更顯無線局域網絡安全性的重要。本文考慮無線網絡聯機存取的相關風險與安全聯機的準則需求，有鑒于目前行動裝置使用量大增，企業可能面臨使用者要求開放無線網絡的需求，應建立相關無線網絡方案。本研究以目前常見的無線網絡風險威脅出發，針對內部網絡與外部網絡使用者不同的安全需求強度，規劃無線網絡使用方案，并作為建置參考依據，進而落實傳輸風險管控，加強企業網絡安全強度。

[1]陳俊.無線網絡設計與實現——中小型企業無線網絡辦公設計[J].中華醫學圖書情報雜志，2013（8）：226.

Design and Implementation of Wireless Network Planning for Large and Medium Enterprises

Zhang Dingyi

Lincang Power Supply Bureau of Yunnan Power Grid Co., Ltd., Yunnan Lincang 677000

Wireless LAN technology is a combination of communication technology and computer technology. It has a short development history, but it is rapidly developed and widely used due to its ubiquitous features.At present, wireless network construction is an important content of enterprise information construction in the Internet era, and has become the focus of the new round of innovation of enterprise network.Considering the wireless network online access to online guidelines of risk and safety requirements, the current mobile device usage, enterprises may face the open wireless Internet users requirement, and establish related wireless network solution.

enterprise; wireless networks; planning; design and implementation

TN925.93

A