無線AP在企業WLAN中的價值體現

張珊 王晨 田海量

摘要：隨著移動互聯網的迅速發展，網絡已經成為人們生活、工作、休閑娛樂、自動化設備運行、企業管理不可或缺的重要組成部分。WLAN以其靈敏性、迅速 性、便捷性在網絡應用發揮著重要作用。無線AP作為WLAN的核心，將其應用在企業WLAN中價值影響尤為顯著，兼容移動終端、組建方便、成本低、靈活便捷，移動漫游，打破了傳統復雜的雙絞銅線形成的局域網絡，工作人員可以不限時間、空間隨時傳輸數據，為工作效率的提高提供了極大的便利。

關鍵詞：無線AP；企業；WLAN；價值體現

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）09-0061-02

AP是Access Point的縮寫，指的是無線接入點，將有線網絡轉為無線網絡更好地為人們服務。無線AP是無線網絡與其他網絡交互的重要媒介，有助于擴大網絡覆蓋范圍。將其應用在企業WLAN中，實現了通信的移動化、個性化、寬帶化，簡單來說，無線局域網在不使用網線的條件下提供以太網互聯功能。

1 WLAN特征優勢

WLAN是利用射頻技術取締傳統雙絞銅線的局域網絡，網絡覆蓋范圍得到了進一步擴大，人們可以隨時、隨意的傳輸數據。WLAN利用紅外線系統與接收數據的局域網，通常由無線網卡與無線接入點AP組成，只需安裝路由器和網卡就能夠連接網絡。同時，為保證設備之間有效連接出臺了較多標準，如：RF頻譜、數據速率、信息輸送等。無線技術標準核心是IEEE，IEE802.11標準應用到局域網條件下，常見標準包括：802.11a、802.11b、802.11g、802.11。

第一，WLAN具有靈活便捷，移動漫游特點，工作人員可以隨時連接網絡并且不受地點限制，網絡管理員只需打開無線網卡即可連接網絡。第二，兼容移動終端。WLAN中移動終端應用不斷提高，如：手機、平板、計算機、家用電器等。員工在展示工作成果時只需拿起平板動動手指連接網絡即可。第三，組建便利、經濟投入少。有線局域網需要在各節點架設管道、埋設線路、壓制水晶頭、接入通信系統，連接過程煩瑣復雜、耗時耗力，經濟投入大。而WLAN的出現使網絡連接更加便捷，只需在各部門連接有線網絡節點、安裝無線AP員工就能夠自由上網。

2 無線AP管理

無線AP是應用在無線網絡中的交換機，適用范圍廣泛，如：校園網絡、辦公樓、家庭、工廠等，覆蓋范圍可以達到數十米甚至上百米，適用于較遠距離的輸送。同時，無線AP兼容客戶端模式并且與其他AP無線連接，擴大網絡覆蓋規模。第一，有線交換機與胖AP組網形式。AP自主連接無線用戶端且采取相應的管理形式，因而在WLAN組網內要求對每個胖AP設置。第二，有線交換機與無線控制器與瘦AP組網形式。AP主要用于無線接入點，經過無線控制器控制AP并發出指令，無需對各AP逐一分配。AC利用有線網絡和不同AP連接，工作人員只要在AC上統一進行AP控制。AP管理指的是在AC與AP之間運行CAPWAP協議，CAPWAP是AC與AP連接的重要媒介，主要功能為封裝AC輸送AP的控制報文和數據信息。工作人員在AC上配置，AC封裝為相對于的CAPWAP控制報文，利用CAPWAP控制通道輸送到AP端。

3 無線AP在企業WLAN中的應用

結合無線網絡特點對無線局域網定位，彌補了有線局域網的不足，兩者取長補短、相互影響。首先，無線局域網局限性。在鏈路主干網中應用WLAN傳輸是不合理的，當傳輸頻率達到300Mbps時將給網絡運行帶來影響。服務器需一直處于隨時接收命令的狀態，如：DNS、文件、郵件服務器，要求時刻處于高運行條件下才能確保數據傳輸的順利進行。此外，長時間穩定的網絡也可以利用有線網絡形式。結合無線網局限性可知樓宇間的傳輸、穿越遮擋物的輸送不適用于遠程輸送，無線網絡難以發揮作用。無線網中關于安全性問題，一些保密性較強的網絡程序不適用于無線網絡，增加信息風險。其次，無線網絡的運用。針對無線網絡局限性問題，只要在企業組網方案中調整優化即可。工作人員需掌握無線網絡產品覆蓋范圍，再將該范圍劃分為1/3，在不同范圍安裝無線節點并配置IP地址即可實現全范圍網絡覆蓋。這樣一來，電腦無須連接網線即可上網，工作人員可以在工作之余瀏覽網頁、在全范圍網絡內隨時辦公。

無線網絡安全性控制：首先，禁止廣播服務集合標識符（SSID）。這是無線AP功能之一，SSID無線網絡內沒有授權的用戶在搜索無線網絡信號過程中不會搜索到用戶無線網絡。其次，安全性控制。無線網絡密鑰加密分為：WEP，WPA--PSK，WPA1--PSK，WPA--PSK+WPA2--PSK。其中，安全性最高的是：WPA--PSK+WPA2--PSK加密形式，但現階段還未實現全范圍應用。因此，現階段常見加密為WPA--PSK與WPA2--PSK以及復雜的密碼。最后，編制訪問控制規則，結合用戶的規則選擇允許通過的網絡和禁止訪問的。這樣一來，可以有效地阻隔較多非法連接，效果顯著。

4 無線AP在企業WLAN中的價值體現

4.1 網絡覆蓋面積大

無線AP在無線網絡中有著重要作用，其實質即是無線網絡信號發射基站。所以，將無線AP應用在企業WLAN中首先需要做好安裝位置調整，才能保證接收到良好的信號。因為無線通訊信號傳輸呈直線型，當信號遇到遮擋物就會降低強度，尤其是金屬物體。對此，在企業內應盡可能地將無線AP安裝在較高位置或者筒鐵塔提高無線AP的高度，減小無線工作站和無線AP阻礙，擴大AP信號覆蓋面從而保證信號傳輸穩定。

4.2 連接簡單、保證了辦公安全

無線AP強大的營銷功能滿足了有WLAN增值運營需求的用戶，比如：微信認證、二維碼掃描，用戶主要關注微信號公眾號即可登錄上網，商家也可以定期推送一些活動或業務項目。而且，作為規模最大的企業級用戶群，企業可以安全、穩定的連接網絡，無線AP綜合了數據加密、網絡隔離、上網行為管理等功能，盡可能為用戶提供安全的網絡辦公環境。

首先，無線局域網中提高網絡安全，WEP加密協議主要應用到家庭用戶中，通過RC4加密算法，具有開放系統與共享密鑰兩種驗證形式。WEP提供的密鑰長度分有64位、128位、152位之分，密鑰越長證明安全性越高。其次，AP隔離技術。AP隔離與VLAN相近，將全部無線客戶端設備的隔離，用戶只可以訪問固定網絡。這種模式適用于公共場所，使各接入的無線客戶端保持一定安全性，保證接入網絡安全。應用在企業中可以以這種無線網絡穩定性。最后，802.1x是一種基于端口的認證協議，對用戶進行認證的方法。端口屬于一個物理端口，也可以以一個邏輯端口。關于無線局域網，一個端口即是一個信道。802.1x認證的目標是確定一個端口是否可用，認證成功即可打開該端口進行報文傳輸。若不成功則端口呈關閉狀態，只有802.1x認證協議可以傳輸。802.1x體系結構分為請求者系統、認證系統、認證服務器，請求者系統是出于局域網鏈路一端的實體，通過認證系統進行認證。請求者是支持802.1x認證的用戶終端設備，啟動客戶端系統發送請求認證。認證系統則是對連接到鏈路對端的認證請求者認證，認證系統均為支持802.1x協議的網絡設備，為請求用戶提供服務端口。該端口包括物理端口與邏輯端口，用戶接入設備802.1x認證。服務器系統主要為認證系統提供服務，可以使用RADIUS服務器認證服務器的認證與授權功能。請求者與認證系統連接運行802.1x定義的EAPO協議。認證系統為中繼模式時，認證系統和服務器運行EAP協議，EAP幀內封裝認證數據，協議可以承載較高層次協議內，有助于穿過復雜網絡至認證服務器中。在認證系統處于停止模式時，認證系統停止EAPOL信息轉為其他認證協議，傳輸用戶認證信息至服務器系統。

4.3 技術集群管理

無線AP在企業WLAN中的應用實現了企業跨區域、跨省市組網。中心控制器經過VPN隧道管理分支控制器，控制器再經過VPN隧道管理網點AP，也是再大范圍也無須擔心設備性能、容量等問題。無線AP是無線網絡管理中心，能夠分層分級設置管理權限，結合功能運用設置管理賬戶，為網絡管理提供了極大的便利，減少了工作人員任務量、節約網絡維護投入。

4.4 無線漫游

無線漫游需要把不同個無線AP信號覆蓋范圍相互重疊，并且設置無線AP。第一，登錄進入無線AP界面找到SSID設置選項。第二，把全部無線AP的SSID設置為相同的名稱，保證漫游用戶在相同網絡內漫游。第三，更高無線AP的IP地址，使無線AP的IP地址處于相同網段內，隨后更改信號相互覆蓋的無線AP頻道。因為無線AP之間存在信號重疊，所以要想使該區域信號不相互覆蓋則需要使用多個頻道，避免無線AP信號相互影響降低網絡傳輸信號。現階段，無線AP能夠應用的頻道有10余個，但只有1、6、11是完全不被覆蓋的，因而可以把相近的無線AP設置為使用頻道從而保證用戶成功漫游。

5 結語

科學技術的進步與發展為人們提供了極大的便利，尤其是互聯網技術的快速發展。現如今，網絡已經成為離不開的能源，企業通過無線局域網開展各項業務，實現經濟效益最大化；家庭中應用無線局域網為人們交流、生活提供便利。而且，現如今WLAN網絡技術擺脫了傳統有線網絡約束，只需在一定范圍即可享受網絡帶來的便利。在今后發展中，無線局域網將會以更加快速、高效的形式帶給人們工作、生活便捷，未來發展空間巨大。

參考文獻：

[1] 劉東.基于WiFi技術的無線網絡安全問題及對策[J].智能建筑與智慧城市，2018（09）：27-28.

[2] 尤陽陽，王曉華.基于工業以太網的搬運生產線控制系統設計[J].自動化技術與應用，2018（08）：8-13+20.

[3] 宋豪.基于WiFi的分布式無線數據采集系統研究與實現[D].西安理工大學，2018.

[4] 楊亞毅.基于虛擬接入點漫游的無線AP負載均衡機制[J].無線通信技術，2018（02）：46-51.

【通聯編輯：代影】