制造型企業的無線網絡建設

江蘇 言國貞

隨著互聯網潮流的席卷，幾乎人人都能說出諸如大數據、互聯網+、區塊鏈、公有云等高大上的名詞，但個人認為能落實到企業實際應用上的并不是太多，特別是筆者自己所在的制造型企業，雖然企業內部智能化設備和產線諸多，能夠和這些詞切實符合的屈指可數。制造型企業注重的還是以實用為主、發展并重的路線。但是5G 的高速發展和物聯網的實際普及，在未來可見的數年內，制造型企業必將是一個真正龐大網絡市場。

無線網絡技術在企業信息化建設中的應用主要是協同有線網絡，起到大范圍覆蓋的作用，并主要承擔針對移動設備的接入需求，如移動PDA、筆記本電腦、AGV 運輸車等等。本文側重點還是以企業實際應用和案例為立足點，分析下無線網絡的適用場景，應用效果，及問題利弊等。

圖1 網絡拓撲結構

企業無線網絡實際建設模式

微型企業，諸如幾十人的工廠或小區域的無線網絡建設，往往簡單采用無線路由器接入局域網，成本低廉使用便捷，但會形成不可控的網絡區域，簡單說就是無線路由器下接的設備是無法被上級網絡內的設備發現的，無法實現網絡上的互通。如圖1 所示，計算機2、3、4 是無法與計算機1 直接相互通信的，原理不再贅述。

真正企業級的無線網絡建設，大多采用AC+AP 的組合模式，也有少數企業會使用獨立AP 部署的模式，此兩種方法雖然各有不同，但從網絡架構上已經非常優于上一種直接使用無線路由器的模式了。因為AP 下接的設備和局域網內的其他設備算是真正意義上是同一局域網絡。

AC+AP 即是利用無線控制器AC 來管理所有網絡內的AP，此模式下的AP 統稱瘦AP；獨立AP 部署時，此模式下的AP 統稱胖AP。

那么胖AP 和瘦AP 的組網模式各有哪些不同點呢？通過以下幾個方面來簡單說明和比較。

1.組網規模及應用場景

胖AP 一般應用于小型的無線網絡建設，可獨立工作，不需要AC 的配合。一般應用于僅需要較少數量即可完整覆蓋的家庭、小型商戶或小型辦公類場景等。

瘦AP 一般應用于中大型的無線網絡建設，以一定數量的AP 配合AC 來組建較大的無線網絡覆蓋，使用場景一般為大型商場、校園、酒店、企業園區等。

2.數據的無線漫游

胖AP 組網無法實現數據的無線漫游。無線設備用戶從一個胖AP 的覆蓋區域轉移到另一個胖AP 的覆蓋區域，會重新連接信號強的一個胖AP，重新進行認證，重新獲取IP 地址等，存在短暫的斷網現象。

而無線設備用戶從一個瘦AP 的覆蓋區域轉移到另一個瘦AP 的覆蓋區域，信號會自動切換，且無需重新進行認證，無需重新獲取IP 地址等，數據傳輸不會中斷，企業應用環境下，往往對數據的連續性具有較高的要求。

3.自動負載均衡和調優

當很多用戶連接在同一個胖AP 上時，胖AP 無法自動的進行負載均衡將用戶分配到其他負載較輕的胖AP上，因此胖AP 模式下，極有可能出現同樣區域內，某個胖AP 負債較高而某個其他胖AP 負債很低。

而在AC+瘦AP 的組網模式中，當很多用戶連接在同一個瘦AP 上時，無線控制器AC 會根據負載均衡算法，自動將用戶分配到負載較輕的其他AP 上，提高了設備的利用率。

4.管理和維護

胖AP 不可集中管理，需要一個一個的單獨進行配置，配置工作繁瑣。瘦AP 可配合AC 產品進行集中管理，無需單獨配置，尤其是在AP數量較多的情況下，集中管理的優勢明顯。

因此AC+瘦AP 組網的模式雖然有上述諸多好處，但在小規模的無線組網情況下，用戶會基于成本的考慮，采用胖AP 甚至無線路由器進行組網，企業級無線組網應用建議 AC+瘦AP 的模式。

企業無線組成網絡建設中的實際困難

1.AP 射頻的信號干擾

理想狀態下，無線網絡的覆蓋相當簡單，AP 能夠信號發出供終端接收即可。但在大多數情況下無線使用環境并沒有那么理想。阻擋或隔斷AP 射頻的情況比比皆是，類似情況調整AP 位置或增加AP 點位基本可以解決，但是信號干擾的問題就并沒有那么輕松解決了。這里又會涉及到上文提到的2.4GHz和5GHz 射頻，多數情況下使用者會采用2.4G 網絡射頻，因為此頻段使用最為廣泛，與終端設備兼容性也較好，且具有較好穿透能力，適合環境復雜的工廠環境。5G 網絡射頻雖然速率更高，但是其受環境因素干擾很大，穿透力不足，往往多數情況下得不到很好的使用體驗。

這里問題就產生了，假如網絡建設采用2.4GHz 射頻，制造型企業往往伴隨著諸多的生產系統和設備，甚至消防系統、WMS 系統、AGV 系統等等，由于沒有統一的規劃，往往就產生了一個頻段多個發射信號，相互干擾的情況，如圖2 所示。

同一個區域內，2.4Ghz 頻段出現十多個無線信號，雖然多數有不同的信道，但同一信道的無線信號還是會有。極端情況下，A 信號和B 信號同處于一個信道，且距離無線接收終端距離對等的情況下，干擾最為嚴重，數據發送接收都會有較大延遲甚至數據丟包嚴重。

實際生產情況下，我們很難去改變其他設備的射頻情況，能做的就是盡量調優自己的無線射頻。通過AC 控制器可以看出哪個AP受干擾的程度最為嚴重。

在調配完成并正常運行的AC 上，設備會自動調整各個AP 的信道、功率等，促使各個AP 在最優狀態下運行。如相鄰兩個AP 或有干擾信號時，AC 會自動調整受干擾的AP 的信道或功率，此運行模式是持續的動態的，不需要人為的干預，如圖3 所示。

當然在實際使用中，有特殊需求的時候，也可以人為介入，強制性設置某個AP啟用某個信道或使用某個頻段，以達到實際使用的目的和效果。

圖2 無線信號相互干擾

圖3 AP 在最優狀態下運行

2.無線網絡使用安全的問題

隨著各種電子設備的不斷興起，使得在無線覆蓋的區域內，任何時間、任何地點都有可能輕松連接入無線局域網。作為企業無線網絡，承載著辦公業務、生產數據傳輸等重要任務，一旦遭遇網絡安全問題，后果不堪設想。所以了解無線網絡的安全隱患，確保企業網絡安全問題顯得尤為重要。

首先是接入的認證機制，企業應用中，一般用戶接入企業無線網絡需要經過認證。認證機制可以以多種方法實現，Portal 認證、短信認證、微信認證、賬戶認證、AD 域用戶認證等。

其次，可針對使用區域的用戶做白名單或黑名單，強制性允許或拒絕特定終端的無線接入，這從根本上杜絕不明終端的訪問。多數AC 都具備此類功能，以華為無線AC 控制器為例，可以單獨設置一個模板，在生產環境下，將生產所需掃碼槍、PDA、工業平板、AGV 小車等生產設備的MAC地址加入白名單組，這樣能最大限度防止其他不受控設備的接入。

再者可以做訪問策略，這需要配合網絡安全設備來規劃，例如默認接入用戶只能在特定VLAN 內，僅有外網訪問權限而沒有內網訪問權限，通過策略認證或其他手段可切換至業務VLAN 內。

另外就是定期修改無線的接入密碼、隱藏SSID 信號等，但在企業環境下，并不建議這么做，反而會增加IT 人員的額外工作量。

3.無線設備高可用備份機制

一般企業內部無線網絡的建設均采用1臺AC控制器，轄管多個瘦AP 的模式。理論上不存在任何的問題，但是實際制造型企業內的應用有特殊情況。

如圖4 所示，當企業存在多個生產區域，而每個區域都有無線使用需求的情況下，僅有一臺AC 控制器的情況下，可能存在的問題是當僅有的一臺AC 控制器損壞時，影響的將會是所有瘦AP。對于有些企業而言，網絡與生產息息相關，特別是有ERP、MES、WMS、APS 等系統運行的情況下，網絡的中斷很有可能會導致生產設備的停滯，甚至產線的停止，影響產品的正常生產及出貨。

一般企業能做的就是盡量保障設備的正常運行，如合理的機房配置，UPS 電源保護等，但這都不是最佳的選擇，這里還是建議采用雙AC控制器的模式，如圖5 所示。

圖4 網絡拓撲圖

圖5 網絡拓撲圖

如圖5 所示，所需區域各放置一臺AC 控制器，形成1+1 的AC 運行模式，此種模式下，其中一臺AC 損壞后，另一臺AC 可以接管損壞AC上的業務，對于非常依賴無線網絡的制造型企業而言，此種模式比采用單一的AC控制器來得更加可靠，簡單稱之為AC 的備份機制。

再來說說AC 常見備份機制：

1.1+1 的備份模式。此情況下，有一臺AC 起到主機的作用，另一臺AC 作為備份機，當主機宕機或損壞時，備份機可以接管主機提供對外服務。

2.N+1 的備份模式。此情況下，只需要一臺AC 作為備份機，其余AC 同時提供弄對外服務，當其中一臺主機宕機或損壞時，備份機接管業務對外服務。

以上模式都需要AC 軟件版本、硬件型號保持一致，并且每臺AC 所攜帶的授權都要滿足AP 的數量規模，具體配置及備份模式還需要根據各個廠家不同以廠家提供的技術標準為準則。

所以企業還需根據自身的情況綜合考慮，常見的第一種備份模式建議企業考慮。

總結

無線網絡技術在企業信息化建設中的應用是必然需求，在實際建設的過程，應以廠家技術指導意見為基礎，結合技術參數和企業實際需求情況，在確保無線網絡區域內有效覆蓋的基礎上，進行網絡拓撲規劃、VLAN 規劃、AC 備份機制等的設置，保證無線網絡在便捷性和可靠性上的有效平衡，以此方能體現出企業無線網絡技術在企業信息化建設中，甚至生產制造過程中的重要作用。