科研院所無線局域網(wǎng)建設(shè)探析

廖超

關(guān)鍵詞：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)規(guī)劃；網(wǎng)絡(luò)拓撲圖；林業(yè)科研院所

0 引言

隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及越來越多的移動無線連接終端設(shè)備，如智能手機、平板電腦、筆記本電腦等的普及，人們對隨時隨地都能夠接入無線網(wǎng)絡(luò)，進行資料查找、娛樂等的需求越來越迫切。有線網(wǎng)絡(luò)已無法滿足信息化發(fā)展的需求，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的拓展，擁有其靈活、便捷、快速連接的優(yōu)勢，在林業(yè)科研院所信息化發(fā)展中發(fā)揮了重要作用。

1 建設(shè)的必要性

現(xiàn)有網(wǎng)絡(luò)中宿舍區(qū)和辦公區(qū)寬帶接入都是采用LAN 方式接入，千兆或百兆到樓棟，百兆到用戶桌面，這種已經(jīng)不能滿足高清視頻會議等業(yè)務(wù)對帶寬的需求[1]。隨著智能手機、PAD、筆記本等移動終端設(shè)備的大量使用，很多職工、學(xué)生在辦公室、實驗室自行購買路由器，私自架設(shè)無線網(wǎng)絡(luò)，布線雜亂無章，存在一定的安全隱患。另外，自行購買的路由器品牌種類參差不齊，網(wǎng)絡(luò)管理員無法對這些網(wǎng)絡(luò)設(shè)備及用網(wǎng)用戶的網(wǎng)絡(luò)使用情況進行有效的統(tǒng)一管理。由此，如何對多種移動終端設(shè)備按照需求進行接入管理也是網(wǎng)絡(luò)管理員面臨的一個棘手的問題[1]。

辦公樓建設(shè)時預(yù)埋網(wǎng)線及接口數(shù)量有限[2]，有些預(yù)留的網(wǎng)口位置不合適，很多網(wǎng)線存在老化或被老鼠破壞，給后期維護帶來了很多困難，同時維護成本也較高。有線網(wǎng)絡(luò)無法實現(xiàn)靈活的移動辦公[2]，不能全覆蓋單位的各個角落，導(dǎo)致單位內(nèi)存在許多“網(wǎng)絡(luò)盲點”[1]，無法滿足單位現(xiàn)代信息化發(fā)展的需求[3]。

2 無線網(wǎng)絡(luò)的優(yōu)點

無線局域網(wǎng)絡(luò)（Wireless Local Area Network，簡稱WLAN） 建設(shè)是指在一個局限范圍內(nèi)，通過無線技術(shù)實現(xiàn)網(wǎng)絡(luò)覆蓋和連接的過程。它在企事業(yè)單位信息化建設(shè)中發(fā)揮著舉足輕重的作用，很多單位把無線局域網(wǎng)作為有線網(wǎng)絡(luò)的拓展[4]。無線局域網(wǎng)絡(luò)建設(shè)的優(yōu)點主要體現(xiàn)在以下幾個方面：

提高工作效率和用戶體驗。無線局域網(wǎng)絡(luò)可以提高用戶的體驗，讓員工在任何地方都能夠連接網(wǎng)絡(luò)，隨時隨地獲取信息、娛樂和處理工作，從而提高工作效率、滿意度和忠誠度。

降低成本。無線局域網(wǎng)絡(luò)建設(shè)可以降低網(wǎng)絡(luò)建設(shè)和維護的成本，不同于有線網(wǎng)絡(luò)建設(shè)的電纜鋪設(shè)，無線網(wǎng)絡(luò)能夠有效突破傳統(tǒng)有線網(wǎng)絡(luò)的限制，無須布線[3]，同時也可以降低設(shè)備和人力成本。

提高靈活性。無線局域網(wǎng)絡(luò)可以隨時隨地進行擴展和調(diào)整，不須改變原有網(wǎng)絡(luò)結(jié)構(gòu)，且網(wǎng)上任意一個節(jié)點可隨時從整個網(wǎng)段上脫離[2]，為用戶提供靈活性較高的布局方式[3]，滿足不同場景的需求。

加強安全性。無線局域網(wǎng)絡(luò)建設(shè)可以加強網(wǎng)絡(luò)的安全性，保護用戶的隱私和數(shù)據(jù)安全，通過采用加密技術(shù)和訪問控制等手段，防止未授權(quán)用戶接入網(wǎng)絡(luò)，保護網(wǎng)絡(luò)的安全性。

提高生產(chǎn)力。無線局域網(wǎng)絡(luò)可以讓生產(chǎn)線上的設(shè)備實現(xiàn)聯(lián)網(wǎng)，實現(xiàn)設(shè)備之間的互聯(lián)互通，提高生產(chǎn)效率和質(zhì)量。

3 無線網(wǎng)絡(luò)建設(shè)

中國林業(yè)科學(xué)研究院熱帶林業(yè)研究所無線網(wǎng)絡(luò)建設(shè)涉及中心機房、3棟辦公樓、1棟學(xué)生公寓和院區(qū)室外無線全覆蓋。辦公樓和學(xué)生公寓遵循“萬兆到樓棟，千兆到桌面”的原則進行規(guī)劃設(shè)計，樓宇之間的線路使用地下管道連接，保留現(xiàn)有有線網(wǎng)絡(luò)連接線路，無線局域網(wǎng)與有線局域網(wǎng)分割成相互獨立的網(wǎng)段。

3.1 做好中心機房升級改造

由于現(xiàn)有的中心機房核心交換機只能支持千兆帶寬，不能滿足單位用網(wǎng)需求，基于網(wǎng)絡(luò)冗余性設(shè)計原則，需要重新購置兩臺支持萬兆以太網(wǎng)端口的核心交換機。考慮到停電造成全院區(qū)網(wǎng)絡(luò)不可使用，需要在機房加裝UPS不間斷電池，保障在斷電后，能夠讓機房網(wǎng)絡(luò)設(shè)備正常運轉(zhuǎn)八小時。目前，機房安裝的1.5匹掛式空調(diào)已經(jīng)不能滿足機房散熱需求，需要更換成機房專用精密空調(diào)。為了方便后期對無線局域網(wǎng)絡(luò)和原有有線局域網(wǎng)絡(luò)進行一體化管理，需要引進一套上網(wǎng)行為管理軟件，以支持網(wǎng)絡(luò)管理員進行遠程操作。

3.2 無線局域網(wǎng)的范圍和目標(biāo)

本次無線局域網(wǎng)建設(shè)涉及3棟辦公樓、1棟學(xué)生公寓和院區(qū)室外無線全覆蓋，各區(qū)域網(wǎng)段相互獨立，但在用戶體驗上要實現(xiàn)無縫連接，同時支持約500個移動終端設(shè)備連接。

3.3 設(shè)備選型及AP 點位的確定

現(xiàn)有的有線網(wǎng)絡(luò)設(shè)備大部分為華為品牌，考慮到設(shè)備更好的兼容性，本次無線局域網(wǎng)絡(luò)建設(shè)中選取的無線接入點AP、無線網(wǎng)絡(luò)控制器AC、POE供電交換機都是華為品牌。為了快速、科學(xué)地確定AP點位及數(shù)量，借助華為WLAN網(wǎng)規(guī)工具，將單位需要進行無線覆蓋區(qū)域的辦公樓每層樓平面圖和室外平面圖進行繪制，再選定無線網(wǎng)絡(luò)重點覆蓋區(qū)域，選擇AP型號，進行快速AP布局渲染，得到2.4G&5G場強規(guī)劃仿真圖和信干噪比仿真圖。

結(jié)合AP點位安裝的實際工作環(huán)境，在安裝AP點位時，要注意避開遮擋物，將室內(nèi)無線接入點AP以吸頂?shù)姆绞桨惭b在天花板上。在無遮擋時，一般每個無線接入點AP最多可穿透兩堵墻[5]，再根據(jù)2.4G&5G場強規(guī)劃仿真圖和信干噪比仿真圖，對于辦公室內(nèi)一些信號盲點區(qū)域進行面板式AP點位增補，來達到無線全覆蓋。對于大會議室，考慮到連接人數(shù)較多，需要加裝1～2個吸頂AP，才能滿足開會時多個移動終端同時上網(wǎng)。考慮到成本控制，減少開挖埋管立桿，對于室外無線接入點AP，選擇利用現(xiàn)有的路燈或監(jiān)控管道和立桿，將室外AP點位盡量依照路燈、監(jiān)控桿的位置進行分布。

3.4 規(guī)劃無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)

確定好AP點位及數(shù)量后，需要規(guī)劃好院區(qū)無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)。網(wǎng)絡(luò)拓撲圖可以清晰地顯示網(wǎng)絡(luò)中各個節(jié)點之間的連接關(guān)系，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時，可以幫助網(wǎng)絡(luò)管理員快速定位問題所在，以便更快地解決問題，提高網(wǎng)絡(luò)的可靠性和穩(wěn)定性。網(wǎng)絡(luò)拓撲圖也是網(wǎng)絡(luò)設(shè)計和規(guī)劃的重要工具，它可以幫助網(wǎng)絡(luò)管理員更好地了解和管理網(wǎng)絡(luò)，同時還可以幫助設(shè)計師更好地規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)和布局，以滿足單位未來業(yè)務(wù)發(fā)展的需求，提高網(wǎng)絡(luò)的性能。

根據(jù)局域網(wǎng)絡(luò)拓撲結(jié)構(gòu)，從中心機房分別拉一條8芯光纖到各個辦公樓和學(xué)生公寓，將各個區(qū)域分割成獨立的網(wǎng)段，不至于某個網(wǎng)段出現(xiàn)問題，全院區(qū)都不能上網(wǎng)。根據(jù)最優(yōu)布線原則，無線網(wǎng)絡(luò)控制器AC、POE供電交換機安裝在各樓棟的中間樓層，將室外無線網(wǎng)絡(luò)控制器AC和POE供電交換機安裝在監(jiān)控室。

3.5 配置管理無線設(shè)備

確定好各種無線網(wǎng)絡(luò)設(shè)備安裝位置后，需要對無線設(shè)備進行配置管理。在核心交換機上將整個院區(qū)局域網(wǎng)劃分成18個網(wǎng)段，1～7網(wǎng)段分別分配給家屬區(qū)1～7棟宿舍樓，8～12網(wǎng)段分配給支持原有有線上網(wǎng)的辦公樓和研究生公寓，13～18網(wǎng)段分配給本次新建的無線局域網(wǎng)覆蓋區(qū)。由于在上班時段，院區(qū)大部分人員都是在辦公樓內(nèi)上網(wǎng)，考慮到未來網(wǎng)絡(luò)發(fā)展需求，辦公樓內(nèi)的無線IP地址分配兩個網(wǎng)段。配置好各樓棟的樓層交換機，采用DHCP方式對IP地址進行分配。另外，對于所有無線設(shè)備的安裝位置和網(wǎng)絡(luò)配置等情況，都需要做好相關(guān)記錄，以便后期管理維護。

3.6 無線網(wǎng)絡(luò)測試

對無線局域網(wǎng)絡(luò)安裝配置完后，需要對整個覆蓋區(qū)域內(nèi)的2.4G&5G無線網(wǎng)絡(luò)信號進行實際上網(wǎng)測試。測試時，盡量選擇離AP點位比較遠的邊邊角角。根據(jù)測試結(jié)果、實際上網(wǎng)需求和預(yù)算成本，適當(dāng)對某些區(qū)域進行面板式AP點位加裝，并對加裝后的無線網(wǎng)絡(luò)信號覆蓋情況進行再次測試，將相關(guān)測試結(jié)果進行整理形成測試文檔保存起來。

3.7 局域網(wǎng)絡(luò)運維

通過引入H3C SecPath ACG1000上網(wǎng)行為管理設(shè)備，實現(xiàn)對無線局域網(wǎng)絡(luò)和原有有線局域網(wǎng)絡(luò)進行一體化管理。院區(qū)內(nèi)所有上網(wǎng)用戶實行準(zhǔn)入控制，為所有用戶使用用戶名/密碼進行認證以后方可登錄[5] ，為單位外來人員設(shè)置分配一定數(shù)量的訪客賬號，不同用戶設(shè)置不同上網(wǎng)權(quán)限。在工作日上班時段，家屬區(qū)、研究生公寓和院區(qū)室外人員流動比較少，大部分職工都集中在辦公樓上網(wǎng)，有一部分科研人員和研究生會去實驗樓做實驗，極少部分臨時工會在良繁樓進行苗木培植，可以將大部分帶寬分配給辦公樓，以滿足辦公用網(wǎng)。當(dāng)有重要會議且需全體職工都參加時，可以將大部分帶寬分配給辦公樓無線網(wǎng)段，以滿足會議室無線上網(wǎng)需求。通過對用網(wǎng)情況進行監(jiān)控，結(jié)合實際用網(wǎng)需求，對不同時段不同區(qū)域帶寬需求進行有側(cè)重性的優(yōu)化配置[4]。

4 無線網(wǎng)絡(luò)建設(shè)注意事項

在無線局域網(wǎng)建設(shè)中，需要注意以下幾個方面：

網(wǎng)絡(luò)規(guī)劃：在建設(shè)無線局域網(wǎng)之前需要進行網(wǎng)絡(luò)規(guī)劃，確定網(wǎng)絡(luò)的范圍、覆蓋面積、同時連接設(shè)備的數(shù)量、帶寬需求等。

設(shè)備選型：需要根據(jù)實際需求選擇合適的設(shè)備，包括路由器、交換機、無線接入點等。

安全性：無線局域網(wǎng)的安全性非常重要，需要采取一些措施，如加密、訪問控制等，以防止未經(jīng)授權(quán)的用戶進入網(wǎng)絡(luò)。

信道選擇：在建設(shè)無線局域網(wǎng)時，需要選擇合適的信道，以避免信道干擾和頻段沖突。

成本控制：需要根據(jù)實際預(yù)算進行成本控制，包括設(shè)備采購、人力成本等。

網(wǎng)絡(luò)管理：建設(shè)無線局域網(wǎng)后，需要對網(wǎng)絡(luò)進行管理，包括網(wǎng)絡(luò)監(jiān)控、故障排除、設(shè)備維護等，以保證網(wǎng)絡(luò)的穩(wěn)定性和可靠性。

網(wǎng)絡(luò)優(yōu)化：在建設(shè)無線局域網(wǎng)后，需要進行網(wǎng)絡(luò)優(yōu)化，包括信號覆蓋、帶寬管理、QoS等，以提高網(wǎng)絡(luò)的性能和用戶體驗。

網(wǎng)絡(luò)擴展：在無線局域網(wǎng)的建設(shè)中，需要考慮網(wǎng)絡(luò)的擴展性，以便在未來需要擴大網(wǎng)絡(luò)規(guī)模時能夠方便地進行擴展。

法律法規(guī)：在建設(shè)無線局域網(wǎng)時，需要遵守相關(guān)的法律法規(guī)，如網(wǎng)絡(luò)安全法、電信法等，以確保網(wǎng)絡(luò)的合法性和安全性。

用戶教育：在建設(shè)無線局域網(wǎng)后，需要對用戶進行教育，讓用戶了解網(wǎng)絡(luò)的安全性和使用規(guī)范，以避免因用戶的不當(dāng)行為導(dǎo)致網(wǎng)絡(luò)安全問題。

災(zāi)備預(yù)案：在建設(shè)無線局域網(wǎng)時，需要制定災(zāi)備預(yù)案，以應(yīng)對網(wǎng)絡(luò)故障、自然災(zāi)害等突發(fā)事件，保障網(wǎng)絡(luò)的連續(xù)性和可靠性。

5 結(jié)束語

無線局域網(wǎng)絡(luò)建設(shè)已經(jīng)成為現(xiàn)代企事業(yè)單位不可或缺的一部分，它可以提高工作效率、生產(chǎn)力、靈活性、安全性、用戶體驗，降低成本。在建設(shè)無線局域網(wǎng)時，需要根據(jù)實際需求進行規(guī)劃和設(shè)計，選購合適的設(shè)備進行安裝和配置、測試和調(diào)試、運維和維護等，需要充分考慮網(wǎng)絡(luò)安全、信號干擾、網(wǎng)絡(luò)容量、設(shè)備選型和成本控制等因素。隨著科技的不斷發(fā)展，無線局域網(wǎng)絡(luò)建設(shè)將會更加普及和發(fā)展，為企事業(yè)單位帶來更多的機遇和挑戰(zhàn)。