科研院所無線局域網建設探析

廖超

關鍵詞：無線網絡；網絡規劃；網絡拓撲圖；林業科研院所

0 引言

隨著無線網絡技術的飛速發展以及越來越多的移動無線連接終端設備，如智能手機、平板電腦、筆記本電腦等的普及，人們對隨時隨地都能夠接入無線網絡，進行資料查找、娛樂等的需求越來越迫切。有線網絡已無法滿足信息化發展的需求，無線網絡作為有線網絡的拓展，擁有其靈活、便捷、快速連接的優勢，在林業科研院所信息化發展中發揮了重要作用。

1 建設的必要性

現有網絡中宿舍區和辦公區寬帶接入都是采用LAN 方式接入，千兆或百兆到樓棟，百兆到用戶桌面，這種已經不能滿足高清視頻會議等業務對帶寬的需求[1]。隨著智能手機、PAD、筆記本等移動終端設備的大量使用，很多職工、學生在辦公室、實驗室自行購買路由器，私自架設無線網絡，布線雜亂無章，存在一定的安全隱患。另外，自行購買的路由器品牌種類參差不齊，網絡管理員無法對這些網絡設備及用網用戶的網絡使用情況進行有效的統一管理。由此，如何對多種移動終端設備按照需求進行接入管理也是網絡管理員面臨的一個棘手的問題[1]。

辦公樓建設時預埋網線及接口數量有限[2]，有些預留的網口位置不合適，很多網線存在老化或被老鼠破壞，給后期維護帶來了很多困難，同時維護成本也較高。有線網絡無法實現靈活的移動辦公[2]，不能全覆蓋單位的各個角落，導致單位內存在許多“網絡盲點”[1]，無法滿足單位現代信息化發展的需求[3]。

2 無線網絡的優點

無線局域網絡（Wireless Local Area Network，簡稱WLAN） 建設是指在一個局限范圍內，通過無線技術實現網絡覆蓋和連接的過程。它在企事業單位信息化建設中發揮著舉足輕重的作用，很多單位把無線局域網作為有線網絡的拓展[4]。無線局域網絡建設的優點主要體現在以下幾個方面：

提高工作效率和用戶體驗。無線局域網絡可以提高用戶的體驗，讓員工在任何地方都能夠連接網絡，隨時隨地獲取信息、娛樂和處理工作，從而提高工作效率、滿意度和忠誠度。

降低成本。無線局域網絡建設可以降低網絡建設和維護的成本，不同于有線網絡建設的電纜鋪設，無線網絡能夠有效突破傳統有線網絡的限制，無須布線[3]，同時也可以降低設備和人力成本。

提高靈活性。無線局域網絡可以隨時隨地進行擴展和調整，不須改變原有網絡結構，且網上任意一個節點可隨時從整個網段上脫離[2]，為用戶提供靈活性較高的布局方式[3]，滿足不同場景的需求。

加強安全性。無線局域網絡建設可以加強網絡的安全性，保護用戶的隱私和數據安全，通過采用加密技術和訪問控制等手段，防止未授權用戶接入網絡，保護網絡的安全性。

提高生產力。無線局域網絡可以讓生產線上的設備實現聯網，實現設備之間的互聯互通，提高生產效率和質量。

3 無線網絡建設

中國林業科學研究院熱帶林業研究所無線網絡建設涉及中心機房、3棟辦公樓、1棟學生公寓和院區室外無線全覆蓋。辦公樓和學生公寓遵循“萬兆到樓棟，千兆到桌面”的原則進行規劃設計，樓宇之間的線路使用地下管道連接，保留現有有線網絡連接線路，無線局域網與有線局域網分割成相互獨立的網段。

3.1 做好中心機房升級改造

由于現有的中心機房核心交換機只能支持千兆帶寬，不能滿足單位用網需求，基于網絡冗余性設計原則，需要重新購置兩臺支持萬兆以太網端口的核心交換機。考慮到停電造成全院區網絡不可使用，需要在機房加裝UPS不間斷電池，保障在斷電后，能夠讓機房網絡設備正常運轉八小時。目前，機房安裝的1.5匹掛式空調已經不能滿足機房散熱需求，需要更換成機房專用精密空調。為了方便后期對無線局域網絡和原有有線局域網絡進行一體化管理，需要引進一套上網行為管理軟件，以支持網絡管理員進行遠程操作。

3.2 無線局域網的范圍和目標

本次無線局域網建設涉及3棟辦公樓、1棟學生公寓和院區室外無線全覆蓋，各區域網段相互獨立，但在用戶體驗上要實現無縫連接，同時支持約500個移動終端設備連接。

3.3 設備選型及AP 點位的確定

現有的有線網絡設備大部分為華為品牌，考慮到設備更好的兼容性，本次無線局域網絡建設中選取的無線接入點AP、無線網絡控制器AC、POE供電交換機都是華為品牌。為了快速、科學地確定AP點位及數量，借助華為WLAN網規工具，將單位需要進行無線覆蓋區域的辦公樓每層樓平面圖和室外平面圖進行繪制，再選定無線網絡重點覆蓋區域，選擇AP型號，進行快速AP布局渲染，得到2.4G&5G場強規劃仿真圖和信干噪比仿真圖。

結合AP點位安裝的實際工作環境，在安裝AP點位時，要注意避開遮擋物，將室內無線接入點AP以吸頂的方式安裝在天花板上。在無遮擋時，一般每個無線接入點AP最多可穿透兩堵墻[5]，再根據2.4G&5G場強規劃仿真圖和信干噪比仿真圖，對于辦公室內一些信號盲點區域進行面板式AP點位增補，來達到無線全覆蓋。對于大會議室，考慮到連接人數較多，需要加裝1～2個吸頂AP，才能滿足開會時多個移動終端同時上網。考慮到成本控制，減少開挖埋管立桿，對于室外無線接入點AP，選擇利用現有的路燈或監控管道和立桿，將室外AP點位盡量依照路燈、監控桿的位置進行分布。

3.4 規劃無線網絡拓撲結構

確定好AP點位及數量后，需要規劃好院區無線網絡拓撲結構。網絡拓撲圖可以清晰地顯示網絡中各個節點之間的連接關系，當網絡出現問題時，可以幫助網絡管理員快速定位問題所在，以便更快地解決問題，提高網絡的可靠性和穩定性。網絡拓撲圖也是網絡設計和規劃的重要工具，它可以幫助網絡管理員更好地了解和管理網絡，同時還可以幫助設計師更好地規劃網絡結構和布局，以滿足單位未來業務發展的需求，提高網絡的性能。

根據局域網絡拓撲結構，從中心機房分別拉一條8芯光纖到各個辦公樓和學生公寓，將各個區域分割成獨立的網段，不至于某個網段出現問題，全院區都不能上網。根據最優布線原則，無線網絡控制器AC、POE供電交換機安裝在各樓棟的中間樓層，將室外無線網絡控制器AC和POE供電交換機安裝在監控室。

3.5 配置管理無線設備

確定好各種無線網絡設備安裝位置后，需要對無線設備進行配置管理。在核心交換機上將整個院區局域網劃分成18個網段，1～7網段分別分配給家屬區1～7棟宿舍樓，8～12網段分配給支持原有有線上網的辦公樓和研究生公寓，13～18網段分配給本次新建的無線局域網覆蓋區。由于在上班時段，院區大部分人員都是在辦公樓內上網，考慮到未來網絡發展需求，辦公樓內的無線IP地址分配兩個網段。配置好各樓棟的樓層交換機，采用DHCP方式對IP地址進行分配。另外，對于所有無線設備的安裝位置和網絡配置等情況，都需要做好相關記錄，以便后期管理維護。

3.6 無線網絡測試

對無線局域網絡安裝配置完后，需要對整個覆蓋區域內的2.4G&5G無線網絡信號進行實際上網測試。測試時，盡量選擇離AP點位比較遠的邊邊角角。根據測試結果、實際上網需求和預算成本，適當對某些區域進行面板式AP點位加裝，并對加裝后的無線網絡信號覆蓋情況進行再次測試，將相關測試結果進行整理形成測試文檔保存起來。

3.7 局域網絡運維

通過引入H3C SecPath ACG1000上網行為管理設備，實現對無線局域網絡和原有有線局域網絡進行一體化管理。院區內所有上網用戶實行準入控制，為所有用戶使用用戶名/密碼進行認證以后方可登錄[5] ，為單位外來人員設置分配一定數量的訪客賬號，不同用戶設置不同上網權限。在工作日上班時段，家屬區、研究生公寓和院區室外人員流動比較少，大部分職工都集中在辦公樓上網，有一部分科研人員和研究生會去實驗樓做實驗，極少部分臨時工會在良繁樓進行苗木培植，可以將大部分帶寬分配給辦公樓，以滿足辦公用網。當有重要會議且需全體職工都參加時，可以將大部分帶寬分配給辦公樓無線網段，以滿足會議室無線上網需求。通過對用網情況進行監控，結合實際用網需求，對不同時段不同區域帶寬需求進行有側重性的優化配置[4]。

4 無線網絡建設注意事項

在無線局域網建設中，需要注意以下幾個方面：

網絡規劃：在建設無線局域網之前需要進行網絡規劃，確定網絡的范圍、覆蓋面積、同時連接設備的數量、帶寬需求等。

設備選型：需要根據實際需求選擇合適的設備，包括路由器、交換機、無線接入點等。

安全性：無線局域網的安全性非常重要，需要采取一些措施，如加密、訪問控制等，以防止未經授權的用戶進入網絡。

信道選擇：在建設無線局域網時，需要選擇合適的信道，以避免信道干擾和頻段沖突。

成本控制：需要根據實際預算進行成本控制，包括設備采購、人力成本等。

網絡管理：建設無線局域網后，需要對網絡進行管理，包括網絡監控、故障排除、設備維護等，以保證網絡的穩定性和可靠性。

網絡優化：在建設無線局域網后，需要進行網絡優化，包括信號覆蓋、帶寬管理、QoS等，以提高網絡的性能和用戶體驗。

網絡擴展：在無線局域網的建設中，需要考慮網絡的擴展性，以便在未來需要擴大網絡規模時能夠方便地進行擴展。

法律法規：在建設無線局域網時，需要遵守相關的法律法規，如網絡安全法、電信法等，以確保網絡的合法性和安全性。

用戶教育：在建設無線局域網后，需要對用戶進行教育，讓用戶了解網絡的安全性和使用規范，以避免因用戶的不當行為導致網絡安全問題。

災備預案：在建設無線局域網時，需要制定災備預案，以應對網絡故障、自然災害等突發事件，保障網絡的連續性和可靠性。

5 結束語

無線局域網絡建設已經成為現代企事業單位不可或缺的一部分，它可以提高工作效率、生產力、靈活性、安全性、用戶體驗，降低成本。在建設無線局域網時，需要根據實際需求進行規劃和設計，選購合適的設備進行安裝和配置、測試和調試、運維和維護等，需要充分考慮網絡安全、信號干擾、網絡容量、設備選型和成本控制等因素。隨著科技的不斷發展，無線局域網絡建設將會更加普及和發展，為企事業單位帶來更多的機遇和挑戰。