無線網絡技術在企業中的應用探析

胡盼紅 胡佳佳

關鍵詞：無線；網絡技術；安全；應用

0 引言

在企業信息化建設工作中，無線網絡技術占有相當重要的地位。在企業中，建立無線網絡與家庭不同，通過組網技術，AP布線，網絡配置，可以在企業任何一個位置形成全方位無死角的網絡暢享服務。因此，無線網絡技術的應用勢在必行，通過組建與后期維護管理，使信息化工作能夠更全面地展現。

1 無線局域網的概念

無線局域網又稱WLAN（Wireless Local Area Net?work） ，通過應用無線通信技術將計算機設備互聯起來，構成可以互相通信和實現資源共享的網絡體系。企業網絡拓撲圖如圖1所示。

無線局域網經過十幾年的發展，經歷了四個階段。1） 第一階段：在安裝無線設備時，每一個無線AP都需要單獨配置，就是我們通常所說的“胖”AP，這種配置不但費時費力、成本高，而且用戶在使用時需切換網絡信號源，無法自適應。2） 第二階段：從第一階段改進而來，第二階段融入了無線網關功能，但無法進行集中管理，無法統一配置，安全性也差，使用時在線用戶多的情況下會出現經常掉線、網絡卡頓的情況，維護也相當困難。3） 第三階段：采用了交換機+FIT技術，也就是我們通常所說的“瘦”AP，這次對無線局域網做了重新規劃，同時增加了許多新的功能，比如人們在此范圍活動的時候，無須切換信號源，即可上網。另外增加了無線后臺統一管理、數據監測，增加了口令登錄模式，在安全方面也得到了較大提高。4） 第四階段：在第三階段的基礎上，融合了Wi-Fi-6，通過新技術實現了網速的高度提升，允許不同的用戶共用一個信道，使更多的設備接入，響應速度更快。

2 無線局域網的優缺點

1） 優點：通常企業辦公區域只安裝了有線網絡，但現在企業APP越來越廣泛，員工移動辦公也隨之增加，特別是需要緊急處理的事件，無法即時到達辦公室時，可以使用手機移動辦公，這就需要使用無線辦公網絡環境處理工作，這樣則提高了工作效率。由此可見，無線技術的應用對企業有著重要作用。2） 缺點：辦公環境一般是在樓宇中，AP的穿透力差，特別是在比較厚的墻體，或者需穿透多個墻面，信號就會大大降低。另外在信號穩定性方面，不如有線網絡[1]。

3 企業無線網絡與有線網絡的區別

與有線網絡相比，無線網絡運行環境及展示方式也有所不同。隨著企業不斷擴大，無線網絡的全實現也尤為重要，采用基礎有線網絡的補充、無線電波傳輸技術，實現移動辦公、移動會議等需求，在加強網絡安全的前提下提高了工作效率。

主要表現在以下幾個方面：1） 視頻會議：在企業視頻會議系統布置完成后，當使用設備進行開會時，通常使用平板電腦控制設備的啟動、連接、會前測試，會中共享文件等，這就需要在會議室布置無線網絡，達到使用視頻會議系統的目的。2） 智能門禁：大型企業都采用嚴格的門禁系統，安裝刷卡通道，人臉識別、自動識別車牌都離不開無線網絡的支持。3） 電子白板：企業樓宇大廳中經常會安裝智慧屏，展示企業的重要通知或者宣傳照片，這就需要使用無線網絡完成，省去了綜合布線的環節。4） 移動通訊：企業中經常有自建的App平臺與即時通訊，經常會使用移動設備處理工作及傳達通知。5） 其他功能：無線網絡打印機、無線機器人等。

4 企業無線網絡的建立與實現

遵循企業整體建設要求，在企業信息化建設方面，按照新形式、新任務、新技術原則進行重構，建立一體化網絡體系。通過用戶管理、網絡監測、安全口令、臨時驗證等管理方式和通過集成接口、特殊服務等手段，在原有網絡的基礎上，實現速度提升，信號全覆蓋，為員工提供更加方便的移動辦公環境[2]。

4.1 IAM 登錄

IAM（Identity and Access Management） ，即“身份識別與訪問管理”，具有單點登錄、身份證、基于策略的集中式授權和審計、動態授權、企業可管理性等功能。企業通過部署單點登錄，使用統一身份認證，方便地訪問企業內的多個系統，無須輸入用戶賬號和密碼即可登錄內部系統，為員工提供了快捷方便的工作瀏覽方式。單點登錄功能在企業應用較多，通過此登錄方式提高了員工的工作效率。

4.2 員工編號登錄

管理員通過后臺導入人事系統中的員工編號，設置初始密碼，并進行注冊認證后，員工即可通過員工編號和初始密碼進行登錄。采用第一次登錄要更改密碼的方式，密碼強度為不低于12位數字、字母和特殊符號相結合的方式，若忘記密碼，員工可以通過手機驗證找回密碼。此類登錄方式設置在線時間一個月，如果超過一個月未登錄，下次登錄時需要重新登錄賬號密碼才能訪問無線網絡。

4.3 手機驗證登錄

對于臨時到訪人員，可以采用手機密碼驗證的方式登錄，此方式方便了臨時到訪、開會、技術交流的人員。為了不占用在線人數總和，此類登錄方式在線時間較短，可以采用最長一周需要再次驗證的方式。

4.4 電視登錄

目前，支持網絡的電視、一體機不在少數，可以采用特殊登錄方式，使得會議室、會客廳、宣傳欄進行無線網絡連接。

4.5 用戶和用戶權限管理

用戶授權主要是管理用戶權限，可以增加、編輯、查看用戶及用戶權限，權限復制、移交，刪除以及批量導入導出用戶權限。

4.6 后臺監測

管理員后臺主要是監測在線用戶數量、數量流量分析、無線AP使用情況及故障情況，可以及時發現運維過程中遇到的問題。

5 無線網絡在石油企業中的應用

5.1 企業宣傳與媒體的結合

采用網絡技術，實現企業各級單位應用推廣宣傳，特別是在集團公司主題教育警示活動中，集團公司和各級單位采用大量頁面宣傳，增加實時討論功能，能夠實時看到用戶提到的意見與建議。在展示作品的同時，實現線上投票與排行，能夠直觀看到用戶喜歡的作品，為企業的發展起到有效的宣傳作用。

1） 提高宣傳力度與輿論導向

隨著互聯網的發展趨勢，企業需加大宣傳力度與輿論導向，建立企業宣傳制度與規則，具備輿情導向能力，在新業務中，做好整體設計，加入最新無線網絡技術，為企業發展提供最大力度的宣傳。

2） 為建設一體化企業提供技術支撐

隨著信息技術及網絡技術的不斷更新，借助大數據及人工智能技術，以最先進的網絡技術，為建設一體化企業提供最有力的技術支撐，使企業邁上一個新臺階。

3） 構建無線網絡管理一體化運維體系

遵循企業的整體要求，在運維人員結構、運維體系建設方面，按照新形式、新任務、新技術原則進行重構，建立一體化運維支持體系，提升網絡后臺運維工作效率。

4） 提高技術支持與安全防護能力

現在的無線網絡技術還存在一定缺陷，在安全性方面有一定弊端，老舊的設備未拆除，其數據有可能被監視或盜用。管理人員的能力也存在差異，經常一個問題解決數小時未有結果。所以，提高技術支持能力與安全防護功能是企業必須考慮的問題。

5.2 企業品牌形象與企業無線網絡技術的結合

近些年，石油企業在信息化建設方面尤為看重，在企業網絡升級過程中，對企業形象、企業品牌也著重宣傳。緊密結合企業核心業務“服務集團公司發展戰略，支持海內外油氣田業務發展，引領中國油氣科技進步”的腳步，提高企業網絡技術水平，對網絡實施人員進行專業培訓。例如，在集團公司新員工入職培訓教育上，主要采用視頻會議的方式。由于人數多，臨時增加多臺無線AP，使員工通過筆記本能夠完成遠程授課，在線交流討論。此次培訓得到了員工的一致好評，通過這次培訓，真正起到了無線網絡與工作的實際結合。

5.3 企業內外網與核心業務平臺的結合

企業內部門戶網站與外部網站、客戶端集成，分為內網和外網場景，主要實現信息數據獲取、內外網身份認證集成。通過無線認證體系登錄企業內網，通過安全訪問登錄外網環境。

1） 在內網環境中，利用無線網絡技術，對于集團公司核心業務平臺采用統一身份認證進行登錄，可以實現一個賬號和密碼就能登錄多個平臺的功能。實現一鍵點擊鏈接后自動跳轉，自動識別后臺已登錄的認證賬號。此功能完全解決了賬號多、密碼記不住的問題。為員工提高了工作效率。

2） 在外網環境中，采用DMZ區安全訪問技術，實現加密傳輸與頁面展示，在安全訪問的條件下，實現頁面搭建及頁面宣傳。例如用微信小程序進行企業健康知識答題中，通過填寫個人信息、選擇組織結構進行用戶注冊，從而可以做到在線答題與提交，企業與微信的結合為用戶提供了方便與快捷。

5.4 集團內各級門戶網站融合與提升

集團公司各級問題網站已經升級改造完畢，電腦端呈現出的頁面采用統一格式、統一配置的方式。在后臺，建立多模板、多配置平臺，各級單位可根據自身企業性質，選擇合適的模板，通過權限配置、顏色配置、主題突出、頁面定位等環節建立一個不脫節、有個性的門戶網站。這次升級不但包括PC端的升級，還增加了移動的APP展示、電腦與移動端相結合的方式。為了增加安全性，移動端必須連接內網環境才能訪問各單位的門戶網站，登錄各類辦公系統[3]。

6 企業無線網絡的、需求和實施效果

1） 無線網絡存在的問題

目前，企業無線網絡參差不齊，存在一些問題。一是安全性差。有些企業員工的電腦夜間或節假日未關閉，導致非法人員入侵、盜用或損壞電腦資料。二是泄露商業機密。由于保密員疏忽，隨意點擊非法網站，使其存有重要資料的電腦中病毒，機密文件被盜、被修改或被刪除，對于企業來說是非常大的損失。三是網絡帶寬被盜用。有些企業經常反映有網絡慢的情況，通過網速測試，發現帶寬不夠，查到很多不明IP的設備，才發現非法人員盜用企業帶寬。四是運維人員技術差。有些企業的網絡運維人員沒有經過專業培訓就上崗，只知皮毛，導致企業網絡不穩定。

無線網絡的應用給企業員工帶來了便利，提高了工作效率，但也存在許多安全隱患，網絡管理員必須加強安全檢查與防范，在保障無線安全網絡安全的同時提高管理人員技術水平，從根本上認識問題、解決問題，通過加密技術和入侵防護技術為企業的發展設置一個安全屏障[4]。

2） 企業無線網絡的需求

企業無線網絡的需求主要包含以下幾方面：一是提高穩定性。企業對于網絡最基本的要求就是網絡穩定，通常企業會安裝500M、1000M帶寬的網絡，但由于受到障礙物和距離的影響，實際上往往達不到實際的帶寬。所以，無線網絡的穩定性也是企業信息化建設中的首要工作。二是覆蓋范圍。有的企業在部署網絡接入點的時候只考慮距離，認為多少米安裝一個AP信號就能全覆蓋，并未考慮穿墻會導致信號變弱，從而使得會議期間經常出現網絡中斷與畫面模糊的情況，尤其大型企業有多個辦公區域，甚至有多棟樓宇、多個會議室、會客廳等。所以，覆蓋范圍也是企業建設中的重點工作。三技能過硬。在選拔施工人員的時候，選擇技術能力較強、細心的人員，專業人員可以根據企業需求選擇匹配的網絡設備，細心的師傅在部署線纜時會考慮信號干擾的情況。所以，選擇技術較好的人員也是有必要的。四是加強安全性。企業無線網絡可以設置成非開放性的網絡，讓員工輸入信號名稱和密碼，并進行二次身份認證技術，禁止非授權的用戶登錄企業網絡，這就加強了企業的安全性，通常企業都會采用身份認證、加密技術、部署IPS 等方式建立統一的安全認證體系。五是可擴展性。大型企業未來可能新增樓宇與辦公區域，所以在建設無線網的初期，要規劃8-10年的使用時間，機房中預留出網絡接口，地下布置線纜，在需要增加網絡時，可以很容易地解決網絡覆蓋范圍，不會因為增加辦公地點而必須重新建立無線網絡[5]。

3） 實施效果

某企業建立了1000M的無線網絡體系，允許同時在線人數百人以上。初期階段，需要使用選用品牌的路由及交換設備，使用專業工具配置路由器、交換機和AP，用戶通過設置SSID、加密技術和身份認證等網絡信息，對設置連接進行測試。當設置配置完成之后，網線采用主流的CAT-6網線，考慮網絡覆蓋范圍、室內室外布線、設置安裝的地點及數據、網關配置等。當配置完成后，進行網絡的安全性及性能測試，并進行錯誤診斷和糾正，測試網絡信號強度，延遲與帶寬，并對網絡進行評估。最后進入網絡維護階段，通過特定的后臺管理和登錄后臺，對在線人數、狀態及網絡提醒進行管理，時常跟蹤員工在線狀態，對長期不在線的員工賬號進行清理，為新入職的員工授權。在企業無線網絡體系建成后，技術人員通過后臺監測、測試分析，再經過員工實際使用，有部分區域信號無法覆蓋，經過盲點檢測，增加無線AP，最后達到預期效果。

7 結束語

隨著無線網絡技術和產品的成熟與發展，無線網絡應用越來越廣泛。無線網絡技術已應用到各行各業，它不僅是人們生活中必不可少的，而且在企業中也應用越來越廣泛，可以說企業的信息化建設已離不開無線網絡的應用，無線網絡必將在企業信息化建設中扮演重要的角色，為企業的發展提供最有力的支撐。