（湖南財經(jīng)工業(yè)職業(yè)技術(shù)學(xué)院，衡陽市，421001）

信息化時代背景下，企業(yè)的發(fā)展需要建設(shè)信息化平臺，而首先沖擊的就是企業(yè)的網(wǎng)絡(luò)辦公環(huán)境，沒有無線局域網(wǎng)的覆蓋已然不能滿足日益靈活的業(yè)務(wù)需求，因此部署無線網(wǎng)絡(luò)及安全策略對企業(yè)發(fā)展來說變得非常重要。企業(yè)無線局域網(wǎng)技術(shù)的發(fā)展可解決企業(yè)人員流動及移動辦公等問題，可以為企業(yè)內(nèi)員工帶來更多的便捷。

1 無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)

不論在無線局域網(wǎng)中使用任何傳輸技術(shù)，都必須滿足IEEE802.11 協(xié)議標(biāo)準(zhǔn)的要求。無線局域網(wǎng)的通用標(biāo)準(zhǔn)是IEEE802.11協(xié)議，它定義了物理層和媒體訪問控制層。在初期，總數(shù)據(jù)傳輸速率設(shè)計為2Mbps，這一設(shè)計早已無法滿足無線網(wǎng)絡(luò)的需求。接著，加上了兩個補(bǔ)充協(xié)議，就是IEEE802.11a協(xié)議和IEEE802.11b 協(xié)議。802.11b 協(xié)議定義的物理層，是在2.4GHz 的ISM 頻段上，數(shù)據(jù)傳輸速率為11Mbps。而世界上多數(shù)國家通用2.4GHz 的ISM 頻段，所以802.11b 協(xié)議得到了最為廣泛的應(yīng)用。但是802.11a 協(xié)議與802.11b 協(xié)議之間的兼容性問題一直未能解決，無法兼容通信，所以又推出了802.11g 協(xié)議。經(jīng)過多年的不斷更新，推出了多達(dá)20 多種先進(jìn)的技術(shù)標(biāo)準(zhǔn)，目前802.11a、802.11b、802.11g、802.11n 和802.11ac 這五種無線局域網(wǎng)協(xié)議使用最為廣泛。

2 無線局域網(wǎng)方案規(guī)劃原則

2.1 需求分析

依據(jù)企業(yè)業(yè)務(wù)實際需求來闡述無線局域網(wǎng)的組網(wǎng)原則。企業(yè)組建無線局域網(wǎng)的基本需求可以歸納為以下幾點：①安全性的需求，企業(yè)一定會通過該無線局域網(wǎng)傳輸商業(yè)機(jī)密文件，所以必須使網(wǎng)絡(luò)的安全性得到保障，讓企業(yè)隱私信息得到保護(hù)；再者，網(wǎng)絡(luò)必須具備可靠性，能夠?qū)ν饨缧盘柕母蓴_有一定程度的抵御，并避免因為業(yè)務(wù)流量的突然增大而出現(xiàn)網(wǎng)絡(luò)擁塞甚至癱瘓的情況。②可操控性的需求，網(wǎng)絡(luò)管理員能夠根據(jù)組建方提供的無線局域網(wǎng)控制軟件，對網(wǎng)絡(luò)進(jìn)行流量控制、負(fù)載均衡和黑白名單等實時調(diào)控，進(jìn)行有限的網(wǎng)絡(luò)管理。③經(jīng)濟(jì)性和擴(kuò)展性的需求，營利是企業(yè)生產(chǎn)的最終目的，無線局域網(wǎng)建設(shè)是一種投資，也是屬于生產(chǎn)成本，所以必須同時滿足用戶需求又能優(yōu)化建設(shè)成本；擴(kuò)容的便捷性是無線網(wǎng)絡(luò)建設(shè)應(yīng)該要考慮的，業(yè)務(wù)需求是動態(tài)的，是隨著企業(yè)的發(fā)展而日益增長的，為了滿足需求網(wǎng)絡(luò)的升級維護(hù)也是必不可少的。

2.2 設(shè)計原則

根據(jù)業(yè)務(wù)需求，可以歸納出設(shè)備選擇的幾點原則如下：①安全措施方面，在安全監(jiān)控和防護(hù)技術(shù)上采用多層級結(jié)構(gòu)，上層采用安全管控程序，底層選擇安全性硬件設(shè)備，建立一套自上而下的系統(tǒng)，提供了安全保證，對病毒及網(wǎng)絡(luò)攻擊等危險因素進(jìn)行有效抵御；在軟件開發(fā)工具、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和硬件設(shè)備上都選擇成熟的、市占率高的解決方案產(chǎn)品和設(shè)備。②穩(wěn)定性方面，設(shè)計的時候?qū)⒃O(shè)備間的信號干擾予以充分考慮，并與遠(yuǎn)近效應(yīng)相結(jié)合進(jìn)行部署；對負(fù)載均衡、容錯及信道分配等機(jī)制地采用要滿足定制化服務(wù)需求，統(tǒng)籌整個無線網(wǎng)絡(luò)的硬件選擇、安裝調(diào)試等各環(huán)節(jié)來保證系統(tǒng)可靠運行；基于開放的系統(tǒng)結(jié)構(gòu)能使網(wǎng)絡(luò)對不同設(shè)備有更強(qiáng)的兼容性，并在擴(kuò)展升級和維護(hù)上更容易，系統(tǒng)應(yīng)選用開放的外部接口。③性能方面，首先使設(shè)備的高傳輸效率得到保證，這個主要由設(shè)備的穿透能力與傳輸距離等因素決定，所以在無線收發(fā)設(shè)備的選取上盡量遵循大吞吐量、高速率和強(qiáng)穿透力的原則；進(jìn)行功能模塊化組網(wǎng)，按照模塊對所需功能進(jìn)行分解，使系統(tǒng)搭建的靈活性得以實現(xiàn)。

3 企業(yè)無線網(wǎng)絡(luò)的規(guī)劃步驟和組網(wǎng)方式分析

3.1 規(guī)劃步驟

企業(yè)無線局域網(wǎng)的規(guī)劃步驟基本上分為以下幾個方面，首先對企業(yè)需求進(jìn)行評估，對成本進(jìn)行核算和確定，對相關(guān)信息進(jìn)行收集，根據(jù)無線網(wǎng)絡(luò)之間兼容性，遵循無線標(biāo)準(zhǔn)對硬件設(shè)備進(jìn)行選購。對企業(yè)需求的評估就需要對企業(yè)無線局域網(wǎng)組建目的與對網(wǎng)絡(luò)安全性的具體需求進(jìn)行了解，還要掌握企業(yè)現(xiàn)有網(wǎng)絡(luò)的使用情況等；確定成本主要是硬件設(shè)備的購置費用，主要包括接入點AP 與無線網(wǎng)卡等無線設(shè)備的購買費用。根據(jù)用戶的數(shù)量、服務(wù)的類型及覆蓋的范圍來確定接入點的數(shù)量。

3.2 常見組網(wǎng)方式分析

遵循802.11g 標(biāo)準(zhǔn)，在企業(yè)無線網(wǎng)絡(luò)組建中可以通過將多組網(wǎng)絡(luò)組合在主干網(wǎng)中來實現(xiàn)。這種組網(wǎng)方式連接無線接入點和主干網(wǎng)的基站子系統(tǒng)，將企業(yè)無線網(wǎng)絡(luò)通過主干網(wǎng)接入外網(wǎng)。

4 中小企業(yè)無線局域網(wǎng)的組網(wǎng)方案設(shè)計

4.1 覆蓋范圍

中小企業(yè)無線局域網(wǎng)組建重要需求之一就是其覆蓋范圍，必須覆蓋包括辦公樓、生產(chǎn)車間等各個樓層。所以設(shè)定室內(nèi)覆蓋方案時，如果建筑的內(nèi)部結(jié)構(gòu)開放，在每個樓層選定幾個布置點來布設(shè)室內(nèi)用無線AP，而無線接入點只需用網(wǎng)線直接與樓道交換機(jī)連接，使整層樓都在無線信號覆蓋范圍，便可接入企業(yè)網(wǎng)絡(luò)。而建筑的內(nèi)部結(jié)構(gòu)如果比較封閉，則在實際布置無線接入點AP 時要考慮建筑的實際結(jié)構(gòu)，使無線覆蓋范圍和需求得到保證，比如在辦公室或廠區(qū)布置無線接入點AP時保證其網(wǎng)絡(luò)接入是重點，而如果是在員工宿舍樓，就可采用在樓外布設(shè)室外無線AP。

4.2 組網(wǎng)方案設(shè)計

中小企業(yè)較大規(guī)模的組網(wǎng)一般都是采用三層網(wǎng)絡(luò)架構(gòu)，在無線網(wǎng)絡(luò)的安全性與可靠性的實現(xiàn)上一般是通過增加備用冗余的方式。組建規(guī)模較大的無線網(wǎng)絡(luò)，首先要保證企業(yè)無線局域網(wǎng)的覆蓋安全，通?？梢栽黾雍诵慕粨Q機(jī)與AC 控制器的備用冗余來實現(xiàn)。無線控制器AC 是對無線接入點AP的集中化控制，負(fù)責(zé)對當(dāng)前網(wǎng)絡(luò)內(nèi)的所有無線接入點AP進(jìn)行管理，是當(dāng)前無線網(wǎng)絡(luò)的核心，主要包括對相關(guān)配置參數(shù)修改與射頻智能管理、下發(fā)配置以及控制接入安全等。網(wǎng)絡(luò)的主要部分是核心交換機(jī)，完成數(shù)據(jù)交換是它的主要功能。匯聚層處于接入層與核心層之間，匯聚層交換機(jī)是多臺接入層交換機(jī)的匯聚點，它的工作原理是需將來自接入層設(shè)備的通信量進(jìn)行處理并提供到核心層的上行鏈路，所以比較匯聚層和接入層之間的交換機(jī)，前者有著更高性能、更少接口及更高的交換速率的需求。同時，為了避免某一個核心交換機(jī)或者AC 控制器出現(xiàn)狀況而無法正常工作導(dǎo)致網(wǎng)絡(luò)癱瘓，一般會采用兩套相同規(guī)格與型號的核心交換機(jī)和AC，一旦某一臺出故障，另一臺設(shè)備可迅速補(bǔ)位，保證網(wǎng)絡(luò)正常運行。核心交換機(jī)應(yīng)采取模塊化結(jié)構(gòu)并配置足夠的插槽來保證其網(wǎng)絡(luò)擴(kuò)展能力的強(qiáng)大。

5 結(jié)束語

隨著企業(yè)的發(fā)展，企業(yè)對信息化的需求也不斷增長，對無線局域網(wǎng)的要求也越來越高，尋求如何降低成本，易于組建又操控性強(qiáng)的無線網(wǎng)絡(luò)解決方案，對企業(yè)自身來說有著重要意義。