吳琪 張欽

【摘要】本文以河北廣播電視臺西院整體辦公區(qū)域?yàn)槔?，針對無線網(wǎng)絡(luò)建設(shè)的現(xiàn)狀及存在的問題，提出了一套安全、高效、低成本的無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案，為其他園區(qū)的無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)與使用提供了參考，并對其中的大會議室的優(yōu)化提出了負(fù)載均衡的設(shè)計(jì)，實(shí)踐表明：該方案設(shè)計(jì)合理，運(yùn)行穩(wěn)定，能滿足日常安全、穩(wěn)定的辦公需求。

【關(guān)鍵詞】無線網(wǎng)絡(luò);局域網(wǎng);網(wǎng)絡(luò)建設(shè)

隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，以智能手機(jī)和平板電腦為代表的移動終端日益普及，我臺現(xiàn)有的新聞采編網(wǎng)和辦公網(wǎng)均可實(shí)現(xiàn)移動采編和移動辦公，但尚未建設(shè)一套統(tǒng)一的無線網(wǎng)絡(luò)系統(tǒng)。無線網(wǎng)絡(luò)能夠突破傳統(tǒng)的有線網(wǎng)絡(luò)的限制，具有更高的可移動性和方便性，能實(shí)現(xiàn)無線網(wǎng)絡(luò)共享以及統(tǒng)一管理，因此有必要建設(shè)一套覆蓋全臺的、可統(tǒng)一接入的無線網(wǎng)絡(luò)系統(tǒng)，以實(shí)現(xiàn)簡單、方便、快捷的移動網(wǎng)絡(luò)連接。

1. 建設(shè)方案總體要求

第一，依托現(xiàn)有網(wǎng)絡(luò)，實(shí)現(xiàn)無線接入。在我臺現(xiàn)租用聯(lián)通和電信的有線寬帶網(wǎng)絡(luò)基礎(chǔ)上，增加無線接入功能，不再增加額外的網(wǎng)絡(luò)寬帶費(fèi)用。

第二，全臺統(tǒng)一賬戶接入。實(shí)現(xiàn)一個(gè)用戶在全臺辦公區(qū)域可漫游自動切換，無需手工轉(zhuǎn)換。

第三，注重網(wǎng)絡(luò)安全。為了保證我臺互聯(lián)網(wǎng)和辦公網(wǎng)的安全，根據(jù)網(wǎng)絡(luò)安全的有關(guān)規(guī)定，要對無線接入進(jìn)行安全管理，在此基礎(chǔ)上，實(shí)現(xiàn)靈活和便捷的接入。

第四，覆蓋全臺各辦公區(qū)。覆蓋重點(diǎn)是臺內(nèi)各辦公樓，適當(dāng)考慮臺大院的覆蓋。

第五，大會議室無線網(wǎng)絡(luò)優(yōu)化。重點(diǎn)考慮大會議室人員較多及時(shí)間集中的使用無線網(wǎng)絡(luò)的情況下進(jìn)行負(fù)載均衡設(shè)置。

2. 無線網(wǎng)絡(luò)系統(tǒng)建設(shè)方案

2.1 依托現(xiàn)有網(wǎng)絡(luò)，實(shí)現(xiàn)無線接入

在各樓層的交換機(jī)分別進(jìn)行無線ap點(diǎn)的布線連接，利用現(xiàn)有的有線帶寬的基礎(chǔ)上，進(jìn)行無線AP點(diǎn)的布置及管理。考慮到各辦公樓、各樓層均有接入交換機(jī)，因此本方案采用POE集中供電模塊進(jìn)行供電，部署簡單靈活，AP點(diǎn)部署在各樓層，通過網(wǎng)線下掛在接入交換機(jī)上。使用POE供電模塊進(jìn)行供電，避免過多涉及電路改造，并且簡化管理，在AP需要重啟時(shí)僅對相關(guān)交換機(jī)端口進(jìn)行關(guān)閉/開啟即可。無線運(yùn)營管理組件（WSM）作為iMC智能管理中心的無線業(yè)務(wù)管理核心，進(jìn)行有線無線一體化管理。對于網(wǎng)絡(luò)中的AC、Fit AP、移動終端等無線設(shè)備與有線設(shè)備進(jìn)行一體化集中管理，網(wǎng)絡(luò)資源通過多種視圖進(jìn)行查看，視圖內(nèi)分組管理，將規(guī)模巨大的無線接入設(shè)備有效組織，便于管理員維護(hù)。

2.2 全臺統(tǒng)一賬戶接入

目前有FAT AP和FIT AP兩種無線接入模式，F(xiàn)AT AP模式配置比較復(fù)雜，難以進(jìn)行集中管理;而FIT AP模式不需要對有線網(wǎng)絡(luò)進(jìn)行修改，故我臺采用FIT AP模式，即AC+AP。在核心交換機(jī)旁掛無線控制器，對全網(wǎng)AP集中管理，考慮到統(tǒng)一管理的需要，集中部署無線管理平臺。無線控制器及服務(wù)器安裝于計(jì)算機(jī)中心機(jī)房。無線網(wǎng)絡(luò)采用無線控制器、POE供電交換機(jī)、AP的三層劃分結(jié)構(gòu)，各類AP的配置、管理等由無線控制器統(tǒng)一完成。無線接入點(diǎn)（AP）部署模式能方便地實(shí)現(xiàn)漫游，實(shí)現(xiàn)不同無線接入點(diǎn)（AP）的自動切換，不需要進(jìn)行二次登陸和認(rèn)證。終端準(zhǔn)入方面，通過部署接入認(rèn)證組件，對WLAN接入用戶進(jìn)行準(zhǔn)入控制。即訪問WLAN的用戶均需要使用用戶名/密碼進(jìn)行認(rèn)證以后方可登陸。使用Portal認(rèn)證方式，無線控制器作為認(rèn)證網(wǎng)關(guān)。同時(shí)一個(gè)無線AP可以發(fā)送兩個(gè)信號，另一個(gè)用于連接溫度傳感器等非智能設(shè)備，可以設(shè)置SSID密碼進(jìn)行訪問控制。

2.3 注重網(wǎng)絡(luò)安全

為全臺每個(gè)人創(chuàng)建用戶名和密碼;所有訪問互聯(lián)網(wǎng)的用戶均需要使用用戶名/密碼進(jìn)行認(rèn)證以后方可登陸，在首次登陸時(shí)必須進(jìn)行修改，否則無法進(jìn)行上網(wǎng)。用戶名可以和終端MAC進(jìn)行綁定，保證用戶信息安全?？蓪?shí)現(xiàn)基于用戶的權(quán)限控制策略，對于來訪客人可分配特定賬號。為保證信號的完整覆蓋，室外發(fā)射信號覆蓋較大，為了安全性的考慮，對無線用戶劃分vlan使連接無線的用戶不能訪問臺內(nèi)vlan。通過專屬的交換機(jī)跟應(yīng)用控制網(wǎng)管連接互聯(lián)網(wǎng)。

2.4 覆蓋全臺各辦公區(qū)

覆蓋區(qū)域分布，根據(jù)我臺辦公區(qū)域分布和網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，無線網(wǎng)絡(luò)覆蓋包括主辦公區(qū)域、北側(cè)辦公區(qū)域的室內(nèi)覆蓋及室外覆蓋三部分。

室內(nèi)無線覆蓋部分，將無線接入點(diǎn)安裝在樓道天花板上，我臺走廊天花板多為鋁扣板，會嚴(yán)重遮擋無線電波，不能安裝于天花板內(nèi)，可吸頂安裝，系統(tǒng)布線在天花板內(nèi)，無線接入點(diǎn)尺寸約為200x200x51mm，施工時(shí)可不破壞和影響總體裝修效果，視覺效果較好。每個(gè)無線接入點(diǎn)（AP）無遮擋時(shí)可覆蓋30-50米，覆蓋人數(shù)不超過30人，穿透范圍最多兩堵墻，在樓道分層次安裝可滿足辦公室、走廊等區(qū)域的覆蓋。北側(cè)辦公區(qū)沒有網(wǎng)絡(luò)區(qū)域，先從技術(shù)樓鋪設(shè)光纖，接入有線網(wǎng)絡(luò)，再安裝無線接入交換機(jī)，實(shí)現(xiàn)北側(cè)辦公區(qū)的無線接入。

室外無線覆蓋部分，為了實(shí)現(xiàn)全臺辦公區(qū)的無線全覆蓋，在辦公樓樓頂及廣告樓樓頂安裝室外型無線接入點(diǎn)（AP），可基本覆蓋主辦公樓北邊停車場、主辦公樓南側(cè)等區(qū)域。

無線網(wǎng)絡(luò)示意圖如下圖所示

2.5 大型會議室無線網(wǎng)絡(luò)優(yōu)化

大會議室即定義為連接人數(shù)為200人以上的會議室，一個(gè)大會議室具有多個(gè)無線AP，在連接人數(shù)上較多，我臺無線使用的是互聯(lián)網(wǎng)c類地址，每個(gè)網(wǎng)段最多連接255個(gè)無線用戶，可對其增加無線自動獲取的網(wǎng)段，使其可以在人數(shù)上連接更多。

在考試密集的時(shí)段，例如一上午參加兩場考試，連續(xù)幾天進(jìn)行的情況下，調(diào)整無線網(wǎng)段DHCP的清空時(shí)間為：半小時(shí)，否則無線用戶將出現(xiàn)大量重疊的現(xiàn)象，出現(xiàn)人一走但仍占用無線的ip段，因?yàn)楹笈_沒有及時(shí)的進(jìn)行清空，此時(shí)后臺顯示的無線ip地址情況包含人已走的與現(xiàn)在正在使用的人數(shù)的總和，另外將大會議室的無線dhcp功能設(shè)置在核心交換機(jī)上，將提高無線地址的獲取速度等。

負(fù)載均衡的建設(shè)上，考慮設(shè)置負(fù)載均衡的門限及差值門限，在多個(gè)ap的背景下，某個(gè)AP連接達(dá)到門限值時(shí)，其看周圍ap的差值門限，若差值超過差值門限，此時(shí)，此ap停止接入無線用戶，自動讓無線用戶連至周圍連接無線ap人數(shù)較小的ap點(diǎn)。例如AP我臺大會議室門限值設(shè)置為20，差值門限設(shè)置為5，當(dāng)某個(gè)AP連接數(shù)達(dá)到20時(shí)，此時(shí)查看周圍的AP無線連接數(shù)，若不到20，連接周圍的AP。若都達(dá)到了20，此時(shí)再連接最近的AP，以后的連接上，各個(gè)AP上的無線連接數(shù)依次增長，無線連接人數(shù)的差值不超過5個(gè)，達(dá)到各個(gè)AP的人數(shù)負(fù)載均衡、網(wǎng)速負(fù)載均衡的目的。若不采用負(fù)載均衡，某個(gè)ap點(diǎn)會大量接入，造成ip地址獲取失敗且因其信號較強(qiáng)，無線用戶仍繼續(xù)連進(jìn)此ip點(diǎn)，許多無線用戶會無法使用網(wǎng)絡(luò)。

3. 結(jié)束語

隨著對于隨時(shí)隨地接入互聯(lián)網(wǎng)獲取信息的辦公需求的逐漸增多，現(xiàn)在看來，單純靠原有的有線網(wǎng)絡(luò)已經(jīng)不能完全滿足該需求，在使用無線網(wǎng)絡(luò)進(jìn)行移動接入辦公的需求不斷上升的情況下，無線網(wǎng)絡(luò)已經(jīng)成為辦公、科研、娛樂的基礎(chǔ)設(shè)施平臺，本文以河北廣播電視臺的無線建設(shè)思路為例，為其他園區(qū)的無線網(wǎng)絡(luò)系統(tǒng)的建設(shè)與設(shè)計(jì)使用提供了參考，對大會議的無線負(fù)載均衡設(shè)置可以滿足大量人數(shù)、集中時(shí)段使用無線網(wǎng)絡(luò)的需要。經(jīng)過一年多的設(shè)計(jì)、建設(shè)、試運(yùn)行、運(yùn)行的效果來看，該方案設(shè)計(jì)合理，成本較低、運(yùn)行穩(wěn)定，能滿足日常的安全、穩(wěn)定的辦公需求。

參考文獻(xiàn)：

[1]顏汝南.高校無線網(wǎng)絡(luò)規(guī)劃與部署——以海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院為例[J].信息與電腦（理論版）.2015（23）.

[2]倪娟.城市住宅小區(qū)有線電視工程問題分析和設(shè)計(jì)要點(diǎn)[J]. 赤子（上中旬）.2014（11）.

[3]王斌.瘦AP式校園WLAN網(wǎng)絡(luò)部署優(yōu)化方法[J].通訊世界. 2016（01）.

[4]彭國雄.智慧城市中無線網(wǎng)絡(luò)節(jié)點(diǎn)部署優(yōu)化方案分析研究[J]. 城市建設(shè)理論研究（電子版）.2017（07）.

[5]曹捷，沈毅，趙彥杰.移動式智慧城市WLAN熱點(diǎn)部署方案研究[J] 互聯(lián)網(wǎng)天地.2015（12）.

[6]張藝萌.校園無線網(wǎng)絡(luò)的建設(shè)和應(yīng)用[J].陜西廣播電視大學(xué)學(xué)報(bào). 2009（02）.

[7]張磊，劉經(jīng)緯，徐海川.Ad-hoc網(wǎng)絡(luò)組播路由協(xié)議的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì).2012（09）.