汽车制造企业无线局域网的构建与应用

马辉林，杨 华

（柳州五菱汽车工业有限公司，广西 柳州 545007）

随着企业信息化程度的日益提高，网络已成为企业正常运转的重要公共平台,但传统的有线局域网络无法满足企业员工高效快速地利用信息系统的需求。因此，企业必须根据自身发展的需要，构建强大的企业信息化网络，以提高企业信息化的能力。

当前，可移动便携式信息设备的使用增多，移动联网办公的需求越来越强烈，构建企业无线局域网，逐渐成为企业网络发展的必然。与传统的有线网络相比，无线局域网具有方便性、移动性、组网快、成本低等优势。所以，在保证网络稳定和安全的基础上，大型的企业应结合企业的实际需求进行无线局域网的构建。

1 汽车制造企业无线网络环境及需求

1.1 移动办公及企业信息系统无线网络

随着笔记本电脑、平板电脑及智能手机等便携式设备在企业内的大量使用，这就要求无线网络能够方便可靠地接入企业局域网，访问使用企业信息系统，实现移动办公。

汽车制造企业实施的很多信息系统，如生产系统、条码系统、物流系统、仓储发运系统和门岗系统等，需要通过无线终端扫描，采集大量的数据；无线终端在移动或跨区域使用时，也需要无线网络的稳定接入。

1.2 办公楼无线网络

汽车制造企业规模一般都比较大，办公楼多，且分布区域广，网络建设和维护相当复杂，实施比较困难。在企业机构、办公室、业务和人员变化时，原有的网络端口就不能满足使用需求。会议室、培训室、接待室等公共区域需要网络的接入，网络端口需求的数量有不确定性，有线网络很难随时改变。因此，在有线网络的基础上实施无线网络，对企业网络进行延伸和扩展，已被越来越多的企业所接受。

1.3 生产车间及库房无线网络

汽车制造企业生产车间和库房通常为开放式布置，生产物料及设备繁多，网络综合布线相对比较困难。车间和库房内物料管理、生产管理等，都需要接入企业局域网访问信息系统。随着访问点的变更及临时增加，有线网络就很难满足布置。采用无线网络，为汽车制造企业提供了极大的灵活性，使其能够快速进行生产线的重新配置、管理和拉动，有效节约了成本和生产时间。

2 汽车制造企业无线网络构建实施及应用

2.1 无线网络总体规划

企业有线网络在整体规划和建设中，已经实现部门或区域网络VLAN划分，IP地址自动分配，AD域、生产、办公网络分离，区域安全隔离，业务QOS带宽保障等。

无线网络的建设目标，是以现有企业有线网络为基础，利用无线网络进一步扩大企业局域网的使用范围。根据企业地理分布和实际网络结构特点，选用无线集中架构网络解决方案，通过整体规划、统一管理、准确定位，进而满足安全高效、稳定可靠、易于扩展的企业无线网络业务需求。

2.2 网络拓扑

如图1所示。

图1 网络拓扑图

2.3 无线网络设备选型及应用

充分考虑无线网络的稳定性和安全性，采用思科系列无线网络设备，具体选用思科1140系列无线AP、5508系列无线控制器和思科POE接入交换机。

思科1140系列无线AP应用现时成熟的802.11N无线网络技术，单个AP的总数据速率可达600 Mbps。5508系列无线控制器可以同时管理500个AP接入点，方便AP增加扩展；支持更高的客户端密度，可提供更高效的漫游，吞吐量至少是802.11a/g网络的9倍，解决以往多台PC连接单个AP时，容易出现的网络速度慢这一弊端；同时支持无缝覆盖环境内的快速移动切换特性，在连续无缝覆盖的无线网络环境中，支持不间断的业务服务，是实施移动办公的基本需求，完美解决用户的无线重新关联、重新认证、加密密钥分发等问题，确保移动情况下的安全与网络性能，结合微软服务器系统的IAS服务和AD域系统，对用户身份、网络访问类型和网络访问设备等提供灵活的授权策略，进一步提高了无线网络的安全性。思科POE交换机，可以通过网络进行AP供电，解决无线AP的供电问题，有效保证整个无线网络可用性。

无线控制器部署在机房，连接企业核心交换机，保证无线控制器的稳定可靠运行，同时对所有无线网络流量管理控制，统一实施安全及管理策略：如认证授权、入侵检测、QOS控制、VLAN划分、访问控制策略等。无线AP根据企业无线网络覆盖的需求，进行按需部署，小量需要室外无线网络覆盖，采用室外无线AP或延长天线，所有无线AP部署成“瘦”AP，统一接受无线控制器的管理及策略。POE交换机安装在无线AP集中部署的区域，在实现无线网络接入企业网络的同时，方便无线AP进行网络供电，部分无线AP接入原有线网络交换机上，采用思科网络供电模块进行网络供电。

2.4 无线信号SSID、IP及VLAN

根据企业业务需要，无线网络整体规划及信息安全管理，通过无线控制器对所有无线AP进行分组，分为办公区域组及生产库房区域组。办公区域组AP统一发射SSID-BG和SSID-GUEST这2组无线信号，生产库房区域组AP统一发射SSID-BG和SSID-SCKF这2组无线信号。3组无线信号分别对应规划的3个VLAN和IP地址段，在整个企业局域网里实施网络控制及安全管理。

获取SSID-BG信号进入企业办公网络，满足企业员工办公需要；获取SSID-GUEST信号进入企业访客网络，企业访客网络与企业办公、生产网络隔离，仅允许访问互联网；获取SSID-SCKF信号进入企业生产库房网络，满足生产运行、条码采集、物资物流等生产库房管理需求。

2.5 无线接入认证

SSID-BG信号，为企业内部员工接入企业办公网络使用，在保证无线网络安全的前提下，需对企业AD域的计算机实现透明接入，就像使用企业有线网络一样使用无线网络，方便企业员工网络即时接入，提高使用效率。在控制器上设置策略，发射但不公开其无线SSID，即无线终端设备不能搜索检测到该信号。通过无线控制器认证策略及AD域身份认证结合配置，仅允许加入企业AD域的计算机能接入SSID-BG信号，在公司AD域上设置组策略，企业AD域的计算机只要有无线网卡，在开启无线网卡的状态下，有无线信号的区域即自动接入SSID-BG信号办公网络。

SSID-GUEST信号主要提供给企业访客或员工移动设备接入互联网使用，SSID-GUEST信号接入网络，已经实现安全隔离和访问限制，仅需保证接入的设备授权可控和网络流量安全。在无线控制器上设置策略绑定认证接入设备的MAC地址，在网络出口防火墙设置流量安全策略。只要经过认证的移动设备，在无线信号覆盖的区域都可以实现网络接入。

SSID-SCKF信号进入企业生产库房网络，主要是满足大量无线终端（如扫描器、采集器、PDA等）网络接入。汽车制造企业实施的很多信息系统，如生产系统、物流系统、仓储发运系统和门岗系统等，需要无线终端扫描、采集大量的数据，无线终端存在移动或跨区域使用需求。汽车制造企业存在每天三班倒生产安排，每班不同的员工都需要方便快捷使用无线终端。在无线控制器上设置策略绑定认证无线终端的MAC地址，经过认证的无线终端，企业员工在无线信号覆盖的区域都可以直接使用。

3 无线网络应用效果

某汽车制造企业通过规划部署无线网络，在满足企业生产和办公无线业务应用、信息安全管理的要求下，企业局域网的建设扩展变得更加灵活简单，快速提升了企业网络的规模，加快了企业网络扩张建设时间，降低了企业局域网建设成本，使信息系统得以在企业内部快速推广使用，有效提升了企业运营及生产管理效率。

4 结束语

无线网络是今后企业局域网的重要组成部分，无线网络在支持传统数据转发的同时，还支持智能业务的扩展，可以极大提高企业办公效率。根据企业实际需求，有线、无线网络集中与分布式部署相结合，为企业局域网建设、维护管理提供高效率和低成本服务。今后在企业无线网络的应用模式及安全管理上，需进一步深入研究和实践，为企业信息化建设带来更好的增值服务。

[1]郭渊博.无线局域网安全：设计及实现[M].北京：国防工业出版社，2010.

[2]刘欣瑁，杨君蔚，等.企业统一无线网络架构设计[J].计算机光盘软件与应用，2010，(13）：959-1007.