大中型企业无线网络规划设计与实现

张玎一



大中型企业无线网络规划设计与实现

张玎一

云南电网有限责任公司临沧供电局，云南 临沧 677000

无线局域网技术是通信技术与计算机技术相结合的产物，发展历程短，但由于“泛在”的特点，得到了快速发展和广泛应用。当前，无线网络建设是“互联网+”时代企业信息化建设的重要内容，成为企业网络新一轮提质改造的重点。考虑无线网络联机存取之风险与安全联机的准则需求，由于目前行动装置使用量大增，企业可能面临使用者要求开放无线网络的需求，而建立相关无线网络方案。

企业；无线网络；规划；设计与实现

引言

随着智能移动终端设备的普及，移动互联网应用正影响着人们的工作、学习和生活。人们对无线网络覆盖的需求也更加迫切。为此，各大中型企业纷纷对原有网络改造升级，以适应当前和今后一段时间业务发展的需要。同时，为了满足对“泛在”办公环境的需求，无线网络覆盖与性能优化升级成为本轮网络改造的重点。

1 无线网络的传输风险

有线网络的设备利用线路找寻找备信息，无论是管理、安全、记录信息，比起无线网络皆较为方便，相较之下无线网络的环境较复杂[1]。无线网络安全问题最令人担心的原因在于，无线网络仅通过线电波透过空气传递讯号，一旦内部架设发射讯号的仪器，在收讯可及的任一节点，都能传递无线讯号，甚至使用接收无线讯的仪器，只要在讯号范围内，即便在围墙外，都能截取讯号信息。因此管理无线网络安全维护比有线网络更具挑战性，有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求。倘若黑客企图伪冒企业内部合法基地台提供联机时，势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台，以及非法使用者透过加密机制的弱点破解无线网络基地台，这些都有可能使无线网络出现传输风险。

综上而言，企业在设置无线网络时，应考虑到无线网络传输的安全性和可靠性，而且当企业允许使用者透过行动装置进行联机时，除了提醒使用者应加强自身终端安全外，更应建置安全的无线网络架构，以提供使用者使用。

2 规划设计原则

2.1 先进性、前瞻性与成熟性、实用性相结合的原则

网络架构设计要有一定的先进性和前瞻性，否则很快会被淘汰，也不能满足企业后期信息化建设的需要。在考虑先进性与前瞻性的同时，还要考虑成熟性、实用性的需要。这里的成熟性主要指所采用的技术是否为主流技术、所采用的产品和器件是否成熟，是否有已建成运行的成功案例等，实用性主要指系统功能要切合现实应用。

2.2 灵活性、扩展性与建设成本相结合的原则

所有企业网络都不可能一蹴而就，一次建设足够多年运行，技术达不到，成本更达不到。随着技术的进步、企业发展与需求的变化总要对现有网络进行扩展和补充，这就要求网络规划设计中要有一定的灵活性，便于后期性能、功能的扩展。

3 无线网络规划需要重点考虑的问题

无线局域网与有线网络不同，一些关键技术对网络使用和用户体验有着非常重要的影响，直接关系到无线网络建设的成败，规划设计中必须重点考虑。

3.1 无缝漫游

图1 本地转发与集中转发

漫游一般指的是移动站STA在同一扩展服务区内不同基本服务区间或不同扩展服务区间信号与功能的切换。无缝漫游要求这一过程要尽可能地对上层用户透明，保证信号连接、应用与服务的不中断。无缝漫游是直接影响。

3.2 本地转发与集中转发

本地转发指的是某无线AP接收到用户数据后，不经过无线控制器处理，直接转发出去，一般应用于无AC的FAT AP应用场合；而集中转发指的是AP接收到的数据，经由无线控制器处理并集中转发出去。两种模式均有不足，纯粹的本地转发存在网络可管理性较差、无线网络实施困难（布点、信道选择等）、无线网络安全系数较低等缺陷，大中型无线网络覆盖一般不选用该方案。而完全的集中转发也存在对无线控制器性能要求高，无线控制器易成为网络瓶颈问题。网络规模的增加，也不利于大型无线网络覆盖。

3.3 灾备

灾备是保证网络健壮性的重要基础，在原有有线网络的基础上，如何设计健壮的无线网络是重要的研究课题。针对AC+FIT AP架构的无线网络，起到AP管理、策略管理、下发及接入安全控制等功能的无线控制器无疑是无线网络的核心设备。其一旦故障，是否能够保证用户无线接入不中断，有无冗余AC可以启用，是决定无线网络性能的重要因素。在大中型无线网络规划设计中，一般采用“N+1”无线局域网冗余部署方案，即采用增加1台备份AC的方式来保证无线网络的可靠运行。在条件不允许的情况下，也可以采用配置方式在AC出现故障时，所有AP可以独立工作，不经AC认证和转发（存在安全隐患），解决对无线服务不中断要求较高的应用场合。用户体验的关键因素，要在规划设计中考虑二层与三层的无缝漫游问题。

4 结术语

由于无线网络的存取及使用存在相当程度的风险，更显无线局域网络安全性的重要。本文考虑无线网络联机存取的相关风险与安全联机的准则需求，有鉴于目前行动装置使用量大增，企业可能面临使用者要求开放无线网络的需求，应建立相关无线网络方案。本研究以目前常见的无线网络风险威胁出发，针对内部网络与外部网络使用者不同的安全需求强度，规划无线网络使用方案，并作为建置参考依据，进而落实传输风险管控，加强企业网络安全强度。

[1]陈俊.无线网络设计与实现——中小型企业无线网络办公设计[J].中华医学图书情报杂志，2013（8）：226.

Design and Implementation of Wireless Network Planning for Large and Medium Enterprises

Zhang Dingyi

Lincang Power Supply Bureau of Yunnan Power Grid Co., Ltd., Yunnan Lincang 677000

Wireless LAN technology is a combination of communication technology and computer technology. It has a short development history, but it is rapidly developed and widely used due to its ubiquitous features.At present, wireless network construction is an important content of enterprise information construction in the Internet era, and has become the focus of the new round of innovation of enterprise network.Considering the wireless network online access to online guidelines of risk and safety requirements, the current mobile device usage, enterprises may face the open wireless Internet users requirement, and establish related wireless network solution.

enterprise; wireless networks; planning; design and implementation

TN925.93

A