杜文倩 DU Wen-qian
(河北省建设信息中心,石家庄 050051)
(Hebei Construction Information Center,Shijiazhuang 050051,China)
摘要: 除了办公环境中的有线网络建设,越来越多的办公场所开始进行无线网络建设。在智能终端普及的背景下,对于办公区域而言,无论是自身移动办公的需求还是群众免费WiFi的提供,都是其建设无线的重要动力。本文主要就办公楼无线网建设与研究进行了探讨。
Abstract: In addition to cable network construction, more and more offices begin to construct wireless network. Under the background of popularization of the intelligent terminals, for the office area, both their own mobile office demand and the free WiFi providing to masses are the motive forces of the construction of the wireless network. This article mainly discusses the construction and research of office wireless network.
教育期刊网 http://www.jyqkw.com
关键词 : 无线网络终端认证;办公楼;建设
Key words: wireless network terminal certification;office buildings;construction
中图分类号:F253 文献标识码:A文章编号:1006-4311(2015)25-0075-03
作者简介:杜文倩(1986-),女,河北石家庄人,研究方向为信息技术。
1 概述
无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,无线凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来全球通信领域的亮点之一。
随着技术的发展,现阶段无线产品的灵敏性、稳定性、安全性等性能大幅度提升。市场上各种各样的无线终端如笔记本电脑、PAD、智能手机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高。
随着业务的发展需求,使用笔记本、手机等移动终端办公成为趋势,为规范移动终端的接入和管理,需要构建自己的无线网络,实现便捷、高效的业务处理。
2 建设原则
2.1 实用性
覆盖办公楼内区域,为办公人员办公、学习,提稳定的无线网络环境。
2.2 安全性
无线有线网络安全统一防护。无线接入设备(以下简称AP)支持以下的加密机制:WEP加密、TKIP加密、CCMP加密、WAPI加密等多种加密方式。
2.3 稳定性
采用即目前通行的802.11系列协议标准,提供稳定网络通讯服务。
2.4 扩展性
无线设备可以工作在IPV4环境,也可以平滑过渡至IPV6环境,同时还可以工作在IPV4和IPV6混合组网环境。AP及接入用户授权易于扩充。
2.5 易管理
通过统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,实现有线无线网络的融合。
3 建设方式
采用目前主流的无线管理设备+瘦AP的架构。
在数据中心内放置无线管理设备,办公楼宇采用廊道部署AP为主,部分会议室按照结构需室内布点,AP采用POE方式供电。
4 功能设计
4.1 无线控制器
4.1.1 设备集中管理
提供简便、友好的Web管理页面,可对无线设备进行面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等全面管理,并可通过多种视图进行查看。
提供统计报表查询和定制功能,收集网络中的各种性能指标、告警指标进行智能的统计和分析。
4.1.2 实时监控分析无线资源
定期自动扫描信道,更新网络的拓扑结构,信道负载,干扰情况等。
4.1.3 自动分配无线信道
自动为每个无线接入点分配无线信道,并且能够根据网络中的干扰变化,邻居接入点的信道使用情况等动态地调整无线信道的分配,在保证覆盖的前提下保证AP间的干扰最小。
4.1.4 自动设置发射功率
能够自动为每个无线接入点调整发射功率,以保证无线网络的覆盖和容量。
4.1.5 干扰检测和避免
能够自动检测、避免来自蓝牙、微波炉、邻居无线网络等的干扰影响。
4.1.6 流量控制与负载均衡
支持基于用户数自动平均调整每个用户的接入带宽和指定每用户的接入带宽。
可以根据AP接入的用户数量、流量负载情况对覆盖重叠区用户进行自动负载均衡。
4.1.7 可扩展的系统
新的无线接入点加入网络,能够自动为它们分配射频资源而又不影响现有的无线网络。
4.1.8 实时定位和漫游记录
采用RF指纹采样技术,实时跟踪某一个无线终端的位置,终端移动到另外一个位置,则位置拓扑也自动切换。在拓扑图中可以查看移动终端的信息,包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,及其漫游记录。见图1。
4.1.9 RF覆盖管理和无线网络规划
使用RF技术用很直观的拓扑图表示出无线网络中的RF范围、覆盖管理以及无线网络规划扩容。见图2。
4.1.10 无缝漫游
支持同一AC下AP之间,不同AC下AP之间的无缝快速漫游,用户无需重新登录和认证, IP不改变,通信不中断,最大延迟时间不超过1秒。
4.1.11 页面推送
可根据不同地理位置,不同用户,定制Portal业务。
4.1.12 终端接入认证
支持微信、二维码、iNode识别,DHCP特征识别、HTTP User Agent特征识别、MAC地址识别等多种方式,确保所有移动终端(手机、平板等)顺利接入。
支持802.1X、PPPoE、WEB+Portal或MAC等多种认证方式。
支持根据终端类型,用户身份,时间,位置等接入场景下发不同的策略。
认证可在无线管理设备上面完成,方便对以临时访客的开户。
支持动态下发带宽、VLAN、ACL、优先级等参数,对于不同的用户、业务可以控制其访问网络的权限,限制网络资源的使用,通过VLAN和优先级来标识用户和业务,并做到业务隔离。
4.2 AP
①外型小巧美观,适用于壁挂、吸顶等多种安装方式。
②支持千兆高速传输速率,支持标准无线传输协议,支持通过802.3 af兼容的POE交换机供电。
③AP接入无线网络,必须通过无线管理设备认证,防止非法AP接入。支持“零配置”功能,设备上不保存业务配置,避免设备丢失造成配置泄漏,减少日常维护工作量。
4.3 备份冗余
无线管理设备支持N+1冗余备份见图3。
5 总结
目前无线传输速率,也有很大的提升,由原来2.4G,提升至5G,通过部署无线,方便了会议交流,来宾访问等。无线的架设比有线节省时间和资金,扩展性较强。以上是我在办公楼无线网部署、设计上的一些研究,随着信息技术的不断发展,无线在应用上必将有更大的作为。
教育期刊网 http://www.jyqkw.com
参考文献:
[1]李志红.无线局域网安全问题与防范技术[J].数字技术与应用,2013(09).
[2]陈赛娉.WLAN网络安全性研究[J].电脑知识与技术(学术交流),2007(08).
[3]岳海峰.无线局域网技术研究及发展趋势[J].中小企业管理与科技(下旬刊),2009(03).