黃壁莊水庫管理局無線局域網(wǎng)建設(shè)探析

□李柳

黃壁莊水庫管理局無線局域網(wǎng)建設(shè)探析

□李柳

介紹了黃壁莊水庫管理局對無線局域網(wǎng)的建設(shè)需求，無線網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)規(guī)劃、身份認證以及無線網(wǎng)絡(luò)應(yīng)用效果，對實際應(yīng)用中遇到的問題進行了思考。

無線；局域網(wǎng)

黃壁莊水庫管理局辦公局域網(wǎng)建設(shè)始于2004年，發(fā)展至2014年已實現(xiàn)全部辦公場所、值班室等地局域網(wǎng)連通，為管理局實現(xiàn)無紙化辦公、提高工程管理水平和辦公效率打下了堅實的基礎(chǔ)。然而隨著信息技術(shù)的發(fā)展以及移動網(wǎng)絡(luò)終端的普及，傳統(tǒng)有線局域網(wǎng)已逐漸不適應(yīng)現(xiàn)代辦公需求，并且隨著2014年水庫管理局新的防汛調(diào)度值守房的投入使用，原有有線網(wǎng)絡(luò)結(jié)構(gòu)已不便于集中網(wǎng)絡(luò)辦公，無線網(wǎng)絡(luò)建設(shè)已成為必然需求。

1.有線辦公局域網(wǎng)的局限性

一是辦公樓建設(shè)時預(yù)埋網(wǎng)線及接口數(shù)量有限。冗余不足，后期改動或重新鋪設(shè)線路，需在建筑物上鉆孔鋪設(shè)，不僅施工困難、施工周期長，還會破壞建筑物的外觀。

二是有線網(wǎng)絡(luò)無法實現(xiàn)靈活的移動辦公。無法滿足工作人員的變動需求，而大大降低辦公效率。

2.無線辦公局域網(wǎng)的優(yōu)勢

一是無線局域網(wǎng)能方便快捷的組網(wǎng)。不需鋪設(shè)網(wǎng)線，不需改變原有網(wǎng)絡(luò)結(jié)構(gòu)，且網(wǎng)上任意一個節(jié)點可隨時從整個網(wǎng)段上脫離，進入另一網(wǎng)絡(luò)，不僅可減少對有線的需求，還可減少與布線相關(guān)的一些開支。維護也方便，可以根據(jù)需要進行網(wǎng)絡(luò)規(guī)劃和隨時調(diào)整網(wǎng)絡(luò)設(shè)置，省去了巨額的工作量和費用。

二是用戶可以隨時隨地移動辦公。在無線局域網(wǎng)內(nèi)，只要有移動網(wǎng)絡(luò)終端，即可在辦公樓任一角落隨時查詢資料、獲取信息，極大提高辦公效率。

3.黃壁莊水庫管理局無線網(wǎng)絡(luò)設(shè)計方案

黃壁莊水庫管理局防汛值守樓為6層，每層平均10個辦公室，其中4層有1個中型會議室，6層有一個大型會議室。經(jīng)過各層辦公室及人員分布情況統(tǒng)計分析，最終確定在樓道內(nèi)安裝壁裝式無線AP進行辦公室全覆蓋，并在會議室內(nèi)安裝面板式無線AP作為補充的方式，實現(xiàn)整樓無線信號覆蓋。

3.1 設(shè)計原則

一是成熟性和先進性。嚴格按照國家建設(shè)部智能化系統(tǒng)工程的規(guī)范和專業(yè)標準作為設(shè)計依據(jù)，結(jié)合具體情況，用最佳設(shè)計方案，滿足當前的需求,兼顧未來高速的數(shù)據(jù)傳輸發(fā)展需要，使整個系統(tǒng)在一段時間內(nèi)保持技術(shù)的先進性,并具有良好的發(fā)展?jié)摿?，以適應(yīng)未來信息化建設(shè)的發(fā)展及技術(shù)升級的需要。

二是標準性和開放性。無線覆蓋系統(tǒng)是一個先進復(fù)雜的綜合性系統(tǒng)工程，從系統(tǒng)設(shè)計、安裝、調(diào)試直到最后驗收的全過程，嚴格按照國家有關(guān)的標準和規(guī)范，遵循統(tǒng)一的國際標準或工業(yè)標準的前提下，允許用不同廠商的產(chǎn)品相互兼容,這種兼容包括整個系統(tǒng)及其組成部件。

三是可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、技術(shù)支持等方而著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。

四是可擴展性和易維護性。無線覆蓋系統(tǒng)總體結(jié)構(gòu)具有較強旅容性和可擴展性,既便于系統(tǒng)的充實、完善、改進和提高，又便于設(shè)備的更新、換代。本設(shè)計方案對此均作了充分考慮，提供技術(shù)升級、設(shè)備更新的靈活性，以最簡便的方法、最低的投資實現(xiàn)系統(tǒng)的擴展和維護。

3.2 無線網(wǎng)絡(luò)ip規(guī)劃

無線網(wǎng)絡(luò)終端（筆記本、平板、手機等）數(shù)量眾多，原有局域網(wǎng)臺式機所用ip網(wǎng)段余量無法滿足，并且為了便于管理，采用無線控制器單獨分配的ip網(wǎng)段用于無線網(wǎng)絡(luò)終端上網(wǎng)。

線線網(wǎng)絡(luò)架構(gòu)ip規(guī)劃：

192.168.0.3—公網(wǎng)地址，用于所有無線網(wǎng)絡(luò)設(shè)備與辦公局域網(wǎng)通訊；

2.2.2.0—私網(wǎng)地址，用于管理所有熱點設(shè)備（無線AP）；

192.168.3.0—私網(wǎng)地址，用于分配給所有無線網(wǎng)絡(luò)終端；

在這種情況下，用戶只能看到分配給自己的192.168.3.0網(wǎng)段的IP地址，而看不到無線AP的地址，避免了對無線AP的直接攻擊。而網(wǎng)管中心則可以實現(xiàn)通過2.2.2.0這段管理IP直接對所有無線AP實現(xiàn)管理和監(jiān)控。

3.3 無線接入身份認證

所有的無線AP均設(shè)置相同的SSID，實現(xiàn)無線網(wǎng)絡(luò)終端在整個辦公樓覆蓋區(qū)域內(nèi)無縫漫游。為了確保無線網(wǎng)絡(luò)安全，采用實名身份認證機制。網(wǎng)絡(luò)管理員預(yù)先設(shè)置所有在職職工姓名為用戶登錄賬號，用戶無線網(wǎng)絡(luò)終端連接到無線AP后，自動彈出身份認證界面，輸入本人姓名及密碼后方可使用無線網(wǎng)絡(luò)。實名身份認證機制降低了辦公網(wǎng)絡(luò)遭受匿名攻擊的風(fēng)險，同時對加強網(wǎng)絡(luò)管理措施，規(guī)范用戶上網(wǎng)行為、確保用戶安全合理的使用網(wǎng)絡(luò)資源提供了有力支持。

4.無線網(wǎng)絡(luò)應(yīng)用效果

無線網(wǎng)絡(luò)工程實施之后，基本實現(xiàn)辦公區(qū)WLAN信號全面覆蓋，成為有線局域網(wǎng)的有力補充和延伸，最大程度上避免了線路施工對周邊環(huán)境以及工作秩序的影響。在無線信號覆蓋范圍內(nèi)，工作人員可以隨時使用筆記本電腦、智能手機等無線網(wǎng)絡(luò)終端連接辦公網(wǎng)絡(luò)，實現(xiàn)郵件收發(fā)、即時溝通以及獲取網(wǎng)絡(luò)資源，極大提高了辦公效率?！?/p>

2016-04-07

李柳，女，漢族，河北省黃壁莊水庫管理局，工程師。