M市供電局無線WIFI覆蓋優(yōu)化設計分析

朱家山

摘 要：隨著WLAN用戶的激增，對無線通信覆蓋要求不斷提升，高層建筑不斷拔地而起，覆蓋難度也越來越大。同時，由于用戶數(shù)的增多和各運營商的激烈競爭，會出現(xiàn)局部地區(qū)用戶大量集中和同一地區(qū)多個運營商共存的現(xiàn)象。如果無線網(wǎng)絡規(guī)劃不合理，勢必造成干擾的存在、威脅增加和網(wǎng)絡資源的浪費。所以，探討無線WIFI覆蓋的優(yōu)化設計理論，對于指導網(wǎng)絡設計具有十分重要的現(xiàn)實意義。文章以M市供電局為例，分析了其無線WIFI覆蓋優(yōu)化設計方案。

關鍵詞：供電局；無線WIFI；設計方案

中圖分類號：TN925 文獻標志碼：A 文章編號：2095-2945（2017）36-0079-02

1 WIFI定義及優(yōu)勢

Wifi是一種可以將個人計算機、手持設備（如掌上計算

機、手機）等終端以無線方式互相連接的技術。Wifi的優(yōu)勢體現(xiàn)在：無線電波的覆蓋范圍廣、傳輸速度快、進入該領域的門檻較低。相比有線網(wǎng)絡，Wifi具有兩個方面的明顯優(yōu)勢：第一，無須布線。Wifi可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，具有廣闊的市場前景；第二，健康安全。IEEE 802.11規(guī)定的發(fā)射功率不可超過100mW，實際發(fā)射功率約60～70mW，與手機發(fā)射功率約0.2～1.0W，手持式對講機高達5W相比，無線網(wǎng)絡相對是安全的。

2 M市供電局無線WIFI覆蓋優(yōu)化設計

2.1 M市供電局無線網(wǎng)絡現(xiàn)狀

隨著M市供電局的信息業(yè)務的快速增長，信息系統(tǒng)規(guī)模的不斷擴大，對信息技術的依賴也越來越強。尤其是隨著近幾年智能電網(wǎng)技術及相關信息化的建設，M市供電局的生產(chǎn)及運營支撐的IT系統(tǒng)都全面快速的實現(xiàn)網(wǎng)絡化，在帶來生產(chǎn)效率提高，服務水平改進等好處的同時，M市供電局網(wǎng)絡系統(tǒng)的安全性、可靠性提出了更高的要求。M市供電局本部目前已經(jīng)部署了一套無線網(wǎng)絡設備，為數(shù)百無線客戶端提供智能化的移動通信以及快捷方便的無線接入，并且無線網(wǎng)絡規(guī)模還將不斷擴展到基層單位。然而無線網(wǎng)絡應用為M市供電局帶來極大方便的同時，由于無線局域網(wǎng)采用公共電磁波作為載體，任何人都有條件竊聽或者干擾信息，因此對拒絕服務器攻擊、身份偽造、越權存取和竊聽的行為也更不容易防備。無線安全問題給M市供電局IT系統(tǒng)造成潛在的威脅。

基于上述原因，為確保M市供電局無線的保密性、完整性、可用性，并整體提高M市供電局基層單位信息安全等級，需要對分局等基層單位進行無線局域網(wǎng)建設以解決上述問題，從而滿足各基層單位對移動辦公應用和信息安全運行的需要。M市供電局所轄縣級供電企業(yè)經(jīng)過C網(wǎng)建設及2015年局域網(wǎng)升級與改造項目實施網(wǎng)絡結構得到了極大優(yōu)化、網(wǎng)絡設備水平也得到了很大提升，已經(jīng)基本滿足日常生產(chǎn)及辦公需求。隨著日常管理及安全生產(chǎn)的要求不斷提升，對接入網(wǎng)絡的方便也不斷提出新的需求，于是建設無線局域網(wǎng)的呼聲也不斷增加。

2.2 無線WIFI覆蓋優(yōu)化設計方案

2.2.1 局域網(wǎng)結構設計。按照《云南電網(wǎng)公司局域網(wǎng)建設技術規(guī)范》和《云南電網(wǎng)公司縣級供電企業(yè)局域網(wǎng)建設技術方案》設計原則，M市供電局和各縣公司采用統(tǒng)一的網(wǎng)絡結構。

無線控制節(jié)點均部署在各分局和縣公司本地。每個節(jié)點均使用1臺無線AC控制器，構建高可靠性核心管理結構。采用“接入層——無線AP”結構方式，在辦公區(qū)新增足夠無線信號全覆蓋的無線AP設備，上聯(lián)到樓層接入交換機，以口字型部署使信號覆蓋樓層每間辦公室，以滿足各辦公室、會議室高密度、高速率的無線網(wǎng)絡接入需求，提高網(wǎng)絡的運行效率。M市供電局所轄地區(qū)局本部辦公大樓為網(wǎng)絡核心節(jié)點，各類接入站點包括縣公司、分局、辦公場所、營業(yè)所/廳等站點，綜合數(shù)據(jù)網(wǎng)已覆蓋；M市供電局直接管轄節(jié)點覆蓋率100%。網(wǎng)絡結構采用層次化結構設計，分為三層，即核心層、匯聚層和接入層。目前分局及縣級電力公司網(wǎng)絡基礎設施投資較少接入層及匯集層設備缺乏，導致網(wǎng)絡基礎設施薄弱對業(yè)務的支持存在瓶頸；分局及縣公司各辦公地點局域網(wǎng)的覆蓋規(guī)模不夠，阻礙了信息系統(tǒng)使用和推廣。本次設計范圍包括：翠峰生產(chǎn)區(qū)、宣威分局、會澤分局、麒麟分局、沾益分局、師宗供電有限公司、馬龍供電有限公司、富源供電有限公司、羅平供電有限公司、辦公區(qū)域無線網(wǎng)絡覆蓋。采用統(tǒng)一的網(wǎng)絡結構，在各分局及縣公司本部機房配置無線AC控制主機，用于管理和分配各分局、縣公司AP終端。網(wǎng)絡拓撲結構示意圖見圖1。

圖1 M市供電局無線局域網(wǎng)優(yōu)化網(wǎng)絡拓撲結構

2.2.2 網(wǎng)絡帶寬設計。利用現(xiàn)已建設的局域網(wǎng)，采用三層結構模型，即核心層、匯聚層、接入層，核心層作為管理整套網(wǎng)絡系統(tǒng)的核心，提供高速、可靠的數(shù)據(jù)交換，匯聚層主要進行不同縣級公司接入層的數(shù)據(jù)流量匯聚，并對數(shù)據(jù)流量進行訪問控制，接入層主要提供最終無線終端設備，以及用戶接入網(wǎng)絡的途徑。無線AP設備具備千兆上聯(lián)端口連接至接入交換機，保證無線終端設備連接使用。

2.2.3 設備選型規(guī)劃。使用12臺具備管理授權功能的工業(yè)以太網(wǎng)交換機放置于各分局、縣公司，作為無線終端設備管理和網(wǎng)絡匯聚使用，供可預測性能、高級安全性和全面管理，縮短網(wǎng)絡停運時間。無線AP終端需內(nèi)置全向天線，滿足辦公場所大范圍的信號覆蓋，每臺設備具備不低于60臺無線設備連接，提供穩(wěn)定的使用效果。

2.2.4 網(wǎng)絡安全。用戶認證。用戶在上網(wǎng)過程中均需要進行身份認證，以防止賬號私自借用等行為。這就需要在不同縣級公司、部門之間分別啟用不同的身份認證方案用于規(guī)范使用無線網(wǎng)絡的行為。用戶行為審計。在無線網(wǎng)絡出口處需要部署行為審計設備，對所有上網(wǎng)流量進行審計，從而符合公安部82號令的要求。在實際部署時，AP設備管理地址和用戶使用地址分別在不同VLAN內(nèi)，行為審計設備需要對這些VLAN同時開啟行為審計功能，并保證審計記錄保存三個月或以上。同時認證業(yè)務系統(tǒng)必須能夠保留用戶認證時的用戶和終端特征，包括用戶賬號（用戶名或手機號等）、終端設備特征（MAC地址）、認證通過時間、認證地點（AP位置）等信息，從而能夠與行為審計設備的審計記錄形成對照關系進行完善的上網(wǎng)行為審計。endprint

2.3 關鍵點控制

2.3.1 新增設備鏈路。各分局及縣公司均新配置無線AC控制器1臺，控制本部及所轄供電所營業(yè)廳無線網(wǎng)絡配置權限，管理所有無線AP設備，構建高可靠性核心層管理結構。辦公大樓新增無線AP，與接入交換機之間互聯(lián)鏈路以超六類非屏蔽網(wǎng)絡線為主。供電所、營業(yè)廳新增無線AP設備與接入交換機互聯(lián)鏈路以超六類屏蔽網(wǎng)絡線為主。

2.3.2 現(xiàn)有承載網(wǎng)絡。目前現(xiàn)有網(wǎng)絡中，網(wǎng)絡核心部署在曲靖，到各地營業(yè)網(wǎng)點的鏈路為專線，與各營業(yè)網(wǎng)點在二/三層互通，具備了建設無線網(wǎng)絡的基礎條件，具體節(jié)點的AP安裝、線路部署和供電由節(jié)點處的交換機位置、供電條件決定，由施工單位根據(jù)設計圖紙工勘后，結合現(xiàn)場條件進行確認后施工。

2.3.3 無線網(wǎng)絡設備融合。在現(xiàn)有承載網(wǎng)絡的基礎上建設無線網(wǎng)絡時，應直接依托現(xiàn)有承載網(wǎng)絡，將無線網(wǎng)絡設備根據(jù)現(xiàn)有的物理拓撲和鏈路進行規(guī)劃后部署在現(xiàn)有網(wǎng)絡結構中。實際部署時，各節(jié)點根據(jù)工勘結果部署AP設備；無線控制器AC部署在各分局及縣公司核心機房，并在用戶流量出口處部署行為審計設備，用于對用戶的上網(wǎng)流量進行審計。

2.3.4 無線網(wǎng)絡擴展。在初期節(jié)點的無線網(wǎng)絡部署完成后，如果后續(xù)對值班宿舍等環(huán)境有無線網(wǎng)絡覆蓋需求，可以通過在已有無線網(wǎng)絡中增加AP設備進行網(wǎng)絡擴展，從而平滑的擴大無線網(wǎng)絡的信號覆蓋范圍，滿足值班員工等上網(wǎng)需求。

3 結束語

本套無線組網(wǎng)方案，可以滿足M市供電局的管理需求，可以幫助企業(yè)進一步降低成本，實現(xiàn)精細化管理。首先，通過項目的建設，為M市供電局各分局等基層單位信息系統(tǒng)安全帶來以下提升：（1）建立具有物理安全特性的射頻安全區(qū)；（2）對于違反無線安全策略的WLAN設備，通過射頻信號將其阻斷，使其無法接入到指定無線網(wǎng)絡；（3）提供及時、可靠的射頻阻斷，保證無線網(wǎng)絡的物理安全，安全等級提升至有線網(wǎng)絡水平；（4）對WLAN資產(chǎn)進行識別管理。其次，完成M市供電局所轄陸良、師宗、羅平、富源、馬龍、宣威、馬龍供電有限公司辦公大樓、供電所及營業(yè)廳等辦公場所無線局域網(wǎng)建設。通過本次設計，在M市供電局及所轄7個供電有限公司全面部署無線局域網(wǎng)，為M市供電局及所轄縣級供電企業(yè)提供方便、快捷、安全的無線網(wǎng)絡接入服務，將有效提升工作效率。

參考文獻：

[1]魏長寬.無線局域網(wǎng)（WLAN）建設維護實用手冊[M].濟南：山東人民出版社，2012.

[2]侯群.無線局域網(wǎng)WLAN室外覆蓋無線鏈路預算分析[J].廣東通信技術，2011（5）：24-27.

[3]侯群，高立.無線局域網(wǎng)室外覆蓋路徑損耗計算分析及規(guī)劃布局建議[J].電信技術，2011，51（8）：101-104.endprint