無線AP在企業(yè)WLAN中的價(jià)值體現(xiàn)

張珊 王晨 田海量

摘要：隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活、工作、休閑娛樂、自動(dòng)化設(shè)備運(yùn)行、企業(yè)管理不可或缺的重要組成部分。WLAN以其靈敏性、迅速 性、便捷性在網(wǎng)絡(luò)應(yīng)用發(fā)揮著重要作用。無線AP作為WLAN的核心，將其應(yīng)用在企業(yè)WLAN中價(jià)值影響尤為顯著，兼容移動(dòng)終端、組建方便、成本低、靈活便捷，移動(dòng)漫游，打破了傳統(tǒng)復(fù)雜的雙絞銅線形成的局域網(wǎng)絡(luò)，工作人員可以不限時(shí)間、空間隨時(shí)傳輸數(shù)據(jù)，為工作效率的提高提供了極大的便利。

關(guān)鍵詞：無線AP；企業(yè)；WLAN；價(jià)值體現(xiàn)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）09-0061-02

AP是Access Point的縮寫，指的是無線接入點(diǎn)，將有線網(wǎng)絡(luò)轉(zhuǎn)為無線網(wǎng)絡(luò)更好地為人們服務(wù)。無線AP是無線網(wǎng)絡(luò)與其他網(wǎng)絡(luò)交互的重要媒介，有助于擴(kuò)大網(wǎng)絡(luò)覆蓋范圍。將其應(yīng)用在企業(yè)WLAN中，實(shí)現(xiàn)了通信的移動(dòng)化、個(gè)性化、寬帶化，簡(jiǎn)單來說，無線局域網(wǎng)在不使用網(wǎng)線的條件下提供以太網(wǎng)互聯(lián)功能。

1 WLAN特征優(yōu)勢(shì)

WLAN是利用射頻技術(shù)取締傳統(tǒng)雙絞銅線的局域網(wǎng)絡(luò)，網(wǎng)絡(luò)覆蓋范圍得到了進(jìn)一步擴(kuò)大，人們可以隨時(shí)、隨意的傳輸數(shù)據(jù)。WLAN利用紅外線系統(tǒng)與接收數(shù)據(jù)的局域網(wǎng)，通常由無線網(wǎng)卡與無線接入點(diǎn)AP組成，只需安裝路由器和網(wǎng)卡就能夠連接網(wǎng)絡(luò)。同時(shí)，為保證設(shè)備之間有效連接出臺(tái)了較多標(biāo)準(zhǔn)，如：RF頻譜、數(shù)據(jù)速率、信息輸送等。無線技術(shù)標(biāo)準(zhǔn)核心是IEEE，IEE802.11標(biāo)準(zhǔn)應(yīng)用到局域網(wǎng)條件下，常見標(biāo)準(zhǔn)包括：802.11a、802.11b、802.11g、802.11。

第一，WLAN具有靈活便捷，移動(dòng)漫游特點(diǎn)，工作人員可以隨時(shí)連接網(wǎng)絡(luò)并且不受地點(diǎn)限制，網(wǎng)絡(luò)管理員只需打開無線網(wǎng)卡即可連接網(wǎng)絡(luò)。第二，兼容移動(dòng)終端。WLAN中移動(dòng)終端應(yīng)用不斷提高，如：手機(jī)、平板、計(jì)算機(jī)、家用電器等。員工在展示工作成果時(shí)只需拿起平板動(dòng)動(dòng)手指連接網(wǎng)絡(luò)即可。第三，組建便利、經(jīng)濟(jì)投入少。有線局域網(wǎng)需要在各節(jié)點(diǎn)架設(shè)管道、埋設(shè)線路、壓制水晶頭、接入通信系統(tǒng)，連接過程煩瑣復(fù)雜、耗時(shí)耗力，經(jīng)濟(jì)投入大。而WLAN的出現(xiàn)使網(wǎng)絡(luò)連接更加便捷，只需在各部門連接有線網(wǎng)絡(luò)節(jié)點(diǎn)、安裝無線AP員工就能夠自由上網(wǎng)。

2 無線AP管理

無線AP是應(yīng)用在無線網(wǎng)絡(luò)中的交換機(jī)，適用范圍廣泛，如：校園網(wǎng)絡(luò)、辦公樓、家庭、工廠等，覆蓋范圍可以達(dá)到數(shù)十米甚至上百米，適用于較遠(yuǎn)距離的輸送。同時(shí)，無線AP兼容客戶端模式并且與其他AP無線連接，擴(kuò)大網(wǎng)絡(luò)覆蓋規(guī)模。第一，有線交換機(jī)與胖AP組網(wǎng)形式。AP自主連接無線用戶端且采取相應(yīng)的管理形式，因而在WLAN組網(wǎng)內(nèi)要求對(duì)每個(gè)胖AP設(shè)置。第二，有線交換機(jī)與無線控制器與瘦AP組網(wǎng)形式。AP主要用于無線接入點(diǎn)，經(jīng)過無線控制器控制AP并發(fā)出指令，無需對(duì)各AP逐一分配。AC利用有線網(wǎng)絡(luò)和不同AP連接，工作人員只要在AC上統(tǒng)一進(jìn)行AP控制。AP管理指的是在AC與AP之間運(yùn)行CAPWAP協(xié)議，CAPWAP是AC與AP連接的重要媒介，主要功能為封裝AC輸送AP的控制報(bào)文和數(shù)據(jù)信息。工作人員在AC上配置，AC封裝為相對(duì)于的CAPWAP控制報(bào)文，利用CAPWAP控制通道輸送到AP端。

3 無線AP在企業(yè)WLAN中的應(yīng)用

結(jié)合無線網(wǎng)絡(luò)特點(diǎn)對(duì)無線局域網(wǎng)定位，彌補(bǔ)了有線局域網(wǎng)的不足，兩者取長(zhǎng)補(bǔ)短、相互影響。首先，無線局域網(wǎng)局限性。在鏈路主干網(wǎng)中應(yīng)用WLAN傳輸是不合理的，當(dāng)傳輸頻率達(dá)到300Mbps時(shí)將給網(wǎng)絡(luò)運(yùn)行帶來影響。服務(wù)器需一直處于隨時(shí)接收命令的狀態(tài)，如：DNS、文件、郵件服務(wù)器，要求時(shí)刻處于高運(yùn)行條件下才能確保數(shù)據(jù)傳輸?shù)捻樌M(jìn)行。此外，長(zhǎng)時(shí)間穩(wěn)定的網(wǎng)絡(luò)也可以利用有線網(wǎng)絡(luò)形式。結(jié)合無線網(wǎng)局限性可知樓宇間的傳輸、穿越遮擋物的輸送不適用于遠(yuǎn)程輸送，無線網(wǎng)絡(luò)難以發(fā)揮作用。無線網(wǎng)中關(guān)于安全性問題，一些保密性較強(qiáng)的網(wǎng)絡(luò)程序不適用于無線網(wǎng)絡(luò)，增加信息風(fēng)險(xiǎn)。其次，無線網(wǎng)絡(luò)的運(yùn)用。針對(duì)無線網(wǎng)絡(luò)局限性問題，只要在企業(yè)組網(wǎng)方案中調(diào)整優(yōu)化即可。工作人員需掌握無線網(wǎng)絡(luò)產(chǎn)品覆蓋范圍，再將該范圍劃分為1/3，在不同范圍安裝無線節(jié)點(diǎn)并配置IP地址即可實(shí)現(xiàn)全范圍網(wǎng)絡(luò)覆蓋。這樣一來，電腦無須連接網(wǎng)線即可上網(wǎng)，工作人員可以在工作之余瀏覽網(wǎng)頁(yè)、在全范圍網(wǎng)絡(luò)內(nèi)隨時(shí)辦公。

無線網(wǎng)絡(luò)安全性控制：首先，禁止廣播服務(wù)集合標(biāo)識(shí)符（SSID）。這是無線AP功能之一，SSID無線網(wǎng)絡(luò)內(nèi)沒有授權(quán)的用戶在搜索無線網(wǎng)絡(luò)信號(hào)過程中不會(huì)搜索到用戶無線網(wǎng)絡(luò)。其次，安全性控制。無線網(wǎng)絡(luò)密鑰加密分為：WEP，WPA--PSK，WPA1--PSK，WPA--PSK+WPA2--PSK。其中，安全性最高的是：WPA--PSK+WPA2--PSK加密形式，但現(xiàn)階段還未實(shí)現(xiàn)全范圍應(yīng)用。因此，現(xiàn)階段常見加密為WPA--PSK與WPA2--PSK以及復(fù)雜的密碼。最后，編制訪問控制規(guī)則，結(jié)合用戶的規(guī)則選擇允許通過的網(wǎng)絡(luò)和禁止訪問的。這樣一來，可以有效地阻隔較多非法連接，效果顯著。

4 無線AP在企業(yè)WLAN中的價(jià)值體現(xiàn)

4.1 網(wǎng)絡(luò)覆蓋面積大

無線AP在無線網(wǎng)絡(luò)中有著重要作用，其實(shí)質(zhì)即是無線網(wǎng)絡(luò)信號(hào)發(fā)射基站。所以，將無線AP應(yīng)用在企業(yè)WLAN中首先需要做好安裝位置調(diào)整，才能保證接收到良好的信號(hào)。因?yàn)闊o線通訊信號(hào)傳輸呈直線型，當(dāng)信號(hào)遇到遮擋物就會(huì)降低強(qiáng)度，尤其是金屬物體。對(duì)此，在企業(yè)內(nèi)應(yīng)盡可能地將無線AP安裝在較高位置或者筒鐵塔提高無線AP的高度，減小無線工作站和無線AP阻礙，擴(kuò)大AP信號(hào)覆蓋面從而保證信號(hào)傳輸穩(wěn)定。

4.2 連接簡(jiǎn)單、保證了辦公安全

無線AP強(qiáng)大的營(yíng)銷功能滿足了有WLAN增值運(yùn)營(yíng)需求的用戶，比如：微信認(rèn)證、二維碼掃描，用戶主要關(guān)注微信號(hào)公眾號(hào)即可登錄上網(wǎng)，商家也可以定期推送一些活動(dòng)或業(yè)務(wù)項(xiàng)目。而且，作為規(guī)模最大的企業(yè)級(jí)用戶群，企業(yè)可以安全、穩(wěn)定的連接網(wǎng)絡(luò)，無線AP綜合了數(shù)據(jù)加密、網(wǎng)絡(luò)隔離、上網(wǎng)行為管理等功能，盡可能為用戶提供安全的網(wǎng)絡(luò)辦公環(huán)境。

首先，無線局域網(wǎng)中提高網(wǎng)絡(luò)安全，WEP加密協(xié)議主要應(yīng)用到家庭用戶中，通過RC4加密算法，具有開放系統(tǒng)與共享密鑰兩種驗(yàn)證形式。WEP提供的密鑰長(zhǎng)度分有64位、128位、152位之分，密鑰越長(zhǎng)證明安全性越高。其次，AP隔離技術(shù)。AP隔離與VLAN相近，將全部無線客戶端設(shè)備的隔離，用戶只可以訪問固定網(wǎng)絡(luò)。這種模式適用于公共場(chǎng)所，使各接入的無線客戶端保持一定安全性，保證接入網(wǎng)絡(luò)安全。應(yīng)用在企業(yè)中可以以這種無線網(wǎng)絡(luò)穩(wěn)定性。最后，802.1x是一種基于端口的認(rèn)證協(xié)議，對(duì)用戶進(jìn)行認(rèn)證的方法。端口屬于一個(gè)物理端口，也可以以一個(gè)邏輯端口。關(guān)于無線局域網(wǎng)，一個(gè)端口即是一個(gè)信道。802.1x認(rèn)證的目標(biāo)是確定一個(gè)端口是否可用，認(rèn)證成功即可打開該端口進(jìn)行報(bào)文傳輸。若不成功則端口呈關(guān)閉狀態(tài)，只有802.1x認(rèn)證協(xié)議可以傳輸。802.1x體系結(jié)構(gòu)分為請(qǐng)求者系統(tǒng)、認(rèn)證系統(tǒng)、認(rèn)證服務(wù)器，請(qǐng)求者系統(tǒng)是出于局域網(wǎng)鏈路一端的實(shí)體，通過認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。請(qǐng)求者是支持802.1x認(rèn)證的用戶終端設(shè)備，啟動(dòng)客戶端系統(tǒng)發(fā)送請(qǐng)求認(rèn)證。認(rèn)證系統(tǒng)則是對(duì)連接到鏈路對(duì)端的認(rèn)證請(qǐng)求者認(rèn)證，認(rèn)證系統(tǒng)均為支持802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備，為請(qǐng)求用戶提供服務(wù)端口。該端口包括物理端口與邏輯端口，用戶接入設(shè)備802.1x認(rèn)證。服務(wù)器系統(tǒng)主要為認(rèn)證系統(tǒng)提供服務(wù)，可以使用RADIUS服務(wù)器認(rèn)證服務(wù)器的認(rèn)證與授權(quán)功能。請(qǐng)求者與認(rèn)證系統(tǒng)連接運(yùn)行802.1x定義的EAPO協(xié)議。認(rèn)證系統(tǒng)為中繼模式時(shí)，認(rèn)證系統(tǒng)和服務(wù)器運(yùn)行EAP協(xié)議，EAP幀內(nèi)封裝認(rèn)證數(shù)據(jù)，協(xié)議可以承載較高層次協(xié)議內(nèi)，有助于穿過復(fù)雜網(wǎng)絡(luò)至認(rèn)證服務(wù)器中。在認(rèn)證系統(tǒng)處于停止模式時(shí)，認(rèn)證系統(tǒng)停止EAPOL信息轉(zhuǎn)為其他認(rèn)證協(xié)議，傳輸用戶認(rèn)證信息至服務(wù)器系統(tǒng)。

4.3 技術(shù)集群管理

無線AP在企業(yè)WLAN中的應(yīng)用實(shí)現(xiàn)了企業(yè)跨區(qū)域、跨省市組網(wǎng)。中心控制器經(jīng)過VPN隧道管理分支控制器，控制器再經(jīng)過VPN隧道管理網(wǎng)點(diǎn)AP，也是再大范圍也無須擔(dān)心設(shè)備性能、容量等問題。無線AP是無線網(wǎng)絡(luò)管理中心，能夠分層分級(jí)設(shè)置管理權(quán)限，結(jié)合功能運(yùn)用設(shè)置管理賬戶，為網(wǎng)絡(luò)管理提供了極大的便利，減少了工作人員任務(wù)量、節(jié)約網(wǎng)絡(luò)維護(hù)投入。

4.4 無線漫游

無線漫游需要把不同個(gè)無線AP信號(hào)覆蓋范圍相互重疊，并且設(shè)置無線AP。第一，登錄進(jìn)入無線AP界面找到SSID設(shè)置選項(xiàng)。第二，把全部無線AP的SSID設(shè)置為相同的名稱，保證漫游用戶在相同網(wǎng)絡(luò)內(nèi)漫游。第三，更高無線AP的IP地址，使無線AP的IP地址處于相同網(wǎng)段內(nèi)，隨后更改信號(hào)相互覆蓋的無線AP頻道。因?yàn)闊o線AP之間存在信號(hào)重疊，所以要想使該區(qū)域信號(hào)不相互覆蓋則需要使用多個(gè)頻道，避免無線AP信號(hào)相互影響降低網(wǎng)絡(luò)傳輸信號(hào)?，F(xiàn)階段，無線AP能夠應(yīng)用的頻道有10余個(gè)，但只有1、6、11是完全不被覆蓋的，因而可以把相近的無線AP設(shè)置為使用頻道從而保證用戶成功漫游。

5 結(jié)語

科學(xué)技術(shù)的進(jìn)步與發(fā)展為人們提供了極大的便利，尤其是互聯(lián)網(wǎng)技術(shù)的快速發(fā)展?，F(xiàn)如今，網(wǎng)絡(luò)已經(jīng)成為離不開的能源，企業(yè)通過無線局域網(wǎng)開展各項(xiàng)業(yè)務(wù)，實(shí)現(xiàn)經(jīng)濟(jì)效益最大化；家庭中應(yīng)用無線局域網(wǎng)為人們交流、生活提供便利。而且，現(xiàn)如今WLAN網(wǎng)絡(luò)技術(shù)擺脫了傳統(tǒng)有線網(wǎng)絡(luò)約束，只需在一定范圍即可享受網(wǎng)絡(luò)帶來的便利。在今后發(fā)展中，無線局域網(wǎng)將會(huì)以更加快速、高效的形式帶給人們工作、生活便捷，未來發(fā)展空間巨大。

參考文獻(xiàn)：

[1] 劉東.基于WiFi技術(shù)的無線網(wǎng)絡(luò)安全問題及對(duì)策[J].智能建筑與智慧城市，2018（09）：27-28.

[2] 尤陽陽，王曉華.基于工業(yè)以太網(wǎng)的搬運(yùn)生產(chǎn)線控制系統(tǒng)設(shè)計(jì)[J].自動(dòng)化技術(shù)與應(yīng)用，2018（08）：8-13+20.

[3] 宋豪.基于WiFi的分布式無線數(shù)據(jù)采集系統(tǒng)研究與實(shí)現(xiàn)[D].西安理工大學(xué)，2018.

[4] 楊亞毅.基于虛擬接入點(diǎn)漫游的無線AP負(fù)載均衡機(jī)制[J].無線通信技術(shù)，2018（02）：46-51.

【通聯(lián)編輯：代影】