關(guān)于WiFi網(wǎng)絡(luò)構(gòu)建與應(yīng)用的分析

引言

案例公司的辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)間不得互聯(lián)互通，為滿足公司各單位的互聯(lián)網(wǎng)需求，WiFi網(wǎng)絡(luò)的安全建設(shè)成為關(guān)注焦點(diǎn)，具體建設(shè)和應(yīng)用需滿足實(shí)時(shí)監(jiān)控、身份認(rèn)證、時(shí)段控制、設(shè)備管理等需要。

建設(shè)思路

基本思路

為滿足網(wǎng)絡(luò)安全、獨(dú)立組網(wǎng)要求，選擇集中認(rèn)證方式進(jìn)行WiFi網(wǎng)絡(luò)建設(shè)，可應(yīng)用的安全管理措施包括賬戶密碼、IP綁定、操作系統(tǒng)識(shí)別等，實(shí)現(xiàn)制定終端、個(gè)人的訪問控制，杜絕違規(guī)外聯(lián)。網(wǎng)絡(luò)還需要支持行為溯源和審計(jì)功能，滿足非經(jīng)營(yíng)場(chǎng)所無(wú)線接入相關(guān)要求，WiFi網(wǎng)絡(luò)具體由邊緣承載網(wǎng)絡(luò)和云認(rèn)證平臺(tái)組成。

云認(rèn)證平臺(tái)

通過云架構(gòu)部署WiFi網(wǎng)絡(luò)，即可實(shí)現(xiàn)邏輯隔離用戶承載網(wǎng)絡(luò)，云認(rèn)證平臺(tái)資源能夠由公司下屬二級(jí)單位共享，認(rèn)證系統(tǒng)無(wú)需各單位單獨(dú)部署，公司的安全接入、統(tǒng)一管理及投資節(jié)省能夠順利實(shí)現(xiàn)。選擇集中方式部署云認(rèn)證平臺(tái)，在數(shù)據(jù)中心建設(shè)，負(fù)責(zé)提供統(tǒng)一的WiFi網(wǎng)絡(luò)接入和認(rèn)證服務(wù)，認(rèn)證、運(yùn)維、管理能夠由此統(tǒng)一開展，提供穩(wěn)定、安全網(wǎng)絡(luò)服務(wù)。在集中式部署方式下，認(rèn)證設(shè)備需要統(tǒng)一建設(shè)，具體采用Portal，負(fù)責(zé)統(tǒng)一認(rèn)證接入用戶且能夠?qū)嵭蟹謾?quán)分域管理。云認(rèn)證平臺(tái)由交換機(jī)、防火墻、軟件等組成，基于云化模式部署于華為云數(shù)據(jù)中心，工作選擇雙機(jī)熱備方式，存在單獨(dú)連接網(wǎng)線的兩臺(tái)服務(wù)器（主、備）。同一臺(tái)交換機(jī)下的兩臺(tái)服務(wù)器存在相同IP和不同VLAN，能夠?qū)崿F(xiàn)毫秒內(nèi)的服務(wù)器切換，云認(rèn)證平臺(tái)的高效、穩(wěn)定運(yùn)行得到保障。

承載網(wǎng)絡(luò)

網(wǎng)絡(luò)架構(gòu)

分級(jí)部署承載網(wǎng)絡(luò)，POE接入交換機(jī)、核心交換機(jī)、無(wú)線接入點(diǎn)等設(shè)備設(shè)置于用戶側(cè)，用于打造接入層。應(yīng)用控制網(wǎng)關(guān)、AC控制器、防火墻設(shè)置于公司機(jī)房，用于打造匯聚層網(wǎng)絡(luò)。匯聚節(jié)點(diǎn)選擇和部署以用戶分布情況為依據(jù)，控制層網(wǎng)絡(luò)資源由匯聚節(jié)點(diǎn)下單位共享，各單位僅需要開展接入設(shè)備建設(shè)。承載網(wǎng)絡(luò)需結(jié)合建設(shè)規(guī)模和用戶需求靈活組網(wǎng)，具體涉及的設(shè)備包括防火墻、應(yīng)用控制網(wǎng)關(guān)、AC控制器、POE接入交換機(jī)、核心交換機(jī)等。負(fù)責(zé)安全防護(hù)、地址轉(zhuǎn)換、應(yīng)用管理、無(wú)線接入點(diǎn)控制等功能的防火墻、應(yīng)用控制網(wǎng)關(guān)、核心交換機(jī)等設(shè)置于公司機(jī)房，在樓宇內(nèi)設(shè)置無(wú)線接入點(diǎn)和POE交換機(jī)。采用光纜直連方式進(jìn)行POE交換機(jī)與核心交換機(jī)的連接，以吸頂方式安裝無(wú)線接入點(diǎn)，POE交換機(jī)與無(wú)線接入點(diǎn)通過超五類網(wǎng)線連接。

無(wú)線接入點(diǎn)設(shè)備部署方式

在WiFi網(wǎng)絡(luò)無(wú)線接入點(diǎn)部署過程中，需把握以下幾方面要點(diǎn)：第一，普通無(wú)線接入點(diǎn)在走廊、辦公室等用戶稀疏區(qū)域部署，支持同時(shí)使用的用戶數(shù)量為30。支持5G頻段的無(wú)線接入點(diǎn)在用戶高密區(qū)域部署，如會(huì)議室，支持同時(shí)使用的用戶數(shù)量為100;第二，相鄰無(wú)線接入點(diǎn)無(wú)線覆蓋通過互相不干擾信道實(shí)現(xiàn)，射頻干擾因此減少。通過開啟雙頻功能，無(wú)線接入點(diǎn)負(fù)責(zé)選擇用戶優(yōu)先進(jìn)行5.8G頻率連接;第三，覆蓋區(qū)域場(chǎng)強(qiáng)設(shè)計(jì)。為提升用戶終端接收效果，以大于-70dBm作為覆蓋區(qū)域場(chǎng)強(qiáng)設(shè)計(jì)，無(wú)線接入點(diǎn)在走廊、大廳禮堂布放最佳間隔距離分別設(shè)置為10m、20m，無(wú)線信號(hào)強(qiáng)度能夠得到保障，設(shè)置無(wú)線接入點(diǎn)發(fā)射端全向輻射功率為95dbm;第四，吸頂方式安裝。通過吸頂方式安裝無(wú)線接入點(diǎn)，以提升覆蓋效果，以覆蓋區(qū)域中間位置上方為安裝位置，房屋舉架過高的開展壁掛式安裝。為便于后期維護(hù)，按照2.5m左右控制安裝高度;第五，避開干擾源。需避開弱電機(jī)房、無(wú)線路由器、變壓器、高功率電器等干擾源部署無(wú)線接入點(diǎn)。

IP地址分配

在Portal認(rèn)證服務(wù)器端，設(shè)置有30個(gè)IP地址（公網(wǎng)）及私有地址段（C類）1個(gè)，私網(wǎng)地址用于該平臺(tái)服務(wù)器，NAT地址轉(zhuǎn)換基于出口防火墻實(shí)現(xiàn)，同時(shí)設(shè)置針對(duì)性訪問策略;接入側(cè)為匯聚節(jié)點(diǎn)，公網(wǎng)IP地址由各分公司分配，具體數(shù)量為k個(gè)，作為NAT地址池滿足用戶出口設(shè)備需要。各分公司配置私網(wǎng)地址段（B類）n個(gè)，按順序用于AC、無(wú)線接入點(diǎn)等設(shè)備的接口地址和管理地址，其他屬于用戶接入地址。通過DHCP方式實(shí)現(xiàn)用戶及無(wú)線接入點(diǎn)的地址獲取，其余設(shè)置固定IP。

結(jié)語(yǔ)

綜上所述，WiFi網(wǎng)絡(luò)構(gòu)建與應(yīng)用需關(guān)注多方面因素影響。在此基礎(chǔ)上，本文涉及的云認(rèn)證平臺(tái)、網(wǎng)絡(luò)架構(gòu)、無(wú)線接入點(diǎn)設(shè)備部署方式、IP地址分配等內(nèi)容，則直觀展示了網(wǎng)絡(luò)建設(shè)要點(diǎn)。為更好打造WiFi網(wǎng)絡(luò)，技術(shù)交流、移動(dòng)辦公平臺(tái)等信息化業(yè)務(wù)的科學(xué)承載應(yīng)得到高度重視。

參考文獻(xiàn)：

[1]王運(yùn)武，莊榕霞，陳祎雯.5G時(shí)代的新一代智慧校園建設(shè)[J].中國(guó)醫(yī)學(xué)教育技術(shù)，2021，35（02）：143-149.

[2]江小平.基于智慧家庭應(yīng)用的組網(wǎng)方案[J].物聯(lián)網(wǎng)技術(shù)，2021，11（01）：39-41.

作者簡(jiǎn)介：何密西（1974—），重慶人，央企員工，現(xiàn)就職于中國(guó)電信股份有限公司佛山分公司，主要從事通信網(wǎng)絡(luò)運(yùn)營(yíng)工作。