中小企業(yè)無線網(wǎng)絡(luò)改造方案探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業(yè)無線網(wǎng)絡(luò)改造方案探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：闡述大多數(shù)中小企業(yè)網(wǎng)絡(luò)現(xiàn)狀是由網(wǎng)絡(luò)寬帶接入，使用常見的普通家用無線路由器進(jìn)行無線網(wǎng)絡(luò)的布局方案，導(dǎo)致的網(wǎng)絡(luò)帶寬得不到有效利用，提出改造方案。

關(guān)鍵詞：網(wǎng)絡(luò)帶寬，無線路由，改造方案。

0引言

隨著網(wǎng)絡(luò)的普及，互聯(lián)網(wǎng)+應(yīng)用越來越受歡迎，中小企業(yè)對于網(wǎng)絡(luò)的需求特別是無線網(wǎng)絡(luò)的需求日漸增長，企業(yè)的基礎(chǔ)業(yè)務(wù)已經(jīng)離不開網(wǎng)絡(luò)，一個(gè)企業(yè)所具備的網(wǎng)絡(luò)及計(jì)算機(jī)IT基礎(chǔ)設(shè)施是保障業(yè)務(wù)暢通的不可分割的一部分，網(wǎng)絡(luò)就是企業(yè)業(yè)務(wù)的基本保障。擁有一個(gè)高效的，靈活的網(wǎng)絡(luò)環(huán)境的需求逐漸突出，特別是對基礎(chǔ)設(shè)施能夠兼容的無線網(wǎng)絡(luò)在企業(yè)日常工作運(yùn)轉(zhuǎn)中發(fā)揮著不可替代的作用，這就對原有的網(wǎng)絡(luò)及基礎(chǔ)設(shè)施環(huán)境所面臨的問題提出了挑戰(zhàn)。

1網(wǎng)絡(luò)現(xiàn)狀分析及需求

1.1網(wǎng)絡(luò)現(xiàn)狀分析

大多數(shù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀是由網(wǎng)絡(luò)寬帶接入，使用常見的普通家用無線路由器進(jìn)行無線網(wǎng)絡(luò)的布局方案，因設(shè)備固有性能屏障和無線發(fā)射頻段問題[1導(dǎo)致部分用戶終端連接不上，忽連接忽掉線、網(wǎng)絡(luò)延遲堵塞、且存在管理分散導(dǎo)致的網(wǎng)絡(luò)帶寬得不到有效利用，影響業(yè)務(wù)開展。為滿足中小企業(yè)業(yè)務(wù)需求，要改變網(wǎng)絡(luò)現(xiàn)狀，完善網(wǎng)絡(luò)結(jié)構(gòu)。

1.2網(wǎng)絡(luò)改造需求

就目前現(xiàn)狀中小企業(yè)的公司員工都在百人左右，面積幾十到幾千平方米不等，按照改造后企業(yè)內(nèi)部無線接入點(diǎn)能滿足用戶連接數(shù)量要求并實(shí)現(xiàn)全方位無死角的無線網(wǎng)絡(luò)覆蓋[2]。按人均一部智能終端和一臺電腦的需求考慮，至少需要滿足上百個(gè)終端穩(wěn)定的無線連接點(diǎn)的覆蓋需求。解決以上的現(xiàn)有問題，建議客戶采用專業(yè)無線AP設(shè)備進(jìn)行無線覆蓋，使用專業(yè)具備上網(wǎng)行為管理設(shè)備進(jìn)行網(wǎng)絡(luò)監(jiān)管。引入兩條網(wǎng)絡(luò)線路，這樣可以形成相互依賴，形成網(wǎng)絡(luò)冗余，滿足了用戶對終端數(shù)量的需求。

2總體設(shè)備選取方案

使用專業(yè)無線AP，設(shè)備還需要具備精準(zhǔn)流量控制、網(wǎng)絡(luò)行為管理、VPN、智能應(yīng)用等功能。建議更換核心交換機(jī)，隨著用戶端帶寬不斷提高，萬兆互聯(lián)的應(yīng)用越來越廣泛，交換機(jī)需要提供更高的轉(zhuǎn)發(fā)性能和萬兆端口擴(kuò)展能力[3]，確保給用戶匹配的無線接入點(diǎn)的AP有更高的性能。在交換機(jī)的選擇方面盡量采用帶有擴(kuò)展能力的交換機(jī)。對于構(gòu)建的無線網(wǎng)絡(luò)覆蓋產(chǎn)生盲區(qū)的設(shè)備通常建議增加無線控制器和無線網(wǎng)絡(luò)管理程序，采用集中平臺管理。目前有許多設(shè)備支持采用綜合管理服務(wù)平臺進(jìn)行管理，以節(jié)省資金和工作時(shí)長。它不僅集成了專業(yè)無線通信控制器的功能，也支持WiFi，支持認(rèn)證和計(jì)費(fèi)，支持緩存加速和網(wǎng)上行為的驗(yàn)證，這種選材的策略不僅簡化了配置過程，避免了枯燥的部署，降低用戶維護(hù)成本，為快速構(gòu)建企業(yè)網(wǎng)絡(luò)打下硬件基礎(chǔ)。無線接入點(diǎn)AP設(shè)備的選取結(jié)合企業(yè)現(xiàn)狀可以考慮增加雙頻無線接入點(diǎn)，如果我們將雙頻同時(shí)開啟，無線速度對比使用傳統(tǒng)的802.11n無線模式，網(wǎng)絡(luò)帶寬吞吐量至少可以增加90%以上。無線接入點(diǎn)設(shè)備需要滿足無線網(wǎng)絡(luò)中的胖和瘦這兩種工作方式，并且可以根據(jù)行業(yè)內(nèi)客戶對網(wǎng)絡(luò)的需求隨時(shí)為客戶增加無線網(wǎng)絡(luò)接入點(diǎn)，適用度靈活，可以最大程度發(fā)揮設(shè)備的優(yōu)勢，F(xiàn)ATAP和FITAP工作方式對比如下表1所示。綜合考慮成本、管理因素及對一些高級功能如AP間的智能射頻調(diào)節(jié)、負(fù)載均衡等需求，對于胖網(wǎng)絡(luò)模式的使用，更加適用于小型的組網(wǎng)方式，而對于瘦網(wǎng)絡(luò)模式的組網(wǎng)方式，大型網(wǎng)絡(luò)結(jié)構(gòu)多采用這種方式進(jìn)行構(gòu)建。

3用戶接入認(rèn)證方案

在信息安全方面，確保公司信息安全，提高員工工作效率的基礎(chǔ)上，要符合《網(wǎng)絡(luò)安全法》。要求無線網(wǎng)絡(luò)應(yīng)能有效防止外人利用信息網(wǎng)絡(luò)獲取內(nèi)部機(jī)密信息或攻擊通信系統(tǒng)，第一級是MAC地址的認(rèn)證，第二級是對應(yīng)服務(wù)區(qū)（SSID）的標(biāo)識，第三級是802.1的身份驗(yàn)證或用戶身份驗(yàn)證。無線接入點(diǎn)的設(shè)備可以允許過濾物理地址，限制和管理用戶流量，以確保非法用戶無法訪問網(wǎng)絡(luò)。如果顯示的SSID與AP中設(shè)置的參數(shù)不匹配，AP將拒絕通過非法用戶進(jìn)行目標(biāo)區(qū)域登錄，利用SSID設(shè)置，可以分析用戶組、管理組，避免漫游帶來的安全和訪問控制問題，還可以通過設(shè)置私密接入點(diǎn)（AP）來實(shí)現(xiàn)劃分SSID區(qū)域和控制機(jī)制[4]。IEEE802.1x是一種基于端口的訪問控制技術(shù)，是一種提高網(wǎng)絡(luò)安全性的解決方案，是否可以使用AP服務(wù)，取決于802.1x身份驗(yàn)證的結(jié)果。除了核實(shí)用戶身份外，無線網(wǎng)絡(luò)還應(yīng)確保自己的網(wǎng)絡(luò)通信不被非法用戶截獲甚至被篡改，基于這方面的網(wǎng)絡(luò)安全需求，我們構(gòu)建的無線網(wǎng)絡(luò)在安全方面更要注重網(wǎng)絡(luò)設(shè)備的加密能力和對網(wǎng)絡(luò)安全員的專業(yè)技能的培養(yǎng)。

4結(jié)語

企業(yè)改造后的無線網(wǎng)絡(luò)可以持續(xù)地為企業(yè)業(yè)務(wù)需求服務(wù)，網(wǎng)絡(luò)帶寬也得到有效利用，解決了業(yè)務(wù)開展所面臨的網(wǎng)絡(luò)問題，網(wǎng)絡(luò)改造后對比原有的網(wǎng)絡(luò)及基礎(chǔ)設(shè)施環(huán)境所面臨的問題都迎刃而解。與改造前的工作體驗(yàn)度相比，節(jié)省了不必要因網(wǎng)絡(luò)延遲而產(chǎn)生的時(shí)間花費(fèi)。

作者:王波 衛(wèi)培培 介丹 單位:運(yùn)城職業(yè)技術(shù)大學(xué)