无线网络系统建设方案与优化.docx

无线网络系统建设方案与优化

作者：吴琪张钦

来源：《卫星电视与宽带多媒体》2020年第01期

????????【摘要】本文以河北广播电视台西院整体办公区域为例，针对无线网络建设的现状及存在的问题，提出了一套安全、高效、低成本的无线网络系统的建设方案，为其他园区的无线网络系统的建设与使用提供了参考，并对其中的大会议室的优化提出了负载均衡的设计，实践表明：该方案设计合理，运行稳定，能满足日常安全、稳定的办公需求。

????????【关键词】无线网络;局域网;网络建设

????????随着移动互联网的迅猛发展，以智能手机和平板电脑为代表的移动终端日益普及，我台现有的新闻采编网和办公网均可实现移动采编和移动办公，但尚未建设一套统一的无线网络系统。无线网络能够突破传统的有线网络的限制，具有更高的可移动性和方便性，能实现无线网络共享以及统一管理，因此有必要建设一套覆盖全台的、可统一接入的无线网络系统，以实现简单、方便、快捷的移动网络连接。

????????1.建设方案总体要求

????????第一，依托现有网络，实现无线接入。在我台现租用联通和电信的有线宽带网络基础上，增加无线接入功能，不再增加额外的网络宽带费用。

????????第二，全台统一账户接入。实现一个用户在全台办公区域可漫游自动切换，无需手工转换。

????????第三，注重网络安全。为了保证我台互联网和办公网的安全，根据网络安全的有关规定，要对无线接入进行安全管理，在此基础上，实现灵活和便捷的接入。

????????第四，覆盖全台各办公区。覆盖重点是台内各办公楼，适当考虑台大院的覆盖。

????????第五，大会议室无线网络优化。重点考虑大会议室人员较多及时间集中的使用无线网络的情况下进行负载均衡设置。

????????2.无线网络系统建设方案

????????2.1依托现有网络，实现无线接入

????????在各楼层的交换机分别进行无线ap点的布线连接，利用现有的有线带宽的基础上，进行无线AP点的布置及管理。考虑到各办公楼、各楼层均有接入交换机，因此本方案采用POE集中供电模块进行供电，部署简单灵活，AP点部署在各楼层，通过网线下挂在接入交换机上。使用POE供电模块进行供电，避免过多涉及电路改造，并且简化管理，在AP需要重启时仅对相关交换机端口进行关闭/开启即可。无线运营管理组件（WSM）作为iMC智能管理中心的无线业务管理核心，进行有线无线一体化管理。对于网络中的AC、FitAP、移动终端等无线设备与有线设备进行一体化集中管理，网络资源通过多种视图进行查看，视图内分组管理，将规模巨大的无线接入设备有效组织，便于管理员维护。

????????2.2全台统一账户接入

????????目前有FATAP和FITAP两种无线接入模式，FATAP模式配置比较复杂，难以进行集中管理;而FITAP模式不需要对有线网络进行修改，故我台采用FITAP模式，即AC+AP。在核心交换机旁挂无线控制器，对全网AP集中管理，考虑到统一管理的需要，集中部署无线管理平台。无线控制器及服务器安装于计算机中心机房。无线网络采用无线控制器、POE供电交换机、AP的三层划分结构，各类AP的配置、管理等由无线控制器统一完成。无线接入点（AP）部署模式能方便地实现漫游，实现不同无线接入点（AP）的自动切换，不需要进行二次登陆和认证。终端准入方面，通过部署接入认证组件，对WLAN接入用户进行准入控制。即访问WLAN的用户均需要使用用户名/密码进行认证以后方可登陆。使用Portal认证方式，无线控制器作为认证网关。同時一个无线AP可以发送两个信号，另一个用于连接温度传感器等非智能设备，可以设置SSID密码进行访问控制。

????????2.3注重网络安全

????????为全台每个人创建用户名和密码;所有访问互联网的用户均需要使用用户名/密码进行认证以后方可登陆，在首次登陆时必须进行修改，否则无法进行上网。用户名可以和终端MAC进行绑定，保证用户信息安全。可实现基于用户的权限控制策略，对于来访客人可分配特定账号。为保证信号的完整覆盖，室外发射信号覆盖较大，为了安全性的考虑，对无线用户划分vlan使连接无线的用户不能访问台内vlan。通过专属的交换机跟应用控制网管连接互联网。

????????2.4覆盖全台各办公区

????????覆盖区域分布，根据我台办公区域分布和网络结构特点，无线网络覆盖包括主办公区域、北侧办公区域的室内覆盖及室外覆盖三部分。

????????室内无线覆盖部分，将无线接入点安装在楼道天花板上，我台走廊天花板多为铝扣板，会严重遮挡无线电波，不能安装于天花板内，可吸顶安装，系统布线在天花板内，无线接入点尺寸约为200x200x51mm，施工时可不破坏和影响总体装修效果，视觉效