中小企業(yè)無線網(wǎng)絡改造方案探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業(yè)無線網(wǎng)絡改造方案探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：闡述大多數(shù)中小企業(yè)網(wǎng)絡現(xiàn)狀是由網(wǎng)絡寬帶接入，使用常見的普通家用無線路由器進行無線網(wǎng)絡的布局方案，導致的網(wǎng)絡帶寬得不到有效利用，提出改造方案。

關鍵詞：網(wǎng)絡帶寬，無線路由，改造方案。

0引言

隨著網(wǎng)絡的普及，互聯(lián)網(wǎng)+應用越來越受歡迎，中小企業(yè)對于網(wǎng)絡的需求特別是無線網(wǎng)絡的需求日漸增長，企業(yè)的基礎業(yè)務已經(jīng)離不開網(wǎng)絡，一個企業(yè)所具備的網(wǎng)絡及計算機IT基礎設施是保障業(yè)務暢通的不可分割的一部分，網(wǎng)絡就是企業(yè)業(yè)務的基本保障。擁有一個高效的，靈活的網(wǎng)絡環(huán)境的需求逐漸突出，特別是對基礎設施能夠兼容的無線網(wǎng)絡在企業(yè)日常工作運轉中發(fā)揮著不可替代的作用，這就對原有的網(wǎng)絡及基礎設施環(huán)境所面臨的問題提出了挑戰(zhàn)。

1網(wǎng)絡現(xiàn)狀分析及需求

1.1網(wǎng)絡現(xiàn)狀分析

大多數(shù)企業(yè)網(wǎng)絡現(xiàn)狀是由網(wǎng)絡寬帶接入，使用常見的普通家用無線路由器進行無線網(wǎng)絡的布局方案，因設備固有性能屏障和無線發(fā)射頻段問題[1導致部分用戶終端連接不上，忽連接忽掉線、網(wǎng)絡延遲堵塞、且存在管理分散導致的網(wǎng)絡帶寬得不到有效利用，影響業(yè)務開展。為滿足中小企業(yè)業(yè)務需求，要改變網(wǎng)絡現(xiàn)狀，完善網(wǎng)絡結構。

1.2網(wǎng)絡改造需求

就目前現(xiàn)狀中小企業(yè)的公司員工都在百人左右，面積幾十到幾千平方米不等，按照改造后企業(yè)內部無線接入點能滿足用戶連接數(shù)量要求并實現(xiàn)全方位無死角的無線網(wǎng)絡覆蓋[2]。按人均一部智能終端和一臺電腦的需求考慮，至少需要滿足上百個終端穩(wěn)定的無線連接點的覆蓋需求。解決以上的現(xiàn)有問題，建議客戶采用專業(yè)無線AP設備進行無線覆蓋，使用專業(yè)具備上網(wǎng)行為管理設備進行網(wǎng)絡監(jiān)管。引入兩條網(wǎng)絡線路，這樣可以形成相互依賴，形成網(wǎng)絡冗余，滿足了用戶對終端數(shù)量的需求。

2總體設備選取方案

使用專業(yè)無線AP，設備還需要具備精準流量控制、網(wǎng)絡行為管理、VPN、智能應用等功能。建議更換核心交換機，隨著用戶端帶寬不斷提高，萬兆互聯(lián)的應用越來越廣泛，交換機需要提供更高的轉發(fā)性能和萬兆端口擴展能力[3]，確保給用戶匹配的無線接入點的AP有更高的性能。在交換機的選擇方面盡量采用帶有擴展能力的交換機。對于構建的無線網(wǎng)絡覆蓋產(chǎn)生盲區(qū)的設備通常建議增加無線控制器和無線網(wǎng)絡管理程序，采用集中平臺管理。目前有許多設備支持采用綜合管理服務平臺進行管理，以節(jié)省資金和工作時長。它不僅集成了專業(yè)無線通信控制器的功能，也支持WiFi，支持認證和計費，支持緩存加速和網(wǎng)上行為的驗證，這種選材的策略不僅簡化了配置過程，避免了枯燥的部署，降低用戶維護成本，為快速構建企業(yè)網(wǎng)絡打下硬件基礎。無線接入點AP設備的選取結合企業(yè)現(xiàn)狀可以考慮增加雙頻無線接入點，如果我們將雙頻同時開啟，無線速度對比使用傳統(tǒng)的802.11n無線模式，網(wǎng)絡帶寬吞吐量至少可以增加90%以上。無線接入點設備需要滿足無線網(wǎng)絡中的胖和瘦這兩種工作方式，并且可以根據(jù)行業(yè)內客戶對網(wǎng)絡的需求隨時為客戶增加無線網(wǎng)絡接入點，適用度靈活，可以最大程度發(fā)揮設備的優(yōu)勢，F(xiàn)ATAP和FITAP工作方式對比如下表1所示。綜合考慮成本、管理因素及對一些高級功能如AP間的智能射頻調節(jié)、負載均衡等需求，對于胖網(wǎng)絡模式的使用，更加適用于小型的組網(wǎng)方式，而對于瘦網(wǎng)絡模式的組網(wǎng)方式，大型網(wǎng)絡結構多采用這種方式進行構建。

3用戶接入認證方案

在信息安全方面，確保公司信息安全，提高員工工作效率的基礎上，要符合《網(wǎng)絡安全法》。要求無線網(wǎng)絡應能有效防止外人利用信息網(wǎng)絡獲取內部機密信息或攻擊通信系統(tǒng)，第一級是MAC地址的認證，第二級是對應服務區(qū)（SSID）的標識，第三級是802.1的身份驗證或用戶身份驗證。無線接入點的設備可以允許過濾物理地址，限制和管理用戶流量，以確保非法用戶無法訪問網(wǎng)絡。如果顯示的SSID與AP中設置的參數(shù)不匹配，AP將拒絕通過非法用戶進行目標區(qū)域登錄，利用SSID設置，可以分析用戶組、管理組，避免漫游帶來的安全和訪問控制問題，還可以通過設置私密接入點（AP）來實現(xiàn)劃分SSID區(qū)域和控制機制[4]。IEEE802.1x是一種基于端口的訪問控制技術，是一種提高網(wǎng)絡安全性的解決方案，是否可以使用AP服務，取決于802.1x身份驗證的結果。除了核實用戶身份外，無線網(wǎng)絡還應確保自己的網(wǎng)絡通信不被非法用戶截獲甚至被篡改，基于這方面的網(wǎng)絡安全需求，我們構建的無線網(wǎng)絡在安全方面更要注重網(wǎng)絡設備的加密能力和對網(wǎng)絡安全員的專業(yè)技能的培養(yǎng)。

4結語

企業(yè)改造后的無線網(wǎng)絡可以持續(xù)地為企業(yè)業(yè)務需求服務，網(wǎng)絡帶寬也得到有效利用，解決了業(yè)務開展所面臨的網(wǎng)絡問題，網(wǎng)絡改造后對比原有的網(wǎng)絡及基礎設施環(huán)境所面臨的問題都迎刃而解。與改造前的工作體驗度相比，節(jié)省了不必要因網(wǎng)絡延遲而產(chǎn)生的時間花費。

作者:王波 衛(wèi)培培 介丹 單位:運城職業(yè)技術大學