论文部分内容阅读
【摘要】本文以河北广播电视台西院整体办公区域为例,针对无线网络建设的现状及存在的问题,提出了一套安全、高效、低成本的无线网络系统的建设方案,为其他园区的无线网络系统的建设与使用提供了参考,并对其中的大会议室的优化提出了负载均衡的设计,实践表明:该方案设计合理,运行稳定,能满足日常安全、稳定的办公需求。
【关键词】无线网络;局域网;网络建设
随着移动互联网的迅猛发展,以智能手机和平板电脑为代表的移动终端日益普及,我台现有的新闻采编网和办公网均可实现移动采编和移动办公,但尚未建设一套统一的无线网络系统。无线网络能够突破传统的有线网络的限制,具有更高的可移动性和方便性,能实现无线网络共享以及统一管理,因此有必要建设一套覆盖全台的、可统一接入的无线网络系统,以实现简单、方便、快捷的移动网络连接。
1. 建设方案总体要求
第一,依托现有网络,实现无线接入。在我台现租用联通和电信的有线宽带网络基础上,增加无线接入功能,不再增加额外的网络宽带费用。
第二,全台统一账户接入。实现一个用户在全台办公区域可漫游自动切换,无需手工转换。
第三,注重网络安全。为了保证我台互联网和办公网的安全,根据网络安全的有关规定,要对无线接入进行安全管理,在此基础上,实现灵活和便捷的接入。
第四,覆盖全台各办公区。覆盖重点是台内各办公楼,适当考虑台大院的覆盖。
第五,大会议室无线网络优化。重点考虑大会议室人员较多及时间集中的使用无线网络的情况下进行负载均衡设置。
2. 无线网络系统建设方案
2.1 依托现有网络,实现无线接入
在各楼层的交换机分别进行无线ap点的布线连接,利用现有的有线带宽的基础上,进行无线AP点的布置及管理。考虑到各办公楼、各楼层均有接入交换机,因此本方案采用POE集中供电模块进行供电,部署简单灵活,AP点部署在各楼层,通过网线下挂在接入交换机上。使用POE供电模块进行供电,避免过多涉及电路改造,并且简化管理,在AP需要重启时仅对相关交换机端口进行关闭/开启即可。无线运营管理组件(WSM)作为iMC智能管理中心的无线业务管理核心,进行有线无线一体化管理。对于网络中的AC、Fit AP、移动终端等无线设备与有线设备进行一体化集中管理,网络资源通过多种视图进行查看,视图内分组管理,将规模巨大的无线接入设备有效组织,便于管理员维护。
2.2 全台统一账户接入
目前有FAT AP和FIT AP两种无线接入模式,FAT AP模式配置比较复杂,难以进行集中管理;而FIT AP模式不需要对有线网络进行修改,故我台采用FIT AP模式,即AC+AP。在核心交换机旁挂无线控制器,对全网AP集中管理,考虑到统一管理的需要,集中部署无线管理平台。无线控制器及服务器安装于计算机中心机房。无线网络采用无线控制器、POE供电交换机、AP的三层划分结构,各类AP的配置、管理等由无线控制器统一完成。无线接入点(AP)部署模式能方便地实现漫游,实现不同无线接入点(AP)的自动切换,不需要进行二次登陆和认证。终端准入方面,通过部署接入认证组件,对WLAN接入用户进行准入控制。即访问WLAN的用户均需要使用用户名/密码进行认证以后方可登陆。使用Portal认证方式,无线控制器作为认证网关。同時一个无线AP可以发送两个信号,另一个用于连接温度传感器等非智能设备,可以设置SSID密码进行访问控制。
2.3 注重网络安全
为全台每个人创建用户名和密码;所有访问互联网的用户均需要使用用户名/密码进行认证以后方可登陆,在首次登陆时必须进行修改,否则无法进行上网。用户名可以和终端MAC进行绑定,保证用户信息安全。可实现基于用户的权限控制策略,对于来访客人可分配特定账号。为保证信号的完整覆盖,室外发射信号覆盖较大,为了安全性的考虑,对无线用户划分vlan使连接无线的用户不能访问台内vlan。通过专属的交换机跟应用控制网管连接互联网。
2.4 覆盖全台各办公区
覆盖区域分布,根据我台办公区域分布和网络结构特点,无线网络覆盖包括主办公区域、北侧办公区域的室内覆盖及室外覆盖三部分。
室内无线覆盖部分,将无线接入点安装在楼道天花板上,我台走廊天花板多为铝扣板,会严重遮挡无线电波,不能安装于天花板内,可吸顶安装,系统布线在天花板内,无线接入点尺寸约为200x200x51mm,施工时可不破坏和影响总体装修效果,视觉效果较好。每个无线接入点(AP)无遮挡时可覆盖30-50米,覆盖人数不超过30人,穿透范围最多两堵墙,在楼道分层次安装可满足办公室、走廊等区域的覆盖。北侧办公区没有网络区域,先从技术楼铺设光纤,接入有线网络,再安装无线接入交换机,实现北侧办公区的无线接入。
室外无线覆盖部分,为了实现全台办公区的无线全覆盖,在办公楼楼顶及广告楼楼顶安装室外型无线接入点(AP),可基本覆盖主办公楼北边停车场、主办公楼南侧等区域。
无线网络示意图如下图所示
2.5 大型会议室无线网络优化
大会议室即定义为连接人数为200人以上的会议室,一个大会议室具有多个无线AP,在连接人数上较多,我台无线使用的是互联网c类地址,每个网段最多连接255个无线用户,可对其增加无线自动获取的网段,使其可以在人数上连接更多。
在考试密集的时段,例如一上午参加两场考试,连续几天进行的情况下,调整无线网段DHCP的清空时间为:半小时,否则无线用户将出现大量重叠的现象,出现人一走但仍占用无线的ip段,因为后台没有及时的进行清空,此时后台显示的无线ip地址情况包含人已走的与现在正在使用的人数的总和,另外将大会议室的无线dhcp功能设置在核心交换机上,将提高无线地址的获取速度等。 负载均衡的建设上,考虑设置负载均衡的门限及差值门限,在多个ap的背景下,某个AP连接达到门限值时,其看周围ap的差值门限,若差值超过差值门限,此时,此ap停止接入无线用户,自动让无线用户连至周围连接无线ap人数较小的ap点。例如AP我台大会议室门限值设置为20,差值门限设置为5,当某个AP连接数达到20时,此时查看周围的AP无线连接数,若不到20,连接周围的AP。若都达到了20,此时再连接最近的AP,以后的连接上,各个AP上的无线连接数依次增长,无线连接人数的差值不超过5个,达到各个AP的人数负载均衡、网速负载均衡的目的。若不采用负载均衡,某个ap点会大量接入,造成ip地址获取失败且因其信号较强,无线用户仍继续连进此ip点,许多无线用户会无法使用网络。
3. 结束语
随着对于随时随地接入互联网获取信息的办公需求的逐渐增多,现在看来,单纯靠原有的有线网络已经不能完全满足该需求,在使用无线网络进行移动接入办公的需求不断上升的情况下,无线网络已经成为办公、科研、娱乐的基础设施平台,本文以河北广播电视台的无线建设思路为例,为其他园区的无线网络系统的建设与设计使用提供了参考,对大会议的无线负载均衡设置可以满足大量人数、集中时段使用无线网络的需要。经过一年多的设计、建设、试运行、运行的效果来看,该方案设计合理,成本较低、运行稳定,能满足日常的安全、稳定的办公需求。
参考文献:
[1]颜汝南.高校无线网络规划与部署——以海南经贸职业技术学院为例[J].信息与电脑(理论版).2015(23).
[2]倪娟.城市住宅小区有线电视工程问题分析和设计要点[J]. 赤子(上中旬).2014(11).
[3]王斌.瘦AP式校园WLAN网络部署优化方法[J].通讯世界. 2016(01).
[4]彭國雄.智慧城市中无线网络节点部署优化方案分析研究[J]. 城市建设理论研究(电子版).2017(07).
[5]曹捷,沈毅,赵彦杰.移动式智慧城市WLAN热点部署方案研究[J] 互联网天地.2015(12).
[6]张艺萌.校园无线网络的建设和应用[J].陕西广播电视大学学报. 2009(02).
[7]张磊,刘经纬,徐海川.Ad-hoc网络组播路由协议的研究与设计[J].计算机工程与设计.2012(09).
【关键词】无线网络;局域网;网络建设
随着移动互联网的迅猛发展,以智能手机和平板电脑为代表的移动终端日益普及,我台现有的新闻采编网和办公网均可实现移动采编和移动办公,但尚未建设一套统一的无线网络系统。无线网络能够突破传统的有线网络的限制,具有更高的可移动性和方便性,能实现无线网络共享以及统一管理,因此有必要建设一套覆盖全台的、可统一接入的无线网络系统,以实现简单、方便、快捷的移动网络连接。
1. 建设方案总体要求
第一,依托现有网络,实现无线接入。在我台现租用联通和电信的有线宽带网络基础上,增加无线接入功能,不再增加额外的网络宽带费用。
第二,全台统一账户接入。实现一个用户在全台办公区域可漫游自动切换,无需手工转换。
第三,注重网络安全。为了保证我台互联网和办公网的安全,根据网络安全的有关规定,要对无线接入进行安全管理,在此基础上,实现灵活和便捷的接入。
第四,覆盖全台各办公区。覆盖重点是台内各办公楼,适当考虑台大院的覆盖。
第五,大会议室无线网络优化。重点考虑大会议室人员较多及时间集中的使用无线网络的情况下进行负载均衡设置。
2. 无线网络系统建设方案
2.1 依托现有网络,实现无线接入
在各楼层的交换机分别进行无线ap点的布线连接,利用现有的有线带宽的基础上,进行无线AP点的布置及管理。考虑到各办公楼、各楼层均有接入交换机,因此本方案采用POE集中供电模块进行供电,部署简单灵活,AP点部署在各楼层,通过网线下挂在接入交换机上。使用POE供电模块进行供电,避免过多涉及电路改造,并且简化管理,在AP需要重启时仅对相关交换机端口进行关闭/开启即可。无线运营管理组件(WSM)作为iMC智能管理中心的无线业务管理核心,进行有线无线一体化管理。对于网络中的AC、Fit AP、移动终端等无线设备与有线设备进行一体化集中管理,网络资源通过多种视图进行查看,视图内分组管理,将规模巨大的无线接入设备有效组织,便于管理员维护。
2.2 全台统一账户接入
目前有FAT AP和FIT AP两种无线接入模式,FAT AP模式配置比较复杂,难以进行集中管理;而FIT AP模式不需要对有线网络进行修改,故我台采用FIT AP模式,即AC+AP。在核心交换机旁挂无线控制器,对全网AP集中管理,考虑到统一管理的需要,集中部署无线管理平台。无线控制器及服务器安装于计算机中心机房。无线网络采用无线控制器、POE供电交换机、AP的三层划分结构,各类AP的配置、管理等由无线控制器统一完成。无线接入点(AP)部署模式能方便地实现漫游,实现不同无线接入点(AP)的自动切换,不需要进行二次登陆和认证。终端准入方面,通过部署接入认证组件,对WLAN接入用户进行准入控制。即访问WLAN的用户均需要使用用户名/密码进行认证以后方可登陆。使用Portal认证方式,无线控制器作为认证网关。同時一个无线AP可以发送两个信号,另一个用于连接温度传感器等非智能设备,可以设置SSID密码进行访问控制。
2.3 注重网络安全
为全台每个人创建用户名和密码;所有访问互联网的用户均需要使用用户名/密码进行认证以后方可登陆,在首次登陆时必须进行修改,否则无法进行上网。用户名可以和终端MAC进行绑定,保证用户信息安全。可实现基于用户的权限控制策略,对于来访客人可分配特定账号。为保证信号的完整覆盖,室外发射信号覆盖较大,为了安全性的考虑,对无线用户划分vlan使连接无线的用户不能访问台内vlan。通过专属的交换机跟应用控制网管连接互联网。
2.4 覆盖全台各办公区
覆盖区域分布,根据我台办公区域分布和网络结构特点,无线网络覆盖包括主办公区域、北侧办公区域的室内覆盖及室外覆盖三部分。
室内无线覆盖部分,将无线接入点安装在楼道天花板上,我台走廊天花板多为铝扣板,会严重遮挡无线电波,不能安装于天花板内,可吸顶安装,系统布线在天花板内,无线接入点尺寸约为200x200x51mm,施工时可不破坏和影响总体装修效果,视觉效果较好。每个无线接入点(AP)无遮挡时可覆盖30-50米,覆盖人数不超过30人,穿透范围最多两堵墙,在楼道分层次安装可满足办公室、走廊等区域的覆盖。北侧办公区没有网络区域,先从技术楼铺设光纤,接入有线网络,再安装无线接入交换机,实现北侧办公区的无线接入。
室外无线覆盖部分,为了实现全台办公区的无线全覆盖,在办公楼楼顶及广告楼楼顶安装室外型无线接入点(AP),可基本覆盖主办公楼北边停车场、主办公楼南侧等区域。
无线网络示意图如下图所示
2.5 大型会议室无线网络优化
大会议室即定义为连接人数为200人以上的会议室,一个大会议室具有多个无线AP,在连接人数上较多,我台无线使用的是互联网c类地址,每个网段最多连接255个无线用户,可对其增加无线自动获取的网段,使其可以在人数上连接更多。
在考试密集的时段,例如一上午参加两场考试,连续几天进行的情况下,调整无线网段DHCP的清空时间为:半小时,否则无线用户将出现大量重叠的现象,出现人一走但仍占用无线的ip段,因为后台没有及时的进行清空,此时后台显示的无线ip地址情况包含人已走的与现在正在使用的人数的总和,另外将大会议室的无线dhcp功能设置在核心交换机上,将提高无线地址的获取速度等。 负载均衡的建设上,考虑设置负载均衡的门限及差值门限,在多个ap的背景下,某个AP连接达到门限值时,其看周围ap的差值门限,若差值超过差值门限,此时,此ap停止接入无线用户,自动让无线用户连至周围连接无线ap人数较小的ap点。例如AP我台大会议室门限值设置为20,差值门限设置为5,当某个AP连接数达到20时,此时查看周围的AP无线连接数,若不到20,连接周围的AP。若都达到了20,此时再连接最近的AP,以后的连接上,各个AP上的无线连接数依次增长,无线连接人数的差值不超过5个,达到各个AP的人数负载均衡、网速负载均衡的目的。若不采用负载均衡,某个ap点会大量接入,造成ip地址获取失败且因其信号较强,无线用户仍继续连进此ip点,许多无线用户会无法使用网络。
3. 结束语
随着对于随时随地接入互联网获取信息的办公需求的逐渐增多,现在看来,单纯靠原有的有线网络已经不能完全满足该需求,在使用无线网络进行移动接入办公的需求不断上升的情况下,无线网络已经成为办公、科研、娱乐的基础设施平台,本文以河北广播电视台的无线建设思路为例,为其他园区的无线网络系统的建设与设计使用提供了参考,对大会议的无线负载均衡设置可以满足大量人数、集中时段使用无线网络的需要。经过一年多的设计、建设、试运行、运行的效果来看,该方案设计合理,成本较低、运行稳定,能满足日常的安全、稳定的办公需求。
参考文献:
[1]颜汝南.高校无线网络规划与部署——以海南经贸职业技术学院为例[J].信息与电脑(理论版).2015(23).
[2]倪娟.城市住宅小区有线电视工程问题分析和设计要点[J]. 赤子(上中旬).2014(11).
[3]王斌.瘦AP式校园WLAN网络部署优化方法[J].通讯世界. 2016(01).
[4]彭國雄.智慧城市中无线网络节点部署优化方案分析研究[J]. 城市建设理论研究(电子版).2017(07).
[5]曹捷,沈毅,赵彦杰.移动式智慧城市WLAN热点部署方案研究[J] 互联网天地.2015(12).
[6]张艺萌.校园无线网络的建设和应用[J].陕西广播电视大学学报. 2009(02).
[7]张磊,刘经纬,徐海川.Ad-hoc网络组播路由协议的研究与设计[J].计算机工程与设计.2012(09).