朱家山

摘 要：隨著WLAN用戶的激增，對無線通信覆蓋要求不斷提升，高層建筑不斷拔地而起，覆蓋難度也越來越大。同時，由于用戶數(shù)的增多和各運營商的激烈競爭，會出現(xiàn)局部地區(qū)用戶大量集中和同一地區(qū)多個運營商共存的現(xiàn)象。如果無線網(wǎng)絡(luò)規(guī)劃不合理，勢必造成干擾的存在、威脅增加和網(wǎng)絡(luò)資源的浪費。所以，探討無線WIFI覆蓋的優(yōu)化設(shè)計理論，對于指導(dǎo)網(wǎng)絡(luò)設(shè)計具有十分重要的現(xiàn)實意義。文章以M市供電局為例，分析了其無線WIFI覆蓋優(yōu)化設(shè)計方案。

關(guān)鍵詞：供電局；無線WIFI；設(shè)計方案

中圖分類號：TN925 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）36-0079-02

1 WIFI定義及優(yōu)勢

Wifi是一種可以將個人計算機(jī)、手持設(shè)備（如掌上計算

機(jī)、手機(jī)）等終端以無線方式互相連接的技術(shù)。Wifi的優(yōu)勢體現(xiàn)在：無線電波的覆蓋范圍廣、傳輸速度快、進(jìn)入該領(lǐng)域的門檻較低。相比有線網(wǎng)絡(luò)，Wifi具有兩個方面的明顯優(yōu)勢：第一，無須布線。Wifi可以不受布線條件的限制，因此非常適合移動辦公用戶的需要，具有廣闊的市場前景；第二，健康安全。IEEE 802.11規(guī)定的發(fā)射功率不可超過100mW，實際發(fā)射功率約60～70mW，與手機(jī)發(fā)射功率約0.2～1.0W，手持式對講機(jī)高達(dá)5W相比，無線網(wǎng)絡(luò)相對是安全的。

2 M市供電局無線WIFI覆蓋優(yōu)化設(shè)計

2.1 M市供電局無線網(wǎng)絡(luò)現(xiàn)狀

隨著M市供電局的信息業(yè)務(wù)的快速增長，信息系統(tǒng)規(guī)模的不斷擴(kuò)大，對信息技術(shù)的依賴也越來越強(qiáng)。尤其是隨著近幾年智能電網(wǎng)技術(shù)及相關(guān)信息化的建設(shè)，M市供電局的生產(chǎn)及運營支撐的IT系統(tǒng)都全面快速的實現(xiàn)網(wǎng)絡(luò)化，在帶來生產(chǎn)效率提高，服務(wù)水平改進(jìn)等好處的同時，M市供電局網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性提出了更高的要求。M市供電局本部目前已經(jīng)部署了一套無線網(wǎng)絡(luò)設(shè)備，為數(shù)百無線客戶端提供智能化的移動通信以及快捷方便的無線接入，并且無線網(wǎng)絡(luò)規(guī)模還將不斷擴(kuò)展到基層單位。然而無線網(wǎng)絡(luò)應(yīng)用為M市供電局帶來極大方便的同時，由于無線局域網(wǎng)采用公共電磁波作為載體，任何人都有條件竊聽或者干擾信息，因此對拒絕服務(wù)器攻擊、身份偽造、越權(quán)存取和竊聽的行為也更不容易防備。無線安全問題給M市供電局IT系統(tǒng)造成潛在的威脅。

基于上述原因，為確保M市供電局無線的保密性、完整性、可用性，并整體提高M(jìn)市供電局基層單位信息安全等級，需要對分局等基層單位進(jìn)行無線局域網(wǎng)建設(shè)以解決上述問題，從而滿足各基層單位對移動辦公應(yīng)用和信息安全運行的需要。M市供電局所轄縣級供電企業(yè)經(jīng)過C網(wǎng)建設(shè)及2015年局域網(wǎng)升級與改造項目實施網(wǎng)絡(luò)結(jié)構(gòu)得到了極大優(yōu)化、網(wǎng)絡(luò)設(shè)備水平也得到了很大提升，已經(jīng)基本滿足日常生產(chǎn)及辦公需求。隨著日常管理及安全生產(chǎn)的要求不斷提升，對接入網(wǎng)絡(luò)的方便也不斷提出新的需求，于是建設(shè)無線局域網(wǎng)的呼聲也不斷增加。

2.2 無線WIFI覆蓋優(yōu)化設(shè)計方案

2.2.1 局域網(wǎng)結(jié)構(gòu)設(shè)計。按照《云南電網(wǎng)公司局域網(wǎng)建設(shè)技術(shù)規(guī)范》和《云南電網(wǎng)公司縣級供電企業(yè)局域網(wǎng)建設(shè)技術(shù)方案》設(shè)計原則，M市供電局和各縣公司采用統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu)。

無線控制節(jié)點均部署在各分局和縣公司本地。每個節(jié)點均使用1臺無線AC控制器，構(gòu)建高可靠性核心管理結(jié)構(gòu)。采用“接入層——無線AP”結(jié)構(gòu)方式，在辦公區(qū)新增足夠無線信號全覆蓋的無線AP設(shè)備，上聯(lián)到樓層接入交換機(jī)，以口字型部署使信號覆蓋樓層每間辦公室，以滿足各辦公室、會議室高密度、高速率的無線網(wǎng)絡(luò)接入需求，提高網(wǎng)絡(luò)的運行效率。M市供電局所轄地區(qū)局本部辦公大樓為網(wǎng)絡(luò)核心節(jié)點，各類接入站點包括縣公司、分局、辦公場所、營業(yè)所/廳等站點，綜合數(shù)據(jù)網(wǎng)已覆蓋；M市供電局直接管轄節(jié)點覆蓋率100%。網(wǎng)絡(luò)結(jié)構(gòu)采用層次化結(jié)構(gòu)設(shè)計，分為三層，即核心層、匯聚層和接入層。目前分局及縣級電力公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施投資較少接入層及匯集層設(shè)備缺乏，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施薄弱對業(yè)務(wù)的支持存在瓶頸；分局及縣公司各辦公地點局域網(wǎng)的覆蓋規(guī)模不夠，阻礙了信息系統(tǒng)使用和推廣。本次設(shè)計范圍包括：翠峰生產(chǎn)區(qū)、宣威分局、會澤分局、麒麟分局、沾益分局、師宗供電有限公司、馬龍供電有限公司、富源供電有限公司、羅平供電有限公司、辦公區(qū)域無線網(wǎng)絡(luò)覆蓋。采用統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu)，在各分局及縣公司本部機(jī)房配置無線AC控制主機(jī)，用于管理和分配各分局、縣公司AP終端。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖見圖1。

圖1 M市供電局無線局域網(wǎng)優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2.2.2 網(wǎng)絡(luò)帶寬設(shè)計。利用現(xiàn)已建設(shè)的局域網(wǎng)，采用三層結(jié)構(gòu)模型，即核心層、匯聚層、接入層，核心層作為管理整套網(wǎng)絡(luò)系統(tǒng)的核心，提供高速、可靠的數(shù)據(jù)交換，匯聚層主要進(jìn)行不同縣級公司接入層的數(shù)據(jù)流量匯聚，并對數(shù)據(jù)流量進(jìn)行訪問控制，接入層主要提供最終無線終端設(shè)備，以及用戶接入網(wǎng)絡(luò)的途徑。無線AP設(shè)備具備千兆上聯(lián)端口連接至接入交換機(jī)，保證無線終端設(shè)備連接使用。

2.2.3 設(shè)備選型規(guī)劃。使用12臺具備管理授權(quán)功能的工業(yè)以太網(wǎng)交換機(jī)放置于各分局、縣公司，作為無線終端設(shè)備管理和網(wǎng)絡(luò)匯聚使用，供可預(yù)測性能、高級安全性和全面管理，縮短網(wǎng)絡(luò)停運時間。無線AP終端需內(nèi)置全向天線，滿足辦公場所大范圍的信號覆蓋，每臺設(shè)備具備不低于60臺無線設(shè)備連接，提供穩(wěn)定的使用效果。

2.2.4 網(wǎng)絡(luò)安全。用戶認(rèn)證。用戶在上網(wǎng)過程中均需要進(jìn)行身份認(rèn)證，以防止賬號私自借用等行為。這就需要在不同縣級公司、部門之間分別啟用不同的身份認(rèn)證方案用于規(guī)范使用無線網(wǎng)絡(luò)的行為。用戶行為審計。在無線網(wǎng)絡(luò)出口處需要部署行為審計設(shè)備，對所有上網(wǎng)流量進(jìn)行審計，從而符合公安部82號令的要求。在實際部署時，AP設(shè)備管理地址和用戶使用地址分別在不同VLAN內(nèi)，行為審計設(shè)備需要對這些VLAN同時開啟行為審計功能，并保證審計記錄保存三個月或以上。同時認(rèn)證業(yè)務(wù)系統(tǒng)必須能夠保留用戶認(rèn)證時的用戶和終端特征，包括用戶賬號（用戶名或手機(jī)號等）、終端設(shè)備特征（MAC地址）、認(rèn)證通過時間、認(rèn)證地點（AP位置）等信息，從而能夠與行為審計設(shè)備的審計記錄形成對照關(guān)系進(jìn)行完善的上網(wǎng)行為審計。endprint

2.3 關(guān)鍵點控制

2.3.1 新增設(shè)備鏈路。各分局及縣公司均新配置無線AC控制器1臺，控制本部及所轄供電所營業(yè)廳無線網(wǎng)絡(luò)配置權(quán)限，管理所有無線AP設(shè)備，構(gòu)建高可靠性核心層管理結(jié)構(gòu)。辦公大樓新增無線AP，與接入交換機(jī)之間互聯(lián)鏈路以超六類非屏蔽網(wǎng)絡(luò)線為主。供電所、營業(yè)廳新增無線AP設(shè)備與接入交換機(jī)互聯(lián)鏈路以超六類屏蔽網(wǎng)絡(luò)線為主。

2.3.2 現(xiàn)有承載網(wǎng)絡(luò)。目前現(xiàn)有網(wǎng)絡(luò)中，網(wǎng)絡(luò)核心部署在曲靖，到各地營業(yè)網(wǎng)點的鏈路為專線，與各營業(yè)網(wǎng)點在二/三層互通，具備了建設(shè)無線網(wǎng)絡(luò)的基礎(chǔ)條件，具體節(jié)點的AP安裝、線路部署和供電由節(jié)點處的交換機(jī)位置、供電條件決定，由施工單位根據(jù)設(shè)計圖紙工勘后，結(jié)合現(xiàn)場條件進(jìn)行確認(rèn)后施工。

2.3.3 無線網(wǎng)絡(luò)設(shè)備融合。在現(xiàn)有承載網(wǎng)絡(luò)的基礎(chǔ)上建設(shè)無線網(wǎng)絡(luò)時，應(yīng)直接依托現(xiàn)有承載網(wǎng)絡(luò)，將無線網(wǎng)絡(luò)設(shè)備根據(jù)現(xiàn)有的物理拓?fù)浜玩溌愤M(jìn)行規(guī)劃后部署在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)中。實際部署時，各節(jié)點根據(jù)工勘結(jié)果部署AP設(shè)備；無線控制器AC部署在各分局及縣公司核心機(jī)房，并在用戶流量出口處部署行為審計設(shè)備，用于對用戶的上網(wǎng)流量進(jìn)行審計。

2.3.4 無線網(wǎng)絡(luò)擴(kuò)展。在初期節(jié)點的無線網(wǎng)絡(luò)部署完成后，如果后續(xù)對值班宿舍等環(huán)境有無線網(wǎng)絡(luò)覆蓋需求，可以通過在已有無線網(wǎng)絡(luò)中增加AP設(shè)備進(jìn)行網(wǎng)絡(luò)擴(kuò)展，從而平滑的擴(kuò)大無線網(wǎng)絡(luò)的信號覆蓋范圍，滿足值班員工等上網(wǎng)需求。

3 結(jié)束語

本套無線組網(wǎng)方案，可以滿足M市供電局的管理需求，可以幫助企業(yè)進(jìn)一步降低成本，實現(xiàn)精細(xì)化管理。首先，通過項目的建設(shè)，為M市供電局各分局等基層單位信息系統(tǒng)安全帶來以下提升：（1）建立具有物理安全特性的射頻安全區(qū)；（2）對于違反無線安全策略的WLAN設(shè)備，通過射頻信號將其阻斷，使其無法接入到指定無線網(wǎng)絡(luò)；（3）提供及時、可靠的射頻阻斷，保證無線網(wǎng)絡(luò)的物理安全，安全等級提升至有線網(wǎng)絡(luò)水平；（4）對WLAN資產(chǎn)進(jìn)行識別管理。其次，完成M市供電局所轄陸良、師宗、羅平、富源、馬龍、宣威、馬龍供電有限公司辦公大樓、供電所及營業(yè)廳等辦公場所無線局域網(wǎng)建設(shè)。通過本次設(shè)計，在M市供電局及所轄7個供電有限公司全面部署無線局域網(wǎng)，為M市供電局及所轄縣級供電企業(yè)提供方便、快捷、安全的無線網(wǎng)絡(luò)接入服務(wù)，將有效提升工作效率。

參考文獻(xiàn)：

[1]魏長寬.無線局域網(wǎng)（WLAN）建設(shè)維護(hù)實用手冊[M].濟(jì)南：山東人民出版社，2012.

[2]侯群.無線局域網(wǎng)WLAN室外覆蓋無線鏈路預(yù)算分析[J].廣東通信技術(shù)，2011（5）：24-27.

[3]侯群，高立.無線局域網(wǎng)室外覆蓋路徑損耗計算分析及規(guī)劃布局建議[J].電信技術(shù)，2011，51（8）：101-104.endprint