江蘇 言國(guó)貞

隨著互聯(lián)網(wǎng)潮流的席卷，幾乎人人都能說(shuō)出諸如大數(shù)據(jù)、互聯(lián)網(wǎng)+、區(qū)塊鏈、公有云等高大上的名詞，但個(gè)人認(rèn)為能落實(shí)到企業(yè)實(shí)際應(yīng)用上的并不是太多，特別是筆者自己所在的制造型企業(yè)，雖然企業(yè)內(nèi)部智能化設(shè)備和產(chǎn)線(xiàn)諸多，能夠和這些詞切實(shí)符合的屈指可數(shù)。制造型企業(yè)注重的還是以實(shí)用為主、發(fā)展并重的路線(xiàn)。但是5G 的高速發(fā)展和物聯(lián)網(wǎng)的實(shí)際普及，在未來(lái)可見(jiàn)的數(shù)年內(nèi)，制造型企業(yè)必將是一個(gè)真正龐大網(wǎng)絡(luò)市場(chǎng)。

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用主要是協(xié)同有線(xiàn)網(wǎng)絡(luò)，起到大范圍覆蓋的作用，并主要承擔(dān)針對(duì)移動(dòng)設(shè)備的接入需求，如移動(dòng)PDA、筆記本電腦、AGV 運(yùn)輸車(chē)等等。本文側(cè)重點(diǎn)還是以企業(yè)實(shí)際應(yīng)用和案例為立足點(diǎn)，分析下無(wú)線(xiàn)網(wǎng)絡(luò)的適用場(chǎng)景，應(yīng)用效果，及問(wèn)題利弊等。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)際建設(shè)模式

微型企業(yè)，諸如幾十人的工廠(chǎng)或小區(qū)域的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)，往往簡(jiǎn)單采用無(wú)線(xiàn)路由器接入局域網(wǎng)，成本低廉使用便捷，但會(huì)形成不可控的網(wǎng)絡(luò)區(qū)域，簡(jiǎn)單說(shuō)就是無(wú)線(xiàn)路由器下接的設(shè)備是無(wú)法被上級(jí)網(wǎng)絡(luò)內(nèi)的設(shè)備發(fā)現(xiàn)的，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)上的互通。如圖1 所示，計(jì)算機(jī)2、3、4 是無(wú)法與計(jì)算機(jī)1 直接相互通信的，原理不再贅述。

真正企業(yè)級(jí)的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)，大多采用AC+AP 的組合模式，也有少數(shù)企業(yè)會(huì)使用獨(dú)立AP 部署的模式，此兩種方法雖然各有不同，但從網(wǎng)絡(luò)架構(gòu)上已經(jīng)非常優(yōu)于上一種直接使用無(wú)線(xiàn)路由器的模式了。因?yàn)锳P 下接的設(shè)備和局域網(wǎng)內(nèi)的其他設(shè)備算是真正意義上是同一局域網(wǎng)絡(luò)。

AC+AP 即是利用無(wú)線(xiàn)控制器AC 來(lái)管理所有網(wǎng)絡(luò)內(nèi)的AP，此模式下的AP 統(tǒng)稱(chēng)瘦AP；獨(dú)立AP 部署時(shí)，此模式下的AP 統(tǒng)稱(chēng)胖AP。

那么胖AP 和瘦AP 的組網(wǎng)模式各有哪些不同點(diǎn)呢？通過(guò)以下幾個(gè)方面來(lái)簡(jiǎn)單說(shuō)明和比較。

1.組網(wǎng)規(guī)模及應(yīng)用場(chǎng)景

胖AP 一般應(yīng)用于小型的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)，可獨(dú)立工作，不需要AC 的配合。一般應(yīng)用于僅需要較少數(shù)量即可完整覆蓋的家庭、小型商戶(hù)或小型辦公類(lèi)場(chǎng)景等。

瘦AP 一般應(yīng)用于中大型的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)，以一定數(shù)量的AP 配合AC 來(lái)組建較大的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋，使用場(chǎng)景一般為大型商場(chǎng)、校園、酒店、企業(yè)園區(qū)等。

2.數(shù)據(jù)的無(wú)線(xiàn)漫游

胖AP 組網(wǎng)無(wú)法實(shí)現(xiàn)數(shù)據(jù)的無(wú)線(xiàn)漫游。無(wú)線(xiàn)設(shè)備用戶(hù)從一個(gè)胖AP 的覆蓋區(qū)域轉(zhuǎn)移到另一個(gè)胖AP 的覆蓋區(qū)域，會(huì)重新連接信號(hào)強(qiáng)的一個(gè)胖AP，重新進(jìn)行認(rèn)證，重新獲取IP 地址等，存在短暫的斷網(wǎng)現(xiàn)象。

而無(wú)線(xiàn)設(shè)備用戶(hù)從一個(gè)瘦AP 的覆蓋區(qū)域轉(zhuǎn)移到另一個(gè)瘦AP 的覆蓋區(qū)域，信號(hào)會(huì)自動(dòng)切換，且無(wú)需重新進(jìn)行認(rèn)證，無(wú)需重新獲取IP 地址等，數(shù)據(jù)傳輸不會(huì)中斷，企業(yè)應(yīng)用環(huán)境下，往往對(duì)數(shù)據(jù)的連續(xù)性具有較高的要求。

3.自動(dòng)負(fù)載均衡和調(diào)優(yōu)

當(dāng)很多用戶(hù)連接在同一個(gè)胖AP 上時(shí)，胖AP 無(wú)法自動(dòng)的進(jìn)行負(fù)載均衡將用戶(hù)分配到其他負(fù)載較輕的胖AP上，因此胖AP 模式下，極有可能出現(xiàn)同樣區(qū)域內(nèi)，某個(gè)胖AP 負(fù)債較高而某個(gè)其他胖AP 負(fù)債很低。

而在A(yíng)C+瘦AP 的組網(wǎng)模式中，當(dāng)很多用戶(hù)連接在同一個(gè)瘦AP 上時(shí)，無(wú)線(xiàn)控制器AC 會(huì)根據(jù)負(fù)載均衡算法，自動(dòng)將用戶(hù)分配到負(fù)載較輕的其他AP 上，提高了設(shè)備的利用率。

4.管理和維護(hù)

胖AP 不可集中管理，需要一個(gè)一個(gè)的單獨(dú)進(jìn)行配置，配置工作繁瑣。瘦AP 可配合AC 產(chǎn)品進(jìn)行集中管理，無(wú)需單獨(dú)配置，尤其是在A(yíng)P數(shù)量較多的情況下，集中管理的優(yōu)勢(shì)明顯。

因此AC+瘦AP 組網(wǎng)的模式雖然有上述諸多好處，但在小規(guī)模的無(wú)線(xiàn)組網(wǎng)情況下，用戶(hù)會(huì)基于成本的考慮，采用胖AP 甚至無(wú)線(xiàn)路由器進(jìn)行組網(wǎng)，企業(yè)級(jí)無(wú)線(xiàn)組網(wǎng)應(yīng)用建議 AC+瘦AP 的模式。

企業(yè)無(wú)線(xiàn)組成網(wǎng)絡(luò)建設(shè)中的實(shí)際困難

1.AP 射頻的信號(hào)干擾

理想狀態(tài)下，無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋相當(dāng)簡(jiǎn)單，AP 能夠信號(hào)發(fā)出供終端接收即可。但在大多數(shù)情況下無(wú)線(xiàn)使用環(huán)境并沒(méi)有那么理想。阻擋或隔斷AP 射頻的情況比比皆是，類(lèi)似情況調(diào)整AP 位置或增加AP 點(diǎn)位基本可以解決，但是信號(hào)干擾的問(wèn)題就并沒(méi)有那么輕松解決了。這里又會(huì)涉及到上文提到的2.4GHz和5GHz 射頻，多數(shù)情況下使用者會(huì)采用2.4G 網(wǎng)絡(luò)射頻，因?yàn)榇祟l段使用最為廣泛，與終端設(shè)備兼容性也較好，且具有較好穿透能力，適合環(huán)境復(fù)雜的工廠(chǎng)環(huán)境。5G 網(wǎng)絡(luò)射頻雖然速率更高，但是其受環(huán)境因素干擾很大，穿透力不足，往往多數(shù)情況下得不到很好的使用體驗(yàn)。

這里問(wèn)題就產(chǎn)生了，假如網(wǎng)絡(luò)建設(shè)采用2.4GHz 射頻，制造型企業(yè)往往伴隨著諸多的生產(chǎn)系統(tǒng)和設(shè)備，甚至消防系統(tǒng)、WMS 系統(tǒng)、AGV 系統(tǒng)等等，由于沒(méi)有統(tǒng)一的規(guī)劃，往往就產(chǎn)生了一個(gè)頻段多個(gè)發(fā)射信號(hào)，相互干擾的情況，如圖2 所示。

同一個(gè)區(qū)域內(nèi)，2.4Ghz 頻段出現(xiàn)十多個(gè)無(wú)線(xiàn)信號(hào)，雖然多數(shù)有不同的信道，但同一信道的無(wú)線(xiàn)信號(hào)還是會(huì)有。極端情況下，A 信號(hào)和B 信號(hào)同處于一個(gè)信道，且距離無(wú)線(xiàn)接收終端距離對(duì)等的情況下，干擾最為嚴(yán)重，數(shù)據(jù)發(fā)送接收都會(huì)有較大延遲甚至數(shù)據(jù)丟包嚴(yán)重。

實(shí)際生產(chǎn)情況下，我們很難去改變其他設(shè)備的射頻情況，能做的就是盡量調(diào)優(yōu)自己的無(wú)線(xiàn)射頻。通過(guò)AC 控制器可以看出哪個(gè)AP受干擾的程度最為嚴(yán)重。

在調(diào)配完成并正常運(yùn)行的AC 上，設(shè)備會(huì)自動(dòng)調(diào)整各個(gè)AP 的信道、功率等，促使各個(gè)AP 在最優(yōu)狀態(tài)下運(yùn)行。如相鄰兩個(gè)AP 或有干擾信號(hào)時(shí)，AC 會(huì)自動(dòng)調(diào)整受干擾的AP 的信道或功率，此運(yùn)行模式是持續(xù)的動(dòng)態(tài)的，不需要人為的干預(yù)，如圖3 所示。

當(dāng)然在實(shí)際使用中，有特殊需求的時(shí)候，也可以人為介入，強(qiáng)制性設(shè)置某個(gè)AP啟用某個(gè)信道或使用某個(gè)頻段，以達(dá)到實(shí)際使用的目的和效果。

圖2 無(wú)線(xiàn)信號(hào)相互干擾

圖3 AP 在最優(yōu)狀態(tài)下運(yùn)行

2.無(wú)線(xiàn)網(wǎng)絡(luò)使用安全的問(wèn)題

隨著各種電子設(shè)備的不斷興起，使得在無(wú)線(xiàn)覆蓋的區(qū)域內(nèi)，任何時(shí)間、任何地點(diǎn)都有可能輕松連接入無(wú)線(xiàn)局域網(wǎng)。作為企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)，承載著辦公業(yè)務(wù)、生產(chǎn)數(shù)據(jù)傳輸?shù)戎匾蝿?wù)，一旦遭遇網(wǎng)絡(luò)安全問(wèn)題，后果不堪設(shè)想。所以了解無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患，確保企業(yè)網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要。

首先是接入的認(rèn)證機(jī)制，企業(yè)應(yīng)用中，一般用戶(hù)接入企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)需要經(jīng)過(guò)認(rèn)證。認(rèn)證機(jī)制可以以多種方法實(shí)現(xiàn)，Portal 認(rèn)證、短信認(rèn)證、微信認(rèn)證、賬戶(hù)認(rèn)證、AD 域用戶(hù)認(rèn)證等。

其次，可針對(duì)使用區(qū)域的用戶(hù)做白名單或黑名單，強(qiáng)制性允許或拒絕特定終端的無(wú)線(xiàn)接入，這從根本上杜絕不明終端的訪(fǎng)問(wèn)。多數(shù)AC 都具備此類(lèi)功能，以華為無(wú)線(xiàn)AC 控制器為例，可以單獨(dú)設(shè)置一個(gè)模板，在生產(chǎn)環(huán)境下，將生產(chǎn)所需掃碼槍、PDA、工業(yè)平板、AGV 小車(chē)等生產(chǎn)設(shè)備的MAC地址加入白名單組，這樣能最大限度防止其他不受控設(shè)備的接入。

再者可以做訪(fǎng)問(wèn)策略，這需要配合網(wǎng)絡(luò)安全設(shè)備來(lái)規(guī)劃，例如默認(rèn)接入用戶(hù)只能在特定VLAN 內(nèi)，僅有外網(wǎng)訪(fǎng)問(wèn)權(quán)限而沒(méi)有內(nèi)網(wǎng)訪(fǎng)問(wèn)權(quán)限，通過(guò)策略認(rèn)證或其他手段可切換至業(yè)務(wù)VLAN 內(nèi)。

另外就是定期修改無(wú)線(xiàn)的接入密碼、隱藏SSID 信號(hào)等，但在企業(yè)環(huán)境下，并不建議這么做，反而會(huì)增加IT 人員的額外工作量。

3.無(wú)線(xiàn)設(shè)備高可用備份機(jī)制

一般企業(yè)內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)均采用1臺(tái)AC控制器，轄管多個(gè)瘦AP 的模式。理論上不存在任何的問(wèn)題，但是實(shí)際制造型企業(yè)內(nèi)的應(yīng)用有特殊情況。

如圖4 所示，當(dāng)企業(yè)存在多個(gè)生產(chǎn)區(qū)域，而每個(gè)區(qū)域都有無(wú)線(xiàn)使用需求的情況下，僅有一臺(tái)AC 控制器的情況下，可能存在的問(wèn)題是當(dāng)僅有的一臺(tái)AC 控制器損壞時(shí)，影響的將會(huì)是所有瘦AP。對(duì)于有些企業(yè)而言，網(wǎng)絡(luò)與生產(chǎn)息息相關(guān)，特別是有ERP、MES、WMS、APS 等系統(tǒng)運(yùn)行的情況下，網(wǎng)絡(luò)的中斷很有可能會(huì)導(dǎo)致生產(chǎn)設(shè)備的停滯，甚至產(chǎn)線(xiàn)的停止，影響產(chǎn)品的正常生產(chǎn)及出貨。

一般企業(yè)能做的就是盡量保障設(shè)備的正常運(yùn)行，如合理的機(jī)房配置，UPS 電源保護(hù)等，但這都不是最佳的選擇，這里還是建議采用雙AC控制器的模式，如圖5 所示。

圖4 網(wǎng)絡(luò)拓?fù)鋱D

圖5 網(wǎng)絡(luò)拓?fù)鋱D

如圖5 所示，所需區(qū)域各放置一臺(tái)AC 控制器，形成1+1 的AC 運(yùn)行模式，此種模式下，其中一臺(tái)AC 損壞后，另一臺(tái)AC 可以接管損壞AC上的業(yè)務(wù)，對(duì)于非常依賴(lài)無(wú)線(xiàn)網(wǎng)絡(luò)的制造型企業(yè)而言，此種模式比采用單一的AC控制器來(lái)得更加可靠，簡(jiǎn)單稱(chēng)之為AC 的備份機(jī)制。

再來(lái)說(shuō)說(shuō)AC 常見(jiàn)備份機(jī)制：

1.1+1 的備份模式。此情況下，有一臺(tái)AC 起到主機(jī)的作用，另一臺(tái)AC 作為備份機(jī)，當(dāng)主機(jī)宕機(jī)或損壞時(shí)，備份機(jī)可以接管主機(jī)提供對(duì)外服務(wù)。

2.N+1 的備份模式。此情況下，只需要一臺(tái)AC 作為備份機(jī)，其余AC 同時(shí)提供弄對(duì)外服務(wù)，當(dāng)其中一臺(tái)主機(jī)宕機(jī)或損壞時(shí)，備份機(jī)接管業(yè)務(wù)對(duì)外服務(wù)。

以上模式都需要AC 軟件版本、硬件型號(hào)保持一致，并且每臺(tái)AC 所攜帶的授權(quán)都要滿(mǎn)足AP 的數(shù)量規(guī)模，具體配置及備份模式還需要根據(jù)各個(gè)廠(chǎng)家不同以廠(chǎng)家提供的技術(shù)標(biāo)準(zhǔn)為準(zhǔn)則。

所以企業(yè)還需根據(jù)自身的情況綜合考慮，常見(jiàn)的第一種備份模式建議企業(yè)考慮。

總結(jié)

無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用是必然需求，在實(shí)際建設(shè)的過(guò)程，應(yīng)以廠(chǎng)家技術(shù)指導(dǎo)意見(jiàn)為基礎(chǔ)，結(jié)合技術(shù)參數(shù)和企業(yè)實(shí)際需求情況，在確保無(wú)線(xiàn)網(wǎng)絡(luò)區(qū)域內(nèi)有效覆蓋的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)拓?fù)湟?guī)劃、VLAN 規(guī)劃、AC 備份機(jī)制等的設(shè)置，保證無(wú)線(xiàn)網(wǎng)絡(luò)在便捷性和可靠性上的有效平衡，以此方能體現(xiàn)出企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中，甚至生產(chǎn)制造過(guò)程中的重要作用。