江蘇 言國(guó)貞
隨著互聯(lián)網(wǎng)潮流的席卷,幾乎人人都能說(shuō)出諸如大數(shù)據(jù)、互聯(lián)網(wǎng)+、區(qū)塊鏈、公有云等高大上的名詞,但個(gè)人認(rèn)為能落實(shí)到企業(yè)實(shí)際應(yīng)用上的并不是太多,特別是筆者自己所在的制造型企業(yè),雖然企業(yè)內(nèi)部智能化設(shè)備和產(chǎn)線(xiàn)諸多,能夠和這些詞切實(shí)符合的屈指可數(shù)。制造型企業(yè)注重的還是以實(shí)用為主、發(fā)展并重的路線(xiàn)。但是5G 的高速發(fā)展和物聯(lián)網(wǎng)的實(shí)際普及,在未來(lái)可見(jiàn)的數(shù)年內(nèi),制造型企業(yè)必將是一個(gè)真正龐大網(wǎng)絡(luò)市場(chǎng)。
無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用主要是協(xié)同有線(xiàn)網(wǎng)絡(luò),起到大范圍覆蓋的作用,并主要承擔(dān)針對(duì)移動(dòng)設(shè)備的接入需求,如移動(dòng)PDA、筆記本電腦、AGV 運(yùn)輸車(chē)等等。本文側(cè)重點(diǎn)還是以企業(yè)實(shí)際應(yīng)用和案例為立足點(diǎn),分析下無(wú)線(xiàn)網(wǎng)絡(luò)的適用場(chǎng)景,應(yīng)用效果,及問(wèn)題利弊等。
圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
微型企業(yè),諸如幾十人的工廠(chǎng)或小區(qū)域的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè),往往簡(jiǎn)單采用無(wú)線(xiàn)路由器接入局域網(wǎng),成本低廉使用便捷,但會(huì)形成不可控的網(wǎng)絡(luò)區(qū)域,簡(jiǎn)單說(shuō)就是無(wú)線(xiàn)路由器下接的設(shè)備是無(wú)法被上級(jí)網(wǎng)絡(luò)內(nèi)的設(shè)備發(fā)現(xiàn)的,無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)上的互通。如圖1 所示,計(jì)算機(jī)2、3、4 是無(wú)法與計(jì)算機(jī)1 直接相互通信的,原理不再贅述。
真正企業(yè)級(jí)的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè),大多采用AC+AP 的組合模式,也有少數(shù)企業(yè)會(huì)使用獨(dú)立AP 部署的模式,此兩種方法雖然各有不同,但從網(wǎng)絡(luò)架構(gòu)上已經(jīng)非常優(yōu)于上一種直接使用無(wú)線(xiàn)路由器的模式了。因?yàn)锳P 下接的設(shè)備和局域網(wǎng)內(nèi)的其他設(shè)備算是真正意義上是同一局域網(wǎng)絡(luò)。
AC+AP 即是利用無(wú)線(xiàn)控制器AC 來(lái)管理所有網(wǎng)絡(luò)內(nèi)的AP,此模式下的AP 統(tǒng)稱(chēng)瘦AP;獨(dú)立AP 部署時(shí),此模式下的AP 統(tǒng)稱(chēng)胖AP。
那么胖AP 和瘦AP 的組網(wǎng)模式各有哪些不同點(diǎn)呢?通過(guò)以下幾個(gè)方面來(lái)簡(jiǎn)單說(shuō)明和比較。
1.組網(wǎng)規(guī)模及應(yīng)用場(chǎng)景
胖AP 一般應(yīng)用于小型的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè),可獨(dú)立工作,不需要AC 的配合。一般應(yīng)用于僅需要較少數(shù)量即可完整覆蓋的家庭、小型商戶(hù)或小型辦公類(lèi)場(chǎng)景等。
瘦AP 一般應(yīng)用于中大型的無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè),以一定數(shù)量的AP 配合AC 來(lái)組建較大的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋,使用場(chǎng)景一般為大型商場(chǎng)、校園、酒店、企業(yè)園區(qū)等。
2.數(shù)據(jù)的無(wú)線(xiàn)漫游
胖AP 組網(wǎng)無(wú)法實(shí)現(xiàn)數(shù)據(jù)的無(wú)線(xiàn)漫游。無(wú)線(xiàn)設(shè)備用戶(hù)從一個(gè)胖AP 的覆蓋區(qū)域轉(zhuǎn)移到另一個(gè)胖AP 的覆蓋區(qū)域,會(huì)重新連接信號(hào)強(qiáng)的一個(gè)胖AP,重新進(jìn)行認(rèn)證,重新獲取IP 地址等,存在短暫的斷網(wǎng)現(xiàn)象。
而無(wú)線(xiàn)設(shè)備用戶(hù)從一個(gè)瘦AP 的覆蓋區(qū)域轉(zhuǎn)移到另一個(gè)瘦AP 的覆蓋區(qū)域,信號(hào)會(huì)自動(dòng)切換,且無(wú)需重新進(jìn)行認(rèn)證,無(wú)需重新獲取IP 地址等,數(shù)據(jù)傳輸不會(huì)中斷,企業(yè)應(yīng)用環(huán)境下,往往對(duì)數(shù)據(jù)的連續(xù)性具有較高的要求。
3.自動(dòng)負(fù)載均衡和調(diào)優(yōu)
當(dāng)很多用戶(hù)連接在同一個(gè)胖AP 上時(shí),胖AP 無(wú)法自動(dòng)的進(jìn)行負(fù)載均衡將用戶(hù)分配到其他負(fù)載較輕的胖AP上,因此胖AP 模式下,極有可能出現(xiàn)同樣區(qū)域內(nèi),某個(gè)胖AP 負(fù)債較高而某個(gè)其他胖AP 負(fù)債很低。
而在A(yíng)C+瘦AP 的組網(wǎng)模式中,當(dāng)很多用戶(hù)連接在同一個(gè)瘦AP 上時(shí),無(wú)線(xiàn)控制器AC 會(huì)根據(jù)負(fù)載均衡算法,自動(dòng)將用戶(hù)分配到負(fù)載較輕的其他AP 上,提高了設(shè)備的利用率。
4.管理和維護(hù)
胖AP 不可集中管理,需要一個(gè)一個(gè)的單獨(dú)進(jìn)行配置,配置工作繁瑣。瘦AP 可配合AC 產(chǎn)品進(jìn)行集中管理,無(wú)需單獨(dú)配置,尤其是在A(yíng)P數(shù)量較多的情況下,集中管理的優(yōu)勢(shì)明顯。
因此AC+瘦AP 組網(wǎng)的模式雖然有上述諸多好處,但在小規(guī)模的無(wú)線(xiàn)組網(wǎng)情況下,用戶(hù)會(huì)基于成本的考慮,采用胖AP 甚至無(wú)線(xiàn)路由器進(jìn)行組網(wǎng),企業(yè)級(jí)無(wú)線(xiàn)組網(wǎng)應(yīng)用建議 AC+瘦AP 的模式。
1.AP 射頻的信號(hào)干擾
理想狀態(tài)下,無(wú)線(xiàn)網(wǎng)絡(luò)的覆蓋相當(dāng)簡(jiǎn)單,AP 能夠信號(hào)發(fā)出供終端接收即可。但在大多數(shù)情況下無(wú)線(xiàn)使用環(huán)境并沒(méi)有那么理想。阻擋或隔斷AP 射頻的情況比比皆是,類(lèi)似情況調(diào)整AP 位置或增加AP 點(diǎn)位基本可以解決,但是信號(hào)干擾的問(wèn)題就并沒(méi)有那么輕松解決了。這里又會(huì)涉及到上文提到的2.4GHz和5GHz 射頻,多數(shù)情況下使用者會(huì)采用2.4G 網(wǎng)絡(luò)射頻,因?yàn)榇祟l段使用最為廣泛,與終端設(shè)備兼容性也較好,且具有較好穿透能力,適合環(huán)境復(fù)雜的工廠(chǎng)環(huán)境。5G 網(wǎng)絡(luò)射頻雖然速率更高,但是其受環(huán)境因素干擾很大,穿透力不足,往往多數(shù)情況下得不到很好的使用體驗(yàn)。
這里問(wèn)題就產(chǎn)生了,假如網(wǎng)絡(luò)建設(shè)采用2.4GHz 射頻,制造型企業(yè)往往伴隨著諸多的生產(chǎn)系統(tǒng)和設(shè)備,甚至消防系統(tǒng)、WMS 系統(tǒng)、AGV 系統(tǒng)等等,由于沒(méi)有統(tǒng)一的規(guī)劃,往往就產(chǎn)生了一個(gè)頻段多個(gè)發(fā)射信號(hào),相互干擾的情況,如圖2 所示。
同一個(gè)區(qū)域內(nèi),2.4Ghz 頻段出現(xiàn)十多個(gè)無(wú)線(xiàn)信號(hào),雖然多數(shù)有不同的信道,但同一信道的無(wú)線(xiàn)信號(hào)還是會(huì)有。極端情況下,A 信號(hào)和B 信號(hào)同處于一個(gè)信道,且距離無(wú)線(xiàn)接收終端距離對(duì)等的情況下,干擾最為嚴(yán)重,數(shù)據(jù)發(fā)送接收都會(huì)有較大延遲甚至數(shù)據(jù)丟包嚴(yán)重。
實(shí)際生產(chǎn)情況下,我們很難去改變其他設(shè)備的射頻情況,能做的就是盡量調(diào)優(yōu)自己的無(wú)線(xiàn)射頻。通過(guò)AC 控制器可以看出哪個(gè)AP受干擾的程度最為嚴(yán)重。
在調(diào)配完成并正常運(yùn)行的AC 上,設(shè)備會(huì)自動(dòng)調(diào)整各個(gè)AP 的信道、功率等,促使各個(gè)AP 在最優(yōu)狀態(tài)下運(yùn)行。如相鄰兩個(gè)AP 或有干擾信號(hào)時(shí),AC 會(huì)自動(dòng)調(diào)整受干擾的AP 的信道或功率,此運(yùn)行模式是持續(xù)的動(dòng)態(tài)的,不需要人為的干預(yù),如圖3 所示。
當(dāng)然在實(shí)際使用中,有特殊需求的時(shí)候,也可以人為介入,強(qiáng)制性設(shè)置某個(gè)AP啟用某個(gè)信道或使用某個(gè)頻段,以達(dá)到實(shí)際使用的目的和效果。
圖2 無(wú)線(xiàn)信號(hào)相互干擾
圖3 AP 在最優(yōu)狀態(tài)下運(yùn)行
2.無(wú)線(xiàn)網(wǎng)絡(luò)使用安全的問(wèn)題
隨著各種電子設(shè)備的不斷興起,使得在無(wú)線(xiàn)覆蓋的區(qū)域內(nèi),任何時(shí)間、任何地點(diǎn)都有可能輕松連接入無(wú)線(xiàn)局域網(wǎng)。作為企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò),承載著辦公業(yè)務(wù)、生產(chǎn)數(shù)據(jù)傳輸?shù)戎匾蝿?wù),一旦遭遇網(wǎng)絡(luò)安全問(wèn)題,后果不堪設(shè)想。所以了解無(wú)線(xiàn)網(wǎng)絡(luò)的安全隱患,確保企業(yè)網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要。
首先是接入的認(rèn)證機(jī)制,企業(yè)應(yīng)用中,一般用戶(hù)接入企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)需要經(jīng)過(guò)認(rèn)證。認(rèn)證機(jī)制可以以多種方法實(shí)現(xiàn),Portal 認(rèn)證、短信認(rèn)證、微信認(rèn)證、賬戶(hù)認(rèn)證、AD 域用戶(hù)認(rèn)證等。
其次,可針對(duì)使用區(qū)域的用戶(hù)做白名單或黑名單,強(qiáng)制性允許或拒絕特定終端的無(wú)線(xiàn)接入,這從根本上杜絕不明終端的訪(fǎng)問(wèn)。多數(shù)AC 都具備此類(lèi)功能,以華為無(wú)線(xiàn)AC 控制器為例,可以單獨(dú)設(shè)置一個(gè)模板,在生產(chǎn)環(huán)境下,將生產(chǎn)所需掃碼槍、PDA、工業(yè)平板、AGV 小車(chē)等生產(chǎn)設(shè)備的MAC地址加入白名單組,這樣能最大限度防止其他不受控設(shè)備的接入。
再者可以做訪(fǎng)問(wèn)策略,這需要配合網(wǎng)絡(luò)安全設(shè)備來(lái)規(guī)劃,例如默認(rèn)接入用戶(hù)只能在特定VLAN 內(nèi),僅有外網(wǎng)訪(fǎng)問(wèn)權(quán)限而沒(méi)有內(nèi)網(wǎng)訪(fǎng)問(wèn)權(quán)限,通過(guò)策略認(rèn)證或其他手段可切換至業(yè)務(wù)VLAN 內(nèi)。
另外就是定期修改無(wú)線(xiàn)的接入密碼、隱藏SSID 信號(hào)等,但在企業(yè)環(huán)境下,并不建議這么做,反而會(huì)增加IT 人員的額外工作量。
3.無(wú)線(xiàn)設(shè)備高可用備份機(jī)制
一般企業(yè)內(nèi)部無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)均采用1臺(tái)AC控制器,轄管多個(gè)瘦AP 的模式。理論上不存在任何的問(wèn)題,但是實(shí)際制造型企業(yè)內(nèi)的應(yīng)用有特殊情況。
如圖4 所示,當(dāng)企業(yè)存在多個(gè)生產(chǎn)區(qū)域,而每個(gè)區(qū)域都有無(wú)線(xiàn)使用需求的情況下,僅有一臺(tái)AC 控制器的情況下,可能存在的問(wèn)題是當(dāng)僅有的一臺(tái)AC 控制器損壞時(shí),影響的將會(huì)是所有瘦AP。對(duì)于有些企業(yè)而言,網(wǎng)絡(luò)與生產(chǎn)息息相關(guān),特別是有ERP、MES、WMS、APS 等系統(tǒng)運(yùn)行的情況下,網(wǎng)絡(luò)的中斷很有可能會(huì)導(dǎo)致生產(chǎn)設(shè)備的停滯,甚至產(chǎn)線(xiàn)的停止,影響產(chǎn)品的正常生產(chǎn)及出貨。
一般企業(yè)能做的就是盡量保障設(shè)備的正常運(yùn)行,如合理的機(jī)房配置,UPS 電源保護(hù)等,但這都不是最佳的選擇,這里還是建議采用雙AC控制器的模式,如圖5 所示。
圖4 網(wǎng)絡(luò)拓?fù)鋱D
圖5 網(wǎng)絡(luò)拓?fù)鋱D
如圖5 所示,所需區(qū)域各放置一臺(tái)AC 控制器,形成1+1 的AC 運(yùn)行模式,此種模式下,其中一臺(tái)AC 損壞后,另一臺(tái)AC 可以接管損壞AC上的業(yè)務(wù),對(duì)于非常依賴(lài)無(wú)線(xiàn)網(wǎng)絡(luò)的制造型企業(yè)而言,此種模式比采用單一的AC控制器來(lái)得更加可靠,簡(jiǎn)單稱(chēng)之為AC 的備份機(jī)制。
再來(lái)說(shuō)說(shuō)AC 常見(jiàn)備份機(jī)制:
1.1+1 的備份模式。此情況下,有一臺(tái)AC 起到主機(jī)的作用,另一臺(tái)AC 作為備份機(jī),當(dāng)主機(jī)宕機(jī)或損壞時(shí),備份機(jī)可以接管主機(jī)提供對(duì)外服務(wù)。
2.N+1 的備份模式。此情況下,只需要一臺(tái)AC 作為備份機(jī),其余AC 同時(shí)提供弄對(duì)外服務(wù),當(dāng)其中一臺(tái)主機(jī)宕機(jī)或損壞時(shí),備份機(jī)接管業(yè)務(wù)對(duì)外服務(wù)。
以上模式都需要AC 軟件版本、硬件型號(hào)保持一致,并且每臺(tái)AC 所攜帶的授權(quán)都要滿(mǎn)足AP 的數(shù)量規(guī)模,具體配置及備份模式還需要根據(jù)各個(gè)廠(chǎng)家不同以廠(chǎng)家提供的技術(shù)標(biāo)準(zhǔn)為準(zhǔn)則。
所以企業(yè)還需根據(jù)自身的情況綜合考慮,常見(jiàn)的第一種備份模式建議企業(yè)考慮。
無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用是必然需求,在實(shí)際建設(shè)的過(guò)程,應(yīng)以廠(chǎng)家技術(shù)指導(dǎo)意見(jiàn)為基礎(chǔ),結(jié)合技術(shù)參數(shù)和企業(yè)實(shí)際需求情況,在確保無(wú)線(xiàn)網(wǎng)絡(luò)區(qū)域內(nèi)有效覆蓋的基礎(chǔ)上,進(jìn)行網(wǎng)絡(luò)拓?fù)湟?guī)劃、VLAN 規(guī)劃、AC 備份機(jī)制等的設(shè)置,保證無(wú)線(xiàn)網(wǎng)絡(luò)在便捷性和可靠性上的有效平衡,以此方能體現(xiàn)出企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中,甚至生產(chǎn)制造過(guò)程中的重要作用。