◆承樹生

（河南日?qǐng)?bào)報(bào)業(yè)集團(tuán) 河南 450002）

河南日?qǐng)?bào)報(bào)業(yè)集團(tuán)融媒中心是一個(gè)集新聞內(nèi)容生產(chǎn)、分發(fā)、指揮調(diào)度、輿情檢測(cè)、傳播效果追蹤、民生熱點(diǎn)洞察等融為一體、合而為一的應(yīng)用平臺(tái)，能滿足用戶在任何時(shí)間、任何地方、任何終端設(shè)備上，都能夠通過網(wǎng)絡(luò)，使新聞內(nèi)容生產(chǎn)、用戶個(gè)性化智能匹配成為現(xiàn)實(shí)。

充分運(yùn)用新技術(shù)、新應(yīng)用創(chuàng)新媒體傳播方式，提高新聞?shì)浾搨鞑チ?、引?dǎo)力、影響力、公信力，這是融媒中心無線網(wǎng)絡(luò)設(shè)計(jì)建設(shè)的遵循。目標(biāo)是要運(yùn)用WLAN 802.11ac技術(shù)實(shí)現(xiàn)千兆無線網(wǎng)絡(luò)到用戶端，實(shí)現(xiàn)報(bào)業(yè)大廈的無線網(wǎng)絡(luò)全覆蓋，做到一個(gè)賬號(hào)綁定多個(gè)設(shè)備，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)融合，本地編輯與異地采訪互通。實(shí)現(xiàn)用戶準(zhǔn)入認(rèn)證、自動(dòng)漫游。支持?jǐn)?shù)據(jù)、語音、圖片、視頻等新聞信息編輯、傳輸、存儲(chǔ)。

新媒體時(shí)代，在紙媒融合發(fā)展過程中，必須要緊緊跟隨時(shí)代發(fā)展的要求，加強(qiáng)對(duì)各種新技術(shù)的應(yīng)用，突出紙媒創(chuàng)新發(fā)展數(shù)字化、信息化、網(wǎng)絡(luò)化、智能化的發(fā)展。

文章主要介紹網(wǎng)絡(luò)綜合布線、無線網(wǎng)絡(luò)總體設(shè)計(jì)、AP負(fù)載智能均衡、用戶終端準(zhǔn)入認(rèn)證、供電方案設(shè)計(jì)、網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)綜合布線

網(wǎng)絡(luò)綜合布線是一個(gè)基礎(chǔ)工程，關(guān)系到整個(gè)項(xiàng)目工程的投資、質(zhì)量、進(jìn)度、安全，關(guān)系到網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)性能。

設(shè)計(jì)遵循GB50311-2016《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》，綜合布線可劃分成六個(gè)子系統(tǒng)，即工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。

依據(jù)建筑圖紙，結(jié)合用戶需求，逐層樓、逐房間進(jìn)行實(shí)地踏勘、精準(zhǔn)測(cè)量，精細(xì)設(shè)計(jì)。

AP信息點(diǎn)與接入交換機(jī)選用6類4對(duì)非屏蔽雙絞線進(jìn)行連接。即使某一信息點(diǎn)出現(xiàn)了故障，也不會(huì)影響到其他信息點(diǎn)的正常通訊。

垂直布線系統(tǒng)。采用6芯千兆多模光纖，設(shè)計(jì)冗余備用，光纖盒、耦合器、光纖跳線全部選擇優(yōu)質(zhì)產(chǎn)品。

水平布線系統(tǒng)。采用6類4對(duì)非屏蔽雙絞線，鏈路≦90米，通道≦100米。配線架、信息模塊、跳線全部選用6類系統(tǒng)。

設(shè)備接地。交換機(jī)、服務(wù)器、AC、橋架、機(jī)柜、壁掛機(jī)箱、線管設(shè)計(jì)全部要良好接地，接地電阻≦1Ω。

線纜保護(hù)。線纜采用金屬線管、JSB型阻燃包塑金屬軟管進(jìn)行保護(hù)。

綜合布線測(cè)試。按照國(guó)家標(biāo)準(zhǔn)GB/T50312-2016《綜合布線系統(tǒng)工程驗(yàn)收規(guī)范》，對(duì)線纜的接線圖、長(zhǎng)度、傳輸延遲、延遲偏差、近端串?dāng)_、衰減、回波損耗等項(xiàng)技術(shù)指標(biāo)進(jìn)行檢測(cè)，保證所有線纜檢測(cè)合格，并形成測(cè)試報(bào)告。

2 總體方案架構(gòu)設(shè)計(jì)

無線網(wǎng)絡(luò)總體上采用雙千兆無線網(wǎng)絡(luò)控制器（AC）+無線接入點(diǎn)（AP）+交換機(jī)＋認(rèn)證服務(wù)器的架構(gòu)方式進(jìn)行部署，采用集中一體化管理，保持對(duì)有線網(wǎng)絡(luò)邏輯獨(dú)立組網(wǎng)。

運(yùn)用虛擬化、PoE、訪問控制、頻譜導(dǎo)航、漫游導(dǎo)航、負(fù)載均衡等多種技術(shù)手段，增強(qiáng)網(wǎng)絡(luò)可靠性、穩(wěn)定性、安全性、易用性。

接入交換機(jī)。全部選用千兆以太網(wǎng)供電（PoE）的交換機(jī)，選用大容量的背板帶寬及高速的包轉(zhuǎn)發(fā)能力保證數(shù)據(jù)的高效轉(zhuǎn)發(fā)，樓層配備24口大功率PoE交換機(jī)，通過6類線纜直連AP，在提供數(shù)據(jù)傳輸?shù)耐瑫r(shí)為AP提供穩(wěn)定電力供應(yīng)。

匯聚交換機(jī)。選用48口千兆光口交換機(jī)，多模光纖上連至核心交換機(jī)，下連至各接入交換機(jī)。

無線控制器AC虛擬化。設(shè)計(jì)采用兩臺(tái)千兆無線網(wǎng)絡(luò)控制器，并將兩臺(tái)AC虛擬成一臺(tái)AC，有以下優(yōu)勢(shì)：

組網(wǎng)簡(jiǎn)單：星型IRF只需要通過直連，二層相通即可建立堆疊。

能力疊加：星型IRF整體對(duì)外呈現(xiàn)一臺(tái)虛擬AC，虛擬AC管理AP和用戶數(shù)量是兩臺(tái)AC能力的總和。

配置簡(jiǎn)單：在虛擬AC上（主AC，即用戶可見的一臺(tái)AC）的配置，能自動(dòng)同步到所有AC。

高可靠的備份：支持N+1備份，一臺(tái)AC宕機(jī)不影響虛擬AC的功能。

簡(jiǎn)化管理：提高網(wǎng)絡(luò)系統(tǒng)的高效性、穩(wěn)定性和可靠性，實(shí)現(xiàn)多設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。

AP選擇與布放。全部選用以太網(wǎng)供電（PoE）的AP，簡(jiǎn)化安裝和維護(hù)。選擇覆蓋范圍、接入密度、運(yùn)行穩(wěn)定好的產(chǎn)品。通過吸頂放裝 AP 進(jìn)行主要區(qū)域的大面積覆蓋，在信號(hào)盲點(diǎn)位置通過部署面板AP進(jìn)行信號(hào)覆蓋補(bǔ)充，兩者靈活配搭，保證大樓所有工作區(qū)的信號(hào)全覆蓋。

AC+AP應(yīng)用模式。系統(tǒng)采用無線控制器+無線接入點(diǎn)，即AC+AP方式進(jìn)行部署，易于管理，通過AC自動(dòng)發(fā)現(xiàn)并集中管理所有AP，此時(shí)AP應(yīng)切換至Fit模式，所有的升級(jí)、配置、策略修改都通過AC集中下發(fā)，不用逐一配置AP。

無線接入點(diǎn)遵從最新的802.11ac Wave2協(xié)議標(biāo)準(zhǔn)，同時(shí)支持2.4G及5G頻段，融媒中心采用雙頻合一的方案，同一個(gè)SSID同時(shí)通過2.4G及5G進(jìn)行傳輸，使用頻譜導(dǎo)航技術(shù)，優(yōu)先讓終端通過5G進(jìn)行網(wǎng)絡(luò)連接。根據(jù)AP的部署位置，對(duì)所有的AP的2.4G信道進(jìn)行規(guī)劃、信道固定，保證在2.4GHz中的信道干擾隔離。

3 AP負(fù)載智能均衡

無線網(wǎng)絡(luò)要支持基于流量、用戶、頻段的負(fù)載均衡，在人員密度較大的場(chǎng)所啟用智能負(fù)載均衡策略，保證大量用戶終端能夠均勻分布連接在各個(gè)AP上，降低單個(gè)AP的并發(fā)連接數(shù)，提高無線射頻的使用效率。

AP支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶，無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。而智能負(fù)載均衡技術(shù)，保證只對(duì)處于覆蓋重疊區(qū)的無線用戶才啟動(dòng)負(fù)載均衡功能，有效避免誤均衡的出現(xiàn)，從而最大限度提高了無線網(wǎng)絡(luò)容量。

4 用戶終端準(zhǔn)入認(rèn)證

認(rèn)證的用戶包括新聞采編、辦公人員和臨時(shí)訪客，認(rèn)證的終端包括手機(jī)、電腦、PAD等無線網(wǎng)絡(luò)設(shè)備，建議一個(gè)賬號(hào)綁定3個(gè)設(shè)備。

無線網(wǎng)絡(luò)SSID名稱設(shè)置為HNBY和HNBY-GUEST，建議不要使用中文、中英文混合的SSID。

賬號(hào)以手機(jī)號(hào)碼為準(zhǔn)，建議實(shí)行實(shí)名注冊(cè)制度。

一體化管理，運(yùn)行基于Web的iMC（intelligence Management Center）智能管理中心，可以實(shí)現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，還可對(duì)網(wǎng)絡(luò)中的其他設(shè)備進(jìn)行統(tǒng)一管理，真正實(shí)現(xiàn)智能型有線無線一體化管理。

融媒中心設(shè)計(jì)有兩個(gè)SSID（Service Set Identifier），一個(gè)是供集團(tuán)人員專用WiFi，名稱為HNBY，可以使用新聞采編系統(tǒng)、辦公管理信息系統(tǒng)、互聯(lián)網(wǎng)。另一個(gè)供訪客使用 WiFi，名稱為HNBY-GUEST，只能使用互聯(lián)網(wǎng)。每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。不同的身份，分配不同的網(wǎng)絡(luò)訪問權(quán)限，以保證網(wǎng)絡(luò)安全。

終端用戶準(zhǔn)入控制（EAD，End user Admission Domination）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動(dòng)，可以對(duì)感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式進(jìn)行處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。

在 iMC智能管理平臺(tái)上啟用Portal認(rèn)證，集團(tuán)內(nèi)部人員在第一次在連接WiFi時(shí)，通過彈出的Portal頁面，輸入賬號(hào)和密碼進(jìn)行認(rèn)證通過后，即可上網(wǎng)，設(shè)置為6個(gè)月內(nèi)無感知認(rèn)證準(zhǔn)入。

訪客需要使用WiFi時(shí)，可以連接HNBY-GUEST，會(huì)彈出二維碼認(rèn)證頁面，內(nèi)部工作人員通過手機(jī)掃描此二維碼，在打開的網(wǎng)頁中補(bǔ)全訪客信息、確認(rèn)訪客后，該訪客即可訪問互聯(lián)網(wǎng)，設(shè)置為24小時(shí)內(nèi)無感知認(rèn)證。

賬號(hào)有效時(shí)間，可以在安全策略上進(jìn)行設(shè)置。

Portal+MAC無感知認(rèn)證，在保障網(wǎng)絡(luò)安全的同時(shí)，降低用戶使用門檻，提升了用戶的體驗(yàn)感，增強(qiáng)了用戶的自由度，讓用戶在不知不覺中獲得認(rèn)證。

5 不間斷供電方案

融媒中心實(shí)時(shí)新聞宣傳，需要一套穩(wěn)定、充沛、24小時(shí)不間斷的供電方案。

雙回路供電，由于融媒中心的特殊性，需要將設(shè)備接入雙回路供應(yīng)電系統(tǒng)中，標(biāo)準(zhǔn)的雙回路供電是來自兩個(gè)不同區(qū)域的供電站。

全UPS支持，推薦無線網(wǎng)絡(luò)設(shè)備全部接入U(xiǎn)PS，包括AC、AP、服務(wù)器、交換機(jī)，可以在停電情況下，無線網(wǎng)絡(luò)仍然正常工作，融媒中心能夠正常運(yùn)轉(zhuǎn)。

輔助直流供電，AP由PoE交換機(jī)供電，在一些AP較多、用戶較多的地方，設(shè)置48V、5V的直流電源，為設(shè)備、為用戶提供集中供電。

安全接地系統(tǒng)，所有的設(shè)備、機(jī)柜、橋架、線管全部接地，以減少干擾。

6 網(wǎng)絡(luò)安全措施

關(guān)于設(shè)備安全，將兩臺(tái)AC進(jìn)行虛擬化配置，可以有效提升它們的性能，一臺(tái)AC宕機(jī)不影響虛擬AC的功能，同時(shí)開啟安全防御。交換機(jī)、AP設(shè)計(jì)為集中管理，配有備用機(jī)，遇設(shè)備故障時(shí)，直接替換。

關(guān)于專人管理，由專人負(fù)責(zé)設(shè)備維護(hù)、配置安全策略、用戶注冊(cè)管理，定期更換強(qiáng)密碼。

關(guān)于日志管理，認(rèn)證平臺(tái)在提供認(rèn)證服務(wù)的同時(shí)，記錄了終端用戶的人員賬號(hào)、姓名、上下線時(shí)間、IP地址、MAC地址等信息。訪客用戶同樣也記錄了相應(yīng)日志，且關(guān)聯(lián)了確認(rèn)開通其網(wǎng)絡(luò)訪問賬號(hào)的工作人員信息，以便于配合上網(wǎng)行為管理設(shè)備追蹤用戶的網(wǎng)絡(luò)訪問信息。

按照網(wǎng)絡(luò)安全法的要求，監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，日志保存的時(shí)間為6個(gè)月。

關(guān)于數(shù)據(jù)保護(hù)，要考慮對(duì)個(gè)人信息、用戶信息保護(hù)。對(duì)無線網(wǎng)絡(luò)設(shè)備的硬件信息、配置信息、注冊(cè)信息、安全策略要進(jìn)行及時(shí)更新和本地化備份。

7 結(jié)束語

本文介紹了融媒中心無線網(wǎng)絡(luò)的設(shè)計(jì)構(gòu)架，以及在媒體融合實(shí)踐探索中的一點(diǎn)體會(huì)和認(rèn)識(shí)，希望對(duì)傳媒行業(yè)有參考和借鑒價(jià)值。

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)共建并用、共享融通，系統(tǒng)運(yùn)行良好，為采訪、編輯、發(fā)布等新聞宣傳工作帶來了便捷，提升了效率。