引言

案例公司的辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)間不得互聯(lián)互通，為滿足公司各單位的互聯(lián)網(wǎng)需求，WiFi網(wǎng)絡(luò)的安全建設(shè)成為關(guān)注焦點，具體建設(shè)和應(yīng)用需滿足實時監(jiān)控、身份認(rèn)證、時段控制、設(shè)備管理等需要。

建設(shè)思路

基本思路

為滿足網(wǎng)絡(luò)安全、獨立組網(wǎng)要求，選擇集中認(rèn)證方式進行WiFi網(wǎng)絡(luò)建設(shè)，可應(yīng)用的安全管理措施包括賬戶密碼、IP綁定、操作系統(tǒng)識別等，實現(xiàn)制定終端、個人的訪問控制，杜絕違規(guī)外聯(lián)。網(wǎng)絡(luò)還需要支持行為溯源和審計功能，滿足非經(jīng)營場所無線接入相關(guān)要求，WiFi網(wǎng)絡(luò)具體由邊緣承載網(wǎng)絡(luò)和云認(rèn)證平臺組成。

云認(rèn)證平臺

通過云架構(gòu)部署WiFi網(wǎng)絡(luò)，即可實現(xiàn)邏輯隔離用戶承載網(wǎng)絡(luò)，云認(rèn)證平臺資源能夠由公司下屬二級單位共享，認(rèn)證系統(tǒng)無需各單位單獨部署，公司的安全接入、統(tǒng)一管理及投資節(jié)省能夠順利實現(xiàn)。選擇集中方式部署云認(rèn)證平臺，在數(shù)據(jù)中心建設(shè)，負(fù)責(zé)提供統(tǒng)一的WiFi網(wǎng)絡(luò)接入和認(rèn)證服務(wù)，認(rèn)證、運維、管理能夠由此統(tǒng)一開展，提供穩(wěn)定、安全網(wǎng)絡(luò)服務(wù)。在集中式部署方式下，認(rèn)證設(shè)備需要統(tǒng)一建設(shè)，具體采用Portal，負(fù)責(zé)統(tǒng)一認(rèn)證接入用戶且能夠?qū)嵭蟹謾?quán)分域管理。云認(rèn)證平臺由交換機、防火墻、軟件等組成，基于云化模式部署于華為云數(shù)據(jù)中心，工作選擇雙機熱備方式，存在單獨連接網(wǎng)線的兩臺服務(wù)器（主、備）。同一臺交換機下的兩臺服務(wù)器存在相同IP和不同VLAN，能夠?qū)崿F(xiàn)毫秒內(nèi)的服務(wù)器切換，云認(rèn)證平臺的高效、穩(wěn)定運行得到保障。

承載網(wǎng)絡(luò)

網(wǎng)絡(luò)架構(gòu)

分級部署承載網(wǎng)絡(luò)，POE接入交換機、核心交換機、無線接入點等設(shè)備設(shè)置于用戶側(cè)，用于打造接入層。應(yīng)用控制網(wǎng)關(guān)、AC控制器、防火墻設(shè)置于公司機房，用于打造匯聚層網(wǎng)絡(luò)。匯聚節(jié)點選擇和部署以用戶分布情況為依據(jù)，控制層網(wǎng)絡(luò)資源由匯聚節(jié)點下單位共享，各單位僅需要開展接入設(shè)備建設(shè)。承載網(wǎng)絡(luò)需結(jié)合建設(shè)規(guī)模和用戶需求靈活組網(wǎng)，具體涉及的設(shè)備包括防火墻、應(yīng)用控制網(wǎng)關(guān)、AC控制器、POE接入交換機、核心交換機等。負(fù)責(zé)安全防護、地址轉(zhuǎn)換、應(yīng)用管理、無線接入點控制等功能的防火墻、應(yīng)用控制網(wǎng)關(guān)、核心交換機等設(shè)置于公司機房，在樓宇內(nèi)設(shè)置無線接入點和POE交換機。采用光纜直連方式進行POE交換機與核心交換機的連接，以吸頂方式安裝無線接入點，POE交換機與無線接入點通過超五類網(wǎng)線連接。

無線接入點設(shè)備部署方式

在WiFi網(wǎng)絡(luò)無線接入點部署過程中，需把握以下幾方面要點：第一，普通無線接入點在走廊、辦公室等用戶稀疏區(qū)域部署，支持同時使用的用戶數(shù)量為30。支持5G頻段的無線接入點在用戶高密區(qū)域部署，如會議室，支持同時使用的用戶數(shù)量為100;第二，相鄰無線接入點無線覆蓋通過互相不干擾信道實現(xiàn)，射頻干擾因此減少。通過開啟雙頻功能，無線接入點負(fù)責(zé)選擇用戶優(yōu)先進行5.8G頻率連接;第三，覆蓋區(qū)域場強設(shè)計。為提升用戶終端接收效果，以大于-70dBm作為覆蓋區(qū)域場強設(shè)計，無線接入點在走廊、大廳禮堂布放最佳間隔距離分別設(shè)置為10m、20m，無線信號強度能夠得到保障，設(shè)置無線接入點發(fā)射端全向輻射功率為95dbm;第四，吸頂方式安裝。通過吸頂方式安裝無線接入點，以提升覆蓋效果，以覆蓋區(qū)域中間位置上方為安裝位置，房屋舉架過高的開展壁掛式安裝。為便于后期維護，按照2.5m左右控制安裝高度;第五，避開干擾源。需避開弱電機房、無線路由器、變壓器、高功率電器等干擾源部署無線接入點。

IP地址分配

在Portal認(rèn)證服務(wù)器端，設(shè)置有30個IP地址（公網(wǎng)）及私有地址段（C類）1個，私網(wǎng)地址用于該平臺服務(wù)器，NAT地址轉(zhuǎn)換基于出口防火墻實現(xiàn)，同時設(shè)置針對性訪問策略;接入側(cè)為匯聚節(jié)點，公網(wǎng)IP地址由各分公司分配，具體數(shù)量為k個，作為NAT地址池滿足用戶出口設(shè)備需要。各分公司配置私網(wǎng)地址段（B類）n個，按順序用于AC、無線接入點等設(shè)備的接口地址和管理地址，其他屬于用戶接入地址。通過DHCP方式實現(xiàn)用戶及無線接入點的地址獲取，其余設(shè)置固定IP。

結(jié)語

綜上所述，WiFi網(wǎng)絡(luò)構(gòu)建與應(yīng)用需關(guān)注多方面因素影響。在此基礎(chǔ)上，本文涉及的云認(rèn)證平臺、網(wǎng)絡(luò)架構(gòu)、無線接入點設(shè)備部署方式、IP地址分配等內(nèi)容，則直觀展示了網(wǎng)絡(luò)建設(shè)要點。為更好打造WiFi網(wǎng)絡(luò)，技術(shù)交流、移動辦公平臺等信息化業(yè)務(wù)的科學(xué)承載應(yīng)得到高度重視。

參考文獻：

[1]王運武，莊榕霞，陳祎雯.5G時代的新一代智慧校園建設(shè)[J].中國醫(yī)學(xué)教育技術(shù)，2021，35（02）：143-149.

[2]江小平.基于智慧家庭應(yīng)用的組網(wǎng)方案[J].物聯(lián)網(wǎng)技術(shù)，2021，11（01）：39-41.

作者簡介：何密西（1974—），重慶人，央企員工，現(xiàn)就職于中國電信股份有限公司佛山分公司，主要從事通信網(wǎng)絡(luò)運營工作。