胡盼紅 胡佳佳

關鍵詞：無線；網(wǎng)絡技術；安全；應用

0 引言

在企業(yè)信息化建設工作中，無線網(wǎng)絡技術占有相當重要的地位。在企業(yè)中，建立無線網(wǎng)絡與家庭不同，通過組網(wǎng)技術，AP布線，網(wǎng)絡配置，可以在企業(yè)任何一個位置形成全方位無死角的網(wǎng)絡暢享服務。因此，無線網(wǎng)絡技術的應用勢在必行，通過組建與后期維護管理，使信息化工作能夠更全面地展現(xiàn)。

1 無線局域網(wǎng)的概念

無線局域網(wǎng)又稱WLAN（Wireless Local Area Net?work） ，通過應用無線通信技術將計算機設備互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡體系。企業(yè)網(wǎng)絡拓撲圖如圖1所示。

無線局域網(wǎng)經(jīng)過十幾年的發(fā)展，經(jīng)歷了四個階段。1） 第一階段：在安裝無線設備時，每一個無線AP都需要單獨配置，就是我們通常所說的“胖”AP，這種配置不但費時費力、成本高，而且用戶在使用時需切換網(wǎng)絡信號源，無法自適應。2） 第二階段：從第一階段改進而來，第二階段融入了無線網(wǎng)關功能，但無法進行集中管理，無法統(tǒng)一配置，安全性也差，使用時在線用戶多的情況下會出現(xiàn)經(jīng)常掉線、網(wǎng)絡卡頓的情況，維護也相當困難。3） 第三階段：采用了交換機+FIT技術，也就是我們通常所說的“瘦”AP，這次對無線局域網(wǎng)做了重新規(guī)劃，同時增加了許多新的功能，比如人們在此范圍活動的時候，無須切換信號源，即可上網(wǎng)。另外增加了無線后臺統(tǒng)一管理、數(shù)據(jù)監(jiān)測，增加了口令登錄模式，在安全方面也得到了較大提高。4） 第四階段：在第三階段的基礎上，融合了Wi-Fi-6，通過新技術實現(xiàn)了網(wǎng)速的高度提升，允許不同的用戶共用一個信道，使更多的設備接入，響應速度更快。

2 無線局域網(wǎng)的優(yōu)缺點

1） 優(yōu)點：通常企業(yè)辦公區(qū)域只安裝了有線網(wǎng)絡，但現(xiàn)在企業(yè)APP越來越廣泛，員工移動辦公也隨之增加，特別是需要緊急處理的事件，無法即時到達辦公室時，可以使用手機移動辦公，這就需要使用無線辦公網(wǎng)絡環(huán)境處理工作，這樣則提高了工作效率。由此可見，無線技術的應用對企業(yè)有著重要作用。2） 缺點：辦公環(huán)境一般是在樓宇中，AP的穿透力差，特別是在比較厚的墻體，或者需穿透多個墻面，信號就會大大降低。另外在信號穩(wěn)定性方面，不如有線網(wǎng)絡[1]。

3 企業(yè)無線網(wǎng)絡與有線網(wǎng)絡的區(qū)別

與有線網(wǎng)絡相比，無線網(wǎng)絡運行環(huán)境及展示方式也有所不同。隨著企業(yè)不斷擴大，無線網(wǎng)絡的全實現(xiàn)也尤為重要，采用基礎有線網(wǎng)絡的補充、無線電波傳輸技術，實現(xiàn)移動辦公、移動會議等需求，在加強網(wǎng)絡安全的前提下提高了工作效率。

主要表現(xiàn)在以下幾個方面：1） 視頻會議：在企業(yè)視頻會議系統(tǒng)布置完成后，當使用設備進行開會時，通常使用平板電腦控制設備的啟動、連接、會前測試，會中共享文件等，這就需要在會議室布置無線網(wǎng)絡，達到使用視頻會議系統(tǒng)的目的。2） 智能門禁：大型企業(yè)都采用嚴格的門禁系統(tǒng)，安裝刷卡通道，人臉識別、自動識別車牌都離不開無線網(wǎng)絡的支持。3） 電子白板：企業(yè)樓宇大廳中經(jīng)常會安裝智慧屏，展示企業(yè)的重要通知或者宣傳照片，這就需要使用無線網(wǎng)絡完成，省去了綜合布線的環(huán)節(jié)。4） 移動通訊：企業(yè)中經(jīng)常有自建的App平臺與即時通訊，經(jīng)常會使用移動設備處理工作及傳達通知。5） 其他功能：無線網(wǎng)絡打印機、無線機器人等。

4 企業(yè)無線網(wǎng)絡的建立與實現(xiàn)

遵循企業(yè)整體建設要求，在企業(yè)信息化建設方面，按照新形式、新任務、新技術原則進行重構，建立一體化網(wǎng)絡體系。通過用戶管理、網(wǎng)絡監(jiān)測、安全口令、臨時驗證等管理方式和通過集成接口、特殊服務等手段，在原有網(wǎng)絡的基礎上，實現(xiàn)速度提升，信號全覆蓋，為員工提供更加方便的移動辦公環(huán)境[2]。

4.1 IAM 登錄

IAM（Identity and Access Management） ，即“身份識別與訪問管理”，具有單點登錄、身份證、基于策略的集中式授權和審計、動態(tài)授權、企業(yè)可管理性等功能。企業(yè)通過部署單點登錄，使用統(tǒng)一身份認證，方便地訪問企業(yè)內(nèi)的多個系統(tǒng)，無須輸入用戶賬號和密碼即可登錄內(nèi)部系統(tǒng)，為員工提供了快捷方便的工作瀏覽方式。單點登錄功能在企業(yè)應用較多，通過此登錄方式提高了員工的工作效率。

4.2 員工編號登錄

管理員通過后臺導入人事系統(tǒng)中的員工編號，設置初始密碼，并進行注冊認證后，員工即可通過員工編號和初始密碼進行登錄。采用第一次登錄要更改密碼的方式，密碼強度為不低于12位數(shù)字、字母和特殊符號相結合的方式，若忘記密碼，員工可以通過手機驗證找回密碼。此類登錄方式設置在線時間一個月，如果超過一個月未登錄，下次登錄時需要重新登錄賬號密碼才能訪問無線網(wǎng)絡。

4.3 手機驗證登錄

對于臨時到訪人員，可以采用手機密碼驗證的方式登錄，此方式方便了臨時到訪、開會、技術交流的人員。為了不占用在線人數(shù)總和，此類登錄方式在線時間較短，可以采用最長一周需要再次驗證的方式。

4.4 電視登錄

目前，支持網(wǎng)絡的電視、一體機不在少數(shù)，可以采用特殊登錄方式，使得會議室、會客廳、宣傳欄進行無線網(wǎng)絡連接。

4.5 用戶和用戶權限管理

用戶授權主要是管理用戶權限，可以增加、編輯、查看用戶及用戶權限，權限復制、移交，刪除以及批量導入導出用戶權限。

4.6 后臺監(jiān)測

管理員后臺主要是監(jiān)測在線用戶數(shù)量、數(shù)量流量分析、無線AP使用情況及故障情況，可以及時發(fā)現(xiàn)運維過程中遇到的問題。

5 無線網(wǎng)絡在石油企業(yè)中的應用

5.1 企業(yè)宣傳與媒體的結合

采用網(wǎng)絡技術，實現(xiàn)企業(yè)各級單位應用推廣宣傳，特別是在集團公司主題教育警示活動中，集團公司和各級單位采用大量頁面宣傳，增加實時討論功能，能夠實時看到用戶提到的意見與建議。在展示作品的同時，實現(xiàn)線上投票與排行，能夠直觀看到用戶喜歡的作品，為企業(yè)的發(fā)展起到有效的宣傳作用。

1） 提高宣傳力度與輿論導向

隨著互聯(lián)網(wǎng)的發(fā)展趨勢，企業(yè)需加大宣傳力度與輿論導向，建立企業(yè)宣傳制度與規(guī)則，具備輿情導向能力，在新業(yè)務中，做好整體設計，加入最新無線網(wǎng)絡技術，為企業(yè)發(fā)展提供最大力度的宣傳。

2） 為建設一體化企業(yè)提供技術支撐

隨著信息技術及網(wǎng)絡技術的不斷更新，借助大數(shù)據(jù)及人工智能技術，以最先進的網(wǎng)絡技術，為建設一體化企業(yè)提供最有力的技術支撐，使企業(yè)邁上一個新臺階。

3） 構建無線網(wǎng)絡管理一體化運維體系

遵循企業(yè)的整體要求，在運維人員結構、運維體系建設方面，按照新形式、新任務、新技術原則進行重構，建立一體化運維支持體系，提升網(wǎng)絡后臺運維工作效率。

4） 提高技術支持與安全防護能力

現(xiàn)在的無線網(wǎng)絡技術還存在一定缺陷，在安全性方面有一定弊端，老舊的設備未拆除，其數(shù)據(jù)有可能被監(jiān)視或盜用。管理人員的能力也存在差異，經(jīng)常一個問題解決數(shù)小時未有結果。所以，提高技術支持能力與安全防護功能是企業(yè)必須考慮的問題。

5.2 企業(yè)品牌形象與企業(yè)無線網(wǎng)絡技術的結合

近些年，石油企業(yè)在信息化建設方面尤為看重，在企業(yè)網(wǎng)絡升級過程中，對企業(yè)形象、企業(yè)品牌也著重宣傳。緊密結合企業(yè)核心業(yè)務“服務集團公司發(fā)展戰(zhàn)略，支持海內(nèi)外油氣田業(yè)務發(fā)展，引領中國油氣科技進步”的腳步，提高企業(yè)網(wǎng)絡技術水平，對網(wǎng)絡實施人員進行專業(yè)培訓。例如，在集團公司新員工入職培訓教育上，主要采用視頻會議的方式。由于人數(shù)多，臨時增加多臺無線AP，使員工通過筆記本能夠完成遠程授課，在線交流討論。此次培訓得到了員工的一致好評，通過這次培訓，真正起到了無線網(wǎng)絡與工作的實際結合。

5.3 企業(yè)內(nèi)外網(wǎng)與核心業(yè)務平臺的結合

企業(yè)內(nèi)部門戶網(wǎng)站與外部網(wǎng)站、客戶端集成，分為內(nèi)網(wǎng)和外網(wǎng)場景，主要實現(xiàn)信息數(shù)據(jù)獲取、內(nèi)外網(wǎng)身份認證集成。通過無線認證體系登錄企業(yè)內(nèi)網(wǎng)，通過安全訪問登錄外網(wǎng)環(huán)境。

1） 在內(nèi)網(wǎng)環(huán)境中，利用無線網(wǎng)絡技術，對于集團公司核心業(yè)務平臺采用統(tǒng)一身份認證進行登錄，可以實現(xiàn)一個賬號和密碼就能登錄多個平臺的功能。實現(xiàn)一鍵點擊鏈接后自動跳轉，自動識別后臺已登錄的認證賬號。此功能完全解決了賬號多、密碼記不住的問題。為員工提高了工作效率。

2） 在外網(wǎng)環(huán)境中，采用DMZ區(qū)安全訪問技術，實現(xiàn)加密傳輸與頁面展示，在安全訪問的條件下，實現(xiàn)頁面搭建及頁面宣傳。例如用微信小程序進行企業(yè)健康知識答題中，通過填寫個人信息、選擇組織結構進行用戶注冊，從而可以做到在線答題與提交，企業(yè)與微信的結合為用戶提供了方便與快捷。

5.4 集團內(nèi)各級門戶網(wǎng)站融合與提升

集團公司各級問題網(wǎng)站已經(jīng)升級改造完畢，電腦端呈現(xiàn)出的頁面采用統(tǒng)一格式、統(tǒng)一配置的方式。在后臺，建立多模板、多配置平臺，各級單位可根據(jù)自身企業(yè)性質(zhì)，選擇合適的模板，通過權限配置、顏色配置、主題突出、頁面定位等環(huán)節(jié)建立一個不脫節(jié)、有個性的門戶網(wǎng)站。這次升級不但包括PC端的升級，還增加了移動的APP展示、電腦與移動端相結合的方式。為了增加安全性，移動端必須連接內(nèi)網(wǎng)環(huán)境才能訪問各單位的門戶網(wǎng)站，登錄各類辦公系統(tǒng)[3]。

6 企業(yè)無線網(wǎng)絡的、需求和實施效果

1） 無線網(wǎng)絡存在的問題

目前，企業(yè)無線網(wǎng)絡參差不齊，存在一些問題。一是安全性差。有些企業(yè)員工的電腦夜間或節(jié)假日未關閉，導致非法人員入侵、盜用或損壞電腦資料。二是泄露商業(yè)機密。由于保密員疏忽，隨意點擊非法網(wǎng)站，使其存有重要資料的電腦中病毒，機密文件被盜、被修改或被刪除，對于企業(yè)來說是非常大的損失。三是網(wǎng)絡帶寬被盜用。有些企業(yè)經(jīng)常反映有網(wǎng)絡慢的情況，通過網(wǎng)速測試，發(fā)現(xiàn)帶寬不夠，查到很多不明IP的設備，才發(fā)現(xiàn)非法人員盜用企業(yè)帶寬。四是運維人員技術差。有些企業(yè)的網(wǎng)絡運維人員沒有經(jīng)過專業(yè)培訓就上崗，只知皮毛，導致企業(yè)網(wǎng)絡不穩(wěn)定。

無線網(wǎng)絡的應用給企業(yè)員工帶來了便利，提高了工作效率，但也存在許多安全隱患，網(wǎng)絡管理員必須加強安全檢查與防范，在保障無線安全網(wǎng)絡安全的同時提高管理人員技術水平，從根本上認識問題、解決問題，通過加密技術和入侵防護技術為企業(yè)的發(fā)展設置一個安全屏障[4]。

2） 企業(yè)無線網(wǎng)絡的需求

企業(yè)無線網(wǎng)絡的需求主要包含以下幾方面：一是提高穩(wěn)定性。企業(yè)對于網(wǎng)絡最基本的要求就是網(wǎng)絡穩(wěn)定，通常企業(yè)會安裝500M、1000M帶寬的網(wǎng)絡，但由于受到障礙物和距離的影響，實際上往往達不到實際的帶寬。所以，無線網(wǎng)絡的穩(wěn)定性也是企業(yè)信息化建設中的首要工作。二是覆蓋范圍。有的企業(yè)在部署網(wǎng)絡接入點的時候只考慮距離，認為多少米安裝一個AP信號就能全覆蓋，并未考慮穿墻會導致信號變?nèi)酰瑥亩沟脮h期間經(jīng)常出現(xiàn)網(wǎng)絡中斷與畫面模糊的情況，尤其大型企業(yè)有多個辦公區(qū)域，甚至有多棟樓宇、多個會議室、會客廳等。所以，覆蓋范圍也是企業(yè)建設中的重點工作。三技能過硬。在選拔施工人員的時候，選擇技術能力較強、細心的人員，專業(yè)人員可以根據(jù)企業(yè)需求選擇匹配的網(wǎng)絡設備，細心的師傅在部署線纜時會考慮信號干擾的情況。所以，選擇技術較好的人員也是有必要的。四是加強安全性。企業(yè)無線網(wǎng)絡可以設置成非開放性的網(wǎng)絡，讓員工輸入信號名稱和密碼，并進行二次身份認證技術，禁止非授權的用戶登錄企業(yè)網(wǎng)絡，這就加強了企業(yè)的安全性，通常企業(yè)都會采用身份認證、加密技術、部署IPS 等方式建立統(tǒng)一的安全認證體系。五是可擴展性。大型企業(yè)未來可能新增樓宇與辦公區(qū)域，所以在建設無線網(wǎng)的初期，要規(guī)劃8-10年的使用時間，機房中預留出網(wǎng)絡接口，地下布置線纜，在需要增加網(wǎng)絡時，可以很容易地解決網(wǎng)絡覆蓋范圍，不會因為增加辦公地點而必須重新建立無線網(wǎng)絡[5]。

3） 實施效果

某企業(yè)建立了1000M的無線網(wǎng)絡體系，允許同時在線人數(shù)百人以上。初期階段，需要使用選用品牌的路由及交換設備，使用專業(yè)工具配置路由器、交換機和AP，用戶通過設置SSID、加密技術和身份認證等網(wǎng)絡信息，對設置連接進行測試。當設置配置完成之后，網(wǎng)線采用主流的CAT-6網(wǎng)線，考慮網(wǎng)絡覆蓋范圍、室內(nèi)室外布線、設置安裝的地點及數(shù)據(jù)、網(wǎng)關配置等。當配置完成后，進行網(wǎng)絡的安全性及性能測試，并進行錯誤診斷和糾正，測試網(wǎng)絡信號強度，延遲與帶寬，并對網(wǎng)絡進行評估。最后進入網(wǎng)絡維護階段，通過特定的后臺管理和登錄后臺，對在線人數(shù)、狀態(tài)及網(wǎng)絡提醒進行管理，時常跟蹤員工在線狀態(tài)，對長期不在線的員工賬號進行清理，為新入職的員工授權。在企業(yè)無線網(wǎng)絡體系建成后，技術人員通過后臺監(jiān)測、測試分析，再經(jīng)過員工實際使用，有部分區(qū)域信號無法覆蓋，經(jīng)過盲點檢測，增加無線AP，最后達到預期效果。

7 結束語

隨著無線網(wǎng)絡技術和產(chǎn)品的成熟與發(fā)展，無線網(wǎng)絡應用越來越廣泛。無線網(wǎng)絡技術已應用到各行各業(yè)，它不僅是人們生活中必不可少的，而且在企業(yè)中也應用越來越廣泛，可以說企業(yè)的信息化建設已離不開無線網(wǎng)絡的應用，無線網(wǎng)絡必將在企業(yè)信息化建設中扮演重要的角色，為企業(yè)的發(fā)展提供最有力的支撐。