中小企業無線網絡改造方案探究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了中小企業無線網絡改造方案探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:闡述大多數中小企業網絡現狀是由網絡寬帶接入,使用常見的普通家用無線路由器進行無線網絡的布局方案,導致的網絡帶寬得不到有效利用,提出改造方案。
關鍵詞:網絡帶寬,無線路由,改造方案。
0引言
隨著網絡的普及,互聯網+應用越來越受歡迎,中小企業對于網絡的需求特別是無線網絡的需求日漸增長,企業的基礎業務已經離不開網絡,一個企業所具備的網絡及計算機IT基礎設施是保障業務暢通的不可分割的一部分,網絡就是企業業務的基本保障。擁有一個高效的,靈活的網絡環境的需求逐漸突出,特別是對基礎設施能夠兼容的無線網絡在企業日常工作運轉中發揮著不可替代的作用,這就對原有的網絡及基礎設施環境所面臨的問題提出了挑戰。
1網絡現狀分析及需求
1.1網絡現狀分析
大多數企業網絡現狀是由網絡寬帶接入,使用常見的普通家用無線路由器進行無線網絡的布局方案,因設備固有性能屏障和無線發射頻段問題[1導致部分用戶終端連接不上,忽連接忽掉線、網絡延遲堵塞、且存在管理分散導致的網絡帶寬得不到有效利用,影響業務開展。為滿足中小企業業務需求,要改變網絡現狀,完善網絡結構。
1.2網絡改造需求
就目前現狀中小企業的公司員工都在百人左右,面積幾十到幾千平方米不等,按照改造后企業內部無線接入點能滿足用戶連接數量要求并實現全方位無死角的無線網絡覆蓋[2]。按人均一部智能終端和一臺電腦的需求考慮,至少需要滿足上百個終端穩定的無線連接點的覆蓋需求。解決以上的現有問題,建議客戶采用專業無線AP設備進行無線覆蓋,使用專業具備上網行為管理設備進行網絡監管。引入兩條網絡線路,這樣可以形成相互依賴,形成網絡冗余,滿足了用戶對終端數量的需求。
2總體設備選取方案
使用專業無線AP,設備還需要具備精準流量控制、網絡行為管理、VPN、智能應用等功能。建議更換核心交換機,隨著用戶端帶寬不斷提高,萬兆互聯的應用越來越廣泛,交換機需要提供更高的轉發性能和萬兆端口擴展能力[3],確保給用戶匹配的無線接入點的AP有更高的性能。在交換機的選擇方面盡量采用帶有擴展能力的交換機。對于構建的無線網絡覆蓋產生盲區的設備通常建議增加無線控制器和無線網絡管理程序,采用集中平臺管理。目前有許多設備支持采用綜合管理服務平臺進行管理,以節省資金和工作時長。它不僅集成了專業無線通信控制器的功能,也支持WiFi,支持認證和計費,支持緩存加速和網上行為的驗證,這種選材的策略不僅簡化了配置過程,避免了枯燥的部署,降低用戶維護成本,為快速構建企業網絡打下硬件基礎。無線接入點AP設備的選取結合企業現狀可以考慮增加雙頻無線接入點,如果我們將雙頻同時開啟,無線速度對比使用傳統的802.11n無線模式,網絡帶寬吞吐量至少可以增加90%以上。無線接入點設備需要滿足無線網絡中的胖和瘦這兩種工作方式,并且可以根據行業內客戶對網絡的需求隨時為客戶增加無線網絡接入點,適用度靈活,可以最大程度發揮設備的優勢,FATAP和FITAP工作方式對比如下表1所示。綜合考慮成本、管理因素及對一些高級功能如AP間的智能射頻調節、負載均衡等需求,對于胖網絡模式的使用,更加適用于小型的組網方式,而對于瘦網絡模式的組網方式,大型網絡結構多采用這種方式進行構建。
3用戶接入認證方案
在信息安全方面,確保公司信息安全,提高員工工作效率的基礎上,要符合《網絡安全法》。要求無線網絡應能有效防止外人利用信息網絡獲取內部機密信息或攻擊通信系統,第一級是MAC地址的認證,第二級是對應服務區(SSID)的標識,第三級是802.1的身份驗證或用戶身份驗證。無線接入點的設備可以允許過濾物理地址,限制和管理用戶流量,以確保非法用戶無法訪問網絡。如果顯示的SSID與AP中設置的參數不匹配,AP將拒絕通過非法用戶進行目標區域登錄,利用SSID設置,可以分析用戶組、管理組,避免漫游帶來的安全和訪問控制問題,還可以通過設置私密接入點(AP)來實現劃分SSID區域和控制機制[4]。IEEE802.1x是一種基于端口的訪問控制技術,是一種提高網絡安全性的解決方案,是否可以使用AP服務,取決于802.1x身份驗證的結果。除了核實用戶身份外,無線網絡還應確保自己的網絡通信不被非法用戶截獲甚至被篡改,基于這方面的網絡安全需求,我們構建的無線網絡在安全方面更要注重網絡設備的加密能力和對網絡安全員的專業技能的培養。
4結語
企業改造后的無線網絡可以持續地為企業業務需求服務,網絡帶寬也得到有效利用,解決了業務開展所面臨的網絡問題,網絡改造后對比原有的網絡及基礎設施環境所面臨的問題都迎刃而解。與改造前的工作體驗度相比,節省了不必要因網絡延遲而產生的時間花費。
作者:王波 衛培培 介丹 單位:運城職業技術大學
