科研院所无线局域网建设探析
作者: 廖超
关键词:无线网络;网络规划;网络拓扑图;林业科研院所
0 引言
随着无线网络技术的飞速发展以及越来越多的移动无线连接终端设备,如智能手机、平板电脑、笔记本电脑等的普及,人们对随时随地都能够接入无线网络,进行资料查找、娱乐等的需求越来越迫切。有线网络已无法满足信息化发展的需求,无线网络作为有线网络的拓展,拥有其灵活、便捷、快速连接的优势,在林业科研院所信息化发展中发挥了重要作用。
1 建设的必要性
现有网络中宿舍区和办公区宽带接入都是采用LAN 方式接入,千兆或百兆到楼栋,百兆到用户桌面,这种已经不能满足高清视频会议等业务对带宽的需求[1]。随着智能手机、PAD、笔记本等移动终端设备的大量使用,很多职工、学生在办公室、实验室自行购买路由器,私自架设无线网络,布线杂乱无章,存在一定的安全隐患。另外,自行购买的路由器品牌种类参差不齐,网络管理员无法对这些网络设备及用网用户的网络使用情况进行有效的统一管理。由此,如何对多种移动终端设备按照需求进行接入管理也是网络管理员面临的一个棘手的问题[1]。
办公楼建设时预埋网线及接口数量有限[2],有些预留的网口位置不合适,很多网线存在老化或被老鼠破坏,给后期维护带来了很多困难,同时维护成本也较高。有线网络无法实现灵活的移动办公[2],不能全覆盖单位的各个角落,导致单位内存在许多“网络盲点”[1],无法满足单位现代信息化发展的需求[3]。
2 无线网络的优点
无线局域网络(Wireless Local Area Network,简称WLAN) 建设是指在一个局限范围内,通过无线技术实现网络覆盖和连接的过程。它在企事业单位信息化建设中发挥着举足轻重的作用,很多单位把无线局域网作为有线网络的拓展[4]。无线局域网络建设的优点主要体现在以下几个方面:
提高工作效率和用户体验。无线局域网络可以提高用户的体验,让员工在任何地方都能够连接网络,随时随地获取信息、娱乐和处理工作,从而提高工作效率、满意度和忠诚度。
降低成本。无线局域网络建设可以降低网络建设和维护的成本,不同于有线网络建设的电缆铺设,无线网络能够有效突破传统有线网络的限制,无须布线[3],同时也可以降低设备和人力成本。
提高灵活性。无线局域网络可以随时随地进行扩展和调整,不须改变原有网络结构,且网上任意一个节点可随时从整个网段上脱离[2],为用户提供灵活性较高的布局方式[3],满足不同场景的需求。
加强安全性。无线局域网络建设可以加强网络的安全性,保护用户的隐私和数据安全,通过采用加密技术和访问控制等手段,防止未授权用户接入网络,保护网络的安全性。
提高生产力。无线局域网络可以让生产线上的设备实现联网,实现设备之间的互联互通,提高生产效率和质量。
3 无线网络建设
中国林业科学研究院热带林业研究所无线网络建设涉及中心机房、3栋办公楼、1栋学生公寓和院区室外无线全覆盖。办公楼和学生公寓遵循“万兆到楼栋,千兆到桌面”的原则进行规划设计,楼宇之间的线路使用地下管道连接,保留现有有线网络连接线路,无线局域网与有线局域网分割成相互独立的网段。
3.1 做好中心机房升级改造
由于现有的中心机房核心交换机只能支持千兆带宽,不能满足单位用网需求,基于网络冗余性设计原则,需要重新购置两台支持万兆以太网端口的核心交换机。考虑到停电造成全院区网络不可使用,需要在机房加装UPS不间断电池,保障在断电后,能够让机房网络设备正常运转八小时。目前,机房安装的1.5匹挂式空调已经不能满足机房散热需求,需要更换成机房专用精密空调。为了方便后期对无线局域网络和原有有线局域网络进行一体化管理,需要引进一套上网行为管理软件,以支持网络管理员进行远程操作。
3.2 无线局域网的范围和目标
本次无线局域网建设涉及3栋办公楼、1栋学生公寓和院区室外无线全覆盖,各区域网段相互独立,但在用户体验上要实现无缝连接,同时支持约500个移动终端设备连接。
3.3 设备选型及AP 点位的确定
现有的有线网络设备大部分为华为品牌,考虑到设备更好的兼容性,本次无线局域网络建设中选取的无线接入点AP、无线网络控制器AC、POE供电交换机都是华为品牌。为了快速、科学地确定AP点位及数量,借助华为WLAN网规工具,将单位需要进行无线覆盖区域的办公楼每层楼平面图和室外平面图进行绘制,再选定无线网络重点覆盖区域,选择AP型号,进行快速AP布局渲染,得到2.4G&5G场强规划仿真图和信干噪比仿真图。
结合AP点位安装的实际工作环境,在安装AP点位时,要注意避开遮挡物,将室内无线接入点AP以吸顶的方式安装在天花板上。在无遮挡时,一般每个无线接入点AP最多可穿透两堵墙[5],再根据2.4G&5G场强规划仿真图和信干噪比仿真图,对于办公室内一些信号盲点区域进行面板式AP点位增补,来达到无线全覆盖。对于大会议室,考虑到连接人数较多,需要加装1~2个吸顶AP,才能满足开会时多个移动终端同时上网。考虑到成本控制,减少开挖埋管立杆,对于室外无线接入点AP,选择利用现有的路灯或监控管道和立杆,将室外AP点位尽量依照路灯、监控杆的位置进行分布。
3.4 规划无线网络拓扑结构
确定好AP点位及数量后,需要规划好院区无线网络拓扑结构。网络拓扑图可以清晰地显示网络中各个节点之间的连接关系,当网络出现问题时,可以帮助网络管理员快速定位问题所在,以便更快地解决问题,提高网络的可靠性和稳定性。网络拓扑图也是网络设计和规划的重要工具,它可以帮助网络管理员更好地了解和管理网络,同时还可以帮助设计师更好地规划网络结构和布局,以满足单位未来业务发展的需求,提高网络的性能。
根据局域网络拓扑结构,从中心机房分别拉一条8芯光纤到各个办公楼和学生公寓,将各个区域分割成独立的网段,不至于某个网段出现问题,全院区都不能上网。根据最优布线原则,无线网络控制器AC、POE供电交换机安装在各楼栋的中间楼层,将室外无线网络控制器AC和POE供电交换机安装在监控室。
3.5 配置管理无线设备
确定好各种无线网络设备安装位置后,需要对无线设备进行配置管理。在核心交换机上将整个院区局域网划分成18个网段,1~7网段分别分配给家属区1~7栋宿舍楼,8~12网段分配给支持原有有线上网的办公楼和研究生公寓,13~18网段分配给本次新建的无线局域网覆盖区。由于在上班时段,院区大部分人员都是在办公楼内上网,考虑到未来网络发展需求,办公楼内的无线IP地址分配两个网段。配置好各楼栋的楼层交换机,采用DHCP方式对IP地址进行分配。另外,对于所有无线设备的安装位置和网络配置等情况,都需要做好相关记录,以便后期管理维护。
3.6 无线网络测试
对无线局域网络安装配置完后,需要对整个覆盖区域内的2.4G&5G无线网络信号进行实际上网测试。测试时,尽量选择离AP点位比较远的边边角角。根据测试结果、实际上网需求和预算成本,适当对某些区域进行面板式AP点位加装,并对加装后的无线网络信号覆盖情况进行再次测试,将相关测试结果进行整理形成测试文档保存起来。
3.7 局域网络运维
通过引入H3C SecPath ACG1000上网行为管理设备,实现对无线局域网络和原有有线局域网络进行一体化管理。院区内所有上网用户实行准入控制,为所有用户使用用户名/密码进行认证以后方可登录[5] ,为单位外来人员设置分配一定数量的访客账号,不同用户设置不同上网权限。在工作日上班时段,家属区、研究生公寓和院区室外人员流动比较少,大部分职工都集中在办公楼上网,有一部分科研人员和研究生会去实验楼做实验,极少部分临时工会在良繁楼进行苗木培植,可以将大部分带宽分配给办公楼,以满足办公用网。当有重要会议且需全体职工都参加时,可以将大部分带宽分配给办公楼无线网段,以满足会议室无线上网需求。通过对用网情况进行监控,结合实际用网需求,对不同时段不同区域带宽需求进行有侧重性的优化配置[4]。
4 无线网络建设注意事项
在无线局域网建设中,需要注意以下几个方面:
网络规划:在建设无线局域网之前需要进行网络规划,确定网络的范围、覆盖面积、同时连接设备的数量、带宽需求等。
设备选型:需要根据实际需求选择合适的设备,包括路由器、交换机、无线接入点等。
安全性:无线局域网的安全性非常重要,需要采取一些措施,如加密、访问控制等,以防止未经授权的用户进入网络。
信道选择:在建设无线局域网时,需要选择合适的信道,以避免信道干扰和频段冲突。
成本控制:需要根据实际预算进行成本控制,包括设备采购、人力成本等。
网络管理:建设无线局域网后,需要对网络进行管理,包括网络监控、故障排除、设备维护等,以保证网络的稳定性和可靠性。
网络优化:在建设无线局域网后,需要进行网络优化,包括信号覆盖、带宽管理、QoS等,以提高网络的性能和用户体验。
网络扩展:在无线局域网的建设中,需要考虑网络的扩展性,以便在未来需要扩大网络规模时能够方便地进行扩展。
法律法规:在建设无线局域网时,需要遵守相关的法律法规,如网络安全法、电信法等,以确保网络的合法性和安全性。
用户教育:在建设无线局域网后,需要对用户进行教育,让用户了解网络的安全性和使用规范,以避免因用户的不当行为导致网络安全问题。
灾备预案:在建设无线局域网时,需要制定灾备预案,以应对网络故障、自然灾害等突发事件,保障网络的连续性和可靠性。
5 结束语
无线局域网络建设已经成为现代企事业单位不可或缺的一部分,它可以提高工作效率、生产力、灵活性、安全性、用户体验,降低成本。在建设无线局域网时,需要根据实际需求进行规划和设计,选购合适的设备进行安装和配置、测试和调试、运维和维护等,需要充分考虑网络安全、信号干扰、网络容量、设备选型和成本控制等因素。随着科技的不断发展,无线局域网络建设将会更加普及和发展,为企事业单位带来更多的机遇和挑战。