羅柳斌

一、項目背景和需求

現(xiàn)代社會活動越來越依賴于計算機及網絡，隨著各種移動設備如筆記本電腦、平板、手機等技術的日益成熟及普及，人們越來越希望在移動中能夠保持設備網絡的連通性。在這種要求的推動下產生了無線局域網：以自由空間的無線電波取代電纜中的電磁波或光纜中的光波進行數(shù)據(jù)傳輸。

柳工根據(jù)業(yè)務的發(fā)展需求，需在辦公樓和配件倉庫部署無線網絡。

需求如下：

1.辦公樓共有12層，要求每層樓都有無線信號覆蓋，實現(xiàn)筆記本的移動辦公；

2.配件倉庫面積約為3000平方米，要求倉庫每個位置都有無線信號覆蓋，以便使用掃描槍進行掃描作業(yè)。

二、整體設計方案

2.1 設計方案

本項目分為辦公樓和倉庫兩部分。設計方案如下：

1、在辦公樓數(shù)據(jù)中心機房部署一臺無線控制器，并在每層樓各部署三臺內置天線的室內型AP，實現(xiàn)無線信號全覆蓋。使用統(tǒng)一無線架構進行集中交換的方式管理；

2、在配件倉庫所在園區(qū)的數(shù)據(jù)中心中部署另一臺無線控制器，并在配件倉庫中部署多個外置天線的室外型AP，實現(xiàn)無線信號全覆蓋。使用統(tǒng)一無線架構進行本地交換的方式管理；

3、兩臺無線控制器同時工作，各管理對應園區(qū)內的AP。當其中一個控制器出現(xiàn)故障，它管控下的所有AP，將自動注冊至另一個控制器中接受管理。當該控制器恢復正常后，這些AP又會自動注冊回原控制器下接受管理；

4、相鄰AP間的間隔距離約為25-30米。在保障信號強度的同時，避免信號的互相干擾；

5、相鄰AP間的信號疊加百分比為15%-20%，以利于移動設備的成功漫游。

2.2方案依據(jù)

2.2.1 配件倉庫

配件倉庫距離柳工總部4公里，通過光纖與總部數(shù)據(jù)機房互聯(lián)。由于距離較遠，可看成一個小型分支機構。因此，在該園區(qū)部署無線控制器，AP與控制器交互采用本地交換模式的方式部署。

依據(jù)如下：

1.本地交換模式特點：當上聯(lián)鏈路中斷時，小型分支機構內部的無線控制器和無線AP，還能通過本地網絡設備組成一個小型局域網，保持數(shù)據(jù)在此局域網中正常傳輸；

2.配件倉庫和柳工總部通過光纖互聯(lián)，一旦光纖故障，會直接造成通訊中斷。該模式可保證配件倉庫的網絡設備自行組成局域網，數(shù)據(jù)仍能在內部傳輸。而該局域網內的業(yè)務系統(tǒng)服務器端，可通過USB的運營商上網卡上網，連接總部機房服務器端。從而保證配件倉庫內掃描槍業(yè)務數(shù)據(jù)仍能順利到達總部服務器，實現(xiàn)業(yè)務的連續(xù)。

3.該模式下，只有無線控制流量在CAPWAP隧道中，而無線數(shù)據(jù)流量在隧道之外。換言之，無線控制流量是加密傳輸，無線數(shù)據(jù)流量是明文傳輸；

4.倉庫內有較高、較多的金屬貨架和金屬配件，這些物品對無線信號有較大的衰減作用。因此，選擇帶有外置天線的無線AP，倒裝在屋頂上，可以最大限度發(fā)射AP的無線信號。

2.2.2辦公樓

核心數(shù)據(jù)機房位于辦公樓內，所有應用系統(tǒng)的服務器都放置于該機房，每層樓的匯聚層通過雙絞線上聯(lián)到數(shù)據(jù)中心機房。在一個設備相對集中的地理環(huán)境中，采用在核心數(shù)據(jù)機房部署一臺無線控制器，AP與控制器交互使用集中交換模式的方式部署。

依據(jù)如下：

1.集中交換模式特點：適合于無線控制器、AP和網絡設備相對集中的環(huán)境，特別是距離核心數(shù)據(jù)機房。任意一條匯聚層上聯(lián)鏈路中斷，都不會影響其他鏈路的正常使用；

2.核心數(shù)據(jù)機房和各樓層匯聚點都在同一棟樓宇中，不是分支機構的模式。無線控制器、AP和網絡設備相對較集中，符合集中交換模式的部署要求；

3.該模式下，無線控制流量和無線數(shù)據(jù)流量都在CAPWAP隧道中。換言之，兩者都是加密傳輸；

4.由于室內辦公考慮美觀性，因此采用內置天線型的無線AP，倒裝在辦公室天花板上。

三、方案實施

3.1 配件倉庫

設備AP安裝于倉庫的頂部，控制器安裝于該園區(qū)的數(shù)據(jù)中心內。一旦其中一個AP出現(xiàn)故障時，相鄰兩個AP能盡量對其區(qū)域進行覆蓋。

3.2 辦公樓

設備AP安裝于每層樓的東、西、中部，控制器安裝于柳工全球數(shù)據(jù)中心內。一旦其中一個AP出現(xiàn)故障時，相鄰兩個AP能盡量對其區(qū)域進行覆蓋。

四、項目測試內容

項目完成后，進入設備測試階段。

4.1可管理性

目的：確定整個無線網絡可通過單一門戶進行統(tǒng)一管理。

過程：使用管理終端接入網絡，使用WEB瀏覽器訪問無線控制器的管理地址。進入管理系統(tǒng)確認其管理功能：包括系統(tǒng)監(jiān)控、無線網絡、控制器、無線AP、無線安全和管理工具等管理模塊。

結果：系統(tǒng)管理功能完善，可通過單一門戶對全網無線接入點進行統(tǒng)一配置，對無線網絡進行創(chuàng)建修改，可在線查看系統(tǒng)運行狀態(tài)。

4.2無線性能

目的：測試無線網絡性能是否滿足性能標準。

過程：使用筆記本接入無線網絡，打開無線測試工具查看當前接入速率，使用下載工具訪問內網網站進行下載測試。

結果：無線測試工具顯示接入速率為80Mbps，滿足設計性能。下載工具對內網網站文件進行下載，速率為3MB/S，速度滿足需求。

4.3覆蓋范圍

目的：確認無線信號在規(guī)劃區(qū)域均存在合理的覆蓋。

過程：使用無線終端接入新創(chuàng)建的無線網絡，開啟無線測試軟件在倉庫內和辦公樓內走動，測試倉庫通道、辦公室和會議室內的無線信號強度并記錄。

結果：各倉庫走道、樓層走道、辦公室和會議室無線信號覆蓋強度良好，均可滿足正常情況下的使用需求。

4.4無線漫游

目的：測試無線終端可以在AP之間無縫進行漫游。

過程：使用無線終端接入無線網絡，常PING內網測試地址，打開無線測試工具，在無線覆蓋區(qū)域內走動，查看無線漫游情況。

結果：無線終端可以根據(jù)AP發(fā)射信號的強弱在AP之間正常無縫漫游。

4.5安全性

目的：確保無線網絡需要經過密碼后才能正常使用，確保安全。

過程：使用無線終端接入新創(chuàng)建的無線網絡，確保在沒有輸入無線密碼的情況下無法使用該網絡；輸入正確密碼后可以獲取正確IP地址，客戶端才能正常使用網絡。

結果：安全功能正確有效，用戶只有在輸入正確密碼的情況下才能獲取正確的IP地址，有效抵擋非法用戶。

4.6高可用性

目的：無線接入點設置主用控制器和備用控制器，當主控制器失效時備用控制器可進行接管，確保無線網絡高可用性。

過程：確保辦公樓所有AP正常注冊上主控制器，無線網絡工作正常，客戶端接入網絡常PING內網測試地址；關閉主控制器，查看AP是否在預期時間內切換到備份控制器，無線網絡恢復正常；重新開啟主控制器，查看AP是否返回注冊到主控制器，無線網絡恢復正常。

結果：控制器高可用性切換正常，關閉主控制器后需大約50秒AP注冊到備用控制器，無線網絡恢復正常；當主控制器恢復開啟后，AP重新注冊到主控制器，無線網絡各功能使用正常。

五、項目總結

無線作為有線的補充，很好適應了現(xiàn)代社會對移動辦公的需求，大大提高了辦公效率。對于無線網絡來說，信息安全也是一個需要重點關注的問題，包括密碼獲取、數(shù)據(jù)傳輸、無線信號強弱等，都需要在今后的管理中不斷改進?？傮w來說，此次項目很好的完成了預期目標，提高了員工移動辦公的滿意度；同時也使公司的信息化建設邁向了一個新的臺階。