◆承樹生

（河南日報報業(yè)集團(tuán) 河南 450002）

河南日報報業(yè)集團(tuán)融媒中心是一個集新聞內(nèi)容生產(chǎn)、分發(fā)、指揮調(diào)度、輿情檢測、傳播效果追蹤、民生熱點洞察等融為一體、合而為一的應(yīng)用平臺，能滿足用戶在任何時間、任何地方、任何終端設(shè)備上，都能夠通過網(wǎng)絡(luò)，使新聞內(nèi)容生產(chǎn)、用戶個性化智能匹配成為現(xiàn)實。

充分運(yùn)用新技術(shù)、新應(yīng)用創(chuàng)新媒體傳播方式，提高新聞輿論傳播力、引導(dǎo)力、影響力、公信力，這是融媒中心無線網(wǎng)絡(luò)設(shè)計建設(shè)的遵循。目標(biāo)是要運(yùn)用WLAN 802.11ac技術(shù)實現(xiàn)千兆無線網(wǎng)絡(luò)到用戶端，實現(xiàn)報業(yè)大廈的無線網(wǎng)絡(luò)全覆蓋，做到一個賬號綁定多個設(shè)備，有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)融合，本地編輯與異地采訪互通。實現(xiàn)用戶準(zhǔn)入認(rèn)證、自動漫游。支持?jǐn)?shù)據(jù)、語音、圖片、視頻等新聞信息編輯、傳輸、存儲。

新媒體時代，在紙媒融合發(fā)展過程中，必須要緊緊跟隨時代發(fā)展的要求，加強(qiáng)對各種新技術(shù)的應(yīng)用，突出紙媒創(chuàng)新發(fā)展數(shù)字化、信息化、網(wǎng)絡(luò)化、智能化的發(fā)展。

文章主要介紹網(wǎng)絡(luò)綜合布線、無線網(wǎng)絡(luò)總體設(shè)計、AP負(fù)載智能均衡、用戶終端準(zhǔn)入認(rèn)證、供電方案設(shè)計、網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)綜合布線

網(wǎng)絡(luò)綜合布線是一個基礎(chǔ)工程，關(guān)系到整個項目工程的投資、質(zhì)量、進(jìn)度、安全，關(guān)系到網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)性能。

設(shè)計遵循GB50311-2016《綜合布線系統(tǒng)工程設(shè)計規(guī)范》，綜合布線可劃分成六個子系統(tǒng)，即工作區(qū)子系統(tǒng)、配線（水平）子系統(tǒng)、干線（垂直）子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。

依據(jù)建筑圖紙，結(jié)合用戶需求，逐層樓、逐房間進(jìn)行實地踏勘、精準(zhǔn)測量，精細(xì)設(shè)計。

AP信息點與接入交換機(jī)選用6類4對非屏蔽雙絞線進(jìn)行連接。即使某一信息點出現(xiàn)了故障，也不會影響到其他信息點的正常通訊。

垂直布線系統(tǒng)。采用6芯千兆多模光纖，設(shè)計冗余備用，光纖盒、耦合器、光纖跳線全部選擇優(yōu)質(zhì)產(chǎn)品。

水平布線系統(tǒng)。采用6類4對非屏蔽雙絞線，鏈路≦90米，通道≦100米。配線架、信息模塊、跳線全部選用6類系統(tǒng)。

設(shè)備接地。交換機(jī)、服務(wù)器、AC、橋架、機(jī)柜、壁掛機(jī)箱、線管設(shè)計全部要良好接地，接地電阻≦1Ω。

線纜保護(hù)。線纜采用金屬線管、JSB型阻燃包塑金屬軟管進(jìn)行保護(hù)。

綜合布線測試。按照國家標(biāo)準(zhǔn)GB/T50312-2016《綜合布線系統(tǒng)工程驗收規(guī)范》，對線纜的接線圖、長度、傳輸延遲、延遲偏差、近端串?dāng)_、衰減、回波損耗等項技術(shù)指標(biāo)進(jìn)行檢測，保證所有線纜檢測合格，并形成測試報告。

2 總體方案架構(gòu)設(shè)計

無線網(wǎng)絡(luò)總體上采用雙千兆無線網(wǎng)絡(luò)控制器（AC）+無線接入點（AP）+交換機(jī)＋認(rèn)證服務(wù)器的架構(gòu)方式進(jìn)行部署，采用集中一體化管理，保持對有線網(wǎng)絡(luò)邏輯獨立組網(wǎng)。

運(yùn)用虛擬化、PoE、訪問控制、頻譜導(dǎo)航、漫游導(dǎo)航、負(fù)載均衡等多種技術(shù)手段，增強(qiáng)網(wǎng)絡(luò)可靠性、穩(wěn)定性、安全性、易用性。

接入交換機(jī)。全部選用千兆以太網(wǎng)供電（PoE）的交換機(jī)，選用大容量的背板帶寬及高速的包轉(zhuǎn)發(fā)能力保證數(shù)據(jù)的高效轉(zhuǎn)發(fā)，樓層配備24口大功率PoE交換機(jī)，通過6類線纜直連AP，在提供數(shù)據(jù)傳輸?shù)耐瑫r為AP提供穩(wěn)定電力供應(yīng)。

匯聚交換機(jī)。選用48口千兆光口交換機(jī)，多模光纖上連至核心交換機(jī)，下連至各接入交換機(jī)。

無線控制器AC虛擬化。設(shè)計采用兩臺千兆無線網(wǎng)絡(luò)控制器，并將兩臺AC虛擬成一臺AC，有以下優(yōu)勢：

組網(wǎng)簡單：星型IRF只需要通過直連，二層相通即可建立堆疊。

能力疊加：星型IRF整體對外呈現(xiàn)一臺虛擬AC，虛擬AC管理AP和用戶數(shù)量是兩臺AC能力的總和。

配置簡單：在虛擬AC上（主AC，即用戶可見的一臺AC）的配置，能自動同步到所有AC。

高可靠的備份：支持N+1備份，一臺AC宕機(jī)不影響虛擬AC的功能。

簡化管理：提高網(wǎng)絡(luò)系統(tǒng)的高效性、穩(wěn)定性和可靠性，實現(xiàn)多設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。

AP選擇與布放。全部選用以太網(wǎng)供電（PoE）的AP，簡化安裝和維護(hù)。選擇覆蓋范圍、接入密度、運(yùn)行穩(wěn)定好的產(chǎn)品。通過吸頂放裝 AP 進(jìn)行主要區(qū)域的大面積覆蓋，在信號盲點位置通過部署面板AP進(jìn)行信號覆蓋補(bǔ)充，兩者靈活配搭，保證大樓所有工作區(qū)的信號全覆蓋。

AC+AP應(yīng)用模式。系統(tǒng)采用無線控制器+無線接入點，即AC+AP方式進(jìn)行部署，易于管理，通過AC自動發(fā)現(xiàn)并集中管理所有AP，此時AP應(yīng)切換至Fit模式，所有的升級、配置、策略修改都通過AC集中下發(fā)，不用逐一配置AP。

無線接入點遵從最新的802.11ac Wave2協(xié)議標(biāo)準(zhǔn)，同時支持2.4G及5G頻段，融媒中心采用雙頻合一的方案，同一個SSID同時通過2.4G及5G進(jìn)行傳輸，使用頻譜導(dǎo)航技術(shù)，優(yōu)先讓終端通過5G進(jìn)行網(wǎng)絡(luò)連接。根據(jù)AP的部署位置，對所有的AP的2.4G信道進(jìn)行規(guī)劃、信道固定，保證在2.4GHz中的信道干擾隔離。

3 AP負(fù)載智能均衡

無線網(wǎng)絡(luò)要支持基于流量、用戶、頻段的負(fù)載均衡，在人員密度較大的場所啟用智能負(fù)載均衡策略，保證大量用戶終端能夠均勻分布連接在各個AP上，降低單個AP的并發(fā)連接數(shù)，提高無線射頻的使用效率。

AP支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶，無線控制器會自動計算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。而智能負(fù)載均衡技術(shù)，保證只對處于覆蓋重疊區(qū)的無線用戶才啟動負(fù)載均衡功能，有效避免誤均衡的出現(xiàn)，從而最大限度提高了無線網(wǎng)絡(luò)容量。

4 用戶終端準(zhǔn)入認(rèn)證

認(rèn)證的用戶包括新聞采編、辦公人員和臨時訪客，認(rèn)證的終端包括手機(jī)、電腦、PAD等無線網(wǎng)絡(luò)設(shè)備，建議一個賬號綁定3個設(shè)備。

無線網(wǎng)絡(luò)SSID名稱設(shè)置為HNBY和HNBY-GUEST，建議不要使用中文、中英文混合的SSID。

賬號以手機(jī)號碼為準(zhǔn)，建議實行實名注冊制度。

一體化管理，運(yùn)行基于Web的iMC（intelligence Management Center）智能管理中心，可以實現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，還可對網(wǎng)絡(luò)中的其他設(shè)備進(jìn)行統(tǒng)一管理，真正實現(xiàn)智能型有線無線一體化管理。

融媒中心設(shè)計有兩個SSID（Service Set Identifier），一個是供集團(tuán)人員專用WiFi，名稱為HNBY，可以使用新聞采編系統(tǒng)、辦公管理信息系統(tǒng)、互聯(lián)網(wǎng)。另一個供訪客使用 WiFi，名稱為HNBY-GUEST，只能使用互聯(lián)網(wǎng)。每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。不同的身份，分配不同的網(wǎng)絡(luò)訪問權(quán)限，以保證網(wǎng)絡(luò)安全。

終端用戶準(zhǔn)入控制（EAD，End user Admission Domination）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式進(jìn)行處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。

在 iMC智能管理平臺上啟用Portal認(rèn)證，集團(tuán)內(nèi)部人員在第一次在連接WiFi時，通過彈出的Portal頁面，輸入賬號和密碼進(jìn)行認(rèn)證通過后，即可上網(wǎng)，設(shè)置為6個月內(nèi)無感知認(rèn)證準(zhǔn)入。

訪客需要使用WiFi時，可以連接HNBY-GUEST，會彈出二維碼認(rèn)證頁面，內(nèi)部工作人員通過手機(jī)掃描此二維碼，在打開的網(wǎng)頁中補(bǔ)全訪客信息、確認(rèn)訪客后，該訪客即可訪問互聯(lián)網(wǎng)，設(shè)置為24小時內(nèi)無感知認(rèn)證。

賬號有效時間，可以在安全策略上進(jìn)行設(shè)置。

Portal+MAC無感知認(rèn)證，在保障網(wǎng)絡(luò)安全的同時，降低用戶使用門檻，提升了用戶的體驗感，增強(qiáng)了用戶的自由度，讓用戶在不知不覺中獲得認(rèn)證。

5 不間斷供電方案

融媒中心實時新聞宣傳，需要一套穩(wěn)定、充沛、24小時不間斷的供電方案。

雙回路供電，由于融媒中心的特殊性，需要將設(shè)備接入雙回路供應(yīng)電系統(tǒng)中，標(biāo)準(zhǔn)的雙回路供電是來自兩個不同區(qū)域的供電站。

全UPS支持，推薦無線網(wǎng)絡(luò)設(shè)備全部接入UPS，包括AC、AP、服務(wù)器、交換機(jī)，可以在停電情況下，無線網(wǎng)絡(luò)仍然正常工作，融媒中心能夠正常運(yùn)轉(zhuǎn)。

輔助直流供電，AP由PoE交換機(jī)供電，在一些AP較多、用戶較多的地方，設(shè)置48V、5V的直流電源，為設(shè)備、為用戶提供集中供電。

安全接地系統(tǒng)，所有的設(shè)備、機(jī)柜、橋架、線管全部接地，以減少干擾。

6 網(wǎng)絡(luò)安全措施

關(guān)于設(shè)備安全，將兩臺AC進(jìn)行虛擬化配置，可以有效提升它們的性能，一臺AC宕機(jī)不影響虛擬AC的功能，同時開啟安全防御。交換機(jī)、AP設(shè)計為集中管理，配有備用機(jī)，遇設(shè)備故障時，直接替換。

關(guān)于專人管理，由專人負(fù)責(zé)設(shè)備維護(hù)、配置安全策略、用戶注冊管理，定期更換強(qiáng)密碼。

關(guān)于日志管理，認(rèn)證平臺在提供認(rèn)證服務(wù)的同時，記錄了終端用戶的人員賬號、姓名、上下線時間、IP地址、MAC地址等信息。訪客用戶同樣也記錄了相應(yīng)日志，且關(guān)聯(lián)了確認(rèn)開通其網(wǎng)絡(luò)訪問賬號的工作人員信息，以便于配合上網(wǎng)行為管理設(shè)備追蹤用戶的網(wǎng)絡(luò)訪問信息。

按照網(wǎng)絡(luò)安全法的要求，監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，日志保存的時間為6個月。

關(guān)于數(shù)據(jù)保護(hù)，要考慮對個人信息、用戶信息保護(hù)。對無線網(wǎng)絡(luò)設(shè)備的硬件信息、配置信息、注冊信息、安全策略要進(jìn)行及時更新和本地化備份。

7 結(jié)束語

本文介紹了融媒中心無線網(wǎng)絡(luò)的設(shè)計構(gòu)架，以及在媒體融合實踐探索中的一點體會和認(rèn)識，希望對傳媒行業(yè)有參考和借鑒價值。

無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)共建并用、共享融通，系統(tǒng)運(yùn)行良好，為采訪、編輯、發(fā)布等新聞宣傳工作帶來了便捷，提升了效率。