孫偉光

（河北新龍科技集團(tuán)，河北 石家莊 050011）

無(wú)線網(wǎng)絡(luò)主要是利用一種無(wú)線技術(shù)，取代以往的有線網(wǎng)絡(luò)技術(shù)，形成一個(gè)新的網(wǎng)絡(luò)架構(gòu)。但是，在無(wú)線網(wǎng)絡(luò)發(fā)展的過(guò)程中，經(jīng)常會(huì)受到一些因素的影響，導(dǎo)致信號(hào)穩(wěn)定性和可靠性較差，安全防護(hù)性也不是很好。因此，在發(fā)展的過(guò)程中，在AC+AP覆蓋模式作為基礎(chǔ)，對(duì)無(wú)線網(wǎng)絡(luò)架構(gòu)進(jìn)行構(gòu)建，并且對(duì)采取相應(yīng)的措施，例如：安全隔離、網(wǎng)絡(luò)加密、識(shí)別驗(yàn)證等方面，主旨就是加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)力度，以此保證無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行的可靠性，保證運(yùn)行環(huán)境的安全性。

1 實(shí)現(xiàn)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)全覆蓋的現(xiàn)實(shí)意義

實(shí)現(xiàn)對(duì)所有空間無(wú)線網(wǎng)絡(luò)的整體式覆蓋，能夠?yàn)閺V大用戶提供更快捷、有效的服務(wù)，他們僅需簡(jiǎn)單操作移動(dòng)終端設(shè)備，便能順利的享受到多種數(shù)字化平臺(tái)帶來(lái)的優(yōu)質(zhì)服務(wù)，并為相關(guān)領(lǐng)域盡早實(shí)現(xiàn)“互聯(lián)網(wǎng)+”發(fā)展模式提供更可靠的技術(shù)支持。高度穩(wěn)定性、開(kāi)放性、便捷性、智能性、優(yōu)質(zhì)化等均是無(wú)限網(wǎng)絡(luò)架構(gòu)的主要特征，實(shí)現(xiàn)意義可以做出如下幾點(diǎn)概述：一是提升基礎(chǔ)設(shè)施網(wǎng)絡(luò)建設(shè)水平，打造線上線下互聯(lián)互通的大格局，幫助相關(guān)領(lǐng)域順利的和社會(huì)大環(huán)境精準(zhǔn)銜接，最大限度的提升新技術(shù)的運(yùn)用水平；二是協(xié)助相關(guān)領(lǐng)域提升網(wǎng)絡(luò)建設(shè)水平，建設(shè)出功能更加完善、強(qiáng)大的服務(wù)平臺(tái)，及時(shí)對(duì)接社會(huì)各種功能性服務(wù)，建設(shè)更為寬廣的服務(wù)平臺(tái)，盡早建設(shè)出融合、共享、創(chuàng)新式的服務(wù)格局；三是和廣大用戶對(duì)接，巧妙的應(yīng)用新媒體技術(shù)的諸多功能，獲得新的體驗(yàn)、享受到創(chuàng)新服務(wù)。

2 無(wú)線網(wǎng)絡(luò)架構(gòu)構(gòu)建

本文就會(huì)某工程為例，為了該工程全面空間的無(wú)線網(wǎng)卡覆蓋力度，保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性，基于AC+AP覆蓋模式，對(duì)無(wú)線網(wǎng)絡(luò)架構(gòu)進(jìn)行了構(gòu)建，具體的內(nèi)容如下。

2.1 架構(gòu)主體設(shè)備

在基于AC+AP覆蓋模式進(jìn)行無(wú)線網(wǎng)絡(luò)構(gòu)建的過(guò)程中，主體設(shè)備作為構(gòu)建的一項(xiàng)重點(diǎn)內(nèi)容，例如：核心交換機(jī)、接入交換機(jī)、無(wú)線AC即無(wú)線控制器等方面，表1所示，下面就對(duì)這幾項(xiàng)主體設(shè)備，進(jìn)行了分析和闡述。

表1 某工程基于AC+AP覆蓋模式進(jìn)行無(wú)線網(wǎng)絡(luò)構(gòu)建主體設(shè)備

1）核心交換機(jī)設(shè)備。需要在網(wǎng)絡(luò)構(gòu)架設(shè)置一臺(tái)核心交換機(jī)，并且根據(jù)系統(tǒng)架構(gòu)需求設(shè)置端口，某工程將標(biāo)準(zhǔn)端口數(shù)量設(shè)置為24個(gè)，保證各項(xiàng)無(wú)線網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。2）接入交換機(jī)。該工程為了保證無(wú)線網(wǎng)絡(luò)架構(gòu)的使用性能，將接入交換機(jī)的數(shù)量設(shè)置為8臺(tái)，其端口設(shè)置數(shù)量與核心交換機(jī)是一樣的，都是24個(gè)。3）無(wú)線控制器。無(wú)線控制器主要是網(wǎng)絡(luò)架構(gòu)運(yùn)行狀態(tài)進(jìn)行控制，避免網(wǎng)絡(luò)架構(gòu)產(chǎn)生任何的異常，產(chǎn)生一些數(shù)據(jù)丟失、篡改等安全問(wèn)題。因此，該工程在進(jìn)行無(wú)線網(wǎng)絡(luò)架構(gòu)構(gòu)建的過(guò)程中，配置一臺(tái)無(wú)線控制器，端口數(shù)量都為24個(gè)。同時(shí)，需要根據(jù)網(wǎng)絡(luò)的運(yùn)行環(huán)境，對(duì)無(wú)限控制器進(jìn)行調(diào)節(jié)，滿足無(wú)線網(wǎng)絡(luò)運(yùn)行的需求。

2.2 網(wǎng)絡(luò)線路布置

該工程根據(jù)自身的樓層，以及有線網(wǎng)絡(luò)等，在工程的各個(gè)區(qū)域所有功能區(qū)交叉分布AP節(jié)點(diǎn)，這樣可以有效實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)漫游的運(yùn)行模式，并且其覆蓋范圍較好。但是，在網(wǎng)絡(luò)部署的時(shí)候，根據(jù)需求一共是設(shè)置了25個(gè)點(diǎn)，利用不同型號(hào)的網(wǎng)線進(jìn)行連接，各樓層分別匯聚到4臺(tái)POE交換機(jī)，POE在與接入樓層交換機(jī)進(jìn)行有效的連接，并且與AC共人一個(gè)VLAN中，進(jìn)而形成基于AC+AP覆蓋模式的無(wú)線網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)功能也得到了有效的提升，保證其運(yùn)行的可靠性和安全性。

2.3 網(wǎng)絡(luò)環(huán)境

基于AC+AP覆蓋模式的無(wú)線網(wǎng)絡(luò)構(gòu)架構(gòu)建的時(shí)候，需要將網(wǎng)絡(luò)環(huán)境資作為重點(diǎn)，AP可以將網(wǎng)絡(luò)配置靜態(tài)AC的IP地址詳細(xì)的明確和列出，并且下發(fā)到各個(gè)子系統(tǒng)中。同時(shí)，需要將各個(gè)數(shù)據(jù)包發(fā)送到AC，并且需要做出相應(yīng)的反映，這樣可以保證無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行環(huán)境聯(lián)系的有效性，降低網(wǎng)絡(luò)異常等現(xiàn)象發(fā)生。

3 安全防護(hù)措施

由于無(wú)線網(wǎng)絡(luò)在該工程覆蓋面積相對(duì)較大，為了避免網(wǎng)絡(luò)異?，F(xiàn)象的產(chǎn)生，采取有效額的安全防護(hù)措施是非常必要的，下面就對(duì)其相關(guān)內(nèi)容，展開(kāi)了分析和闡述。

1）識(shí)別驗(yàn)證。在無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行的過(guò)程中，為了保證其安全性，需要在進(jìn)入無(wú)線網(wǎng)絡(luò)系統(tǒng)中設(shè)定訪問(wèn)權(quán)限，一般情況下可以利用SSID、WEB認(rèn)證、VPN、MAC認(rèn)證等方面。同時(shí)，在識(shí)別認(rèn)證的石宏，需要根據(jù)無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行的情況，對(duì)各項(xiàng)配置進(jìn)行靈活的設(shè)定，這樣才能有效保證無(wú)線網(wǎng)絡(luò)架構(gòu)的安全性。

2）網(wǎng)絡(luò)加密。可以根據(jù)無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行的情況，進(jìn)行系統(tǒng)加密設(shè)置，一般情況下主要是利用WEP、WPA、WPA-PSK、WPA2等方式，這樣主要是避免用戶隨意的進(jìn)入，影響無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行的安全性。

3）安全隔離。需要根據(jù)網(wǎng)絡(luò)架構(gòu)中訪問(wèn)功能的不同，認(rèn)證方式的不同，在架構(gòu)中設(shè)置安全隔離，將一些重要數(shù)據(jù)，和一些訪問(wèn)操作進(jìn)行隔離，這樣可以在一定程度上增加其安全性。

4）合理應(yīng)用廠家提供的管理模塊。具體是參照現(xiàn)實(shí)的樓層建設(shè)規(guī)模與不同樓層房間的分布情況，初步測(cè)評(píng)AC+AP部署格局、運(yùn)行過(guò)程的安全性，判斷各個(gè)無(wú)線接入點(diǎn)位范圍的科學(xué)性、課操作性。在后期的調(diào)試環(huán)節(jié)中，也能叫準(zhǔn)確的估測(cè)無(wú)線接入終端設(shè)備的數(shù)目，借此方式能順利的測(cè)算出各個(gè)無(wú)線終端設(shè)備運(yùn)行階段能夠獲得到的平均帶寬。給予管理軟件的測(cè)算過(guò)程，能結(jié)合建筑樓層的現(xiàn)實(shí)狀況，對(duì)無(wú)線接入點(diǎn)的安裝部位做出微調(diào)整，借此方式確保其運(yùn)行過(guò)程的安全性、可靠性。在嚴(yán)格依照設(shè)計(jì)圖紙安裝好AP以后，利用AC帶有的射頻智能校準(zhǔn)功能，能夠協(xié)助網(wǎng)絡(luò)管理人員在AC端實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)了上所有FIT功率計(jì)信道號(hào)的智能化調(diào)整、控制，這樣能使無(wú)線網(wǎng)絡(luò)在最優(yōu)的狀態(tài)下運(yùn)轉(zhuǎn)。當(dāng)無(wú)線網(wǎng)絡(luò)被正式投入到現(xiàn)實(shí)生產(chǎn)實(shí)踐活動(dòng)中以后，網(wǎng)絡(luò)管理人員可以應(yīng)用AC隨時(shí)監(jiān)管?？刂凭W(wǎng)絡(luò)中各個(gè)接入AP無(wú)線信號(hào)的運(yùn)作狀態(tài)，如果探查到網(wǎng)絡(luò)內(nèi)出現(xiàn)了故障點(diǎn)，則便能快速的采用有效措施將其解除，最大限度的提升了現(xiàn)實(shí)問(wèn)題的處理效果。另外，在組網(wǎng)模式內(nèi)，各個(gè)FIT AP均具有數(shù)層MAC地址，并且在現(xiàn)實(shí)工作中，不同用戶群能夠與同個(gè)FIT AP上差異化MAC地址實(shí)現(xiàn)單對(duì)單通訊，取得和虛擬局域網(wǎng)相似度很高的成效，進(jìn)一步保證了無(wú)線網(wǎng)絡(luò)使用效率及安全性。

4 結(jié)束語(yǔ)

綜上所述，本文從不同方面和角度，對(duì)基于AC+AP覆蓋模式的無(wú)線網(wǎng)絡(luò)架構(gòu)的相關(guān)內(nèi)容，進(jìn)行了明確和分析，并且提出了相應(yīng)的安全防護(hù)措施，其目的就是保證基于AC+AP覆蓋模式的無(wú)線網(wǎng)絡(luò)架構(gòu)運(yùn)行的可靠性和安全性，降低任何運(yùn)行異?，F(xiàn)象的產(chǎn)生，滿足對(duì)無(wú)線網(wǎng)絡(luò)架構(gòu)使用的需求。