黄壁庄水库管理局无线局域网建设探析
2016-03-12李柳
□李柳
黄壁庄水库管理局无线局域网建设探析
□李柳
介绍了黄壁庄水库管理局对无线局域网的建设需求,无线网络设计方案、网络规划、身份认证以及无线网络应用效果,对实际应用中遇到的问题进行了思考。
无线;局域网
黄壁庄水库管理局办公局域网建设始于2004年,发展至2014年已实现全部办公场所、值班室等地局域网连通,为管理局实现无纸化办公、提高工程管理水平和办公效率打下了坚实的基础。然而随着信息技术的发展以及移动网络终端的普及,传统有线局域网已逐渐不适应现代办公需求,并且随着2014年水库管理局新的防汛调度值守房的投入使用,原有有线网络结构已不便于集中网络办公,无线网络建设已成为必然需求。
1.有线办公局域网的局限性
一是办公楼建设时预埋网线及接口数量有限。冗余不足,后期改动或重新铺设线路,需在建筑物上钻孔铺设,不仅施工困难、施工周期长,还会破坏建筑物的外观。
二是有线网络无法实现灵活的移动办公。无法满足工作人员的变动需求,而大大降低办公效率。
2.无线办公局域网的优势
一是无线局域网能方便快捷的组网。不需铺设网线,不需改变原有网络结构,且网上任意一个节点可随时从整个网段上脱离,进入另一网络,不仅可减少对有线的需求,还可减少与布线相关的一些开支。维护也方便,可以根据需要进行网络规划和随时调整网络设置,省去了巨额的工作量和费用。
二是用户可以随时随地移动办公。在无线局域网内,只要有移动网络终端,即可在办公楼任一角落随时查询资料、获取信息,极大提高办公效率。
3.黄壁庄水库管理局无线网络设计方案
黄壁庄水库管理局防汛值守楼为6层,每层平均10个办公室,其中4层有1个中型会议室,6层有一个大型会议室。经过各层办公室及人员分布情况统计分析,最终确定在楼道内安装壁装式无线AP进行办公室全覆盖,并在会议室内安装面板式无线AP作为补充的方式,实现整楼无线信号覆盖。
3.1 设计原则
一是成熟性和先进性。严格按照国家建设部智能化系统工程的规范和专业标准作为设计依据,结合具体情况,用最佳设计方案,满足当前的需求,兼顾未来高速的数据传输发展需要,使整个系统在一段时间内保持技术的先进性,并具有良好的发展潜力,以适应未来信息化建设的发展及技术升级的需要。
二是标准性和开放性。无线覆盖系统是一个先进复杂的综合性系统工程,从系统设计、安装、调试直到最后验收的全过程,严格按照国家有关的标准和规范,遵循统一的国际标准或工业标准的前提下,允许用不同厂商的产品相互兼容,这种兼容包括整个系统及其组成部件。
三是可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、技术支持等方而着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
四是可扩展性和易维护性。无线覆盖系统总体结构具有较强旅容性和可扩展性,既便于系统的充实、完善、改进和提高,又便于设备的更新、换代。本设计方案对此均作了充分考虑,提供技术升级、设备更新的灵活性,以最简便的方法、最低的投资实现系统的扩展和维护。
3.2 无线网络ip规划
无线网络终端(笔记本、平板、手机等)数量众多,原有局域网台式机所用ip网段余量无法满足,并且为了便于管理,采用无线控制器单独分配的ip网段用于无线网络终端上网。
线线网络架构ip规划:
192.168.0.3—公网地址,用于所有无线网络设备与办公局域网通讯;
2.2.2.0—私网地址,用于管理所有热点设备(无线AP);
192.168.3.0—私网地址,用于分配给所有无线网络终端;
在这种情况下,用户只能看到分配给自己的192.168.3.0网段的IP地址,而看不到无线AP的地址,避免了对无线AP的直接攻击。而网管中心则可以实现通过2.2.2.0这段管理IP直接对所有无线AP实现管理和监控。
3.3 无线接入身份认证
所有的无线AP均设置相同的SSID,实现无线网络终端在整个办公楼覆盖区域内无缝漫游。为了确保无线网络安全,采用实名身份认证机制。网络管理员预先设置所有在职职工姓名为用户登录账号,用户无线网络终端连接到无线AP后,自动弹出身份认证界面,输入本人姓名及密码后方可使用无线网络。实名身份认证机制降低了办公网络遭受匿名攻击的风险,同时对加强网络管理措施,规范用户上网行为、确保用户安全合理的使用网络资源提供了有力支持。
4.无线网络应用效果
无线网络工程实施之后,基本实现办公区WLAN信号全面覆盖,成为有线局域网的有力补充和延伸,最大程度上避免了线路施工对周边环境以及工作秩序的影响。在无线信号覆盖范围内,工作人员可以随时使用笔记本电脑、智能手机等无线网络终端连接办公网络,实现邮件收发、即时沟通以及获取网络资源,极大提高了办公效率。□
2016-04-07
李柳,女,汉族,河北省黄壁庄水库管理局,工程师。