朱家山

摘 要：随着WLAN用户的激增，对无线通信覆盖要求不断提升，高层建筑不断拔地而起，覆盖难度也越来越大。同时，由于用户数的增多和各运营商的激烈竞争，会出现局部地区用户大量集中和同一地区多个运营商共存的现象。如果无线网络规划不合理，势必造成干扰的存在、威胁增加和网络资源的浪费。所以，探讨无线WIFI覆盖的优化设计理论，对于指导网络设计具有十分重要的现实意义。文章以M市供电局为例，分析了其无线WIFI覆盖优化设计方案。

关键词：供电局；无线WIFI；设计方案

中图分类号：TN925 文献标志码：A 文章编号：2095-2945（2017）36-0079-02

1 WIFI定义及优势

Wifi是一种可以将个人计算机、手持设备（如掌上计算

机、手机）等终端以无线方式互相连接的技术。Wifi的优势体现在：无线电波的覆盖范围广、传输速度快、进入该领域的门槛较低。相比有线网络，Wifi具有两个方面的明显优势：第一，无须布线。Wifi可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔的市场前景；第二，健康安全。IEEE 802.11规定的发射功率不可超过100mW，实际发射功率约60～70mW，与手机发射功率约0.2～1.0W，手持式对讲机高达5W相比，无线网络相对是安全的。

2 M市供电局无线WIFI覆盖优化设计

2.1 M市供电局无线网络现状

随着M市供电局的信息业务的快速增长，信息系统规模的不断扩大，对信息技术的依赖也越来越强。尤其是随着近几年智能电网技术及相关信息化的建设，M市供电局的生产及运营支撑的IT系统都全面快速的实现网络化，在带来生产效率提高，服务水平改进等好处的同时，M市供电局网络系统的安全性、可靠性提出了更高的要求。M市供电局本部目前已经部署了一套无线网络设备，为数百无线客户端提供智能化的移动通信以及快捷方便的无线接入，并且无线网络规模还将不断扩展到基层单位。然而无线网络应用为M市供电局带来极大方便的同时，由于无线局域网采用公共电磁波作为载体，任何人都有条件窃听或者干扰信息，因此对拒绝服务器攻击、身份伪造、越权存取和窃听的行为也更不容易防备。无线安全问题给M市供电局IT系统造成潜在的威胁。

基于上述原因，为确保M市供电局无线的保密性、完整性、可用性，并整体提高M市供电局基层单位信息安全等级，需要对分局等基层单位进行无线局域网建设以解决上述问题，从而满足各基层单位对移动办公应用和信息安全运行的需要。M市供电局所辖县级供电企业经过C网建设及2015年局域网升级与改造项目实施网络结构得到了极大优化、网络设备水平也得到了很大提升，已经基本满足日常生产及办公需求。随着日常管理及安全生产的要求不断提升，对接入网络的方便也不断提出新的需求，于是建设无线局域网的呼声也不断增加。

2.2 无线WIFI覆盖优化设计方案

2.2.1 局域网结构设计。按照《云南电网公司局域网建设技术规范》和《云南电网公司县级供电企业局域网建设技术方案》设计原则，M市供电局和各县公司采用统一的网络结构。

无线控制节点均部署在各分局和县公司本地。每个节点均使用1台无线AC控制器，构建高可靠性核心管理结构。采用“接入层——无线AP”结构方式，在办公区新增足够无线信号全覆盖的无线AP设备，上联到楼层接入交换机，以口字型部署使信号覆盖楼层每间办公室，以满足各办公室、会议室高密度、高速率的无线网络接入需求，提高网络的运行效率。M市供电局所辖地区局本部办公大楼为网络核心节点，各类接入站点包括县公司、分局、办公场所、营业所/厅等站点，综合数据网已覆盖；M市供电局直接管辖节点覆盖率100%。网络结构采用层次化结构设计，分为三层，即核心层、汇聚层和接入层。目前分局及县级电力公司网络基础设施投资较少接入层及汇集层设备缺乏，导致网络基础设施薄弱对业务的支持存在瓶颈；分局及县公司各办公地点局域网的覆盖规模不够，阻碍了信息系统使用和推广。本次设计范围包括：翠峰生产区、宣威分局、会泽分局、麒麟分局、沾益分局、师宗供电有限公司、马龙供电有限公司、富源供电有限公司、罗平供电有限公司、办公区域无线网络覆盖。采用统一的网络结构，在各分局及县公司本部机房配置无线AC控制主机，用于管理和分配各分局、县公司AP终端。网络拓扑结构示意图见图1。

图1 M市供电局无线局域网优化网络拓扑结构

2.2.2 网络带宽设计。利用现已建设的局域网，采用三层结构模型，即核心层、汇聚层、接入层，核心层作为管理整套网络系统的核心，提供高速、可靠的数据交换，汇聚层主要进行不同县级公司接入层的数据流量汇聚，并对数据流量进行访问控制，接入层主要提供最终无线终端设备，以及用户接入网络的途径。无线AP设备具备千兆上联端口连接至接入交换机，保证无线终端設备连接使用。

2.2.3 设备选型规划。使用12台具备管理授权功能的工业以太网交换机放置于各分局、县公司，作为无线终端设备管理和网络汇聚使用，供可预测性能、高级安全性和全面管理，缩短网络停运时间。无线AP终端需内置全向天线，满足办公场所大范围的信号覆盖，每台设备具备不低于60台无线设备连接，提供稳定的使用效果。

2.2.4 网络安全。用户认证。用户在上网过程中均需要进行身份认证，以防止账号私自借用等行为。这就需要在不同县级公司、部门之间分别启用不同的身份认证方案用于规范使用无线网络的行为。用户行为审计。在无线网络出口处需要部署行为审计设备，对所有上网流量进行审计，从而符合公安部82号令的要求。在实际部署时，AP设备管理地址和用户使用地址分别在不同VLAN内，行为审计设备需要对这些VLAN同时开启行为审计功能，并保证审计记录保存三个月或以上。同时认证业务系统必须能够保留用户认证时的用户和终端特征，包括用户账号（用户名或手机号等）、终端设备特征（MAC地址）、认证通过时间、认证地点（AP位置）等信息，从而能够与行为审计设备的审计记录形成对照关系进行完善的上网行为审计。endprint

2.3 关键点控制

2.3.1 新增设备链路。各分局及县公司均新配置无线AC控制器1台，控制本部及所辖供电所营业厅无线网络配置权限，管理所有无线AP设备，构建高可靠性核心层管理结构。办公大楼新增无线AP，与接入交换机之间互联链路以超六类非屏蔽网络线为主。供电所、营业厅新增无线AP设备与接入交换机互联链路以超六类屏蔽网络线为主。

2.3.2 现有承载网络。目前现有网络中，网络核心部署在曲靖，到各地营业网点的链路为专线，与各营业网点在二/三层互通，具备了建设无线网络的基础条件，具体节点的AP安装、线路部署和供电由节点处的交换机位置、供电条件决定，由施工单位根据设计图纸工勘后，结合现场条件进行确认后施工。

2.3.3 无线网络设备融合。在现有承载网络的基础上建设无线网络时，应直接依托现有承载网络，将无线网络设备根据现有的物理拓扑和链路进行规划后部署在现有网络结构中。实际部署时，各节点根据工勘结果部署AP设备；无线控制器AC部署在各分局及县公司核心机房，并在用户流量出口处部署行为审计设备，用于对用户的上网流量进行审计。

2.3.4 无线网络扩展。在初期节点的无线网络部署完成后，如果后续对值班宿舍等环境有无线网络覆盖需求，可以通过在已有无线网络中增加AP设备进行网络扩展，从而平滑的扩大无线网络的信号覆盖范围，满足值班员工等上网需求。

3 结束语

本套无线组网方案，可以满足M市供电局的管理需求，可以帮助企业进一步降低成本，实现精细化管理。首先，通过项目的建设，为M市供电局各分局等基层单位信息系统安全带来以下提升：（1）建立具有物理安全特性的射頻安全区；（2）对于违反无线安全策略的WLAN设备，通过射频信号将其阻断，使其无法接入到指定无线网络；（3）提供及时、可靠的射频阻断，保证无线网络的物理安全，安全等级提升至有线网络水平；（4）对WLAN资产进行识别管理。其次，完成M市供电局所辖陆良、师宗、罗平、富源、马龙、宣威、马龙供电有限公司办公大楼、供电所及营业厅等办公场所无线局域网建设。通过本次设计，在M市供电局及所辖7个供电有限公司全面部署无线局域网，为M市供电局及所辖县级供电企业提供方便、快捷、安全的无线网络接入服务，将有效提升工作效率。

参考文献：

[1]魏长宽.无线局域网（WLAN）建设维护实用手册[M].济南：山东人民出版社，2012.

[2]侯群.无线局域网WLAN室外覆盖无线链路预算分析[J].广东通信技术，2011（5）：24-27.

[3]侯群，高立.无线局域网室外覆盖路径损耗计算分析及规划布局建议[J].电信技术，2011，51（8）：101-104.endprint