江苏 言国贞

随着互联网潮流的席卷，几乎人人都能说出诸如大数据、互联网+、区块链、公有云等高大上的名词，但个人认为能落实到企业实际应用上的并不是太多，特别是笔者自己所在的制造型企业，虽然企业内部智能化设备和产线诸多，能够和这些词切实符合的屈指可数。制造型企业注重的还是以实用为主、发展并重的路线。但是5G 的高速发展和物联网的实际普及，在未来可见的数年内，制造型企业必将是一个真正庞大网络市场。

无线网络技术在企业信息化建设中的应用主要是协同有线网络，起到大范围覆盖的作用，并主要承担针对移动设备的接入需求，如移动PDA、笔记本电脑、AGV 运输车等等。本文侧重点还是以企业实际应用和案例为立足点，分析下无线网络的适用场景，应用效果，及问题利弊等。

图1 网络拓扑结构

企业无线网络实际建设模式

微型企业，诸如几十人的工厂或小区域的无线网络建设，往往简单采用无线路由器接入局域网，成本低廉使用便捷，但会形成不可控的网络区域，简单说就是无线路由器下接的设备是无法被上级网络内的设备发现的，无法实现网络上的互通。如图1 所示，计算机2、3、4 是无法与计算机1 直接相互通信的，原理不再赘述。

真正企业级的无线网络建设，大多采用AC+AP 的组合模式，也有少数企业会使用独立AP 部署的模式，此两种方法虽然各有不同，但从网络架构上已经非常优于上一种直接使用无线路由器的模式了。因为AP 下接的设备和局域网内的其他设备算是真正意义上是同一局域网络。

AC+AP 即是利用无线控制器AC 来管理所有网络内的AP，此模式下的AP 统称瘦AP；独立AP 部署时，此模式下的AP 统称胖AP。

那么胖AP 和瘦AP 的组网模式各有哪些不同点呢？通过以下几个方面来简单说明和比较。

1.组网规模及应用场景

胖AP 一般应用于小型的无线网络建设，可独立工作，不需要AC 的配合。一般应用于仅需要较少数量即可完整覆盖的家庭、小型商户或小型办公类场景等。

瘦AP 一般应用于中大型的无线网络建设，以一定数量的AP 配合AC 来组建较大的无线网络覆盖，使用场景一般为大型商场、校园、酒店、企业园区等。

2.数据的无线漫游

胖AP 组网无法实现数据的无线漫游。无线设备用户从一个胖AP 的覆盖区域转移到另一个胖AP 的覆盖区域，会重新连接信号强的一个胖AP，重新进行认证，重新获取IP 地址等，存在短暂的断网现象。

而无线设备用户从一个瘦AP 的覆盖区域转移到另一个瘦AP 的覆盖区域，信号会自动切换，且无需重新进行认证，无需重新获取IP 地址等，数据传输不会中断，企业应用环境下，往往对数据的连续性具有较高的要求。

3.自动负载均衡和调优

当很多用户连接在同一个胖AP 上时，胖AP 无法自动的进行负载均衡将用户分配到其他负载较轻的胖AP上，因此胖AP 模式下，极有可能出现同样区域内，某个胖AP 负债较高而某个其他胖AP 负债很低。

而在AC+瘦AP 的组网模式中，当很多用户连接在同一个瘦AP 上时，无线控制器AC 会根据负载均衡算法，自动将用户分配到负载较轻的其他AP 上，提高了设备的利用率。

4.管理和维护

胖AP 不可集中管理，需要一个一个的单独进行配置，配置工作繁琐。瘦AP 可配合AC 产品进行集中管理，无需单独配置，尤其是在AP数量较多的情况下，集中管理的优势明显。

因此AC+瘦AP 组网的模式虽然有上述诸多好处，但在小规模的无线组网情况下，用户会基于成本的考虑，采用胖AP 甚至无线路由器进行组网，企业级无线组网应用建议 AC+瘦AP 的模式。

企业无线组成网络建设中的实际困难

1.AP 射频的信号干扰

理想状态下，无线网络的覆盖相当简单，AP 能够信号发出供终端接收即可。但在大多数情况下无线使用环境并没有那么理想。阻挡或隔断AP 射频的情况比比皆是，类似情况调整AP 位置或增加AP 点位基本可以解决，但是信号干扰的问题就并没有那么轻松解决了。这里又会涉及到上文提到的2.4GHz和5GHz 射频，多数情况下使用者会采用2.4G 网络射频，因为此频段使用最为广泛，与终端设备兼容性也较好，且具有较好穿透能力，适合环境复杂的工厂环境。5G 网络射频虽然速率更高，但是其受环境因素干扰很大，穿透力不足，往往多数情况下得不到很好的使用体验。

这里问题就产生了，假如网络建设采用2.4GHz 射频，制造型企业往往伴随着诸多的生产系统和设备，甚至消防系统、WMS 系统、AGV 系统等等，由于没有统一的规划，往往就产生了一个频段多个发射信号，相互干扰的情况，如图2 所示。

同一个区域内，2.4Ghz 频段出现十多个无线信号，虽然多数有不同的信道，但同一信道的无线信号还是会有。极端情况下，A 信号和B 信号同处于一个信道，且距离无线接收终端距离对等的情况下，干扰最为严重，数据发送接收都会有较大延迟甚至数据丢包严重。

实际生产情况下，我们很难去改变其他设备的射频情况，能做的就是尽量调优自己的无线射频。通过AC 控制器可以看出哪个AP受干扰的程度最为严重。

在调配完成并正常运行的AC 上，设备会自动调整各个AP 的信道、功率等，促使各个AP 在最优状态下运行。如相邻两个AP 或有干扰信号时，AC 会自动调整受干扰的AP 的信道或功率，此运行模式是持续的动态的，不需要人为的干预，如图3 所示。

当然在实际使用中，有特殊需求的时候，也可以人为介入，强制性设置某个AP启用某个信道或使用某个频段，以达到实际使用的目的和效果。

图2 无线信号相互干扰

图3 AP 在最优状态下运行

2.无线网络使用安全的问题

随着各种电子设备的不断兴起，使得在无线覆盖的区域内，任何时间、任何地点都有可能轻松连接入无线局域网。作为企业无线网络，承载着办公业务、生产数据传输等重要任务，一旦遭遇网络安全问题，后果不堪设想。所以了解无线网络的安全隐患，确保企业网络安全问题显得尤为重要。

首先是接入的认证机制，企业应用中，一般用户接入企业无线网络需要经过认证。认证机制可以以多种方法实现，Portal 认证、短信认证、微信认证、账户认证、AD 域用户认证等。

其次，可针对使用区域的用户做白名单或黑名单，强制性允许或拒绝特定终端的无线接入，这从根本上杜绝不明终端的访问。多数AC 都具备此类功能，以华为无线AC 控制器为例，可以单独设置一个模板，在生产环境下，将生产所需扫码枪、PDA、工业平板、AGV 小车等生产设备的MAC地址加入白名单组，这样能最大限度防止其他不受控设备的接入。

再者可以做访问策略，这需要配合网络安全设备来规划，例如默认接入用户只能在特定VLAN 内，仅有外网访问权限而没有内网访问权限，通过策略认证或其他手段可切换至业务VLAN 内。

另外就是定期修改无线的接入密码、隐藏SSID 信号等，但在企业环境下，并不建议这么做，反而会增加IT 人员的额外工作量。

3.无线设备高可用备份机制

一般企业内部无线网络的建设均采用1台AC控制器，辖管多个瘦AP 的模式。理论上不存在任何的问题，但是实际制造型企业内的应用有特殊情况。

如图4 所示，当企业存在多个生产区域，而每个区域都有无线使用需求的情况下，仅有一台AC 控制器的情况下，可能存在的问题是当仅有的一台AC 控制器损坏时，影响的将会是所有瘦AP。对于有些企业而言，网络与生产息息相关，特别是有ERP、MES、WMS、APS 等系统运行的情况下，网络的中断很有可能会导致生产设备的停滞，甚至产线的停止，影响产品的正常生产及出货。

一般企业能做的就是尽量保障设备的正常运行，如合理的机房配置，UPS 电源保护等，但这都不是最佳的选择，这里还是建议采用双AC控制器的模式，如图5 所示。

图4 网络拓扑图

图5 网络拓扑图

如图5 所示，所需区域各放置一台AC 控制器，形成1+1 的AC 运行模式，此种模式下，其中一台AC 损坏后，另一台AC 可以接管损坏AC上的业务，对于非常依赖无线网络的制造型企业而言，此种模式比采用单一的AC控制器来得更加可靠，简单称之为AC 的备份机制。

再来说说AC 常见备份机制：

1.1+1 的备份模式。此情况下，有一台AC 起到主机的作用，另一台AC 作为备份机，当主机宕机或损坏时，备份机可以接管主机提供对外服务。

2.N+1 的备份模式。此情况下，只需要一台AC 作为备份机，其余AC 同时提供弄对外服务，当其中一台主机宕机或损坏时，备份机接管业务对外服务。

以上模式都需要AC 软件版本、硬件型号保持一致，并且每台AC 所携带的授权都要满足AP 的数量规模，具体配置及备份模式还需要根据各个厂家不同以厂家提供的技术标准为准则。

所以企业还需根据自身的情况综合考虑，常见的第一种备份模式建议企业考虑。

总结

无线网络技术在企业信息化建设中的应用是必然需求，在实际建设的过程，应以厂家技术指导意见为基础，结合技术参数和企业实际需求情况，在确保无线网络区域内有效覆盖的基础上，进行网络拓扑规划、VLAN 规划、AC 备份机制等的设置，保证无线网络在便捷性和可靠性上的有效平衡，以此方能体现出企业无线网络技术在企业信息化建设中，甚至生产制造过程中的重要作用。