引言

案例公司的办公网络与其他网络间不得互联互通，为满足公司各单位的互联网需求，WiFi网络的安全建设成为关注焦点，具体建设和应用需满足实时监控、身份认证、时段控制、设备管理等需要。

建设思路

基本思路

为满足网络安全、独立组网要求，选择集中认证方式进行WiFi网络建设，可应用的安全管理措施包括账户密码、IP绑定、操作系统识别等，实现制定终端、个人的访问控制，杜绝违规外联。网络还需要支持行为溯源和审计功能，满足非经营场所无线接入相关要求，WiFi网络具体由边缘承载网络和云认证平台组成。

云认证平台

通过云架构部署WiFi网络，即可实现逻辑隔离用户承载网络，云认证平台资源能够由公司下属二级单位共享，认证系统无需各单位单独部署，公司的安全接入、统一管理及投资节省能够顺利实现。选择集中方式部署云认证平台，在数据中心建设，负责提供统一的WiFi网络接入和认证服务，认证、运维、管理能够由此统一开展，提供稳定、安全网络服务。在集中式部署方式下，认证设备需要统一建设，具体采用Portal，负责统一认证接入用户且能够实行分权分域管理。云认证平台由交换机、防火墙、软件等组成，基于云化模式部署于华为云数据中心，工作选择双机热备方式，存在单独连接网线的两台服务器（主、备）。同一台交换机下的两台服务器存在相同IP和不同VLAN，能够实现毫秒内的服务器切换，云认证平台的高效、稳定运行得到保障。

承载网络

网络架构

分级部署承载网络，POE接入交换机、核心交换机、无线接入点等设备设置于用户侧，用于打造接入层。应用控制网关、AC控制器、防火墙设置于公司机房，用于打造汇聚层网络。汇聚节点选择和部署以用户分布情况为依据，控制层网络资源由汇聚节点下单位共享，各单位仅需要开展接入设备建设。承载网络需结合建设规模和用户需求灵活组网，具体涉及的设备包括防火墙、应用控制网关、AC控制器、POE接入交换机、核心交换机等。负责安全防护、地址转换、应用管理、无线接入点控制等功能的防火墙、应用控制网关、核心交换机等设置于公司机房，在楼宇内设置无线接入点和POE交换机。采用光缆直连方式进行POE交换机与核心交换机的连接，以吸顶方式安装无线接入点，POE交换机与无线接入点通过超五类网线连接。

无线接入点设备部署方式

在WiFi网络无线接入点部署过程中，需把握以下几方面要点：第一，普通无线接入点在走廊、办公室等用户稀疏区域部署，支持同时使用的用户数量为30。支持5G频段的无线接入点在用户高密区域部署，如会议室，支持同时使用的用户数量为100;第二，相邻无线接入点无线覆盖通过互相不干扰信道实现，射频干扰因此减少。通过开启双频功能，无线接入点负责选择用户优先进行5.8G频率连接;第三，覆盖区域场强设计。为提升用户终端接收效果，以大于-70dBm作為覆盖区域场强设计，无线接入点在走廊、大厅礼堂布放最佳间隔距离分别设置为10m、20m，无线信号强度能够得到保障，设置无线接入点发射端全向辐射功率为95dbm;第四，吸顶方式安装。通过吸顶方式安装无线接入点，以提升覆盖效果，以覆盖区域中间位置上方为安装位置，房屋举架过高的开展壁挂式安装。为便于后期维护，按照2.5m左右控制安装高度;第五，避开干扰源。需避开弱电机房、无线路由器、变压器、高功率电器等干扰源部署无线接入点。

IP地址分配

在Portal认证服务器端，设置有30个IP地址（公网）及私有地址段（C类）1个，私网地址用于该平台服务器，NAT地址转换基于出口防火墙实现，同时设置针对性访问策略;接入侧为汇聚节点，公网IP地址由各分公司分配，具体数量为k个，作为NAT地址池满足用户出口设备需要。各分公司配置私网地址段（B类）n个，按顺序用于AC、无线接入点等设备的接口地址和管理地址，其他属于用户接入地址。通过DHCP方式实现用户及无线接入点的地址获取，其余设置固定IP。

结语

综上所述，WiFi网络构建与应用需关注多方面因素影响。在此基础上，本文涉及的云认证平台、网络架构、无线接入点设备部署方式、IP地址分配等内容，则直观展示了网络建设要点。为更好打造WiFi网络，技术交流、移动办公平台等信息化业务的科学承载应得到高度重视。

参考文献：

[1]王运武，庄榕霞，陈祎雯.5G时代的新一代智慧校园建设[J].中国医学教育技术，2021，35（02）：143-149.

[2]江小平.基于智慧家庭应用的组网方案[J].物联网技术，2021，11（01）：39-41.

作者简介：何密西（1974—），重庆人，央企员工，现就职于中国电信股份有限公司佛山分公司，主要从事通信网络运营工作。