APP下载

关于WiFi网络构建与应用的分析

2021-07-08何密西

数码影像时代 2021年7期
关键词:接入点交换机部署

引言

案例公司的办公网络与其他网络间不得互联互通,为满足公司各单位的互联网需求,WiFi网络的安全建设成为关注焦点,具体建设和应用需满足实时监控、身份认证、时段控制、设备管理等需要。

建设思路

基本思路

为满足网络安全、独立组网要求,选择集中认证方式进行WiFi网络建设,可应用的安全管理措施包括账户密码、IP绑定、操作系统识别等,实现制定终端、个人的访问控制,杜绝违规外联。网络还需要支持行为溯源和审计功能,满足非经营场所无线接入相关要求,WiFi网络具体由边缘承载网络和云认证平台组成。

云认证平台

通过云架构部署WiFi网络,即可实现逻辑隔离用户承载网络,云认证平台资源能够由公司下属二级单位共享,认证系统无需各单位单独部署,公司的安全接入、统一管理及投资节省能够顺利实现。选择集中方式部署云认证平台,在数据中心建设,负责提供统一的WiFi网络接入和认证服务,认证、运维、管理能够由此统一开展,提供稳定、安全网络服务。在集中式部署方式下,认证设备需要统一建设,具体采用Portal,负责统一认证接入用户且能够实行分权分域管理。云认证平台由交换机、防火墙、软件等组成,基于云化模式部署于华为云数据中心,工作选择双机热备方式,存在单独连接网线的两台服务器(主、备)。同一台交换机下的两台服务器存在相同IP和不同VLAN,能够实现毫秒内的服务器切换,云认证平台的高效、稳定运行得到保障。

承载网络

网络架构

分级部署承载网络,POE接入交换机、核心交换机、无线接入点等设备设置于用户侧,用于打造接入层。应用控制网关、AC控制器、防火墙设置于公司机房,用于打造汇聚层网络。汇聚节点选择和部署以用户分布情况为依据,控制层网络资源由汇聚节点下单位共享,各单位仅需要开展接入设备建设。承载网络需结合建设规模和用户需求灵活组网,具体涉及的设备包括防火墙、应用控制网关、AC控制器、POE接入交换机、核心交换机等。负责安全防护、地址转换、应用管理、无线接入点控制等功能的防火墙、应用控制网关、核心交换机等设置于公司机房,在楼宇内设置无线接入点和POE交换机。采用光缆直连方式进行POE交换机与核心交换机的连接,以吸顶方式安装无线接入点,POE交换机与无线接入点通过超五类网线连接。

无线接入点设备部署方式

在WiFi网络无线接入点部署过程中,需把握以下几方面要点:第一,普通无线接入点在走廊、办公室等用户稀疏区域部署,支持同时使用的用户数量为30。支持5G频段的无线接入点在用户高密区域部署,如会议室,支持同时使用的用户数量为100;第二,相邻无线接入点无线覆盖通过互相不干扰信道实现,射频干扰因此减少。通过开启双频功能,无线接入点负责选择用户优先进行5.8G频率连接;第三,覆盖区域场强设计。为提升用户终端接收效果,以大于-70dBm作為覆盖区域场强设计,无线接入点在走廊、大厅礼堂布放最佳间隔距离分别设置为10m、20m,无线信号强度能够得到保障,设置无线接入点发射端全向辐射功率为95dbm;第四,吸顶方式安装。通过吸顶方式安装无线接入点,以提升覆盖效果,以覆盖区域中间位置上方为安装位置,房屋举架过高的开展壁挂式安装。为便于后期维护,按照2.5m左右控制安装高度;第五,避开干扰源。需避开弱电机房、无线路由器、变压器、高功率电器等干扰源部署无线接入点。

IP地址分配

在Portal认证服务器端,设置有30个IP地址(公网)及私有地址段(C类)1个,私网地址用于该平台服务器,NAT地址转换基于出口防火墙实现,同时设置针对性访问策略;接入侧为汇聚节点,公网IP地址由各分公司分配,具体数量为k个,作为NAT地址池满足用户出口设备需要。各分公司配置私网地址段(B类)n个,按顺序用于AC、无线接入点等设备的接口地址和管理地址,其他属于用户接入地址。通过DHCP方式实现用户及无线接入点的地址获取,其余设置固定IP。

结语

综上所述,WiFi网络构建与应用需关注多方面因素影响。在此基础上,本文涉及的云认证平台、网络架构、无线接入点设备部署方式、IP地址分配等内容,则直观展示了网络建设要点。为更好打造WiFi网络,技术交流、移动办公平台等信息化业务的科学承载应得到高度重视。

参考文献:

[1]王运武,庄榕霞,陈祎雯.5G时代的新一代智慧校园建设[J].中国医学教育技术,2021,35(02):143-149.

[2]江小平.基于智慧家庭应用的组网方案[J].物联网技术,2021,11(01):39-41.

作者简介:何密西(1974—),重庆人,央企员工,现就职于中国电信股份有限公司佛山分公司,主要从事通信网络运营工作。

猜你喜欢

接入点交换机部署
一种基于Kubernetes的Web应用部署与配置系统
晋城:安排部署 统防统治
部署
基于无线通信的信号系统AP接入点改造方案
修复损坏的交换机NOS
使用链路聚合进行交换机互联
部署“萨德”意欲何为?
基于风电接入点的配电网分区保护方案研究
PoE交换机雷击浪涌防护设计
罗克韦尔自动化交换机Allen-Bradley ArmorStratix 5700