无线网络技术在企业中的应用探析
2024-04-03胡盼红胡佳佳
胡盼红 胡佳佳
关键词:无线;网络技术;安全;应用
0 引言
在企业信息化建设工作中,无线网络技术占有相当重要的地位。在企业中,建立无线网络与家庭不同,通过组网技术,AP布线,网络配置,可以在企业任何一个位置形成全方位无死角的网络畅享服务。因此,无线网络技术的应用势在必行,通过组建与后期维护管理,使信息化工作能够更全面地展现。
1 无线局域网的概念
无线局域网又称WLAN(Wireless Local Area Net?work) ,通过应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。企业网络拓扑图如图1所示。
无线局域网经过十几年的发展,经历了四个阶段。1) 第一阶段:在安装无线设备时,每一个无线AP都需要单独配置,就是我们通常所说的“胖”AP,这种配置不但费时费力、成本高,而且用户在使用时需切换网络信号源,无法自适应。2) 第二阶段:从第一阶段改进而来,第二阶段融入了无线网关功能,但无法进行集中管理,无法统一配置,安全性也差,使用时在线用户多的情况下会出现经常掉线、网络卡顿的情况,维护也相当困难。3) 第三阶段:采用了交换机+FIT技术,也就是我们通常所说的“瘦”AP,这次对无线局域网做了重新规划,同时增加了许多新的功能,比如人们在此范围活动的时候,无须切换信号源,即可上网。另外增加了无线后台统一管理、数据监测,增加了口令登录模式,在安全方面也得到了较大提高。4) 第四阶段:在第三阶段的基础上,融合了Wi-Fi-6,通过新技术实现了网速的高度提升,允许不同的用户共用一个信道,使更多的设备接入,响应速度更快。
2 无线局域网的优缺点
1) 优点:通常企业办公区域只安装了有线网络,但现在企业APP越来越广泛,员工移动办公也随之增加,特别是需要紧急处理的事件,无法即时到达办公室时,可以使用手机移动办公,这就需要使用无线办公网络环境处理工作,这样则提高了工作效率。由此可见,无线技术的应用对企业有着重要作用。2) 缺点:办公环境一般是在楼宇中,AP的穿透力差,特别是在比较厚的墙体,或者需穿透多个墙面,信号就会大大降低。另外在信号稳定性方面,不如有线网络[1]。
3 企业无线网络与有线网络的区别
与有线网络相比,无线网络运行环境及展示方式也有所不同。随着企业不断扩大,无线网络的全实现也尤为重要,采用基础有线网络的补充、无线电波传输技术,实现移动办公、移动会议等需求,在加强网络安全的前提下提高了工作效率。
主要表现在以下几个方面:1) 视频会议:在企业视频会议系统布置完成后,当使用设备进行开会时,通常使用平板电脑控制设备的启动、连接、会前测试,会中共享文件等,这就需要在会议室布置无线网络,达到使用视频会议系统的目的。2) 智能门禁:大型企业都采用严格的门禁系统,安装刷卡通道,人脸识别、自动识别车牌都离不开无线网络的支持。3) 电子白板:企业楼宇大厅中经常会安装智慧屏,展示企业的重要通知或者宣传照片,这就需要使用无线网络完成,省去了综合布线的环节。4) 移动通讯:企业中经常有自建的App平台与即时通讯,经常会使用移动设备处理工作及传达通知。5) 其他功能:无线网络打印机、无线机器人等。
4 企业无线网络的建立与实现
遵循企业整体建设要求,在企业信息化建设方面,按照新形式、新任务、新技术原则进行重构,建立一体化网络体系。通过用户管理、网络监测、安全口令、临时验证等管理方式和通过集成接口、特殊服务等手段,在原有网络的基础上,实现速度提升,信号全覆盖,为员工提供更加方便的移动办公环境[2]。
4.1 IAM 登录
IAM(Identity and Access Management) ,即“身份识别与访问管理”,具有单点登录、身份证、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。企业通过部署单点登录,使用统一身份认证,方便地访问企业内的多个系统,无须输入用户账号和密码即可登录内部系统,为员工提供了快捷方便的工作浏览方式。单点登录功能在企业应用较多,通过此登录方式提高了员工的工作效率。
4.2 员工编号登录
管理员通过后台导入人事系统中的员工编号,设置初始密码,并进行注册认证后,员工即可通过员工编号和初始密码进行登录。采用第一次登录要更改密码的方式,密码强度为不低于12位数字、字母和特殊符号相结合的方式,若忘记密码,员工可以通过手机验证找回密码。此类登录方式设置在线时间一个月,如果超过一个月未登录,下次登录时需要重新登录账号密码才能访问无线网络。
4.3 手机验证登录
对于临时到访人员,可以采用手机密码验证的方式登录,此方式方便了临时到访、开会、技术交流的人员。为了不占用在线人数总和,此类登录方式在线时间较短,可以采用最长一周需要再次验证的方式。
4.4 电视登录
目前,支持网络的电视、一体机不在少数,可以采用特殊登录方式,使得会议室、会客厅、宣传栏进行无线网络连接。
4.5 用户和用户权限管理
用户授权主要是管理用户权限,可以增加、编辑、查看用户及用户权限,权限复制、移交,删除以及批量导入导出用户权限。
4.6 后台监测
管理员后台主要是监测在线用户数量、数量流量分析、无线AP使用情况及故障情况,可以及時发现运维过程中遇到的问题。
5 无线网络在石油企业中的应用
5.1 企业宣传与媒体的结合
采用网络技术,实现企业各级单位应用推广宣传,特别是在集团公司主题教育警示活动中,集团公司和各级单位采用大量页面宣传,增加实时讨论功能,能够实时看到用户提到的意见与建议。在展示作品的同时,实现线上投票与排行,能够直观看到用户喜欢的作品,为企业的发展起到有效的宣传作用。
1) 提高宣传力度与舆论导向
随着互联网的发展趋势,企业需加大宣传力度与舆论导向,建立企业宣传制度与规则,具备舆情导向能力,在新业务中,做好整体设计,加入最新无线网络技术,为企业发展提供最大力度的宣传。
2) 为建设一体化企业提供技术支撑
随着信息技术及网络技术的不断更新,借助大数据及人工智能技术,以最先进的网络技术,为建设一体化企业提供最有力的技术支撑,使企业迈上一个新台阶。
3) 构建无线网络管理一体化运维体系
遵循企业的整体要求,在运维人员结构、运维体系建设方面,按照新形式、新任务、新技术原则进行重构,建立一体化运维支持体系,提升网络后台运维工作效率。
4) 提高技术支持与安全防护能力
现在的无线网络技术还存在一定缺陷,在安全性方面有一定弊端,老旧的设备未拆除,其数据有可能被监视或盗用。管理人员的能力也存在差异,经常一个问题解决数小时未有结果。所以,提高技术支持能力与安全防护功能是企业必须考虑的问题。
5.2 企业品牌形象与企业无线网络技术的结合
近些年,石油企业在信息化建设方面尤为看重,在企业网络升级过程中,对企业形象、企业品牌也着重宣传。紧密结合企业核心业务“服务集团公司发展战略,支持海内外油气田业务发展,引领中国油气科技进步”的脚步,提高企业网络技术水平,对网络实施人员进行专业培训。例如,在集团公司新员工入职培训教育上,主要采用视频会议的方式。由于人数多,临时增加多台无线AP,使员工通过笔记本能够完成远程授课,在线交流讨论。此次培训得到了员工的一致好评,通过这次培训,真正起到了无线网络与工作的实际结合。
5.3 企业内外网与核心业务平台的结合
企业内部门户网站与外部网站、客户端集成,分为内网和外网场景,主要实现信息数据获取、内外网身份认证集成。通过無线认证体系登录企业内网,通过安全访问登录外网环境。
1) 在内网环境中,利用无线网络技术,对于集团公司核心业务平台采用统一身份认证进行登录,可以实现一个账号和密码就能登录多个平台的功能。实现一键点击链接后自动跳转,自动识别后台已登录的认证账号。此功能完全解决了账号多、密码记不住的问题。为员工提高了工作效率。
2) 在外网环境中,采用DMZ区安全访问技术,实现加密传输与页面展示,在安全访问的条件下,实现页面搭建及页面宣传。例如用微信小程序进行企业健康知识答题中,通过填写个人信息、选择组织结构进行用户注册,从而可以做到在线答题与提交,企业与微信的结合为用户提供了方便与快捷。
5.4 集团内各级门户网站融合与提升
集团公司各级问题网站已经升级改造完毕,电脑端呈现出的页面采用统一格式、统一配置的方式。在后台,建立多模板、多配置平台,各级单位可根据自身企业性质,选择合适的模板,通过权限配置、颜色配置、主题突出、页面定位等环节建立一个不脱节、有个性的门户网站。这次升级不但包括PC端的升级,还增加了移动的APP展示、电脑与移动端相结合的方式。为了增加安全性,移动端必须连接内网环境才能访问各单位的门户网站,登录各类办公系统[3]。
6 企业无线网络的、需求和实施效果
1) 无线网络存在的问题
目前,企业无线网络参差不齐,存在一些问题。一是安全性差。有些企业员工的电脑夜间或节假日未关闭,导致非法人员入侵、盗用或损坏电脑资料。二是泄露商业机密。由于保密员疏忽,随意点击非法网站,使其存有重要资料的电脑中病毒,机密文件被盗、被修改或被删除,对于企业来说是非常大的损失。三是网络带宽被盗用。有些企业经常反映有网络慢的情况,通过网速测试,发现带宽不够,查到很多不明IP的设备,才发现非法人员盗用企业带宽。四是运维人员技术差。有些企业的网络运维人员没有经过专业培训就上岗,只知皮毛,导致企业网络不稳定。
无线网络的应用给企业员工带来了便利,提高了工作效率,但也存在许多安全隐患,网络管理员必须加强安全检查与防范,在保障无线安全网络安全的同时提高管理人员技术水平,从根本上认识问题、解决问题,通过加密技术和入侵防护技术为企业的发展设置一个安全屏障[4]。
2) 企业无线网络的需求
企业无线网络的需求主要包含以下几方面:一是提高稳定性。企业对于网络最基本的要求就是网络稳定,通常企业会安装500M、1000M带宽的网络,但由于受到障碍物和距离的影响,实际上往往达不到实际的带宽。所以,无线网络的稳定性也是企业信息化建设中的首要工作。二是覆盖范围。有的企业在部署网络接入点的时候只考虑距离,认为多少米安装一个AP信号就能全覆盖,并未考虑穿墙会导致信号变弱,从而使得会议期间经常出现网络中断与画面模糊的情况,尤其大型企业有多个办公区域,甚至有多栋楼宇、多个会议室、会客厅等。所以,覆盖范围也是企业建设中的重点工作。三技能过硬。在选拔施工人员的时候,选择技术能力较强、细心的人员,专业人员可以根据企业需求选择匹配的网络设备,细心的师傅在部署线缆时会考虑信号干扰的情况。所以,选择技术较好的人员也是有必要的。四是加强安全性。企业无线网络可以设置成非开放性的网络,让员工输入信号名称和密码,并进行二次身份认证技术,禁止非授权的用户登录企业网络,这就加强了企业的安全性,通常企业都会采用身份认证、加密技术、部署IPS 等方式建立统一的安全认证体系。五是可扩展性。大型企业未来可能新增楼宇与办公区域,所以在建设无线网的初期,要规划8-10年的使用时间,机房中预留出网络接口,地下布置线缆,在需要增加网络时,可以很容易地解决网络覆盖范围,不会因为增加办公地点而必须重新建立无线网络[5]。
3) 实施效果
某企业建立了1000M的无线网络体系,允许同时在线人数百人以上。初期阶段,需要使用选用品牌的路由及交换设备,使用专业工具配置路由器、交换机和AP,用户通过设置SSID、加密技术和身份认证等网络信息,对设置连接进行测试。当设置配置完成之后,网线采用主流的CAT-6网线,考虑网络覆盖范围、室内室外布线、设置安装的地点及数据、网关配置等。当配置完成后,进行网络的安全性及性能测试,并进行错误诊断和纠正,测试网络信号强度,延迟与带宽,并对网络进行评估。最后进入网络维护阶段,通过特定的后台管理和登录后台,对在线人数、状态及网络提醒进行管理,时常跟踪员工在线状态,对长期不在线的员工账号进行清理,为新入职的员工授权。在企业无线网络体系建成后,技术人员通过后台监测、测试分析,再经过员工实际使用,有部分区域信号无法覆盖,经过盲点检测,增加无线AP,最后达到预期效果。
7 结束语
随着无线网络技术和产品的成熟与发展,无线网络应用越来越广泛。无线网络技术已应用到各行各业,它不仅是人们生活中必不可少的,而且在企业中也应用越来越广泛,可以说企业的信息化建设已离不开无线网络的应用,无线网络必将在企业信息化建设中扮演重要的角色,为企业的发展提供最有力的支撑。