汽車制造企業無線局域網的構建與應用

馬輝林，楊 華

（柳州五菱汽車工業有限公司，廣西 柳州 545007）

隨著企業信息化程度的日益提高，網絡已成為企業正常運轉的重要公共平臺,但傳統的有線局域網絡無法滿足企業員工高效快速地利用信息系統的需求。因此，企業必須根據自身發展的需要，構建強大的企業信息化網絡，以提高企業信息化的能力。

當前，可移動便攜式信息設備的使用增多，移動聯網辦公的需求越來越強烈，構建企業無線局域網，逐漸成為企業網絡發展的必然。與傳統的有線網絡相比，無線局域網具有方便性、移動性、組網快、成本低等優勢。所以，在保證網絡穩定和安全的基礎上，大型的企業應結合企業的實際需求進行無線局域網的構建。

1 汽車制造企業無線網絡環境及需求

1.1 移動辦公及企業信息系統無線網絡

隨著筆記本電腦、平板電腦及智能手機等便攜式設備在企業內的大量使用，這就要求無線網絡能夠方便可靠地接入企業局域網，訪問使用企業信息系統，實現移動辦公。

汽車制造企業實施的很多信息系統，如生產系統、條碼系統、物流系統、倉儲發運系統和門崗系統等，需要通過無線終端掃描，采集大量的數據；無線終端在移動或跨區域使用時，也需要無線網絡的穩定接入。

1.2 辦公樓無線網絡

汽車制造企業規模一般都比較大，辦公樓多，且分布區域廣，網絡建設和維護相當復雜，實施比較困難。在企業機構、辦公室、業務和人員變化時，原有的網絡端口就不能滿足使用需求。會議室、培訓室、接待室等公共區域需要網絡的接入，網絡端口需求的數量有不確定性，有線網絡很難隨時改變。因此，在有線網絡的基礎上實施無線網絡，對企業網絡進行延伸和擴展，已被越來越多的企業所接受。

1.3 生產車間及庫房無線網絡

汽車制造企業生產車間和庫房通常為開放式布置，生產物料及設備繁多，網絡綜合布線相對比較困難。車間和庫房內物料管理、生產管理等，都需要接入企業局域網訪問信息系統。隨著訪問點的變更及臨時增加，有線網絡就很難滿足布置。采用無線網絡，為汽車制造企業提供了極大的靈活性，使其能夠快速進行生產線的重新配置、管理和拉動，有效節約了成本和生產時間。

2 汽車制造企業無線網絡構建實施及應用

2.1 無線網絡總體規劃

企業有線網絡在整體規劃和建設中，已經實現部門或區域網絡VLAN劃分，IP地址自動分配，AD域、生產、辦公網絡分離，區域安全隔離，業務QOS帶寬保障等。

無線網絡的建設目標，是以現有企業有線網絡為基礎，利用無線網絡進一步擴大企業局域網的使用范圍。根據企業地理分布和實際網絡結構特點，選用無線集中架構網絡解決方案，通過整體規劃、統一管理、準確定位，進而滿足安全高效、穩定可靠、易于擴展的企業無線網絡業務需求。

2.2 網絡拓撲

如圖1所示。

圖1 網絡拓撲圖

2.3 無線網絡設備選型及應用

充分考慮無線網絡的穩定性和安全性，采用思科系列無線網絡設備，具體選用思科1140系列無線AP、5508系列無線控制器和思科POE接入交換機。

思科1140系列無線AP應用現時成熟的802.11N無線網絡技術，單個AP的總數據速率可達600 Mbps。5508系列無線控制器可以同時管理500個AP接入點，方便AP增加擴展；支持更高的客戶端密度，可提供更高效的漫游，吞吐量至少是802.11a/g網絡的9倍，解決以往多臺PC連接單個AP時，容易出現的網絡速度慢這一弊端；同時支持無縫覆蓋環境內的快速移動切換特性，在連續無縫覆蓋的無線網絡環境中，支持不間斷的業務服務，是實施移動辦公的基本需求，完美解決用戶的無線重新關聯、重新認證、加密密鑰分發等問題，確保移動情況下的安全與網絡性能，結合微軟服務器系統的IAS服務和AD域系統，對用戶身份、網絡訪問類型和網絡訪問設備等提供靈活的授權策略，進一步提高了無線網絡的安全性。思科POE交換機，可以通過網絡進行AP供電，解決無線AP的供電問題，有效保證整個無線網絡可用性。

無線控制器部署在機房，連接企業核心交換機，保證無線控制器的穩定可靠運行，同時對所有無線網絡流量管理控制，統一實施安全及管理策略：如認證授權、入侵檢測、QOS控制、VLAN劃分、訪問控制策略等。無線AP根據企業無線網絡覆蓋的需求，進行按需部署，小量需要室外無線網絡覆蓋，采用室外無線AP或延長天線，所有無線AP部署成“瘦”AP，統一接受無線控制器的管理及策略。POE交換機安裝在無線AP集中部署的區域，在實現無線網絡接入企業網絡的同時，方便無線AP進行網絡供電，部分無線AP接入原有線網絡交換機上，采用思科網絡供電模塊進行網絡供電。

2.4 無線信號SSID、IP及VLAN

根據企業業務需要，無線網絡整體規劃及信息安全管理，通過無線控制器對所有無線AP進行分組，分為辦公區域組及生產庫房區域組。辦公區域組AP統一發射SSID-BG和SSID-GUEST這2組無線信號，生產庫房區域組AP統一發射SSID-BG和SSID-SCKF這2組無線信號。3組無線信號分別對應規劃的3個VLAN和IP地址段，在整個企業局域網里實施網絡控制及安全管理。

獲取SSID-BG信號進入企業辦公網絡，滿足企業員工辦公需要；獲取SSID-GUEST信號進入企業訪客網絡，企業訪客網絡與企業辦公、生產網絡隔離，僅允許訪問互聯網；獲取SSID-SCKF信號進入企業生產庫房網絡，滿足生產運行、條碼采集、物資物流等生產庫房管理需求。

2.5 無線接入認證

SSID-BG信號，為企業內部員工接入企業辦公網絡使用，在保證無線網絡安全的前提下，需對企業AD域的計算機實現透明接入，就像使用企業有線網絡一樣使用無線網絡，方便企業員工網絡即時接入，提高使用效率。在控制器上設置策略，發射但不公開其無線SSID，即無線終端設備不能搜索檢測到該信號。通過無線控制器認證策略及AD域身份認證結合配置，僅允許加入企業AD域的計算機能接入SSID-BG信號，在公司AD域上設置組策略，企業AD域的計算機只要有無線網卡，在開啟無線網卡的狀態下，有無線信號的區域即自動接入SSID-BG信號辦公網絡。

SSID-GUEST信號主要提供給企業訪客或員工移動設備接入互聯網使用，SSID-GUEST信號接入網絡，已經實現安全隔離和訪問限制，僅需保證接入的設備授權可控和網絡流量安全。在無線控制器上設置策略綁定認證接入設備的MAC地址，在網絡出口防火墻設置流量安全策略。只要經過認證的移動設備，在無線信號覆蓋的區域都可以實現網絡接入。

SSID-SCKF信號進入企業生產庫房網絡，主要是滿足大量無線終端（如掃描器、采集器、PDA等）網絡接入。汽車制造企業實施的很多信息系統，如生產系統、物流系統、倉儲發運系統和門崗系統等，需要無線終端掃描、采集大量的數據，無線終端存在移動或跨區域使用需求。汽車制造企業存在每天三班倒生產安排，每班不同的員工都需要方便快捷使用無線終端。在無線控制器上設置策略綁定認證無線終端的MAC地址，經過認證的無線終端，企業員工在無線信號覆蓋的區域都可以直接使用。

3 無線網絡應用效果

某汽車制造企業通過規劃部署無線網絡，在滿足企業生產和辦公無線業務應用、信息安全管理的要求下，企業局域網的建設擴展變得更加靈活簡單，快速提升了企業網絡的規模，加快了企業網絡擴張建設時間，降低了企業局域網建設成本，使信息系統得以在企業內部快速推廣使用，有效提升了企業運營及生產管理效率。

4 結束語

無線網絡是今后企業局域網的重要組成部分，無線網絡在支持傳統數據轉發的同時，還支持智能業務的擴展，可以極大提高企業辦公效率。根據企業實際需求，有線、無線網絡集中與分布式部署相結合，為企業局域網建設、維護管理提供高效率和低成本服務。今后在企業無線網絡的應用模式及安全管理上，需進一步深入研究和實踐，為企業信息化建設帶來更好的增值服務。

[1]郭淵博.無線局域網安全：設計及實現[M].北京：國防工業出版社，2010.

[2]劉欣瑁，楊君蔚，等.企業統一無線網絡架構設計[J].計算機光盤軟件與應用，2010，(13）：959-1007.