探究企業(yè)辦公環(huán)境無線局域網(wǎng)搭建策略

于新華

摘要：在信息時代下，企業(yè)辦公區(qū)域網(wǎng)絡(luò)化和信息化，受到建筑設(shè)計因素的影響，企業(yè)辦公地點選擇難度較大，員工在網(wǎng)絡(luò)方面的工作需求得不到滿足，這就勢必會在一定程度上影響企業(yè)辦公質(zhì)量。本文就企業(yè)辦公環(huán)境無線局域網(wǎng)設(shè)計原則進行闡述，對企業(yè)辦公環(huán)境無線局域網(wǎng)搭建方式加以確定，進一步對采用L2/L3層漫游方式解決切換問題進行探究，僅供相關(guān)人員參考。

關(guān)鍵詞：企業(yè)；辦公環(huán)境；無線局域網(wǎng)；搭建策略

中圖分類號：TP293 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）12-0047-02

無線局域網(wǎng)的優(yōu)勢在于，具備有線網(wǎng)絡(luò)功能，無須布線，在不同空間條件下都可以實現(xiàn)移動，網(wǎng)絡(luò)信息的獲取更為便捷，這就能夠滿足企業(yè)現(xiàn)代化辦公需求。現(xiàn)代社會發(fā)展新階段，中小企業(yè)若想要實現(xiàn)快速發(fā)展，就必須要高度重視信息化建設(shè)，集中型無線局域網(wǎng)的搭建，能夠為企業(yè)信息化建設(shè)通過支持，并且該策略具有一定指導(dǎo)價值。在此種情況下，對企業(yè)辦公環(huán)境無線局域網(wǎng)搭建策略進行探究，具有一定現(xiàn)實意義。

1企業(yè)辦公環(huán)境無線局域網(wǎng)設(shè)計原則

無線局域網(wǎng)絡(luò)簡寫為WLAN，從性質(zhì)上來看相當(dāng)于數(shù)據(jù)傳輸系統(tǒng)，具有較強的便利性，以射頻技術(shù)為支持，通過電磁波協(xié)調(diào)作用的發(fā)揮，一定程度上彌補傳統(tǒng)雙絞銅線的不足，局域網(wǎng)絡(luò)得以優(yōu)化，通信連接的實現(xiàn)具有較強的便利性，能夠滿足空中通信連接需求，并且存取方面更為簡單化與便捷化。無線局域網(wǎng)的優(yōu)勢在于，網(wǎng)絡(luò)布線的工作量得到明顯減少，秩序?qū)尤朦c設(shè)備進行安裝，之后即可完成網(wǎng)絡(luò)連接，滿足區(qū)域內(nèi)局域網(wǎng)絡(luò)覆蓋需求。在多種配置方式的支持下，無線局域網(wǎng)得以建立，節(jié)點間漫游的實現(xiàn)，能夠創(chuàng)建優(yōu)良的無線環(huán)境，這是有線網(wǎng)絡(luò)所無法達到的?，F(xiàn)如今無線局域網(wǎng)在企業(yè)、醫(yī)院和學(xué)校等領(lǐng)域的應(yīng)用都比較普遍，受到社會的廣泛關(guān)注。

為滿足企業(yè)辦公對于無線網(wǎng)絡(luò)的需求，在對辦公環(huán)境進行無線局域網(wǎng)設(shè)計的過程中，要堅持以下幾方面原則，其一是安全性，要為核心機密信息傳輸提供一個安全的條件。其二是可控性原則，基于人性化理念對辦公環(huán)境無線局域網(wǎng)進行設(shè)計，以滿足企業(yè)員工自我管理需求，并且在企業(yè)管理和控制方面也具有一定便利性。其三是穩(wěn)定性原則，在無線局域網(wǎng)環(huán)境下，網(wǎng)絡(luò)交互具有較強的實時性特征，要確保無線局域網(wǎng)通道的暢通性和穩(wěn)定性，以滿足無線網(wǎng)絡(luò)運行需求。其四是經(jīng)濟性，在無線局域網(wǎng)設(shè)計過程中要注重企業(yè)經(jīng)濟效益的維護。其五是擴展性，要滿足企業(yè)未來升級需求。氣流是多種服務(wù)支持，確保所選擇的無線產(chǎn)品在未來無線寬帶應(yīng)用及發(fā)展方面具有適應(yīng)性和兼容性。在此種設(shè)計原則下，有助于從整體上提升企業(yè)辦公環(huán)境無線局域網(wǎng)設(shè)計水平。

2企業(yè)辦公環(huán)境無線局域網(wǎng)搭建

在辦公區(qū)域網(wǎng)絡(luò)建設(shè)過程中，無線局域網(wǎng)系統(tǒng)建設(shè)是一項基礎(chǔ)性內(nèi)容，其所包含的項目中多，包括無線控制器和無線AP的系統(tǒng)集成，無線局域網(wǎng)系統(tǒng)與有線網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)集成管理和優(yōu)化、企業(yè)的技術(shù)要求和業(yè)務(wù)要求等。在企業(yè)辦公環(huán)境無線局域網(wǎng)的搭建，必須要注重IP地址規(guī)劃目標(biāo)的實現(xiàn)，并立足實辦公區(qū)域無線局域網(wǎng)的現(xiàn)實情況出發(fā)，做好訪問點（無線AP）的部署工作，并明確其與無線控制器之間關(guān)系，做好系統(tǒng)集成工作，確保滿足企業(yè)辦公環(huán)境對于無線局域網(wǎng)的應(yīng)用需求，令其與有線局域網(wǎng)的系統(tǒng)集成得到優(yōu)化，進而確保無線局域網(wǎng)搭建的規(guī)范性。

2.1采用集中型無線局域網(wǎng)搭建方案

在這一過程中，要確保無線局域網(wǎng)搭建的使用性，科學(xué)選擇無線局域網(wǎng)控制器，做好相關(guān)部署，注重系統(tǒng)功能的發(fā)揮。無線局域網(wǎng)框架組成復(fù)雜，包括AC、輕量級AP、POE交換機等，其中AP無須單獨配置，AC則主要負(fù)責(zé)集中管理和自動配置，POE交換機則為AP提供供電服務(wù)。思科無線局域網(wǎng)控制器以IETF標(biāo)準(zhǔn)為依據(jù)，在LWAPP協(xié)議下，通信得以實現(xiàn)并且將具有一定安全性，配置與管理功能均得到有效發(fā)揮，為無線局域網(wǎng)運營提供支持。Radius服務(wù)器的功能在于驗證、授權(quán)和記賬服務(wù)，除此之外還包括AP和IP地址分配的DHCP服務(wù)器運行，了解系統(tǒng)使用狀況，落實網(wǎng)絡(luò)管理。企業(yè)專用WLAN的建立，為保證網(wǎng)絡(luò)安全性，要注重訪問控制列表和病毒防護功能的優(yōu)化，保證地址綁定的唯一性，證書管理系統(tǒng)要注重認(rèn)證與加密管理，但要注重其安全性水平的提升。

2.2構(gòu)建集中型無線局域網(wǎng)

在802.lq的trunk支持下，確定AP安裝位置后，將其接入到交換機中，通過Access口來進行配置。AP管理則通過AC來實現(xiàn)，在這一過程中要做好控制器的發(fā)現(xiàn)和注冊工作，通過LWAPP來實現(xiàn)AC與AP之間的信息交換，從AC上將AP固件代碼進行下載，令其與控制器保持同步狀態(tài)。于AP上部署無線局域網(wǎng)配置，通過DHCP與DNS來建立AC與AP之間關(guān)系，從而滿足無線客戶端與AP關(guān)聯(lián)CISCO的整體需求。待系統(tǒng)上電后，網(wǎng)絡(luò)信息的獲取可通過AP來實現(xiàn)，以DHCP的服務(wù)器為支持，獲得準(zhǔn)確的IP地址信息，以AC為對象發(fā)送方請求，待接收后對AP接入權(quán)限具備情況進行自檢查，并反饋給AP，這就便于與AC建立隧道連接，促進局域網(wǎng)的順利構(gòu)建。以隧道模式為支持，介于AP和AC之間對數(shù)據(jù)進行傳輸，以AC和核心交換機為支持，創(chuàng)建VLAN來滿足AP需求，隧道首次建立需要發(fā)送配置信息，以確保連接的順利建立。

2.3認(rèn)證方式

SSID服務(wù)的認(rèn)證包含多種方式，在這一過程中要確保WLAN認(rèn)證的安全性，核心數(shù)據(jù)和內(nèi)部資源網(wǎng)絡(luò)訪問需要設(shè)置EAP-TLS，以保證認(rèn)證的高安全性，員工訪問網(wǎng)絡(luò)需要應(yīng)用USBKEY，確保其含有數(shù)字證書。非重要網(wǎng)絡(luò)的認(rèn)證則需要采取低安全級別的Web Portal，互不訪問的兩個網(wǎng)絡(luò)之間可實現(xiàn)邏輯隔離。

在EAP-TLS認(rèn)證中，所使用的認(rèn)證框架相對普遍，在WLAN連接中的應(yīng)用，通過多種認(rèn)證方法來實現(xiàn)，其中EAP-TLS的安全系數(shù)較高，符合EAP標(biāo)準(zhǔn)，能夠為所接入客戶端提供安全保障。USBKEY中包含CPU和存儲空間，存儲空間相對安全，作為一項硬件設(shè)備，USBKEY的應(yīng)用能夠滿足多種算法的應(yīng)用需求，包括加密、解密和簽名等，除此之外還包括儲存數(shù)字證書和密鑰，相關(guān)數(shù)據(jù)的應(yīng)用都能夠為無線局域網(wǎng)搭建提供支持。USBKEY自身序列號、員工數(shù)字證書以及相對私鑰都是USBKEY內(nèi)部的重要元素，直接關(guān)系著該硬件設(shè)備使用功能的發(fā)揮。數(shù)字證書的組成內(nèi)容眾多，包括公鑰、CA以及算法、有效期等，各項信息都關(guān)系著EAP-TLS認(rèn)證的有效性，而私鑰則關(guān)系著整個USBKEY使用的唯一性，因此在EAP-TLS認(rèn)證過程中要注重USNBKEY使用的唯一性。

其業(yè)務(wù)流程在于，將USBKEY插入移動客戶端，待AP接收信息后，對數(shù)據(jù)進行封裝，并轉(zhuǎn)發(fā)給Radius服務(wù)器，對其合法性加以驗證后，將服務(wù)器證書轉(zhuǎn)發(fā)給客戶端，客戶端來對身份進行驗證，信任后發(fā)送數(shù)字證書，客戶端通過私鑰來提取證書并進行發(fā)送。服務(wù)器信任后做出雙向認(rèn)證，最后服務(wù)器發(fā)送允許接入信息，即可完成接入。

在Web Portal認(rèn)證過程中，以DHCP協(xié)議為支持，獲取IP地址后即可接入，但受到AC訪問控制，客戶端對于其他資源的訪問無法通過WLAN來實現(xiàn)，僅僅能夠獲取IP地址。將用戶名和密碼輸入客戶端所彈出的服務(wù)器登錄界面，之后上傳提交，對數(shù)據(jù)合法性進行驗證，即可完成認(rèn)證。

3采用L2/L3層漫游方式解決切換問題

受到科學(xué)技術(shù)水平等因素的影響，傳統(tǒng)無線局域網(wǎng)中不同AP之間存在一定距離，而對于無線終端來說，這種漫游的實際跨域難度較大，通過觀察AP整體情況來看，在無線終端中，子網(wǎng)所處VLAN是明顯不同的，這就使得無線終端介于不同AP之間的漫游往往會受到一定限制，尤其是缺省IP子網(wǎng)存在一定差異，這就使得在無線局域網(wǎng)運行過程中，無線終端會出現(xiàn)DHCP請求重新發(fā)出的情況，在此種情況下，對于終端來說其影響是強烈的，會令I(lǐng)P地址發(fā)生一定變化，原有AP基礎(chǔ)上所建立的連接都發(fā)生一定變化，甚至?xí)磺袛?，進而對無線局域網(wǎng)的運行效果產(chǎn)生影響。而在無線系統(tǒng)的支持下，其具備代理DHCP功能，通過這一功能的發(fā)揮，能夠在整個網(wǎng)絡(luò)運行過程中解決無線漫游的問題，即便是對于3層不同的IP子網(wǎng)，也具有良好的適應(yīng)性。以無線終端為支持，以AP作為起始點，通過IP子網(wǎng)來想另外AP下的IP子網(wǎng)進行漫游，所發(fā)出的DHCP請求是重新發(fā)出的，從AP端出發(fā)，由無線控制其來實現(xiàn)請求的轉(zhuǎn)發(fā)，自AP向原有子網(wǎng)來實現(xiàn)漫游，用戶即可從中來獲得IP地址。在這一過程中，用戶在無線傳輸方面信息的獲取主要通過無線控制器來實現(xiàn)，所漫游的無線控制器能夠?qū)τ脩鬒P地址進行保護，并通過原有無線控制器來進行信息傳輸，以滿足用戶需求。當(dāng)用戶處于無線狀態(tài)并且已經(jīng)漫游至其他IP子網(wǎng)時，其IP地址的獲得認(rèn)可通過無線控制器來實現(xiàn)，并且不會對其在新AP上的入網(wǎng)產(chǎn)生影響。通過研究可以發(fā)現(xiàn)，代理DHCP的優(yōu)點在于，以用戶終端為支持，無須對軟件進行安裝，即可滿足不IP之間的漫游需求，令企業(yè)辦公環(huán)境得到優(yōu)化，通過無線局域網(wǎng)的規(guī)范化搭建，為企業(yè)辦公的順利進行提供支持。

4 結(jié)語

總而言之，現(xiàn)如今科學(xué)技術(shù)水平不斷提升，無線局域網(wǎng)技術(shù)也得到快速發(fā)展，為滿足企業(yè)辦公對于網(wǎng)絡(luò)環(huán)境的需求，要結(jié)合企業(yè)現(xiàn)實情況出發(fā)，明確企業(yè)對用戶的實際權(quán)限，科學(xué)應(yīng)用集中型無線局域網(wǎng)搭建策略，并采用具有適應(yīng)性的認(rèn)證方式，以順利推進企業(yè)信息化建設(shè)，為企業(yè)的長足發(fā)展打下良好基礎(chǔ)。

參考文獻

[1] 張永久.企業(yè)內(nèi)網(wǎng)數(shù)據(jù)防護體系的建立[J].中國管理信息化，2016（14）.

[2] 未培，莊彥.大中型企業(yè)無線網(wǎng)絡(luò)規(guī)劃設(shè)計與實現(xiàn)[J].黑龍江工程學(xué)院學(xué)報，2016（2）.

[3] 叢冠杰.無線局域網(wǎng)技術(shù)的現(xiàn)況及發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

[4] 賴建書.淺析無線網(wǎng)絡(luò)安全與應(yīng)用[J].計算機光盤軟件與應(yīng)用，2015（23）.

【通聯(lián)編輯：唐一東】