融媒中心無線網絡方案設計與應用

◆承樹生

（河南日報報業集團 河南 450002）

河南日報報業集團融媒中心是一個集新聞內容生產、分發、指揮調度、輿情檢測、傳播效果追蹤、民生熱點洞察等融為一體、合而為一的應用平臺，能滿足用戶在任何時間、任何地方、任何終端設備上，都能夠通過網絡，使新聞內容生產、用戶個性化智能匹配成為現實。

充分運用新技術、新應用創新媒體傳播方式，提高新聞輿論傳播力、引導力、影響力、公信力，這是融媒中心無線網絡設計建設的遵循。目標是要運用WLAN 802.11ac技術實現千兆無線網絡到用戶端，實現報業大廈的無線網絡全覆蓋，做到一個賬號綁定多個設備，有線網絡和無線網絡融合，本地編輯與異地采訪互通。實現用戶準入認證、自動漫游。支持數據、語音、圖片、視頻等新聞信息編輯、傳輸、存儲。

新媒體時代，在紙媒融合發展過程中，必須要緊緊跟隨時代發展的要求，加強對各種新技術的應用，突出紙媒創新發展數字化、信息化、網絡化、智能化的發展。

文章主要介紹網絡綜合布線、無線網絡總體設計、AP負載智能均衡、用戶終端準入認證、供電方案設計、網絡安全。

1 網絡綜合布線

網絡綜合布線是一個基礎工程，關系到整個項目工程的投資、質量、進度、安全，關系到網絡拓撲、網絡性能。

設計遵循GB50311-2016《綜合布線系統工程設計規范》，綜合布線可劃分成六個子系統，即工作區子系統、配線（水平）子系統、干線（垂直）子系統、設備間子系統、管理子系統、建筑群子系統。

依據建筑圖紙，結合用戶需求，逐層樓、逐房間進行實地踏勘、精準測量，精細設計。

AP信息點與接入交換機選用6類4對非屏蔽雙絞線進行連接。即使某一信息點出現了故障，也不會影響到其他信息點的正常通訊。

垂直布線系統。采用6芯千兆多模光纖，設計冗余備用，光纖盒、耦合器、光纖跳線全部選擇優質產品。

水平布線系統。采用6類4對非屏蔽雙絞線，鏈路≦90米，通道≦100米。配線架、信息模塊、跳線全部選用6類系統。

設備接地。交換機、服務器、AC、橋架、機柜、壁掛機箱、線管設計全部要良好接地，接地電阻≦1Ω。

線纜保護。線纜采用金屬線管、JSB型阻燃包塑金屬軟管進行保護。

綜合布線測試。按照國家標準GB/T50312-2016《綜合布線系統工程驗收規范》，對線纜的接線圖、長度、傳輸延遲、延遲偏差、近端串擾、衰減、回波損耗等項技術指標進行檢測，保證所有線纜檢測合格，并形成測試報告。

2 總體方案架構設計

無線網絡總體上采用雙千兆無線網絡控制器（AC）+無線接入點（AP）+交換機＋認證服務器的架構方式進行部署，采用集中一體化管理，保持對有線網絡邏輯獨立組網。

運用虛擬化、PoE、訪問控制、頻譜導航、漫游導航、負載均衡等多種技術手段，增強網絡可靠性、穩定性、安全性、易用性。

接入交換機。全部選用千兆以太網供電（PoE）的交換機，選用大容量的背板帶寬及高速的包轉發能力保證數據的高效轉發，樓層配備24口大功率PoE交換機，通過6類線纜直連AP，在提供數據傳輸的同時為AP提供穩定電力供應。

匯聚交換機。選用48口千兆光口交換機，多模光纖上連至核心交換機，下連至各接入交換機。

無線控制器AC虛擬化。設計采用兩臺千兆無線網絡控制器，并將兩臺AC虛擬成一臺AC，有以下優勢：

組網簡單：星型IRF只需要通過直連，二層相通即可建立堆疊。

能力疊加：星型IRF整體對外呈現一臺虛擬AC，虛擬AC管理AP和用戶數量是兩臺AC能力的總和。

配置簡單：在虛擬AC上（主AC，即用戶可見的一臺AC）的配置，能自動同步到所有AC。

高可靠的備份：支持N+1備份，一臺AC宕機不影響虛擬AC的功能。

簡化管理：提高網絡系統的高效性、穩定性和可靠性，實現多設備的協同工作、統一管理和不間斷維護。

AP選擇與布放。全部選用以太網供電（PoE）的AP，簡化安裝和維護。選擇覆蓋范圍、接入密度、運行穩定好的產品。通過吸頂放裝 AP 進行主要區域的大面積覆蓋，在信號盲點位置通過部署面板AP進行信號覆蓋補充，兩者靈活配搭，保證大樓所有工作區的信號全覆蓋。

AC+AP應用模式。系統采用無線控制器+無線接入點，即AC+AP方式進行部署，易于管理，通過AC自動發現并集中管理所有AP，此時AP應切換至Fit模式，所有的升級、配置、策略修改都通過AC集中下發，不用逐一配置AP。

無線接入點遵從最新的802.11ac Wave2協議標準，同時支持2.4G及5G頻段，融媒中心采用雙頻合一的方案，同一個SSID同時通過2.4G及5G進行傳輸，使用頻譜導航技術，優先讓終端通過5G進行網絡連接。根據AP的部署位置，對所有的AP的2.4G信道進行規劃、信道固定，保證在2.4GHz中的信道干擾隔離。

3 AP負載智能均衡

無線網絡要支持基于流量、用戶、頻段的負載均衡，在人員密度較大的場所啟用智能負載均衡策略，保證大量用戶終端能夠均勻分布連接在各個AP上，降低單個AP的并發連接數，提高無線射頻的使用效率。

AP支持按接入用戶數量和流量的復雜均衡方式，當無線控制器發現無線接入設備的負載超過設定的門限值以后，對于新接入的用戶，無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設備可供用戶接入，如果有則會拒絕用戶的關聯請求，用戶會轉而接入其他負載較輕的無線接入設備，但如果無線用戶不在重疊覆蓋區內，傳統的負載均衡方式往往會導致連接不上網絡，造成誤均衡。而智能負載均衡技術，保證只對處于覆蓋重疊區的無線用戶才啟動負載均衡功能，有效避免誤均衡的出現，從而最大限度提高了無線網絡容量。

4 用戶終端準入認證

認證的用戶包括新聞采編、辦公人員和臨時訪客，認證的終端包括手機、電腦、PAD等無線網絡設備，建議一個賬號綁定3個設備。

無線網絡SSID名稱設置為HNBY和HNBY-GUEST，建議不要使用中文、中英文混合的SSID。

賬號以手機號碼為準，建議實行實名注冊制度。

一體化管理，運行基于Web的iMC（intelligence Management Center）智能管理中心，可以實現無線設備的面板管理、故障管理、性能監控、軟件版本管理、配置文件管理、接入用戶管理等功能，還可對網絡中的其他設備進行統一管理，真正實現智能型有線無線一體化管理。

融媒中心設計有兩個SSID（Service Set Identifier），一個是供集團人員專用WiFi，名稱為HNBY，可以使用新聞采編系統、辦公管理信息系統、互聯網。另一個供訪客使用 WiFi，名稱為HNBY-GUEST，只能使用互聯網。每一個子網絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網絡，防止未被授權的用戶進入本網絡。不同的身份，分配不同的網絡訪問權限，以保證網絡安全。

終端用戶準入控制（EAD，End user Admission Domination）解決方案從控制用戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，對接入網絡的用戶終端強制實施企業安全策略，通過與安全策略服務器的聯動，可以對感染病毒或存在系統漏洞等不合格的無線客戶端進行下線、隔離、提醒或監控等多種方式進行處理，只有無線客戶端符合相應的安全策略之后才允許正常訪問網絡，從而提高了無線網絡的整體安全性。

在 iMC智能管理平臺上啟用Portal認證，集團內部人員在第一次在連接WiFi時，通過彈出的Portal頁面，輸入賬號和密碼進行認證通過后，即可上網，設置為6個月內無感知認證準入。

訪客需要使用WiFi時，可以連接HNBY-GUEST，會彈出二維碼認證頁面，內部工作人員通過手機掃描此二維碼，在打開的網頁中補全訪客信息、確認訪客后，該訪客即可訪問互聯網，設置為24小時內無感知認證。

賬號有效時間，可以在安全策略上進行設置。

Portal+MAC無感知認證，在保障網絡安全的同時，降低用戶使用門檻，提升了用戶的體驗感，增強了用戶的自由度，讓用戶在不知不覺中獲得認證。

5 不間斷供電方案

融媒中心實時新聞宣傳，需要一套穩定、充沛、24小時不間斷的供電方案。

雙回路供電，由于融媒中心的特殊性，需要將設備接入雙回路供應電系統中，標準的雙回路供電是來自兩個不同區域的供電站。

全UPS支持，推薦無線網絡設備全部接入UPS，包括AC、AP、服務器、交換機，可以在停電情況下，無線網絡仍然正常工作，融媒中心能夠正常運轉。

輔助直流供電，AP由PoE交換機供電，在一些AP較多、用戶較多的地方，設置48V、5V的直流電源，為設備、為用戶提供集中供電。

安全接地系統，所有的設備、機柜、橋架、線管全部接地，以減少干擾。

6 網絡安全措施

關于設備安全，將兩臺AC進行虛擬化配置，可以有效提升它們的性能，一臺AC宕機不影響虛擬AC的功能，同時開啟安全防御。交換機、AP設計為集中管理，配有備用機，遇設備故障時，直接替換。

關于專人管理，由專人負責設備維護、配置安全策略、用戶注冊管理，定期更換強密碼。

關于日志管理，認證平臺在提供認證服務的同時，記錄了終端用戶的人員賬號、姓名、上下線時間、IP地址、MAC地址等信息。訪客用戶同樣也記錄了相應日志，且關聯了確認開通其網絡訪問賬號的工作人員信息，以便于配合上網行為管理設備追蹤用戶的網絡訪問信息。

按照網絡安全法的要求，監測、記錄網絡運行狀態、網絡安全事件，日志保存的時間為6個月。

關于數據保護，要考慮對個人信息、用戶信息保護。對無線網絡設備的硬件信息、配置信息、注冊信息、安全策略要進行及時更新和本地化備份。

7 結束語

本文介紹了融媒中心無線網絡的設計構架，以及在媒體融合實踐探索中的一點體會和認識，希望對傳媒行業有參考和借鑒價值。

無線網絡與有線網絡共建并用、共享融通，系統運行良好，為采訪、編輯、發布等新聞宣傳工作帶來了便捷，提升了效率。