關于WiFi網絡構建與應用的分析

引言

案例公司的辦公網絡與其他網絡間不得互聯互通，為滿足公司各單位的互聯網需求，WiFi網絡的安全建設成為關注焦點，具體建設和應用需滿足實時監控、身份認證、時段控制、設備管理等需要。

建設思路

基本思路

為滿足網絡安全、獨立組網要求，選擇集中認證方式進行WiFi網絡建設，可應用的安全管理措施包括賬戶密碼、IP綁定、操作系統識別等，實現制定終端、個人的訪問控制，杜絕違規外聯。網絡還需要支持行為溯源和審計功能，滿足非經營場所無線接入相關要求，WiFi網絡具體由邊緣承載網絡和云認證平臺組成。

云認證平臺

通過云架構部署WiFi網絡，即可實現邏輯隔離用戶承載網絡，云認證平臺資源能夠由公司下屬二級單位共享，認證系統無需各單位單獨部署，公司的安全接入、統一管理及投資節省能夠順利實現。選擇集中方式部署云認證平臺，在數據中心建設，負責提供統一的WiFi網絡接入和認證服務，認證、運維、管理能夠由此統一開展，提供穩定、安全網絡服務。在集中式部署方式下，認證設備需要統一建設，具體采用Portal，負責統一認證接入用戶且能夠實行分權分域管理。云認證平臺由交換機、防火墻、軟件等組成，基于云化模式部署于華為云數據中心，工作選擇雙機熱備方式，存在單獨連接網線的兩臺服務器（主、備）。同一臺交換機下的兩臺服務器存在相同IP和不同VLAN，能夠實現毫秒內的服務器切換，云認證平臺的高效、穩定運行得到保障。

承載網絡

網絡架構

分級部署承載網絡，POE接入交換機、核心交換機、無線接入點等設備設置于用戶側，用于打造接入層。應用控制網關、AC控制器、防火墻設置于公司機房，用于打造匯聚層網絡。匯聚節點選擇和部署以用戶分布情況為依據，控制層網絡資源由匯聚節點下單位共享，各單位僅需要開展接入設備建設。承載網絡需結合建設規模和用戶需求靈活組網，具體涉及的設備包括防火墻、應用控制網關、AC控制器、POE接入交換機、核心交換機等。負責安全防護、地址轉換、應用管理、無線接入點控制等功能的防火墻、應用控制網關、核心交換機等設置于公司機房，在樓宇內設置無線接入點和POE交換機。采用光纜直連方式進行POE交換機與核心交換機的連接，以吸頂方式安裝無線接入點，POE交換機與無線接入點通過超五類網線連接。

無線接入點設備部署方式

在WiFi網絡無線接入點部署過程中，需把握以下幾方面要點：第一，普通無線接入點在走廊、辦公室等用戶稀疏區域部署，支持同時使用的用戶數量為30。支持5G頻段的無線接入點在用戶高密區域部署，如會議室，支持同時使用的用戶數量為100;第二，相鄰無線接入點無線覆蓋通過互相不干擾信道實現，射頻干擾因此減少。通過開啟雙頻功能，無線接入點負責選擇用戶優先進行5.8G頻率連接;第三，覆蓋區域場強設計。為提升用戶終端接收效果，以大于-70dBm作為覆蓋區域場強設計，無線接入點在走廊、大廳禮堂布放最佳間隔距離分別設置為10m、20m，無線信號強度能夠得到保障，設置無線接入點發射端全向輻射功率為95dbm;第四，吸頂方式安裝。通過吸頂方式安裝無線接入點，以提升覆蓋效果，以覆蓋區域中間位置上方為安裝位置，房屋舉架過高的開展壁掛式安裝。為便于后期維護，按照2.5m左右控制安裝高度;第五，避開干擾源。需避開弱電機房、無線路由器、變壓器、高功率電器等干擾源部署無線接入點。

IP地址分配

在Portal認證服務器端，設置有30個IP地址（公網）及私有地址段（C類）1個，私網地址用于該平臺服務器，NAT地址轉換基于出口防火墻實現，同時設置針對性訪問策略;接入側為匯聚節點，公網IP地址由各分公司分配，具體數量為k個，作為NAT地址池滿足用戶出口設備需要。各分公司配置私網地址段（B類）n個，按順序用于AC、無線接入點等設備的接口地址和管理地址，其他屬于用戶接入地址。通過DHCP方式實現用戶及無線接入點的地址獲取，其余設置固定IP。

結語

綜上所述，WiFi網絡構建與應用需關注多方面因素影響。在此基礎上，本文涉及的云認證平臺、網絡架構、無線接入點設備部署方式、IP地址分配等內容，則直觀展示了網絡建設要點。為更好打造WiFi網絡，技術交流、移動辦公平臺等信息化業務的科學承載應得到高度重視。

參考文獻：

[1]王運武，莊榕霞，陳祎雯.5G時代的新一代智慧校園建設[J].中國醫學教育技術，2021，35（02）：143-149.

[2]江小平.基于智慧家庭應用的組網方案[J].物聯網技術，2021，11（01）：39-41.

作者簡介：何密西（1974—），重慶人，央企員工，現就職于中國電信股份有限公司佛山分公司，主要從事通信網絡運營工作。