探究企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)搭建策略

于新華

摘要：在信息時(shí)代下，企業(yè)辦公區(qū)域網(wǎng)絡(luò)化和信息化，受到建筑設(shè)計(jì)因素的影響，企業(yè)辦公地點(diǎn)選擇難度較大，員工在網(wǎng)絡(luò)方面的工作需求得不到滿足，這就勢(shì)必會(huì)在一定程度上影響企業(yè)辦公質(zhì)量。本文就企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)設(shè)計(jì)原則進(jìn)行闡述，對(duì)企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)搭建方式加以確定，進(jìn)一步對(duì)采用L2/L3層漫游方式解決切換問(wèn)題進(jìn)行探究，僅供相關(guān)人員參考。

關(guān)鍵詞：企業(yè)；辦公環(huán)境；無(wú)線局域網(wǎng)；搭建策略

中圖分類號(hào)：TP293 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）12-0047-02

無(wú)線局域網(wǎng)的優(yōu)勢(shì)在于，具備有線網(wǎng)絡(luò)功能，無(wú)須布線，在不同空間條件下都可以實(shí)現(xiàn)移動(dòng)，網(wǎng)絡(luò)信息的獲取更為便捷，這就能夠滿足企業(yè)現(xiàn)代化辦公需求?，F(xiàn)代社會(huì)發(fā)展新階段，中小企業(yè)若想要實(shí)現(xiàn)快速發(fā)展，就必須要高度重視信息化建設(shè)，集中型無(wú)線局域網(wǎng)的搭建，能夠?yàn)槠髽I(yè)信息化建設(shè)通過(guò)支持，并且該策略具有一定指導(dǎo)價(jià)值。在此種情況下，對(duì)企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)搭建策略進(jìn)行探究，具有一定現(xiàn)實(shí)意義。

1企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)設(shè)計(jì)原則

無(wú)線局域網(wǎng)絡(luò)簡(jiǎn)寫(xiě)為WLAN，從性質(zhì)上來(lái)看相當(dāng)于數(shù)據(jù)傳輸系統(tǒng)，具有較強(qiáng)的便利性，以射頻技術(shù)為支持，通過(guò)電磁波協(xié)調(diào)作用的發(fā)揮，一定程度上彌補(bǔ)傳統(tǒng)雙絞銅線的不足，局域網(wǎng)絡(luò)得以優(yōu)化，通信連接的實(shí)現(xiàn)具有較強(qiáng)的便利性，能夠滿足空中通信連接需求，并且存取方面更為簡(jiǎn)單化與便捷化。無(wú)線局域網(wǎng)的優(yōu)勢(shì)在于，網(wǎng)絡(luò)布線的工作量得到明顯減少，秩序?qū)尤朦c(diǎn)設(shè)備進(jìn)行安裝，之后即可完成網(wǎng)絡(luò)連接，滿足區(qū)域內(nèi)局域網(wǎng)絡(luò)覆蓋需求。在多種配置方式的支持下，無(wú)線局域網(wǎng)得以建立，節(jié)點(diǎn)間漫游的實(shí)現(xiàn)，能夠創(chuàng)建優(yōu)良的無(wú)線環(huán)境，這是有線網(wǎng)絡(luò)所無(wú)法達(dá)到的。現(xiàn)如今無(wú)線局域網(wǎng)在企業(yè)、醫(yī)院和學(xué)校等領(lǐng)域的應(yīng)用都比較普遍，受到社會(huì)的廣泛關(guān)注。

為滿足企業(yè)辦公對(duì)于無(wú)線網(wǎng)絡(luò)的需求，在對(duì)辦公環(huán)境進(jìn)行無(wú)線局域網(wǎng)設(shè)計(jì)的過(guò)程中，要堅(jiān)持以下幾方面原則，其一是安全性，要為核心機(jī)密信息傳輸提供一個(gè)安全的條件。其二是可控性原則，基于人性化理念對(duì)辦公環(huán)境無(wú)線局域網(wǎng)進(jìn)行設(shè)計(jì)，以滿足企業(yè)員工自我管理需求，并且在企業(yè)管理和控制方面也具有一定便利性。其三是穩(wěn)定性原則，在無(wú)線局域網(wǎng)環(huán)境下，網(wǎng)絡(luò)交互具有較強(qiáng)的實(shí)時(shí)性特征，要確保無(wú)線局域網(wǎng)通道的暢通性和穩(wěn)定性，以滿足無(wú)線網(wǎng)絡(luò)運(yùn)行需求。其四是經(jīng)濟(jì)性，在無(wú)線局域網(wǎng)設(shè)計(jì)過(guò)程中要注重企業(yè)經(jīng)濟(jì)效益的維護(hù)。其五是擴(kuò)展性，要滿足企業(yè)未來(lái)升級(jí)需求。氣流是多種服務(wù)支持，確保所選擇的無(wú)線產(chǎn)品在未來(lái)無(wú)線寬帶應(yīng)用及發(fā)展方面具有適應(yīng)性和兼容性。在此種設(shè)計(jì)原則下，有助于從整體上提升企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)設(shè)計(jì)水平。

2企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)搭建

在辦公區(qū)域網(wǎng)絡(luò)建設(shè)過(guò)程中，無(wú)線局域網(wǎng)系統(tǒng)建設(shè)是一項(xiàng)基礎(chǔ)性內(nèi)容，其所包含的項(xiàng)目中多，包括無(wú)線控制器和無(wú)線AP的系統(tǒng)集成，無(wú)線局域網(wǎng)系統(tǒng)與有線網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)集成管理和優(yōu)化、企業(yè)的技術(shù)要求和業(yè)務(wù)要求等。在企業(yè)辦公環(huán)境無(wú)線局域網(wǎng)的搭建，必須要注重IP地址規(guī)劃目標(biāo)的實(shí)現(xiàn)，并立足實(shí)辦公區(qū)域無(wú)線局域網(wǎng)的現(xiàn)實(shí)情況出發(fā)，做好訪問(wèn)點(diǎn)（無(wú)線AP）的部署工作，并明確其與無(wú)線控制器之間關(guān)系，做好系統(tǒng)集成工作，確保滿足企業(yè)辦公環(huán)境對(duì)于無(wú)線局域網(wǎng)的應(yīng)用需求，令其與有線局域網(wǎng)的系統(tǒng)集成得到優(yōu)化，進(jìn)而確保無(wú)線局域網(wǎng)搭建的規(guī)范性。

2.1采用集中型無(wú)線局域網(wǎng)搭建方案

在這一過(guò)程中，要確保無(wú)線局域網(wǎng)搭建的使用性，科學(xué)選擇無(wú)線局域網(wǎng)控制器，做好相關(guān)部署，注重系統(tǒng)功能的發(fā)揮。無(wú)線局域網(wǎng)框架組成復(fù)雜，包括AC、輕量級(jí)AP、POE交換機(jī)等，其中AP無(wú)須單獨(dú)配置，AC則主要負(fù)責(zé)集中管理和自動(dòng)配置，POE交換機(jī)則為AP提供供電服務(wù)。思科無(wú)線局域網(wǎng)控制器以IETF標(biāo)準(zhǔn)為依據(jù)，在LWAPP協(xié)議下，通信得以實(shí)現(xiàn)并且將具有一定安全性，配置與管理功能均得到有效發(fā)揮，為無(wú)線局域網(wǎng)運(yùn)營(yíng)提供支持。Radius服務(wù)器的功能在于驗(yàn)證、授權(quán)和記賬服務(wù)，除此之外還包括AP和IP地址分配的DHCP服務(wù)器運(yùn)行，了解系統(tǒng)使用狀況，落實(shí)網(wǎng)絡(luò)管理。企業(yè)專用WLAN的建立，為保證網(wǎng)絡(luò)安全性，要注重訪問(wèn)控制列表和病毒防護(hù)功能的優(yōu)化，保證地址綁定的唯一性，證書(shū)管理系統(tǒng)要注重認(rèn)證與加密管理，但要注重其安全性水平的提升。

2.2構(gòu)建集中型無(wú)線局域網(wǎng)

在802.lq的trunk支持下，確定AP安裝位置后，將其接入到交換機(jī)中，通過(guò)Access口來(lái)進(jìn)行配置。AP管理則通過(guò)AC來(lái)實(shí)現(xiàn)，在這一過(guò)程中要做好控制器的發(fā)現(xiàn)和注冊(cè)工作，通過(guò)LWAPP來(lái)實(shí)現(xiàn)AC與AP之間的信息交換，從AC上將AP固件代碼進(jìn)行下載，令其與控制器保持同步狀態(tài)。于AP上部署無(wú)線局域網(wǎng)配置，通過(guò)DHCP與DNS來(lái)建立AC與AP之間關(guān)系，從而滿足無(wú)線客戶端與AP關(guān)聯(lián)CISCO的整體需求。待系統(tǒng)上電后，網(wǎng)絡(luò)信息的獲取可通過(guò)AP來(lái)實(shí)現(xiàn)，以DHCP的服務(wù)器為支持，獲得準(zhǔn)確的IP地址信息，以AC為對(duì)象發(fā)送方請(qǐng)求，待接收后對(duì)AP接入權(quán)限具備情況進(jìn)行自檢查，并反饋給AP，這就便于與AC建立隧道連接，促進(jìn)局域網(wǎng)的順利構(gòu)建。以隧道模式為支持，介于AP和AC之間對(duì)數(shù)據(jù)進(jìn)行傳輸，以AC和核心交換機(jī)為支持，創(chuàng)建VLAN來(lái)滿足AP需求，隧道首次建立需要發(fā)送配置信息，以確保連接的順利建立。

2.3認(rèn)證方式

SSID服務(wù)的認(rèn)證包含多種方式，在這一過(guò)程中要確保WLAN認(rèn)證的安全性，核心數(shù)據(jù)和內(nèi)部資源網(wǎng)絡(luò)訪問(wèn)需要設(shè)置EAP-TLS，以保證認(rèn)證的高安全性，員工訪問(wèn)網(wǎng)絡(luò)需要應(yīng)用USBKEY，確保其含有數(shù)字證書(shū)。非重要網(wǎng)絡(luò)的認(rèn)證則需要采取低安全級(jí)別的Web Portal，互不訪問(wèn)的兩個(gè)網(wǎng)絡(luò)之間可實(shí)現(xiàn)邏輯隔離。

在EAP-TLS認(rèn)證中，所使用的認(rèn)證框架相對(duì)普遍，在WLAN連接中的應(yīng)用，通過(guò)多種認(rèn)證方法來(lái)實(shí)現(xiàn)，其中EAP-TLS的安全系數(shù)較高，符合EAP標(biāo)準(zhǔn)，能夠?yàn)樗尤肟蛻舳颂峁┌踩Ｕ稀SBKEY中包含CPU和存儲(chǔ)空間，存儲(chǔ)空間相對(duì)安全，作為一項(xiàng)硬件設(shè)備，USBKEY的應(yīng)用能夠滿足多種算法的應(yīng)用需求，包括加密、解密和簽名等，除此之外還包括儲(chǔ)存數(shù)字證書(shū)和密鑰，相關(guān)數(shù)據(jù)的應(yīng)用都能夠?yàn)闊o(wú)線局域網(wǎng)搭建提供支持。USBKEY自身序列號(hào)、員工數(shù)字證書(shū)以及相對(duì)私鑰都是USBKEY內(nèi)部的重要元素，直接關(guān)系著該硬件設(shè)備使用功能的發(fā)揮。數(shù)字證書(shū)的組成內(nèi)容眾多，包括公鑰、CA以及算法、有效期等，各項(xiàng)信息都關(guān)系著EAP-TLS認(rèn)證的有效性，而私鑰則關(guān)系著整個(gè)USBKEY使用的唯一性，因此在EAP-TLS認(rèn)證過(guò)程中要注重USNBKEY使用的唯一性。

其業(yè)務(wù)流程在于，將USBKEY插入移動(dòng)客戶端，待AP接收信息后，對(duì)數(shù)據(jù)進(jìn)行封裝，并轉(zhuǎn)發(fā)給Radius服務(wù)器，對(duì)其合法性加以驗(yàn)證后，將服務(wù)器證書(shū)轉(zhuǎn)發(fā)給客戶端，客戶端來(lái)對(duì)身份進(jìn)行驗(yàn)證，信任后發(fā)送數(shù)字證書(shū)，客戶端通過(guò)私鑰來(lái)提取證書(shū)并進(jìn)行發(fā)送。服務(wù)器信任后做出雙向認(rèn)證，最后服務(wù)器發(fā)送允許接入信息，即可完成接入。

在Web Portal認(rèn)證過(guò)程中，以DHCP協(xié)議為支持，獲取IP地址后即可接入，但受到AC訪問(wèn)控制，客戶端對(duì)于其他資源的訪問(wèn)無(wú)法通過(guò)WLAN來(lái)實(shí)現(xiàn)，僅僅能夠獲取IP地址。將用戶名和密碼輸入客戶端所彈出的服務(wù)器登錄界面，之后上傳提交，對(duì)數(shù)據(jù)合法性進(jìn)行驗(yàn)證，即可完成認(rèn)證。

3采用L2/L3層漫游方式解決切換問(wèn)題

受到科學(xué)技術(shù)水平等因素的影響，傳統(tǒng)無(wú)線局域網(wǎng)中不同AP之間存在一定距離，而對(duì)于無(wú)線終端來(lái)說(shuō)，這種漫游的實(shí)際跨域難度較大，通過(guò)觀察AP整體情況來(lái)看，在無(wú)線終端中，子網(wǎng)所處VLAN是明顯不同的，這就使得無(wú)線終端介于不同AP之間的漫游往往會(huì)受到一定限制，尤其是缺省IP子網(wǎng)存在一定差異，這就使得在無(wú)線局域網(wǎng)運(yùn)行過(guò)程中，無(wú)線終端會(huì)出現(xiàn)DHCP請(qǐng)求重新發(fā)出的情況，在此種情況下，對(duì)于終端來(lái)說(shuō)其影響是強(qiáng)烈的，會(huì)令I(lǐng)P地址發(fā)生一定變化，原有AP基礎(chǔ)上所建立的連接都發(fā)生一定變化，甚至?xí)磺袛?，進(jìn)而對(duì)無(wú)線局域網(wǎng)的運(yùn)行效果產(chǎn)生影響。而在無(wú)線系統(tǒng)的支持下，其具備代理DHCP功能，通過(guò)這一功能的發(fā)揮，能夠在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中解決無(wú)線漫游的問(wèn)題，即便是對(duì)于3層不同的IP子網(wǎng)，也具有良好的適應(yīng)性。以無(wú)線終端為支持，以AP作為起始點(diǎn)，通過(guò)IP子網(wǎng)來(lái)想另外AP下的IP子網(wǎng)進(jìn)行漫游，所發(fā)出的DHCP請(qǐng)求是重新發(fā)出的，從AP端出發(fā)，由無(wú)線控制其來(lái)實(shí)現(xiàn)請(qǐng)求的轉(zhuǎn)發(fā)，自AP向原有子網(wǎng)來(lái)實(shí)現(xiàn)漫游，用戶即可從中來(lái)獲得IP地址。在這一過(guò)程中，用戶在無(wú)線傳輸方面信息的獲取主要通過(guò)無(wú)線控制器來(lái)實(shí)現(xiàn)，所漫游的無(wú)線控制器能夠?qū)τ脩鬒P地址進(jìn)行保護(hù)，并通過(guò)原有無(wú)線控制器來(lái)進(jìn)行信息傳輸，以滿足用戶需求。當(dāng)用戶處于無(wú)線狀態(tài)并且已經(jīng)漫游至其他IP子網(wǎng)時(shí)，其IP地址的獲得認(rèn)可通過(guò)無(wú)線控制器來(lái)實(shí)現(xiàn)，并且不會(huì)對(duì)其在新AP上的入網(wǎng)產(chǎn)生影響。通過(guò)研究可以發(fā)現(xiàn)，代理DHCP的優(yōu)點(diǎn)在于，以用戶終端為支持，無(wú)須對(duì)軟件進(jìn)行安裝，即可滿足不IP之間的漫游需求，令企業(yè)辦公環(huán)境得到優(yōu)化，通過(guò)無(wú)線局域網(wǎng)的規(guī)范化搭建，為企業(yè)辦公的順利進(jìn)行提供支持。

4 結(jié)語(yǔ)

總而言之，現(xiàn)如今科學(xué)技術(shù)水平不斷提升，無(wú)線局域網(wǎng)技術(shù)也得到快速發(fā)展，為滿足企業(yè)辦公對(duì)于網(wǎng)絡(luò)環(huán)境的需求，要結(jié)合企業(yè)現(xiàn)實(shí)情況出發(fā)，明確企業(yè)對(duì)用戶的實(shí)際權(quán)限，科學(xué)應(yīng)用集中型無(wú)線局域網(wǎng)搭建策略，并采用具有適應(yīng)性的認(rèn)證方式，以順利推進(jìn)企業(yè)信息化建設(shè)，為企業(yè)的長(zhǎng)足發(fā)展打下良好基礎(chǔ)。

參考文獻(xiàn)

[1] 張永久.企業(yè)內(nèi)網(wǎng)數(shù)據(jù)防護(hù)體系的建立[J].中國(guó)管理信息化，2016（14）.

[2] 未培，莊彥.大中型企業(yè)無(wú)線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)[J].黑龍江工程學(xué)院學(xué)報(bào)，2016（2）.

[3] 叢冠杰.無(wú)線局域網(wǎng)技術(shù)的現(xiàn)況及發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）.

[4] 賴建書(shū).淺析無(wú)線網(wǎng)絡(luò)安全與應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015（23）.

【通聯(lián)編輯：唐一東】