电力企业无线网络设计与实现

电力企业无线网络设计与实现

吴建华

（深圳市能源环保有限公司广东深圳518148）

摘要：随着信息技术的飞速发展，无线局域网技术由于自身独特的优势得到快速发展和广泛应用。当前,电力企业多元化的业务需求越来越多，对无线网络建设的需求越来越迫切,已成为电力企业网络新一轮提质改造的重点。本文对根据电力企业实际场景和应用需求，提出了无线网络设计技术方案与实现要求，为电力企业无线网络项目建设提供设计参考。

关健词：无线网络；移动办公

1电力企业无线网络现状及挑战

1.1现状

随着移动互联网的发展，移动终端的爆炸式增长，无线终端及无线应用的快速普及，极大的推动无线网络的飞速发展。在当前移动互联时代，无线已成为终端接入的主要方式和主导力量，BYOD、移动办公已成大势所趋，电厂运行、检修、库房等手执巡检设备的应用，对无线网络应用需求日益倍增。

电力企业的无线网络建设需充分考虑外网信息访问及内网业务办公的双重需求。对于外网信息访问，需要从安全性、用户体验等方面考虑，内外网需进行隔离分开，外网接入验证要简单易行，且还要有完善的网络安全管理机制，避免外网访问给企业带来不良影响和法律风险。对于内部移动办公上网，需做到可管控，上网行为可追溯，带宽资源有效合理的分配和保证，才能使业务系统稳定高效地运行，同时保证电力企业信息安全，避免机密信息泄露。

目前国内电力企业均未集中部署可管理的无线网络系统，大部分采用独立部署的普通SOHO型无线路由器，有以下不足：

1、不便于集团化统一管理，每台无线路由器需单独配置，单独管理；

2、性能及稳定性较差，使用较长时间后易发生故障，并需手动重启；

3、品牌、型号、配置（SSID及密码）不统一，客户端在各移动区间不能无缝切换；

4、普通无线路由器默认开启DHCP，接入内部网络会产生非法DHCP服务器，导致客户端获取非法IP而不能正常访问内部网络，同时也给网络运维带来困难，定位一个非法的DHCP服务器费时费力，给生产经营带来极大的安全隐患。

5、在网络中级联无线路由器，给网络中产生不必要的广播包，无故消耗带宽，及其不利于网络的安全运维。

1.2挑战

综上所述，由于SOHO型无线给网络带来的各种不足，如何解决集团化电力企业生产、办公的各项需求，提高无线网络建设标准，利用无线网络设备高速发展的科学技术，达到集中管控、方便应用、安全接入、运维高效和提升网络性能，是电力企业无线网络建设面临的主要挑战。

2电力企业无线网络设计与实现

2.1目标

企业办公区域和生产区域实现无线覆盖，使办公区域各种无线终端上网更加便捷方便，生产区域无线适应各种无线设备及其APP应用，实现数据实时传输，实现视频同步收录，从而提高了生产效率和安全风险系统。主要实现以下内容：

1、无线统一认证，实现无缝漫游。

2、临时访客用户内外网安全隔离。

3、各区域无线网络实现配置自动同步。

4、基于用户角色安全策略控制。

5、集团内多企业应用无线网络实现APLicense共享机制，有利投资保护。

6、集团与下属企业无缝漫游接入。

2.2无线网络运用场景设计

2.2.1集团总部集中管理模式

集团总部控制器直接管控下属电力企力的无线控制器，可以实现总部远程管理和远程排错，降低下属单位运维难度和对运维人员技术能力要求。

2.2.2移动办公模式

电力企业需移动办公人员，可以在机场、住家、酒店、出差途中等实现无线和VPN的接入，用户终端无安装任何插件,通过VPN实现内网访问，操作简便便于使用，实现内外网同等安全的接入和认证方式，无需在外重复进行认证，保持使用习惯的不变。上网数据和办公数据，内外网实现流量分离，保证带宽资源利用率。

2.2.3小型项目组模式

小型项目组、分支机构和办事处可以直接配备一个AP，实现人员办公无线化，既能节约使用成本又便于维护。

2.2.4生产厂区应急排障和APP巡检系统

生产厂区手机APP检修和运行巡检系统，该系统运用在厂区无线网络中，单独开辟专用SSID，并对SSID功能进行限制，仅限于APP巡更系统的使用，杜绝其他运用并链接到互联网出口保证使用安全。在APP巡检时通过AP进行巡检位置定位和签到，杜绝巡检漏点和不到位情况。

2.2.5生产厂区无线视频监控系统

生厂区一般均有有线视频监控系统，但是受限于有限视频监控系统的固定性，对突发情况不能实现精确的视频直播，需要采用无线摄像技术，通过连接到无线网络采用移动视频终端进行精准排查，移动视频终端将采集信号通过无线网络快递到集团总部或者生产厂区监控大屏，实现信号传输，便于应急指挥。厂区机器故障实现移动视频远程排查和故障诊断定位，可实现无线厂区设备视频监控。

2.3无线网络系统架构技术要求

2.3.1无线交换机技术要求

无线系统应采用控制交换机＋瘦AP构架，将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的WLAN交换机中实现，同时增加相应的无线局域网全新的功能。诸如：无线安全性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos保证，使得VoWlan应用的Wi-Fi技术应用飞速发展。

2.3.2灵活的组网方式

无论是小型无线网（几十个AP），还是大型无线网（几百个AP至上千个AP）都可以采用集中或分布式的组网方式进行灵活的组网，并可以提供冗余热备份机制，保证系统的高可用性。

2.3.3优秀的扩展性

无线网络系统要有优秀的扩展性，在网络系统扩展性方面，需要交换机可灵活地对几十或上百个AP进行管理；从网络管理扩展性方面,能够采用Master/Local方式同时控制管理几十台的层级交换机，并且可以方便地增减交换机。

2.3.4集中式管理

网络数据中心管理一定规模的无线局域网（通常在几十个AP以上）是一件非常繁琐的事情，从RF覆盖面，带宽，用户的认证，以及接入的安全都要考虑。这就要求系统具有非常强的无线局域网集中管理功能，通过无线交换机MasterSwitch和LocalSwitch管理模式管理整个网络，网管人员只需利用某个无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、接入认证、移动漫游。

2.3.5方便的应用

无线网络系统无需为每一个移动用户终端安装无线接入软件，其认证可以基于WEB页面认证，认证只需用户打开浏览器就可以登陆。系统采用GRE隧道技术，可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证，目前在这种网络环境下，很多无线设计都是必须要为客户端装上基于标准的L2TP或IPSEC或802.1客户端软件才能实现WEB页面认证。

2.3.6RF智能管控

RF智能管控是指可以自动调节网上所有AP的电波特性。初次安装无线局域网时，用户可通过RFPlanning的AutoCalibration功能来自动调节整个无线网上所有AP的无线电波频率和功率。启动了AutoCalibration以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数，直到AP之间达到了一个最优化的无线电波运行环境。

其无线交换机可以对整个无线网上的电波情况侦测和记录。当某一覆盖范围内的无线电波改变，如出现干扰AP所发出的电波或其它应用所发出的电波等，无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内AP的无线电波。

2.3.7具备多个SSID结构

无线网络系统应具有多SSID结构及其实现技术使得各种多媒体应用服务（如数据、语音和视频等）质量非常出色。在同一个AP覆盖范围内启动的终端能够同时看到多个SSID，且无线终端以不同的安全认证和加密方式接入，在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理，在一个视频SSID内可把视频数据流传输以优先级队列处理。

同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过，以确保其它数据不能进入这SSID。在一个预设定语音SSID内只允许网络管理设定语音传输协议通过，以确保其它数据不能进入这SSID。

2.3.8故障自动恢复

无线网络系统应具有自动恢复的功能，实时侦测出网上AP是否有失效，当发觉有AP出现故障时，无线交换机能会自动调节邻近的AP的功率（覆盖范围）来接替失效AP的工作，这是传统的无线网络AP不具备的能力。

2.3.9网络负载均衡

无线网络系统应该在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。目前主流无线产品在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。电力企业无线网络系统可在应用层面通过4－7层交换模块实现服务器的负载均衡，如VPN设备，防火墙等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。

在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用临近的AP做接入，从而确保视频应用的质量得到保证。

2.4无线网络系统安全管理

2.4.1集中的安全管理

无线网络系统的安全管理应该是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF电磁波管理等多项安全功能汇聚到无线交换机上来完成的，这样解决了传统的无线网对安全的分散管理（AP、AC），给用户带来的不安全感，摆脱了对有线网安全的依赖性。

2.4.2多种用户认证方式

在无线网络系统中，一个无线用户进入无线网以后，会拿到一个最基本的入网权限，这个权限不容许用户访问任何网段，只让用户通过DHCP获取IP地址、传送DNS协议数据包，通过认证以后才可以接入无线网。无线网络系统应支持各种常见的用户认证的方式（如802.1、WEB认证、MAC、SSID、VPN等），用户可根据需要进行选择。

2.4.3安全的AP技术

无线网络系统的认证和加密可以通过无线交换机上实现。这样可以让AP不储存任何网络配置（IP地址除外）和安全设置，所管理的AP不能单独工作的，即使非法接入AP，也无法获取网络及安全配置参数。

2.4.4无线接入点安全侦测和保护

无线网络系统需增加RF侦测功能和保护机制，这样可以实时监测覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过网络安全管理系统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网中。

3结束语

综上所述，在信息化科学技术不断发展的趋势下，无线网络的应用也更加广泛，尤其是电力企业无线网络形式的应用，使企业的管理更迅速、更简便及更经济，特别是无线网络与现有基础设备全面整合对接，即保证了网络的安全与稳定，又降低了建设成本运营成本，大幅提高网络的经济性，提升资本投资效率；为未来业务和服务的增长奠定坚实的基础，提供便捷的扩容和整合。

参考文献

[1]探究无线网络在企业中应用[J].郝怿.电子技术与软件工程.2015(23).

[2]无线技术企业企业无线网络设计[J].汪健.电脑知识与技术,2011,07(4):757-758.