前言:想要写出一篇引人入胜的文章?我们特意为您整理了中小企业无线网络改造方案探究范文,希望能给你带来灵感和参考,敬请阅读。
摘要:阐述大多数中小企业网络现状是由网络宽带接入,使用常见的普通家用无线路由器进行无线网络的布局方案,导致的网络带宽得不到有效利用,提出改造方案。
关键词:网络带宽,无线路由,改造方案。
0引言
随着网络的普及,互联网+应用越来越受欢迎,中小企业对于网络的需求特别是无线网络的需求日渐增长,企业的基础业务已经离不开网络,一个企业所具备的网络及计算机IT基础设施是保障业务畅通的不可分割的一部分,网络就是企业业务的基本保障。拥有一个高效的,灵活的网络环境的需求逐渐突出,特别是对基础设施能够兼容的无线网络在企业日常工作运转中发挥着不可替代的作用,这就对原有的网络及基础设施环境所面临的问题提出了挑战。
1网络现状分析及需求
1.1网络现状分析
大多数企业网络现状是由网络宽带接入,使用常见的普通家用无线路由器进行无线网络的布局方案,因设备固有性能屏障和无线发射频段问题[1导致部分用户终端连接不上,忽连接忽掉线、网络延迟堵塞、且存在管理分散导致的网络带宽得不到有效利用,影响业务开展。为满足中小企业业务需求,要改变网络现状,完善网络结构。
1.2网络改造需求
就目前现状中小企业的公司员工都在百人左右,面积几十到几千平方米不等,按照改造后企业内部无线接入点能满足用户连接数量要求并实现全方位无死角的无线网络覆盖[2]。按人均一部智能终端和一台电脑的需求考虑,至少需要满足上百个终端稳定的无线连接点的覆盖需求。解决以上的现有问题,建议客户采用专业无线AP设备进行无线覆盖,使用专业具备上网行为管理设备进行网络监管。引入两条网络线路,这样可以形成相互依赖,形成网络冗余,满足了用户对终端数量的需求。
2总体设备选取方案
使用专业无线AP,设备还需要具备精准流量控制、网络行为管理、VPN、智能应用等功能。建议更换核心交换机,随着用户端带宽不断提高,万兆互联的应用越来越广泛,交换机需要提供更高的转发性能和万兆端口扩展能力[3],确保给用户匹配的无线接入点的AP有更高的性能。在交换机的选择方面尽量采用带有扩展能力的交换机。对于构建的无线网络覆盖产生盲区的设备通常建议增加无线控制器和无线网络管理程序,采用集中平台管理。目前有许多设备支持采用综合管理服务平台进行管理,以节省资金和工作时长。它不仅集成了专业无线通信控制器的功能,也支持WiFi,支持认证和计费,支持缓存加速和网上行为的验证,这种选材的策略不仅简化了配置过程,避免了枯燥的部署,降低用户维护成本,为快速构建企业网络打下硬件基础。无线接入点AP设备的选取结合企业现状可以考虑增加双频无线接入点,如果我们将双频同时开启,无线速度对比使用传统的802.11n无线模式,网络带宽吞吐量至少可以增加90%以上。无线接入点设备需要满足无线网络中的胖和瘦这两种工作方式,并且可以根据行业内客户对网络的需求随时为客户增加无线网络接入点,适用度灵活,可以最大程度发挥设备的优势,FATAP和FITAP工作方式对比如下表1所示。综合考虑成本、管理因素及对一些高级功能如AP间的智能射频调节、负载均衡等需求,对于胖网络模式的使用,更加适用于小型的组网方式,而对于瘦网络模式的组网方式,大型网络结构多采用这种方式进行构建。
3用户接入认证方案
在信息安全方面,确保公司信息安全,提高员工工作效率的基础上,要符合《网络安全法》。要求无线网络应能有效防止外人利用信息网络获取内部机密信息或攻击通信系统,第一级是MAC地址的认证,第二级是对应服务区(SSID)的标识,第三级是802.1的身份验证或用户身份验证。无线接入点的设备可以允许过滤物理地址,限制和管理用户流量,以确保非法用户无法访问网络。如果显示的SSID与AP中设置的参数不匹配,AP将拒绝通过非法用户进行目标区域登录,利用SSID设置,可以分析用户组、管理组,避免漫游带来的安全和访问控制问题,还可以通过设置私密接入点(AP)来实现划分SSID区域和控制机制[4]。IEEE802.1x是一种基于端口的访问控制技术,是一种提高网络安全性的解决方案,是否可以使用AP服务,取决于802.1x身份验证的结果。除了核实用户身份外,无线网络还应确保自己的网络通信不被非法用户截获甚至被篡改,基于这方面的网络安全需求,我们构建的无线网络在安全方面更要注重网络设备的加密能力和对网络安全员的专业技能的培养。
4结语
企业改造后的无线网络可以持续地为企业业务需求服务,网络带宽也得到有效利用,解决了业务开展所面临的网络问题,网络改造后对比原有的网络及基础设施环境所面临的问题都迎刃而解。与改造前的工作体验度相比,节省了不必要因网络延迟而产生的时间花费。
作者:王波 卫培培 介丹 单位:运城职业技术大学