汽車制造企業(yè)無線局域網(wǎng)的構(gòu)建與應用

馬輝林，楊 華

（柳州五菱汽車工業(yè)有限公司，廣西 柳州 545007）

隨著企業(yè)信息化程度的日益提高，網(wǎng)絡已成為企業(yè)正常運轉(zhuǎn)的重要公共平臺,但傳統(tǒng)的有線局域網(wǎng)絡無法滿足企業(yè)員工高效快速地利用信息系統(tǒng)的需求。因此，企業(yè)必須根據(jù)自身發(fā)展的需要，構(gòu)建強大的企業(yè)信息化網(wǎng)絡，以提高企業(yè)信息化的能力。

當前，可移動便攜式信息設備的使用增多，移動聯(lián)網(wǎng)辦公的需求越來越強烈，構(gòu)建企業(yè)無線局域網(wǎng)，逐漸成為企業(yè)網(wǎng)絡發(fā)展的必然。與傳統(tǒng)的有線網(wǎng)絡相比，無線局域網(wǎng)具有方便性、移動性、組網(wǎng)快、成本低等優(yōu)勢。所以，在保證網(wǎng)絡穩(wěn)定和安全的基礎上，大型的企業(yè)應結(jié)合企業(yè)的實際需求進行無線局域網(wǎng)的構(gòu)建。

1 汽車制造企業(yè)無線網(wǎng)絡環(huán)境及需求

1.1 移動辦公及企業(yè)信息系統(tǒng)無線網(wǎng)絡

隨著筆記本電腦、平板電腦及智能手機等便攜式設備在企業(yè)內(nèi)的大量使用，這就要求無線網(wǎng)絡能夠方便可靠地接入企業(yè)局域網(wǎng)，訪問使用企業(yè)信息系統(tǒng)，實現(xiàn)移動辦公。

汽車制造企業(yè)實施的很多信息系統(tǒng)，如生產(chǎn)系統(tǒng)、條碼系統(tǒng)、物流系統(tǒng)、倉儲發(fā)運系統(tǒng)和門崗系統(tǒng)等，需要通過無線終端掃描，采集大量的數(shù)據(jù)；無線終端在移動或跨區(qū)域使用時，也需要無線網(wǎng)絡的穩(wěn)定接入。

1.2 辦公樓無線網(wǎng)絡

汽車制造企業(yè)規(guī)模一般都比較大，辦公樓多，且分布區(qū)域廣，網(wǎng)絡建設和維護相當復雜，實施比較困難。在企業(yè)機構(gòu)、辦公室、業(yè)務和人員變化時，原有的網(wǎng)絡端口就不能滿足使用需求。會議室、培訓室、接待室等公共區(qū)域需要網(wǎng)絡的接入，網(wǎng)絡端口需求的數(shù)量有不確定性，有線網(wǎng)絡很難隨時改變。因此，在有線網(wǎng)絡的基礎上實施無線網(wǎng)絡，對企業(yè)網(wǎng)絡進行延伸和擴展，已被越來越多的企業(yè)所接受。

1.3 生產(chǎn)車間及庫房無線網(wǎng)絡

汽車制造企業(yè)生產(chǎn)車間和庫房通常為開放式布置，生產(chǎn)物料及設備繁多，網(wǎng)絡綜合布線相對比較困難。車間和庫房內(nèi)物料管理、生產(chǎn)管理等，都需要接入企業(yè)局域網(wǎng)訪問信息系統(tǒng)。隨著訪問點的變更及臨時增加，有線網(wǎng)絡就很難滿足布置。采用無線網(wǎng)絡，為汽車制造企業(yè)提供了極大的靈活性，使其能夠快速進行生產(chǎn)線的重新配置、管理和拉動，有效節(jié)約了成本和生產(chǎn)時間。

2 汽車制造企業(yè)無線網(wǎng)絡構(gòu)建實施及應用

2.1 無線網(wǎng)絡總體規(guī)劃

企業(yè)有線網(wǎng)絡在整體規(guī)劃和建設中，已經(jīng)實現(xiàn)部門或區(qū)域網(wǎng)絡VLAN劃分，IP地址自動分配，AD域、生產(chǎn)、辦公網(wǎng)絡分離，區(qū)域安全隔離，業(yè)務QOS帶寬保障等。

無線網(wǎng)絡的建設目標，是以現(xiàn)有企業(yè)有線網(wǎng)絡為基礎，利用無線網(wǎng)絡進一步擴大企業(yè)局域網(wǎng)的使用范圍。根據(jù)企業(yè)地理分布和實際網(wǎng)絡結(jié)構(gòu)特點，選用無線集中架構(gòu)網(wǎng)絡解決方案，通過整體規(guī)劃、統(tǒng)一管理、準確定位，進而滿足安全高效、穩(wěn)定可靠、易于擴展的企業(yè)無線網(wǎng)絡業(yè)務需求。

2.2 網(wǎng)絡拓撲

如圖1所示。

圖1 網(wǎng)絡拓撲圖

2.3 無線網(wǎng)絡設備選型及應用

充分考慮無線網(wǎng)絡的穩(wěn)定性和安全性，采用思科系列無線網(wǎng)絡設備，具體選用思科1140系列無線AP、5508系列無線控制器和思科POE接入交換機。

思科1140系列無線AP應用現(xiàn)時成熟的802.11N無線網(wǎng)絡技術，單個AP的總數(shù)據(jù)速率可達600 Mbps。5508系列無線控制器可以同時管理500個AP接入點，方便AP增加擴展；支持更高的客戶端密度，可提供更高效的漫游，吞吐量至少是802.11a/g網(wǎng)絡的9倍，解決以往多臺PC連接單個AP時，容易出現(xiàn)的網(wǎng)絡速度慢這一弊端；同時支持無縫覆蓋環(huán)境內(nèi)的快速移動切換特性，在連續(xù)無縫覆蓋的無線網(wǎng)絡環(huán)境中，支持不間斷的業(yè)務服務，是實施移動辦公的基本需求，完美解決用戶的無線重新關聯(lián)、重新認證、加密密鑰分發(fā)等問題，確保移動情況下的安全與網(wǎng)絡性能，結(jié)合微軟服務器系統(tǒng)的IAS服務和AD域系統(tǒng)，對用戶身份、網(wǎng)絡訪問類型和網(wǎng)絡訪問設備等提供靈活的授權(quán)策略，進一步提高了無線網(wǎng)絡的安全性。思科POE交換機，可以通過網(wǎng)絡進行AP供電，解決無線AP的供電問題，有效保證整個無線網(wǎng)絡可用性。

無線控制器部署在機房，連接企業(yè)核心交換機，保證無線控制器的穩(wěn)定可靠運行，同時對所有無線網(wǎng)絡流量管理控制，統(tǒng)一實施安全及管理策略：如認證授權(quán)、入侵檢測、QOS控制、VLAN劃分、訪問控制策略等。無線AP根據(jù)企業(yè)無線網(wǎng)絡覆蓋的需求，進行按需部署，小量需要室外無線網(wǎng)絡覆蓋，采用室外無線AP或延長天線，所有無線AP部署成“瘦”AP，統(tǒng)一接受無線控制器的管理及策略。POE交換機安裝在無線AP集中部署的區(qū)域，在實現(xiàn)無線網(wǎng)絡接入企業(yè)網(wǎng)絡的同時，方便無線AP進行網(wǎng)絡供電，部分無線AP接入原有線網(wǎng)絡交換機上，采用思科網(wǎng)絡供電模塊進行網(wǎng)絡供電。

2.4 無線信號SSID、IP及VLAN

根據(jù)企業(yè)業(yè)務需要，無線網(wǎng)絡整體規(guī)劃及信息安全管理，通過無線控制器對所有無線AP進行分組，分為辦公區(qū)域組及生產(chǎn)庫房區(qū)域組。辦公區(qū)域組AP統(tǒng)一發(fā)射SSID-BG和SSID-GUEST這2組無線信號，生產(chǎn)庫房區(qū)域組AP統(tǒng)一發(fā)射SSID-BG和SSID-SCKF這2組無線信號。3組無線信號分別對應規(guī)劃的3個VLAN和IP地址段，在整個企業(yè)局域網(wǎng)里實施網(wǎng)絡控制及安全管理。

獲取SSID-BG信號進入企業(yè)辦公網(wǎng)絡，滿足企業(yè)員工辦公需要；獲取SSID-GUEST信號進入企業(yè)訪客網(wǎng)絡，企業(yè)訪客網(wǎng)絡與企業(yè)辦公、生產(chǎn)網(wǎng)絡隔離，僅允許訪問互聯(lián)網(wǎng)；獲取SSID-SCKF信號進入企業(yè)生產(chǎn)庫房網(wǎng)絡，滿足生產(chǎn)運行、條碼采集、物資物流等生產(chǎn)庫房管理需求。

2.5 無線接入認證

SSID-BG信號，為企業(yè)內(nèi)部員工接入企業(yè)辦公網(wǎng)絡使用，在保證無線網(wǎng)絡安全的前提下，需對企業(yè)AD域的計算機實現(xiàn)透明接入，就像使用企業(yè)有線網(wǎng)絡一樣使用無線網(wǎng)絡，方便企業(yè)員工網(wǎng)絡即時接入，提高使用效率。在控制器上設置策略，發(fā)射但不公開其無線SSID，即無線終端設備不能搜索檢測到該信號。通過無線控制器認證策略及AD域身份認證結(jié)合配置，僅允許加入企業(yè)AD域的計算機能接入SSID-BG信號，在公司AD域上設置組策略，企業(yè)AD域的計算機只要有無線網(wǎng)卡，在開啟無線網(wǎng)卡的狀態(tài)下，有無線信號的區(qū)域即自動接入SSID-BG信號辦公網(wǎng)絡。

SSID-GUEST信號主要提供給企業(yè)訪客或員工移動設備接入互聯(lián)網(wǎng)使用，SSID-GUEST信號接入網(wǎng)絡，已經(jīng)實現(xiàn)安全隔離和訪問限制，僅需保證接入的設備授權(quán)可控和網(wǎng)絡流量安全。在無線控制器上設置策略綁定認證接入設備的MAC地址，在網(wǎng)絡出口防火墻設置流量安全策略。只要經(jīng)過認證的移動設備，在無線信號覆蓋的區(qū)域都可以實現(xiàn)網(wǎng)絡接入。

SSID-SCKF信號進入企業(yè)生產(chǎn)庫房網(wǎng)絡，主要是滿足大量無線終端（如掃描器、采集器、PDA等）網(wǎng)絡接入。汽車制造企業(yè)實施的很多信息系統(tǒng)，如生產(chǎn)系統(tǒng)、物流系統(tǒng)、倉儲發(fā)運系統(tǒng)和門崗系統(tǒng)等，需要無線終端掃描、采集大量的數(shù)據(jù)，無線終端存在移動或跨區(qū)域使用需求。汽車制造企業(yè)存在每天三班倒生產(chǎn)安排，每班不同的員工都需要方便快捷使用無線終端。在無線控制器上設置策略綁定認證無線終端的MAC地址，經(jīng)過認證的無線終端，企業(yè)員工在無線信號覆蓋的區(qū)域都可以直接使用。

3 無線網(wǎng)絡應用效果

某汽車制造企業(yè)通過規(guī)劃部署無線網(wǎng)絡，在滿足企業(yè)生產(chǎn)和辦公無線業(yè)務應用、信息安全管理的要求下，企業(yè)局域網(wǎng)的建設擴展變得更加靈活簡單，快速提升了企業(yè)網(wǎng)絡的規(guī)模，加快了企業(yè)網(wǎng)絡擴張建設時間，降低了企業(yè)局域網(wǎng)建設成本，使信息系統(tǒng)得以在企業(yè)內(nèi)部快速推廣使用，有效提升了企業(yè)運營及生產(chǎn)管理效率。

4 結(jié)束語

無線網(wǎng)絡是今后企業(yè)局域網(wǎng)的重要組成部分，無線網(wǎng)絡在支持傳統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)的同時，還支持智能業(yè)務的擴展，可以極大提高企業(yè)辦公效率。根據(jù)企業(yè)實際需求，有線、無線網(wǎng)絡集中與分布式部署相結(jié)合，為企業(yè)局域網(wǎng)建設、維護管理提供高效率和低成本服務。今后在企業(yè)無線網(wǎng)絡的應用模式及安全管理上，需進一步深入研究和實踐，為企業(yè)信息化建設帶來更好的增值服務。

[1]郭淵博.無線局域網(wǎng)安全：設計及實現(xiàn)[M].北京：國防工業(yè)出版社，2010.

[2]劉欣瑁，楊君蔚，等.企業(yè)統(tǒng)一無線網(wǎng)絡架構(gòu)設計[J].計算機光盤軟件與應用，2010，(13）：959-1007.