探究企业办公环境无线局域网搭建策略
来源:用户上传
作者:
摘要:在信息时代下,企业办公区域网络化和信息化,受到建筑设计因素的影响,企业办公地点选择难度较大,员工在网络方面的工作需求得不到满足,这就势必会在一定程度上影响企业办公质量。本文就企业办公环境无线局域网设计原则进行阐述,对企业办公环境无线局域网搭建方式加以确定,进一步对采用L2/L3层漫游方式解决切换问题进行探究,仅供相关人员参考。
关键词:企业;办公环境;无线局域网;搭建策略
中图分类号:TP293 文献标识码:A
文章编号:1009-3044(2019)12-0047-02
无线局域网的优势在于,具备有线网络功能,无须布线,在不同空间条件下都可以实现移动,网络信息的获取更为便捷,这就能够满足企业现代化办公需求。现代社会发展新阶段,中小企业若想要实现快速发展,就必须要高度重视信息化建设,集中型无线局域网的搭建,能够为企业信息化建设通过支持,并且该策略具有一定指导价值。在此种情况下,对企业办公环境无线局域网搭建策略进行探究,具有一定现实意义。
1企业办公环境无线局域网设计原则
无线局域网络简写为WLAN,从性质上来看相当于数据传输系统,具有较强的便利性,以射频技术为支持,通过电磁波协调作用的发挥,一定程度上弥补传统双绞铜线的不足,局域网络得以优化,通信连接的实现具有较强的便利性,能够满足空中通信连接需求,并且存取方面更为简单化与便捷化。无线局域网的优势在于,网络布线的工作量得到明显减少,秩序对接入点设备进行安装,之后即可完成网络连接,满足区域内局域网络覆盖需求。在多种配置方式的支持下,无线局域网得以建立,节点间漫游的实现,能够创建优良的无线环境,这是有线网络所无法达到的。现如今无线局域网在企业、医院和学校等领域的应用都比较普遍,受到社会的广泛关注。
为满足企业办公对于无线网络的需求,在对办公环境进行无线局域网设计的过程中,要坚持以下几方面原则,其一是安全性,要为核心机密信息传输提供一个安全的条件。其二是可控性原则,基于人性化理念对办公环境无线局域网进行设计,以满足企业员工自我管理需求,并且在企业管理和控制方面也具有一定便利性。其三是稳定性原则,在无线局域网环境下,网络交互具有较强的实时性特征,要确保无线局域网通道的畅通性和稳定性,以满足无线网络运行需求。其四是经济性,在无线局域网设计过程中要注重企业经济效益的维护。其五是扩展性,要满足企业未来升级需求。气流是多種服务支持,确保所选择的无线产品在未来无线宽带应用及发展方面具有适应性和兼容性。在此种设计原则下,有助于从整体上提升企业办公环境无线局域网设计水平。
2企业办公环境无线局域网搭建
在办公区域网络建设过程中,无线局域网系统建设是一项基础性内容,其所包含的项目中多,包括无线控制器和无线AP的系统集成,无线局域网系统与有线网络系统的系统集成管理和优化、企业的技术要求和业务要求等。在企业办公环境无线局域网的搭建,必须要注重IP地址规划目标的实现,并立足实办公区域无线局域网的现实情况出发,做好访问点(无线AP)的部署工作,并明确其与无线控制器之间关系,做好系统集成工作,确保满足企业办公环境对于无线局域网的应用需求,令其与有线局域网的系统集成得到优化,进而确保无线局域网搭建的规范性。
2.1采用集中型无线局域网搭建方案
在这一过程中,要确保无线局域网搭建的使用性,科学选择无线局域网控制器,做好相关部署,注重系统功能的发挥。无线局域网框架组成复杂,包括AC、轻量级AP、POE交换机等,其中AP无须单独配置,AC则主要负责集中管理和自动配置,POE交换机则为AP提供供电服务。思科无线局域网控制器以IETF标准为依据,在LWAPP协议下,通信得以实现并且将具有一定安全性,配置与管理功能均得到有效发挥,为无线局域网运营提供支持。Radius服务器的功能在于验证、授权和记账服务,除此之外还包括AP和IP地址分配的DHCP服务器运行,了解系统使用状况,落实网络管理。企业专用WLAN的建立,为保证网络安全性,要注重访问控制列表和病毒防护功能的优化,保证地址绑定的唯一性,证书管理系统要注重认证与加密管理,但要注重其安全性水平的提升。
2.2构建集中型无线局域网
在802.lq的trunk支持下,确定AP安装位置后,将其接入到交换机中,通过Access口来进行配置。AP管理则通过AC来实现,在这一过程中要做好控制器的发现和注册工作,通过LWAPP来实现AC与AP之间的信息交换,从AC上将AP固件代码进行下载,令其与控制器保持同步状态。于AP上部署无线局域网配置,通过DHCP与DNS来建立AC与AP之间关系,从而满足无线客户端与AP关联CISCO的整体需求。待系统上电后,网络信息的获取可通过AP来实现,以DHCP的服务器为支持,获得准确的IP地址信息,以AC为对象发送方请求,待接收后对AP接入权限具备情况进行自检查,并反馈给AP,这就便于与AC建立隧道连接,促进局域网的顺利构建。以隧道模式为支持,介于AP和AC之间对数据进行传输,以AC和核心交换机为支持,创建VLAN来满足AP需求,隧道首次建立需要发送配置信息,以确保连接的顺利建立。
2.3认证方式
SSID服务的认证包含多种方式,在这一过程中要确保WLAN认证的安全性,核心数据和内部资源网络访问需要设置EAP-TLS,以保证认证的高安全性,员工访问网络需要应用USBKEY,确保其含有数字证书。非重要网络的认证则需要采取低安全级别的Web Portal,互不访问的两个网络之间可实现逻辑隔离。
在EAP-TLS认证中,所使用的认证框架相对普遍,在WLAN连接中的应用,通过多种认证方法来实现,其中EAP-TLS的安全系数较高,符合EAP标准,能够为所接入客户端提供安全保障。USBKEY中包含CPU和存储空间,存储空间相对安全,作为一项硬件设备,USBKEY的应用能够满足多种算法的应用需求,包括加密、解密和签名等,除此之外还包括储存数字证书和密钥,相关数据的应用都能够为无线局域网搭建提供支持。USBKEY自身序列号、员工数字证书以及相对私钥都是USBKEY内部的重要元素,直接关系着该硬件设备使用功能的发挥。数字证书的组成内容众多,包括公钥、CA以及算法、有效期等,各项信息都关系着EAP-TLS认证的有效性,而私钥则关系着整个USBKEY使用的唯一性,因此在EAP-TLS认证过程中要注重USNBKEY使用的唯一性。 其业务流程在于,将USBKEY插入移动客户端,待AP接收信息后,对数据进行封装,并转发给Radius服务器,对其合法性加以验证后,将服务器证书转发给客户端,客户端来对身份进行验证,信任后发送数字证书,客户端通过私钥来提取证书并进行发送。服务器信任后做出双向认证,最后服务器发送允许接入信息,即可完成接入。
在Web Portal认证过程中,以DHCP协议为支持,获取IP地址后即可接入,但受到AC访问控制,客户端对于其他资源的访问无法通过WLAN来实现,仅仅能够获取IP地址。将用户名和密码输入客户端所弹出的服务器登录界面,之后上传提交,对数据合法性进行验证,即可完成认证。
3采用L2/L3層漫游方式解决切换问题
受到科学技术水平等因素的影响,传统无线局域网中不同AP之间存在一定距离,而对于无线终端来说,这种漫游的实际跨域难度较大,通过观察AP整体情况来看,在无线终端中,子网所处VLAN是明显不同的,这就使得无线终端介于不同AP之间的漫游往往会受到一定限制,尤其是缺省IP子网存在一定差异,这就使得在无线局域网运行过程中,无线终端会出现DHCP请求重新发出的情况,在此种情况下,对于终端来说其影响是强烈的,会令IP地址发生一定变化,原有AP基础上所建立的连接都发生一定变化,甚至会被切断,进而对无线局域网的运行效果产生影响。而在无线系统的支持下,其具备代理DHCP功能,通过这一功能的发挥,能够在整个网络运行过程中解决无线漫游的问题,即便是对于3层不同的IP子网,也具有良好的适应性。以无线终端为支持,以AP作为起始点,通过IP子网来想另外AP下的IP子网进行漫游,所发出的DHCP请求是重新发出的,从AP端出发,由无线控制其来实现请求的转发,自AP向原有子网来实现漫游,用户即可从中来获得IP地址。在这一过程中,用户在无线传输方面信息的获取主要通过无线控制器来实现,所漫游的无线控制器能够对用户IP地址进行保护,并通过原有无线控制器来进行信息传输,以满足用户需求。当用户处于无线状态并且已经漫游至其他IP子网时,其IP地址的获得认可通过无线控制器来实现,并且不会对其在新AP上的入网产生影响。通过研究可以发现,代理DHCP的优点在于,以用户终端为支持,无须对软件进行安装,即可满足不IP之间的漫游需求,令企业办公环境得到优化,通过无线局域网的规范化搭建,为企业办公的顺利进行提供支持。
4 结语
总而言之,现如今科学技术水平不断提升,无线局域网技术也得到快速发展,为满足企业办公对于网络环境的需求,要结合企业现实情况出发,明确企业对用户的实际权限,科学应用集中型无线局域网搭建策略,并采用具有适应性的认证方式,以顺利推进企业信息化建设,为企业的长足发展打下良好基础。
参考文献
[1] 张永久.企业内网数据防护体系的建立[J].中国管理信息化,2016(14).
[2] 未培,庄彦.大中型企业无线网络规划设计与实现[J].黑龙江工程学院学报,2016(2).
[3] 丛冠杰.无线局域网技术的现况及发展趋势[J].网络安全技术与应用,2015(1).
[4] 赖建书.浅析无线网络安全与应用[J].计算机光盘软件与应用,2015(23).
【通联编辑:唐一东】
转载注明来源:https://www.xzbu.com/8/view-14789260.htm