国家电网公司西单办公大楼无线局域网的建设思路.pdfVIP

国家电网公司西单办公大楼 无线局域网的建设思路 李静，魏晓菁，邹宇 (国电信息中心网控中心，北京100761) 摘要：分析r无线局域网的网络架构，对分布式管理架构和无线交换集中管理架构进行深入的分析和比 较，提出建设企业级WLAN的几个关键性问题。重点对安全防护中的加密和认证算法和机制进行了剖析，提 出多层防护的思想。 关键词：无线局域网；网络；安全 接，并实现无线信号的覆盖，数据加密、无线访问控 0引言 制等功能都由AP来实现，满足基本的无线接入需 求。但是这种方式对于企业大规模的部署不适用， 有线局域网在很大程度上满足了国家电网公司 存在几个问题：AP和AP之间没有关联，信号会相 总部F1常办公的需要。但是，随着网络的飞速发展， 互干扰；没有统一的设备管理，增加维护和配置的难 笔记本电脑的普及，人们对移动办公的要求越来越 度；AP存在不安全的因素；无法实现跨域的数据切 高。传统的有线局域网要受到布线的限制，如果建 换等。 筑物中没有预留的线路，布线以及调试的工程量将 AP和无线管理引擎结合的分布式管理模式在 非常大，网络中的各节点的搬迁和移动也非常麻烦。 第一类架构的基础上增加了一个无线管理引擎，可 特别是一些特殊的场所如会议室等，由于人员和人 以管理和配置AP，实现数据的无缝漫游。这在很大 数的不确定性，有线网络往往不能满足实际的需要。 程度上弥补了第一类无线局域网架构的缺陷，但用 这在一定程度上制约了公司生产力的进一步发展。 户认证、数据加密、负载均衡等功能仍然由AP来 因此在有线网络的基础上构建高效快捷、组网灵活 实现。 的无线局域网是必然趋势。 AP和无线交换机结合的集中式管理模式将原 无线局域网的构建能够扩大有线网络的触角和 先“FAT AP”诸如安全、接人控制和负载均衡等功能 覆盖范围，提供随时随地接入网络，进行办公应用和 集成到无线交换机中，AP只充当天线的功能，称之 信息资源存取，确保安全、迅速和可靠地接人企业内 为“THINAP”。把AP中存放的IP地址、密码、安全 部网络。这种灵活性，可以给国家电网公司带来成 认证、ACL等集成到交换机中，无线交换机是集中 本节约和生产效率提高，促进国家电网公司信息化 管理设备，处理发生故障的AP、自动协商AP之间 的进一步发展，为国家电网公司实现“一强三优”的 的带宽分配、管理安全漏洞、入侵检测等。 发展目标提供更加广泛、更加灵活的通信手段和网