无线局域网系统的分类及隔离方式探究

1.局域网

局域网（Local Area Network，LAN），又称内网，指覆盖局部区域（如办公室或楼层）的计算机网络。早期的局域网网络技术都是不同厂家所专有，互不兼容。后来，局域网技术的标准化产生了IEEE 802系列标准。这使得在建设局域网时可以选用不同厂家的设备，并能保证其兼容性。这一系列标准覆盖了双绞线、同轴电缆、光纤和无线等多种传输媒介和组网方式，并包括网络测试和管理的内容。随着新技术的不断出现，这一系列标准仍在不断更新变化之中。

以太网（IEEE 802.3标准）是最常用的局域网组网方式。以太网使用双绞线作为传输媒介。在没有中继的情况下，最远可以覆盖200m的范围。目前，普遍使用的以太网类型数据传输速率为1000Mbit/s，更新的标准则支持10000Mbit/s的速率。其他主要的局域网类型有令牌环和FDDI（光纤分布数字接口，IEEE 802.8）。令牌环网络采用同轴电缆作为传输媒介，具有更好的抗干扰性，但是网络结构不容易改变。FDDI采用光纤传输，网络带宽大，适于用作连接多个局域网的骨干网。

通过支持员工在任意地点保持联网，可以提高员工的工作效率和成效。有线网络端口设计可以在员工办公桌旁或另一布有线路的地点为其提供网络连接，而作为该设计的一部分，无线网络则能为会议提供连接，将餐厅或其他会面场所转变为临时会议室。无线网络使用户能随时保持联网和信息传输，突破建筑物的物理限制。近年来，随着802.11标准的制定，无线局域网的应用大为普及。这一标准采用2.4GHz和5GHz的频段，数据传输速率可以达到11Mbit/s和54Mbit/s。IEEE 802.11ac、802.11n之后的版本，工作在5G频段，理论上可以提供高达1Gbit/s的数据传输速率。

采用支持语音和数据服务的无线移动网络，为员工提供数据连接，为无线IP电话提供语音连接，为来访者提供无线访客互联网接入功能，具有如下优势：

1）不受地点限制的网络接入——可提高员工的工作效率。

2）额外的网络灵活性——可以达到那些难于进行布线的位置，避免了高昂的建设成本。

3）易于管理和运营——企业可对分布式无线环境进行集中管理。

4）即插即用部署——网络进行了预配置，能够识别与任意接入端口相连的新接入点。

过去，最简单的方法就是部署采用独立接入点（Access Point，AP）的无线局域网，但每个接入点都需单独管理，无法扩展无线网络功能。新的无线网络部署将无线局域网配置和控制功能集中在无线局域网控制器（WLC）上。这样，与基于自主、独立实体构建的传统802.11无线局域网基础设施不同，无线局域网可以作为智能信息网络运行并支持高级服务。这一集中式架构通过将众多的托管终端和自主接入点并入到单一的托管系统中，简化了运营管理。

在此部署中，接入点为“轻型”，这意味着它们不能脱离控制器独自行动。WLC负责管理接入点配置和固件。接入点为免接触式，无须对其进行单独配置。无线局域网客户端数据包在接入点与无线局域网控制器间以CAPWAP进行封装。无线局域网控制器在对数据帧进行封装或解封装之后，转发数据帧至无线局域网客户端或转发来自于无线局域网客户端的数据。

当无线局域网客户端发送数据包后，接入点会接收该数据包（必要时进行解密）并采用CAPWAP报头进行封装，然后转发至控制器。在控制器上，CAPWAP报头被移除，数据帧从控制器以太网接口切换到局域网交换基础设施上。当有线网络上的客户端发送数据包到无线局域网客户端时，该数据包首先进入无线局域网控制器，在这里它采用CAPWAP报头进行封装，然后再转发至相应的接入点。接入点会移除CAPWAP报头（必要时对数据帧进行加密），然后将数据帧传输到RF媒介上。无线网络概览如图2-2所示。

图2-2 无线网络概览

2.生产现场网络

由于办公网络相对开放，容易发生病毒和网络入侵事件，而办公用户与生产用户处于同一网络中，办公网络发生的病毒和入侵事件几乎没有障碍，可以迅速传播到生产网络，给生产网络安全带来极大的威胁。同时，办公区域的网络接入有一定的宽容度要求，外来用户计算机的接入同样也直接与生产网络互联，因此会给生产网络带来极大的安全隐患。

随着汽车产量的不断增加，生产作业的空隙时间不断缩减，生产系统对信息网络的依赖性不断加强，使得信息网络系统的7×24h运行安全保障显得尤为重要。为了提高生产网络系统的安全性和可靠性，需严格控制办公网络对生产网络的访问。

常见的网络隔离方式见表2-1。

表2-1 常见的网络隔离方式

3.语音系统

传统的企业语音系统大多是采用模拟线路。随着以太网技术和VOIP技术（Voice On IP）的逐渐成熟，企业逐渐采用统一的以太网来提供数据和语音服务，以节省部署两张网络（数据以太网和模拟语音网络）的成本。VOIP语音系统的设计需要实现以下目标：

1）利用已有的以太网络系统，建立一个能满足语音、视频、数据等多媒体信息传输、处理的统一通信平台，降低企业管理成本。

2）在企业总部与分支机构之间建立一套完善的VOIP语音系统，以满足各职能部门的通信要求。(www.xing528.com)

3）所有IP电话需要支持POE供电功能，减少电源接入。

4）为业务繁忙的用户开通一号通业务，实现普通用户和手机的联动。

5）提供60方语音会议功能，任何电话终端在任何时间、任何地点都可参加或召开电话会议，以提高沟通效率。

6）提供电子传真系统，实现无纸化办公。

建设VOIP语音系统面临的挑战是如何在现有的网络基础上，既可以保护原有投资和用户使用习惯，又可以让语音业务和数据业务在同一张以太网上协调运作，同时满足系统未来长期的发展需要。因此，VOIP语音系统需要遵循以下设计原则：

1）在现有的以太网上建立VOIP语音系统，之前建立的模拟语音网络可以接入到新系统中使用。

2）保持用户原拨号习惯不变。

3）采用国际标准协议。在语音网络建设中，需尽量采用国际标准（如SIP等）。采用业界流行的国际标准，可以保证今后网络的规范性以及灵活、方便地增加新的网络应用。

系统应采用高可靠性结构，能够实时地进行故障切换和恢复，不会因为单点故障而影响到语音呼叫的建立和连接。呼叫路由能够提供不同级别的备份路由。远程分支机构的语音不会因为广域网络的中断而中断。

4）系统的设计不仅需要满足目前的容量和功能需求，还必须考虑长期的战略规划，能够快速支持今后新分支机构的加入、设备的扩容。同时，系统应可以容纳不同品牌的设备，并充分保证不同系统之间的互操作性。

5）由于对网络延迟敏感的业务（如语音和视频）和其他数据业务在同一张网络上共享资源。因此，网络系统必须保证VOIP语音系统的服务质量（Quality of Service，QoS），以实现语音和视频的流畅和平稳，防止因拥塞而产生会话、图像丢失或故障。所以，IP语音和视频质量要有保证，但又不能因此影响业务系统的正常运行。

图2-3是某汽车企业的VOIP语音系统拓扑图。该企业在机房部署了电信级SoftCo9500VOIP语音交换机管理服务器。SoftCo9500核心交换设备支持主控单元双备份、N+1电源冗余、媒体资源板冗余配置、网口1+1备份，提供了极高的可靠性。该设备集成了信令网关、媒体网关、接入网关、中继网关、呼叫处理服务器、业务服务器、会议服务器等功能；Soft-Co9500满足最大10000线用户需求。以后扩容也只需要增加相应终端和相应的软件许可；在办公区部署带POE功能的IP话机，实现无源话机接入（要求接入交换机支持POE供电）并实现语音的呼入与呼出；在车间部署两台IAD132E（T）-32S与3台IAD101H（分别支持32门内线与1门内线），实现模拟电话接入以及与局内、局外呼叫；为企业中高层管理人员开通一号通业务，即通过拨打一个号码就可拨通管理人员的所有通信工具（手机、办公电话、内部分机），从而快速找到他。并且，他可以自主设置使用一号通业务的时间；提供60方语音会议功能，任何电话终端在任何时间、任何地点都可参加或召开电话会议，提高沟通效率；为公司设立企业总机，当有外线呼入时，为客户播放欢迎词并且将来话分配给前台话务员，支持来电排队、转接、来电显示等功能；部署电子传真功能，实现传真呼入后自动转换为电子版，并在IP话机上通过留言灯进行提醒，也可将电子传真转到邮箱等。

图2-3 某汽车企业的VOIP语音系统拓扑图

电话会议功能是由SoftCo9500提供的，因此不会造成用户投资浪费，可实现平滑扩容与升级。为方便用户使用，SoftCo9500带了一个Web式的管理界面，在该页面里可实现电话会议的预定、管理、通知、查询以及历史统计。SoftCo支持统一通信的全部功能，可充分满足企业未来的发展，可提供UC客户端，进行即时消息沟通、更为便捷的语音聊天、集成多媒体会议功能，充分体现了协同办公的功能，同时也极大地提高了员工的办公效率。

电子传真的主要作用是将传入的传真转换为电子文档，同时根据员工设置规则通过留言灯、邮件的方式进行提醒，同时也支持传真机进行传真提取。需要部署一台UMS服务器，UMS服务器与SoftCo9500是通过SIP对接；UMS将客户发送的传真件转换成电子文档发送到员工登记的邮箱；SoftCo下的分机可以登录到UMS的统一消息的页面内查看传真留言与下载传真文件以及对留言文件进行管理；SoftCo下的分机还可以登录UMS统一消息页面进行传真发送，如果是外部传真，需要在目的传真号码前加上本地外呼的字冠。

4.广域网

相对于企业内部的局域网而言，企业与Internet供应商、特约店和分支机构之间的联网被称为广域网。

由于电子商务的普遍应用，能够快速稳定地连接Internet对企业来说非常重要。通常，汽车企业会采用100Mbit/s的光纤接入到Internet。为了保证与其他国家的分支机构通信的快速稳定，通常汽车企业会直接接入到所在城市的主干核心交换机上（普通的Internet接入是连接到电信公司的接入层交换机）。并且，采用联通和电信双线接入的方案，在实现Internet线路冗余备份的同时，解决业务访问的南北互通问题（南北互通问题是指电信网络与联通网络之间由于连接带宽有限而存在的信息交互瓶颈问题）。

企业与供应商、分支机构及特约店的联网存在多种组网方式，企业可以根据实际需求情况进行选择。常用的组网方式及其特点对比见表2-2。

表2-2 常用的组网方式及其特点对比