融媒中心无线网络方案设计研究
www.16system.cn融媒中心无线网络方案设计研究 本文关键词:方案设计,无线网络,研究,中心
融媒中心无线网络方案设计研究 本文简介:摘要:全媒体时代媒体融合发展对无线网络的使用要求越来越高,安全、高速的无线网络成为融媒中心重要组成部分,本文通过融媒中心无线网络的建设,介绍了总体方案的架构设计、智能负载均衡、用户认证、网络安全等内容。关键词:融媒中心;无线网络;用户认证;网络安全河南日报报业集团融媒中心是一个集新闻内容生产、分发、
融媒中心无线网络方案设计研究 本文内容:
摘要:全媒体时代媒体融合发展对无线网络的使用要求越来越高,安全、高速的无线网络成为融媒中心重要组成部分,本文通过融媒中心无线网络的建设,介绍了总体方案的架构设计、智能负载均衡、用户认证、网络安全等内容。
关键词:融媒中心;无线网络;用户认证;网络安全
河南日报报业集团融媒中心是一个集新闻内容生产、分发、指挥调度、舆情检测、传播效果追踪、民生热点洞察等融为一体、合而为一的应用平台,能满足用户在任何时间、任何地方、任何终端设备上,都能够通过网络,使新闻内容生产、用户个性化智能匹配成为现实。充分运用新技术、新应用创新媒体传播方式,提高新闻舆论传播力、引导力、影响力、公信力,这是融媒中心无线网络设计建设的遵循。目标是要运用WLAN802.11ac技术实现千兆无线网络到用户端,实现报业大厦的无线网络全覆盖,做到一个账号绑定多个设备,有线网络和无线网络融合,本地编辑与异地采访互通。实现用户准入认证、自动漫游。支持数据、语音、图片、视频等新闻信息编辑、传输、存储。新媒体时代,在纸媒融合发展过程中,必须要紧紧跟随时代发展的要求,加强对各种新技术的应用,突出纸媒创新发展数字化、信息化、网络化、智能化的发展。文章主要介绍网络综合布线、无线网络总体设计、AP负载智能均衡、用户终端准入认证、供电方案设计、网络安全。
1网络综合布线
网络综合布线是一个基础工程,关系到整个项目工程的投资、质量、进度、安全,关系到网络拓扑、网络性能。设计遵循GB50311-2016《综合布线系统工程设计规范》,综合布线可划分成六个子系统,即工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备间子系统、管理子系统、建筑群子系统。依据建筑图纸,结合用户需求,逐层楼、逐房间进行实地踏勘、精准测量,精细设计。AP信息点与接入交换机选用6类4对非屏蔽双绞线进行连接。即使某一信息点出现了故障,也不会影响到其他信息点的正常通讯。垂直布线系统。采用6芯千兆多模光纤,设计冗余备用,光纤盒、耦合器、光纤跳线全部选择优质产品。水平布线系统。采用6类4对非屏蔽双绞线,链路≦90米,通道≦100米。配线架、信息模块、跳线全部选用6类系统。设备接地。交换机、服务器、AC、桥架、机柜、壁挂机箱、线管设计全部要良好接地,接地电阻≦1Ω。线缆保护。线缆采用金属线管、JSB型阻燃包塑金属软管进行保护。综合布线测试。按照国家标准GB/T50312-2016《综合布线系统工程验收规范》,对线缆的接线图、长度、传输延迟、延迟偏差、近端串扰、衰减、回波损耗等项技术指标进行检测,保证所有线缆检测合格,并形成测试报告。
2总体方案架构设计
无线网络总体上采用双千兆无线网络控制器(AC)+无线接入点(AP)+交换机+认证服务器的架构方式进行部署,采用集中一体化管理,保持对有线网络逻辑独立组网。运用虚拟化、PoE、访问控制、频谱导航、漫游导航、负载均衡等多种技术手段,增强网络可靠性、稳定性、安全性、易用性。接入交换机。全部选用千兆以太网供电(PoE)的交换机,选用大容量的背板带宽及高速的包转发能力保证数据的高效转发,楼层配备24口大功率PoE交换机,通过6类线缆直连AP,在提供数据传输的同时为AP提供稳定电力供应。汇聚交换机。选用48口千兆光口交换机,多模光纤上连至核心交换机,下连至各接入交换机。无线控制器AC虚拟化。设计采用两台千兆无线网络控制器,并将两台AC虚拟成一台AC,有以下优势:组网简单:星型IRF只需要通过直连,二层相通即可建立堆叠。能力叠加:星型IRF整体对外呈现一台虚拟AC,虚拟AC管理AP和用户数量是两台AC能力的总和。配置简单:在虚拟AC上(主AC,即用户可见的一台AC)的配置,能自动同步到所有AC。高可靠的备份:支持N+1备份,一台AC宕机不影响虚拟AC的功能。简化管理:提高网络系统的高效性、稳定性和可靠性,实现多设备的协同工作、统一管理和不间断维护。AP选择与布放。全部选用以太网供电(PoE)的AP,简化安装和维护。选择覆盖范围、接入密度、运行稳定好的产品。通过吸顶放装AP进行主要区域的大面积覆盖,在信号盲点位置通过部署面板AP进行信号覆盖补充,两者灵活配搭,保证大楼所有工作区的信号全覆盖。AC+AP应用模式。系统采用无线控制器+无线接入点,即AC+AP方式进行部署,易于管理,通过AC自动发现并集中管理所有AP,此时AP应切换至Fit模式,所有的升级、配置、策略修改都通过AC集中下发,不用逐一配置AP。无线接入点遵从最新的802.11acWave2协议标准,同时支持2.4G及5G频段,融媒中心采用双频合一的方案,同一个SSID同时通过2.4G及5G进行传输,使用频谱导航技术,优先让终端通过5G进行网络连接。根据AP的部署位置,对所有的AP的2.4G信道进行规划、信道固定,保证在2.4GHz中的信道干扰隔离。
3AP负载智能均衡
无线网络要支持基于流量、用户、频段的负载均衡,在人员密度较大的场所启用智能负载均衡策略,保证大量用户终端能够均匀分布连接在各个AP上,降低单个AP的并发连接数,提高无线射频的使用效率。AP支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户,无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,但如果无线用户不在重叠覆盖区内,传统的负载均衡方式往往会导致连接不上网络,造成误均衡。而智能负载均衡技术,保证只对处于覆盖重叠区的无线用户才启动负载均衡功能,有效避免误均衡的出现,从而最大限度提高了无线网络容量。
4用户终端准入认证
认证的用户包括新闻采编、办公人员和临时访客,认证的终端包括手机、电脑、PAD等无线网络设备,建议一个账号绑定3个设备。无线网络SSID名称设置为HNBY和HNBY-GUEST,建议不要使用中文、中英文混合的SSID。账号以手机号码为准,建议实行实名注册制度。一体化管理,运行基于Web的iMC(intelligenceManagementCenter)智能管理中心,可以实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,还可对网络中的其他设备进行统一管理,真正实现智能型有线无线一体化管理。融媒中心设计有两个SSID(ServiceSetIdentifier),一个是供集团人员专用WiFi,名称为HNBY,可以使用新闻采编系统、办公管理信息系统、互联网。另一个供访客使用WiFi,名称为HNBY-GUEST,只能使用互联网。每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。不同的身份,分配不同的网络访问权限,以保证网络安全。终端用户准入控制(EAD,EnduserAdmissionDomination)解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,对接入网络的用户终端强制实施企业安全策略,通过与安全策略服务器的联动,可以对感染病毒或存在系统漏洞等不合格的无线客户端进行下线、隔离、提醒或监控等多种方式进行处理,只有无线客户端符合相应的安全策略之后才允许正常访问网络,从而提高了无线网络的整体安全性。在iMC智能管理平台上启用Portal认证,集团内部人员在第一次在连接WiFi时,通过弹出的Portal页面,输入账号和密码进行认证通过后,即可上网,设置为6个月内无感知认证准入。访客需要使用WiFi时,可以连接HNBY-GUEST,会弹出二维码认证页面,内部工作人员通过手机扫描此二维码,在打开的网页中补全访客信息、确认访客后,该访客即可访问互联网,设置为24小时内无感知认证。账号有效时间,可以在安全策略上进行设置。Portal+MAC无感知认证,在保障网络安全的同时,降低用户使用门槛,提升了用户的体验感,增强了用户的自由度,让用户在不知不觉中获得认证。
5不间断供电方案
融媒中心实时新闻宣传,需要一套稳定、充沛、24小时不间断的供电方案。双回路供电,由于融媒中心的特殊性,需要将设备接入双回路供应电系统中,标准的双回路供电是来自两个不同区域的供电站。全UPS支持,推荐无线网络设备全部接入UPS,包括AC、AP、服务器、交换机,可以在停电情况下,无线网络仍然正常工作,融媒中心能够正常运转。辅助直流供电,AP由PoE交换机供电,在一些AP较多、用户较多的地方,设置48V、5V的直流电源,为设备、为用户提供集中供电。安全接地系统,所有的设备、机柜、桥架、线管全部接地,以减少干扰。
6网络安全措施
关于设备安全,将两台AC进行虚拟化配置,可以有效提升它们的性能,一台AC宕机不影响虚拟AC的功能,同时开启安全防御。交换机、AP设计为集中管理,配有备用机,遇设备故障时,直接替换。关于专人管理,由专人负责设备维护、配置安全策略、用户注册管理,定期更换强密码。关于日志管理,认证平台在提供认证服务的同时,记录了终端用户的人员账号、姓名、上下线时间、IP地址、MAC地址等信息。访客用户同样也记录了相应日志,且关联了确认开通其网络访问账号的工作人员信息,以便于配合上网行为管理设备追踪用户的网络访问信息。按照网络安全法的要求,监测、记录网络运行状态、网络安全事件,日志保存的时间为6个月。关于数据保护,要考虑对个人信息、用户信息保护。对无线网络设备的硬件信息、配置信息、注册信息、安全策略要进行及时更新和本地化备份。
7结束语
本文介绍了融媒中心无线网络的设计构架,以及在媒体融合实践探索中的一点体会和认识,希望对传媒行业有参考和借鉴价值。无线网络与有线网络共建并用、共享融通,系统运行良好,为采访、编辑、发布等新闻宣传工作带来了便捷,提升了效率。
参考文献:
[1]黄君羡,汪双顶.无线局域网应用技术[M].人民邮电出版社,2020.
[2]高萌.浅谈无线网络安全问题及防范策略[J].网络安全技术与应用,2020.
[3]王海涛.移动新媒体时代纸媒的融合与创新[J].中国传媒科技,2019.
作者:承树生 单位:河南日报报业集团
融媒中心无线网络方案设计研究 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。