無線局域網(wǎng)在企業(yè)中的應(yīng)用

【摘 要】任何技術(shù)的發(fā)展都是以更高效、更便捷為目標(biāo)的，網(wǎng)絡(luò)技術(shù)也同樣不例外。現(xiàn)代企業(yè)，依靠無線局域網(wǎng)技術(shù)（WLAN），我們已經(jīng)可以擺脫有線的束縛，只要在覆蓋范圍內(nèi)，任何終端再也不用拖根“尾巴”了。本文主要研究無線局域網(wǎng)（WLAN）技術(shù)，如何揚(yáng)長(zhǎng)避短，安全高效地應(yīng)用在企業(yè)中。

【關(guān)鍵詞】無線局域網(wǎng);安全策略;應(yīng)用

1、什么是無線局域網(wǎng)

無線局域網(wǎng)絡(luò)(Wireless Local Area Networks；WLAN)是利用射頻(Radio Frequency；RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得在覆蓋范圍內(nèi)，用戶可以隨時(shí)、隨地、隨意的傳輸數(shù)據(jù)。

1.1無線局域網(wǎng)的特點(diǎn)

1.1.1靈活便捷，移動(dòng)漫游。這是無線技術(shù)最大的亮點(diǎn)。試想一下使用無線網(wǎng)絡(luò)的辦公大樓里，可以拿著筆記本隨意到其他任何地方，而不再局限于你自己的辦公桌。在使用無線網(wǎng)絡(luò)的辦公室中，網(wǎng)絡(luò)管理員們不需要再為接入點(diǎn)不夠而煩惱，只需開啟無線網(wǎng)卡就能輕松接入網(wǎng)絡(luò)。

1.1.2兼容移動(dòng)終端?，F(xiàn)在的WLAN中，移動(dòng)終端的使用正呈攀升趨勢(shì)。手機(jī)、上網(wǎng)本、平板電腦、甚至以后的家電產(chǎn)品，都會(huì)成為網(wǎng)絡(luò)中的成員。當(dāng)你拿著IPAD，迫不及待的向領(lǐng)導(dǎo)或者同事展示你的某個(gè)應(yīng)用時(shí)，突然發(fā)現(xiàn)沒有WLAN連接網(wǎng)絡(luò)，那是多么的尷尬。

1.1.3組建方便，成本低廉。有線局域網(wǎng)的組建，需要向每一個(gè)節(jié)點(diǎn)架設(shè)管道、鋪設(shè)線路，再壓制水晶頭、安裝墻面通信模塊，這一整套工序所耗費(fèi)的工時(shí)不說，就成本而言也是非常大的。而無線局域網(wǎng)，每個(gè)辦公室最少只需要一個(gè)有線網(wǎng)絡(luò)節(jié)點(diǎn)，在此基礎(chǔ)上安裝一個(gè)無線AP，信號(hào)就足以覆蓋整個(gè)辦公室。

有此對(duì)比，無論使用便捷性、組網(wǎng)工作量或者建設(shè)成本，無線局域網(wǎng)都更勝一籌。那么在企業(yè)中，是不是可以摒棄有線網(wǎng)絡(luò)而全部使用無線網(wǎng)呢？答案是否定的！

1.2無線局域網(wǎng)的局限性

1.2.1無線網(wǎng)絡(luò)的傳輸速率有限。無線局域網(wǎng)傳輸速率由使用的協(xié)議標(biāo)準(zhǔn)不同而決定。一般我們使用的是IEEE 802.11系列標(biāo)準(zhǔn)。它是由美國(guó)電氣和電子工程師協(xié)會(huì)（IEEE）在1997年6月頒布的第一代無線局域網(wǎng)標(biāo)準(zhǔn)之一，最大支持2Mbps的傳輸速率，顯然這無法滿足日常需求。所以IEEE不斷發(fā)布了其后續(xù)標(biāo)準(zhǔn)，目前使用較多的是IEEE 802.11g和802.11n這兩個(gè)標(biāo)準(zhǔn)。802.11g使用2.4GHz頻段，理論傳輸速度支持54Mbps、108Mbps，IEEE 802.11n也使用2.4GHz頻段，理論傳輸速率可達(dá)300Mbps。應(yīng)該說802.11n在合適的環(huán)境也能滿足正常需求，但實(shí)際在應(yīng)用環(huán)境測(cè)試發(fā)現(xiàn)，速率很難達(dá)到理想環(huán)境下的300Mbps。所以在要求更高的千兆網(wǎng)絡(luò)中，目前無線網(wǎng)絡(luò)還難以承擔(dān)大任。

1.2.2無線網(wǎng)絡(luò)傳輸性能有限。雙絞線因?yàn)槭屈c(diǎn)對(duì)點(diǎn)物理鏈接，所以傳輸速率較為穩(wěn)定。而無線網(wǎng)受其無線電波傳輸方式限制，在通過建筑物、汽車、金屬設(shè)備等障礙物時(shí)，無線信號(hào)將受很大影響，信號(hào)不穩(wěn)導(dǎo)致的傳輸速率起伏較大，是無線網(wǎng)絡(luò)一個(gè)最為突出的問題。

1.2.3無線網(wǎng)絡(luò)的安全問題。無線網(wǎng)絡(luò)是點(diǎn)對(duì)多點(diǎn)的傳輸模式，數(shù)據(jù)信號(hào)是發(fā)散性傳播的，從理論上來說，很容易監(jiān)聽到網(wǎng)絡(luò)范圍內(nèi)所傳播的數(shù)據(jù)，從而造成數(shù)據(jù)被竊取。雖然可以設(shè)置密鑰來控制訪問，但在組網(wǎng)計(jì)劃中，此隱患仍舊不得不考慮。

2、企業(yè)級(jí)用戶如何應(yīng)用無線網(wǎng)絡(luò)

從上述內(nèi)容中，我們根據(jù)無線網(wǎng)絡(luò)的特性，基本已經(jīng)給了無線局域網(wǎng)一個(gè)明確的定位，那就是作為有線局域網(wǎng)的補(bǔ)充和延伸。只要應(yīng)用得當(dāng)，有線和無線兩者可以相輔相成，相得益彰。

2.1哪些情況不適合應(yīng)用無線局域網(wǎng)

我們根據(jù)無線網(wǎng)絡(luò)的傳輸速率的缺陷，來排除會(huì)暴露此缺點(diǎn)的應(yīng)用場(chǎng)合。首先在鏈路主干網(wǎng)上，使用無線網(wǎng)絡(luò)傳輸無疑是不恰當(dāng)?shù)?，理論最大?00Mbps的這一傳輸瓶頸會(huì)給整個(gè)網(wǎng)絡(luò)帶來嚴(yán)重的影響。其次作為整個(gè)網(wǎng)絡(luò)中的服務(wù)器，比如域控制器、DNS、文件、郵件服務(wù)器等，這些作為時(shí)刻處于待命狀態(tài)的終端，時(shí)刻要保持“最佳狀態(tài)”來保證向用戶端的數(shù)據(jù)傳輸鏈路暢通無阻。再者，就是那些可以確定長(zhǎng)期固定的網(wǎng)絡(luò)連接，也可以摒棄無線而使用有線網(wǎng)絡(luò)來達(dá)到一勞永逸。根據(jù)無線網(wǎng)絡(luò)的性能缺陷，我們可以知道，樓宇之間的傳輸、穿越各種障礙物的傳輸、距離較大的傳輸也不適合，在這些情況下，無線網(wǎng)絡(luò)發(fā)揮不了它的優(yōu)勢(shì)，反而會(huì)給你“拖后腿”。根據(jù)無線網(wǎng)絡(luò)安全性問題，有一些非常敏感，甚至機(jī)密的網(wǎng)絡(luò)應(yīng)用，也不適合使用無線網(wǎng)絡(luò)。否則，由此造成數(shù)據(jù)流失，我想網(wǎng)絡(luò)管理者們是不愿意承擔(dān)這種風(fēng)險(xiǎn)的。

2.2無線網(wǎng)絡(luò)應(yīng)用在何處

我們只需在企業(yè)的組網(wǎng)方案中稍微修改一下，就能將無線網(wǎng)絡(luò)完美的應(yīng)用于有線局域網(wǎng)網(wǎng)之中。先了解你手頭的無線網(wǎng)絡(luò)產(chǎn)品所能覆蓋的最大區(qū)域，然后將這個(gè)區(qū)域范圍縮小三分之一，依此在每個(gè)區(qū)域中安放一個(gè)無線節(jié)點(diǎn)，配置好IP地址以后，就能提供幾乎全覆蓋的無線網(wǎng)絡(luò)。屆時(shí)你放在桌面上的筆記本電腦不用再多一根網(wǎng)線相連，會(huì)議室中不會(huì)因顯露出來的線路而影響整體美觀，休息室中你可以躺在沙發(fā)上瀏覽互聯(lián)網(wǎng)?？傊弥苿?dòng)設(shè)備漫游于任何一個(gè)角落，都能體驗(yàn)到無拘無束的感覺，這也是無線網(wǎng)絡(luò)誕生的初衷。

3、應(yīng)用無線網(wǎng)絡(luò)的安全策略

第一步我們要做的是禁止廣播服務(wù)集合標(biāo)識(shí)符（SSID）。在無線路由器或者無線AP中，都有這樣的功能開關(guān)。關(guān)閉了SSID的無線網(wǎng)絡(luò)中，非授權(quán)用戶在搜索無線網(wǎng)絡(luò)信號(hào)時(shí)，將搜索不到你們的無線網(wǎng)絡(luò)。這一步雖然簡(jiǎn)單，但確實(shí)很有效果。

第二層次的安全策略，應(yīng)該是訪問密鑰。無線網(wǎng)絡(luò)密鑰的幾種加密方式為：WEP，WPA-PSK(TKIP)，WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES)，因篇幅所限，不再一一展開。安全級(jí)別最高的是WPA-PSK(TKIP)+WPA2-PSK(AES)加密模式，但由于兼容性的問題，還未被廣泛使用。所以目前我們最常用的兩種加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES)，配合一些復(fù)雜強(qiáng)壯的密碼，這里的加密防線可以有效的阻攔大部分的非法應(yīng)用。

最后要做的則是制定訪問控制規(guī)則（Access Control Lis；ACL）。它的主要作用是根據(jù)你的規(guī)則來控制哪些是允許通過，哪些是禁止訪問的。舉個(gè)例子來說，我們定義了一條規(guī)則，允許IP地址192.168.1.2且mac地址為42-AB-53-F4-E0-00的主機(jī)訪問網(wǎng)絡(luò)。這條規(guī)則應(yīng)用后，所有的無線設(shè)備中唯有以上兩者皆符合的終端才能接入網(wǎng)絡(luò)。當(dāng)然ACL不僅僅有TCP/IP、UDP規(guī)則，還可以屏蔽網(wǎng)頁(yè)地址等諸多功能，這就需要我們?cè)趯?shí)際操作中，根據(jù)需求來靈活變動(dòng)。

有了以上3層防護(hù)，不敢說能100%的抵擋入侵，至少可以阻隔絕大多數(shù)的非法連接了。不過這里也再次強(qiáng)調(diào)，沒有不透風(fēng)的墻，在涉及敏感或機(jī)密信息時(shí)，建議使用有線網(wǎng)絡(luò)連接。

4、無線網(wǎng)絡(luò)技術(shù)未來展望

綜上所述，無線技術(shù)的確存在一些不足，但是與之鮮明的優(yōu)點(diǎn)相比，可以說是瑕不掩瑜。從目前企業(yè)的應(yīng)用情況來看，通過揚(yáng)長(zhǎng)避短，已經(jīng)發(fā)揮了無線網(wǎng)絡(luò)在企業(yè)網(wǎng)絡(luò)中無可替代的作用。隨著科技不斷進(jìn)步，我們有理由相信無線網(wǎng)絡(luò)技術(shù)的缺陷將會(huì)被一一攻克，屆時(shí)將會(huì)給無線網(wǎng)絡(luò)技術(shù)提供更大的“舞臺(tái)”。

參考文獻(xiàn)

[1]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全.清華大學(xué)出版社，2001

[2]劉威.無線網(wǎng)絡(luò)技術(shù).電子工業(yè)出版社，2012

[3]Kaveh Pahlavan， Prashant Krishnamurthy．無線網(wǎng)絡(luò)通信原理與應(yīng)用.清華大學(xué)出版社，2002