企业无线网络应用的规划管理
无线网络领域随着产品的不断推陈出新而持续升温!原有的802.11b和802.11a的无线网络协议以及后来的802.11g的加入,都具有强大的吸引力!但互联网的治理与安全性监控问题,在无线网络上表现得更令人头痛,因此如何部署多种无线设备、准确把握网络覆盖,以及应用当中的安全治理都需要在规划前、应用中多加考虑。
在实际中,当一个无线网络只有一个中心接入点时(比如家庭),如下图:
 |
| 无线拓扑图 |
那么无线漫游不是问题,选择无线设备也可以随意,只要连接不中断,其性能如何大家也不会太清楚的体会到。然而一旦扩充到企业级,就会出现诸多问题。因为企业无线局域网一般都具有较大的规模,它不是无线产品的简单组合,而是一种整体的企业系统。它必须要满足企业扩展需要,确保高吞吐量、安全的移动性以及与有线网络的无缝集成才能真正起到应有的作用!
那么,现今企业无线网中普遍存在哪些问题呢?
无线网络的问题:
一、首先是不够重视无线网络的安全性
1、无线接入点(AP)的安全主要依靠WEP方式对数据进行加密,它可以采用64位或者128位RC4加密算法,数据加密后的微波信号即使被人截获,也不易破解。可就是这样,WEP仍然存在一些不安全隐患。
WEP的设定为手工配置到AP和无线网卡中,治理员同时要将密码通知所有的用户,实现密钥共享。假如要更换WEP密码,则需要重复上面的过程。由于每个人都知道密钥,则密钥就很轻易泄漏。
2、不可否认使用MAC访问控制对中小企业是很好的安全方案,但是对于大型企业,则会存在问题:你要对每个AP进行MAC配置;每个AP接收MAC的数量是有限的,假如MAC太多,会降低速率;一但增加或减少用户,则每个AP都需要刷新一次,所以治理起来非常麻烦;同时黑客可能也会利用MAC欺骗技术骗取AP的信任。
二、其次当然就是应用中的治理不当
我们可以把AP理解成一个Hub,没有太多的网络治理特性。而一个大的企业网络构造可能会相当复杂,由于无线网络的移动性很强,所以对用户也要进行严格的治理。假如没有治理,很多无线Hub集中在一起将会使网络失去平衡!
我们先把出现的问题了解一遍之后,那么在规划、组建、应用治理的前前后后就应充分考虑这些问题了。
最新相关文章发表评论