我們將談一下用戶是比較關(guān)心的企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋應(yīng)該注意什么以及組建過(guò)程中的幾點(diǎn)誤區(qū),這里我們就要提到組建過(guò)程中應(yīng)該注意以下幾點(diǎn):設(shè)備選擇����、控制成本、后期維護(hù)����。
1.企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋的設(shè)備選擇
設(shè)備包含品牌、價(jià)格����、性能、定位的諸多因素����,在這里我們像大家簡(jiǎn)單介紹一下����。目前主要的無(wú)線路由器品牌有網(wǎng)件、貝爾金、D-Link����、TP-Link、布法羅����、H3C等品牌,高端的還有思科等����。價(jià)格也由幾百元到上千元不等,建議企業(yè)級(jí)用戶選擇各品牌針對(duì)企業(yè)用戶推出的產(chǎn)品����。對(duì)于產(chǎn)品性能方面,基于802.11g的無(wú)線路由器產(chǎn)品是目前不錯(cuò)的選擇����,因?yàn)榛?02.11n的產(chǎn)品尚未成熟,從以前的測(cè)試清況來(lái)看每款產(chǎn)品的兼容性也不同����,另外客戶端的網(wǎng)卡也不能保證統(tǒng)一,況且基于802.11n的無(wú)線路由器及網(wǎng)卡價(jià)格都很貴����。選擇設(shè)備不一定只看品牌����,只要適合自己企業(yè)應(yīng)用需求的就好����。
2.企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋的控制成本
對(duì)于一個(gè)企業(yè)來(lái)說(shuō)如何控制投資成本,以及得到良好的投資回報(bào)率是每位老板比較看重的����。在設(shè)備選擇時(shí)應(yīng)提前根據(jù)自己的實(shí)際環(huán)境選擇產(chǎn)品種類(lèi)及數(shù)量。如:一個(gè)辦公區(qū)域比較分散����,障礙物較多的辦公室環(huán)境,我們應(yīng)該選擇一個(gè)信號(hào)穿透能力較強(qiáng)的路由器����。
3.企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋的后期維護(hù)
在選擇好產(chǎn)品之后,用戶還需考慮的產(chǎn)品的售后服務(wù)等因素����,如出現(xiàn)故障后上面服務(wù)����、固件及時(shí)升級(jí)等����,甚至要考慮受到攻擊后整個(gè)網(wǎng)絡(luò)的可恢復(fù)性及恢復(fù)時(shí)間����。
三種網(wǎng)絡(luò)環(huán)境的無(wú)線局域網(wǎng)方案推薦
在簡(jiǎn)單介紹完無(wú)線產(chǎn)品的技術(shù)和指標(biāo)后,下面我們將介紹三種無(wú)線在實(shí)際環(huán)境中的一些應(yīng)用����。根據(jù)不同的應(yīng)用場(chǎng)合,無(wú)線產(chǎn)品通常會(huì)有這么幾種工作狀態(tài):
1.AP無(wú)線接入點(diǎn)(信號(hào)覆蓋模式)和 AP Client (無(wú)線客戶端模式)
2.WDS無(wú)線分布式系統(tǒng)(橋接模式)和 AP+WDS混合模式(既做橋接����,又做覆蓋)
3.802.1x認(rèn)證 和 客戶端無(wú)縫漫游
AP無(wú)線接入點(diǎn)和AP Client
這種方案是針對(duì)受到空間范圍限制的用戶,適合小型網(wǎng)絡(luò)類(lèi)型:家庭����、30左右的企業(yè)辦公。這樣可在有限的范圍實(shí)現(xiàn)多用戶高速上網(wǎng)����。
WDS無(wú)線分布式系統(tǒng)和AP+WDS混合模式
這種方案是針對(duì)房間結(jié)構(gòu)比較復(fù)雜,多層或多房間的用戶����,適合中型網(wǎng)絡(luò)類(lèi)型:校園網(wǎng)絡(luò)����、企業(yè)網(wǎng)����,使用這種結(jié)構(gòu)可以保證在傳輸速度、穩(wěn)定性和覆蓋范圍上達(dá)到最佳平衡����。
802.1x認(rèn)證和客戶端無(wú)縫漫游
這種方案適用的空間范圍較廣推薦大型企業(yè)、機(jī)場(chǎng)����、酒吧、賓館等公共場(chǎng)所使用����。這樣可以實(shí)現(xiàn)高密度、高速的無(wú)線接入����、移動(dòng)上網(wǎng)(漫游)、802.1x認(rèn)證和計(jì)費(fèi)。
總結(jié):
我們建議用戶在使用前請(qǐng)?jiān)O(shè)備廠商做好設(shè)計(jì)方案及預(yù)算����,也不妨多參考幾家成功的案例����,屆時(shí)相信會(huì)對(duì)您企業(yè)的無(wú)線網(wǎng)絡(luò)方案建設(shè)有所幫助。
近來(lái)年����,越來(lái)越多的產(chǎn)品加入到無(wú)線這個(gè)龐大的家族中,筆記本����、手機(jī)、相機(jī)����、投影機(jī)等設(shè)備成為人們?nèi)粘1夭豢缮俚霓k公及通訊設(shè)備之一。我們時(shí)常在咖啡廳門(mén)口看到一些正在使用筆記本無(wú)線上網(wǎng)的SOHO一族����,使用PDA下載郵件的商務(wù)用戶。也正是憑借可移動(dòng)性強(qiáng)的特點(diǎn)����,使許多人更加依賴無(wú)線上網(wǎng)����。除此之外����,使用無(wú)線網(wǎng)絡(luò)也正在成為一些中、小型企業(yè)使用的一種信息交流方式之一����。然而,架設(shè)一套辦公室無(wú)線設(shè)備并不是像我們想象中那樣����,買(mǎi)一些設(shè)備組裝起來(lái)那樣簡(jiǎn)單,這里面包含了很多在組建辦公室局域網(wǎng)之前的很多因素����,其中主要有:辦公室無(wú)線信號(hào)的覆蓋范圍、組建無(wú)線網(wǎng)絡(luò)的安全性����、無(wú)線設(shè)備的兼容性等等問(wèn)題。今天我們將針對(duì)辦公室如何實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)環(huán)境的話題與大家進(jìn)行交流����。
企業(yè)辦公室無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋范圍的幾個(gè)誤區(qū)
剛才我們談到了使用無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)����,下面我們還要談到它的一些不足����,首先無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋范圍就是我們要考慮的因素之一����。說(shuō)到信號(hào)覆蓋范圍,首先我們要看它的傳輸協(xié)議����,常見(jiàn)的無(wú)線網(wǎng)絡(luò)協(xié)議有:IEEE 802.11,IEEE 802.11a����、IEEE 802.11b、IEEE 802.11g以及草案標(biāo)準(zhǔn)的802.11n����。雖然IEEE 802.11\802.11a等已經(jīng)被新標(biāo)準(zhǔn)所淘汰,但不可否認(rèn)電氣和電子工程師協(xié)會(huì)在1997年提出的第一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)����,IEEE 802.11無(wú)線網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)里程碑����。
誤區(qū)一:信號(hào)越強(qiáng)越好
首先我們還是先來(lái)了解一下無(wú)線產(chǎn)品的幾個(gè)硬件指標(biāo):發(fā)射功率����、接受靈敏度及天線增益。目前無(wú)線網(wǎng)絡(luò)的主要略勢(shì)是在信號(hào)覆蓋范圍及傳輸速率上����,通常增強(qiáng)信號(hào)的方法就是提高發(fā)射功率及加強(qiáng)天線增益。
發(fā)射功率:無(wú)線設(shè)備采用發(fā)射功率來(lái)衡量發(fā)射信號(hào)性能高低����,發(fā)射功率越大,無(wú)線產(chǎn)品之間傳輸?shù)木嚯x也就越遠(yuǎn)����,覆蓋范圍就越廣,穿透能力就越強(qiáng)����。發(fā)射功率的度量單位為dbm。這個(gè)和我們生活中好使用的燈泡的道理大致是一樣的����,瓦數(shù)越大����,燈泡越亮����,照射的范圍則更廣。
增益:增益是指天線加強(qiáng)信號(hào)的發(fā)射和接受的能力����,增益越大����,信號(hào)發(fā)射的能力越強(qiáng),靈敏度越高����。增益的度量單位為dbi,天線的尺寸大小����、內(nèi)部的材料對(duì)天線增益有著很大的關(guān)系。
為什么說(shuō)信號(hào)越強(qiáng)越好是個(gè)誤區(qū)呢?原因在于因?yàn)樾盘?hào)過(guò)強(qiáng)����,所以它的范圍也就越大����,則可控區(qū)域反而減小����,對(duì)用戶的安全性反而降低。如:某個(gè)單位的死角����,辦公區(qū)域的使用面積在300平米以上,用戶雖然可以接收到信號(hào)����,但是他的安全性并不是最好的。
誤區(qū)二:標(biāo)準(zhǔn)越高越好
在無(wú)線產(chǎn)品中基于802.11n草案標(biāo)準(zhǔn)的產(chǎn)品是目前技術(shù)最先進(jìn)����,信號(hào)覆蓋較遠(yuǎn)的產(chǎn)品。正是因?yàn)檫@樣很多企業(yè)在采購(gòu)設(shè)備的時(shí)候往往過(guò)于追求硬件指標(biāo)而����,而忽視產(chǎn)品的易用性及價(jià)格。根據(jù)目前部分在市場(chǎng)中銷(xiāo)售的11n產(chǎn)品售價(jià)來(lái)看����,大部分路由器產(chǎn)品的價(jià)格在1700-1900元之間����,而基于11n的無(wú)線網(wǎng)卡也是在800-900元之間����,售價(jià)都不菲。這樣的價(jià)格是一個(gè)怎樣的概念呢?目前市場(chǎng)中銷(xiāo)售的基于802.11g的無(wú)線路由器的價(jià)格在200左右����,11g的無(wú)線網(wǎng)卡在150元左右,比較起來(lái)11n產(chǎn)品是11g產(chǎn)品售價(jià)的7-8倍����。雖然11N產(chǎn)品的技術(shù)領(lǐng)先����,但因?yàn)閮r(jià)格及技術(shù)不成熟等因素我們并不推薦中小型企業(yè)使用,相比較11g的產(chǎn)品更適合中小型企業(yè)使用����。
企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋的安全性
1、未經(jīng)授權(quán)訪問(wèn)的用戶
我們知道無(wú)線信號(hào)都是在空氣中傳播的����,只要是在信號(hào)覆蓋范圍內(nèi)����,一些非法用戶就可以無(wú)需任何物理連接就可以獲取無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)����,因此,必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問(wèn)題����。
解決辦法是使用身份驗(yàn)證來(lái)防止未經(jīng)授權(quán)用戶的訪問(wèn),換句話說(shuō)就是使用各種加密手段來(lái)防止非法用戶入侵����。綁定MAC地址是我們最常見(jiàn)最簡(jiǎn)單的方法,每塊無(wú)線網(wǎng)卡都擁有唯一的一個(gè)MAC地址����,通過(guò)AP設(shè)置與網(wǎng)卡MAC地址的綁定來(lái)實(shí)現(xiàn)加密,但這種安全方式也就適用于對(duì)信息要求不高的家庭用戶����,對(duì)于企業(yè)用戶,我們建議使用WEP和WPA兩種常見(jiàn)到的加密方式����。有關(guān)兩種加密方式的詳細(xì)介紹請(qǐng)參考《從Mac地址說(shuō)起 全面了解Wlan安全性》����。
2����、非法AP的接入訪問(wèn)
除了未經(jīng)授權(quán)訪問(wèn)的用戶會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)的安全性造成威脅之外,非法AP的接入訪問(wèn)同樣會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成威脅����。在無(wú)線AP接入有線集線器時(shí),會(huì)遇到非法AP的攻擊����,非法安裝的AP會(huì)危害無(wú)線網(wǎng)絡(luò)的寶貴資源。
解決方法可以利用對(duì)AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來(lái)防止����,在此驗(yàn)證過(guò)程中不但AP需要確認(rèn)無(wú)線用戶的合法性����,無(wú)線終端設(shè)備也必須驗(yàn)證AP是否為虛假的訪問(wèn)點(diǎn),然后才能進(jìn)行通信����。
3����、病毒及黑客的攻擊
除以上兩點(diǎn)之外����,病毒及黑客的攻擊也是會(huì)對(duì)無(wú)線局域網(wǎng)絡(luò)構(gòu)成威脅,很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼����,以防止非法攻擊,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的����。黑客可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干,使網(wǎng)絡(luò)暴露在攻擊者面前����,因此必須加強(qiáng)防范措施。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)����,同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。
常見(jiàn)的解決方法是加裝防火墻、將客戶端安裝升級(jí)和殺毒軟件等����,另外還要將公司的無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。
企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋的服務(wù)和性能限制
我們知道目前無(wú)線局域網(wǎng)的傳輸帶寬是有限的����,與有線網(wǎng)絡(luò)相比還遠(yuǎn)遠(yuǎn)不夠,在實(shí)際使用過(guò)程中由于物理層的開(kāi)銷(xiāo)����,實(shí)際吞吐量也僅為標(biāo)準(zhǔn)的一半,并且實(shí)際吞吐量是被所有用戶所共享的����。假如黑客從以太網(wǎng)發(fā)送大量ping,AP的帶寬會(huì)大量飽和����,如果發(fā)送廣播流量,多個(gè)AP就同時(shí)會(huì)被阻塞����,攻擊者可以在同無(wú)線網(wǎng)絡(luò)相同的無(wú)線信道內(nèi)發(fā)送信號(hào),這樣被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)適應(yīng)����,同樣影響無(wú)線網(wǎng)絡(luò)的傳輸;另外,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量����。
面對(duì)這種問(wèn)題解決方法是,經(jīng)常進(jìn)行網(wǎng)絡(luò)監(jiān)測(cè)如果AP的質(zhì)量和信號(hào)狀況不穩(wěn)定時(shí)����,建議用測(cè)試儀等設(shè)備檢測(cè),這樣可以有效識(shí)別網(wǎng)絡(luò)速率����、幀的類(lèi)型,幫助進(jìn)行故障定位����。了解更多企業(yè)辦公室無(wú)線網(wǎng)絡(luò)覆蓋問(wèn)題您可以咨詢?cè)诰€客服,或致電400-0806-056.
企業(yè)通訊
