(这条文章已经被阅读了 58 次) 时间:2002-02-06 03:40:14 来源:Raplh Meng (raplh) 原创-IT
无线网络、无线技术、无线应用已经听的太多。网络中随便搜索下就有成千上万条之多。各类对比更是举不胜举,可我从没见过有谁专门说出那种协议适合那种环境,因而也就萌发出了写本文的想法。因个人理解能力不同,未免有错误之处,请各位高人不惜赐教。
目前的市场中,各类的无线协议众多,无线产品更是繁多,不同风格的解决方案使该产品市场一直以来都被看好。本文将围绕IEEE802.11B协议展开,也就是常说的WI-FI协议。关于本协议的定义和产品介绍我就不想多说了,协议定义在WWW.IEEE.ORG中有详细说明,各种产品也在其厂商的主页中进行了详细的介绍,而WWW.WI-FI.COM中有应用本协议的厂商的目录。
其实,无线局域网络(以下简称WLAN)任何风格的解决方案,全部都是围绕着其产品特性而言的。什么“方便快捷的接入方式”、“随时随地的高速网络互联”以及“无需安装简单调试”等设计规划的。但也相对忽略了安全问题和可控范围的管理性。一般的解决方案提供商在强调其方案的“可覆盖面积”和“接入速率”的同时,很少提及到“无需覆盖面积”和“信号投射范围”等。以下是根据我个人的些许经验,对是否适合使用本技术构建网络进行的简要分析。
首先,既然所谓合适与否,就一定会有使用条件,我所整理的WLAN使用条件如下:
1、相对集中的办公环境;
2、相对独立的服务器系统;
3、半开放/开放式办公环境;
4、办公人员多使用可移动性办公设备;
5、极少传送机密文件;
6、办公区域形状相对规整;
7、较少超大规模数据块传送(超过200M);
8、最好为初期网络规划所订。
具体原因如下:
利用WI-FI协议构建的WLAN,一般覆盖区域为半径为100M的原形范围,其速率在1M、2M、5M和11M标称值间自动调节,满载速率一般为标称值的50%-70%之间,可保持5M标称值传输速率的范围一般不超过半径为25M的圆范围,且无混凝土建筑。因此需要相对规整,办公相对集中且开放的办公环境;另者虽然WI-FI协议自带40/128位的WEP加密技术,但又相对的容易被拦截和破译。一旦网络覆盖范围过大,并且办公区域周围存在可以容纳他人长期隐藏的环境时,在WLAN中传送机密文件则存在相当大的危险性。
另者,可移动办公设备不多时,员工完全可以在自己固定座位上办公,WLAN设备的特性将不在存在,同时价格方面对于普通设备而言也过于昂贵。至于超大数据块的传送问题,是考虑到无线网络速率的相对不稳定性而提出的。同样也是基于安全考虑,建议使用WLAN的企业是一套自己的网络服务器系统,用以避免其他使用通用WI-FI协议产品的拥护,无意中进入公司的内部网络,又碰巧在某些为设置密码的共享目录中获得他们所需的资料。
至于那些已经有了普通局域网络的企业而言,是否有必要升级到WLAN则完全取决于企业自身的需要而定。但进行升级话,无形中对以前的资源是浪费不说,安全问题是又将面临的一个新问题,因而希望使用WLAN是在最初规划的时候。当然,想升级的话,在搬家的时候不妨动手了:)
OK!言归正传,就我个人认为WLAN能有今天的火热情景也有他的必然性存在。毕竟方便快捷的接入,无需安装简单调试和直接使用等优势不言而知。因而把WLAN和LAN有效的集成,不可不说是企业的上上选,两者均可扬长避短:)以下用一简单案例说明:
案例资料介绍:
某销售型公司,拥有员工100人,办公面积600平方米,长方形,其中除财务部和总经理办公室为单独搁间外,其余部门使用半开放式布局。原使用普通网络综合布线,有内部服务器一台,使用RADIUS+DNS+NAT控制,256KB DDN专线一条,笔记本电脑60部,台式电脑42台,所有用户使用拥护名登陆公司局域网络,无权限划分均可使用全部资源。
网络升级过程:
1、将原内部服务器DNS控制器改为DHCP控制器,以便为移动用户提供IP支持(目前部分无线网卡仅支持DHCP控制功能),其他设置不变;
2、因办公区域隔壁为大厦休息区,为避免网络覆盖面积过大,在办公室四角各安装一台无线网络接入点,并使用可控范围定向天线进行信号传送(如办公区域周围无此类场所则可在正中安置一台无线网络接入点,使用360度全向天线进行信号传送。如果办公间由多了正方或长方形组成则会使用更多的无线网络接入点和定向天线);
3、财务部所有电脑仍使用有线网络进行连接,并使用DHCP获得IP地址,以确保其数据安全;
4、所有部门台式电脑仍使用原线路进行连接,并使用DHCP获得IP地址,因无需随时移动;
5、所有笔记本配备无线网卡进行网络接入,安装驱动后使用DHCP获得IP地址;
自此本网络升级完成,本案例共使用无线接入点4个,可控制定向天线4根,无线网卡60块,费用共计10万元左右。
以上所说的全部出于对信息安全的考虑所提供的看法,信息的年代安全第一嘛:)本人曾经不小心被别人偷窥了密码后被整的惨兮兮哦:(可怜啊:(