從入門到精通 企業無線網絡組建

　　現在，網絡已經成為大多數企業日常辦公的一個必備工具，不少企業對網絡的要求和依賴性也逐漸增強。目前，一些企業要求在辦公室、會議室及會客室等辦公場所可以非常方便的接入互聯網，而這只能是無線網絡所能實現的。企業對於網絡的要求，除了實用之外更注重穩定和安全，這也是企業無線網絡與家用無線網絡的本質差別。為此，組建企業無線網絡還是有一定技巧和經驗可談的。要想組建一個適合企業用的無線網絡，必須了解企業對無線網絡的需求。

　　企業無線網絡需求分析

　　如同組建企業有線網絡一樣，組建企業無線網絡時也要以企業的需求為原則，因為組建無線網絡的目的就是為了讓網絡更好的為企業辦公服務。無線網絡與有線網絡雖然都是網絡，但企業對其的需求卻不盡相同。歸納起來，企業對無線網絡的需求主要有以下幾點：

　　1、安全穩定

　　眾所周知，無線網絡的性能要受到障礙物、傳輸距離等因素的影響，而企業對於網絡的最基本要求就是穩定。目前，無線網絡的主流傳輸速率為54Mbps，與有線網絡相比有一定的差距，加上無線網絡易受綜合環境的影響，企業組建無線網絡時，穩定成為企業必須考慮的問題。
　　另外，無線網絡具有很強的開放性，任何一台擁有無線網卡的PC就可以登錄到企業的無線網絡，這對於企業來說是一種威脅，為此，企業無線網絡必須要安全。

　　2、覆蓋范圍

　　一般來說，一個企業會擁有多個公眾辦公區域，多個會議室，以及公共會客室。既然企業要搭建無線網絡，必須要讓無線網絡信號覆蓋企業的每個角落，使員工在辦公區內的任何一個地方都可以接入互聯網。由於無線網絡的覆蓋范圍有限，組建企業無線網絡時，必須考慮到無線網絡的覆蓋范圍，讓無線網絡信號覆蓋企業的每一個地方，實現無縫覆蓋。

　　圖一　無線網絡必須能夠覆蓋企業的每個角落


　　3、可擴充性

　　對於發展中的企業而言，經營過程中有可能會擴充辦公區域，其網絡也必須預留出擴充的空間。誠然，部署無線網絡不需要鋪設雙絞線，如果沒有預留擴充位置，無線網絡依然無法擴充。為了企業發展的需要，組建企業無線網絡時，可擴充性也是企業的一個需求。

　　按需組建企業無線網絡

　　各企業的實際情況有所不同，但對於無線網絡的需求卻基本相同。明確了企業對無線網絡的需求，我們就可以著手部署企業無線網絡了。下面，筆者結合一家企業的實際情況，介紹一下如何組建一個高效、安全的無線網絡。

　　圖是該企業辦公區的平面結構圖，從圖二中可以看到，該企業的面積比較大，一台無線路由器無法覆蓋到企業的各個角度。結合企業的實際情況，可以使用無線AP組建無線網絡。

　　圖二 企業辦公區平面圖

　　根據每個房間的情況，可以在圖中紅圈處各放置一台無線AP。為了保證無線網絡穩定性，四台無線AP之間用雙絞線相連，同時再用無線網絡將四台無線AP連接在一起，雙重鏈接讓企業無線網絡工作在一個絕對可靠的環境中。

　　考慮到企業對無線網絡穩定和安全性的要求，無線AP可以選擇Linksys推出的WAP54G產品。Linksys的WAP54G是54Mbps的無線網橋，不但工作穩定，而且穿透牆壁的能力比較強，完全可以滿足企業對無線網絡的需求。更重要的是，Linksys WAP54G在安全方面的表現也非常出色，它支持 WPA 安全性、64/128 位 WEP 加密，還支持無線橋接、MAC 地址過濾和事件記錄功能。

　　在組建無線網絡時，還要把無線網絡與現有的設備進行連接，構築一個真正的無線網絡。目前，很多打印機都有無線接口，為了滿足企業日常辦公的需要，可以將支持無線功能的打印機連接在一起，使之成為一個高效的企業無線網絡。

　　將所有的網絡設備安裝到位之後，企業無線網絡的組建僅僅完成了第一步，下面要對網絡設備進行配置，因為網絡設備的一些配置關系到企業無線網絡的安全運行。

    給企業無線網絡加把鎖

　　誠然，所有的網絡設備安裝到位之後，企業的無線網絡可以運行，但這樣的無線網絡是一個安全漏洞百出的網絡，這對於企業來說無縫是一大安全隱患。為了保障企業無線網絡的安全運行，必須給企業的無線網絡加把鎖。

　　1、為無線AP分配合理的信道：從圖中可以看出，在兩個無線AP的附近，用戶有可能會同時捕獲兩個無線網絡信號。為了防止兩個無線AP信號的互相干擾，必須為兩個無線AP分配不同的信道。

　　圖三 無線AP的信道設置


　　2、關閉無線AP的SSID廣播：無線網絡是一個開放式的網絡，只要裝有無線網卡的客戶端在無線網絡覆蓋范圍內就可以上網，這也是無線網絡的便捷。事實上，無線網絡的這種便捷，也成為一種安全隱患。入侵者只要在無線網絡覆蓋范圍內就可以登錄企業的無線網絡，企業的安全也受到了威脅。為此，企業無線網絡的SSID廣播必須關閉，並且要更改無線AP默認的SSID號碼，防止入侵。

　　3、關閉DHCP服務：登錄企業無線網絡，需要獲取一個可以使用的IP地址。在DHCP服務器開啟狀態下，無線路由器會自動為進入無線網絡的計算機分配IP地址、子網掩碼、網關及DNS服務器地址等信息，別人很容易就可以進入無線網絡。因此，禁用DHCP服務器也是一種無線網絡的加密方式，因為計算機既便獲利了SSID號碼，也無法使用無線網絡，這樣可以保障企業無線網絡的安全。

　　4、設置網絡密鑰

　　無線加密協議(WEP)是對無線網絡中傳輸的數據進行加密的一種標准方法。現在大多數的無線設備只具備WEP加密，以及更為安全的WPA加密。

　　目前，無線路由器或AP的密鑰類型一般有兩種。例如，所使用的無線路由器便有64位和128位的加密類型，分別輸入10個或26個字符串作為加密密碼。當然了，密碼位數越多，安全性越高。