現在,網絡已經成為大多數企業日常辦公的一個必備工具,不少企業對網絡的要求和依賴性也逐漸增強。目前,一些企業要求在辦公室、會議室及會客室等辦公場所可以非常方便的接入互聯網,而這只能是無線網絡所能實現的。企業對於網絡的要求,除了實用之外更注重穩定和安全,這也是企業無線網絡與家用無線網絡的本質差別。為此,組建企業無線網絡還是有一定技巧和經驗可談的。要想組建一個適合企業用的無線網絡,必須了解企業對無線網絡的需求。
企業無線網絡需求分析
如同組建企業有線網絡一樣,組建企業無線網絡時也要以企業的需求為原則,因為組建無線網絡的目的就是為了讓網絡更好的為企業辦公服務。無線網絡與有線網絡雖然都是網絡,但企業對其的需求卻不盡相同。歸納起來,企業對無線網絡的需求主要有以下幾點:
1、安全穩定
眾所周知,無線網絡的性能要受到障礙物、傳輸距離等因素的影響,而企業對於網絡的最基本要求就是穩定。目前,無線網絡的主流傳輸速率為54Mbps,與有線網絡相比有一定的差距,加上無線網絡易受綜合環境的影響,企業組建無線網絡時,穩定成為企業必須考慮的問題。
另外,無線網絡具有很強的開放性,任何一台擁有無線網卡的PC就可以登錄到企業的無線網絡,這對於企業來說是一種威脅,為此,企業無線網絡必須要安全。
2、覆蓋范圍
一般來說,一個企業會擁有多個公眾辦公區域,多個會議室,以及公共會客室。既然企業要搭建無線網絡,必須要讓無線網絡信號覆蓋企業的每個角落,使員工在辦公區內的任何一個地方都可以接入互聯網。由於無線網絡的覆蓋范圍有限,組建企業無線網絡時,必須考慮到無線網絡的覆蓋范圍,讓無線網絡信號覆蓋企業的每一個地方,實現無縫覆蓋。
圖一 無線網絡必須能夠覆蓋企業的每個角落
3、可擴充性
對於發展中的企業而言,經營過程中有可能會擴充辦公區域,其網絡也必須預留出擴充的空間。誠然,部署無線網絡不需要鋪設雙絞線,如果沒有預留擴充位置,無線網絡依然無法擴充。為了企業發展的需要,組建企業無線網絡時,可擴充性也是企業的一個需求。
按需組建企業無線網絡
各企業的實際情況有所不同,但對於無線網絡的需求卻基本相同。明確了企業對無線網絡的需求,我們就可以著手部署企業無線網絡了。下面,筆者結合一家企業的實際情況,介紹一下如何組建一個高效、安全的無線網絡。
圖是該企業辦公區的平面結構圖,從圖二中可以看到,該企業的面積比較大,一台無線路由器無法覆蓋到企業的各個角度。結合企業的實際情況,可以使用無線AP組建無線網絡。
圖二 企業辦公區平面圖
根據每個房間的情況,可以在圖中紅圈處各放置一台無線AP。為了保證無線網絡穩定性,四台無線AP之間用雙絞線相連,同時再用無線網絡將四台無線AP連接在一起,雙重鏈接讓企業無線網絡工作在一個絕對可靠的環境中。
考慮到企業對無線網絡穩定和安全性的要求,無線AP可以選擇Linksys推出的WAP54G產品。Linksys的WAP54G是54Mbps的無線網橋,不但工作穩定,而且穿透牆壁的能力比較強,完全可以滿足企業對無線網絡的需求。更重要的是,Linksys WAP54G在安全方面的表現也非常出色,它支持 WPA 安全性、64/128 位 WEP 加密,還支持無線橋接、MAC 地址過濾和事件記錄功能。
在組建無線網絡時,還要把無線網絡與現有的設備進行連接,構築一個真正的無線網絡。目前,很多打印機都有無線接口,為了滿足企業日常辦公的需要,可以將支持無線功能的打印機連接在一起,使之成為一個高效的企業無線網絡。
將所有的網絡設備安裝到位之後,企業無線網絡的組建僅僅完成了第一步,下面要對網絡設備進行配置,因為網絡設備的一些配置關系到企業無線網絡的安全運行。
給企業無線網絡加把鎖
誠然,所有的網絡設備安裝到位之後,企業的無線網絡可以運行,但這樣的無線網絡是一個安全漏洞百出的網絡,這對於企業來說無縫是一大安全隱患。為了保障企業無線網絡的安全運行,必須給企業的無線網絡加把鎖。
1、為無線AP分配合理的信道:從圖中可以看出,在兩個無線AP的附近,用戶有可能會同時捕獲兩個無線網絡信號。為了防止兩個無線AP信號的互相干擾,必須為兩個無線AP分配不同的信道。
圖三 無線AP的信道設置
2、關閉無線AP的SSID廣播:無線網絡是一個開放式的網絡,只要裝有無線網卡的客戶端在無線網絡覆蓋范圍內就可以上網,這也是無線網絡的便捷。事實上,無線網絡的這種便捷,也成為一種安全隱患。入侵者只要在無線網絡覆蓋范圍內就可以登錄企業的無線網絡,企業的安全也受到了威脅。為此,企業無線網絡的SSID廣播必須關閉,並且要更改無線AP默認的SSID號碼,防止入侵。
3、關閉DHCP服務:登錄企業無線網絡,需要獲取一個可以使用的IP地址。在DHCP服務器開啟狀態下,無線路由器會自動為進入無線網絡的計算機分配IP地址、子網掩碼、網關及DNS服務器地址等信息,別人很容易就可以進入無線網絡。因此,禁用DHCP服務器也是一種無線網絡的加密方式,因為計算機既便獲利了SSID號碼,也無法使用無線網絡,這樣可以保障企業無線網絡的安全。
4、設置網絡密鑰
無線加密協議(WEP)是對無線網絡中傳輸的數據進行加密的一種標准方法。現在大多數的無線設備只具備WEP加密,以及更為安全的WPA加密。
目前,無線路由器或AP的密鑰類型一般有兩種。例如,所使用的無線路由器便有64位和128位的加密類型,分別輸入10個或26個字符串作為加密密碼。當然了,密碼位數越多,安全性越高。