无线局域网在企业中的架设与应用.docVIP

无线局域网在企业中的架设与应用 　　【摘要】随着笔记本电脑、智能手机等无线终端设备的日渐普及，公司员工对移动办公的需求越来越高，而现有的传统局域网受传输介质和布线的制约，已无法满足所有用户的需要。无线局域网（WLAN）以其移动性、经济性、便捷性和扩展性成为了满足用户需求最好的解决办法。本文简要阐述了无线局域网的概念及其特点，从企业的实际需求出发，详细论述了无线局域网在企业的应用中需要注意的各项内容。 　　【关键词】无线局域网;网络架设;网络应用 　　无线局域网是无线通信技术与网络技术相结合的产物。近年来，随着无线技术的日渐成熟，无线设备的大量普及，无线局域网在日常办公、企业经营、家庭生活中，扮演着愈来愈重要的角色。 　　一、无线局域网简介 　　（一）无线局域网概念 　　无线局域网（Wireless Local Area Net-works，WLAN），就是采用了无线传输介质，实现与传统局域网相类似功能的网络。WLAN是在有线局域网的基础上通过无线控制器、无线交换机、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。[1]本文中无线局域网采用的传送介质是无线电波。 　　（二）无线局域网特点 　　相对于传统的局域网，无线局域网具有以下优点： 　　（1）移动性。因为无线局域网以无线电波为传输载体，所以它的通讯范围不再受到环境的限制，可以保证在无线信号覆盖区域内的任何一个位置都可以接入网络。 　　（2）经济型。无线局域网可以用于物理布线困难的地方，节省了缆线及其他附件的费用，省去了布线工序，能够快速组网并投入使用。 　　（3）便捷性。在传统局域网中，网络设备的接入受网络接入点位置的限制。一旦网络布线完成，很难在不增加成本的情况下增加接入点。而在无线局域网中，在信号覆盖区域内的任何一个位置都可以接入网络。 　　（4）扩展性。按照无线网络的应用场合，可以把无线局域网分为两大类：室内应用和室外应用，而通过无线网桥、无线路由等设备，可以轻松的实现两个或多个无线局域网的连接。 　　二、企业需求 　　近年来，随着各类信息系统的逐一上线，笔记本电脑、智能手机的日渐普及，越来越多的人提出了随时随地接入网络的需求。然而，企业受办公地点建筑设计的原因，用户的需求往往得不到满足。以我处为例，虽然在办公楼建设期间已尽可能多的为每个房间预留网络接口，但也只能满足台式机和笔记本电脑的接入需求，尤其是对不具备RJ45接口的设备来说，更加无法对其提供网络服务。另外，当多个信息设备集中在一个地点需要同时访问网络时（如培训、会议等等），现有的网络节点布置更是力不从心。而解决这些问题最便捷、高效的办法，就是架设企业级的无线局域网络。 　　三、设计原则 　　在企业建设和应用无线局域网，应把握以下原则： 　　（一）安全性 　　企业建立内部局域网，根本出发点是促进企业的规模扩大，强化企业管理，增强企业竞争力，从而带来更大的经济效益和更高的工作效率，这就要对企业网络进行合理的开发、应用和管理。要保证无线局域网络的安全性，应该从以下几点加以注意： 　　1.建立准入机制，加强网络访问控制。无线局域网要支持多种形式的接入认证方式，如802.1x、Web认证、AS、Portal Server等，从而满足单位无线网络的安全需求。对于不同的终端设备应采用不同的认证方式。 　　2.采用可靠的加密方式。WEP（Wired Equivalent Privacy，有线等效保密）安全技术源自于RC4的RSA数据加密技术，通过在无线网络传输的数据中使用一个随机产生的密钥进行加密，这种加密方式早在2001年8月便被完全破解，现在即便是一个128位WEP加密密钥，也可以在短短15分钟内被破解出，因此这种加密方式也被称为最不安全的无线加密技术。现阶段应用较广的是WPA（Wi-Fi Procted Access）无线加密协议。它的核心就是IEEE802.1x和TKIP（Temporal Key Integrity Protocol，临时密钥完整性协议），这种加密协议提供的“WPA预共享密钥（WPA-PSK）”模式不需要设立专门的认证服务器，仅要求在每个无线局域网节点（AP、无线路由器、网卡等）设置一个密钥即可。随着IEEE 802.11i无线局域网安全标准的发布，WPA2使用了更高安全性的加密标准--CCMP，使其成为了目前最安全的加密方式[2]。 　　3.无线接入点安全侦测和保护，为了防止用户私接无线AP，防止非法AP进入无线局域网络，要实时监测无线网络覆盖区域内所有AP设备的接入情况，当发现有非法AP设备接入时自动开启保护机制，阻止无线终端通过非法AP设备接入无线网中。 　　（二）信号覆盖范围和强度 　　无线网络信号要覆盖办公楼乃至站场整个区域，