中小企業(yè)信息化無線網(wǎng)絡(luò)解決方案
如今,我國經(jīng)濟蓬勃向上的事實無可爭辯。而比較新的無線產(chǎn)品可以支持多種協(xié)議,所以企業(yè)可以放心采用WLAN技術(shù),不必擔(dān)心自己選擇的不是最合理的標(biāo)準(zhǔn)。另外,最近發(fā)布的Wi-Fi受保護訪問(WPA)標(biāo)準(zhǔn),再加上IEEE 802.11i規(guī)范很快將會發(fā)布,業(yè)界為無線網(wǎng)絡(luò)提供了完全可以同有線網(wǎng)絡(luò)相媲美的安全機制。
由于這些問題得到了解決。對中小企業(yè)來說,現(xiàn)在是時候采用無線技術(shù)了,而且是大規(guī)模采用。所需要的是能夠滿足新的安全標(biāo)準(zhǔn)的WLAN產(chǎn)品,通過易于使用、可靠、高性能、低成本的一攬子解決方案,提供企業(yè)級解決方案具有的特性和功能。
中小企業(yè)的特殊需求
為中小企業(yè)市場開發(fā)產(chǎn)品向來是一個挑戰(zhàn)。那些為比較大的計算環(huán)境設(shè)計的產(chǎn)品很少也適用于比較小的網(wǎng)絡(luò)。通常情況下,中小企業(yè)資源(包括資金和人力)有限,所以無力應(yīng)對高昂的成本和復(fù)雜的產(chǎn)品。為了便于中小企業(yè)市場改用無線技術(shù),廠商必須想方設(shè)法對企業(yè)級解決方案進行精簡。無線網(wǎng)絡(luò)面向中小企業(yè)環(huán)境的"必不可少的要素"包括如下:
安全:由于沒多少時間去管理,中小企業(yè)需要盡可能地維護較少的設(shè)備但保證重要的數(shù)據(jù)和基礎(chǔ)設(shè)施的安全。新的WPA標(biāo)準(zhǔn)能夠滿足這些需求。WPA借助臨時密鑰完整性協(xié)議(TKIP)提供增強的數(shù)據(jù)加密,通過802.1x和可擴展驗證協(xié)議(EAP)提供用戶驗證機制,還提供第一代無線產(chǎn)品原先所使用的有線對等保密(WEP)規(guī)范具有的好處。
易于使用:無線系統(tǒng)的安裝、管理、改動和擴展必須簡單易行,以提供無線技術(shù)承諾的較高靈活性和較低TCO。由于中小企業(yè)人員不是很多,所以它們尋求不需要太操心的解決方案。
兼容性:基于標(biāo)準(zhǔn)的產(chǎn)品讓中小企業(yè)能夠保留現(xiàn)有的基礎(chǔ)設(shè)施,方便地升級或遷移到新的技術(shù)。
企業(yè)級特性和功能:就像大型企業(yè)一樣,中小企業(yè)也需要功能廣泛、特性豐富的網(wǎng)絡(luò)來提高工作效率。它們渴望的特性和功能包括:虛擬專用網(wǎng)(VPN)功能、先進的安全機制(WPA)和高級管理。
高性能/帶寬:工作效率和易用性取決于最高性能和最大帶寬。不管有無可能獲得哪些其他效率,沒有一家企業(yè)愿意回過頭去,使用速度比較慢的技術(shù)。無線解決方案也不例外。
低TCO:為了證明必須投資采用無線這樣的新技術(shù),長期TCO必須大大低于有線網(wǎng)絡(luò)。長期產(chǎn)品質(zhì)量保證書、易于使用、靈活性和可擴展性都有助于降低TCO。
WLAN解決方案的選擇
中小企業(yè)在選擇無線接入網(wǎng)時,最要緊的是認真仔細分析自身的需求,然后根據(jù)自身的需求來選擇適合的解決方案。因為中小企業(yè)的需求差別比較大,而針對中小企業(yè)的無線網(wǎng)設(shè)計卻往往比較容易,一般選擇適合自己的解決方案就主要集中在產(chǎn)品的選擇和無線網(wǎng)的安裝部署上面。
無線網(wǎng)技術(shù) 由于無線網(wǎng)技術(shù)的成熟,無線網(wǎng)絡(luò)產(chǎn)品的種類繁多。選擇無線網(wǎng)絡(luò)產(chǎn)品時最重要的是速度,同時,選擇產(chǎn)品時還要注意產(chǎn)品的兼容性,注意產(chǎn)品所使用的技術(shù)和相應(yīng)的無線網(wǎng)的標(biāo)準(zhǔn),以便產(chǎn)品能夠真正發(fā)揮作用。
當(dāng)前的無線網(wǎng)絡(luò)產(chǎn)品主要使用的網(wǎng)絡(luò)協(xié)議為802.11a/b/g這三種。802.11a工作在5GHz的頻段,雖然速度比較高,為54Mbps,但多用于無線的網(wǎng)橋,很少用于辦公室;802.11.b的產(chǎn)品速度為11Mbps,現(xiàn)在已經(jīng)不是主流產(chǎn)品了。當(dāng)前室內(nèi)辦公用到的產(chǎn)品以802.11g為主,它使用2.4GHz的頻段,速度可以達到54Mbps,而且使用此協(xié)議的產(chǎn)品,可以自適應(yīng)到802.11b,與802.11b兼容。所以在選擇產(chǎn)品時最好選擇支持使用802.11g協(xié)議的產(chǎn)品。
要注意的事,盡管當(dāng)前大多數(shù)產(chǎn)品都支持802.11g協(xié)議,但是不同的產(chǎn)品所使用的實現(xiàn)技術(shù)是不一樣的。比如當(dāng)前大多數(shù)產(chǎn)品使用的是DSSS技術(shù),而最新的技術(shù)卻是OFDM技術(shù),這種新一代無線通信技術(shù),抗干擾性強,而且信道利用率很高,只是目前這類產(chǎn)品價格較貴。
無線網(wǎng)產(chǎn)品 無線網(wǎng)的產(chǎn)品大致有以下幾類:無線網(wǎng)卡、無線接入點(AP)、無線網(wǎng)關(guān)、無線網(wǎng)橋。無線網(wǎng)卡主要用在電腦或終端上,目前網(wǎng)卡種類繁多,有PCMCIA接口、PCI接口的、CF接口、USB接口,要根據(jù)自己的終端進行選配。網(wǎng)橋是連接不同的網(wǎng)絡(luò)的,在中小企業(yè)中網(wǎng)橋很少用到。
這里重點提一下AP。AP其實就是無線接入點,只要是能夠通過他使終端鏈接到網(wǎng)絡(luò)的都可以叫AP設(shè)備。有的無線AP其實就是一個無線的HUB,而有的其實是一個無線路由器。中小企業(yè)選擇時最好選擇具有路由器功能的AP,這樣既可做AP,又具有路由功能,而且還能充當(dāng)網(wǎng)關(guān),一舉多得。
市場上的多數(shù)無線網(wǎng)關(guān)是具有路由功能的無線AP的產(chǎn)品,F(xiàn)在的中小企業(yè)多采用無線路由AP+無線HUB的AP模式來組建自己的網(wǎng)絡(luò)。筆者曾為一連鎖咖啡廳建立無線網(wǎng)絡(luò),在咖啡廳中使用一個具有無線路由功能的AP和兩個無線HUB,通過具有路由功能的AP經(jīng)過2M的ADSL連接到互聯(lián)網(wǎng)上。當(dāng)用戶在此處上網(wǎng)時,網(wǎng)絡(luò)上會出現(xiàn)連鎖咖啡廳的標(biāo)識,不僅設(shè)置安裝維護非常方便,成本也非常低。
無線網(wǎng)的安全 由于無線網(wǎng)是通過空氣作為媒介來進行數(shù)據(jù)傳輸?shù)模荒芟裼芯網(wǎng)那樣進行方便的控制,所以安全就顯得非常重要了。一般使用協(xié)議802.11b的產(chǎn)品中包括一些基本的安全措施,有無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認證ID (ESSID)、MAC地址訪問控制以及WEP加密等安全技術(shù)。使用ESSID時會在每一個AP內(nèi)設(shè)置一個服務(wù)區(qū)域認證ID ,每當(dāng)無線終端設(shè)備連上AP時,AP會檢查其ESSID是否與自己的ID一致。只有當(dāng)AP和無線終端的ESSID相匹配時,AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù)。對于MAC地址訪問控制則是限制接入終端的MAC地址,以確保只有經(jīng)過注冊的設(shè)備才可以接入無線網(wǎng)絡(luò),由于每一塊無線網(wǎng)卡擁有惟一的MAC地址,在AP內(nèi)部可以建立一張"MAC地址控制表",只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡,否則將會被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò)。但這樣的設(shè)置比較麻煩,一般應(yīng)用在對安全性要求不是特別高的中小地方。
隨著802.11i協(xié)議的推出,無線網(wǎng)的安全得到了一個很大的提高,它包含TKIP (Temporal Key Integrity Protocol) 和 AES(Advanced Encryption Standard),以及認證協(xié)議IEEE802.1x,不過當(dāng)前產(chǎn)品中使用的仍然多為WPA規(guī)范的安全協(xié)議。
不過,并非對所有中小企業(yè)其安全問題都很重要,所以要根據(jù)自身的具體需求來選擇和部署,以免造成不必要的資源浪費。比如連鎖的酒吧或咖啡廳,可以提供給消費者免費的上網(wǎng)服務(wù)。這里的要求是,只要使用這些網(wǎng)絡(luò)的時候,能夠看到企業(yè)的標(biāo)識就可以了,對安全性的要求不是很高。
無線網(wǎng)的部署
中小企業(yè)在選擇完相應(yīng)的產(chǎn)品后進行部署前,最好能夠?qū)k公的環(huán)境進行了解,并對信號進行實地測量,以便對選擇原產(chǎn)品及時的進行調(diào)整。其實選擇解決方案、產(chǎn)品、測試差不多是交差進行的。由于使用的是無線設(shè)備,所以為保證辦公的場所能夠連接到網(wǎng)絡(luò)中,測試是必須的。測試的一個關(guān)鍵是保證信號足夠強,并保證在任何上網(wǎng)的地方都能夠連接到網(wǎng)絡(luò)中。在前面提到的無線網(wǎng)連鎖咖啡廳中,就花費了較長的時間進行測試,以保證咖啡廳中沒有盲點,尤其是在房間的角落、拐角處、中間有較高大的物體遮擋時,這些地方容易出現(xiàn)信號很弱或者沒有信號的現(xiàn)象。所以在這些地方尤其要注意測試,以提前對產(chǎn)品的天線或功率進行調(diào)換。
事實上,對于中小企業(yè)的應(yīng)用來說,實施無線網(wǎng)的門檻兒要求不特別高。盡管你可以選擇大型企業(yè)的無線網(wǎng)解決方案和相關(guān)的產(chǎn)品及實施人員來組建網(wǎng)絡(luò),但一般成本會比較高。所以,用戶也可以選擇一些口碑比較好的中小型無線網(wǎng)方案提供商。只要堅持根據(jù)企業(yè)自己的需求來選擇方案,而不要盲目聽從廠商的推薦。
最后還有一點需要特別提請讀者注意,在我們選擇使用無線網(wǎng)時,不要進入一個誤區(qū),認為可以使用無線網(wǎng)替代有線網(wǎng),其實無線網(wǎng)是有線網(wǎng)的一個重要的補充,他們常常是互幫互助,共同來構(gòu)建企業(yè)的網(wǎng)絡(luò)。
【返回】