【摘 要】任何技术的发展都是以更高效、更便捷为目标的,网络技术也同样不例外。现代企业,依靠无线局域网技术(WLAN),我们已经可以摆脱有线的束缚,只要在覆盖范围内,任何终端再也不用拖根“尾巴”了。本文主要研究无线局域网(WLAN)技术,如何扬长避短,安全高效地应用在企业中。
【关键词】无线局域网;安全策略;应用
1、什么是无线局域网
无线局域网络(Wireless Local Area Networks;WLAN)是利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得在覆盖范围内,用户可以随时、随地、随意的传输数据。
1.1无线局域网的特点
1.1.1灵活便捷,移动漫游。这是无线技术最大的亮点。试想一下使用无线网络的办公大楼里,可以拿着笔记本随意到其他任何地方,而不再局限于你自己的办公桌。在使用无线网络的办公室中,网络管理员们不需要再为接入点不够而烦恼,只需开启无线网卡就能轻松接入网络。
1.1.2兼容移动终端。现在的WLAN中,移动终端的使用正呈攀升趋势。手机、上网本、平板电脑、甚至以后的家电产品,都会成为网络中的成员。当你拿着IPAD,迫不及待的向领导或者同事展示你的某个应用时,突然发现没有WLAN连接网络,那是多么的尴尬。
1.1.3组建方便,成本低廉。有线局域网的组建,需要向每一个节点架设管道、铺设线路,再压制水晶头、安装墙面通信模块,这一整套工序所耗费的工时不说,就成本而言也是非常大的。而无线局域网,每个办公室最少只需要一个有线网络节点,在此基础上安装一个无线AP,信号就足以覆盖整个办公室。
有此对比,无论使用便捷性、组网工作量或者建设成本,无线局域网都更胜一筹。那么在企业中,是不是可以摒弃有线网络而全部使用无线网呢?答案是否定的!
1.2无线局域网的局限性
1.2.1无线网络的传输速率有限。无线局域网传输速率由使用的协议标准不同而决定。一般我们使用的是IEEE 802.11系列标准。它是由美国电气和电子工程师协会(IEEE)在1997年6月颁布的第一代无线局域网标准之一,最大支持2Mbps的传输速率,显然这无法满足日常需求。所以IEEE不断发布了其后续标准,目前使用较多的是IEEE 802.11g和802.11n这两个标准。802.11g使用2.4GHz频段,理论传输速度支持54Mbps、108Mbps,IEEE 802.11n也使用2.4GHz频段,理论传输速率可达300Mbps。应该说802.11n在合适的环境也能满足正常需求,但实际在应用环境测试发现,速率很难达到理想环境下的300Mbps。所以在要求更高的千兆网络中,目前无线网络还难以承担大任。
1.2.2无线网络传输性能有限。双绞线因为是点对点物理链接,所以传输速率较为稳定。而无线网受其无线电波传输方式限制,在通过建筑物、汽车、金属设备等障碍物时,无线信号将受很大影响,信号不稳导致的传输速率起伏较大,是无线网络一个最为突出的问题。
1.2.3无线网络的安全问题。无线网络是点对多点的传输模式,数据信号是发散性传播的,从理论上来说,很容易监听到网络范围内所传播的数据,从而造成数据被窃取。虽然可以设置密钥来控制访问,但在组网计划中,此隐患仍旧不得不考虑。
2、企业级用户如何应用无线网络
从上述内容中,我们根据无线网络的特性,基本已经给了无线局域网一个明确的定位,那就是作为有线局域网的补充和延伸。只要应用得当,有线和无线两者可以相辅相成,相得益彰。
2.1哪些情况不适合应用无线局域网
我们根据无线网络的传输速率的缺陷,来排除会暴露此缺点的应用场合。首先在链路主干网上,使用无线网络传输无疑是不恰当的,理论最大值300Mbps的这一传输瓶颈会给整个网络带来严重的影响。其次作为整个网络中的服务器,比如域控制器、DNS、文件、邮件服务器等,这些作为时刻处于待命状态的终端,时刻要保持“最佳状态”来保证向用户端的数据传输链路畅通无阻。再者,就是那些可以确定长期固定的网络连接,也可以摒弃无线而使用有线网络来达到一劳永逸。根据无线网络的性能缺陷,我们可以知道,楼宇之间的传输、穿越各种障碍物的传输、距离较大的传输也不适合,在这些情况下,无线网络发挥不了它的优势,反而会给你“拖后腿”。根据无线网络安全性问题,有一些非常敏感,甚至机密的网络应用,也不适合使用无线网络。否则,由此造成数据流失,我想网络管理者们是不愿意承担这种风险的。
2.2无线网络应用在何处
我们只需在企业的组网方案中稍微修改一下,就能将无线网络完美的应用于有线局域网网之中。先了解你手头的无线网络产品所能覆盖的最大区域,然后将这个区域范围缩小三分之一,依此在每个区域中安放一个无线节点,配置好IP地址以后,就能提供几乎全覆盖的无线网络。届时你放在桌面上的笔记本电脑不用再多一根网线相连,会议室中不会因显露出来的线路而影响整体美观,休息室中你可以躺在沙发上浏览互联网。总之拿着移动设备漫游于任何一个角落,都能体验到无拘无束的感觉,这也是无线网络诞生的初衷。
3、应用无线网络的安全策略
第一步我们要做的是禁止广播服务集合标识符(SSID)。在无线路由器或者无线AP中,都有这样的功能开关。关闭了SSID的无线网络中,非授权用户在搜索无线网络信号时,将搜索不到你们的无线网络。这一步虽然简单,但确实很有效果。
第二层次的安全策略,应该是访问密钥。无线网络密钥的几种加密方式为:WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES),因篇幅所限,不再一一展开。安全级别最高的是WPA-PSK(TKIP)+WPA2-PSK(AES)加密模式,但由于兼容性的問题,还未被广泛使用。所以目前我们最常用的两种加密模式是WPA-PSK(TKIP)和WPA2-PSK(AES),配合一些复杂强壮的密码,这里的加密防线可以有效的阻拦大部分的非法应用。
最后要做的则是制定访问控制规则(Access Control Lis;ACL)。它的主要作用是根据你的规则来控制哪些是允许通过,哪些是禁止访问的。举个例子来说,我们定义了一条规则,允许IP地址192.168.1.2且mac地址为42-AB-53-F4-E0-00的主机访问网络。这条规则应用后,所有的无线设备中唯有以上两者皆符合的终端才能接入网络。当然ACL不仅仅有TCP/IP、UDP规则,还可以屏蔽网页地址等诸多功能,这就需要我们在实际操作中,根据需求来灵活变动。
有了以上3层防护,不敢说能100%的抵挡入侵,至少可以阻隔绝大多数的非法连接了。不过这里也再次强调,没有不透风的墙,在涉及敏感或机密信息时,建议使用有线网络连接。
4、无线网络技术未来展望
综上所述,无线技术的确存在一些不足,但是与之鲜明的优点相比,可以说是瑕不掩瑜。从目前企业的应用情况来看,通过扬长避短,已经发挥了无线网络在企业网络中无可替代的作用。随着科技不断进步,我们有理由相信无线网络技术的缺陷将会被一一攻克,届时将会给无线网络技术提供更大的“舞台”。
参考文献
[1]冯登国.计算机通信网络安全.清华大学出版社,2001
[2]刘威.无线网络技术.电子工业出版社,2012
[3]Kaveh Pahlavan, Prashant Krishnamurthy.无线网络通信原理与应用.清华大学出版社,2002
相关热词搜索: 无线局域网 企业
