中小企業(yè)無(wú)線(xiàn)網(wǎng)解決方案

無(wú)線(xiàn)網(wǎng)絡(luò )有許多潛在的好處：靈活性強、可擴展性好、總體擁有成本低、提高工作效率、加強聯(lián)系，不一而足。那么，為什么沒(méi)有更多的企業(yè)付諸行動(dòng)呢，尤其是中小企業(yè)？這里的原因可能有三個(gè)：由于對經(jīng)濟形勢不看好,部分企業(yè)推遲了對技術(shù)進(jìn)行重大改進(jìn)的項目；有些企業(yè)對多種新出現的無(wú)線(xiàn)標準表示了困惑，不知道802.11a、802.11b或者802.11g哪種才是適合自身環(huán)境的協(xié)議；而有些企業(yè)對無(wú)線(xiàn)安全提出了合情合理的質(zhì)問(wèn)：無(wú)線(xiàn)網(wǎng)絡(luò )果真同有線(xiàn)網(wǎng)絡(luò )一樣安全嗎？
如今，我國經(jīng)濟蓬勃向上的事實(shí)無(wú)可爭辯。而比較新的無(wú)線(xiàn)產(chǎn)品可以支持多種協(xié)議，所以企業(yè)可以放心采用WLAN技術(shù)，不必擔心自己選擇的不是最合理的標準。另外，最近發(fā)布的Wi-Fi受保護訪(fǎng)問(wèn)（WPA）標準，再加上IEEE 802.11i規范很快將會(huì )發(fā)布，業(yè)界為無(wú)線(xiàn)網(wǎng)絡(luò )提供了完全可以同有線(xiàn)網(wǎng)絡(luò )相媲美的安全機制。
由于這些問(wèn)題得到了解決。對中小企業(yè)來(lái)說(shuō)，現在是時(shí)候采用無(wú)線(xiàn)技術(shù)了，而且是大規模采用。所需要的是能夠滿(mǎn)足新的安全標準的WLAN產(chǎn)品，通過(guò)易于使用、可靠、高性能、低成本的一攬子解決方案，提供企業(yè)級解決方案具有的特性和功能。
中小企業(yè)的特殊需求
為中小企業(yè)市場(chǎng)開(kāi)發(fā)產(chǎn)品向來(lái)是一個(gè)挑戰。那些為比較大的計算環(huán)境設計的產(chǎn)品很少也適用于比較小的網(wǎng)絡(luò )。通常情況下，中小企業(yè)資源（包括資金和人力）有限，所以無(wú)力應對高昂的成本和復雜的產(chǎn)品。為了便于中小企業(yè)市場(chǎng)改用無(wú)線(xiàn)技術(shù)，廠(chǎng)商必須想方設法對企業(yè)級解決方案進(jìn)行精簡(jiǎn)。無(wú)線(xiàn)網(wǎng)絡(luò )面向中小企業(yè)環(huán)境的必不可少的要素包括如下：
安全：由于沒(méi)多少時(shí)間去管理，中小企業(yè)需要盡可能地維護較少的設備但保證重要的數據和基礎設施的安全。新的WPA標準能夠滿(mǎn)足這些需求。WPA借助臨時(shí)密鑰完整性協(xié)議（TKIP）提供增強的數據加密，通過(guò)802.1x和可擴展驗證協(xié)議（EAP）提供用戶(hù)驗證機制，還提供第一代無(wú)線(xiàn)產(chǎn)品原先所使用的有線(xiàn)對等保密（WEP）規范具有的好處。
易于使用：無(wú)線(xiàn)系統的安裝、管理、改動(dòng)和擴展必須簡(jiǎn)單易行，以提供無(wú)線(xiàn)技術(shù)承諾的較高靈活性和較低TCO。由于中小企業(yè)人員不是很多，所以它們尋求不需要太操心的解決方案。
兼容性：基于標準的產(chǎn)品讓中小企業(yè)能夠保留現有的基礎設施，方便地升級或遷移到新的技術(shù)。
企業(yè)級特性和功能：就像大型企業(yè)一樣，中小企業(yè)也需要功能廣泛、特性豐富的網(wǎng)絡(luò )來(lái)提高工作效率。它們渴望的特性和功能包括：虛擬專(zhuān)用網(wǎng)（VPN）功能、先進(jìn)的安全機制（WPA）和高級管理。
高性能/帶寬：工作效率和易用性取決于最高性能和最大帶寬。不管有無(wú)可能獲得哪些其他效率，沒(méi)有一家企業(yè)愿意回過(guò)頭去，使用速度比較慢的技術(shù)。無(wú)線(xiàn)解決方案也不例外。
低TCO：為了證明必須投資采用無(wú)線(xiàn)這樣的新技術(shù)，長(cháng)期TCO必須大大低于有線(xiàn)網(wǎng)絡(luò )。長(cháng)期產(chǎn)品質(zhì)量保證書(shū)、易于使用、靈活性和可擴展性都有助于降低TCO。
WLAN解決方案的選擇
中小企業(yè)在選擇無(wú)線(xiàn)接入網(wǎng)時(shí)，最要緊的是認真仔細分析自身的需求，然后根據自身的需求來(lái)選擇適合的解決方案。因為中小企業(yè)的需求差別比較大，而針對中小企業(yè)的無(wú)線(xiàn)網(wǎng)設計卻往往比較容易，一般選擇適合自己的解決方案就主要集中在產(chǎn)品的選擇和無(wú)線(xiàn)網(wǎng)的安裝部署上面。
無(wú)線(xiàn)網(wǎng)技術(shù) 由于無(wú)線(xiàn)網(wǎng)技術(shù)的成熟，無(wú)線(xiàn)網(wǎng)絡(luò )產(chǎn)品的種類(lèi)繁多。選擇無(wú)線(xiàn)網(wǎng)絡(luò )產(chǎn)品時(shí)最重要的是速度，同時(shí)，選擇產(chǎn)品時(shí)還要注意產(chǎn)品的兼容性，注意產(chǎn)品所使用的技術(shù)和相應的無(wú)線(xiàn)網(wǎng)的標準，以便產(chǎn)品能夠真正發(fā)揮作用。
當前的無(wú)線(xiàn)網(wǎng)絡(luò )產(chǎn)品主要使用的網(wǎng)絡(luò )協(xié)議為802.11a/b/g這三種。802.11a工作在5GHz的頻段，雖然速度比較高，為54Mbps，但多用于無(wú)線(xiàn)的網(wǎng)橋，很少用于辦公室；802.11.b的產(chǎn)品速度為11Mbps，現在已經(jīng)不是主流產(chǎn)品了。當前室內辦公用到的產(chǎn)品以802.11g為主，它使用2.4GHz的頻段，速度可以達到54Mbps，而且使用此協(xié)議的產(chǎn)品，可以自適應到802.11b，與802.11b兼容。所以在選擇產(chǎn)品時(shí)最好選擇支持使用802.11g協(xié)議的產(chǎn)品。
要注意的事，盡管當前大多數產(chǎn)品都支持802.11g協(xié)議，但是不同的產(chǎn)品所使用的實(shí)現技術(shù)是不一樣的。比如當前大多數產(chǎn)品使用的是DSSS技術(shù)，而最新的技術(shù)卻是OFDM技術(shù)，這種新一代無(wú)線(xiàn)通信技術(shù)，抗干擾性強，而且信道利用率很高，只是目前這類(lèi)產(chǎn)品價(jià)格較貴。
無(wú)線(xiàn)網(wǎng)產(chǎn)品 無(wú)線(xiàn)網(wǎng)的產(chǎn)品大致有以下幾類(lèi)：無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)接入點(diǎn)（AP）、無(wú)線(xiàn)網(wǎng)關(guān)、無(wú)線(xiàn)網(wǎng)橋。無(wú)線(xiàn)網(wǎng)卡主要用在電腦或終端上，目前網(wǎng)卡種類(lèi)繁多，有PCMCIA接口、PCI接口的、CF接口、USB接口，要根據自己的終端進(jìn)行選配。網(wǎng)橋是連接不同的網(wǎng)絡(luò )的，在中小企業(yè)中網(wǎng)橋很少用到。
這里重點(diǎn)提一下AP。AP其實(shí)就是無(wú)線(xiàn)接入點(diǎn)，只要是能夠通過(guò)他使終端鏈接到網(wǎng)絡(luò )的都可以叫AP設備。有的無(wú)線(xiàn)AP其實(shí)就是一個(gè)無(wú)線(xiàn)的HUB，而有的其實(shí)是一個(gè)無(wú)線(xiàn)路由器。中小企業(yè)選擇時(shí)最好選擇具有路由器功能的AP，這樣既可做AP，又具有路由功能，而且還能充當網(wǎng)關(guān)，一舉多得。
市場(chǎng)上的多數無(wú)線(xiàn)網(wǎng)關(guān)是具有路由功能的無(wú)線(xiàn)AP的產(chǎn)品?，F在的中小企業(yè)多采用無(wú)線(xiàn)路由AP+無(wú)線(xiàn)HUB的AP模式來(lái)組建自己的網(wǎng)絡(luò )。筆者曾為一連鎖咖啡廳建立無(wú)線(xiàn)網(wǎng)絡(luò )，在咖啡廳中使用一個(gè)具有無(wú)線(xiàn)路由功能的AP和兩個(gè)無(wú)線(xiàn)HUB，通過(guò)具有路由功能的AP經(jīng)過(guò)2M的ADSL連接到互聯(lián)網(wǎng)上。當用戶(hù)在此處上網(wǎng)時(shí)，網(wǎng)絡(luò )上會(huì )出現連鎖咖啡廳的標識，不僅設置安裝維護非常方便，成本也非常低。
無(wú)線(xiàn)網(wǎng)的安全 由于無(wú)線(xiàn)網(wǎng)是通過(guò)空氣作為媒介來(lái)進(jìn)行數據傳輸的，不能像有線(xiàn)網(wǎng)那樣進(jìn)行方便的控制，所以安全就顯得非常重要了。一般使用協(xié)議802.11b的產(chǎn)品中包括一些基本的安全措施，有無(wú)線(xiàn)網(wǎng)絡(luò )設備的服務(wù)區域認證ID (ESSID)、MAC地址訪(fǎng)問(wèn)控制以及WEP加密等安全技術(shù)。使用ESSID時(shí)會(huì )在每一個(gè)AP內設置一個(gè)服務(wù)區域認證ID ，每當無(wú)線(xiàn)終端設備連上AP時(shí)，AP會(huì )檢查其ESSID是否與自己的ID一致。只有當AP和無(wú)線(xiàn)終端的ESSID相匹配時(shí)，AP才接受無(wú)線(xiàn)終端的訪(fǎng)問(wèn)并提供網(wǎng)絡(luò )服務(wù)。對于MAC地址訪(fǎng)問(wèn)控制則是限制接入終端的MAC地址，以確保只有經(jīng)過(guò)注冊的設備才可以接入無(wú)線(xiàn)網(wǎng)絡(luò )，由于每一塊無(wú)線(xiàn)網(wǎng)卡擁有惟一的MAC地址，在A(yíng)P內部可以建立一張MAC地址控制表，只有在表中列出的MAC才是合法可以連接的無(wú)線(xiàn)網(wǎng)卡，否則將會(huì )被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過(guò)授權的用戶(hù)侵入無(wú)線(xiàn)網(wǎng)絡(luò )。但這樣的設置比較麻煩，一般應用在對安全性要求不是特別高的中小地方。
隨著(zhù)802.11i協(xié)議的推出，無(wú)線(xiàn)網(wǎng)的安全得到了一個(gè)很大的提高，它包含TKIP (Temporal Key Integrity Protocol) 和 AES（Advanced Encryption Standard），以及認證協(xié)議IEEE802.1x，不過(guò)當前產(chǎn)品中使用的仍然多為WPA規范的安全協(xié)議。
不過(guò)，并非對所有中小企業(yè)其安全問(wèn)題都很重要，所以要根據自身的具體需求來(lái)選擇和部署，以免造成不必要的資源浪費。比如連鎖的酒吧或咖啡廳，可以提供給消費者免費的上網(wǎng)服務(wù)。這里的要求是，只要使用這些網(wǎng)絡(luò )的時(shí)候，能夠看到企業(yè)的標識就可以了，對安全性的要求不是很高。
無(wú)線(xiàn)網(wǎng)的部署
中小企業(yè)在選擇完相應的產(chǎn)品后進(jìn)行部署前，最好能夠對辦公的環(huán)境進(jìn)行了解，并對信號進(jìn)行實(shí)地測量，以便對選擇原產(chǎn)品及時(shí)的進(jìn)行調整。其實(shí)選擇解決方案、產(chǎn)品、測試差不多是交差進(jìn)行的。由于使用的是無(wú)線(xiàn)設備，所以為保證辦公的場(chǎng)所能夠連接到網(wǎng)絡(luò )中，測試是必須的。測試的一個(gè)關(guān)鍵是保證信號足夠強，并保證在任何上網(wǎng)的地方都能夠連接到網(wǎng)絡(luò )中。在前面提到的無(wú)線(xiàn)網(wǎng)連鎖咖啡廳中，就花費了較長(cháng)的時(shí)間進(jìn)行測試，以保證咖啡廳中沒(méi)有盲點(diǎn)，尤其是在房間的角落、拐角處、中間有較高大的物體遮擋時(shí)，這些地方容易出現信號很弱或者沒(méi)有信號的現象。所以在這些地方尤其要注意測試，以提前對產(chǎn)品的天線(xiàn)或功率進(jìn)行調換。
事實(shí)上，對于中小企業(yè)的應用來(lái)說(shuō)，實(shí)施無(wú)線(xiàn)網(wǎng)的門(mén)檻兒要求不特別高。盡管你可以選擇大型企業(yè)的無(wú)線(xiàn)網(wǎng)解決方案和相關(guān)的產(chǎn)品及實(shí)施人員來(lái)組建網(wǎng)絡(luò )，但一般成本會(huì )比較高。所以，用戶(hù)也可以選擇一些口碑比較好的中小型無(wú)線(xiàn)網(wǎng)方案提供商。只要堅持根據企業(yè)自己的需求來(lái)選擇方案，而不要盲目聽(tīng)從廠(chǎng)商的推薦。
最后還有一點(diǎn)需要特別提請讀者注意，在我們選擇使用無(wú)線(xiàn)網(wǎng)時(shí)，不要進(jìn)入一個(gè)誤區，認為可以使用無(wú)線(xiàn)網(wǎng)替代有線(xiàn)網(wǎng)，其實(shí)無(wú)線(xiàn)網(wǎng)是有線(xiàn)網(wǎng)的一個(gè)重要的補充，他們常常是互幫互助，共同來(lái)構建企業(yè)的網(wǎng)絡(luò )。