中小企業(yè)無線網(wǎng)解決方案

無線網(wǎng)絡(luò)有許多潛在的好處：靈活性強(qiáng)、可擴(kuò)展性好、總體擁有成本低、提高工作效率、加強(qiáng)聯(lián)系，不一而足。那么，為什么沒有更多的企業(yè)付諸行動呢，尤其是中小企業(yè)？這里的原因可能有三個：由于對經(jīng)濟(jì)形勢不看好,部分企業(yè)推遲了對技術(shù)進(jìn)行重大改進(jìn)的項目；有些企業(yè)對多種新出現(xiàn)的無線標(biāo)準(zhǔn)表示了困惑，不知道802.11a、802.11b或者802.11g哪種才是適合自身環(huán)境的協(xié)議；而有些企業(yè)對無線安全提出了合情合理的質(zhì)問：無線網(wǎng)絡(luò)果真同有線網(wǎng)絡(luò)一樣安全嗎？
如今，我國經(jīng)濟(jì)蓬勃向上的事實無可爭辯。而比較新的無線產(chǎn)品可以支持多種協(xié)議，所以企業(yè)可以放心采用WLAN技術(shù)，不必?fù)?dān)心自己選擇的不是最合理的標(biāo)準(zhǔn)。另外，最近發(fā)布的Wi-Fi受保護(hù)訪問（WPA）標(biāo)準(zhǔn)，再加上IEEE 802.11i規(guī)范很快將會發(fā)布，業(yè)界為無線網(wǎng)絡(luò)提供了完全可以同有線網(wǎng)絡(luò)相媲美的安全機(jī)制。
由于這些問題得到了解決。對中小企業(yè)來說，現(xiàn)在是時候采用無線技術(shù)了，而且是大規(guī)模采用。所需要的是能夠滿足新的安全標(biāo)準(zhǔn)的WLAN產(chǎn)品，通過易于使用、可靠、高性能、低成本的一攬子解決方案，提供企業(yè)級解決方案具有的特性和功能。
中小企業(yè)的特殊需求
為中小企業(yè)市場開發(fā)產(chǎn)品向來是一個挑戰(zhàn)。那些為比較大的計算環(huán)境設(shè)計的產(chǎn)品很少也適用于比較小的網(wǎng)絡(luò)。通常情況下，中小企業(yè)資源（包括資金和人力）有限，所以無力應(yīng)對高昂的成本和復(fù)雜的產(chǎn)品。為了便于中小企業(yè)市場改用無線技術(shù)，廠商必須想方設(shè)法對企業(yè)級解決方案進(jìn)行精簡。無線網(wǎng)絡(luò)面向中小企業(yè)環(huán)境的必不可少的要素包括如下：
安全：由于沒多少時間去管理，中小企業(yè)需要盡可能地維護(hù)較少的設(shè)備但保證重要的數(shù)據(jù)和基礎(chǔ)設(shè)施的安全。新的WPA標(biāo)準(zhǔn)能夠滿足這些需求。WPA借助臨時密鑰完整性協(xié)議（TKIP）提供增強(qiáng)的數(shù)據(jù)加密，通過802.1x和可擴(kuò)展驗證協(xié)議（EAP）提供用戶驗證機(jī)制，還提供第一代無線產(chǎn)品原先所使用的有線對等保密（WEP）規(guī)范具有的好處。
易于使用：無線系統(tǒng)的安裝、管理、改動和擴(kuò)展必須簡單易行，以提供無線技術(shù)承諾的較高靈活性和較低TCO。由于中小企業(yè)人員不是很多，所以它們尋求不需要太操心的解決方案。
兼容性：基于標(biāo)準(zhǔn)的產(chǎn)品讓中小企業(yè)能夠保留現(xiàn)有的基礎(chǔ)設(shè)施，方便地升級或遷移到新的技術(shù)。
企業(yè)級特性和功能：就像大型企業(yè)一樣，中小企業(yè)也需要功能廣泛、特性豐富的網(wǎng)絡(luò)來提高工作效率。它們渴望的特性和功能包括：虛擬專用網(wǎng)（VPN）功能、先進(jìn)的安全機(jī)制（WPA）和高級管理。
高性能/帶寬：工作效率和易用性取決于最高性能和最大帶寬。不管有無可能獲得哪些其他效率，沒有一家企業(yè)愿意回過頭去，使用速度比較慢的技術(shù)。無線解決方案也不例外。
低TCO：為了證明必須投資采用無線這樣的新技術(shù)，長期TCO必須大大低于有線網(wǎng)絡(luò)。長期產(chǎn)品質(zhì)量保證書、易于使用、靈活性和可擴(kuò)展性都有助于降低TCO。
WLAN解決方案的選擇
中小企業(yè)在選擇無線接入網(wǎng)時，最要緊的是認(rèn)真仔細(xì)分析自身的需求，然后根據(jù)自身的需求來選擇適合的解決方案。因為中小企業(yè)的需求差別比較大，而針對中小企業(yè)的無線網(wǎng)設(shè)計卻往往比較容易，一般選擇適合自己的解決方案就主要集中在產(chǎn)品的選擇和無線網(wǎng)的安裝部署上面。
無線網(wǎng)技術(shù) 由于無線網(wǎng)技術(shù)的成熟，無線網(wǎng)絡(luò)產(chǎn)品的種類繁多。選擇無線網(wǎng)絡(luò)產(chǎn)品時最重要的是速度，同時，選擇產(chǎn)品時還要注意產(chǎn)品的兼容性，注意產(chǎn)品所使用的技術(shù)和相應(yīng)的無線網(wǎng)的標(biāo)準(zhǔn)，以便產(chǎn)品能夠真正發(fā)揮作用。
當(dāng)前的無線網(wǎng)絡(luò)產(chǎn)品主要使用的網(wǎng)絡(luò)協(xié)議為802.11a/b/g這三種。802.11a工作在5GHz的頻段，雖然速度比較高，為54Mbps，但多用于無線的網(wǎng)橋，很少用于辦公室；802.11.b的產(chǎn)品速度為11Mbps，現(xiàn)在已經(jīng)不是主流產(chǎn)品了。當(dāng)前室內(nèi)辦公用到的產(chǎn)品以802.11g為主，它使用2.4GHz的頻段，速度可以達(dá)到54Mbps，而且使用此協(xié)議的產(chǎn)品，可以自適應(yīng)到802.11b，與802.11b兼容。所以在選擇產(chǎn)品時最好選擇支持使用802.11g協(xié)議的產(chǎn)品。
要注意的事，盡管當(dāng)前大多數(shù)產(chǎn)品都支持802.11g協(xié)議，但是不同的產(chǎn)品所使用的實現(xiàn)技術(shù)是不一樣的。比如當(dāng)前大多數(shù)產(chǎn)品使用的是DSSS技術(shù)，而最新的技術(shù)卻是OFDM技術(shù)，這種新一代無線通信技術(shù)，抗干擾性強(qiáng)，而且信道利用率很高，只是目前這類產(chǎn)品價格較貴。
無線網(wǎng)產(chǎn)品 無線網(wǎng)的產(chǎn)品大致有以下幾類：無線網(wǎng)卡、無線接入點（AP）、無線網(wǎng)關(guān)、無線網(wǎng)橋。無線網(wǎng)卡主要用在電腦或終端上，目前網(wǎng)卡種類繁多，有PCMCIA接口、PCI接口的、CF接口、USB接口，要根據(jù)自己的終端進(jìn)行選配。網(wǎng)橋是連接不同的網(wǎng)絡(luò)的，在中小企業(yè)中網(wǎng)橋很少用到。
這里重點提一下AP。AP其實就是無線接入點，只要是能夠通過他使終端鏈接到網(wǎng)絡(luò)的都可以叫AP設(shè)備。有的無線AP其實就是一個無線的HUB，而有的其實是一個無線路由器。中小企業(yè)選擇時最好選擇具有路由器功能的AP，這樣既可做AP，又具有路由功能，而且還能充當(dāng)網(wǎng)關(guān)，一舉多得。
市場上的多數(shù)無線網(wǎng)關(guān)是具有路由功能的無線AP的產(chǎn)品?，F(xiàn)在的中小企業(yè)多采用無線路由AP+無線HUB的AP模式來組建自己的網(wǎng)絡(luò)。筆者曾為一連鎖咖啡廳建立無線網(wǎng)絡(luò)，在咖啡廳中使用一個具有無線路由功能的AP和兩個無線HUB，通過具有路由功能的AP經(jīng)過2M的ADSL連接到互聯(lián)網(wǎng)上。當(dāng)用戶在此處上網(wǎng)時，網(wǎng)絡(luò)上會出現(xiàn)連鎖咖啡廳的標(biāo)識，不僅設(shè)置安裝維護(hù)非常方便，成本也非常低。
無線網(wǎng)的安全 由于無線網(wǎng)是通過空氣作為媒介來進(jìn)行數(shù)據(jù)傳輸?shù)模荒芟裼芯€網(wǎng)那樣進(jìn)行方便的控制，所以安全就顯得非常重要了。一般使用協(xié)議802.11b的產(chǎn)品中包括一些基本的安全措施，有無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認(rèn)證ID (ESSID)、MAC地址訪問控制以及WEP加密等安全技術(shù)。使用ESSID時會在每一個AP內(nèi)設(shè)置一個服務(wù)區(qū)域認(rèn)證ID ，每當(dāng)無線終端設(shè)備連上AP時，AP會檢查其ESSID是否與自己的ID一致。只有當(dāng)AP和無線終端的ESSID相匹配時，AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù)。對于MAC地址訪問控制則是限制接入終端的MAC地址，以確保只有經(jīng)過注冊的設(shè)備才可以接入無線網(wǎng)絡(luò)，由于每一塊無線網(wǎng)卡擁有惟一的MAC地址，在AP內(nèi)部可以建立一張MAC地址控制表，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò)。但這樣的設(shè)置比較麻煩，一般應(yīng)用在對安全性要求不是特別高的中小地方。
隨著802.11i協(xié)議的推出，無線網(wǎng)的安全得到了一個很大的提高，它包含TKIP (Temporal Key Integrity Protocol) 和 AES（Advanced Encryption Standard），以及認(rèn)證協(xié)議IEEE802.1x，不過當(dāng)前產(chǎn)品中使用的仍然多為WPA規(guī)范的安全協(xié)議。
不過，并非對所有中小企業(yè)其安全問題都很重要，所以要根據(jù)自身的具體需求來選擇和部署，以免造成不必要的資源浪費。比如連鎖的酒吧或咖啡廳，可以提供給消費者免費的上網(wǎng)服務(wù)。這里的要求是，只要使用這些網(wǎng)絡(luò)的時候，能夠看到企業(yè)的標(biāo)識就可以了，對安全性的要求不是很高。
無線網(wǎng)的部署
中小企業(yè)在選擇完相應(yīng)的產(chǎn)品后進(jìn)行部署前，最好能夠?qū)k公的環(huán)境進(jìn)行了解，并對信號進(jìn)行實地測量，以便對選擇原產(chǎn)品及時的進(jìn)行調(diào)整。其實選擇解決方案、產(chǎn)品、測試差不多是交差進(jìn)行的。由于使用的是無線設(shè)備，所以為保證辦公的場所能夠連接到網(wǎng)絡(luò)中，測試是必須的。測試的一個關(guān)鍵是保證信號足夠強(qiáng)，并保證在任何上網(wǎng)的地方都能夠連接到網(wǎng)絡(luò)中。在前面提到的無線網(wǎng)連鎖咖啡廳中，就花費了較長的時間進(jìn)行測試，以保證咖啡廳中沒有盲點，尤其是在房間的角落、拐角處、中間有較高大的物體遮擋時，這些地方容易出現(xiàn)信號很弱或者沒有信號的現(xiàn)象。所以在這些地方尤其要注意測試，以提前對產(chǎn)品的天線或功率進(jìn)行調(diào)換。
事實上，對于中小企業(yè)的應(yīng)用來說，實施無線網(wǎng)的門檻兒要求不特別高。盡管你可以選擇大型企業(yè)的無線網(wǎng)解決方案和相關(guān)的產(chǎn)品及實施人員來組建網(wǎng)絡(luò)，但一般成本會比較高。所以，用戶也可以選擇一些口碑比較好的中小型無線網(wǎng)方案提供商。只要堅持根據(jù)企業(yè)自己的需求來選擇方案，而不要盲目聽從廠商的推薦。
最后還有一點需要特別提請讀者注意，在我們選擇使用無線網(wǎng)時，不要進(jìn)入一個誤區(qū)，認(rèn)為可以使用無線網(wǎng)替代有線網(wǎng)，其實無線網(wǎng)是有線網(wǎng)的一個重要的補充，他們常常是互幫互助，共同來構(gòu)建企業(yè)的網(wǎng)絡(luò)。