中小企業(yè)無線網(wǎng)解決方案

無線網(wǎng)絡(luò)有許多潛在的好處：靈活性強(qiáng)、可擴(kuò)展性好、總體擁有成本低、提高工作效率、加強(qiáng)聯(lián)系，不一而足。那么，為什么沒有更多的企業(yè)付諸行動(dòng)呢，尤其是中小企業(yè)？這里的原因可能有三個(gè)：由于對(duì)經(jīng)濟(jì)形勢不看好,部分企業(yè)推遲了對(duì)技術(shù)進(jìn)行重大改進(jìn)的項(xiàng)目；有些企業(yè)對(duì)多種新出現(xiàn)的無線標(biāo)準(zhǔn)表示了困惑，不知道802.11a、802.11b或者802.11g哪種才是適合自身環(huán)境的協(xié)議；而有些企業(yè)對(duì)無線安全提出了合情合理的質(zhì)問：無線網(wǎng)絡(luò)果真同有線網(wǎng)絡(luò)一樣安全嗎？
如今，我國經(jīng)濟(jì)蓬勃向上的事實(shí)無可爭辯。而比較新的無線產(chǎn)品可以支持多種協(xié)議，所以企業(yè)可以放心采用WLAN技術(shù)，不必?fù)?dān)心自己選擇的不是最合理的標(biāo)準(zhǔn)。另外，最近發(fā)布的Wi-Fi受保護(hù)訪問（WPA）標(biāo)準(zhǔn)，再加上IEEE 802.11i規(guī)范很快將會(huì)發(fā)布，業(yè)界為無線網(wǎng)絡(luò)提供了完全可以同有線網(wǎng)絡(luò)相媲美的安全機(jī)制。
由于這些問題得到了解決。對(duì)中小企業(yè)來說，現(xiàn)在是時(shí)候采用無線技術(shù)了，而且是大規(guī)模采用。所需要的是能夠滿足新的安全標(biāo)準(zhǔn)的WLAN產(chǎn)品，通過易于使用、可靠、高性能、低成本的一攬子解決方案，提供企業(yè)級(jí)解決方案具有的特性和功能。
中小企業(yè)的特殊需求
為中小企業(yè)市場開發(fā)產(chǎn)品向來是一個(gè)挑戰(zhàn)。那些為比較大的計(jì)算環(huán)境設(shè)計(jì)的產(chǎn)品很少也適用于比較小的網(wǎng)絡(luò)。通常情況下，中小企業(yè)資源（包括資金和人力）有限，所以無力應(yīng)對(duì)高昂的成本和復(fù)雜的產(chǎn)品。為了便于中小企業(yè)市場改用無線技術(shù)，廠商必須想方設(shè)法對(duì)企業(yè)級(jí)解決方案進(jìn)行精簡。無線網(wǎng)絡(luò)面向中小企業(yè)環(huán)境的必不可少的要素包括如下：
安全：由于沒多少時(shí)間去管理，中小企業(yè)需要盡可能地維護(hù)較少的設(shè)備但保證重要的數(shù)據(jù)和基礎(chǔ)設(shè)施的安全。新的WPA標(biāo)準(zhǔn)能夠滿足這些需求。WPA借助臨時(shí)密鑰完整性協(xié)議（TKIP）提供增強(qiáng)的數(shù)據(jù)加密，通過802.1x和可擴(kuò)展驗(yàn)證協(xié)議（EAP）提供用戶驗(yàn)證機(jī)制，還提供第一代無線產(chǎn)品原先所使用的有線對(duì)等保密（WEP）規(guī)范具有的好處。
易于使用：無線系統(tǒng)的安裝、管理、改動(dòng)和擴(kuò)展必須簡單易行，以提供無線技術(shù)承諾的較高靈活性和較低TCO。由于中小企業(yè)人員不是很多，所以它們尋求不需要太操心的解決方案。
兼容性：基于標(biāo)準(zhǔn)的產(chǎn)品讓中小企業(yè)能夠保留現(xiàn)有的基礎(chǔ)設(shè)施，方便地升級(jí)或遷移到新的技術(shù)。
企業(yè)級(jí)特性和功能：就像大型企業(yè)一樣，中小企業(yè)也需要功能廣泛、特性豐富的網(wǎng)絡(luò)來提高工作效率。它們渴望的特性和功能包括：虛擬專用網(wǎng)（VPN）功能、先進(jìn)的安全機(jī)制（WPA）和高級(jí)管理。
高性能/帶寬：工作效率和易用性取決于最高性能和最大帶寬。不管有無可能獲得哪些其他效率，沒有一家企業(yè)愿意回過頭去，使用速度比較慢的技術(shù)。無線解決方案也不例外。
低TCO：為了證明必須投資采用無線這樣的新技術(shù)，長期TCO必須大大低于有線網(wǎng)絡(luò)。長期產(chǎn)品質(zhì)量保證書、易于使用、靈活性和可擴(kuò)展性都有助于降低TCO。
WLAN解決方案的選擇
中小企業(yè)在選擇無線接入網(wǎng)時(shí)，最要緊的是認(rèn)真仔細(xì)分析自身的需求，然后根據(jù)自身的需求來選擇適合的解決方案。因?yàn)橹行∑髽I(yè)的需求差別比較大，而針對(duì)中小企業(yè)的無線網(wǎng)設(shè)計(jì)卻往往比較容易，一般選擇適合自己的解決方案就主要集中在產(chǎn)品的選擇和無線網(wǎng)的安裝部署上面。
無線網(wǎng)技術(shù) 由于無線網(wǎng)技術(shù)的成熟，無線網(wǎng)絡(luò)產(chǎn)品的種類繁多。選擇無線網(wǎng)絡(luò)產(chǎn)品時(shí)最重要的是速度，同時(shí)，選擇產(chǎn)品時(shí)還要注意產(chǎn)品的兼容性，注意產(chǎn)品所使用的技術(shù)和相應(yīng)的無線網(wǎng)的標(biāo)準(zhǔn)，以便產(chǎn)品能夠真正發(fā)揮作用。
當(dāng)前的無線網(wǎng)絡(luò)產(chǎn)品主要使用的網(wǎng)絡(luò)協(xié)議為802.11a/b/g這三種。802.11a工作在5GHz的頻段，雖然速度比較高，為54Mbps，但多用于無線的網(wǎng)橋，很少用于辦公室；802.11.b的產(chǎn)品速度為11Mbps，現(xiàn)在已經(jīng)不是主流產(chǎn)品了。當(dāng)前室內(nèi)辦公用到的產(chǎn)品以802.11g為主，它使用2.4GHz的頻段，速度可以達(dá)到54Mbps，而且使用此協(xié)議的產(chǎn)品，可以自適應(yīng)到802.11b，與802.11b兼容。所以在選擇產(chǎn)品時(shí)最好選擇支持使用802.11g協(xié)議的產(chǎn)品。
要注意的事，盡管當(dāng)前大多數(shù)產(chǎn)品都支持802.11g協(xié)議，但是不同的產(chǎn)品所使用的實(shí)現(xiàn)技術(shù)是不一樣的。比如當(dāng)前大多數(shù)產(chǎn)品使用的是DSSS技術(shù)，而最新的技術(shù)卻是OFDM技術(shù)，這種新一代無線通信技術(shù)，抗干擾性強(qiáng)，而且信道利用率很高，只是目前這類產(chǎn)品價(jià)格較貴。
無線網(wǎng)產(chǎn)品 無線網(wǎng)的產(chǎn)品大致有以下幾類：無線網(wǎng)卡、無線接入點(diǎn)（AP）、無線網(wǎng)關(guān)、無線網(wǎng)橋。無線網(wǎng)卡主要用在電腦或終端上，目前網(wǎng)卡種類繁多，有PCMCIA接口、PCI接口的、CF接口、USB接口，要根據(jù)自己的終端進(jìn)行選配。網(wǎng)橋是連接不同的網(wǎng)絡(luò)的，在中小企業(yè)中網(wǎng)橋很少用到。
這里重點(diǎn)提一下AP。AP其實(shí)就是無線接入點(diǎn)，只要是能夠通過他使終端鏈接到網(wǎng)絡(luò)的都可以叫AP設(shè)備。有的無線AP其實(shí)就是一個(gè)無線的HUB，而有的其實(shí)是一個(gè)無線路由器。中小企業(yè)選擇時(shí)最好選擇具有路由器功能的AP，這樣既可做AP，又具有路由功能，而且還能充當(dāng)網(wǎng)關(guān)，一舉多得。
市場上的多數(shù)無線網(wǎng)關(guān)是具有路由功能的無線AP的產(chǎn)品?，F(xiàn)在的中小企業(yè)多采用無線路由AP+無線HUB的AP模式來組建自己的網(wǎng)絡(luò)。筆者曾為一連鎖咖啡廳建立無線網(wǎng)絡(luò)，在咖啡廳中使用一個(gè)具有無線路由功能的AP和兩個(gè)無線HUB，通過具有路由功能的AP經(jīng)過2M的ADSL連接到互聯(lián)網(wǎng)上。當(dāng)用戶在此處上網(wǎng)時(shí)，網(wǎng)絡(luò)上會(huì)出現(xiàn)連鎖咖啡廳的標(biāo)識(shí)，不僅設(shè)置安裝維護(hù)非常方便，成本也非常低。
無線網(wǎng)的安全 由于無線網(wǎng)是通過空氣作為媒介來進(jìn)行數(shù)據(jù)傳輸?shù)模荒芟裼芯€網(wǎng)那樣進(jìn)行方便的控制，所以安全就顯得非常重要了。一般使用協(xié)議802.11b的產(chǎn)品中包括一些基本的安全措施，有無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認(rèn)證ID (ESSID)、MAC地址訪問控制以及WEP加密等安全技術(shù)。使用ESSID時(shí)會(huì)在每一個(gè)AP內(nèi)設(shè)置一個(gè)服務(wù)區(qū)域認(rèn)證ID ，每當(dāng)無線終端設(shè)備連上AP時(shí)，AP會(huì)檢查其ESSID是否與自己的ID一致。只有當(dāng)AP和無線終端的ESSID相匹配時(shí)，AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù)。對(duì)于MAC地址訪問控制則是限制接入終端的MAC地址，以確保只有經(jīng)過注冊的設(shè)備才可以接入無線網(wǎng)絡(luò)，由于每一塊無線網(wǎng)卡擁有惟一的MAC地址，在AP內(nèi)部可以建立一張MAC地址控制表，只有在表中列出的MAC才是合法可以連接的無線網(wǎng)卡，否則將會(huì)被拒絕連接。MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò)。但這樣的設(shè)置比較麻煩，一般應(yīng)用在對(duì)安全性要求不是特別高的中小地方。
隨著802.11i協(xié)議的推出，無線網(wǎng)的安全得到了一個(gè)很大的提高，它包含TKIP (Temporal Key Integrity Protocol) 和 AES（Advanced Encryption Standard），以及認(rèn)證協(xié)議IEEE802.1x，不過當(dāng)前產(chǎn)品中使用的仍然多為WPA規(guī)范的安全協(xié)議。
不過，并非對(duì)所有中小企業(yè)其安全問題都很重要，所以要根據(jù)自身的具體需求來選擇和部署，以免造成不必要的資源浪費(fèi)。比如連鎖的酒吧或咖啡廳，可以提供給消費(fèi)者免費(fèi)的上網(wǎng)服務(wù)。這里的要求是，只要使用這些網(wǎng)絡(luò)的時(shí)候，能夠看到企業(yè)的標(biāo)識(shí)就可以了，對(duì)安全性的要求不是很高。
無線網(wǎng)的部署
中小企業(yè)在選擇完相應(yīng)的產(chǎn)品后進(jìn)行部署前，最好能夠?qū)k公的環(huán)境進(jìn)行了解，并對(duì)信號(hào)進(jìn)行實(shí)地測量，以便對(duì)選擇原產(chǎn)品及時(shí)的進(jìn)行調(diào)整。其實(shí)選擇解決方案、產(chǎn)品、測試差不多是交差進(jìn)行的。由于使用的是無線設(shè)備，所以為保證辦公的場所能夠連接到網(wǎng)絡(luò)中，測試是必須的。測試的一個(gè)關(guān)鍵是保證信號(hào)足夠強(qiáng)，并保證在任何上網(wǎng)的地方都能夠連接到網(wǎng)絡(luò)中。在前面提到的無線網(wǎng)連鎖咖啡廳中，就花費(fèi)了較長的時(shí)間進(jìn)行測試，以保證咖啡廳中沒有盲點(diǎn)，尤其是在房間的角落、拐角處、中間有較高大的物體遮擋時(shí)，這些地方容易出現(xiàn)信號(hào)很弱或者沒有信號(hào)的現(xiàn)象。所以在這些地方尤其要注意測試，以提前對(duì)產(chǎn)品的天線或功率進(jìn)行調(diào)換。
事實(shí)上，對(duì)于中小企業(yè)的應(yīng)用來說，實(shí)施無線網(wǎng)的門檻兒要求不特別高。盡管你可以選擇大型企業(yè)的無線網(wǎng)解決方案和相關(guān)的產(chǎn)品及實(shí)施人員來組建網(wǎng)絡(luò)，但一般成本會(huì)比較高。所以，用戶也可以選擇一些口碑比較好的中小型無線網(wǎng)方案提供商。只要堅(jiān)持根據(jù)企業(yè)自己的需求來選擇方案，而不要盲目聽從廠商的推薦。
最后還有一點(diǎn)需要特別提請(qǐng)讀者注意，在我們選擇使用無線網(wǎng)時(shí)，不要進(jìn)入一個(gè)誤區(qū)，認(rèn)為可以使用無線網(wǎng)替代有線網(wǎng)，其實(shí)無線網(wǎng)是有線網(wǎng)的一個(gè)重要的補(bǔ)充，他們常常是互幫互助，共同來構(gòu)建企業(yè)的網(wǎng)絡(luò)。