扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月3日
关键字: 无线网络
一、传统智能布线系统之不能:
既然我们决定用无线网络替代传统的有线网络,那么一定是因为某些地方传统的有线布线系统已经无法满足我们的需要,或者说是为我们的日常工作带来了一定的不方便。而这些缺点恰恰可以通过企业无线网络来解决。“传统智能布线系统之不能”主要体现在以下几个方面。
(1)网络结点数量有限:
传统智能布线系统网络结点有限,最多能够支持的终端数是固定的,如果实际使用的终端数超过了这个极限,那么就会有部分员工计算机无法连接网络,要解决此问题必须购买新设备。
 |
| 图1 |
(2)网络结点位置不灵活:
如果原本没有安装网络结点的房间需要临时开一个PPT展示会,而在PPT展示过程中又需要连接网络,这时怎么办呢?传统的智能布线系统是无法解决的,因为有线网络各个网络结点的位置是固定的,无法临时移动或者随意增加。这些RJ45结点一经安装在墙上,位置就无法变动。
|
| 图2 |
(3)网络接入没有安全可言:
有过管理有线网络的网络管理员都知道,企业内部网的地址冲突是一个大问题,往小了说是IP地址等参数被非法计算机恶意侵占,往大了说连固定在硬件上的MAC地址等信息也会被人用来非法入侵网络。而这些问题解决起来确实非常复杂的,一方面需要严格的管理制度支持,另一方面需要企业网络管理员从根本上建立一套完善的地址数据库,在交换机上进行地址绑定工作。不过地址绑定工作进行的同时也在很大程度上限制了网络结点的灵活性,原本可以连接任何计算机的接口却因为MAC地址绑定而只能使用一台计算机。
|
| 图3 |
(4)网络延伸性受局限:
有线网络还有一个不足就是他的网络延伸性是非常受局限的,例如有的地方因为管道过多,或者不适合布线,甚至是企业网络要跨越两栋楼时,有线网络就显得无能为力了,我们不可能把一根网线放在大街上连接两栋楼。
企业无线网络之能耐:
正因为传统的有线网络和建立有线网络的智能布线系统存在这样或那样的问题,在某些方面具有先天缺陷。所以越来越多的企业开始将自己的网络转变为纯无线网或者有线无线的混合网络。那么企业无线网络又是如何解决上面提到的四个有线网缺陷的呢?
理由一:网络结点数量成倍提高
众所周知一台普通的八口交换机他只能连接八个客户端,每个接口对应一个设备。而无线网络则大大不同,一台小小的AP,也许他没有任何接口但是却可以通过无线网络连接十几甚至是几十台客户端。如果把八口交换机的各个端口都连一个AP无线接入点,然后给这些AP分别进行设置。那么这个八口交换机可以支持的设备将高达上百台,网络结点数量成倍的提高了。企业也不会因为规模的扩大结点的增多而购买新的交换机了。
|
| 图4 |
理由二:随时随地登录企业内部网
和有线网络的网络结点位置固定不同的是,企业内部的无线网络可以让任何一个员工在任何一个地方随时访问企业内部网络,别说是一个没有安装接口的房间,就是在厕所,只要员工有无线网卡,就可以通过企业内部的无线信号连接网络,实现随时随地工作的目的。
理由三:网络安全从简单的MAC,IP等地址防范转变为WEP,WPA加密认证
正如前面所说企业内部网络无法阻止非法用户的网络接入,不论是从防范IP地址伪造入手,还是从处理MAC地址欺骗问题,在有线网络中特别是为了企业员工使用网络方便开启了DHCP自动分配IP地址等信息的服务后,这种不安全接入的事情发生概率大幅度提高。虽然有一些有效的方法来防范这种网络地址欺骗获取非法权限的攻击,但是难度比较大,执行起来比较耗费人力物力和设备性能。
|
| 图5 |
然而在无线网络中防范这种非法接入则变得简单很多,网络安全从简单的保护MAC地址,IP地址等信息变成一种基于WEP和WPA加密认证的方式。只有终端设备拥有了正确的WEP或WPA加密密文以及了解无线网设备的SSID号等信息,才能够连接企业内部网络,而WEP密文的破解又是非常复杂的,WPA密文的破解则还是天方夜谈。
理由四:网络具有高延伸性
两栋临街的楼宇属于一个公司,他们分别在街道的两边。这时用有线网络连接两栋楼则不太现实,以前网络管理员都是在这两个楼里建立各自的内部网,然后分别连接internet,通过internet进行连接。实际上这种方式是一种绕道而行的办法。在拥有无线技术的今天,我们可以通过企业无线网络来解决。在两栋楼的楼顶各自安装一个发送和接收天线,功率和衰减都要考虑进去,如果距离不长的话这两个天线应该可以通过无线信号进行通讯,从而实现了楼与楼之间的无线互连,使网络具有很高的延伸性。
 |
| 图6 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号