摘 要：隨著筆記本、平板、智能手機等無線終端設(shè)備的日漸普及，公司員工對移動辦公的需求越來越高，而傳統(tǒng)的局域網(wǎng)受傳輸介質(zhì)和布線的制約，已無法滿足員工的需要。無線局域網(wǎng)（WLAN）以其移動性、經(jīng)濟性、便捷性和擴展性成為了滿足員工工作需求最好的解決辦法。本文簡要闡述了無線局域網(wǎng)的概念及其特點，對無線局域網(wǎng)硬件網(wǎng)卡、網(wǎng)絡(luò)設(shè)備、計算機主機進行控制，從企業(yè)的實際需求出發(fā)，詳細論述了無線局域網(wǎng)在企業(yè)的應(yīng)用中需要注意的安全事項。

關(guān)鍵詞：企業(yè)無線局域網(wǎng)；硬件維護；安全

中圖分類號：TP393.08

無線局域網(wǎng)在日常辦公、企業(yè)經(jīng)營扮演著重要的角色，當(dāng)企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡(luò)時，不管他們在辦公室的任何一個角落，有無線局域網(wǎng)絡(luò)，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。

1 無線局域網(wǎng)簡介

無線局域網(wǎng)（WLAN）是在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點、無線交換機、無線控制器、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實現(xiàn)。Wlan利用電磁波作為傳輸媒介發(fā)送、接受數(shù)據(jù)，而無需線纜介質(zhì).使網(wǎng)絡(luò)終端設(shè)備具有可移動性，滿足了企業(yè)和員工實現(xiàn)移動辦公的夢想.

2 無線局域網(wǎng)的企業(yè)需求

近年來，信息化建設(shè)迅猛發(fā)展，筆記本電腦、智能手機、平板等帶有無線網(wǎng)卡的計算機終端走進了企業(yè)，辦公形式向網(wǎng)絡(luò)化、信息化、移動化轉(zhuǎn)變， 便攜式辦公就顯得尤為重要，傳統(tǒng)的有線局域網(wǎng)中，企業(yè)辦公地點往往受建筑設(shè)計的局限，員工的工作需求往往得不到滿足。以我公司為例，雖然在每個辦公房間都已預(yù)留網(wǎng)絡(luò)接口，但僅能滿足單臺計算機的接入需求.當(dāng)多個網(wǎng)絡(luò)設(shè)備集中訪問網(wǎng)絡(luò)時（如遠程培訓(xùn)、會議等），預(yù)留網(wǎng)絡(luò)接口布局就顯得力不從心。另外，樓與樓之間、部門與部門之間需要網(wǎng)絡(luò)通信，如搭設(shè)有線網(wǎng)絡(luò)，則需要綜合布線，無形增加成本和維護費.而無線局域網(wǎng)不需要，不但能實現(xiàn)有線網(wǎng)絡(luò)功能，而且更便捷，更高效，不受空間移動的限制.因此，“隨時隨地獲取網(wǎng)絡(luò)信息” 已成為廣大企業(yè)員工們的新需求。

3 無線局域網(wǎng)設(shè)計原則

在企業(yè)架設(shè)和應(yīng)用無線局域網(wǎng)，應(yīng)把握以下原則：

3.1 安全性。網(wǎng)絡(luò)安全可靠除了包含對人體無害、鏈路傳輸穩(wěn)定之外，最主要的意義就是數(shù)據(jù)的安全性了。企業(yè)網(wǎng)絡(luò)必須具有高度的保密機制，靈活方便的權(quán)限設(shè)定和控制機制，已防止各種形式的非法侵入和機密信息的泄露。要保證企業(yè)辦公網(wǎng)絡(luò)的安全性，應(yīng)該從以下幾點加以注意：

（1）網(wǎng)絡(luò)安全準入機制。無線局域網(wǎng)采用多種接入認證方式，如Portal Server、802.1x、AS、OTP、Web認證等，從而滿足企業(yè)無線網(wǎng)絡(luò)的安全需求。對于不同的終端設(shè)備應(yīng)采用不同的認證方式；（2）采用可靠的加密方式?，F(xiàn)在常用的WLAN安全產(chǎn)品及其方案有很多，如SSID、WEP（Wired Equivalent Privacy）、MAC地址過濾和IEEE 802.1x/EAP認證。此外，有的產(chǎn)品采用WLAN通信與IP路由相結(jié)合的方式：IP的過濾、VPN等。網(wǎng)絡(luò)設(shè)備采用先進的Stateful Packet Inspection防火墻技術(shù)，可以防護DoS攻擊，還可以對可能會出現(xiàn)問題的E-mail發(fā)出警告通知。

3.2 信號覆蓋范圍和強度。無線局域網(wǎng)覆蓋區(qū)域的確定需要根據(jù)終端設(shè)備接收到的信號強度來決定，企業(yè)網(wǎng)絡(luò)管理員先設(shè)定一個信號強度閾值，例如，為滿足某個區(qū)域的WLAN終端點播流媒體的需求，通過測量得知信噪比SNR=10dB是能夠保證點播流媒體質(zhì)量穩(wěn)定的最低信號強度，所以可將10dB作為閾值，凡是信號強度不低于這個閾值的區(qū)域就確定為AP的覆蓋區(qū)域；然后進行實地測量，并記錄產(chǎn)生AP的覆蓋區(qū)域圖，最后根據(jù)定位原則進行調(diào)整，直到滿意為止。

3.3 用戶數(shù)量和傳輸性能。WLAN的優(yōu)化設(shè)計不僅要從覆蓋范圍的角度來考慮，還要考慮其負載能力，以保證服務(wù)質(zhì)量。以布置WLAN為例，假設(shè)實際的需求是要保證30個員工同時使用公司視頻服務(wù)器，一個AP不能滿足要求，需要在同一辦公區(qū)域布置兩個AP。由于用戶需求是動態(tài)變化的，AP的實際負載可能會加重或減輕，這些變化可以通過對WLAN監(jiān)視得知。網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際變化對AP的數(shù)量和分布做出調(diào)整。

3.4 設(shè)備的穩(wěn)定性。減少頻段干擾，多個AP和多個無線路由器之間只要SSID名和頻段不同就不會相互干擾，拒絕DHCP數(shù)據(jù)包，技術(shù)人員完全可以通過手動設(shè)置IP地址等網(wǎng)絡(luò)參數(shù)的方法來減少DHCP數(shù)據(jù)包。保證企業(yè)無線局域網(wǎng)設(shè)備平均無故障時間（MTBF）應(yīng)大于60000小時，從而保證無線網(wǎng)絡(luò)的穩(wěn)定運行。

4 無線局域網(wǎng)硬件維護

4.1 無線網(wǎng)卡。目前，WiFi較適于辦公室中的企業(yè)無線網(wǎng)絡(luò).Windows XP內(nèi)置有WLAN支持模塊，無線網(wǎng)卡安裝完成后，即可實現(xiàn)WLAN連接。通常情況下，可采用默認的“任何可用的網(wǎng)絡(luò)（首選訪問點）”。Windows 7/Me/2000則需要安裝隨無線網(wǎng)卡附送的客戶端應(yīng)用程序來設(shè)置要接入的WLAN。一旦操作系統(tǒng)裝載完成后， 就可以安裝無線網(wǎng)卡的驅(qū)動程序。企業(yè)網(wǎng)絡(luò)管理員將無線網(wǎng)卡的驅(qū)動程序打包成操作系統(tǒng)中的模塊，可避免系統(tǒng)崩潰斷電后無線網(wǎng)卡驅(qū)動程序的缺失。

4.2 AP和網(wǎng)橋。即無線局域網(wǎng)的接入點、無線網(wǎng)關(guān)，它相當(dāng)于有線網(wǎng)絡(luò)中的集線器。技術(shù)人員將企業(yè)所有無線AP通過局域網(wǎng)連接起來并連到獨立的控制器，以實現(xiàn)所有AP集中調(diào)試及檢測功能。每日應(yīng)通過網(wǎng)管系統(tǒng)等各種手段對網(wǎng)管到AP的可達性、AP到AC的可達性、AP的工作狀態(tài)進行監(jiān)控、AP覆蓋區(qū)域場強測試、AP覆蓋區(qū)域信噪比，發(fā)現(xiàn)異常應(yīng)立即組織進行現(xiàn)場測試和檢修。企業(yè)多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋，促使各覆蓋區(qū)域之間無縫連接。

4.3 計算機硬盤。作為終端設(shè)備運行、操作的核心之一，終端設(shè)備要盡量選取運轉(zhuǎn)速度較快、容量較大的硬盤。企業(yè)網(wǎng)絡(luò)管理員要對硬盤接口狀況進行合理分析，對硬盤接口數(shù)據(jù)傳輸速度進行控制，要注意對硬件傳輸過程中的靜電傷害指數(shù)進行把握，從本質(zhì)上提高網(wǎng)絡(luò)硬件維護質(zhì)量效果。

5 無線局域網(wǎng)的安全策略

5.1 無線局域網(wǎng)安全策略設(shè)置。企業(yè)負責(zé)人指定專人管理核心區(qū)域的超級用戶口令。技術(shù)人員定期修改用戶口令，并報企業(yè)網(wǎng)管中心數(shù)據(jù)組歸檔。指定專人保管WLAN核心設(shè)備的查看口令。

5.2 實行安全監(jiān)測制度。WLAN網(wǎng)絡(luò)的安全維護、故障處理和設(shè)備更換情況要有詳細記錄.對局域網(wǎng)中的源地址、目標地址、原始端口、目標端口等進行安全監(jiān)測，對可能出現(xiàn)的風(fēng)險及時進行控制，降低風(fēng)險發(fā)生率.并與原始數(shù)據(jù)比較，如有異常變化應(yīng)及時進行網(wǎng)絡(luò)安全系統(tǒng)進行排查，消除安全隱患。

5.3 集成無線和有線網(wǎng)絡(luò)安全策略。無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進入網(wǎng)絡(luò)時，都采用集成化的單一用戶ID和密碼。

5.4 強化人員管理。企業(yè)在進行無線局域網(wǎng)管理的過程中，要對企業(yè)人員無線局域網(wǎng)安全意識進行全面提升，對無線局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護措施進行教育，提升員工的管理技能。非專業(yè)人員可以在自己的辦公室安裝無線路由器和接入點設(shè)備，但是，他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性，只要通過網(wǎng)絡(luò)探測工具掃描網(wǎng)絡(luò)就能夠給黑客留下攻擊的后門。因而，在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下，要限制無線網(wǎng)絡(luò)的構(gòu)建，這樣才能保證無線安全。

參考文獻：

[1]傅曉鋒.局域網(wǎng)組建與維護實用教程[M].北京：清華大學(xué)出版社，2009.

[2]劉威.無線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[3]王廣才，李大強，劉溢.基于NTP協(xié)議的計算機時間同步及監(jiān)控系統(tǒng)設(shè)計 [J].電信快報，2012（03）.

作者簡介：江西銅業(yè)集團德興銅礦，江西德興 334224