您的位置: 网界网 > 周报全文 > 正文

[周报全文]剪掉连线——企业网络管理员为无限局域网发放“通行证”

2001年02月19日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:剪掉连线——企业网络管理员为无限局域网发放“通行证”

标签
剪掉连线——企业网络管理员为无限局域网发放“通行证”


过去,许多用户都安装了无线局域网来支持像仓库中的库存管理和零售店中的商品价格标签管理这类应用。尽管无线网卡价格不菲,但是由于可以提高效率,因此无线技术是值得投资的。然而,高价格和较低的数据速率使企业网络管理人员不能将无线局域网用于普通的应用。 随着基于IEEE 802.11b标准的廉价、高性能11Mbps产品的出现,将无线局域网用于企业应用的用户正在迅速增加。如果拥有移动的工作人员、新办事处或打算在不增加新线路的情况下安装局域网的话,无线局域网可能就是最好的答案。 更低的费用 更高的效率 用户为提供对企业网络的移动接入和提供实现与同事协作更好的手段,正在安装无线局域网。一些用户还在远程办事处,如销售处,安装了无线局域网。这样在不必安装有线网络的情况下雇员就可以连接到总部中。无线局域网也适合于来自企业其他办事处的访问者,例如,来自总部的一位经理可以从办事处的任何位置连接打印机或访问电子邮件,免去寻找可用的以太网接口或使用其他人的计算机连接到网络上。 由于价格更低廉,因此一些用户开始更愿意使用无线网络来代替有线以太网,以避免安装以太网电缆所造成的费用和日程安排的延期。虽然无线局域网网卡的价格要高一些,但在使用有线网卡时,还要安装以太网接口、面板和5类电缆(还要算上人工费),所以使用无线局域网是很合算的。 无线局域网还可以将网络连接扩展到整个城域范围,如企业可以在城区一些地方放置无线局域网访问点,就可以在现场访问城市总部的企业中心系统。这些无线局域网“孤岛”通过光纤电缆连接到该市的中心系统上,工作人员可以开车到最近的“孤岛”处理信息和查阅电子邮件。由于工作人员不必开车往返于城市总部,因此这项应用提高了效率,减少了处理检查报告的时间。 速 度 尽管11Mbps比以前的无线局域网速度有了很大的提高,但是网络管理人员表示,这种性能最多达到了与共享10Mbps 以太网相当的水平。这种速度对于电子邮件、Web浏览、文件访问以及与企业系统的交互是足够了,但是许多企业已经迁移到10/100M交换以太网进行带宽密集型应用。 例如在进行大型FTP传输时,无线局域网就达不到要求了。交换式以太网在传送大型文件时,可以很好地管理高利用率,而共享无线带宽意味着一些用户在大型文件传输时无法使用无线网络。 由此,将于今年年初推出的更新型的22Mbps无线局域网应当使无线局域网吞吐量达到与10Mbps交换以太网相当的水平。 到今年年底前,厂商将开始发送基于IEEE 802.11a的无线局域网。这类产品可以提供高达54Mbps的数据速率。与802.11b的直接序列扩频技术不同,802.11a标准规定了用于在5GHz频带传输数据的正交频分复用(OFDM)技术。OFDM不仅提供了更高的数据传输率,而且还可以更好地适应多径传播和无线电频率干扰造成的传输失真。 另一项标准,HiperLAN/2,是基于5GHz OFDM调制的。但是这项标准要到2002年初才能完成。由于较早的产品可用性以及网络管理人员对802.11标准的熟悉性,基于802.11的产品可能将占统治地位。此外,现有频率分配可能将把HiperLAN/2的应用范围限制在欧洲,将802.11a应用限制在北美。 目前和近期的802.11标准为能够支持企业应用的有效无线局域网产品打下了坚实的基础。 互操作性 802.11标准集的目的是提供互操作性,一些网络管理人员表示,在同一无线局域网上可以使用多厂商的产品。尽管多厂商无线局域网可以运行,但网络只能提供802.11功能,将失去每个厂商添加到自己产品线中专有的、非802.11性能和支持性的增强功能。 因此,建议在安装无线局域网时采用由同一家厂商提供的产品,以实现无线局域网的最大效率。当然,如果拥有在机场、旅店或会议中心使用无线局域网进行Internet接入的用户时,就应当考虑互操作性问题。 此外,网络管理人员经常发现无线局域网没有达到预期的覆盖范围。尽管厂商的技术规格称其无线网络的覆盖范围可达到300英尺,但是像墙壁、办公桌和文件柜会在一些方向上大大缩小覆盖范围,这将导致无规律的无线电信号传播模式。为了在整个工作区内提供足够的无线电覆盖面,应当进行无线电频率现场调查,以确定访问点的数量和位置以及发现潜在的无线电频率干扰。 网络管理人员还提到在安装无线局域网访问点时有关电源可用性的常见问题。如向每个访问点提供电源线时会遇到一些问题,这类安装通常需要雇用电气工程师布置和连接通向每个访问点的电源线。不过,多数无线局域网厂商将开始提供通过连接到以太网交换机的5类线缆向每个访问点供应电力的方式。这种形式的供电由于不必再安装连接到访问点的电源线,从而大大加快了安装的速度。 安全性 802.11b标准提供了几层安全性。系统ID,即所谓的电子系统ID、SSID或ESSID,位于最低层(+微信关注网络世界),它是系统管理员输入到所有访问点和加入到网络中的网卡设置中的标识码。利用除了Intel和Symbol公司外的所有厂商的缺省设置,你可以向网卡设置中输入“any”一词,使PC可以加入到任何网络中。这使得无线网络可以很容易地运行起来,但是没有提供任何安全性。即使关闭了“any”选项,对于某些人来说,仍可以较容易地搜索出ESSID,并在以后使用它。作为一个管理问题,迅速改变所有访问点和网卡的ESSID很困难。因此ESSID不是一种有效的安全工具。一些网卡支持向网卡设置中输入多个ESSID,使这些ESSID连接到任何数量的访问点的驱动程序。这就使用户在连接旅店、会议中心或机场中的无线局域网上具有了更大的灵活性。但是,这种更高的灵活性对于用户意味着系统管理员在改变设置上受到更多的限制,因为改变将会影响到不经常使用的用户。 下一层安全性是访问清单。访问清单包含授权通过访问点访问网络的系统MAC地址。对于大多数网卡来说,你可以在设置时改变MAC地址,因此雇员可以容易地记下MAC地址,然后再将它们其中的一个输入到便携机中。更重大的管理责任是访问清单必须输入到你所管理的每个访问点中。 上面的安全选项对接入到网络的计算机进行认证而不是认证用户。最高一级访问安全性是使用远程认证拨入用户服务(RADIUS),RADIUS具有认证用户而不是认证计算机的优点。根据用户的身份和口令,RADIUS可以集中地管理。任何口令方案对于粗心的用户都是脆弱的,RADIUS赋予管理员一个取消用户对网络的接入的中心位置。与以前的方法相比,RADIUS向前迈进了一大步,所以应该采用基于RADIUS的解决方案来代替目前其他的方案。 一旦用户实现了接入,下一层安全性就是加密。WEP(Wire Equivalent Privacy)可以使用40位或128位加密密钥来提高安全性。每台计算机都允许输入四个WEP密钥,系统管理员可以决定使用哪个密钥,并且可以使用独立的密钥进行传送和接收。但是,管理WEP密钥会造成重要的维护和管理问题。 管 理 管理问题既可以实现安全性也可以破坏安全性。一般无线局域网产品都提供了控制访问点的几种途径。它们的范围从串行电缆(在访问点不响应其他类型的手段时很有用)到Telnet、Web界面、FTP、SNMP和专用管理控制台。提供专用管理控制台的厂商通常不提供Web控制台。有时Web界面不具有专用控制台的一些丰富功能,但Web界面意味着不必在机器上安装其他厂商的专用软件。系统管理员似乎经常需要重新安装,因此Web界面使我们不必留意厂商的CD,不必重新安装专用客户机。 一些设备不支持RADIUS服务器,因此,它们必须使用ESSID或访问清单来控制访问。如前所述,ESSID不那么安全。访问清单比ESSID安全,但是存在一些管理问题。访问清单是允许连接到网络的网卡的MAC地址表。访问清单占用了访问点中的内存,因此限制了访问点支持的节点数量。 加密技术可以防止其他人窃取数据,但是WEP中存在的管理问题是分发和管理WEP密钥。尽管密钥很难猜出或破解,但是可以很容易将它们写下来,然后再输入到便携机中。一些厂商提供了分发和管理WEP密钥的工具,使密钥可以相当容易地改变。但是,这些工具是802.11b标准的扩展,这意味着必须使用这些厂商的网卡以及它们的访问点来利用这些管理工具。■
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]