企业无线网络覆盖和有线网络如何部署

2018-06-29 申瓯智联 48

       企业在无线网络的部署中,网络维护人员总爱把无线覆盖网络当成有线的一个扩展,将公司的网络使用范围扩展的无线覆盖,以便于其它设备使用无线网络,方便了企业办公。实际上很多企业都在使用这种方式,想要完成这样的部署,就要求无线覆盖网络与有线网络进行集成。不过,在集成的过程中必定会存在一些阻碍,在不熟悉如何集成无线与有线网络的情况下会让网络维护人员无功而返,那么现在申瓯智联的小编就针对上述情况为大家解析一下这个过程中出现的问题,以便于方便大家能够顺利完成无线和有线的集成。


1-1F502153145293.png


一、对于虚拟局域网应用的冲突

       虚拟局域网有助于公司提升网络安全、提高网络功能。因为物理区分网络使用工作量大,灵活性差,故如今大多数公司都选用了虚拟局域网的方法来对网络进行逻辑划分。虚拟局域网有许多实现方法,如根据IP地址、根据端口、根据协议等完成方法。不过据我们了解,根据端口的实现方法相对来说灵活性、实用性更高一点,是公司首选的虚拟局域网实现方法之一。但是假如选用这种实现方法的话,则在布置公司无线网络时,需求留意,很可能会形成不必要的麻烦。为何这么说呢?笔者举一个案例大家就会理解。

       如公司如今划分了多个局域网,财务部门与行政部门分属于不一样的局域网中。在部署过程中,首要通过基于端口的方法完成。网络维护人员把虚拟局域网交换机中端口设置为三个局域网。假设端口1到端口5虚拟局域网甲归行政等部门运用。端口6到7为虚拟局域网乙归财务部门运用。端口8到10为虚拟局域网丙归研发部门运用。如今在会议室中布置了一个无线路由器,其是连接在虚拟局域网甲上的。此刻假定财务经理要在会议室开会,他把他的带有无线上网功能的笔记本拿到会议室,此刻他通过会议室的无线路由器连接到的是虚拟局域网乙,即行政部门所在的虚拟局域网。此刻财务经理就无法访问自己财务部门的虚拟局域网。也就是说,无线局域网的选用能够对以前设置的虚拟局域网发生冲突。

       遇到这种状况该怎么处置呢?此刻网络维护人员可以增加无线路由器的方法来处置。即在财务部门中也设置一个无线路由器,其连接到的是财务部门所在的虚拟局域网。然后为各个无线路由器设置不一样的密码。这样的话,财务经理不管走到哪个单位,都只可以经过自己单位的无线路由器连接网络。可是这有一个缺点,就是无线路由器信号强弱的改变。我们都知道,一个办公室若隔音措施做的比较好的话,则其无线路由器的信号就不可以传递到外面。并且无线路由器信号也跟着距离的不一样而有强弱。故为不一样的局域网分别设置不一样的无线路由器只适用于开放型的办公室。关于密闭型的办公室或许分布在不一样楼宇的办公室不怎么适用。

       另外就是变更现有虚拟局域网来完成实现。如可以把基于端口的实现方法设置为基于IP地址或许MAC地址的实现方法。这样的话,不管财务经理经过什么方法、不管在什么地方衔接到公司网络,只要其IP地址或许MAC地址不变的话,则其所链接的虚拟局域网就不会改动。那么财务经理就可以正常拜访自己的网络。如当财务经理来到会议室,虽然是经过会议室的无线路由器进行网络拜访。他在向虚拟局域网交换机递送链接请求时,交换机会依据财务经理电脑的IP地址或许MAC地址来判别他大概归于哪个局域网,然后帮他转接过去。并不会由于位置不一样,而替换链接的虚拟局域网。不过这也会添加虚拟局域网的管理担负。如财务经理的电脑坏了或许无线网卡坏了,则换过设备之后就需要调整局域网交换机的设置,更改MAC地址等等。

       所以说,企业采用无线局域网之后会于虚拟局域网应用产生冲突。鱼与熊掌难于兼得。网络维护人员在部署无线网络时,如果企业以前已经有虚拟局域网了,则就需要根据自己的管理习惯以及企业的网络规划,选择合适的解决冲突的方式。

 

二、对有线网络的安全性规划提出挑战

        选用无线网络技术以后,也会对公司现有的网络安全计划提出挑战。如公司如今正在经过虚拟局域网来提高网络的安全性。为了保证研发部们资料的安全,特意为研发部们设置了一个wifi覆盖虚拟局域网。其他部们不能够拜访研发部们的网络,而研发部分则能够拜访公司网络的全部资料。此刻假如在研发部们部署一个无线网络,会形成哪些安全漏洞呢?

       一是不合法用户假如知道无线路由器连接的账号,则能够在无线路由器信号覆盖的范围之内,连入到研发部们所在的局域网,进行资料盗取或许其他的一些破坏活动。无线信号没有物理线路的约束,为此只需要知道无线连接的用户名与密码(有些网络维护人员甚至不会给无线路由器设置密码),就能够做到。而假如不选用无线网络的话,就必须要把电脑拿到他们的工作区域、然后插上网线才行。可见后者的安全性要高的多。

       二是传输信号的安全。在以太网技术中,如果对于传输的内容没有加密,则就可以通过侦听等手段获取传输的内容。为此在无线技术中,如果对于无线信号没有采用加密处理的话,则其他无线用户就可以通过侦听的手段,获取这个用户传输的内容。这无疑也是对企业现有网络安全设计的一个挑战。

       

那么该如何解决这些问题呢?本公司给各位网络维护人员提下面几个建议。

       ◆   对于安全性要求比较高的部门,最好不要部署无线路由器。如对于研发部门,可能是企业重点保护的部门。为了他们部门信息的安全,最好不要部署无线路由器。因为便利与安全要做出选择的话,我们往往会选择安全。毕竟若这些资料泄露的话,可能对企业会造成致命的打击。

       ◆   要重新调整企业有线网络的安全规划,把无线网络也考虑进去。如根据企业的安全性级别的不同,给无线网络传输也设置一定的加密级别。让其无线信号也是经过加密后才传输。另外,对于无线连接也最好设置密码,防止未经授权的用户通过无线路由器进行越权访问。特别是那些企业中原先部署了虚拟局域网的网络维护人员,特别需要注意这一点。否则的话,很有可能被人家占了这个空子,连入到不允许访问的虚拟局域网中。

       ◆   企业中可能会部署多个无线路由器。在没有设置密码的情况下(或者用户知道无线连接访问密码),用户可以自主选择通过哪个路由器来进行访问。而如果这些无线路由器又恰巧接入到不同的虚拟局域网的话,那么就会存在比较大的安全漏洞。为此,不同的无线路由器连接不同的局域网,为了安全起见,除了为每个路由器设置连接密码外,最好还要采取其他一些措施。如在无线路由器的安全策略中,设置只允许某些特定的IP地址或者MAC地址才能够允许无线连接。这无疑可以巩固无线网络虚拟局域网的安全性。


       申瓯系统智联的技术人员认为,公司在部署无线网络覆盖局域网后,负责维护网络的工作人员务必要再次调整现有的网络安全计划,这样是为了避免无线覆盖网络技术与有线网络安全的冲突。


企业简介

     创立于1990年10月, 是一家集研发、生产、销售、服务于一体的全国性无区域企业、国家重点高新技术企业、浙江省信息产业重点企业,并担任中国通信协会副会长单位....

查看更多

解决方案

联系我们

  • 浙江省温州市牛山北路高新区炬光园中路118号
  • 13857757786
  • www.shenouwlan.com