无线网络

您所需要了解的无线网络知识

随着安全特性的增强和生产率的提高,无线网络的发展方兴未艾

作者:Fred Sandsmark
绘图:Anders Wenngren

文章内容:

基础 | 解决方案 | 等待时机 | 经济效益 | 现实案例 | 未来发展

摘要:

无线应用的范围超越了公司环境,包括政府、执法部门、生产部门和医疗部门在内的许多行业为了提高生产率和效率也开始使用无线局域网。

匹诺曹(Pinocchio)在经典的华特·迪斯尼(Walt Disney)动画片中唱道:"再也没有绳子来束缚我啦",现在计算机用户也在开始哼着同样的调子,因为再也不需要在办公桌上用网线来连接计算机了,无线网络正在整个企业范围内极其迅速地发展着。META Group 市场研究公司估计,全球 有2000家公司,其中有75%将在今年年底前使用无线局域网 (LAN)。

媒体对无线网络中的"时尚因素"进行炒作,将焦点集中在招待商务游客的咖啡厅、机场和旅馆的时尚发展上。但是,企业无线应用迅猛发展,其真正原因是无线网络带来真正的高生产率和新增强的安全功能。通过无线网络,员工无论在哪里,比如说,在开会,在同事的办公桌处,或在地球另一端的卫星传输办公室工作,都可以安全、持续、直接地访问即时信息、电子邮件、公司内联网和互联网。

无线应用的范围还超越了公司环境,包括政府、执法部门、生产部门和医疗部门在内的许多行业为了提高生产率和效率也开始使用无线局域网。

尽管无线网络的造价并不昂贵,而且易于部署,但是,企业在建立无线网络之前还需要精心规划和正确实施。

基础

无线局域网包括两大组成要素:物理连接到有线网络的接入点和连接到笔记本电脑或其它移动设备(如:个人数字助理)的客户适配器。接入点通过无线电波将网络信号从有线网络传输到客户机适配器上,客户适配器接收无线传输数据,并将其转换为移动设备能够识别的数据。客户机然后将来自移动设备的数据传回接入点,接入点将信息转发到公司的有线网络上。

今天的无线网络工作方式在某种意义上与以太网非常相似,大多数企业用以太网来运行互联网协议(IP)网络。电气与电子工程师协会 (IEEE)对802.11b,802.11a和802.11g这3种型号的网络制订了规范。无线以太网兼容联盟(WECA)是无线网络组件互操作性的认证机构.

  • 802.11b是最通用的型号,它目前广泛用于公共场所、商务和家庭。这种网络的工作频率是2.4千兆赫(GHz),与室内无绳电话、微波炉和其它设备所用的频率相同。这种网络的传输距离可高达300英尺,工作速度可高达每秒11 兆比特(Mbps),这一数值类似于标准的公司网络,但是由多个用户共享带宽。客户适配器离接入点越近,速度就越快。802.11b网络在广播频率范围内可选用3种信道;在设计无线网络以防止干扰时,信道很重要。
  • 802.11a尽管名称字母排序在前,但对于市场来说,与802.11b相比,802.11a则是新秀。这种网络的工作频率为5千兆赫,比802.11b 的速度快接近5倍。在数据传输速度较高时,这种网络的传输距离较短,但是由于这种网络带宽更宽,每个接入点上有8条信道,并使用最新的多路复用技术,因此,可支持更多的带宽密集型应用和更多的用户。由于802.11a和802.11b使用不同的频段和不同的调制技术,因此它们之间不可互操作。但是,由于同样的原因,802.11a 和 802.11b之间没有冲突,因此可同时在同一覆盖区域内使用。
  • 802.11g与802.11b一样,其工作频率是2.4千兆赫,但是,与802.11a类似, 这种网络的传输速度可高达 54 Mbps。这种网络与802.11b产品兼容,数据传输速度较高时,传输距离与802.11b产品相当,并可共享802.11b型的3条信道。但是,这种标准还没有被批准通过。2003年应提供 802.11g型产品,并将实现更大的灵活性。现在已可采用支持多频段的接入点,可以建立并维护客户端设备的混合环境。

在企业环境下,对无线网络进行部署通常是为了提供基本的互联网连接,而不是为了提供特定的垂直应用。实际上,根据Yankee Group市场调查公司的调查结果,在企业部署的无线网络中,有83%用于基本的互联网连接。

在META Group公司的市场调查高级分析家Chris Kozup先生看来,设法在不同标准间进行选择的公司应部署802.11b网络,除非这些企业运行带宽密集型应用程序。

Chris Kozup先生说道:"目前的答案就是'今天部署B型,因为大多数无线应用的性质不属于带宽密集型'",他还说道:"大多数企业可能不会将很大的图像文件从一端传输到另一端,所以,带宽不是主要问题,企业只需要无线连接。另外,如果企业可以等上一年,则不必进行这种选择,这是因为将会出现双模式设备,这种设备可在两种网络间自动检测"(双模式接入点,如:现已提供的Cisco Aironet? 1200 系列的接入点)。

Gartner公司的分析家Ken Dulaney先生同意这种说法,他说道:"有关诸如802.11a或802.11g之类的未来无线局域网标准的任何问题都不重要,这是因为这些标准是逐渐采用的,并且几乎没有理由淘汰任何[现有的]802.11b的应用"。

解决方案

有些企业正在公司场区内安装无线"热点",使会议室、自助餐厅和员工喜欢工作的公共场所可以提供无线网络访问。这些热点使单个用户可以通过笔记本电脑的无线网卡轻松地接入网络中。

Yankee Group公司的分析家Sarah Kim先生说道:"企业正在认识到这种移动性所带来的价值"。

企业还在难于布线的建筑物(尤其是旧建筑物)和临时性场所(如:交易会场地、公司活动地点和租用建筑物)内使用无线网络,在这些场合建立传统有线网络所花时间、材料、劳力的有关费用超过安装局域网的费用。 另外,企业正在通过无线网络来提供建筑物与建筑物之间的连接。例如,如果企业在彼此相距25英里范围内有2个办公室,并且两者之间没有高大建筑物,则可使用专用单向天线建立两个建筑物之间的高速室外链路。其中一个建筑物内的有线互联网接入功能可在另一个建筑物内得到利用,因而减少了建筑物之间构建T1线路的成本。

等待时机

您的企业很可能不久就会部署无线网络,这可是个好机会。据META Group公司估计,到2006年末,有90% 的企业将实际部署无线局域网。

Kozup先生在报告中提到,企业正在探讨一种想法,那就是将十分广泛采用的无线接入功能结合到公司的新网络中,而不是采用"热点"方式。他说道:"全面无线覆盖这一想法将结合到建筑物的新设计中",他接着又说:"这只是另外一种网络接入方法,这种方法将在5年的时间内确实变为现实"。

随着无线网络硬件价格下降,不同产品的竞争优势将取决于产品的安全性和管理功能。

Yankee Group公司的Kim女士说道:"在企业建设方面有着重要地位的生产商知道这些需要是什么,并能建立安全性和管理结构,以适应企业的特殊需要",她还说道:"那就是他们的财源"。

Kim女士还注意到中小企业市场和 IP 电话的增长。她说道"我确实应该把[电话]用在网络上",她还说:"我们已经建立了基础设施,电话只是一种应用而已:在接受我们调查的参与者中,有30%的人对互联网电话感兴趣"。利用无线网络,员工可随身携带一部具有无线功能的 IP 电话手机,无论这位员工走到公司所在场区的任何地方,都可通过电话号码与这位员工取得联系。

企业正在努力克服这种限制,寻找无线技术的其它应用。例如:德国汉莎航空公司和美国波音公司正在某些飞机上安装无线接入点,以便在横贯大陆飞行的飞机上为乘客提供互联网接入服务。META Group 公司的Kozup先生预计大型企业将在移动设备(如:医院里的X光设备)上装备无线发射器终端,并利用无线接入点通过三角测量法给设备定位。

随着越来越多的最终用户使用无线网络, 对高带宽的需求也随之增加。若要在同一覆盖范围内为多个用户提供更多的带宽, 则可将接入点同置在不同的信道上。许多生产商还允许客户缩小覆盖面积,或接入点的"小区规模",以最大限度降低用户连接的潜在数量。企业然后可以在高密集区安装大量的小区规模接入点 。

经济效益

无线网络在财政上直接影响员工的工作效率。如果像无线网络所能带来的景象那样,随时随地可以访问重要数据和有关人员,那么就会提高员工的工作效率。NOP世界科技机构调查了美国300家拥有无线网络的公司,调查结果显示,无线最终用户每天与公司网络连接的时间平均比其他员工多1.75个小时,从而平均每天节省70分钟,并且工作效率提高22%。有些公司曾预计,无线局域网可使每个员工每年的平均投资回报(ROI)达到450美元,但实际上,每位员工每年的投资回报(ROI)平均为550美元。另外,在这些将工作效益按因素进行统计的情况下,这个数字对于每个员工骤升到每年7550美元。

至于使用无线网络所节约的成本,在计算公司自身这方面节约潜力的情况下,不要只考虑购买设备和安装设备的基本成本。安全性和管理是需要考虑的另外两项因素。Kozup先生说道:"在我们客户的心目中,安全性是头等重要的"。由于广泛宣传无线网络安全性存在漏洞,致使有些潜在用户很担心。在谈及由热心的员工或黑客部署的公司网络的非法接入点时,Kozup先生又说:"这个问题不仅涉及保护我们拥有的东西,这些东西是我们所知道的,还要涉及预防隐患,这些隐患则是我们不知道的"。

对于广为宣传的安全性漏洞,现已提供安全的解决方案。企业必须对无线局域网供应商持谨慎态度,以确保供应商提供IEEE 802.1X的安全性解决方案,该方案支持企业级的认证和加密。目前存在多种类型的802.1X认证,每种类型提供不同的认证方式,同时依靠同样的框架和协议实施客户机和接入点之间的通信。

有些认证方案只确认正在使用的网络接口卡(NIC)是否允许访问无线网络。对于诸如基于 802.1X标准之类更安全的认证方案,可以单独地通过所谓"相互认证"的处理过程对每个用户进行动态认证。

动态认证能制止被盗网络接口卡接入网络。相互认证还提供一种机制,用于防止所谓"中间人"对无线局域网常见的攻击。这两种功能简化了网络管理,使无线接入的可扩展潜力达到数千个用户。此外,与基本的有线对等保密(WEP)加密技术相比,这些功能所提供的安全性水平更高。有关专家认为,对于公司环境,认证单个用户更安全。

无线加密技术能确保制止黑客在无线范围内读取计算机和接入点之间所传输的信息。对于提供高于标准WEP的增强加密功能的无线局域网供应商,企业应仔细研究超过基于标准的框架。

加密增强功能可防止频频发生的对网络的攻击,这类网络攻击专门测定 WEP 密钥,并访问网络。

用Kozup先生的话来说,不要过分强调价格和安全性之间的关系。他说道:"我们告戒用户不要有这种观点,那就是'接入点很便宜,客户机也便宜,所以我们将进行部署'",他接着说:"他们必须作出成本效益分析,但奇怪的是,很多人并不这么做"。保持网络的安全性很重要,并应在成本分析时给予考虑。

现实案例

当前大多数企业的无线网络部署提供一般的连接性,用户基本上可以在任何位置上访问互联网、电子邮件、即时信息和公司内联网。利用这种部署类型的企业包括大型企业和小型企业(例如Microsoft大型企业在华盛顿Redmond的工作场区内配有3000个接入点,而且有4万名员工使用笔记本电脑上的无线客户机适配器;例如Dominican Sisters of Mission San Jose小型企业在加州Fremont的女修道院内配有4个接入点、3个无线网桥、62台装有无线客户适配器的计算机)。

许多教育单位还在校园内部署了无线网络。如,荷兰的Arnhem-Nijmegen 职业教育大学、华盛顿的Cincinnati Country Day学校、Dartmouth学院和Howard大学,日本的Naruto教育大学,以及北卡罗莱纳州大学都建立了无线网络。

例如,Dartmouth学院的无线局域网覆盖了总面积为200英亩的整个校园, 教师可通过该网络向每个学生的笔记本电脑发送演示材料,建立?quot;智能型课堂"。采用这一技术,研究员和学生可远程监控实验室试验。该学院还打算建立一个网上日历系统,为学生、教师和员工提供更新信息。

所有行业都在应用无线局域网。威斯康星州的儿童医院,新奥尔良的Oschner诊所和医院,以及休斯顿的圣·卢卡主教医院等很多医疗单位都在利用无线局域网。802.11b和802.11g所使用的2.4千兆赫频率与其它医疗设备不产生干扰,并可对病床上的患者进行监护。

对于执法单位,位于加州的Seal Beach警察局正在测试无线IP视频监视解决方案。采用该解决方案,在发生抢劫时警官就可以遥控接进银行的安全照相机,了解犯罪过程,并确定是否有生命危险。 从南达科塔州到奥地利议会的政府立法机关都为其成员提供无线联系方式, 诸如俄克拉荷马州市民服务局和佛罗里达州奥林奇县政府之类的政府部门利用无线网络更好地为选民服务,每天要花费大量时间开会的县政府专员、部门总监和管理人员可在工作区范围内访问网络。

未来发展

建立无线网络首先要完成站点调查和使用策略这两项基本工作

在进行站点调查时,企业部署临时无线接入点,同时随身携带射频收发器在建筑物周围走动,在用户所需部位测定信号强度,这有助于企业确定要充分覆盖小区所要求的接入点数量。站点调查应在设备准备就绪状态下进行。

站点调查很重要:接入点过少,则性能差;接入点过多,则由于引入干扰而实际上影响网络性能。站点调查还应找出无线局域网与室内无绳电话、微波炉和蓝牙连接可能发生干扰的部位。

站点调查还应发现黑客接入点。因为家庭用接入点的成本可低到数百美元。企业不难发现,家庭接入点与网络相连,为网络安全带来了很大隐患。

当然,黑客攻击是需要预防的安全隐患,但是,黑客攻击也反映了这一领域丰富的专业技术和人们的热情,企业应利用这些技术和热情,以建立公司的无线网络。Kozup先生建议,企业应为黑客接入点提供一个宽容期,在这一期间,进行黑客攻击的员工在被发现后不会受到处罚。

这就是无线策略所应用的领域。根据Kozup先生的说法,无线策略应明确说明无线网络的使用过程。Kozup先生问道"难道我们是要将黑客接入点全部清除掉呢,还是将它们控制在某种全方位安全性的框架内?"应当拟订策略以主动解决这些问题,而不是等到出问题时才被动地去解决。

Gartner公司的分析家Dulaney说道:"正如所有运用游击战术所部署的技术一样,IS企业的最佳办法是采取主动"。他还说道:"了解这种技术,并掌握这项技术,为这种技术提供指导,最要紧的是要及早制订策略和标准。抵制任何有价值的、通用的、成本低的技术的企图通常最后都以失败告终,掌上电脑的发展就是一个很好的例子。最好的办法是:做好准?quot;。

Kozup先生建议,企业应定期进行无线审计,站点调试所用的无线设备对于定期的无线审计也很有用。他还建议进行一种由两部分组成持续的测试,这两部分是:用射频收发器找出黑客接入点;用网络管理协议工具为无线设备搜索有线网络。

 iQ Magazine 杂志,2002年11/12月

简介作者

Fred Sandsmark先生是撰写商业和技术文章的自由撰稿人,居住在旧金山的海湾地区。他经常为iQ Magazine杂志撰稿。

思科为您提供帮助

欲知思科如何为您的企业提供互联网解决方案和战略,请与思科客户代表联系。

联系我们