網(wǎng)絡(luò)管理員怎么看待wlan

　　網(wǎng)絡(luò)管理員眼中的WLAN

　　對于那些部署WLAN并在無線環(huán)境中支持最終用戶和應(yīng)用的網(wǎng)絡(luò)管理員來說，看待無線網(wǎng)絡(luò)通常有著不同的視角。

　　客戶端的“黏性

　　在一個理想的情形下，任何獲得Wi-Fi聯(lián)盟認(rèn)證的802.11客戶端設(shè)備在與相同網(wǎng)絡(luò)類型的接入點(同樣獲得Wi-Fi聯(lián)盟認(rèn)證)通信時都應(yīng)表現(xiàn)出始終如一的性能。但是，Wi-Fi聯(lián)盟只認(rèn)證產(chǎn)品的互操作性，并不證明或判斷某一個客戶端或AP的性能，目前不同客戶端設(shè)備之間的性能還存在一些差異。

　　為了更好地管理無線網(wǎng)絡(luò)，一個值得提倡的做法是向未來的系統(tǒng)廠商詢問客戶端到AP的聯(lián)系和漫游是如何進(jìn)行的(尤其當(dāng)你尋求利用Wi-Fi進(jìn)行語音通信時)。在今天市場上的大多數(shù)系統(tǒng)中，是由客戶端決定它連接到哪個AP以及何時漫游到另一臺AP上。不過，Meru Networks和Extricom的產(chǎn)品是兩個例外，為了獲得更大、更一致的總體網(wǎng)絡(luò)性能，它們將決定權(quán)交給中央控制器。

　　不同的NIC(網(wǎng)絡(luò)接口卡)通常表現(xiàn)出不同的性能，這主要取決于NIC廠商和驅(qū)動程序的配置。而802.11標(biāo)準(zhǔn)也并沒有規(guī)定應(yīng)當(dāng)怎樣做出客戶端到AP聯(lián)系的技術(shù)。

　　大多數(shù)自己做出決定的客戶端利用信號強度作為它們的主要指標(biāo)，嘗試與最強的AP信號通信，同時利用監(jiān)測收到幀的信噪比和數(shù)據(jù)速率來決定如何漫游到一個新的AP。當(dāng)信噪比和數(shù)據(jù)速率都比較低時，多數(shù)客戶端會去尋找另一臺AP。其中的許多客戶端為了不中斷正在進(jìn)行的通信，盡可能推遲漫游。這種保持不動的傾向即所謂的客戶端“黏性。

　　一些NIC允許你在卡的驅(qū)動程序中配置NIC的黏性水平。但是請記住，對于某個客戶端設(shè)備和用戶而言的最佳配置，對整個網(wǎng)絡(luò)來說并不一定就是最好的。例如，如果所有NIC都富有侵略性，網(wǎng)絡(luò)上的競爭可能會大大增加。因此，管理員要做出客戶端具有多大黏性的決定時，應(yīng)當(dāng)是從上到下有序進(jìn)行的，而不是雜亂無章地將終端配置為不同的黏性水平。此外，還應(yīng)該向廠商詢問控制器軟件管理不同客戶端行為的能力。

　　管理員有話要說

　　除此以外，要想真正依靠無線作為主要網(wǎng)絡(luò)手段，可靠性和安全性必須加以改進(jìn)。精明的網(wǎng)絡(luò)管理員可能會采取一些主動措施來確保這兩方面因素在無線環(huán)境中達(dá)到預(yù)期的水平。

　　美國北卡羅來納州WakeMed Health & Hospitals網(wǎng)絡(luò)服務(wù)主管John Tuman表示，當(dāng)談到管理無線網(wǎng)絡(luò)時，安全性是重中之重，在開發(fā)管理戰(zhàn)略時不能被忽視。他解釋說：“有線網(wǎng)絡(luò)的安全性與生俱來，它內(nèi)置在機構(gòu)當(dāng)中。而對于無線網(wǎng)絡(luò)，必須首先通過數(shù)據(jù)加密來實現(xiàn)安全性。無線信號穿墻而出，在你真正開始擔(dān)心可靠性之前，我建議先搞定安全性。

　　另外，Tuman認(rèn)為物理環(huán)境的變化和客戶端設(shè)備的支持將成為WLAN管理員面臨的難題。因此，設(shè)法控制你將要部署的設(shè)備類型并了解什么設(shè)備適合你的環(huán)境就變得十分重要。

　　馬薩諸塞州Brandeis大學(xué)網(wǎng)絡(luò)與系統(tǒng)主管John Turner則認(rèn)為，選擇WLAN廠商看似普通，實際上對于管理也至關(guān)重要。Turner說：“我會建議人們采用中央管理的、輕型接入點并進(jìn)行場地評估。前期在對無線網(wǎng)絡(luò)的全面調(diào)查上所投入的資金和時間最終將帶來回報。

　　對于紐約Morrisville州立大學(xué)的網(wǎng)絡(luò)分析師Matt Barber來說，向同行網(wǎng)絡(luò)管理員或機構(gòu)了解特定廠商和產(chǎn)品是他可以提供的最好的建議�！澳憧梢园菰L那些正在使用你的目標(biāo)廠商和產(chǎn)品的實際用戶。Barber說，“告訴他們你打算做什么，讓他們詳細(xì)講解他們的接口及適用性是如何實現(xiàn)的，別忘了談?wù)効赡艽嬖诘膯栴}有哪些。

　　安全有效配置無線局域網(wǎng)

　　無線網(wǎng)絡(luò)的世界中，很多時候有效，安全的無線局域網(wǎng)設(shè)置比以后解決各種問題更快捷。所以要重視無線網(wǎng)絡(luò)的安全設(shè)置，這里就詳細(xì)說明一下。

　　用戶聲稱無線安全是他們優(yōu)先考慮的因素，但由于許多企業(yè)在實施無線網(wǎng)絡(luò)的過程中并沒有安裝所有的安全選項。他們往往會認(rèn)為無線易于安裝，卻難以確保安全并且不易管理。

　　在無線局域網(wǎng)上，每一個接入點都可以根據(jù)不同的用戶要求設(shè)置不同的安全級別。它是一種嚴(yán)格基于身份認(rèn)證的網(wǎng)絡(luò)，并且更難被利用。無線網(wǎng)絡(luò)希望用戶能夠通過提供密碼、數(shù)字證書或者生物識別例如拇指指紋來證明身份。該系統(tǒng)將與AAA服務(wù)器進(jìn)行比對，確認(rèn)你就是自己所聲稱的那個人，才獲準(zhǔn)進(jìn)入。

　　很多人會說：“哦，但是如果遭遇身份盜竊或者設(shè)備盜竊該如何處理?最近的新聞提到俄羅斯ElcomSoft公司采用Nvidia顯卡將無線密碼恢復(fù)的時間提高了100倍，對此有何看法?這些方式是否還不足以保證網(wǎng)絡(luò)的安全?”

　　加密技術(shù)只是保證網(wǎng)絡(luò)安全的一個要素。然而當(dāng)ElcomSoft提及破解WPA或者WPA2時，它確實意味著通過“暴力”攻擊著恢復(fù)WPA-PSK的密碼。這并不是新技術(shù)。你需要對比一下8位數(shù)(PSK要求至少8位)密碼，它有208，827，064，576種變化。在這種情況下，就需要花至少345天來找出一個沒有任何規(guī)律可循的密碼。如果設(shè)置9位數(shù)密碼的話，你大概要尋找25年。而WPA-PSK最多可以設(shè)置有64個字符的密碼。一旦你驗證了該用戶，你如何為該用戶驗證其網(wǎng)絡(luò)，以確保該網(wǎng)絡(luò)的真實性?無線系統(tǒng)將向你的設(shè)備出示其證書，以確認(rèn)你正在登錄的網(wǎng)絡(luò)是真實有效的。

　　無線的另一個武器是授權(quán)證書。無線網(wǎng)絡(luò)的資源是被鎖定的，所以當(dāng)你在網(wǎng)絡(luò)上漫游的時候，每當(dāng)你從一個新接入點移動到一個新區(qū)域，它將檢查確認(rèn)你的訪問權(quán)限。

　　接入點還會記錄每一次行動，并實時將信息發(fā)送到服務(wù)器上，以盡量減少違反安全的行為。比如訪客獲得了他們不應(yīng)該訪問的內(nèi)容，并對安全規(guī)章的遵從情況進(jìn)行審核跟蹤。

　　除了設(shè)備本身的安全以外，有線網(wǎng)絡(luò)關(guān)注所有物理層面的問題 -比如突然想到筆記本電腦遺忘在火車上的情況。這時大多依賴所提供的適當(dāng)?shù)淖C明材料-除了說出名字并不需要再說別的來證明身份。

　　把網(wǎng)絡(luò)安全寄托于你辦公室的前臺十分危險。人們是可以越過安全防御的，但是如果使用無線網(wǎng)絡(luò)，一旦你沒有相應(yīng)的證明網(wǎng)絡(luò)就會立即阻止你登入。

　　大多數(shù)解決方案很少或者不能管理訪客連上訪客網(wǎng)絡(luò)-了解時間、地點以及訪客網(wǎng)是如何使用的。并非所有的設(shè)備都支持802.11i安全，因此對企業(yè)網(wǎng)絡(luò)資源的訪問必須加以限制。

　　關(guān)鍵是決定采取什么安全設(shè)置，而不是依賴一個盒子來解決所有的問題。設(shè)計與規(guī)劃一個擁有適當(dāng)安全級別的適當(dāng)?shù)木W(wǎng)絡(luò)至關(guān)重要。

　　卓紀(jì)思網(wǎng)絡(luò)合作編寫了802.11i標(biāo)準(zhǔn)，在維護(hù)安全的同時為無線網(wǎng)絡(luò)增加了快速漫游功能。企業(yè)無線局域網(wǎng)不應(yīng)該被配置成使用預(yù)共享密鑰(WPA或者WPA2 PSK)。我們還建議關(guān)注用戶身份而不僅僅是一個密碼。我們所建議的針對企業(yè)無線網(wǎng)絡(luò)的最佳方案包括使用WPA2企業(yè)版-其采用802.1x認(rèn)證，AES進(jìn)行加密以及AAA服務(wù)器來支持RADIUS。

　　通過管理軟件，你將可以全天候?qū)崟r了解網(wǎng)絡(luò)上正在發(fā)生的事情。

　　堅持行業(yè)標(biāo)準(zhǔn)并且確保你的網(wǎng)絡(luò)能夠顯示審核跟蹤，無線就是最可靠和最安全的。通過正確安全配置無線局域網(wǎng)，它比有線網(wǎng)絡(luò)更加安全。

【網(wǎng)絡(luò)管理員怎么看待wlan】相關(guān)文章：

路由器怎么設(shè)置wlan06-04

男人是怎么看待初戀的10-14

怎么看待戀母情結(jié)06-04

怎么看待寶寶的吃手行為06-04

手機如何用wlan上網(wǎng)03-18

怎么看待辦公室戀情06-04

怎么看待相親男不主動不拒絕06-03

手機wlan熱點是什么意思03-22

iPad的wlan版和cellular版的區(qū)別有哪些03-27

怎樣看待離婚現(xiàn)象12-08