企业商机,“无线”拓展
企业采购
企业要更好地发展,就不能不跟上科技发展的脚步。在如今这个信息化时代,一个企业要在发展的道路上保持稳健的脚步,就不能不与网络“接轨”。而在终端智能化/PC化、通信IP化、宽带移动化、移动宽带化的情况下,中小企业要拓展商机,就得想办法突破“有线”的约束,跨入“无线”时代。
无线网络能否让企业放心
无线局域网有蓝牙、HomeRF和IEEE 802.11系列等多种技术,但本文主要针对中小企业网络,因此下面所谈的无线网络主要是指现在采用得最多的IEEE 802.11x协议的无线局域网。IEEE 802.11协议是IEEE(电气和电子工程师协会)在1997年提出的第一个无线局域网标准,它的制定是无线网络技术发展的一个里程碑。随后陆续推出了IEEE 802.11a、IEEE 802.11b、IEEE 802.11g、IEEE 802.11n,IEEE 802.11n将WLAN的理论传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上,最高速率可达320Mbps,同时它采用双频工作模式(包含2.4GHz和5GHz两个工作频段),很好地保证了与以往的802.11b/a/g标准兼容。另外,IEEE 802.11n采用MIMO(多输入多输出技术)与OFDM(正交频分复用技术)相结合,使网络传输速率成倍提高,并在天线技术及传输技术的协助下,使得无线局域网的传输距离大大增加,可以达到几公里(在保证100Mbps的传输速率下)。
对于企业用户来说,他们可能最担心的还是无线网络的安全性,现在企业用户使用的无线产品多支持5GHz与2.4GHz的双频工作模式,以便拥有支持更多非重叠互不干扰的传输信道,达到优秀的覆盖率;同时便于将信道分配给需要访问公司机密数据或连接到特殊部门的用户使用,以获得更好的安全性。同时,中小企业使用的无线网络产品还具有很多安全功能,比如内建防火墙、支持IP/MAC/URL过滤、提供64/128/152位WEP加密、支持WPA/WPA-PSK或WPA2/WPA2-PSK安全机制、具备多SSID功能,可让无线终端以不同的安全认证和加密方式入网,可为不同需要的用户分配各自使用的SSID及缺省VLAN,可让网络环境得到更安全的保障服务。
企业有必要进行无线网络拓展
对于任何一个企业来说,从小到大、从弱到强都是需要一个过程的,即使对于网络设计规范优秀的企业,也难免会遇到网络布线有问题的情况,比如随着人员的增加或部门的调整,必须改变网络布线情况,此时如果再采用明线的形式装修布线,难免会破坏办公环境的美观性,还会带来一些安全隐患,此时采用无线网络来进行弥补则非常方便。
随着现在笔记本电脑、平板电脑、智能手机、Wi-Fi Phone等具备无线上网功能的移动设备增多,在企业办公范围内如何让这些设备充分发挥作用,为员工提供一个便捷的移动上网环境也显得颇为重要。无线网络可作为有线网络的辅助手段,两者结合可轻易打造出一个有线网络和无线网络并存的办公环境,并且有些企业如宾馆、医疗单位等,要更好地为消费者提供服务,就必须建设无线网络。
另外,现在无线网络技术越来越成熟,在安全和稳定性方面已经能让企业高枕无忧,并且相应的无线网络设备很多,价格也很“公道”。在今年5月,工信部主办召开了“无线城市和行业应用经验交流会”,也标志着除厦门这个国内首个试点城市外,以后会有更多的城市部署无线网络和热点。可以这么说,天时、地利、人和三者兼具,企业踏上无线网络之路是大势所趋,套用一句话来说,那就是“有条件的要上,没有条件的创造条件也要上”。
中小企业对无线网络设备的要求
在企业无线网络部署应用中,将有线网络的解析传送到无线网络访问节点(简称AP)中,在AP中再通过特定的算法进行调制,生成无线信号,最后经信号发射装置发射传播出去。在AP的信号覆盖范围内,任何一个移动单元(Mobile Unit,以下简称MU)都可以捕获到无线信号。要管理好这些无线AP,保证整个网络的安全有序性,对无线AP设备有很高的要求。
相对于家庭无线产品来说,企业无线产品除了要拥有良好的散热及稳定性外,还需要具备更高的传输速率、更长的传输距离、拥有无线网桥功能、可配高增益定向天线、支持5GHz和2.4GHz双频模式、支持以太网供电、支持多SSID功能等。
考虑到企业无线网络使用的人多,同时传输的数据多,在挑选无线设备产品时,最好是选择传输速率108Mbps以上的产品;企业用户使用的无线设备的传输距离最好长一些,另外还要具备很强的抗干扰能力,包括穿墙能力。无线网桥功能虽在家用无线产品上也有出现,但其功能弱,而企业用户要求的无线网桥功能在接入模式上要齐全,像点对点桥接、一点对多点桥接、中继模式、转发模式等都应具备。
同时为了达到更远的传输距离及覆盖面积,企业用户使用的无线设备要能配置高增益定向天线,如常见的10+dBi抛物面天线、板状天线、短背射天线、栅状抛物面天线、汽车移动车台天线等。而在频率上要能支持5GHz,这样在设备较多且需要严密覆盖更多的应用范围时,可拥有更多的非重叠互不干扰的传输信道。为了在部署时方便灵活,要求设备符合国际IEEE 802.3af标准,即具有以太网供电(PoE)功能。另外,多SSID(Multi-SSID)功能可让移动单元以不同的安全认证和加密方式入网,并为不同用户分配相应的IP地址等信息。
小提示:至于无线AP和无线路由器的区别,可以这样说:无线路由器就是无线AP、路由器和交换机的集合体,它支持以有线和无线方式组成同一子网,直接接上MODEM。无线AP相当于一个无线交换机,接在有线交换机或路由器上,为与它连接的无线网卡从路由器那里分得IP地址。
企业“无线”网络方案实施
不同的企业对于自己的网络布局有着不一样的要求,企业有不同规模,也就有不同的移动单元接入数量。因而在设计自己的无线网络实施方案时,还得根据自身的需要及实力情况购置设备。
小型企业无线网络方案实施
企业现况及需求:这类企业的用户数量不多(在此我们将它定位在100个移动单元以下),企业有线网络多是采用ADSL拨号上网,现在要架设的无线网络也只是对有线网络的一个补充,为了满足日益增多的笔记本用户及智能手机用户的上网需要。
方案思考及设备选择:由于小型企业对无线网络设备的功能及安全性要求不高,因此可供挑选的产品很多。如果使用环境不复杂,基本上采用一个无线AP即可实现应用。另外对于这类采用ADSL拨号上网的小企业,如果原MODEM不具有路由功能,可直接购置一个具有MODEM功能的无线路由器。这类产品在软件方面大多都带有Web管理、DHCP服务、MAC过滤、防火墙、PPPoE拨号、路由/NAT等功能,通过IE浏览器进入路由器的Web管理界面便可进行设置,管理起来也很方便。
如果办公室面积大,并且有离无线路由器超过三堵墙的使用环境,那么得考虑增加无线AP点,以便实现在办公区域内无缝隙无线上网。具有MODEM功能的无线路由器可以选择国内知名的品牌产品,如华为HG520S、TP-Link TD-W8910G等。如果现网络环境中已有带路由功能的MODEM,则可考虑增加无线路由器,选择支持外置反转天线的产品,这样能提高无线信号的传播范围,可选择D-Link DGL-4500、NETGEAR WNDR3300等。
中型企业无线网络方案实施
企业现况及需求:中型企业在网络接入上多采用光缆专线,并且其网络环境比小型企业要复杂很多,在网络安全性上的要求也高出不少。而且中型企业办公室大部分为实体墙结构,在实现无线网络时,希望能与现有有线网络的安全认证系统无缝结合,保证整体网络数据传输安全可靠。
方案思考及设备选择:中型企业很多都具有多楼层及多栋楼房的办公环境,为了实现中型企业的无线办公环境,一般得采用多个无线AP来进行覆盖。为了控制管理好这些无线AP,多采用智能无线控制器来进行管理,同时为了减少部署这些无线AP时拉电力线的麻烦,可以考虑增设支持PoE功能的交换机。
而在选购智能无线控制器时要注意考虑需控制的无线AP数量,从理论上来讲,一个无线AP或无线路由器能够同时支持256个Wi-Fi连接,但是从实际经验来看,一旦有超过20个客户端同时使用一个无线接入点,其性能将会迅速减弱。因此,如在用户较多的办公场地,可适当增加相应数量的无线AP点。为了便于中型企业对无线AP的管理,我们在选择无线AP时应采用“瘦”AP,这样能够更好地为企业节约成本。
小提示:“瘦”AP是无线交换机出现后的一种新叫法,对于这个概念大多数人倾向于这种解释:“代表自身不能单独配置或使用的无线AP产品,这种产品仅仅是一个WLAN交换系统的一部分,负责管理安装和操作”。同时,也出现了“胖”AP的称呼,“胖”AP也就是那些具备管理功能的AP。
在智能无线控制器与“瘦”AP的选择上,我们可以考虑选择某些厂家推出的配套产品,以便获得更好的兼容支持及稳定性。如NETGEAR Prosafe的智能无线控制器WFS709TP,WFS709TP能集中管理16台无线接入点,支持802.11x、EAP-PEAP、EAP-TLS、EAP-TTLS、MAC地址、SSID 以及基于位置的认证等。而“瘦”AP则选择其配套的WGL102,它支持IEEE 802.11g/b。
无线信号的绕射能力非常弱,在企业应用中,信号传输最大的障碍物就是钢筋混凝土墙。因此在布设无线AP点时,最好能选择使信号尽量少地穿越钢筋混凝土墙、设备之间能直视的位置。
