關閉
<nobr id="36gtf"><address id="36gtf"><big id="36gtf"></big></address></nobr>
  • <track id="36gtf"><span id="36gtf"></span></track>
            1. 企業無線覆蓋與有線網絡如何部署

              2017-12-01 11:25:23 admin 1

                  隨著無線覆蓋技術在企業中的發展,現在越來越多的網絡維護人員喜歡把wifi覆蓋網絡當作有線網絡的一個擴展,提高網絡的覆蓋范圍。我們公司也不例外,不過在這么做的時候,就需要把wifi覆蓋網絡跟有線網絡進行集成??墒钱吘篃o線網絡技術是后來發展起來的一門通訊技術,在跟有線網絡集成的時候,會對現有的有線網絡布置形成必定的沖擊。這兒就對有線網絡與無線網絡在集成過程中呈現的常見沖突做一番分析,幫助網絡維護人員順利實現有線網絡與無線網絡的一體化過進程。

              企業無線wifi覆蓋.png

              一、對于虛擬局域網應用的沖突


                  虛擬局域網有助于公司提升網絡安全、提高網絡功能。因為物理區分網絡使用工作量大,靈活性差,故如今大多數公司都選用了虛擬局域網的方法來對網絡進行邏輯劃分。虛擬局域網有許多實現方法,如根據IP地址、根據端口、根據協議等完成方法。不過據我們了解,根據端口的實現方法相對來說靈活性、實用性更高一點,是公司首選的虛擬局域網實現方法之一。但是假如選用這種實現方法的話,則在布置公司無線網絡時,需求留意,很可能會形成不必要的麻煩。為何這么說呢?筆者舉一個案例大家就會理解。


                  如公司如今劃分了多個局域網,財務部門與行政部門分屬于不一樣的局域網中。在部署過程中,首要通過基于端口的方法完成。網絡維護人員把虛擬局域網交換機中端口設置為三個局域網。假設端口1到端口5虛擬局域網甲歸行政等部門運用。端口6到7為虛擬局域網乙歸財務部門運用。端口8到10為虛擬局域網丙歸研發部門運用。如今在會議室中布置了一個無線路由器,其是連接在虛擬局域網甲上的。此刻假定財務經理要在會議室開會,他把他的帶有無線上網功能的筆記本拿到會議室,此刻他通過會議室的無線路由器連接到的是虛擬局域網乙,即行政部門所在的虛擬局域網。此刻財務經理就無法訪問自己財務部門的虛擬局域網。也就是說,無線局域網的選用能夠對以前設置的虛擬局域網發生沖突。


                  遇到這種狀況該怎么處置呢?此刻網絡維護人員可以增加無線路由器的方法來處置。即在財務部門中也設置一個無線路由器,其連接到的是財務部門所在的虛擬局域網。然后為各個無線路由器設置不一樣的密碼。這樣的話,財務經理不管走到哪個單位,都只可以經過自己單位的無線路由器連接網絡??墒沁@有一個缺點,就是無線路由器信號強弱的改變。我們都知道,一個辦公室若隔音措施做的比較好的話,則其無線路由器的信號就不可以傳遞到外面。并且無線路由器信號也跟著距離的不一樣而有強弱。故為不一樣的局域網分別設置不一樣的無線路由器只適用于開放型的辦公室。關于密閉型的辦公室或許分布在不一樣樓宇的辦公室不怎么適用。


                  另外就是變更現有虛擬局域網來完成實現。如可以把基于端口的實現方法設置為基于IP地址或許MAC地址的實現方法。這樣的話,不管財務經理經過什么方法、不管在什么地方銜接到公司網絡,只要其IP地址或許MAC地址不變的話,則其所鏈接的虛擬局域網就不會改動。那么財務經理就可以正常拜訪自己的網絡。如當財務經理來到會議室,雖然是經過會議室的無線路由器進行網絡拜訪。他在向虛擬局域網交換機遞送鏈接請求時,交換機會依據財務經理電腦的IP地址或許MAC地址來判別他大概歸于哪個局域網,然后幫他轉接過去。并不會由于位置不一樣,而替換鏈接的虛擬局域網。不過這也會添加虛擬局域網的管理擔負。如財務經理的電腦壞了或許無線網卡壞了,則換過設備之后就需要調整局域網交換機的設置,更改MAC地址等等。


                  所以說,企業采用無線局域網之后會于虛擬局域網應用產生沖突。魚與熊掌難于兼得。網絡維護人員在部署無線網絡時,如果企業以前已經有虛擬局域網了,則就需要根據自己的管理習慣以及企業的網絡規劃,選擇合適的解決沖突的方式。


              二、對有線網絡的安全性規劃提出挑戰


                  選用無線網絡技術以后,也會對公司現有的網絡安全計劃提出挑戰。如公司如今正在經過虛擬局域網來提高網絡的安全性。為了保證研發部們資料的安全,特意為研發部們設置了一個wifi覆蓋虛擬局域網。其他部們不能夠拜訪研發部們的網絡,而研發部分則能夠拜訪公司網絡的全部資料。此刻假如在研發部們部署一個無線網絡,會形成哪些安全漏洞呢?


                  一是不合法用戶假如知道無線路由器連接的賬號,則能夠在無線路由器信號覆蓋的范圍之內,連入到研發部們所在的局域網,進行資料盜取或許其他的一些破壞活動。無線信號沒有物理線路的約束,為此只需要知道無線連接的用戶名與密碼(有些網絡維護人員甚至不會給無線路由器設置密碼),就能夠做到。而假如不選用無線網絡的話,就必須要把電腦拿到他們的工作區域、然后插上網線才行??梢姾笳叩陌踩砸叩亩?。


                  二是傳輸信號的安全。在以太網技術中,如果對于傳輸的內容沒有加密,則就可以通過偵聽等手段獲取傳輸的內容。為此在無線技術中,如果對于無線信號沒有采用加密處理的話,則其他無線用戶就可以通過偵聽的手段,獲取這個用戶傳輸的內容。這無疑也是對企業現有網絡安全設計的一個挑戰。


              那么該如何解決這些問題呢?本公司給各位網絡維護人員提下面幾個建議。


                  1、對于安全性要求比較高的部門,最好不要部署無線路由器。如對于研發部門,可能是企業重點保護的部門。為了他們部門信息的安全,最好不要部署無線路由器。因為便利與安全要做出選擇的話,我們往往會選擇安全。畢竟若這些資料泄露的話,可能對企業會造成致命的打擊。


                  2、要重新調整企業有線網絡的安全規劃,把無線網絡也考慮進去。如根據企業的安全性級別的不同,給無線網絡傳輸也設置一定的加密級別。讓其無線信號也是經過加密后才傳輸。另外,對于無線連接也最好設置密碼,防止未經授權的用戶通過無線路由器進行越權訪問。特別是那些企業中原先部署了虛擬局域網的網絡維護人員,特別需要注意這一點。否則的話,很有可能被人家占了這個空子,連入到不允許訪問的虛擬局域網中。


                  3、企業中可能會部署多個無線路由器。在沒有設置密碼的情況下(或者用戶知道無線連接訪問密碼),用戶可以自主選擇通過哪個路由器來進行訪問。而如果這些無線路由器又恰巧接入到不同的虛擬局域網的話,那么就會存在比較大的安全漏洞。為此,不同的無線路由器連接不同的局域網,為了安全起見,除了為每個路由器設置連接密碼外,最好還要采取其他一些措施。如在無線路由器的安全策略中,設置只允許某些特定的IP地址或者MAC地址才能夠允許無線連接。這無疑可以鞏固無線網絡虛擬局域網的安全性。


                  總之,企業部署了wifi覆蓋局域網之后,網絡維護人員往往需要重新調整現有的網絡安全規劃。以減少無線網絡技術對于企業有線網絡安全上的沖擊。以上三個方法是常見的鞏固無線網絡安全的措施。網絡維護人員要根據企業對于網絡安全級別的不同,來調整企業的安全性規劃。


              一级a做爰全过程片 -->