无线应用：WLAN企业级应用翩翩起舞(1)

无线应用：WLAN企业级应用翩翩起舞(1)

无线网络的出现、自由自在地上网、物理接入层与互联网自由精神的匹配……无疑，这些都是网民们的梦想。对于企业客户，目的则更加现实：不玩花架子、为企业的发展和效益带来切实好处的技术才是好技术;能提高企业生产率，为企业省钱而且赚钱的技术才是好技术。那么就让我们一同来看看，无线网络到底能为企业网络带来哪些好处?

网络应用的成熟，使得人们对网络的依赖性大大增强。在企业中，网络大大加快了数据的传输效率，也使得企业的知识库得到了整合，增强了生产效率和办事效率。正因为此，人们现在迫切地需要时时刻刻都连在网络上，能满足这个需求的就是WLAN——无线局域网。

无线局域网目前有三个标准：802.11a、802.11b、802.11g，以前由于802.11a和802.11b标准不兼容而导致了争论，这一直干扰着WLAN走向普遍应用。随着IEEE最终通过了无线网络标准802.11g，而使得无线标准得到了统一。其中，802.11g和802.11b保持兼容，速度提升至54M。从长远来看，802.11g一统大局是必然趋势，而且在当前的无线市场上，各家厂商也都推出了支持802.11g标准的产品。

WLAN企业用和家庭用的区别

家庭用户以及SOHO对WLAN的使用，主要目的是希望利用WLAN“沟通无极限”的方便性，克服传统有线网络在这些环境下布线的不便。于是只要能连接上网，目的就达到了。这样的需求很好满足，如可以去购买一个AP(无线接入点)和若干无线网卡就可以轻松实现。目前随着价格的下降，这样的使用已经成为普及型的应用。

更为高层次的应用就是在企业内部成规模地部署无线网，把WLAN融合到企业内部现有的有线网络中，形成一个有机的共同体，达到提高生产效率的目的。

无线网和有线网的一个最明显的区别就是，无线网的信号是以电磁波的形式在空气中传播，附近的区域都可以接收到无线信号，而调制在无线电波上的信息，就属于企业的内部秘密，是不希望被企业之外的人得到的。对于家庭和娱乐应用来说，这可能不算什么，但是对于企业来说，则是关系到商业机密的大事，马虎不得。无线局域网虽然给人们插上了自由的翅膀，但是带来的安全隐患也让很多企业用户担心不已。由于无线信号的无处不在，企业普遍担心企业内部网的信息会被无线局域网传播出去，或者由于未授权的访问导致的企业信息泄露等。

其次，对于网络的接入，由于无线网的融入，企业网好像变成了一个随时可以扩充的气球。虽然方便了使用，但是需要防止那些非授权用户的使用。因为只要有一个带有无线网卡的笔记本电脑在无线接入点附近，就有从那里接入企业网的可能。这就需要无线接入点对接入客户进行认证，避免非法接入。这个功能如果由无线接入点AP来做，那么AP的负担就比较重，而且企业内各个AP不能协调认证。这使得众多AP的管理也成为一个问题，无线交换机的出现则可以解决这个难题。

安全是走向企业应用的前提

IEEE标准委员会经过漫长的争论后终于批准了802.11i标准。802.11i就是为了解决Wi-Fi无线网络安全而提出的一个标准，业界有人干脆称其为Wi-Fi安全标准。

在802.11i标准之前，其实Wi-Fi也有安全方面的考虑：WEP——无线加强等效保密协议，就是这样的安全协议，但它仅能提供基本的安全保护，极易被破解。WEP属于第一代802.11安全标准，由于本身存在漏洞，即采用RC4密码算法，所以它存在被攻破的危险。

在WEP遭到广泛的质疑后，紧接着，Wi-Fi联盟推出了Wi-Fi保护接入协议(WPA)。WPA实质上只是新型安全规范802.11i的一个子集，它主要解决WEP加密方案在集成基于802.1x认证机制以及与传统硬件相匹配的TKIP(临时密钥完整性协议)加密机制时存在的缺陷。802.11i的加密协议主要是基于增强加密标准AES(高级加密标准)而制订，能实现802.11数据帧加密，以及复杂完善的认证和动态密钥分配机制。它的密钥可以支持128位、192位、甚至256位。同时符合联邦信息处理标准140-2认证，进一步加强了对敏感信息的保护。新的标准还在Wi-Fi无线网卡中加入了两层安全保护，充分保障了企业局域网内部的无线接入安全。