系统集成论坛

标题: 企业应用无线的问题 [打印本页]

作者: runman123 时间: 2013-11-14 11:54
标题: 企业应用无线的问题
企业应用无线的问题
只有启动了企业无线网络应用市场，才会快速推动无线网络的应用，但是目前企业建立的一些无线网络还存在一些问题。
对无线网络的安全性认识不足
传统的AP的安全主要依靠 WEP(等同于有线的加密)方式对数据进行加密，可以采用64位或者128位RC4加密算法，数据加密后的微波信号即使被人截获，也不易破解，从而保证客户传输的数据安全性。但是WEP存在着不理想的地方。
密钥共享：WEP的设定为手工配置到AP和无线网卡中，管理员同时要将密码通知所有的用户，实现密钥共享。如果要更换WEP密码，则需要重复上面的过程。由于每个人都知道密钥，则密钥很容易泄漏。
降低效率：网卡和AP设定WEP后，要占用系统的CPU资源，如果是采用40位加密，一般将损失5%的带宽；如果采用128位加密则要损失更多的带宽。
其次是采用MAC控制，即将用户网卡的MAC地址输入到AP的闪存中，当网卡访问AP时，AP将会检验此用户是否为合法MAC地址，通过后才会接入网络。使用MAC访问控制针对中小企业是很好的安区方案，但是对于大型企业，则会存在问题：你要对每个AP进行MAC配置；每个AP接收MAC的数量是有限的，如果MAC太多，会降低速率，同时可能会因为溢出导致系统蹦馈；一但增加或减少用户，则每个AP都需要刷新一次，所以管理起来非常的麻烦；黑客可能会使用MAC欺骗技术骗取AP的信任；如果，AP不做任何安全设定，则任何一个符合Wi-Fi的网卡都可以登录到网络上，对网络构成严峻威胁。
无线网络的管理性不高
一般情况下，AP就可以理解成一个Hub,没有太多的网络管理特性，一个大的企业网络构造可能会很复杂，由于无线网络的移动性很强，所以对用户也要进行严格的管理。如果没有管理，很多无线Hub集中在一起将会使网络失去管理。
一些应用需要移动IP的支持
如果一个企业构建了一个庞大的无线系统，我们可以利用他提供更多的服务，如IP话音业务,当移动用户通讯时跨越了不同的网段，用户的IP地址不能改变，必须由所在网段的AP提供通往原网段AP的隧道，使用户始终保持话音连接。
需要更好的带宽管理功能
无线网络不仅成为数据网，还要成为多媒体网络平台，但是802.11等同于以太网络，所以对话音等业务不能很好地支持；如果AP将服务对象按实时通讯要求划分不同等级，则话音业务级别很高，无论无线网络多么繁忙，也会为通话留出足够带宽。
更多请关注:酒店无线覆盖http://www.runman.com.cn/

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)