无线网络领域随着产品的不断推陈出新而持续升温！原有的802.11b和802.11a的无线网络协议以及后来的802.11g的加入，都具有强大的吸引力！但互联网的管理与安全性监控问题，在无线网络上表现得更令人头痛，因此如何部署多种无线设备、准确把握网络覆盖，以及应用当中的安全管理都需要在规划前、应用中多加考虑。     在实际中，当一个无线网络只有一个中心接入点时（比如家庭）那么无线漫游不是问题，选择无线设备也可以随意，只要连接不中断，其性能如何大家也不会太清楚的体会到。然而一旦扩充到企业级，就会出现诸多问题。因为企业无线局域网一般都具有较大的规模，它不是无线产品的简单组合，而是一种整体的企业系统。它必须要满足企业扩展需要，确保高吞吐量、安全的移动性以及与有线网络的无缝集成才能真正起到应有的作用！     那么，现今企业无线网中普遍存在哪些问题呢？     无线网络的问题：     一、首先是不够重视无线网络的安全性     1、无线接入点（AP）的安全主要依靠WEP方式对数据进行加密，它可以采用64位或者128位RC4加密算法，数据加密后的微波信号即使被人截获，也不易破解。可就是这样，WEP仍然存在一些不安全隐患。     WEP的设定为手工配置到AP和无线网卡中，管理员同时要将密码通知所有的用户，实现密钥共享。如果要更换WEP密码，则需要重复上面的过程。由于每个人都知道密钥，则密钥就很容易泄漏。     2、不可否认使用MAC访问控制对中小企业是很好的安全方案，但是对于大型企业，则会存在问题：你要对每个AP进行MAC配置；每个AP接收MAC的数量是有限的，如果MAC太多，会降低速率；一但增加或减少用户，则每个AP都需要刷新一次，所以管理起来非常麻烦；同时黑客可能也会利用MAC欺骗技术骗取AP的信任。     二、其次当然就是应用中的管理不当     我们可以把AP理解成一个Hub，没有太多的网络管理特性。而一个大的企业网络构造可能会相当复杂，由于无线网络的移动性很强，所以对用户也要进行严格的管理。如果没有管理，很多无线Hub集中在一起将会使网络失去平衡！     我们先把出现的问题了解一遍之后，那么在规划、组建、应用管理的前前后后就应充分考虑这些问题了。   无线网络的规划：     具体说来，规划时可以分这几步去考虑：     1、首先要权衡无线网络容量和覆盖之间的取舍问题。无线局域网本质上是共享网络，但用户希望应用在无线局域网上具有同在有线网络上一样的响应性，并且希望得到无线所提供的额外好处，如移动性。所以我们在部署无线局域网时需要考虑的关键问题就该包括： 确定单个接入点的RF覆盖，保证足够以支持所有用户的容量，以及考虑RF信号损耗等因素。     2、其次，出于对各种应用的支持，确定每位用户需要多少带宽是一项关键工作，因为你的计算将决定用户的使用感受和所需的接入点数量。     可以这样做：为每位用户分配2Mbps的下行带宽和上行带宽(总共4Mbps)，这种带宽提供了与用户在有线局域网上相同的使用感受。     3、再次，规划有线局域网与无线局域网之间的主要不同，是来自建筑物中的墙体、门窗和其他固定物体的衰减造成的无线电信号损耗。如果企业要建设802.11b/11g无线网络的话，应当避免将接入点放置在距辐射频率也在2.4GHz频带设备的几英尺范围内，而802.11a是运行在5GHz之上，所以其面临的干扰问题要少很多。     无线网络的管理：     管理时可以分这几步去考虑：     无线局域网的管理，对于真正用好无线局域网起着非常主要的作用。管理的最终目的在于最大限度地增加网络的可用时间，提高网络单元的利用率、网络性能、服务质量、安全性和经济效益，简化多制式、多厂商混合网络环境下的管理，并控制网络运行成本。     1、对于无线网络的管理，要从系统的角度出发。类似于对有线网络的管理，通过监控整个无线局域网的运行状况，发现网络瓶颈和设备故障，方便配置无线局域网设备，并对网络资源进行合理分配。     2、无线网络管理系统一般包括三个部分：网管服务器，网管代理和网管工作站。其中网管服务器作为通信的中间件，可以分散系统负荷，增加系统部署的灵活性和扩展性；同时，网管系统要支持对多厂商产品的管理，支持目前市场上主流的无线局域网设备。     3、无线网络管理还要实现对所扫描发现的无线设备的基本信息、在线用户、性能统计、配置管理等环节进行系统管理。并实时显示故障告警发生的时间、所在的IP地址、发生的原因等各种情况，从而保障无线网络的正常运营。