隨著無線技術(shù)在企業(yè)中的推廣，越來越多的網(wǎng)絡(luò)管理員喜歡把無線網(wǎng)絡(luò)當(dāng)作有線網(wǎng)絡(luò)的一個(gè)擴(kuò)展，提高網(wǎng)絡(luò)的覆蓋率。筆者也不例外。不過在這么做的時(shí)候，就需要把無線網(wǎng)絡(luò)跟有線網(wǎng)絡(luò)進(jìn)行集成。但是畢竟無線網(wǎng)絡(luò)技術(shù)是后來發(fā)展起來的一門通信技術(shù)，在跟有線網(wǎng)絡(luò)集成的時(shí)候，會對現(xiàn)有的有線網(wǎng)絡(luò)部署造成一定的沖擊。筆者這里就對有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)在集成過程中出現(xiàn)的常見沖突做一番分析，幫助網(wǎng)絡(luò)管理員順利實(shí)現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的一體化過進(jìn)程。

一、對于虛擬局域網(wǎng)應(yīng)用的沖突虛擬局域網(wǎng)有助于企業(yè)提高網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)性能。

二、由于物理劃分網(wǎng)絡(luò)工作量大，靈活性差，故現(xiàn)在大部分企業(yè)都采用了虛擬局域網(wǎng)的形式來對網(wǎng)絡(luò)進(jìn)行邏輯劃分。虛擬局域網(wǎng)有很多實(shí)現(xiàn)方式，如基于IP地址、基于端口、基于協(xié)議等實(shí)現(xiàn)方式。不過據(jù)筆者了解，基于端口的實(shí)現(xiàn)方式相對來說靈活性、實(shí)用性更高一點(diǎn)，是企業(yè)首選的虛擬局域網(wǎng)實(shí)現(xiàn)方式。但是如果采用這種實(shí)現(xiàn)方式的話，則在部署企業(yè)無線網(wǎng)絡(luò)時(shí)，需要注意，很可能會造成不必要的麻煩。為什么這么說呢?筆者舉一個(gè)例子大家也許就會明白。

如企業(yè)現(xiàn)在劃分了多個(gè)局域網(wǎng)，財(cái)務(wù)部門與行政部門分屬于不同的局域網(wǎng)。在部署過程中，主要通過基于端口的方式實(shí)現(xiàn)。網(wǎng)絡(luò)管理員把虛擬局域網(wǎng)交換機(jī)中端口設(shè)置為三個(gè)局域網(wǎng)。假設(shè)端口1到端口5虛擬局域網(wǎng)甲規(guī)行政等部門使用。端口6到7為虛擬局域網(wǎng)乙歸財(cái)務(wù)部門使用。端口8到10為虛擬局域網(wǎng)丙歸研發(fā)部門使用�，F(xiàn)在在會議室中部署了一個(gè)無線路由器，其是連接在虛擬局域網(wǎng)甲上的。此時(shí)假設(shè)財(cái)務(wù)經(jīng)理要在會議室開會，他把他的帶有無線上網(wǎng)功能的筆記本拿到會議室，此時(shí)他通過會議室的無線路由器連接到的是虛擬局域網(wǎng)乙，即行政部門所在的虛擬局域網(wǎng)。此時(shí)財(cái)務(wù)經(jīng)理就無法訪問自己財(cái)務(wù)部門的虛擬局域網(wǎng)。也就是說，無線局域網(wǎng)的采用可能會對以前設(shè)置的虛擬局域網(wǎng)產(chǎn)生沖突。

遇到這種情況該如何處理呢?此時(shí)網(wǎng)絡(luò)管理員可以添加無線路由器的方式來處理。即在財(cái)務(wù)部門中也設(shè)置一個(gè)無線路由器，其連接到的是財(cái)務(wù)部門所在的虛擬局域網(wǎng)。然后為各個(gè)無線路由器設(shè)置不同的密碼。如此的話，財(cái)務(wù)經(jīng)理無論走到哪個(gè)辦公室，都只能夠通過自己辦公室的無線路由器連接網(wǎng)絡(luò)。但是這有一個(gè)缺陷，即無線路由器信號強(qiáng)弱的變化。我們都知道，一個(gè)辦公室若隔音措施做的比較好的話，則其無線路由器的信號就不能夠傳遞到外面。而且無線路由器信號也隨著距離的不同而有強(qiáng)弱。故為不同的局域網(wǎng)分別設(shè)置不同的無線路由器只適用于開發(fā)型的辦公室。對于密閉型的辦公室或者分布在不同樓宇的辦公室不怎么適用。另外就是變更現(xiàn)有虛擬局域網(wǎng)的實(shí)現(xiàn)方式。如可以把基于端口的實(shí)現(xiàn)方式設(shè)置為基于IP地址或者M(jìn)AC地址的實(shí)現(xiàn)方式。如此的話，無論財(cái)務(wù)經(jīng)理通過什么方式、無論在什么地方連接到企業(yè)網(wǎng)絡(luò)，只要其IP地址或者M(jìn)AC地址不變的話，則其所連接的虛擬局域網(wǎng)都不會改變。那么財(cái)務(wù)經(jīng)理就能夠正常訪問自己的網(wǎng)絡(luò)。如當(dāng)財(cái)務(wù)經(jīng)理來到會議室，雖然是通過會議室的無線路由器進(jìn)行網(wǎng)絡(luò)訪問。他在向虛擬局域網(wǎng)交換機(jī)遞交連接請求時(shí)，交換機(jī)會根據(jù)財(cái)務(wù)經(jīng)理電腦的IP地址或者M(jìn)AC地址來判斷他應(yīng)該屬于哪個(gè)局域網(wǎng)，然后幫他轉(zhuǎn)接過去。并不會因?yàn)槲恢貌煌�，而更換連接的虛擬局域網(wǎng)。不過這也會增加虛擬局域網(wǎng)的管理負(fù)擔(dān)。如財(cái)務(wù)經(jīng)理的電腦壞了或者無線網(wǎng)卡壞了，則換過設(shè)備之后就需要調(diào)整局域網(wǎng)交換機(jī)的設(shè)置，更改MAC地址等等。

所以說，企業(yè)采用無線局域網(wǎng)之后會于虛擬局域網(wǎng)應(yīng)用產(chǎn)生沖突。魚與熊掌難于兼得。網(wǎng)絡(luò)管理員在部署無線網(wǎng)絡(luò)時(shí)，如果企業(yè)以前已經(jīng)有虛擬局域網(wǎng)了，則就需要根據(jù)自己的管理習(xí)慣以及企業(yè)的網(wǎng)絡(luò)規(guī)劃，選擇合適的解決沖突的方式。

二、對有線網(wǎng)絡(luò)的安全性規(guī)劃提出挑戰(zhàn)

采用無線網(wǎng)絡(luò)技術(shù)之后，也會對企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全規(guī)劃提出挑戰(zhàn)。如企業(yè)現(xiàn)在正在通過虛擬局域網(wǎng)來提高網(wǎng)絡(luò)的安全性。為了保障研發(fā)部門資料的安全，特意為研發(fā)部門設(shè)置了一個(gè)虛擬局域網(wǎng)。其他部門不能夠訪問研發(fā)部門的網(wǎng)絡(luò)，而研發(fā)部門則可以訪問企業(yè)網(wǎng)絡(luò)的全部資源。此時(shí)如果在研發(fā)部門部署一個(gè)無線網(wǎng)絡(luò)，會造成哪些安全漏洞呢?

一是非法用戶如果知道無線路由器連接的賬號，則可以在無線路由器信號覆蓋的范圍之內(nèi)，連入到研發(fā)部門所在的局域網(wǎng)，進(jìn)行資料竊取或者其他的一些破壞活動。無線信號沒有物理線路的限制，為此只需要知道無線連接的用戶名與密碼(有些網(wǎng)絡(luò)管理員甚至不會給無線路由器設(shè)置密碼)，就可以做到。而如果不采用無線網(wǎng)絡(luò)的話，則必須要把電腦拿到他們的辦公區(qū)域、然后插上網(wǎng)線才行�？梢姾笳叩陌踩�性要高的多。

二是傳輸信號的安全。在以太網(wǎng)技術(shù)中，如果對于傳輸?shù)膬?nèi)容沒有加密，則就可以通過偵聽等手段獲取傳輸?shù)膬?nèi)容。為此在無線技術(shù)中，如果對于無線信號沒有采用加密處理的話，則其他無線用戶就可以通過偵聽的手段，獲取這個(gè)用戶傳輸?shù)膬?nèi)容。這無疑也是對企業(yè)現(xiàn)有網(wǎng)絡(luò)安全設(shè)計(jì)的一個(gè)挑戰(zhàn)。那么該如何解決這些問題呢?筆者給各位網(wǎng)絡(luò)管理員提下面幾個(gè)建議。

1、對于安全性要求比較高的部門，最好不要部署無線路由器。如對于研發(fā)部門，可能是企業(yè)重點(diǎn)保護(hù)的部門。為了他們部門信息的安全，最好不要部署無線路由器。因?yàn)楸憷�與安全要做出選擇的話，我們往往會選擇安全。畢竟若這些資料泄露的話，可能對企業(yè)會造成致命的打擊。

2、要重新調(diào)整企業(yè)有線網(wǎng)絡(luò)的安全規(guī)劃，把無線網(wǎng)絡(luò)也考慮進(jìn)去。如根據(jù)企業(yè)的安全性級別的不同，給無線網(wǎng)絡(luò)傳輸也設(shè)置一定的加密級別。讓其無線信號也是經(jīng)過加密后才傳輸。另外，對于無線連接也最好設(shè)置密碼，防止未經(jīng)授權(quán)的用戶通過無線路由器進(jìn)行越權(quán)訪問。特別是那些企業(yè)中原先部署了虛擬局域網(wǎng)的網(wǎng)絡(luò)管理員，特別需要注意這一點(diǎn)。否則的話，很有可能被人家占了這個(gè)空子，連入到不允許訪問的虛擬局域網(wǎng)中。

3、企業(yè)中可能會部署多個(gè)無線路由器。在沒有設(shè)置密碼的情況下(或者用戶知道無線連接訪問密碼)，用戶可以自主選擇通過哪個(gè)路由器來進(jìn)行訪問。而如果這些無線路由器又恰巧接入到不同的虛擬局域網(wǎng)的話，那么就會存在比較大的安全漏洞。為此，不同的無線路由器連接不同的局域網(wǎng)，為了安全起見，除了為每個(gè)路由器設(shè)置連接密碼外，最好還要采取其他一些措施。如在無線路由器的安全策略中，設(shè)置只允許某些特定的IP地址或者M(jìn)AC地址才能夠允許無線連接。這無疑可以鞏固無線網(wǎng)絡(luò)虛擬局域網(wǎng)的安全性。

信誠IT保姆http://www.uq7scb3a.cn