隨著無線覆蓋技術(shù)在企業(yè)中的發(fā)展，現(xiàn)在越來越多的網(wǎng)絡(luò)維護(hù)人員喜歡把wifi覆蓋網(wǎng)絡(luò)當(dāng)作有線網(wǎng)絡(luò)的一個(gè)擴(kuò)展，提高網(wǎng)絡(luò)的覆蓋范圍。我們公司也不例外，不過在這么做的時(shí)候，就需要把wifi覆蓋網(wǎng)絡(luò)跟有線網(wǎng)絡(luò)進(jìn)行集成?？墒钱吘篃o線網(wǎng)絡(luò)技術(shù)是后來發(fā)展起來的一門通訊技術(shù)，在跟有線網(wǎng)絡(luò)集成的時(shí)候，會(huì)對(duì)現(xiàn)有的有線網(wǎng)絡(luò)布置形成必定的沖擊。這兒就對(duì)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)在集成過程中呈現(xiàn)的常見沖突做一番分析，幫助網(wǎng)絡(luò)維護(hù)人員順利實(shí)現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的一體化過進(jìn)程。

一、對(duì)于虛擬局域網(wǎng)應(yīng)用的沖突

虛擬局域網(wǎng)有助于公司提升網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)功能。因?yàn)槲锢韰^(qū)分網(wǎng)絡(luò)使用工作量大，靈活性差，故如今大多數(shù)公司都選用了虛擬局域網(wǎng)的方法來對(duì)網(wǎng)絡(luò)進(jìn)行邏輯劃分。虛擬局域網(wǎng)有許多實(shí)現(xiàn)方法，如根據(jù)IP地址、根據(jù)端口、根據(jù)協(xié)議等完成方法。不過據(jù)我們了解，根據(jù)端口的實(shí)現(xiàn)方法相對(duì)來說靈活性、實(shí)用性更高一點(diǎn)，是公司首選的虛擬局域網(wǎng)實(shí)現(xiàn)方法之一。但是假如選用這種實(shí)現(xiàn)方法的話，則在布置公司無線網(wǎng)絡(luò)時(shí)，需求留意，很可能會(huì)形成不必要的麻煩。為何這么說呢?筆者舉一個(gè)案例大家就會(huì)理解。

如公司如今劃分了多個(gè)局域網(wǎng)，財(cái)務(wù)部門與行政部門分屬于不一樣的局域網(wǎng)中。在部署過程中，首要通過基于端口的方法完成。網(wǎng)絡(luò)維護(hù)人員把虛擬局域網(wǎng)交換機(jī)中端口設(shè)置為三個(gè)局域網(wǎng)。假設(shè)端口1到端口5虛擬局域網(wǎng)甲歸行政等部門運(yùn)用。端口6到7為虛擬局域網(wǎng)乙歸財(cái)務(wù)部門運(yùn)用。端口8到10為虛擬局域網(wǎng)丙歸研發(fā)部門運(yùn)用。如今在會(huì)議室中布置了一個(gè)無線路由器，其是連接在虛擬局域網(wǎng)甲上的。此刻假定財(cái)務(wù)經(jīng)理要在會(huì)議室開會(huì)，他把他的帶有無線上網(wǎng)功能的筆記本拿到會(huì)議室，此刻他通過會(huì)議室的無線路由器連接到的是虛擬局域網(wǎng)乙，即行政部門所在的虛擬局域網(wǎng)。此刻財(cái)務(wù)經(jīng)理就無法訪問自己財(cái)務(wù)部門的虛擬局域網(wǎng)。也就是說，無線局域網(wǎng)的選用能夠?qū)σ郧霸O(shè)置的虛擬局域網(wǎng)發(fā)生沖突。

遇到這種狀況該怎么處置呢?此刻網(wǎng)絡(luò)維護(hù)人員可以增加無線路由器的方法來處置。即在財(cái)務(wù)部門中也設(shè)置一個(gè)無線路由器，其連接到的是財(cái)務(wù)部門所在的虛擬局域網(wǎng)。然后為各個(gè)無線路由器設(shè)置不一樣的密碼。這樣的話，財(cái)務(wù)經(jīng)理不管走到哪個(gè)單位，都只可以經(jīng)過自己?jiǎn)挝坏臒o線路由器連接網(wǎng)絡(luò)。可是這有一個(gè)缺點(diǎn)，就是無線路由器信號(hào)強(qiáng)弱的改變。我們都知道，一個(gè)辦公室若隔音措施做的比較好的話，則其無線路由器的信號(hào)就不可以傳遞到外面。并且無線路由器信號(hào)也跟著距離的不一樣而有強(qiáng)弱。故為不一樣的局域網(wǎng)分別設(shè)置不一樣的無線路由器只適用于開放型的辦公室。關(guān)于密閉型的辦公室或許分布在不一樣樓宇的辦公室不怎么適用。

另外就是變更現(xiàn)有虛擬局域網(wǎng)來完成實(shí)現(xiàn)。如可以把基于端口的實(shí)現(xiàn)方法設(shè)置為基于IP地址或許MAC地址的實(shí)現(xiàn)方法。這樣的話，不管財(cái)務(wù)經(jīng)理經(jīng)過什么方法、不管在什么地方銜接到公司網(wǎng)絡(luò)，只要其IP地址或許MAC地址不變的話，則其所鏈接的虛擬局域網(wǎng)就不會(huì)改動(dòng)。那么財(cái)務(wù)經(jīng)理就可以正常拜訪自己的網(wǎng)絡(luò)。如當(dāng)財(cái)務(wù)經(jīng)理來到會(huì)議室，雖然是經(jīng)過會(huì)議室的無線路由器進(jìn)行網(wǎng)絡(luò)拜訪。他在向虛擬局域網(wǎng)交換機(jī)遞送鏈接請(qǐng)求時(shí)，交換機(jī)會(huì)依據(jù)財(cái)務(wù)經(jīng)理電腦的IP地址或許MAC地址來判別他大概歸于哪個(gè)局域網(wǎng)，然后幫他轉(zhuǎn)接過去。并不會(huì)由于位置不一樣，而替換鏈接的虛擬局域網(wǎng)。不過這也會(huì)添加虛擬局域網(wǎng)的管理擔(dān)負(fù)。如財(cái)務(wù)經(jīng)理的電腦壞了或許無線網(wǎng)卡壞了，則換過設(shè)備之后就需要調(diào)整局域網(wǎng)交換機(jī)的設(shè)置，更改MAC地址等等。

所以說，企業(yè)采用無線局域網(wǎng)之后會(huì)于虛擬局域網(wǎng)應(yīng)用產(chǎn)生沖突。魚與熊掌難于兼得。網(wǎng)絡(luò)維護(hù)人員在部署無線網(wǎng)絡(luò)時(shí)，如果企業(yè)以前已經(jīng)有虛擬局域網(wǎng)了，則就需要根據(jù)自己的管理習(xí)慣以及企業(yè)的網(wǎng)絡(luò)規(guī)劃，選擇合適的解決沖突的方式。

二、對(duì)有線網(wǎng)絡(luò)的安全性規(guī)劃提出挑戰(zhàn)

選用無線網(wǎng)絡(luò)技術(shù)以后，也會(huì)對(duì)公司現(xiàn)有的網(wǎng)絡(luò)安全計(jì)劃提出挑戰(zhàn)。如公司如今正在經(jīng)過虛擬局域網(wǎng)來提高網(wǎng)絡(luò)的安全性。為了保證研發(fā)部們資料的安全，特意為研發(fā)部們?cè)O(shè)置了一個(gè)wifi覆蓋虛擬局域網(wǎng)。其他部們不能夠拜訪研發(fā)部們的網(wǎng)絡(luò)，而研發(fā)部分則能夠拜訪公司網(wǎng)絡(luò)的全部資料。此刻假如在研發(fā)部們部署一個(gè)無線網(wǎng)絡(luò)，會(huì)形成哪些安全漏洞呢?

一是不合法用戶假如知道無線路由器連接的賬號(hào)，則能夠在無線路由器信號(hào)覆蓋的范圍之內(nèi)，連入到研發(fā)部們所在的局域網(wǎng)，進(jìn)行資料盜取或許其他的一些破壞活動(dòng)。無線信號(hào)沒有物理線路的約束，為此只需要知道無線連接的用戶名與密碼(有些網(wǎng)絡(luò)維護(hù)人員甚至不會(huì)給無線路由器設(shè)置密碼)，就能夠做到。而假如不選用無線網(wǎng)絡(luò)的話，就必須要把電腦拿到他們的工作區(qū)域、然后插上網(wǎng)線才行。可見后者的安全性要高的多。

二是傳輸信號(hào)的安全。在以太網(wǎng)技術(shù)中，如果對(duì)于傳輸?shù)膬?nèi)容沒有加密，則就可以通過偵聽等手段獲取傳輸?shù)膬?nèi)容。為此在無線技術(shù)中，如果對(duì)于無線信號(hào)沒有采用加密處理的話，則其他無線用戶就可以通過偵聽的手段，獲取這個(gè)用戶傳輸?shù)膬?nèi)容。這無疑也是對(duì)企業(yè)現(xiàn)有網(wǎng)絡(luò)安全設(shè)計(jì)的一個(gè)挑戰(zhàn)。

那么該如何解決這些問題呢?本公司給各位網(wǎng)絡(luò)維護(hù)人員提下面幾個(gè)建議。

1、對(duì)于安全性要求比較高的部門，最好不要部署無線路由器。如對(duì)于研發(fā)部門，可能是企業(yè)重點(diǎn)保護(hù)的部門。為了他們部門信息的安全，最好不要部署無線路由器。因?yàn)楸憷c安全要做出選擇的話，我們往往會(huì)選擇安全。畢竟若這些資料泄露的話，可能對(duì)企業(yè)會(huì)造成致命的打擊。

2、要重新調(diào)整企業(yè)有線網(wǎng)絡(luò)的安全規(guī)劃，把無線網(wǎng)絡(luò)也考慮進(jìn)去。如根據(jù)企業(yè)的安全性級(jí)別的不同，給無線網(wǎng)絡(luò)傳輸也設(shè)置一定的加密級(jí)別。讓其無線信號(hào)也是經(jīng)過加密后才傳輸。另外，對(duì)于無線連接也最好設(shè)置密碼，防止未經(jīng)授權(quán)的用戶通過無線路由器進(jìn)行越權(quán)訪問。特別是那些企業(yè)中原先部署了虛擬局域網(wǎng)的網(wǎng)絡(luò)維護(hù)人員，特別需要注意這一點(diǎn)。否則的話，很有可能被人家占了這個(gè)空子，連入到不允許訪問的虛擬局域網(wǎng)中。

3、企業(yè)中可能會(huì)部署多個(gè)無線路由器。在沒有設(shè)置密碼的情況下(或者用戶知道無線連接訪問密碼)，用戶可以自主選擇通過哪個(gè)路由器來進(jìn)行訪問。而如果這些無線路由器又恰巧接入到不同的虛擬局域網(wǎng)的話，那么就會(huì)存在比較大的安全漏洞。為此，不同的無線路由器連接不同的局域網(wǎng)，為了安全起見，除了為每個(gè)路由器設(shè)置連接密碼外，最好還要采取其他一些措施。如在無線路由器的安全策略中，設(shè)置只允許某些特定的IP地址或者M(jìn)AC地址才能夠允許無線連接。這無疑可以鞏固無線網(wǎng)絡(luò)虛擬局域網(wǎng)的安全性。

總之，企業(yè)部署了wifi覆蓋局域網(wǎng)之后，網(wǎng)絡(luò)維護(hù)人員往往需要重新調(diào)整現(xiàn)有的網(wǎng)絡(luò)安全規(guī)劃。以減少無線網(wǎng)絡(luò)技術(shù)對(duì)于企業(yè)有線網(wǎng)絡(luò)安全上的沖擊。以上三個(gè)方法是常見的鞏固無線網(wǎng)絡(luò)安全的措施。網(wǎng)絡(luò)維護(hù)人員要根據(jù)企業(yè)對(duì)于網(wǎng)絡(luò)安全級(jí)別的不同，來調(diào)整企業(yè)的安全性規(guī)劃。