网络管理员怎么看待wlan

网络管理员怎么看待wlan

　　网络管理员眼中的WLAN

　　对于那些部署WLAN并在无线环境中支持最终用户和应用的网络管理员来说，看待无线网络通常有着不同的视角。

　　客户端的“黏性

　　在一个理想的情形下，任何获得Wi-Fi联盟认证的802.11客户端设备在与相同网络类型的接入点(同样获得Wi-Fi联盟认证)通信时都应表现出始终如一的性能。但是，Wi-Fi联盟只认证产品的互操作性，并不证明或判断某一个客户端或AP的性能，目前不同客户端设备之间的性能还存在一些差异。

　　为了更好地管理无线网络，一个值得提倡的做法是向未来的系统厂商询问客户端到AP的联系和漫游是如何进行的(尤其当你寻求利用Wi-Fi进行语音通信时)。在今天市场上的大多数系统中，是由客户端决定它连接到哪个AP以及何时漫游到另一台AP上。不过，Meru Networks和Extricom的产品是两个例外，为了获得更大、更一致的总体网络性能，它们将决定权交给中央控制器。

　　不同的NIC(网络接口卡)通常表现出不同的性能，这主要取决于NIC厂商和驱动程序的配置。而802.11标准也并没有规定应当怎样做出客户端到AP联系的技术。

　　大多数自己做出决定的客户端利用信号强度作为它们的主要指标，尝试与最强的AP信号通信，同时利用监测收到帧的信噪比和数据速率来决定如何漫游到一个新的AP。当信噪比和数据速率都比较低时，多数客户端会去寻找另一台AP。其中的许多客户端为了不中断正在进行的通信，尽可能推迟漫游。这种保持不动的倾向即所谓的客户端“黏性。

　　一些NIC允许你在卡的驱动程序中配置NIC的黏性水平。但是请记住，对于某个客户端设备和用户而言的最佳配置，对整个网络来说并不一定就是最好的。例如，如果所有NIC都富有侵略性，网络上的竞争可能会大大增加。因此，管理员要做出客户端具有多大黏性的决定时，应当是从上到下有序进行的，而不是杂乱无章地将终端配置为不同的黏性水平。此外，还应该向厂商询问控制器软件管理不同客户端行为的能力。

　　管理员有话要说

　　除此以外，要想真正依靠无线作为主要网络手段，可靠性和安全性必须加以改进。精明的网络管理员可能会采取一些主动措施来确保这两方面因素在无线环境中达到预期的水平。

　　美国北卡罗来纳州WakeMed Health & Hospitals网络服务主管John Tuman表示，当谈到管理无线网络时，安全性是重中之重，在开发管理战略时不能被忽视。他解释说：“有线网络的安全性与生俱来，它内置在机构当中。而对于无线网络，必须首先通过数据加密来实现安全性。无线信号穿墙而出，在你真正开始担心可靠性之前，我建议先搞定安全性。

　　另外，Tuman认为物理环境的变化和客户端设备的支持将成为WLAN管理员面临的难题。因此，设法控制你将要部署的设备类型并了解什么设备适合你的环境就变得十分重要。

　　马萨诸塞州Brandeis大学网络与系统主管John Turner则认为，选择WLAN厂商看似普通，实际上对于管理也至关重要。Turner说：“我会建议人们采用中央管理的、轻型接入点并进行场地评估。前期在对无线网络的全面调查上所投入的资金和时间最终将带来回报。

　　对于纽约Morrisville州立大学的网络分析师Matt Barber来说，向同行网络管理员或机构了解特定厂商和产品是他可以提供的最好的建议。“你可以拜访那些正在使用你的目标厂商和产品的实际用户。Barber说，“告诉他们你打算做什么，让他们详细讲解他们的接口及适用性是如何实现的，别忘了谈谈可能存在的问题有哪些。

　　安全有效配置无线局域网

　　无线网络的世界中，很多时候有效，安全的无线局域网设置比以后解决各种问题更快捷。所以要重视无线网络的安全设置，这里就详细说明一下。

　　用户声称无线安全是他们优先考虑的因素，但由于许多企业在实施无线网络的过程中并没有安装所有的安全选项。他们往往会认为无线易于安装，却难以确保安全并且不易管理。

　　在无线局域网上，每一个接入点都可以根据不同的用户要求设置不同的安全级别。它是一种严格基于身份认证的网络，并且更难被利用。无线网络希望用户能够通过提供密码、数字证书或者生物识别例如拇指指纹来证明身份。该系统将与AAA服务器进行比对，确认你就是自己所声称的那个人，才获准进入。

　　很多人会说：“哦，但是如果遭遇身份盗窃或者设备盗窃该如何处理?最近的新闻提到俄罗斯ElcomSoft公司采用Nvidia显卡将无线密码恢复的时间提高了100倍，对此有何看法?这些方式是否还不足以保证网络的安全?”

　　加密技术只是保证网络安全的一个要素。然而当ElcomSoft提及破解WPA或者WPA2时，它确实意味着通过“暴力”攻击着恢复WPA-PSK的密码。这并不是新技术。你需要对比一下8位数(PSK要求至少8位)密码，它有208，827，064，576种变化。在这种情况下，就需要花至少345天来找出一个没有任何规律可循的密码。如果设置9位数密码的话，你大概要寻找25年。而WPA-PSK最多可以设置有64个字符的密码。一旦你验证了该用户，你如何为该用户验证其网络，以确保该网络的真实性?无线系统将向你的设备出示其证书，以确认你正在登录的网络是真实有效的。

　　无线的另一个武器是授权证书。无线网络的资源是被锁定的，所以当你在网络上漫游的时候，每当你从一个新接入点移动到一个新区域，它将检查确认你的访问权限。

　　接入点还会记录每一次行动，并实时将信息发送到服务器上，以尽量减少违反安全的行为。比如访客获得了他们不应该访问的内容，并对安全规章的遵从情况进行审核跟踪。

　　除了设备本身的安全以外，有线网络关注所有物理层面的问题 -比如突然想到笔记本电脑遗忘在火车上的情况。这时大多依赖所提供的适当的证明材料-除了说出名字并不需要再说别的来证明身份。

　　把网络安全寄托于你办公室的前台十分危险。人们是可以越过安全防御的，但是如果使用无线网络，一旦你没有相应的证明网络就会立即阻止你登入。

　　大多数解决方案很少或者不能管理访客连上访客网络-了解时间、地点以及访客网是如何使用的。并非所有的设备都支持802.11i安全，因此对企业网络资源的访问必须加以限制。

　　关键是决定采取什么安全设置，而不是依赖一个盒子来解决所有的问题。设计与规划一个拥有适当安全级别的适当的网络至关重要。

　　卓纪思网络合作编写了802.11i标准，在维护安全的同时为无线网络增加了快速漫游功能。企业无线局域网不应该被配置成使用预共享密钥(WPA或者WPA2 PSK)。我们还建议关注用户身份而不仅仅是一个密码。我们所建议的针对企业无线网络的最佳方案包括使用WPA2企业版-其采用802.1x认证，AES进行加密以及AAA服务器来支持RADIUS。

　　通过管理软件，你将可以全天候实时了解网络上正在发生的事情。

　　坚持行业标准并且确保你的网络能够显示审核跟踪，无线就是最可靠和最安全的。通过正确安全配置无线局域网，它比有线网络更加安全。

【网络管理员怎么看待wlan】相关文章：

路由器怎么设置wlan06-04

男人是怎么看待初恋的10-14

怎么看待恋母情结06-04

怎么看待宝宝的吃手行为06-04

手机如何用wlan上网03-18

怎么看待办公室恋情06-04

怎么看待相亲男不主动不拒绝06-03

手机wlan热点是什么意思03-22

iPad的wlan版和cellular版的区别有哪些03-27

怎样看待离婚现象12-08