想像你遠離無線網(wǎng)絡提出的管理問題，僅僅因為你的公司沒有任何無線網(wǎng)絡?再想想：便宜的無線AP的出現(xiàn)和Wi-Fi的整合意味著公司沒有無線網(wǎng)絡的幾率是0。

同時無線導致網(wǎng)絡管理在一定范圍內(nèi)變得復雜。主要一個原因是過程的安全性，但是你也需要能夠監(jiān)測不同層次的網(wǎng)絡流量，額外的應用在有線和無線網(wǎng)絡上可能有很大不同。

幸運的是，新的工具和技術的出現(xiàn)解決了絕大部分問題。我們將看看這些技術，尤其關注那些你需要預測和采取一些措施來處理的問題。

無線和安全

安全的一個重大問題是對于無線來說除了距離沒有物理層障礙，并且即使距離也可以通過更大的天線和更高功率的接收者來解決。從汽車上連到email系統(tǒng)的能力可能使你的移動同僚感到高興，但不會使你的安全主管感到高興。

我們已經(jīng)采用一個通常使用的方式來適應無線接入點遠離墻壁以限制它們的外部覆蓋，添加特征比如接入控制來限制沒有認證的使用者。為了達到滿意的內(nèi)部覆蓋，需要進行站點調(diào)查來發(fā)現(xiàn)AP最適宜的位置。

但是，現(xiàn)在有技術可以通過采用信號強度作為距離分析的依據(jù)同時采用三角算法在幾米之內(nèi)鎖定無線設備的位置。通過使用經(jīng)過掃描的平面圖，有可能在指定區(qū)域內(nèi)限制無線網(wǎng)絡

Nicholas Miller，Cirond公司的總裁和CEO，該公司的AirPatrol軟件可以鎖定AP和無線設備的位置，說這顛覆了傳統(tǒng)的Wi-Fi行為。

“我們說不要打擾一個站點的調(diào)查—這完全是浪費時間。你要把你的錢放在更多的接入點上，并把它們放在外部的周圍，在用戶呆的地方80到100步為一格”他說。

“這和大部分人告訴你的完全相反，但是有了一個建好的合適的網(wǎng)絡，我們可以在建筑物的墻壁間限制網(wǎng)絡接入。這沒有完全解決問題，但是它很大程度上減輕了問題的嚴重性”。

欺詐AP

同樣的軟件也可以用來鎖定欺詐AP?！拔艺J為今年我們大部分的業(yè)務都會是欺詐檢測”他說，雖然這不僅僅是員工為自己購買AP，并把它們違法的安插進去—即使一個個人PC也可能偶然的發(fā)生欺詐。

他給出了一個例子，例子中使用連接共享軟件來創(chuàng)建一個ad-hoc WLAN以便幾個同事，可能是在相鄰的房間，可以共享單個酒店寬帶因特網(wǎng)連接。如果共享在主機PC回到office的網(wǎng)絡時仍然是開著的，主機就成了一個欺詐AP。

無線位置可以使用永久安裝在建筑物周圍的傳感器，或者為了不頻繁使用，你可以使用裝備了無線設備的筆記本在周圍走動，同時掃描不同的地方，在平面圖上標記每個點的位置。

網(wǎng)絡管理軟件提供商WildPackets的Peter Mackenzie說雖然50%的無線使用者擔心安全相關的問題，也還是有其它幾個相關管理問題。

例如，一個普通的LAN分析工具將不會截取WEP流量切換且不能通過信道或者信號強度分析Wi-Fi流量。端對端的網(wǎng)絡也可能不為人知的運行。

“在無線上的應用描述也是不同的，比如VoIP和OSPF”他警告說“對于網(wǎng)絡管理平臺提供商來這說是一個挑戰(zhàn)因為網(wǎng)絡在融合。你需要能夠通過應用鑒別不同的流量并且跟蹤端對端，就像我們的AiroPeek軟件做的”

無線的特性也導致了一整組的攻擊可能，他說。例如“在展覽上，你經(jīng)常讓人們把他們的AP設成沒有經(jīng)過認證的從而記下別人的接入點”。

最后一個要注意的因素是Wi-Fi沒有像標準那樣包含網(wǎng)絡優(yōu)化特征，Nicholas Miller說，“用戶簡單的接入到最強的信號”，所以如果一個AP負載過重，在那個區(qū)域在添加一個不同信道的AP來增加容量不是一件容易的事。

即使到了那時，客戶可能需要明確的綁定在一個或另外一個。Miller說解決方案就是使用像Cironds Winc Manager那樣的軟件，它可以使客戶在AP之間均衡負載。

【編輯推薦】

1. WLAN無線網(wǎng)絡安全管理的三大風險和攻防九式
2. 無線網(wǎng)絡管理的策略分析