无线网络管理核心问题

想像你远离无线网络提出的管理问题，仅仅因为你的公司没有任何无线网络?再想想：便宜的无线AP的出现和Wi-Fi的整合意味着公司没有无线网络的几率是0。

　　同时无线导致网络管理在一定范围内变得复杂。主要一个原因是过程的安全性，但是你也需要能够监测不同层次的网络流量，额外的应用在有线和无线网络上可能有很大不同。

　　幸运的是，新的工具和技术的出现解决了绝大部分问题。我们将看看这些技术，尤其关注那些你需要预测和采取一些措施来处理的问题。

　　无线和安全

　　安全的一个重大问题是对于无线来说除了距离没有物理层障碍，并且即使距离也可以通过更大的天线和更高功率的接收者来解决。从汽车上连到email系统的能力可能使你的移动同僚感到高兴，但不会使你的安全主管感到高兴。

　　我们已经采用一个通常使用的方式来适应无线接入点远离墙壁以限制它们的外部覆盖，添加特征比如接入控制来限制没有认证的使用者。为了达到满意的内部覆盖，需要进行站点调查来发现AP最适宜的位置。

　　但是，现在有技术可以通过采用信号强度作为距离分析的依据同时采用三角算法在几米之内锁定无线设备的位置。通过使用经过扫描的平面图，有可能在指定区域内限制无线网络

　　Nicholas Miller，Cirond公司的总裁和CEO，该公司的AirPatrol软件可以锁定AP和无线设备的位置，说这颠覆了传统的Wi-Fi行为。

　　“我们说不要打扰一个站点的调查—这完全是浪费时间。你要把你的钱放在更多的接入点上，并把它们放在外部的周围，在用户呆的地方80到100步为一格”他说。

　　“这和大部分人告诉你的完全相反，但是有了一个建好的合适的网络，我们可以在建筑物的墙壁间限制网络接入。这没有完全解决问题，但是它很大程度上减轻了问题的严重性”。

　　欺诈AP

　　同样的软件也可以用来锁定欺诈AP。“我认为今年我们大部分的业务都会是欺诈检测”他说，虽然这不仅仅是员工为自己购买AP，并把它们违法的安插进去—即使一个个人PC也可能偶然的发生欺诈。

　他给出了一个例子，例子中使用连接共享软件来创建一个ad-hoc WLAN以便几个同事，可能是在相邻的房间，可以共享单个酒店宽带因特网连接。如果共享在主机PC回到office的网络时仍然是开着的，主机就成了一个欺诈AP。

　　无线位置可以使用永久安装在建筑物周围的传感器，或者为了不频繁使用，你可以使用装备了无线设备的笔记本在周围走动，同时扫描不同的地方，在平面图上标记每个点的位置。

　　网络管理软件提供商WildPackets的Peter Mackenzie说虽然50%的无线使用者担心安全相关的问题，也还是有其它几个相关管理问题。

　　例如，一个普通的LAN分析工具将不会截取WEP流量切换且不能通过信道或者信号强度分析Wi-Fi流量。端对端的网络也可能不为人知的运行。

　　“在无线上的应用描述也是不同的，比如VoIP和OSPF”他警告说“对于网络管理平台提供商来这说是一个挑战因为网络在融合。你需要能够通过应用鉴别不同的流量并且跟踪端对端，就像我们的AiroPeek软件做的”

　　无线的特性也导致了一整组的攻击可能，他说。例如“在展览上，你经常让人们把他们的AP设成没有经过认证的从而记下别人的接入点”。

　　最后一个要注意的因素是Wi-Fi没有像标准那样包含网络优化特征，Nicholas Miller说，“用户简单的接入到最强的信号”，所以如果一个AP负载过重，在那个区域在添加一个不同信道的AP来增加容量不是一件容易的事。

　　即使到了那时，客户可能需要明确的绑定在一个或另外一个。Miller说解决方案就是使用像Cironds Winc Manager那样的软件，它可以使客户在AP之间均衡负载。