企業(yè)無(wú)線網(wǎng)融合趨勢(shì)的表現(xiàn)

多種無(wú)線通訊技術(shù)

對(duì)于生產(chǎn)銷售物聯(lián)網(wǎng)設(shè)備（如智能門鎖或可穿戴員工警報(bào)按鈕）的公司而言，Wi-Fi并非總是默認(rèn)選擇。這可歸因于一系列因素，例如功耗限制、尺寸緊湊需求以及相對(duì)有限的數(shù)據(jù)傳輸速率要求（不需要大數(shù)據(jù)高速傳輸通道）。因此，企業(yè)物聯(lián)網(wǎng)可能部署多種無(wú)線通訊技術(shù)。除Wi-Fi外，還包括BLE、Zigbee和LoRa。不同的無(wú)線技術(shù)通常會(huì)創(chuàng)建獨(dú)立的無(wú)線網(wǎng)絡(luò)，從而導(dǎo)致冗余布線、電源和管理系統(tǒng)，導(dǎo)致總體擁有成本（TCO）上升。

在無(wú)線網(wǎng)絡(luò)的實(shí)際應(yīng)用中，安全隱患主要體現(xiàn)在那些方面？

1.網(wǎng)絡(luò)帶寬被盜用

很多企業(yè)使用無(wú)線路由器或者是無(wú)線AP組建無(wú)線網(wǎng)絡(luò)，接入者只要在企業(yè)無(wú)線網(wǎng)絡(luò)的覆蓋范圍之內(nèi)就可以盜用企業(yè)的'帶寬資源。就這樣，企業(yè)網(wǎng)絡(luò)的帶寬被接入者白白盜用。

2.企業(yè)商業(yè)外泄

企業(yè)網(wǎng)絡(luò)中通常會(huì)存放著企業(yè)的一些商業(yè)合同及資料，一旦成功登錄無(wú)線網(wǎng)絡(luò)，企業(yè)的商業(yè)將會(huì)受到威脅。由于很多企業(yè)員工電腦安全意識(shí)的缺乏，電腦的口令通常為空，或者非常簡(jiǎn)單，這種情況之下，登錄了企業(yè)網(wǎng)絡(luò)之后，企業(yè)的商業(yè)豈不是暴露？對(duì)于企業(yè)的資料，可以隨意刪除或更改，屆時(shí)，企業(yè)的正常運(yùn)營(yíng)也會(huì)受到影響。

企業(yè)無(wú)線網(wǎng)組建的問(wèn)題

企業(yè)在組建無(wú)線網(wǎng)絡(luò)時(shí)，不要全部放棄有線網(wǎng)絡(luò)。而是仍然以有線網(wǎng)絡(luò)為主，無(wú)線局域網(wǎng)為輔助，充分利用有線網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)，達(dá)到揚(yáng)長(zhǎng)避短的目的。如對(duì)于一般用戶辦公的臺(tái)式電腦，因?yàn)槠湟话悴恍枰苿?dòng)，在一段相當(dāng)長(zhǎng)的時(shí)間內(nèi)，其位置不會(huì)改變。所以，對(duì)于他們來(lái)說(shuō)，直接使用有線網(wǎng)絡(luò)。如此話，可以保證他們網(wǎng)絡(luò)傳輸?shù)男省⒎€(wěn)定性與安全性。

當(dāng)室內(nèi)布線不方便、原來(lái)的信息點(diǎn)不夠用或有計(jì)算機(jī)的相對(duì)移動(dòng)時(shí)，可以利用此無(wú)線解決方案。這樣就可以使插有無(wú)線網(wǎng)卡的客戶共享有線網(wǎng)資源，實(shí)現(xiàn)有線無(wú)線隨時(shí)隨地的共享連接。

在對(duì)既有無(wú)線網(wǎng)絡(luò)又有有線網(wǎng)絡(luò)的企業(yè)，為了安全與管理方便，采取不同的IP地址管理策略。我們都知道，IP地址管理策略是企業(yè)內(nèi)部局域網(wǎng)管理的基礎(chǔ)性的內(nèi)容。不光是有線網(wǎng)絡(luò)，無(wú)線局域網(wǎng)也是如此。

在考慮無(wú)線局域網(wǎng)時(shí)，盡量采用安全加密協(xié)議。現(xiàn)在無(wú)線網(wǎng)絡(luò)設(shè)備，一般都支持在數(shù)據(jù)傳輸過(guò)程中的加密協(xié)議。通過(guò)加密技術(shù)的話，可以較大限度的保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全性。

企業(yè)無(wú)線網(wǎng)絡(luò)建設(shè)方法

1.主設(shè)備采用XFH-GB系列網(wǎng)關(guān)，此網(wǎng)關(guān)不僅可做為防火墻使用，具備通常防火墻的NAT、防攻擊等功能，并且支持PPPoE撥號(hào)服務(wù)。

2.支持用戶多種接入方式認(rèn)證機(jī)制,包括：基于Protal、802.1X、mac等認(rèn)證，保證網(wǎng)絡(luò)訪問(wèn)的安全性；

3.采用無(wú)線控制器+AP相結(jié)合的解決方案來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋，邏輯組網(wǎng)圖；

4.網(wǎng)關(guān)上開啟RADIUS認(rèn)證，通過(guò)標(biāo)準(zhǔn)RADIUS協(xié)議與星峰航管理服務(wù)器連接，所有的用戶PPPoE撥號(hào)請(qǐng)求，均會(huì)轉(zhuǎn)到管理服務(wù)器上進(jìn)行身份認(rèn)證。

5.管理員通過(guò)管理服務(wù)器進(jìn)行用戶管理，通過(guò)網(wǎng)關(guān)設(shè)置相應(yīng)的訪問(wèn)規(guī)則，從而對(duì)用戶實(shí)現(xiàn)精細(xì)化管理。