众所周知，在科技迅猛发展的今天企业网络构建技术已经成为衡量各大企业单位工作效率的一个重要标准，合理安全的网络搭建可以使企业单位得到事半功倍的效果。而如今无线网络技术已逐步走向成熟，在诸多优势的前提下，企业无线网络代替传统的有线网络技术已经是大势所趋。

　　构建企业无线网络是一个涉及面广泛、技术复杂、专业性极强的系统工程，它包括网络设计、设备选购、安装调试、运行管理等诸多环节，下面我们就以实例为大家详细介绍在中小型企业无线网构建过程中的一些重点工程项目。

　　局域网搭建以及接入技术分析

　　由于我们采用了无线网络搭建局域网，所以省去了综合布线时的诸多考虑因素，我们只需要将接入的宽带线路连接无线路由器即可。但是对于一个网络工程来说，局域网的搭建并不是用一个交换机或是路由器之类的集线器设备将服务器与客户机连接起来就可以实现的，它涉及到设备之间的连接、网络硬件的安装、路由器的配置以及VLAN的划分等。一般来说并没有必须先做哪一项，后做哪一项的区分，通常是将网络中的各个设备安装到位后，进行相应的连接，最后再进行必要的配置工作。

　　图1、无线网IP规划设计

　　网络技术的需求分析实际上就是在设计企业网时网络技术的选择和网络拓扑结构的选择，目前，超过100Mbps的高速网络技术主要有FDDI、快速以太网、千兆以太网、ATM交换网等。一般情况下企业网的主干网大多采用千兆以太网技术，而在一些中小型企业中有的采用100Mbps快速以太网技术，而FDDI技术在中小型企业网主干上采用较少。但是由于我们在选购无线路由器的时候就已经限定了前提条件，对于规模不大的中小企业而言，选用100Mbps快速以太网技术接入，应该已经够用。

　　分别层、接入层以及子网设计

　　接入层直接连接信息点，是网络资源设备接入网络的部分，主要功能是为企业内部员工提供对网络资源访问的途径。分布层是核心层和接入层的分界点，定义了网络的边缘。分布层的存在与否，取决与外围网采用的扩充连接方式。

　　无论是从整个网络的安全性还是IP地址的可管理性的角度考虑，还是从有效IP地址资源有限的角度考虑，将整个网络划分成若干个子网网段并对其IP地址资源进行有效的管理都是十分必要的。对于中小型企业的网络工程而言接入点相对较多，这么多的接入点的管理是一个比较麻烦的事情，有必要在网络内部进行子网的划分，子网划分现在多采用的VLAN，但是我们这里所要考虑的是Wireless Virtual LAN即无线虚拟局域网。

　　由于TCP/IP协议中有大量的服务是通过发送网络广播包来提供的，这些局域网中广播包的存在会大大降低网络设备的效率，利用划分WVLAN的方法将广播包严格限制在一定的范围内。由于各虚拟网之间不能进行直接通信，而必须通过路由引擎转发，这就为高级的安全控制提供了可能。

　　网络要求具有高稳定性和足够设备的冗余和备份，以防止局部故障引起的整个网络系统的瘫痪，避免无线网络出现单点失效的情况在网络设备上提供适当的冗余配置，设备发生故障时能以最快的方式在最短的时间内进行恢复，把故障对网络系统的影响减少到最小。

　　无线网络安全设计及建议

　　企业网络要求具有高稳定性和足够设备的冗余和备份，以防止局部故障引起的整个网络系统的瘫痪，避免无线网络出现单点失效的情况发生，应在网络设备上提供适当的冗余配置，设备发生故障时能以最快的方式在最短的时间内进行恢复，把故障对网络系统的影响减少到最小。同样，不重视网络安全也是很危险的，但是夸大安全威胁的防范措施是不理智的。网路的攻击将可能带来巨大的损失，过度的安全性措施将会严重浪费网络资源，降低网络性能，甚至会使网络产生错误结果。

　　用来保护网络安全的两种最为普及的和最重要的工具是防火墙和代理服务器。防火墙的基本性能是筛选网络通信量，放置计算机网络之间发生未经授权的访问。在内部用户与不可靠设备通信时，代理服务器代表他们完善申请。代理服务可以通过防火墙来直接提供，也可以设在独立的主机上与防火墙联合工作。当然我们可以直接通过无线路由器中自带的安全选项来进行安全配置，这样可以将无线路由器的使用效率发挥到最大。

　　图2、无线路由器WEP配置界面

　　例如，WGR614无线路由器在安全方面利用动态数据包检测技术（SPI）、URL页面访问和内容关键字过滤、日志记录、汇报及实时告警提供可靠的安全性--拒绝服务(DoS)攻击保护和入侵检测。 而目前大多数的中小型企业无线路由器都提供了支持64/128bit WEP 数据安全协议，它采用对称性加密算法RC4，该算法支持可变长度密钥，为了避免使用重复的密钥流,Wep使用初始化向量IV(Initialization Vector )，该初始化向量IV长度为24位，它与40位或104位的基本密钥（Base Key）共同构成64位或128位的WEP密钥。所以在进行配置的时候用户可以很方便的对当前无线局域网内部安全进行设置和调配以提高无线局域网的安全性。

　　无线网络设备选购指南

　　鉴于我们所针对的中小型企业，所以在网络设备的选购中要充分考虑产品的价格和性能，由于一些小型企业的投资预算有限，本着高性价比的路线，笔者推荐以下无线路由器供您选购。

　　TP-Link TL-WR641G 108M  参考价格 305元

　　图3、TP-Link TL-WR641G 108M 无线路由器

　　TL-WR641G内置的4个交换端口可以用有线方式直接连接4台计算机。还支持定时、按需拨号、上网权限管理、病毒自动隔离、IEEE 802.1X、UPnP、DDNS、系统安全日志等高级功能，同时提供全中文配置界面，可以让每个用户轻松的配置好路由器，并与计算机建立快速可靠的连接，共享高速的Internet连接、共享文件和资源。

　　TL-WR641G 108M无线宽带路由器集有线/无线网络连接于一体，符合IEEE 802.11g/b标准，采用TP-LINK 速展与域展无线传输技术，速率最高可达108M，11g模式下：54/48/36/24/18/12/9/6M，11b模式：11/5.5/2/1M是普通11b、11g产品的2-3倍；室内最远200米，室外最远830米。TL-WR641G提供多重安全防护，支持64/128位WEP数据加密，支持SSID广播控制，支持基于MAC地址的访问控制，有效防止入侵。

　　Netgear WGR614 54MB  参考价格240元

　　图4、Netgear WGR614 54MB 无线路由器

　　这款无线路由采用了圆润的乳白色塑料外壳，网件还在它的前面板和左右两个侧面板上罩以透明塑料保护罩。状态指示灯被安排在透明罩内部，无线路由工作时指示灯不停闪烁，感觉比较养眼。它仅重300克并配有两个直立托架，可十分方便地直立摆放

　　V5版的WGR614依然采用了让很多用户感觉不便的英文管理界面，而V6版的WGR614就改用了汉化后的中文界面。目前市场上的V7版WGR614更是将外包装盒按照中国消费者的审美习惯重新设计过了。这款产品符合IEEE 802.11g标准并向下兼容IEEE 802.11b标准，可在众多工作状态之间自动切换。内置了支持完全状态包检测机制(SPI)、NAT防护、拒绝式服务 (DoS) 攻击保护的防火墙。

　　D-Link 友讯 DI-624 108M  参考价格420元

　　图5、D-Link 友讯 DI-624 108M 无线路由器

　　DI-624提供四个LAN端口无线路由器，内置了具有加强安全特性的最新无线硅芯片技术和D-Link自有的坚固的防火墙技术，提供了友讯其他有线路由的所有功能，同时DI-624使用AirPlusXtremeGTM 系列的高速率网络设备，108Mbps的无线网络传输速率。

　　支持国内的WPA的连接方式接入网络，和802.1认证一样，WPA能提供比以前更高的安全级别和认证标准。

　　无线网卡选购建议以及规划分析

　　网卡的功能主要有两个：一是将电脑的数据封装为帧，并通过无线信号（即电磁波）将数据发送到网络上去，而是接受网络上传过来的帧，并将帧从新组合成数据，送到所在的计算机中。作为计算机与无线网络的接口设备，其工作状态的好坏能够影响整个网络的工作效率，所以在组建无线网络时，网卡的选择是非常慎重的。

　　根据实际需要选择合适品牌的网卡。众多IT生产厂商利用各自的技术优势或品牌优势大步迈入网络领域。因此，目前市场上的网卡品牌多达几十种，国际品牌主要有3COM、Intel，台湾的Accton(SMC)和D-Link等，内地的厂家主要有联想、清华同方、实达等。许多专家都会推荐一些国际品牌的网卡产品，购买名牌网卡的理由无疑是正确的，但是我们也不能惟名而论，而需要考察各个品牌为企业用户提供的技术支持等情况。

　　图6、D-Link DWL-G520无线网卡

　　驱动程序的支持与兼容性问题。这里需要注意的是有不少的IT厂家并不是以网络产品为主打产品，在网络产品销售看好的情况下他们利用自身的品牌优势加入网络产品的生产和销售。这样前期的产品技术支持将会跟不上，影响用户的使用。

　　一般的无线网卡会在内部开发多套驱动程序，一是用不同的网络操作系统。适应性好的网卡可以通过各主流操作系统的认证，并提供全面的技术支持。在选择无线网网卡的时候，首先要根据网络确定的操作系统，查看相应的产品说明，以确定所选择的网卡是否与当前操作系统相兼容。如果所选网卡没有获得支持需要引起用户的注意，并与网络公司达成协议，由此而引发的问题，要有网络公司承担，以避免用户的不必要损失。

　　无线网卡自身的质量也是需要重视的一点。高端的智能无线网卡大都自带处理器或带有专门设计的AISC芯片（专用集成电路），从而减轻CPU的负担，在网络信息流量很大时，可以极少占用计算机的内存和CPU。有的网卡在BootROM上做文章，加入了防病毒功能借助于一定的软件得以实现。

　　总结 可靠性安全性是关键

　　本着高可靠性和高安全性的原则来合理规划无线网络。由于网络的不安全因素包括基础设施故障和认为侵扰破坏两个方面，因此网络设计除了加强设施环境的可靠性措施以外，还应具备对非授权访问，病毒入侵以及灾难性破坏等的有效防范。在中小型企业无线网络中常用的安全措施包括制定路由安全访问策略、利用包过滤、划分子网等多种技术措施，提高网络系统的安全性能。通过架设防火墙、实时隔离子网以及身份认证等方法，可以有效低于黑客攻击和非法入侵。

　　在满足系统需求的前提下，对于中小企业而言应尽可能选用价格便宜的设备，以便节省投资。总之，以最低成本的投入来完成企业无线网络的建设。网络计算机技术发展非常快，设备更新淘汰的速度也很快，网络搭建设计时应该采用石阡成熟先进的技术和设备，保证并提高网络系统的生存时间。