企业部署无线网络的关键在于应用，只有充分考虑到企业实际需要的无线网络部署和周密的网络规划与应用设置才能最大限度地发挥无线网络的优势。

　　Wi-Fi无线网络，也称无线局域网，进入中国市场短短几年就得到了迅猛的增长和广泛的应用。无线局域网的发展离不开笔记本电脑的大众化普及，许多家庭用户和个人用户在拥有了笔记本电脑后才开始逐渐接受无线上网，并喜欢上它所带来的便利和乐趣。但这显然不能发挥出无线网络技术最大的能量。作为一种采用无线信号为传输介质的局域网络，无线网络的特点可以在办公环境中得到更加充分的发挥，为企业用户带来更大的价值。

　　对企业用户来说，无线网络最大的好处就是无需传统有线网络中复杂的布线，环境适应性强，灵活度高，也是“以太网最后一百米覆盖”理想的选择。但也许是企业对网络的要求比较高，再加上网络安全等问题，使得很多企业并不认可无线。笔者认为，企业部署无线网络的关键在于应用，只有充分考虑到企业实际需要的无线网络部署和周密的网络规划与应用设置才能最大限度地发挥无线网络的优势。

　　无线网络的基础

　　办公室的无线网络和家用无线网络肯定不同，作为整个办公网络的基础，互联网接入部分我们还要按照传统方式，以有线网络的方式进行配置。一般来说，随着专线租用费用的逐年下降，越来越多的公司开始向电信运营商租用专线，这样做不但稳定性大幅提高，而且安全性也可以得到进一步保障。

　　专线接入后，一般我们会在路由器后面实现两种应用，即对外网站和内部共享。由于专线的IP为固定IP，在需求不大的情况下，用户可以通过使用这一条专线的资源分配给内部网络和WEB服务器。路由器加交换机的配置是目前最流行和最稳定的组网方式。

　　当然，对于要求更高的用户来说，在这样的架构下，部署防火墙等安全设备也是必要的项目。

　　在局域网内部，除了一般的办公终端，有时还会有一些文件服务器等需要进行大量数据交换的设备。而无线网络受传输速率的影响，会对这些设备的性能发挥产生不良影响，因此我们建议用户，对于这些这备还应当以有线的方式进行连接。

　　无线网络的部署

　　传统有线局域网的部署，常被当作一项重要的工程，无论是工位的设计还是内部结点的数量都会有严格的安排，而无线网络相对来说要简单太多。

　　首先我们也要估计结点的数量，因为不会关系到交换机端口数量，所以这已经不再像有线网络那样严格，只要大致估计就可以了。然后我们按照AP(无线访问节点)的节点支持数量，计算我们总共需要的AP数量。一般来说是以一个AP支持30到50个终端比较合适(理论上支持100个左右)。

　　AP之间的连接可以选择两种方式，一种是有线连接，这个方式和传统的有线网络连接终端的方式相同。另外一种就是利用AP上的自动桥接方式进行连接，但这种方式会对AP的性能提出更高要求。用户在购买时则必须选择支持桥接的产品。

　　在所有AP连通之后，只要设置好对应的IP地址和各AP的名称，无线网络就可以接通了。无线网络的设备和传统有线网络基本上没有区别，非常简单。

　　无线信号的覆盖

　　无线网络是以无线信号作为数据传输介质的，所以如何保证信号的覆盖就是部署无线网络的关键了，这里有几点需要注意。

　　第一. 部署无线网络时应尽量放置在办公区的中心。由于无线信号的覆盖是以发射点为基础的圆形覆盖，且距离越近信号越强，所以这一部署对未来的应用有着非常重要的作用。

　　第二. 无线AP应当避免靠近微波炉、无线电等会产生信号干扰的电子设备。

　　第三. 不要过份在乎成本，尽量让每个工位上能找到两个以上的“热点”(信号源)，当然由于距离的不同，会有信号的强弱，但如果完全凭借一个AP的覆盖范围去支持应用，一旦AP出现故障，会影响整个区域的应用。

　　第四. 不要为了美观把AP藏起来，这当然还是出于信号强度的考虑。

　　如果能够注意以上几个方面，办公区域内的无线网络必然会带给用户足够轻松的使用感觉，也会让轻松无线办公的场景成为现实。

　　无线的安全与优化

　　企业用户对无线最放心不下的就是安全、可控的问题，因为无线信号的特殊性，使得在此覆盖区域内的笔记本电脑都可以连接进入企业内部网络，从而造成商业机密的丢失、病毒的传播和网络质量的下降。

　　对无线网络进行安全加密是最有效的方法，使用无线网络保护访问(WPA)而不是无线对等安全(WEP)来进行加密动作，因为后者远比前者脆弱容易被破解。要使用WPA，你可以需要更新你的WAP及/或你的无线NIC，但这是值得的花费。另外，目前像更改预设SSID、关闭SSID广播、启动MAC过滤等常规的防护措施还是比较有效的，但还是应该注意使用固定IP位置，在路由器端或WAP端关闭DHCP，让未经取可的使用者无法轻易得到一个可以使用的IP位置。

　　还要将无线接取点的涵盖范围尽可能缩小，黑客入侵者必须使用高增益天线才能收取到信号。在办公区域暂时不需要使用无线网络时，可以将WAP关闭，因为有些公司可能只是在合作伙伴、客户来到公司，或是四处移动的员工在办公室开会时才需要无线网络。

　　对于要求更高的企业来说，使用防火墙分隔把公司一或多个无线网络分开，或考虑在DMZ或周边网络内布建无线存取网络，这样就算无线客户端被破解，入侵者还是无法攻击有线网络。同时要求无线网络上的使用者在连接有线网络的时候使用VPN。

　　还可以使用IDS或响应传感器来监控无线网络上的所有联机。使用网络访问保护来管理无线客户端，这样可以在计算机使用网络前，确认他们有正确设定。企业还应该进行无线网络的穿透测试，来评估无线网络的安全威胁，进而加以解决。

　　随着无线应用的普及，其安全性是一个我们不得不面对的话题，但笔者认为这个话题不必被过分地夸大，因为任何网络都会存在漏洞，而这些都不应该成为我们弃用它的理由，而且从实际应用角度来说无线在整体安全性上的能力还是很强的，只要经过合理的配置和使用基本不会存在问题。

　　无线的关键在于应用，它不是时尚，而是实实在在的网络应用。有些人整天背个笔记本电脑到咖啡店、水果店、水吧等等时尚的地方去表现时尚，但是否真的在网上获得了什么就难说了。无线上网本身只是一种连接技术，并不能改变上网的目的和感受，企业用户更是如此，简单、直接、高效、安全和便利才是我们应用无线的真正目的。