MCPLive > 杂志文章 > 小型企业高速无线解决方案

小型企业高速无线解决方案

2009-04-27微型计算机评测室《微型计算机评测室》2009年4月上

以前,绝大多数企业在构建内部网络时都选择有线网络,因为有线网络具有不易受干扰、性能稳定和安全性高等特点。然而有线网络布线常常让企业无法灵活地调整网络结构,因此越来越多的新兴中小企业将目标投向了无线网络。但用户的疑虑是,无线网络能够满足应用需求吗?哪一种无线网络解决方案适合我?为此,微型计算机评测室特别为不同规模和需求的中小企业用户量身定做了三套无线解决方案。本期推荐的这套方案是专为规模在50人以下、没有分支机构的小型企业和个人创业者准备的。

目前,国家和各个地方政府正在鼓励个人(特别是大学生和应届毕业生)创业,同时也积极地为现有中小企业提供资金、技术和服务支持。伴随着大量的新兴中小企业大量的崛起,企业网络办公环境的建设和升级也如火如荼地展开,但是在布置新公司的办公环境,或维护现有企业网络时,管理员却发现他们遇到了新问题:

1.中小企业,尤其是那些只有少数员工的办公室、或刚刚组建的小公司,如何为临时工作人员,或在临时工作空间内提供网络服务,解决内部的网络化办公和互联网络的访问接入?

2.对于已经构建了有线内部网络的中小企业来说,如何才能自由调整网络结构和随意增减工位,为员工和来访客户提供企业网络资源?

显然,传统的有线网络已经很难满足中小企业的新需求,而无线网络可以让企业灵活地配置内部网络结构、任意增减网络客户端。再者,近年来802.11n无线网络设备不断发展和成熟,不但价格大大降低,减轻了企业的成本压力,还具有了较高的兼容性和稳定性,并提供了不逊于百兆有线网络的高速数据传输性能。可以说,目前中小企业构建内部无线办公环境的时机已经成熟,适时建立或升级无线网络将有助于提高企业办公效率、降低网络维护的复杂程度。那么,对于员工规模在
50人以下,没有驻外办事处或分公司的小型企业来说,究竟什么样的高速无线解决方案才适合他们呢?

注:在界定中小企业的规模时,不同行业的标准各不相同,例如500人的规模在金融贸易业就算是中型甚至大型企业,而在密集型制造业只能算是小型企业。本文采用的是国内通用的常规分类方法,将200人以下的规模定义为小型企业,200~500人的规模定义为中型企业。

小型企业高速无线解决方案—成长期小型企业

需求分析

大多数处于成长期的小型企业出于便利性和灵活性的考虑,需要搭建无线办公环境以便快速部署和随时迁移。这类用户对无线网络的要求主要是高速、低价和一定的安全性,能够快速建立起无线网络并立即投入使用即可,除此之外几乎没有额外的要求。

解决方案

入门级802.11n无线路由器

虽然普通802.11g无线路由器也具有共享上网、防火墙和安全加密功能,但入门级802.11n无线路由器不仅能有效提高网络办公效率,也具有一定的访问控制功能和高级的WPA2安全加密功能,而且目前其价格普遍在500元以下,甚至低至200元出头,性价比颇高。此外,本类用户的办公环境周围很可能存在多个无线网络信号源,信号干扰难以避免,如果使用传统54Mbps速度的
802.11g无线路由器,在受到信号干扰后实际速度可能会降至10Mbps以内,严重影响网络办公效率;而802.11n无线路由器即使受到信号干扰,也能保持较高的传输速度,对办公效率的影响要小得多。因此,不论是从应用需求、采购的经济性,还是从现实环境、长期发展来考虑,入门级802.11n无线路由器都是成长期小型企业适当的选择。

从零开始安装无线网络

尽量将无线路由器放置在办公空间的居中位置,这样办公空间的各个角落都能收到较好的无线信号。然后开始进行安装:

1.将电源适配器和网线接入无线路由器的电源接口和WAN接口。
2.网线另一端接入外网接口,或ADSL MODEM。
3.给无线路由器接通电源。

打开笔记本电脑,选择“控制面板”、“网络共享中心”,点击“连接网络”,选择企业的无线网络,点击“连接”后笔记本电脑就连上了无线网络。

接着点击“查看状态”,在弹出窗口中点击“详细信息”就能看到无线路由器的IP地址。然后在打开网络浏览器,输入IP地址,输入用户名和密码。

在网络浏览器中打开了无线路由器的Web管理界面后,选择“设置向导”进行初始化设置,以便接通互联网,实现共享无线上网。

小型企业常用的上网方式主要是静态IP和PPPoE拨号上网,用户应该根据实际情况进行选择。

如果是静态IP地址方式上网,则需要输入网络服务商提供的IP地址、子网掩码、网关和DNS服务器地址。

如果是PPPoE拨号上网,则填写登录账号和密码即可,保存并重启无线路由器之后,就能实现共享无线上网了。

打开防火墙和访问控制,杜绝外部侵入

由于无线网络可以被任何无线客户端搜索到,为了防止陌生人“蹭网”,杜绝外部侵入,保险的方法是开启防火墙和MAC地址过滤功能。这样一来,只有事先输入了MAC地址的无线客户端才允许接入企业的无线网络(一张无线网卡对应一个MAC地址)。

打开防火墙和MAC地址过滤功能,并将MAC地址过滤功能的过滤规则选为“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”。

在MAC地址过滤界面中点击“添加新条目”,依次输入每位员工的PC的MAC地址,状态选择“生效”并点击“保存”。

将企业全部PC的MAC地址输入列表之后,无线路由器将自动拒绝列表之外的无线客户端接入。

启用WPA2安全加密,防止数据泄露

后,为了防止企业无线信号被窥探,导致敏感信息泄露,还应该启用安全加密功能,建议使用高级的WPA2,以获得佳安全保障。

打开WPA2功能(本例中选择“WPA-PSK/WPA2-PSK),认证类型选择“WPA2”,加密算法选择“AES”,输入新密码,将“组密钥更新周期”设为“600”(即10分钟更新一次组密钥)即可。

小型企业高速无线解决方案—个人创业者或工作室

需求分析

随着大学生和个人创业,以及网络商店的兴起,个人创业者和工作室也成为小型企业中的一个重要组成部分。从应用需求上来看,他们与SOHO用户非常相似。例如个人创业者往往在家或租用民房进行办公,管理不会太严格,在工作的闲暇之余玩网络游戏、看网络电影和下载网络资源也很正常;游戏工作室则更加看重游戏运行的流畅性;图形和视频工作室在工作时不免要从网上下载大量影音资源,或收看在线视频以获取灵感等等。

总之,个人创业者和工作室的网络应用比较丰富,要求保证其中某些应用的流畅性,提高这些应用的服务优先级。但是,这类用户通常没有专业计算机和网络知识,因此无线路由器的QoS(服务质量)功能必须简单易用,否则对他们而言也只是镜中花、水中月。

在EzQoS带宽管理界面中,用户可以直观地选择需要提升优先级的服务类型。例如游戏工作室只需要选中“网络游戏”;图形和视频工作室可将“在线影音”选中;个人创业者可以同时选择“网络游戏”、“网络应用程序”和“在线影音”,此时P2P下载服务不仅优先级低,可用带宽也被限制在10%以内,对其它网络应用不会造成明显的影响。

解决方案

具有简单易用的QoS功能的802.11n无线路由器

不少入门级802.11n无线路由器都具有QoS功能,并且有的设置项目还非常详细,可以实现许多复杂的高级服务质量控制,但是能真正用好该功能的用户又有多少呢?对于不具备专业知识、也不可能专门配置网络管理员的个人创业者和工作室来说,购买一台具有简单易用的QoS功能的无线路由器才是实在的。

虽然EzQoS带宽管理简单易用,但它只针对常用的网络应用,企业用户还可以自定义更多服务的优先级,例如需要联网的税务软件。选择“外部网络”、“带宽管理”,输入服务名称、来源
IP地址、端口,设定优先级即可。

轻松管理服务优先级

华硕RT-N15无线路由器具有独特的EzQoS带宽管理功能,将它的固件升级到2.0以上版本后,更是将对网络带宽影响大的P2P下载服务单列出来,这样企业用户就可以有针对性地降低P2P下载服务的带宽,保证其它网络应用的正常运行。

小型企业高速无线解决方案—成熟期小型企业

需求分析

小型企业在经过初期的发展之后,随着业务的扩大和新员工的不断加入,企业的组织结构必将日趋完善,此时内部各个部门在网络资源上的分配和协调的问题,以及内部网络的安全问题就会逐渐显现出来。例如设计部门经常从互联网下载许多大容量的设计素材,占用大量的网络带宽,如果不加以限制,就可能会影响到其它部门的网络使用,制造内部矛盾。

而且财务部、市场部、广告部等部门都有各自的机密资料需要在部门内共享,那么如何在内部网络中将这些部门的计算机隔离开来,同时又不影响它们正常上网呢?此外,如果有客户来公司拜访,需要临时访问互联网,如何既能让客户电脑上网,同时又不会让客户无意或有意地窥探到企业内部的机密资料呢?显然,这类企业很有必要在内部建立多个子网络,供不同的用户使用,如果还能控制各个子网络的带宽则更佳。


同时开启四个SSID

解决方案

具有多SSID功能的802.11n无线路由器

在大家的常识中,一台无线路由器只能建立一个无线网络(一个SSID对应一个无线网络),即只能设置一个SSID。而当无线路由器具有多SSID(Multi SSID)功能的时候,这台无线路由器就能同时建立多个独立的无线网络,即设置多个SSID,形成多个子网络(即VLAN,虚拟局域网)。

在华硕RT-N11的Web管理界面中,选择“无线”、“Multi-SSID”,在“索引”列表中可以分别选择四个SSID,并设置独立的加密级别和密钥。

在开启多SSID功能的情况下,各个SSID的无线网络是相互隔离的,避免不同子网络内的计算机互访;并且各个SSID可具有独立的安全加密设置,这样就可以让来访客户使用单独加密的子网络来访问互联网。以前只有企业级无线路由器才具有多SSID功能,但价格较高,而现在部分SOHO无线路由器也引入了SSID功能,甚至还具有带宽管理功能,价格相对来说便宜很多,适合小型企业使用。

无线网卡搜索网络时可以发现四个无线网络,客户端接入和使用任何一个无线网络都和以前毫无二致,不存在信号干扰的问题。

分类划级,建立多个独立子网络

中小企业可以利用无线路由器的多SSID功能将不同的部门划分到不同的子网络,既不影响上网,也提高了安全性。例如为财务部、研发部各分配一个加密的子网络,企业其它部门共用一个加密的子网络,再留出一个未加密的子网络供客户来访时使用。子网络划分的数量是根据无线路由器多SSID功能提供的子网络数量而定的。

在华硕RT-N11的Web管理界面中,选择“无线”、“VIP Zone”,不但可以利用VLAN功能将无线路由器的四个有线网络端口划分到子网络中,还可以指定整体网络带宽和各个子网络的带宽占用率。对于研发部、广告部等需要经常上传/下载大量数据的部门可以分配更多的带宽。

按需分配网络带宽

在将企业的各个部门划分到不同的子网络之后,企业还可以进一步为各个子网络分配带宽,设定上限,从而避免少数人占用大量带宽、影响其它部门和员工正常工作的情况。

TP-Link TL-WR841N

普联技术 0755-26614055 www.tp-link.com.cn 248元

TL-WR841N是国内首款售价在500元以下的802.11n无线路由器,目前价格更是不到250元,是市场上超值的802.11n无线路由器之一。它的高理论无线传输速度达到300Mbps,我们的实测无线多线程传输速度高可达140Mbps左右,相比其价格,的确物有所值。TL-WR841N采用的两根5dBi外置天线,信号覆盖范围完全能够满足中小型写字间内的无线办公需求。

 产品资料

 CPU频率

 300MHz

 内存容量

 32MB

 无线网络

 802.11n

 LAN接口

 100Mbps×4

TL-WR841N提供多重安全防护功能,支持基于MAC地址的访问控制,还支持WEP、WPA和
WPA2三种安全加密技术,具有QSS(Quick Secure Setup)快速安全设置功能,能帮助企业用户快速实施WPS加密,即使是初级用户也能轻松实现安全的无线网络访问。

 测试成绩

 单线程下载速度

 48.35Mbps

 十线程下载速度

 44.663Mbps

 单线程上传速度

 94.415Mbps

 十线程上传速度

 93.397Mbps

 二十线程互传速度

 140.518Mbps

此外,TL-WR841N还支持数据的优先级服务,可实现对视频、语音等对带宽敏感数据的优先转发。同时还支持按需拨号、上网权限管理、病毒自动隔离、花生壳DDNS、系统安全日志等高级功能,可以满足小型公司对于带宽分配、访问控制、动态域名访问和系统监控等要求。

华硕RT-N15

华硕中国 800-820-6655 www.asus.com.cn 999元

RT-N15是华硕近期发布的N系列无线路由器中的高端产品,采用了三根内置天线。我们测试得到的无线传输速度高达120Mbps以上,性能很不错。不过由于采用内置天线,因此它的无线信号范围受到了一定的影响,在大型写字间内使用时,角落位置的无线信号有所衰减,不过无线传输速度仍然保持在60Mbps以上。

 产品资料

 CPU频率

 266MHz

 内存容量

 32MB

 无线网络

 802.11n

 LAN接口

 100Mbps×4

RT-N15还具有独家的EzQoS带宽管理功能和绿色网络(Green Ethernet)技术两大亮点。前者在以前华硕QoS带宽管理功能的基础上进行了强化,特别独立出“P2P下载”服务。所谓“堵不如疏”,企业用户可以降低“P2P下载”的优先级,以实现互联网访问带宽和响应速度的合理调配。

 测试成绩

 单线程下载速度

 61.371Mbps

 十线程下载速度

 80.211Mbps

 单线程上传速度

 76.967Mbps

 十线程上传速度

 123.232Mbps

 二十线程互传速度

 112.433Mbps

而绿色网络技术则能自动调整信号传输所使用的电力模式,同时不会牺牲性能。RT-N15连接
10米以内的网线时,实际待机功耗仅为4.8W,负载功耗也只有5.4W。

Buffalo WHR-G300N

巴比禄中国 021-52989153 www.buffalo-china.com 499元

WHR-G300N是一款售价不到500元的入门级802.11n无线路由器,我们的实测无线传输速度在100Mbps以上,属于802.11n无线路由器的中上水平,相比其售价颇为超值。尽管它采用了内置两根天线的设计,但其信号覆盖范围并不小,在普通写字间的任何一个角落接收无线信号都能达到
100%的信号强度,完全可以满足小型企业的性能需求。

 产品资料

 CPU频率

 未知

 内存容量

 32MB

 无线网络

 802.11n

 LAN接口

 100Mbps×4

WHR-G300N还引入原本只有企业级产品才具有的多SSID功能。实测时,它能够同时建立三个无线网络(即三个不同的SSID),并且每个无线网络都具有独立的安全加密级别和密钥,企业用户可以对客户端用户进行分类管理。

 测试成绩

 单线程下载速度

 76.47Mbps

 十线程下载速度

 59.48Mbps

 单线程上传速度

 94.104Mbps

 十线程上传速度

 84.027Mbps

 二十线程互传速度

 107.645Mbps

这款无线路由器支持立、卧、挂三用,适用于多样的办公环境。在经过长时间运行后,WHR-G300N运行稳定,但外壳有些烫手,用户使用时要注意保持良好的通风环境。

华硕RT-N11

华硕中国 800-820-6655 www.asus.com.cn 599元

在华硕新发布的N系列无线路由器中,RT-N11是一款专门针对中小企业而设计的802.11n无线路由器。它的价格仅在500元左右,而且支持多SSID功能,多可供用户建立四个无线网络,每个无线网络都具有独立的安全加密级别和密钥。

 产品资料

 CPU频率

 未知

 内存容量

 8MB

 无线网络

 802.11n

 LAN接口

 100Mbps×4

更进一步的是,用户还能为四个无线子网络分配网络带宽,在满足不同类别用户的带宽需求的同时,避免相互干扰,创造和谐的网络使用环境。

 测试成绩

 单线程下载速度

 57.007Mbps

 十线程下载速度

 62.886Mbps

 单线程上传速度

 72.032Mbps

 十线程上传速度

 81.888Mbps

 二十线程互传速度

 76.472Mbps

RT-N11采用的是外置双天线,虽然它的高理论无线传输速度为300Mbps,但实际性能要逊于采用三根天线的RT-N15。经过测试,它的高无线传输速度在76Mbps左右,这与其入门级商用无线路由器的定位相符。

写在后

回顾前文所述,根据无线办公的应用需求的不同,规模在50人以下、没有分支机构的小型企业还可以细分为三类:成长期小型企业、个人创业者和工作室,以及成熟期小型企业,本文提供的无线解决方案恰好可以满足上述三种不同企业的需求。但是,不同行业、不同条件的小型企业对无线办公的要求多种多样,因此用户不必拘泥于本文,因地制宜、灵活变通才能制定出适合自己的无线解决方案。

此外,如果你有中小企业无线组网的成功经验,或是对中小企业无线办公有任何疑问,都可以写信至fengl@cniti.cn,或登录编辑的博客:blog.mcplive.cn/fl参与讨论。

分享到:

用户评论

用户名:

密码: