無線管控研究背景

網絡管理存在的問題

經過多年的信息化建設，不少企業已經形成了一套具有自身特色的IT網絡架構，這套架構一直能夠穩定地支撐著企業IT系統的正常運轉。但是隨著智能移動終端的大量普及，無線通信技術逐步成為人們生活、學習、工作中不可或缺的重要組成部分，以至于人們每到一處都會先問一句：“這里的無線網絡密碼是什么？”。如果沒有無線網絡的話，甚至會使用自帶的無線分享設備，隨時自己搭建一個“一拖N”的WiFi網絡。由于這種無線路由器體積小，便于攜帶，而且價格非常便宜，很多員工還隨身攜帶無線路由器，這使得在公司局域網中，私接無線路由器的現象極為普遍。

WiFi是近幾年才興起的技術，大多數企業的局域網在設計之初并沒有過多考慮無線接入的問題，無力對私接無線路由器的行為進行有效管控。雖說無線技術給員工帶來了便利，但是對于企業來說，這種無序、隨意的無線接入行為，會給網絡的正常運行帶來潛在的威脅，主要體現在如下幾方面。

1.網絡管理難度加大

由于大部分無線路由器都有NAT和地址偽裝功能，即該無線路由器下接入的所有終端對外均顯示一個IP，這樣就導致網絡管理人員難以通過技術手段去定位和管理相應的終端，一些重要的網絡數據也難以統計。比如公司的用戶點數統計，一般是統計在線IP的數量，但是在這種環境下統計出來的數字根本沒有意義，可能遠遠小于實際的用戶終端數量，因為一臺無線路由器下面可能接入了數十臺無線終端設備。這最終也會影響我們對一些事情的決策，比如網絡設備或軟件的選型，同時也會妨礙IT部門對企業網絡的管控。

2.網絡出口帶寬壓力劇增

當前Internet上信息資源呈爆炸式增長，員工對于各類資源的獲取要求也愈來愈高，企業有限的Internet帶寬資源也逐漸捉襟現肘。如果局域網內私接的無線路由器過多，員工可以利用自帶的移動設備隨意接入網絡進行下載、在線視頻、網絡游戲等與工作無關的事情，不僅極大地影響了工作效率，而且在很大程度上占用了公司寶貴的網絡帶寬，阻礙公司業務的正常開展。

3.內網安全存在巨大隱患

無線網絡不同于有線網絡，只要能夠搜索到信號，知道登錄密碼即可接入。不少員工缺乏應有的網絡安全意識和技能，在配置無線路由器時，為了記憶方便，經常會選擇一些簡單的弱口令，加密方法也沒有認真選擇（如隨意選擇WEP加密方式），密碼也長期不更換，這樣就會為黑客進入到企業網絡開啟一道“不設防的大門”；甚至有少數員工隨意將無線密碼告知外人，這種行為都會給企業的信息安全帶來嚴重的威脅。

4.干擾用戶正常使用網絡

部分用戶將無線路由器以橋接模式接入，而無線路由器一般都自帶DHCP功能，如果沒有將自帶的DHCP功能關掉，那么就會與公司自有的DHCP服務器發生沖突，用戶可能獲取不了正確的IP地址，影響用戶正常使用網絡。

研究無線管控的意義

面對來勢洶涌的移動互聯大潮，企業資源的云化，令個人與企業IT資源的連接變得無處不在，BYOD（自帶移動設備辦公）已成為不可阻擋的辦公模式，但隨之而來的則是安全與威脅的逐步并存，用戶便利與企業利益的沖突。在這些尖銳的矛盾之中，我們必須要找準平衡點，在保障企業安全運營的前提下，盡力滿足用戶的需求。

企業內部網絡架構復雜，存在著“蝴蝶效應”風險，網絡中某個元素狀態的變化都可能影響整個局域網的正常運轉。而無線路由器的使用更是引入了大量不可信的元素，如果不能對這些不可信元素進行合理管控，將會對局域網安全造成重大威脅。

本文研究了各類無線管控技術，結合企業網絡的實際情況，力圖通過技術+管理的方式打造出一套無線路由器接入管控體系，推動企業網絡管理水平的提高。