无线管控研究背景

网络管理存在的问题

经过多年的信息化建设，不少企业已经形成了一套具有自身特色的IT网络架构，这套架构一直能够稳定地支撑着企业IT系统的正常运转。但是随着智能移动终端的大量普及，无线通信技术逐步成为人们生活、学习、工作中不可或缺的重要组成部分，以至于人们每到一处都会先问一句：“这里的无线网络密码是什么？”。如果没有无线网络的话，甚至会使用自带的无线分享设备，随时自己搭建一个“一拖N”的WiFi网络。由于这种无线路由器体积小，便于携带，而且价格非常便宜，很多员工还随身携带无线路由器，这使得在公司局域网中，私接无线路由器的现象极为普遍。

WiFi是近几年才兴起的技术，大多数企业的局域网在设计之初并没有过多考虑无线接入的问题，无力对私接无线路由器的行为进行有效管控。虽说无线技术给员工带来了便利，但是对于企业来说，这种无序、随意的无线接入行为，会给网络的正常运行带来潜在的威胁，主要体现在如下几方面。

1.网络管理难度加大

由于大部分无线路由器都有NAT和地址伪装功能，即该无线路由器下接入的所有终端对外均显示一个IP，这样就导致网络管理人员难以通过技术手段去定位和管理相应的终端，一些重要的网络数据也难以统计。比如公司的用户点数统计，一般是统计在线IP的数量，但是在这种环境下统计出来的数字根本没有意义，可能远远小于实际的用户终端数量，因为一台无线路由器下面可能接入了数十台无线终端设备。这最终也会影响我们对一些事情的决策，比如网络设备或软件的选型，同时也会妨碍IT部门对企业网络的管控。

2.网络出口带宽压力剧增

当前Internet上信息资源呈爆炸式增长，员工对于各类资源的获取要求也愈来愈高，企业有限的Internet带宽资源也逐渐捉襟现肘。如果局域网内私接的无线路由器过多，员工可以利用自带的移动设备随意接入网络进行下载、在线视频、网络游戏等与工作无关的事情，不仅极大地影响了工作效率，而且在很大程度上占用了公司宝贵的网络带宽，阻碍公司业务的正常开展。

3.内网安全存在巨大隐患

无线网络不同于有线网络，只要能够搜索到信号，知道登录密码即可接入。不少员工缺乏应有的网络安全意识和技能，在配置无线路由器时，为了记忆方便，经常会选择一些简单的弱口令，加密方法也没有认真选择（如随意选择WEP加密方式），密码也长期不更换，这样就会为黑客进入到企业网络开启一道“不设防的大门”；甚至有少数员工随意将无线密码告知外人，这种行为都会给企业的信息安全带来严重的威胁。

4.干扰用户正常使用网络

部分用户将无线路由器以桥接模式接入，而无线路由器一般都自带DHCP功能，如果没有将自带的DHCP功能关掉，那么就会与公司自有的DHCP服务器发生冲突，用户可能获取不了正确的IP地址，影响用户正常使用网络。

研究无线管控的意义

面对来势汹涌的移动互联大潮，企业资源的云化，令个人与企业IT资源的连接变得无处不在，BYOD（自带移动设备办公）已成为不可阻挡的办公模式，但随之而来的则是安全与威胁的逐步并存，用户便利与企业利益的冲突。在这些尖锐的矛盾之中，我们必须要找准平衡点，在保障企业安全运营的前提下，尽力满足用户的需求。

企业内部网络架构复杂，存在着“蝴蝶效应”风险，网络中某个元素状态的变化都可能影响整个局域网的正常运转。而无线路由器的使用更是引入了大量不可信的元素，如果不能对这些不可信元素进行合理管控，将会对局域网安全造成重大威胁。

本文研究了各类无线管控技术，结合企业网络的实际情况，力图通过技术+管理的方式打造出一套无线路由器接入管控体系，推动企业网络管理水平的提高。