1.開始部署IPv6

日前，國際互聯(lián)網(wǎng)名稱和編號分配公司（ICANN）官方網(wǎng)站發(fā)布了一條題為“最后一批IPv4地址今天分配完畢”的消息,，稱“互聯(lián)網(wǎng)走到了一個(gè)歷史性的節(jié)點(diǎn)”,，“最后剩余的IPv4地址從中央池中分配完畢”。就算我不說,，你也應(yīng)該開始考慮 IPV6遷移計(jì)劃了,。當(dāng)然，以后我還會(huì)分享一些IPV6的相關(guān)經(jīng)驗(yàn)和技巧,。另外,，現(xiàn)在你也可以與ISP溝通，獲知他們的IPV6遷移計(jì)劃,。

2. 采用802.11n

作為一個(gè)高速無線網(wǎng)絡(luò)標(biāo)準(zhǔn),，802.11n的出臺經(jīng)歷了漫長的過程。由于最大數(shù)據(jù)吞吐量已經(jīng)超過了100Mbps , 802.11n標(biāo)準(zhǔn)已經(jīng)完全有能力替代傳統(tǒng)桌面電腦所常用的有線網(wǎng)絡(luò)了,。

要真正采用基于802.11n的Wi-Fi網(wǎng)絡(luò),，你需要重新優(yōu)化以往802.11g的網(wǎng)絡(luò)結(jié)構(gòu)。另外,，除了考慮覆蓋范圍外,，你更應(yīng)該考慮的是無線網(wǎng)絡(luò)的負(fù)載能力。比如，如果你的辦公室有幾十號人,，那么用一個(gè)接入點(diǎn)就能夠完全覆蓋了,，但是要提供足夠好的網(wǎng)絡(luò)性能，可能你還需要多加幾個(gè)接入點(diǎn),。

3. 保護(hù)無線網(wǎng)絡(luò)安全

如果你的辦公網(wǎng)絡(luò)完全采用無線方式,，那么你一定要為網(wǎng)絡(luò)做好安全防護(hù)工作。具體來講,，就是用Counter Mode with Cipher Block Chaining Message Authentication Code Protocol （WPA2/CCMP）對WiFi網(wǎng)絡(luò)進(jìn)行接入防護(hù),。WEP已經(jīng)在十年前就被破解了，而WPA也可以利用Rainbow Table快速破解,。

也許前兩年你還可以不為Wifi網(wǎng)絡(luò)進(jìn)行密碼防護(hù),，但是拜Firesheep 所賜，現(xiàn)在幾乎任何人都可以入侵開放的WiFi網(wǎng)絡(luò)了,。如果你完全采用無線網(wǎng)絡(luò)辦公,，那么一定要認(rèn)真對待安全問題。

4. 網(wǎng)絡(luò)提速

不論你是采用私有云技術(shù),，還是建立更多的虛擬服務(wù)器,，你都應(yīng)該盡量簡化網(wǎng)絡(luò),，讓網(wǎng)絡(luò)更快,，延遲性更小。

但是網(wǎng)絡(luò)提速并不是讓你簡單的把老舊的網(wǎng)絡(luò)設(shè)備拿掉,，換上Cisco的最新設(shè)備,，而是指服務(wù)器直接與骨干網(wǎng)絡(luò)（10GB網(wǎng)絡(luò)）或IEEE 802.3b 40 和 100GigE以太網(wǎng)交換機(jī)相連，摒棄傳統(tǒng)的級聯(lián)交換,。最終,，理想狀態(tài)是你可以用專用的高端交換機(jī)代替分布在各處的存儲局域網(wǎng)（SAN）光纜。

要真正實(shí)現(xiàn)這個(gè)目標(biāo),，就需要更換 Spanning Tree 協(xié)議 ,，最終采用新的交換網(wǎng)絡(luò)協(xié)議，即Transparent Interconnection of Lots of Links （TRILL）標(biāo)準(zhǔn) ,。在這個(gè)過程中,，可以使用的過渡產(chǎn)品有 Cisco的交換機(jī) FabricPath ;Juniper專用于TRILL 的Virtual Chassis;以及采用IEEE’s 802.1AQ Shortest Path Bridging標(biāo)準(zhǔn)的 Avaya的 Virtual Enterprise Network Architecture （VENA） ?？傊?，實(shí)現(xiàn)網(wǎng)絡(luò)提速的方法很多，但你必須確定選擇某個(gè)廠家的產(chǎn)品,。

5. 應(yīng)對平板電腦和智能手機(jī)的管理問題

很多網(wǎng)管都面對一個(gè)相似的問題,，即讓網(wǎng)絡(luò)支持平板電腦或智能手機(jī)。需求就擺在那里，但是我們都知道,，沒有某個(gè)單獨(dú)的方案能夠解決所有問題,。如果你不打算讓公司的網(wǎng)絡(luò)支持iPads, iPhones,以及 Android 手機(jī) 等智能設(shè)備，那么就沒啥問題了,，但是這些設(shè)備還是會(huì)隨著員工進(jìn)入網(wǎng)絡(luò),，你要面對的是如何管理它們。

這個(gè)問題我也覺得很棘手,，但是年底前一定要找到解決的辦法,。目前行業(yè)里有一些零零散散的解決方案，比如利用密碼管理移動(dòng)設(shè)備接入的SplashID 方案,，賽門鐵克也有一系列跨平臺的針對移動(dòng)設(shè)備的管理和安全產(chǎn)品,。但是我還沒有看到一個(gè)完整的支持多平臺的手機(jī)管理產(chǎn)品。

對于這類產(chǎn)品,，我想它們肯定會(huì)出現(xiàn),，但我希望能快一些。因?yàn)榫退阄疑厦嫣岬降乃泄ぷ髂愣紱]有做,，這個(gè)有關(guān)移動(dòng)設(shè)備管理的項(xiàng)目你肯定是要做的,，這也是不得不做的項(xiàng)目。因?yàn)槲覀兯幍臅r(shí)代已經(jīng)不是僅有藍(lán)莓這一種智能終端的時(shí)代了,，每個(gè)員工都有自己的智能手機(jī),，該怎么管理全看你了。