"你可算来了，我这等你半天了！"见面的第一句话说的如此的声音洪亮，似乎Mr.Yan丝毫没有顾及到周围的环境。

　　"这不是过来的路上有点堵嘛。"我解释道，心里嘀咕着："明明约好的下午3点嘛，我还早到了十分钟呢。"

　　"有个事情你可得帮忙，搞定了我请客晚饭。"没等我解释完，Mr.Yan冒出了见面的第二句话。

　　"今儿不是说好了做个访问，我得交稿啊……"我一听他的意思，这次八成又要当义工了。

　　"我这儿都快熟了，访什么问啊？！等摆平了问题，随你采，随你访！"看来Mr.Yan真是急了，机关枪似的说完，拉着我就往电梯走，"我跟你说说情况啊，是这样的：前一阵子吧，看到其他的酒店基本上都安装了无线网络设备，我们老总向催促着上几套这样的设备，原来正好我也提交过这方面的报告，这不很快就批了，而且基本上一个星期内就安装上了。我想，有了无线网络这回电脑房应该轻松一点了吧。结果呢，事与愿违啊……"说话间电梯已经停到了8层--贵宾商务中心。

　　"Mr.Yan，那位客人有点着急了。"看到我们到来，商务中心的服务人员快步迎了上来。

　　气氛显得很紧张，似乎是一件比较棘手的突发事件。

　　"知道了！"Mr.Yan转过身来告诉我："刚才有个客人查到了他的笔记本的端口正在被局域网的其它机器扫描，从来没碰上这种问题，脑袋有点大。"

　　我一听就忍不住笑了："是不是没碰上这么专业的客人？"

　　"你还有心思开玩笑，我这都急死了，有招没？"

　　"试试吧。"作为移动计算的编辑，这样的事情在文章中见过，我差不多已经对这个情况了解了。"给我你们的无线网关后台入口地址。"无线网络就这一点很好，移动问题，移动解决。

　　他给了我地址，账号和密码。"你们的管理员账号和密码太弱了，不安全。"我跟他说。进了管理界面--纯英文界面，首先是个system status的报告界面，从IP地址到DNS服务器，到数据流的监测等等，十分详细。

　　"很棒的外国货！"我跟他说。

　　"没办法，老总说要上就上国外的，这产品是以色列的，东西好是好，功能也很全，可是没几个人会用啊！"Mr.Yan很无奈地说。

　　根据我的经验，我迅速地找到system栏里的System Advance Configuration（高级系统设置）选项。打开后，我注意到里面的设计非常复杂，几乎可以说考虑到了无线网络中设置的方方面面。我注意到了界面下方有个叫做"Layer 2 Isolation Security"（二层安全阻断）的项目，后面的选项是"Disable"（不选），我把它设为"Enable"（选中），然后系统提示重启刷新，刷新后，我看看确实开启了这项功能，就跟Mr.Yan说："好了，让他再测吧！"

　　"完了？这么快？"Mr.Yan几乎有点不相信，转过头对服务员说："让那位客人开机吧，我一会就过去跟他解释。"

　"教教我，怎么回事？"Mr.Yan急不可耐的问道。

　　"原因就在'System Advance Configuration'这个选项上，与有线局域网不同，很多国外的无线局域网网关生产商会考虑到客户的多种需求，而设置了这个叫做'二层安全阻断'的项目，一旦开启，无线网络里的计算机除了和网关建立通讯外，彼此间相互独立，不能互连互通。这就使得这个无线网关可以有多种用途：当用于会议模式时，关闭此项功能，这样计算机之间可以上网也可以互相访问；当用于商务中心和酒店大堂吧的时候，开启这个选项，这样客人们只能独自上网，而不能相互访问，起码从技术上实现了一些安全防护，以保护客人的隐私。国外的无线客户非常注意这点。"

　　"哦！"Mr.Yan似乎对一个思考很久的问题有种豁然明了的感觉，"等我一会，我去解释一下，一会到楼下坐坐。"

　　我点头表示同意，他就匆匆的去往另一个房间了。我也趁这个千载难逢的机会好好看看这套"舶来货"：除了常规设置之外，果然还有很多人性化的设置，像什么透传设置，广告弹出设置，还有光WEP（Wired Equivalent Privacy，有线对等保密协议，IEEE 802.11b的常规安全协议）加密方式就有64位、128位和256位三种可供选择的方式，尽管现在已经被证实，WEP协议很容易被攻破，但是仍可以在这些细小的方面体会到厂商的细心程度。

　　大概不到10分钟，Mr.Yan回来了，一脸的轻松。"解决了？"我问。"搞定！"他说，"走，大堂喝点东西去，来了还没招待你呢。"说罢，我们回到了大堂：平和宁静的气氛又恢复了--婉转的钢琴声，清脆的上网敲击键盘声，和零零星星的笑语欢声，还有那个懒懒的斜阳。唯一与刚才不同的是，我们坐到了大堂吧中，点了壶"碧螺春"。

　　"无线的东西为什么到我们这，就不好使了呢？"看得出来，有线网络技术出身的Mr.Yan一脸茫然。"就拿上次一个比较大的会议来说吧，为了确保每个角落都可以无线上网，我们特别在会场里安置了两台无线网关，可结果呢，开始只有部分人可以上网，后来全都不能上网了。无奈只好都换成有线的，亏了之前就测出来，要是发生在会议之中，这个漏子可就大了！这是怎么回事？"Mr.Yan又开始了新的提问。

　　"你们的设备从买回来后设置过吗？"我问。"没啊，除了厂家的技术调试可行后，谁也没设置过啊！"他说。

　　"除了这一次放到一起过以外，两台网关之前放在一起测试过吗？"我又问。"没有，那一次是第一次。"

　　"这就对了！"我喝了一口茶，继续说，"原因在于这两台都使用的原厂设置，所以SSID（Service Set ID）和CHANNEL都是一样的，因此无线终端判别不出来需要链接的网关，像Centrino（迅驰）笔记本还好点，会搜索可用的无线接入点；无线网卡就不行了，因为每个人的无线网卡都有自己的设置，这就是为什么开始有的能上，有的则不能。而两台无线接入点相同的SSID和CHANNEL，彼此之间会相互干扰，还有墙壁的反射等等，所以开始找到接入点的机器也无法获得正确的连结信息了，这就是为什么之后所有的机器都上不了网的原因了。"

　　"你刚才说什么SSID和CHANNEL是什么啊？"他迫不及待地问。

　　"SSID就是无线网络标识，像不同的局域网都有自己的名称的概念差不多，是同级别无线网络接入点之间彼此区分的标识。CHANNEL是无线网络频道，一般的802.11b无线接入点可以支持14个频道，这个就好像是在同一个局域网里可以有多个工作组一个道理。"我继续解释道。"当然，还有一种情况导致大家都上不了网，这个你是知道的--病毒。"

　　"原来是这个样子啊，局域网里的东西我还行，这个嘛，要是有人这么讲我早就明白了，还费这个劲干吗啊？！"Mr.Yan说着向后坐了坐，一种如释重负的感觉。

　　"当时，你们的设备厂商方面的人没给你们培训吗？"我又问。

　　"讲了，净讲一些他们都听不懂的东西，有什么用啊？"他无奈地摊开双手，"哎，对！你不是IT专家网吗，多登点这些东西，我们技术部的也经常看你们的网站，别老登些太'技术'的文章。像这些使用方法和实用技巧的文章登上来，一准受欢迎！"

　　"得！本来是来访谈访谈你的，结果成了'专家答疑'了。我回去也甭发什么访问了，直接上解答吧！"我们两个都笑了。

　　后来，关于无线网络的东西我又和他聊了一会儿，正聊着Mr.Yan接到电话，又去处理另一个棘手的问题去了，他所承诺的晚饭也就自然而然地"顺延"了。我也离开了饭店大堂，钢琴声还在，欢声笑语还在，噼哩啪啦的声音还在，不同的是懒洋洋的太阳，下山了。

　　这就是一个因为无线而陷入了无限麻烦的CIO--Mr.Yan。

　　回家的路上，我仍在思考，像许多Mr.Yan们基本都是网络上的专家，现在很多不得不面对无线网络的诸多问题。而厂商的产品再好，也是代理商们去卖，东西很容易就买到，可是技术呢？这是Mr.Yan们所遇到的问题。