虽然无线网络已发展了20多年,但时至今日,不少企业在部署Wi-Fi网络时仍会不断重复犯一些相同的错误,为用户埋下性能和数据安全方面的隐患。以下就是常被企业WLAN组网所忽视的5大陷阱了。
陷阱一:基于覆盖而不是基于容量的部署
当企业规划新的无线网络时,很容易陷入基于单个接入点(AP)所能提供的***覆盖范围,来决定AP部署数量的陷阱。但这种规划方案并没有结合每个独立AP在一些特定时刻可能会服务多少用户而进行综合考量。实际上,在大型会馆、会议室以及公共区域都可能需要额外的AP设备来解决流量负载问题。因此,兼顾覆盖和容量的WLAN规划才是企业需要首要考虑的因素。
陷阱二:选择错误的天线阵列
目前,企业级Wi-Fi设备供应商通常会提供采用内置天线阵列的AP。尽管这些内置天线AP看起来更加美观,也更符合传统办公场景中的审美需要,但需注意的是,这些内置天线AP并不适用于任何场景下的部署要求。比如,在天花板较高的仓库或制造车间里,物理障碍物的数量非常多,这时部署拥有外置天线阵列的AP才是明智之举。
而且使用外置天线AP的好处还包括,网管人员能够自由选择天线类型进行部署,如八木天线、定向天线、全向天线或抛物线天线等等,来满足特定的场景下信号覆盖需要。
陷阱三:缺乏统一的无线架构
现在一些企业WLAN架构往往是割裂的,一个WLAN下面分别围绕不同的AC硬件控制器而展开,提供集中式管控来调节给定AP的无线信号强度和信道操作等配置。不过,对于一个区域的Wi-Fi覆盖,这种集中管控***不要使用多个品牌的设备来完成。
因为不同的控制器可能会导致出现以下问题:不同设备间容易引发不必要的干扰,增加用户在不同AP切换时的复杂性,用户在不同管理的WLAN之间跳转时的身份验证问题等等。
而这时,一个相对简单的解决方案是选择一个统一的网络架构,在每个区块位置上部署同一供应商的品牌设备,降低组网复杂性。
陷阱四:认证不足
一些企业网管为了图省事,往往会将公司无线网络的密钥进行共享,从而制造出一个安全大陷阱。由于此密码由所有员工共享,因此就可能会引发滥用,包括:未经授权的用户可轻松与授权用户享有相同的共享密钥;如密钥不定期更换的话,离职员工仍然可以访问公司网络;以及所有用户都被授予了相同的访问权限等问题。
这时,较为稳妥的方法是使用IEEE 802.1X标准,逐个以用户为基础进行认证,这会让每个用户拥有唯一的标识。通过对每个用户进行身份验证,企业将不仅可以监视和控制网络访问,还可以随时优化密码复杂性以及调整密码更新频率。
陷阱五:不展开定期的Wi-Fi现场勘测
由于Wi-Fi使用的2.45GHz和5GHz属于非授权的公共频谱,因此当这部分频谱资源被滥用的话,同频干扰就变得难以避免了。加之外部无线干扰、物理障碍物增加等等,都有可能导致WLAN性能的退化。所以,企业定期展开Wi-Fi现场勘测将会对WLAN整体的健壮性提供有力保障。
而随后网管可根据勘测结果,进行必要的无线优化调整,来消除频谱资源方面发生的任何变化。
结语
当前,在许多企业环境中,Wi-Fi已成功取代了有线以太网,变成终端用户连接互联网的主要模式。因此,对于众多企业来说,是否能够避开上述易被忽略的5大Wi-Fi陷阱,从而部署一张快速、安全、易维护的无线局域网就变得至关重要了。