虽然无线网络已发展了 20 多年, 但时至今日, 不少企业在部署 Wi-Fi 网络时仍会不断重复犯一些相同的错误, 为用户埋下性能和数据安全方面的隐患以下就是常被企业 WLAN 组网所忽视的 5 大陷阱了
陷阱一: 基于覆盖而不是基于容量的部署
当企业规划新的无线网络时, 很容易陷入基于单个接入点 (AP) 所能提供的最大覆盖范围, 来决定 AP 部署数量的陷阱但这种规划方案并没有结合每个独立 AP 在一些特定时刻可能会服务多少用户而进行综合考量实际上, 在大型会馆会议室以及公共区域都可能需要额外的 AP 设备来解决流量负载问题因此, 兼顾覆盖和容量的 WLAN 规划才是企业需要首要考虑的因素
陷阱二: 选择错误的天线阵列
目前, 企业级 Wi-Fi 设备供应商通常会提供采用内置天线阵列的 AP 尽管这些内置天线 AP 看起来更加美观, 也更符合传统办公场景中的审美需要, 但需注意的是, 这些内置天线 AP 并不适用于任何场景下的部署要求比如, 在天花板较高的仓库或制造车间里, 物理障碍物的数量非常多, 这时部署拥有外置天线阵列的 AP 才是明智之举
而且使用外置天线 AP 的好处还包括, 网管人员能够自由选择天线类型进行部署, 如八木天线定向天线全向天线或抛物线天线等等, 来满足特定的场景下信号覆盖需要
陷阱三: 缺乏统一的无线架构
现在一些企业 WLAN 架构往往是割裂的, 一个 WLAN 下面分别围绕不同的 AC 硬件控制器而展开, 提供集中式管控来调节给定 AP 的无线信号强度和信道操作等配置不过, 对于一个区域的 Wi-Fi 覆盖, 这种集中管控最好不要使用多个品牌的设备来完成
因为不同的控制器可能会导致出现以下问题: 不同设备间容易引发不必要的干扰, 增加用户在不同 AP 切换时的复杂性, 用户在不同管理的 WLAN 之间跳转时的身份验证问题等等
而这时, 一个相对简单的解决方案是选择一个统一的网络架构, 在每个区块位置上部署同一供应商的品牌设备, 降低组网复杂性
陷阱四: 认证不足
一些企业网管为了图省事, 往往会将公司无线网络的密钥进行共享, 从而制造出一个安全大陷阱由于此密码由所有员工共享, 因此就可能会引发滥用, 包括: 未经授权的用户可轻松与授权用户享有相同的共享密钥; 如密钥不定期更换的话, 离职员工仍然可以访问公司网络; 以及所有用户都被授予了相同的访问权限等问题
这时, 较为稳妥的方法是使用 IEEE 802.1X 标准, 逐个以用户为基础进行认证, 这会让每个用户拥有唯一的标识通过对每个用户进行身份验证, 企业将不仅可以监视和控制网络访问, 还可以随时优化密码复杂性以及调整密码更新频率
陷阱五: 不展开定期的 Wi-Fi 现场勘测
由于 Wi-Fi 使用的 2.45GHz 和 5GHz 属于非授权的公共频谱, 因此当这部分频谱资源被滥用的话, 同频干扰就变得难以避免了加之外部无线干扰物理障碍物增加等等, 都有可能导致 WLAN 性能的退化所以, 企业定期展开 Wi-Fi 现场勘测将会对 WLAN 整体的健壮性提供有力保障
而随后网管可根据勘测结果, 进行必要的无线优化调整, 来消除频谱资源方面发生的任何变化
结语
当前, 在许多企业环境中, Wi-Fi 已成功取代了有线以太网, 变成终端用户连接互联网的主要模式因此, 对于众多企业来说, 是否能够避开上述易被忽略的 5 大 Wi-Fi 陷阱, 从而部署一张快速安全易维护的无线局域网就变得至关重要了
来源: http://network.51cto.com/art/201803/569280.htm