在許多辦公室里,Wi-Fi代表著自由的偉大突破�����,就好像你的舊以太網(wǎng)基礎(chǔ)設(shè)施是某種專制的反烏托邦�����。這種想法有點(diǎn)浪漫���,但當(dāng)人們意識(shí)到過(guò)載或配置不當(dāng)?shù)臒o(wú)線網(wǎng)絡(luò)可能和有線網(wǎng)絡(luò)一樣脆弱時(shí)���,這種想法很容易變?cè)恪?/span>
事實(shí)上,如果你不明白發(fā)生了什么�����,這種經(jīng)歷會(huì)更加令人不快。我見(jiàn)過(guò)一家企業(yè)通過(guò)增加越來(lái)越多的DSL線路和支持Wi-Fi的路由器�,試圖解決無(wú)線用戶斷斷續(xù)續(xù)無(wú)法上網(wǎng)的問(wèn)題。無(wú)濟(jì)于事:最終�����,無(wú)線網(wǎng)絡(luò)本身運(yùn)行良好�����。問(wèn)題是ISP在一些巴洛克式的計(jì)劃中輪流使用它的直播DNS服務(wù)器�����,以打擊黑客或垃圾郵件發(fā)送者����。
所以第一課是:在你開(kāi)始計(jì)劃升級(jí)你的無(wú)線設(shè)備之前,首先問(wèn)問(wèn)你自己你想解決的問(wèn)題是什么��,然后調(diào)查它是否可能是由網(wǎng)絡(luò)上其他地方的錯(cuò)誤或瓶頸造成的���。如果是這樣的話���,那么一個(gè)大的�����,昂貴的Wi-Fi升級(jí)項(xiàng)目可能對(duì)你沒(méi)有任何幫助。你可能會(huì)得到更好的結(jié)果����,只需花費(fèi)幾英鎊,以取代舊的踐踏補(bǔ)丁線索�����。
1. “提升”并不意味著購(gòu)買(mǎi)新的路由器
性能速度
當(dāng)人們談?wù)摗霸鰪?qiáng)”他們的Wi-Fi時(shí)���,他們通常指的是提高網(wǎng)絡(luò)的整體速度�����。然而�����,沒(méi)有單一的方法可以做到這一點(diǎn)�。
事實(shí)上����,解決辦法將在很大程度上取決于具體情況�。這可能是因?yàn)槟枰獎(jiǎng)h除并重新安裝整個(gè)安裝程序���,也可能是因?yàn)楦綦x了一個(gè)錯(cuò)誤配置��,導(dǎo)致您的所有計(jì)算機(jī)都顯示繁忙的光標(biāo)���,并且假設(shè)問(wèn)題甚至連接到了網(wǎng)絡(luò)。它可能是一個(gè)外部設(shè)備�����,如電弧焊機(jī)����,能夠產(chǎn)生射頻干擾,是造成你的內(nèi)部網(wǎng)絡(luò)失控����。如果是這樣,升級(jí)路由器并不能解決問(wèn)題��。
重要的是要記住�����,一個(gè)強(qiáng)大的網(wǎng)絡(luò)不僅僅是一個(gè)快速的網(wǎng)絡(luò),它需要為您的業(yè)務(wù)提供所需的功能���。例如����,您可能需要管理來(lái)賓訪問(wèn)���,或者控制內(nèi)部員工的帶寬,或者您甚至可能想要?jiǎng)?chuàng)建一個(gè)蜜罐機(jī)器來(lái)將黑客從您的主網(wǎng)絡(luò)中轉(zhuǎn)移出去�。無(wú)論您的業(yè)務(wù)有什么額外的需求,這些都可能超出標(biāo)準(zhǔn)路由器的能力���。
如果你想“提升”你的商業(yè)Wi-Fi網(wǎng)絡(luò)�,那就從更廣泛的角度考慮����,而不是一個(gè)稍微好一點(diǎn)、更昂貴的路由器��。
2. 記住����,是收音機(jī)��,不是X光
如果你準(zhǔn)備升級(jí)你的無(wú)線網(wǎng)絡(luò)-或者第一次建立一個(gè)-那么你應(yīng)該先看看你的房子�。你需要弄清楚怎樣才能達(dá)到合理統(tǒng)一的覆蓋范圍�����。你只需拿著一部裝有免費(fèi)信號(hào)強(qiáng)度測(cè)量應(yīng)用程序的智能手機(jī)在大樓里走來(lái)走去���,就可以進(jìn)行基礎(chǔ)研究��。
當(dāng)然�,還有比這更令人滿意的復(fù)雜設(shè)備���。當(dāng)您遇到與鄰居的無(wú)線足跡重疊的問(wèn)題時(shí)��,這些可能會(huì)很有用�����。問(wèn)題可能是通道過(guò)于擁擠�����,也可能是由于射頻信號(hào)傳播的普遍怪異�����,這可能意味著你會(huì)受到來(lái)自隔壁網(wǎng)絡(luò)的可怕干擾���,按理說(shuō)��,這個(gè)網(wǎng)絡(luò)應(yīng)該是脆弱和遙遠(yuǎn)的�����。
幾乎從來(lái)都不是提高接入點(diǎn)傳輸功率的解決方案。關(guān)閉基站的電源����,安裝更多的基站,最好地利用有線反向鏈路和集體操作�,比辦公室角落里一個(gè)巨大的、跳動(dòng)的��、白熱的發(fā)射器更有可能修復(fù)死點(diǎn)和干擾��。
3. 通過(guò)一根電纜連接Wi-Fi
光纖
一旦您開(kāi)始購(gòu)買(mǎi)商務(wù)級(jí)Wi-Fi設(shè)備�,您將很快遇到以太網(wǎng)供電(PoE)���。這是一個(gè)方便的解決方案,設(shè)備不需要消耗太多的電力����,不一定要位于旁邊的電源插座。
不過(guò)���,PoE也可能是對(duì)網(wǎng)絡(luò)設(shè)計(jì)師新手的危險(xiǎn)誘惑���。”你看�����,它只是從一根電線上斷了下來(lái)——沒(méi)有240V電源連接的年度測(cè)試和安全考慮!”
問(wèn)題是�����,電源仍然必須來(lái)自某個(gè)地方——通常是支持PoE的交換機(jī)�����。如果您想從一個(gè)帶有一個(gè)(相當(dāng)熱的)以太網(wǎng)交換機(jī)的布線柜運(yùn)行24個(gè)接入點(diǎn),那么這可能是一種方便的工作方式�����。但很少有企業(yè)需要如此密集的接入點(diǎn)�����。更可能的情況是����,您只有幾個(gè)PoE設(shè)備。
因此����,對(duì)于中等規(guī)模的辦公室���,您可能會(huì)在主LAN硬件旁邊購(gòu)買(mǎi)和安裝額外的PoE交換機(jī)—這幾乎不比使用主電源更簡(jiǎn)單或更便宜��。它還提出了一種情況��,即您的無(wú)線財(cái)產(chǎn)在一個(gè)VLAN上�����,而其他一切都在另一個(gè)VLAN上�。
4. 數(shù)字優(yōu)勢(shì)
更多的ap幾乎總是比試圖增加信號(hào)強(qiáng)度更好。不過(guò)����,這確實(shí)對(duì)管理層有影響。
在傳統(tǒng)的單線DSL路由器之外邁出第一步的企業(yè)���,往往很難轉(zhuǎn)變?yōu)橐环N設(shè)置���,即訪問(wèn)控制和數(shù)據(jù)路由與管理無(wú)線電信號(hào)、廣告服務(wù)和交換證書(shū)的業(yè)務(wù)完全分離���。
你如何處理它至少部分取決于你選擇了什么樣的接入點(diǎn)��。一些公司選擇能為自己做各種事情的復(fù)雜設(shè)備���,而另一些公司則喜歡只帶LED和電纜端口的小啞盒。
您的網(wǎng)絡(luò)越大�����,后一種類型就越有意義:您不希望單獨(dú)設(shè)置十幾個(gè)AP���,而是希望它們都成為中央管理接口的從屬���。如果您需要為具有特殊Wi-Fi傳播的站點(diǎn)提供服務(wù)�、處理高度可變的負(fù)載或處理大量進(jìn)出辦公室的客人���,情況尤其如此��。
5. SSO的誘惑
單點(diǎn)登錄(singlesign-on���,SSO)是其中的一個(gè)圣杯。其理念是��,用戶在正常工作日只需確認(rèn)自己的身份一次���,無(wú)論他們?cè)L問(wèn)多少個(gè)系統(tǒng)���。
當(dāng)涉及到Wi-Fi接入時(shí),這并不難實(shí)現(xiàn)����,但無(wú)論是在網(wǎng)絡(luò)方面還是在客戶端,它都不是一個(gè)非常靈活的系統(tǒng)。Wi-Fi登錄緩存中處理SSO并決定保存在網(wǎng)頁(yè)中的密碼是否可用于登錄特定WLAN的位�,酒店的Wi-Fi系統(tǒng)也會(huì)嗅到一點(diǎn)����,將一個(gè)地點(diǎn)標(biāo)記為“絕對(duì)是我的家”��,并克服所有其他申請(qǐng)者的標(biāo)簽:在您的Wi-Fi上設(shè)置此屬性�����,讓客人承擔(dān)風(fēng)險(xiǎn)����。
盡管只需輸入一個(gè)密碼聽(tīng)起來(lái)很吸引人����,但現(xiàn)實(shí)情況并不是那么好——在輸入密碼之后,一組機(jī)器�、路由器和云服務(wù)就會(huì)識(shí)別出你的用戶已經(jīng)通過(guò)了驗(yàn)證。首先��,現(xiàn)在人們習(xí)慣于輸入密碼:這不再是一種可怕的技術(shù)儀式��。你不需要保護(hù)他們��。
然后�,供應(yīng)商之間就誰(shuí)擁有認(rèn)證數(shù)據(jù)庫(kù)這一問(wèn)題展開(kāi)了持續(xù)而無(wú)法解決的斗爭(zhēng)��。任何一個(gè)真正有工作要做的人都不可能掌握從一種身份驗(yàn)證機(jī)制轉(zhuǎn)換到另一種身份驗(yàn)證機(jī)制所需的深入技術(shù)�����,但這并不能阻止不同的參與者試圖引誘您使用他們的系統(tǒng)或?qū)S畜w系結(jié)構(gòu)�。結(jié)果是一個(gè)不受歡迎的塊額外的復(fù)雜性為您掌握��。
6. 小心兼容性問(wèn)題
就專利方法而言����,許多基站和支持Wi-Fi的設(shè)備無(wú)法協(xié)同工作是一個(gè)事實(shí)。
有時(shí)問(wèn)題是關(guān)于范圍��,或者關(guān)于爭(zhēng)用(一個(gè)中繼器中總共有多少個(gè)設(shè)備)或者并發(fā)性(有多少個(gè)設(shè)備可以同時(shí)通信)�。其他時(shí)候,這是一個(gè)特殊的固件問(wèn)題����,或者會(huì)話一方的證書(shū)出現(xiàn)了一些奇怪的問(wèn)題,這使得另一方實(shí)際上處于靜音狀態(tài)��。
我見(jiàn)過(guò)很多公司遇到這些問(wèn)題�����,結(jié)果往往是紙箱里裝滿了手機(jī)���,合同上還有幾個(gè)月�����,但自從上次升級(jí)后就無(wú)法連接到公司的無(wú)線局域網(wǎng)����。對(duì)于聚光燈下的It人來(lái)說(shuō)��,這可不是個(gè)好樣子:“你把Wi-Fi弄壞了!”這種指責(zé)似乎總是來(lái)自你公司關(guān)系最好��、最不冷靜的成員���。
真正的解決方案是承認(rèn)兼容性問(wèn)題的現(xiàn)實(shí)性�����,并為其制定計(jì)劃���。你不必鉆研你閃亮的新服務(wù)的技術(shù)細(xì)節(jié),但你確實(shí)需要弄清楚�,你需要如何����,以及多久�,你需要保持舊的一個(gè)并行運(yùn)行,以避免任何代際問(wèn)題���。因此���,您的倉(cāng)庫(kù)條形碼閱讀器可以繼續(xù)連接到舊的ssid,而新的平板電腦和筆記本電腦可以利用新的Wi-Fi���。
如果用戶接受了這種“日落管理”的教育�,那么希望他們能感覺(jué)到自己的需求得到了尊重����,并且遺留設(shè)備可以在一個(gè)可管理的速度和方便的時(shí)間進(jìn)行升級(jí)。
7. 管理客人
關(guān)于Wi-Fi的一個(gè)普遍觀點(diǎn)是�����,它可以而且應(yīng)該是“免費(fèi)的”����。這是一個(gè)美好的愿景��,它或許幫助電話公司降低了漫游數(shù)據(jù)訪問(wèn)的成本——但在企業(yè)內(nèi)部�,這是一種不必要的放縱�����,使您的It產(chǎn)品組合很難完全安全���。畢竟,你有責(zé)任不被黑客攻擊����,也不為別人的黑客攻擊提供便利;向所有人開(kāi)放你的人際網(wǎng)絡(luò),不要問(wèn)任何問(wèn)題����,這并不是一個(gè)好的開(kāi)始。
這并不意味著你不能讓訪問(wèn)者使用你的網(wǎng)絡(luò)-但它意味著你應(yīng)該給他們管理的訪客訪問(wèn)���。想想你希望客戶擁有多少帶寬����,以及你想讓他們?cè)L問(wèn)哪些資源����。你是想把員工和他們的個(gè)人設(shè)備當(dāng)作訪客來(lái)對(duì)待�,還是想讓他們得到不同程度的服務(wù)?
8. 云管理怎么樣?
您的網(wǎng)絡(luò)增長(zhǎng)越大—它包含的用戶�����、AP和網(wǎng)絡(luò)資源越多—管理就變得越重要���。不僅僅是方便��,還有安全�����。
我們自己的JonHoneyball成為了思科基于云的Meraki管理服務(wù)的粉絲�,這項(xiàng)服務(wù)讓他看到���,一周內(nèi)����,有3000多臺(tái)新設(shè)備在他的無(wú)線網(wǎng)絡(luò)周邊出現(xiàn)�����。這是一個(gè)可以讓董事會(huì)立即做出決定的統(tǒng)計(jì)數(shù)據(jù)。不太可能所有這些接觸都是惡意的�����。大多數(shù)可能只是開(kāi)著Wi-Fi手機(jī)的汽車經(jīng)過(guò)���。
區(qū)別在于,威脅檢測(cè)系統(tǒng)真正開(kāi)始將自己分為綿羊和山羊��,而這正是你可以在內(nèi)部操作的東西:你不一定要從供應(yīng)商的云服務(wù)層運(yùn)行你的所有設(shè)備�。您的本地資源,如單獨(dú)的DSL線路和路由器���,已經(jīng)位于云聚合�����、集體管理的基站之后��。
如果你所處的行業(yè)年復(fù)一年都不接觸Wi-Fi�,那么云管理可能一點(diǎn)也不重要����。盡管基于云的解決方案似乎提供了安全優(yōu)勢(shì)���,但仍然有必要保護(hù)您自己的網(wǎng)絡(luò),因此您不會(huì)忘記安全����。對(duì)于任何云管理的Wi-Fi校園,用戶和管理員都必須進(jìn)行高級(jí)密碼管理����。
9. 升級(jí)設(shè)備
升級(jí)你的無(wú)線基礎(chǔ)設(shè)施是很好的,但是如果你的員工使用的設(shè)備不能利用它����,那么世界上所有的高端網(wǎng)絡(luò)硬件都不會(huì)有太大的影響。并非所有的無(wú)線技術(shù)都是平等的�,像802.11ac和MU-MIMO這樣的新標(biāo)準(zhǔn)允許比舊的802.11n標(biāo)準(zhǔn)有更高的理論速度。
如果你所投資的新型無(wú)線設(shè)備沒(méi)有達(dá)到它所承諾的驚人速度���,那么很有可能這就是原因�����。如果適配器是您的終端設(shè)備用來(lái)訪問(wèn)它的無(wú)線卡�,并且超過(guò)了一定的使用年限,那么它們將無(wú)法達(dá)到網(wǎng)絡(luò)的最大速度閾值�。
當(dāng)然,即使他們使用的是最新的標(biāo)準(zhǔn)����,也不能保證他們能達(dá)到理論上的最大值——這取決于天線數(shù)量、距離和信號(hào)干擾等因素——但是如果他們使用的是舊標(biāo)準(zhǔn)�,那么你就沒(méi)有機(jī)會(huì)了。
