在許多辦公室里����,Wi-Fi代表著自由的偉大突破,就好像你的舊以太網(wǎng)基礎(chǔ)設(shè)施是某種專制的反烏托邦����。這種想法有點浪漫,但當人們意識到過載或配置不當?shù)臒o線網(wǎng)絡(luò)可能和有線網(wǎng)絡(luò)一樣脆弱時����,這種想法很容易變糟。
事實上����,如果你不明白發(fā)生了什么,這種經(jīng)歷會更加令人不快����。我見過一家企業(yè)通過增加越來越多的DSL線路和支持Wi-Fi的路由器,試圖解決無線用戶斷斷續(xù)續(xù)無法上網(wǎng)的問題����。無濟于事:最終,無線網(wǎng)絡(luò)本身運行良好����。問題是ISP在一些巴洛克式的計劃中輪流使用它的直播DNS服務(wù)器,以打擊黑客或垃圾郵件發(fā)送者����。
所以第一課是:在你開始計劃升級你的無線設(shè)備之前,首先問問你自己你想解決的問題是什么����,然后調(diào)查它是否可能是由網(wǎng)絡(luò)上其他地方的錯誤或瓶頸造成的。如果是這樣的話����,那么一個大的,昂貴的Wi-Fi升級項目可能對你沒有任何幫助����。你可能會得到更好的結(jié)果,只需花費幾英鎊����,以取代舊的踐踏補丁線索����。
1. “提升”并不意味著購買新的路由器
性能速度
當人們談?wù)摗霸鰪姟彼麄兊腤i-Fi時����,他們通常指的是提高網(wǎng)絡(luò)的整體速度。然而����,沒有單一的方法可以做到這一點。
事實上����,解決辦法將在很大程度上取決于具體情況。這可能是因為您需要刪除并重新安裝整個安裝程序����,也可能是因為隔離了一個錯誤配置,導致您的所有計算機都顯示繁忙的光標����,并且假設(shè)問題甚至連接到了網(wǎng)絡(luò)。它可能是一個外部設(shè)備����,如電弧焊機����,能夠產(chǎn)生射頻干擾����,是造成你的內(nèi)部網(wǎng)絡(luò)失控����。如果是這樣,升級路由器并不能解決問題����。
重要的是要記住,一個強大的網(wǎng)絡(luò)不僅僅是一個快速的網(wǎng)絡(luò)����,它需要為您的業(yè)務(wù)提供所需的功能。例如����,您可能需要管理來賓訪問,或者控制內(nèi)部員工的帶寬����,或者您甚至可能想要創(chuàng)建一個蜜罐機器來將黑客從您的主網(wǎng)絡(luò)中轉(zhuǎn)移出去����。無論您的業(yè)務(wù)有什么額外的需求����,這些都可能超出標準路由器的能力。
如果你想“提升”你的商業(yè)Wi-Fi網(wǎng)絡(luò)����,那就從更廣泛的角度考慮,而不是一個稍微好一點����、更昂貴的路由器。
2. 記住����,是收音機,不是X光
如果你準備升級你的無線網(wǎng)絡(luò)-或者第一次建立一個-那么你應(yīng)該先看看你的房子����。你需要弄清楚怎樣才能達到合理統(tǒng)一的覆蓋范圍。你只需拿著一部裝有免費信號強度測量應(yīng)用程序的智能手機在大樓里走來走去����,就可以進行基礎(chǔ)研究����。
當然����,還有比這更令人滿意的復雜設(shè)備。當您遇到與鄰居的無線足跡重疊的問題時����,這些可能會很有用����。問題可能是通道過于擁擠,也可能是由于射頻信號傳播的普遍怪異����,這可能意味著你會受到來自隔壁網(wǎng)絡(luò)的可怕干擾,按理說����,這個網(wǎng)絡(luò)應(yīng)該是脆弱和遙遠的。
幾乎從來都不是提高接入點傳輸功率的解決方案����。關(guān)閉基站的電源����,安裝更多的基站����,最好地利用有線反向鏈路和集體操作,比辦公室角落里一個巨大的����、跳動的、白熱的發(fā)射器更有可能修復死點和干擾����。
3. 通過一根電纜連接Wi-Fi
光纖
一旦您開始購買商務(wù)級Wi-Fi設(shè)備,您將很快遇到以太網(wǎng)供電(PoE)����。這是一個方便的解決方案,設(shè)備不需要消耗太多的電力����,不一定要位于旁邊的電源插座。
不過����,PoE也可能是對網(wǎng)絡(luò)設(shè)計師新手的危險誘惑����?���!蹦憧矗皇菑囊桓娋€上斷了下來——沒有240V電源連接的年度測試和安全考慮!”
問題是����,電源仍然必須來自某個地方——通常是支持PoE的交換機。如果您想從一個帶有一個(相當熱的)以太網(wǎng)交換機的布線柜運行24個接入點����,那么這可能是一種方便的工作方式����。但很少有企業(yè)需要如此密集的接入點。更可能的情況是����,您只有幾個PoE設(shè)備。
因此����,對于中等規(guī)模的辦公室����,您可能會在主LAN硬件旁邊購買和安裝額外的PoE交換機—這幾乎不比使用主電源更簡單或更便宜����。它還提出了一種情況,即您的無線財產(chǎn)在一個VLAN上����,而其他一切都在另一個VLAN上。
4. 數(shù)字優(yōu)勢
更多的ap幾乎總是比試圖增加信號強度更好����。不過,這確實對管理層有影響����。
在傳統(tǒng)的單線DSL路由器之外邁出第一步的企業(yè),往往很難轉(zhuǎn)變?yōu)橐环N設(shè)置����,即訪問控制和數(shù)據(jù)路由與管理無線電信號、廣告服務(wù)和交換證書的業(yè)務(wù)完全分離����。
你如何處理它至少部分取決于你選擇了什么樣的接入點����。一些公司選擇能為自己做各種事情的復雜設(shè)備����,而另一些公司則喜歡只帶LED和電纜端口的小啞盒。
您的網(wǎng)絡(luò)越大����,后一種類型就越有意義:您不希望單獨設(shè)置十幾個AP,而是希望它們都成為中央管理接口的從屬����。如果您需要為具有特殊Wi-Fi傳播的站點提供服務(wù)、處理高度可變的負載或處理大量進出辦公室的客人����,情況尤其如此����。
5. SSO的誘惑
單點登錄(singlesign-on,SSO)是其中的一個圣杯����。其理念是����,用戶在正常工作日只需確認自己的身份一次����,無論他們訪問多少個系統(tǒng)。
當涉及到Wi-Fi接入時����,這并不難實現(xiàn),但無論是在網(wǎng)絡(luò)方面還是在客戶端����,它都不是一個非常靈活的系統(tǒng)。Wi-Fi登錄緩存中處理SSO并決定保存在網(wǎng)頁中的密碼是否可用于登錄特定WLAN的位����,酒店的Wi-Fi系統(tǒng)也會嗅到一點,將一個地點標記為“絕對是我的家”����,并克服所有其他申請者的標簽:在您的Wi-Fi上設(shè)置此屬性,讓客人承擔風險����。
盡管只需輸入一個密碼聽起來很吸引人����,但現(xiàn)實情況并不是那么好——在輸入密碼之后����,一組機器、路由器和云服務(wù)就會識別出你的用戶已經(jīng)通過了驗證����。首先,現(xiàn)在人們習慣于輸入密碼:這不再是一種可怕的技術(shù)儀式����。你不需要保護他們。
然后����,供應(yīng)商之間就誰擁有認證數(shù)據(jù)庫這一問題展開了持續(xù)而無法解決的斗爭。任何一個真正有工作要做的人都不可能掌握從一種身份驗證機制轉(zhuǎn)換到另一種身份驗證機制所需的深入技術(shù)����,但這并不能阻止不同的參與者試圖引誘您使用他們的系統(tǒng)或?qū)S畜w系結(jié)構(gòu)����。結(jié)果是一個不受歡迎的塊額外的復雜性為您掌握����。
6. 小心兼容性問題
就專利方法而言����,許多基站和支持Wi-Fi的設(shè)備無法協(xié)同工作是一個事實。
有時問題是關(guān)于范圍����,或者關(guān)于爭用(一個中繼器中總共有多少個設(shè)備)或者并發(fā)性(有多少個設(shè)備可以同時通信)。其他時候����,這是一個特殊的固件問題,或者會話一方的證書出現(xiàn)了一些奇怪的問題����,這使得另一方實際上處于靜音狀態(tài)。
我見過很多公司遇到這些問題����,結(jié)果往往是紙箱里裝滿了手機,合同上還有幾個月,但自從上次升級后就無法連接到公司的無線局域網(wǎng)����。對于聚光燈下的It人來說,這可不是個好樣子:“你把Wi-Fi弄壞了!”這種指責似乎總是來自你公司關(guān)系最好����、最不冷靜的成員。
真正的解決方案是承認兼容性問題的現(xiàn)實性����,并為其制定計劃。你不必鉆研你閃亮的新服務(wù)的技術(shù)細節(jié)����,但你確實需要弄清楚,你需要如何����,以及多久,你需要保持舊的一個并行運行����,以避免任何代際問題。因此����,您的倉庫條形碼閱讀器可以繼續(xù)連接到舊的ssid,而新的平板電腦和筆記本電腦可以利用新的Wi-Fi����。
如果用戶接受了這種“日落管理”的教育,那么希望他們能感覺到自己的需求得到了尊重����,并且遺留設(shè)備可以在一個可管理的速度和方便的時間進行升級。
7. 管理客人
關(guān)于Wi-Fi的一個普遍觀點是����,它可以而且應(yīng)該是“免費的”。這是一個美好的愿景����,它或許幫助電話公司降低了漫游數(shù)據(jù)訪問的成本——但在企業(yè)內(nèi)部,這是一種不必要的放縱����,使您的It產(chǎn)品組合很難完全安全。畢竟����,你有責任不被黑客攻擊,也不為別人的黑客攻擊提供便利;向所有人開放你的人際網(wǎng)絡(luò),不要問任何問題����,這并不是一個好的開始。
這并不意味著你不能讓訪問者使用你的網(wǎng)絡(luò)-但它意味著你應(yīng)該給他們管理的訪客訪問����。想想你希望客戶擁有多少帶寬,以及你想讓他們訪問哪些資源����。你是想把員工和他們的個人設(shè)備當作訪客來對待,還是想讓他們得到不同程度的服務(wù)?
8. 云管理怎么樣?
您的網(wǎng)絡(luò)增長越大—它包含的用戶����、AP和網(wǎng)絡(luò)資源越多—管理就變得越重要。不僅僅是方便����,還有安全。
我們自己的JonHoneyball成為了思科基于云的Meraki管理服務(wù)的粉絲����,這項服務(wù)讓他看到,一周內(nèi)����,有3000多臺新設(shè)備在他的無線網(wǎng)絡(luò)周邊出現(xiàn)����。這是一個可以讓董事會立即做出決定的統(tǒng)計數(shù)據(jù)����。不太可能所有這些接觸都是惡意的����。大多數(shù)可能只是開著Wi-Fi手機的汽車經(jīng)過。
區(qū)別在于����,威脅檢測系統(tǒng)真正開始將自己分為綿羊和山羊,而這正是你可以在內(nèi)部操作的東西:你不一定要從供應(yīng)商的云服務(wù)層運行你的所有設(shè)備����。您的本地資源,如單獨的DSL線路和路由器����,已經(jīng)位于云聚合、集體管理的基站之后����。
如果你所處的行業(yè)年復一年都不接觸Wi-Fi����,那么云管理可能一點也不重要����。盡管基于云的解決方案似乎提供了安全優(yōu)勢,但仍然有必要保護您自己的網(wǎng)絡(luò)����,因此您不會忘記安全。對于任何云管理的Wi-Fi校園����,用戶和管理員都必須進行高級密碼管理。
9. 升級設(shè)備
升級你的無線基礎(chǔ)設(shè)施是很好的����,但是如果你的員工使用的設(shè)備不能利用它,那么世界上所有的高端網(wǎng)絡(luò)硬件都不會有太大的影響����。并非所有的無線技術(shù)都是平等的,像802.11ac和MU-MIMO這樣的新標準允許比舊的802.11n標準有更高的理論速度����。
如果你所投資的新型無線設(shè)備沒有達到它所承諾的驚人速度����,那么很有可能這就是原因����。如果適配器是您的終端設(shè)備用來訪問它的無線卡,并且超過了一定的使用年限����,那么它們將無法達到網(wǎng)絡(luò)的最大速度閾值����。
當然,即使他們使用的是最新的標準����,也不能保證他們能達到理論上的最大值——這取決于天線數(shù)量、距離和信號干擾等因素——但是如果他們使用的是舊標準����,那么你就沒有機會了。
