企业无线网覆盖的需求
分析如下:
1、企业内各区域实现无线覆盖,主要覆盖区域为办公楼;
2、办公楼内有时存在移动办公的需求,需满足无线终端移动过程中自动切换接入点,网络不断线,即无线漫游;
3、企业内无线网络主要供员工内部办公和访客使用,AP需支持设置办公网络和访客网络等多个SSID,且不同的SSID有不同的网络权限,相互隔离;
4、企业对无线安全性要求高,尤其是办公网络,须进行身份认证,限制fei法终端接入,如采用MAC地址认证;
5、AP外形应美观大方,符合企业装修风格,需支持PoE供电,满足消防及布线需求;
6、AP支持统一管理、配置,并实时监控各AP工作状态,运维简便。
企业无线网建设的特点
作为一个基于企业 Intranet的信息管理和应用的网络系统,提供相应的各种服务网络上各种软、硬件资源能得到共享,并能快速、稳定地传输各种信息,提供有效的网络信息管理手段采用开放式、标准化的系统结构,以利于功能扩充和技术升级能够与外界进行广域网的连接,提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接,请用原有各种计算机系统的信息。
企业无线网络的缺陷是什么?
广泛使用的共享密钥
较简单、较安全的用户访问管理方法是通过802.1x认证配置WiFi网络的WPA2-Enterprise。在大多数设备中,802.1x身份验证是完全透明的。当用户使用其Active Directory用户名和密码登录到PC设备时,将使用相同的凭据通过无线网络上的802.1x验证其身份。这种方法的优点是,用户需要每隔几个月定期更改其广告密码,无线网络仍然具有良好的安全性。然而,问题是相当多的企业没有完全集成802.1x认证机制。相反,一些设备仍在使用所谓的预共享密钥认证机制。这些设备使用存储在设备中的静态密码,并在访问时验证其内容。需要强调的是,共享密钥不能长期保密。员工会向无法访问企业网络的访客透露,这自然会带来严重的安全风险。除手动维护外,无需以这种方式更改设备的所有内容。
企业无线网络的优化
Powerlocal功率优化
Powerlocal功率配置主要是控制数据帧的传输功率,用于优化传输速率和控制干扰范围。通常在AP覆盖区域的边缘,在不设置用户限速的情况下,使用WIFI测试工具的测网速功能进行吞吐速率测试,在保证吞吐速率不下降的情况下,将Powerlocal功率适当调低,确保高传输速率的同时,尽可能减少对周边AP的干扰。