登录 / 注册
IT168无线组网频道
IT168首页 > 无线组网 > 无线组网评论 > 正文

5个企业需要避免的Wi-Fi陷阱

2017-08-10 16:47    it168网站 原创  作者: 宁飞虹译 编辑: 宁飞虹

  在许多企业环境中,Wi-Fi已经成功替代了有线以太网作为最终用户连接的主要模式。因此,网络管理员必须部署和管理可靠的、安全的和快速的无线局域网。 然而,我们看到在WLAN上重复出现的相同错误,导致性能不佳和数据安全的问题越来越频繁出现。

  下面小编带你来看看应该避免的五大Wi-Fi陷阱。

  1.部署基于覆盖范围,而不是容量

  在规划新的无线网络时,根据单个接入点可以覆盖的最大距离进行部署,很容易掉进坑里。这种设计方法无法说明在任何给定时刻,每个AP可能被期望服务的用户数量。会议厅/会议室和公共区域都是需要额外的AP来处理流量负荷的地点。在部署WLAN时同时兼顾覆盖范围和容量是更好的选择。

  2.认证薄弱

  一些网络管理员陷入了为员工访问企业网络而发布预共享密钥的陷阱。因为这个密码是所有员工共享的,所以打开了滥用密钥的陷阱大门,其中包括:

  · 授权用户可以轻松地与未经授权的用户共享预共享密钥

  · 如果不定期更改密钥,前员工仍然可以使用公司资源

  · 所有用户都被授予相同的访问权限

  更安全的方法是使用IEEE 802.1X标准逐个对用户进行身份验证。通过对每个用户进行身份验证,您不仅能够在细粒度级别监控和控制网络访问,还可以在这过程中实践出最佳复杂密码和更新频率策略。

5个企业需要避免的Wi-Fi陷阱

  3.不定期检查无线AP的承载量

  由于Wi-Fi依赖于在2.4 GHz和5 GHz范围内使用无许可频谱,即使频谱频率的最小变化也可能对可操作性产生重大影响。诸如物理障碍物,外部无线干扰和其他无线设备等事物都可能有加速无线局域网的恶化。 在非常关键的无线部署中,定期执行彻底的无线AP调整是明智的。根据调查结果,管理员可以进行必要的调整,以抵消频谱中的任何变化。

  4.选择错误的天线阵列

  企业级Wi-Fi供应商提供使用内置天线阵列的AP逐渐成为市场上主流。虽然这些AP有助于简化硬件,并有助于产品简洁美观,但请记住,它们不适用于任何类型的环境。例如,在天花板更高的仓库或设施中,物理障碍物的数量远远超过传统办公环境,使用外部天线阵列的AP进行部署才是明智之举。这允许网络管理员在特定环境中附加运行各种最佳的天线类型,例如yagi、定向、全向或抛物线。

  5.缺乏统一的无线架构

  今天的WLAN架构作为一个单一的基于控制器的解决方案,需要提供集中的智能的无线电强度和频道操作。由于这种集中智能控制,最好不要在多个供应商的单一位置使用Wi-Fi覆盖。在一个位置使用单独的控制器可能会导致以下问题:

  · 其他解决方案造成的不必要干扰

  · 用户从一个AP切换到下一个AP导致的复杂性

  · 用户在不同的受管WLAN之间时的身份验证问题

  更精简的解决方案是选择每个位置的单个供应商,并从端到端提供统一的网络。

标签: WLAN , wifi
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部