您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

无故障升级Wi-Fi的9个步骤

发表于:2021-07-15 作者:Harris编译 来源:机房360

在许多办公室里,Wi-Fi代表着自由的伟大突破,就好像你的旧以太网基础设施是某种专制的反乌托邦。这种想法有点浪漫,但当人们意识到过载或配置不当的无线网络可能和有线网络一样脆弱时,这种想法很容易变糟。

事实上,如果你不明白发生了什么,这种经历会更加令人不快。我见过一家企业通过增加越来越多的DSL线路和支持Wi-Fi的路由器,试图解决无线用户断断续续无法上网的问题。无济于事:最终,无线网络本身运行良好。问题是ISP在一些巴洛克式的计划中轮流使用它的直播DNS服务器,以打击黑客或垃圾邮件发送者。

所以第一课是:在你开始计划升级你的无线设备之前,首先问问你自己你想解决的问题是什么,然后调查它是否可能是由网络上其他地方的错误或瓶颈造成的。如果是这样的话,那么一个大的,昂贵的Wi-Fi升级项目可能对你没有任何帮助。你可能会得到更好的结果,只需花费几英镑,以取代旧的践踏补丁线索。

1. “提升”并不意味着购买新的路由器

性能速度

当人们谈论“增强”他们的Wi-Fi时,他们通常指的是提高网络的整体速度。然而,没有单一的方法可以做到这一点。

事实上,解决办法将在很大程度上取决于具体情况。这可能是因为您需要删除并重新安装整个安装程序,也可能是因为隔离了一个错误配置,导致您的所有计算机都显示繁忙的光标,并且假设问题甚至连接到了网络。它可能是一个外部设备,如电弧焊机,能够产生射频干扰,是造成你的内部网络失控。如果是这样,升级路由器并不能解决问题。

重要的是要记住,一个强大的网络不仅仅是一个快速的网络,它需要为您的业务提供所需的功能。例如,您可能需要管理来宾访问,或者控制内部员工的带宽,或者您甚至可能想要创建一个蜜罐机器来将黑客从您的主网络中转移出去。无论您的业务有什么额外的需求,这些都可能超出标准路由器的能力。

如果你想“提升”你的商业Wi-Fi网络,那就从更广泛的角度考虑,而不是一个稍微好一点、更昂贵的路由器。

2. 记住,是收音机,不是X光

如果你准备升级你的无线网络-或者第一次建立一个-那么你应该先看看你的房子。你需要弄清楚怎样才能达到合理统一的覆盖范围。你只需拿着一部装有免费信号强度测量应用程序的智能手机在大楼里走来走去,就可以进行基础研究。

当然,还有比这更令人满意的复杂设备。当您遇到与邻居的无线足迹重叠的问题时,这些可能会很有用。问题可能是通道过于拥挤,也可能是由于射频信号传播的普遍怪异,这可能意味着你会受到来自隔壁网络的可怕干扰,按理说,这个网络应该是脆弱和遥远的。

几乎从来都不是提高接入点传输功率的解决方案。关闭基站的电源,安装更多的基站,最好地利用有线反向链路和集体操作,比办公室角落里一个巨大的、跳动的、白热的发射器更有可能修复死点和干扰。

3. 通过一根电缆连接Wi-Fi

光纤

一旦您开始购买商务级Wi-Fi设备,您将很快遇到以太网供电(PoE)。这是一个方便的解决方案,设备不需要消耗太多的电力,不一定要位于旁边的电源插座。

不过,PoE也可能是对网络设计师新手的危险诱惑。”你看,它只是从一根电线上断了下来——没有240V电源连接的年度测试和安全考虑!”

问题是,电源仍然必须来自某个地方——通常是支持PoE的交换机。如果您想从一个带有一个(相当热的)以太网交换机的布线柜运行24个接入点,那么这可能是一种方便的工作方式。但很少有企业需要如此密集的接入点。更可能的情况是,您只有几个PoE设备。

因此,对于中等规模的办公室,您可能会在主LAN硬件旁边购买和安装额外的PoE交换机—这几乎不比使用主电源更简单或更便宜。它还提出了一种情况,即您的无线财产在一个VLAN上,而其他一切都在另一个VLAN上。

4. 数字优势

更多的ap几乎总是比试图增加信号强度更好。不过,这确实对管理层有影响。

在传统的单线DSL路由器之外迈出第一步的企业,往往很难转变为一种设置,即访问控制和数据路由与管理无线电信号、广告服务和交换证书的业务完全分离。

你如何处理它至少部分取决于你选择了什么样的接入点。一些公司选择能为自己做各种事情的复杂设备,而另一些公司则喜欢只带LED和电缆端口的小哑盒。

您的网络越大,后一种类型就越有意义:您不希望单独设置十几个AP,而是希望它们都成为中央管理接口的从属。如果您需要为具有特殊Wi-Fi传播的站点提供服务、处理高度可变的负载或处理大量进出办公室的客人,情况尤其如此。

5. SSO的诱惑

单点登录(singlesign-on,SSO)是其中的一个圣杯。其理念是,用户在正常工作日只需确认自己的身份一次,无论他们访问多少个系统。

当涉及到Wi-Fi接入时,这并不难实现,但无论是在网络方面还是在客户端,它都不是一个非常灵活的系统。Wi-Fi登录缓存中处理SSO并决定保存在网页中的密码是否可用于登录特定WLAN的位,酒店的Wi-Fi系统也会嗅到一点,将一个地点标记为“绝对是我的家”,并克服所有其他申请者的标签:在您的Wi-Fi上设置此属性,让客人承担风险。

尽管只需输入一个密码听起来很吸引人,但现实情况并不是那么好——在输入密码之后,一组机器、路由器和云服务就会识别出你的用户已经通过了验证。首先,现在人们习惯于输入密码:这不再是一种可怕的技术仪式。你不需要保护他们。

然后,供应商之间就谁拥有认证数据库这一问题展开了持续而无法解决的斗争。任何一个真正有工作要做的人都不可能掌握从一种身份验证机制转换到另一种身份验证机制所需的深入技术,但这并不能阻止不同的参与者试图引诱您使用他们的系统或专有体系结构。结果是一个不受欢迎的块额外的复杂性为您掌握。

6. 小心兼容性问题

就专利方法而言,许多基站和支持Wi-Fi的设备无法协同工作是一个事实。

有时问题是关于范围,或者关于争用(一个中继器中总共有多少个设备)或者并发性(有多少个设备可以同时通信)。其他时候,这是一个特殊的固件问题,或者会话一方的证书出现了一些奇怪的问题,这使得另一方实际上处于静音状态。

我见过很多公司遇到这些问题,结果往往是纸箱里装满了手机,合同上还有几个月,但自从上次升级后就无法连接到公司的无线局域网。对于聚光灯下的It人来说,这可不是个好样子:“你把Wi-Fi弄坏了!”这种指责似乎总是来自你公司关系最好、最不冷静的成员。

真正的解决方案是承认兼容性问题的现实性,并为其制定计划。你不必钻研你闪亮的新服务的技术细节,但你确实需要弄清楚,你需要如何,以及多久,你需要保持旧的一个并行运行,以避免任何代际问题。因此,您的仓库条形码阅读器可以继续连接到旧的ssid,而新的平板电脑和笔记本电脑可以利用新的Wi-Fi。

如果用户接受了这种“日落管理”的教育,那么希望他们能感觉到自己的需求得到了尊重,并且遗留设备可以在一个可管理的速度和方便的时间进行升级。

7. 管理客人

关于Wi-Fi的一个普遍观点是,它可以而且应该是“免费的”。这是一个美好的愿景,它或许帮助电话公司降低了漫游数据访问的成本——但在企业内部,这是一种不必要的放纵,使您的It产品组合很难完全安全。毕竟,你有责任不被黑客攻击,也不为别人的黑客攻击提供便利;向所有人开放你的人际网络,不要问任何问题,这并不是一个好的开始。

这并不意味着你不能让访问者使用你的网络-但它意味着你应该给他们管理的访客访问。想想你希望客户拥有多少带宽,以及你想让他们访问哪些资源。你是想把员工和他们的个人设备当作访客来对待,还是想让他们得到不同程度的服务?

8. 云管理怎么样?

您的网络增长越大—它包含的用户、AP和网络资源越多—管理就变得越重要。不仅仅是方便,还有安全。

我们自己的JonHoneyball成为了思科基于云的Meraki管理服务的粉丝,这项服务让他看到,一周内,有3000多台新设备在他的无线网络周边出现。这是一个可以让董事会立即做出决定的统计数据。不太可能所有这些接触都是恶意的。大多数可能只是开着Wi-Fi手机的汽车经过。

区别在于,威胁检测系统真正开始将自己分为绵羊和山羊,而这正是你可以在内部操作的东西:你不一定要从供应商的云服务层运行你的所有设备。您的本地资源,如单独的DSL线路和路由器,已经位于云聚合、集体管理的基站之后。

如果你所处的行业年复一年都不接触Wi-Fi,那么云管理可能一点也不重要。尽管基于云的解决方案似乎提供了安全优势,但仍然有必要保护您自己的网络,因此您不会忘记安全。对于任何云管理的Wi-Fi校园,用户和管理员都必须进行高级密码管理。

9. 升级设备

升级你的无线基础设施是很好的,但是如果你的员工使用的设备不能利用它,那么世界上所有的高端网络硬件都不会有太大的影响。并非所有的无线技术都是平等的,像802.11ac和MU-MIMO这样的新标准允许比旧的802.11n标准有更高的理论速度。

如果你所投资的新型无线设备没有达到它所承诺的惊人速度,那么很有可能这就是原因。如果适配器是您的终端设备用来访问它的无线卡,并且超过了一定的使用年限,那么它们将无法达到网络的最大速度阈值。

当然,即使他们使用的是最新的标准,也不能保证他们能达到理论上的最大值——这取决于天线数量、距离和信号干扰等因素——但是如果他们使用的是旧标准,那么你就没有机会了。