對于現代企業而言,可靠的WiFi機制已經成為保障日常運作的關鍵所在,然而WiFi網絡的實際表現卻不容樂觀。下面就讓我們一同了解WiFi網絡連接當中那些常見的大小麻煩。
在企業環境當中,WiFi已經不再是那種“最好具備”的選項——事實上,目前無線局域網接入方案已經成為多數用戶最為重要的聯網手段。盡管有線以太網連接仍然擁有更出色的速度表現與可靠性水平,但其迫使用戶待在自己辦公桌前的特性已經讓人們難以忍受。除此之外,智能手機、平板設備以及其它一些便攜式產品只支持WiFi聯網,說到這里大家應該已經了解為什么企業WiFi正快速成為全局網絡基礎設施當中如此重要的組成部分了。
不過即使用戶們高度渴求可靠且易于使用的無線網絡,大家的IT部門往往沒有辦法順利交付令人滿意的方案。造成這種矛盾局面的原因很多:首先,無線網絡在設計水平方面往往比較糟糕、未受到合理維護或者需要經過全面大修。其次,管理政策與規程會對用戶及設備的WiFi網絡接入權限進行管理,但有些具體要求太過嚴苛或者不夠人性,這往往迫使用戶自己尋求更為便利的替代辦法。最后,用戶對于網絡性能表現的無限追求與企業為其準備的規劃預算之間也存在著嚴重沖突。
在今天的圖文詳解當中,我們將共同了解八種常見的企業WiFi短缺,這些狀況可能同時涵蓋以上提到的一類或者多類問題。因此除了通過制定更為有效的規程以及/或者對其加以改善之外,還有一些問題需要我們額外加以關注。企業環境下的WiFi仍在變得越來越受歡迎、越來越不可或缺,因此我們有理由也有必要將其作為高優先級項目加以應對。
閑言少敘,下面就進入常見WiFi缺陷清單環節。當然,如果大家在實際使用當中發現了一些我們并未提及的問題,也請在評論欄中留下您的真知灼見,非常感謝。
▲廣泛存在的WPA/WPA2預共享密鑰
對于企業而言,最簡便易行也最為安全的用戶訪問權限管理方式就是通過802.1X認證對WiFi網絡的WPA2-Enterprise進行配置。在大多數設備當中(例如Windows PC設備),802.1X認證都是完全透明的。當用戶利用自己的Active Directory用戶名及密碼登錄PC設備時,同樣的憑證就會被用于通過無線網絡上的802.1X認證其身份。而這種作法的優勢在于,即使用戶們需要每過幾個月就對自己的AD密碼進行定期變更,無線網絡也依然擁有良好的安全保障。
不過其中的問題在于,相當一部分企業并沒有全面集成802.1X認證機制。相反,一部分設備仍在使用所謂預共享密鑰認證機制。這些設備使用的是保存在設備當中的靜態密碼,并在訪問時對其內容進行驗證。需要強調的是,共享密鑰通常無法長期處于保密狀態。員工們會將其透露給那些本無權接入企業網絡的訪客,而這自然會帶來嚴重的安全隱患。除此之外,對全部設備上的密鑰內容進行變更通常需要以手動方式進行,而這對于維護人員來說無異于一場噩夢。
▲糟糕的訪客WiFi接入流程
截至目前,我接觸過的大多數企業都在使用某種形式的訪客WiFi接入機制。訪客WiFi允許非受信用戶/設備順利接入企業WiFi,但同時限制其只能訪問公共互聯網內容。
盡管不少企業已經部署了訪客WiFi功能,但幫助使用者了解如何接入卻往往成為一大挑戰。相較于理想中的簡單直觀流程,我發現幾乎沒有多少員工能夠真正理解訪客接入機制的設計思路。由此帶來的問題就是,很多技術人員不得不把大量時間浪費在指導訪客如何臨時接入網絡身上。
▲頻段擁堵
根據我的個人體會,WiFi架構挑戰中最為困難的任務之一就是為一棟位于芝加哥市中心某棟高樓的總計二十三層空間設計一套穩定的無線網絡接入體系。這棟建筑物總高四十層,而每層都擁有著不同的功能劃分。當然,每層也都擁有自己的一套無線網絡方案。除此之外,建筑物周邊的無線信號也一直在向內部深間滲透,這就導致大量2.4 GHz與5 GHz頻段擁塞在同一空間當中。應對頻段擁堵的惟一辦法就是深入現場進行調查,并使用企業級無線WiFi設備——這類產品往往擁有頻段擁堵檢測及實時通道調整能力。然而即使應用了這些策略,最終用戶及負責支持WiFi網絡的IT人員仍然因為嚴重的擁堵狀況而頭痛不已。
▲遠程站點體驗不一致
當企業擁有一套中央總部外加多個遠程分支環境時,不同位置之間的WiFi體驗往往存在巨大差異。如果員工必須要在不同位置之間往來穿行并要求始終有能力接入無線網絡,那么網絡使用差異就像是白天與黑夜一樣明顯。因此,雖然我們并不一定能夠找到完全確保體驗高度一致性的解決方案,但至少應該保證各工作地點的聯網能力盡可能相互接近。相信我,如果能做到這一點,用戶一定會對大家感恩戴德。
▲容量不足
傳統WiFi網絡在設計與部署方面傾向于利用盡可能少的無線接入點實現最大的無線信號覆蓋能力。這種作法雖然能夠有效降低聯網成本,但卻帶來了新的問題:如今WiFi的使用頻率實在太高,已經令傳統網絡體系不堪重負。太多用戶接入同一接入點,這可能會令網絡性能遭遇顯著下降。另外,如果大家的網絡變得太過擁擠,那么甚至可能令無線數據吞吐量陷入停滯。
▲太多SSID
對于企業而言,在無線網絡當中提供多個SSID確實有其正當理由。我們幾乎總能在企業當中發現一個專門面向內部員工的SSID外加專供訪客使用的另一個SSID。不過我往往還發現企業會建立更多SSID以實現其它用途。如果都能被合法使用,這種作法其實沒什么大問題。然而一旦廣播SSID數量超過了五到六個,用戶們恐怕將弄不清楚自己應該在何時利用哪款設備接入哪個SSID。
▲啟動畫面
在會議中心、機場以及學校等公共場合,用戶們往往會在進行接入認證時面對基于Web的啟動畫面。雖然啟動畫面本身并沒什么不妥,但其實際使用體驗往往取決于用戶實際使用的接入設備。有時候啟動畫面并不能得到正常顯示甚至干脆無法顯示。另有一些情況,用戶會被迫每過一到兩個小時就重新登錄一次——這實在讓人煩躁得很。
▲無線信號死角
現在已經是2015年,辦公室——甚至包括電梯當中——環境中存在無線信號死角的情況已經完全不能被接受。無線信號的強度會隨著時間推移而發生變化,具體影響因素可能包括頻段擁堵、物理阻擋以及其它環境條件。因此最重要的就是定期對網絡環境進行檢查,從而驗證是否存在死角并根據用戶的反饋對潛在的死角位置進行處理。
京公網安備 11010502049343號