曾幾何時,那些有著快速的Wi-Fi無線網絡連接企業辦公環境的日子已經一去不復返了。在彼時的企業辦公環境下,企業為客戶和員工提供快速、可靠的無線網絡已然是必不可少的了。
對于無線網絡而言,恰當的現場實地測量和維護是至關重要的,特別是對于網絡通信流量很大的無線網絡尤其如此,如公共場所的Wi-Fi熱點。而當需要通過Wi-Fi傳輸流媒體視頻或語音時,無線網絡Wi-Fi速度更是至關重要。
網絡信號干擾、擁塞,不當的安全設置和缺乏維護僅僅只是可能會對您企業的無線網絡性能產生負面影響的幾個因素。而慶幸的是,企業網絡管理者們可以通過如下的一些技巧,來解決這些問題。
但在我進行深入的細節探討研究之前,我認為有必要介紹一下相關的背景。Wi-Fi是關乎通話時長(airtime)的,即:無線設備和接入點(AP)的時間傳輸量。通話時長(airtime)是很重要的,因為通常在一個既定的信道一次只能有一個設備可以傳輸信號。無線設備和AP接入點必須分享電波,并輪流通話。傳輸速度越慢,一款設備所占用的通話時長就越長,因而分配給其他設備的通話時長就越少。
的確,多用戶MIMO現在已然使得一個AP接入點能夠在同一信道同時發送到多個無線設備。但是,該技術才剛剛興起,想要很多設備都能夠支持該技術將仍然需要一段時間,尤其是商業和企業級AP接入點。
請注意,如果您企業的工作場沒有Wi-Fi完全覆蓋,添加或移動現有的無線AP很可能是最好的開始。但是,如果主要問題并不是覆蓋范圍的話,那么您企業主要關心的應該是無線網絡速度慢的問題了,那么,我建議您企業在添加或移動現有的無線AP接入點之前,可以借鑒如下這個故事中所介紹的技巧。
如果您企業的網絡有一個無線控制器或您的AP具有內置的控制器功能,那么,您可以從一個中央接口調整設置。否則,您很可能需要登錄到每一個AP,以執行我建議的變化。
1、最大限度地減少干擾
優化Wi-Fi時首先要做的事情之一便是要減少或消除干擾。與有線網絡電纜的工作原理不同,您企業無法很容易地控制Wi-Fi的傳輸介質:無線電波。可能會有一些類型的干擾您必須抗衡,無論其是來自附近其他的Wi-Fi網絡,或是您企業自己網絡的同信道干擾,或是同一無線電頻譜的非Wi-Fi信號。
Android版WiFi分析測試應用程序app stumbler清楚地顯示了同信道干擾。
先從最可控的的開始:同信道干擾,這是由具有相同或重疊的信道的兩個或多個Wi-Fi接入點造成的干擾。盡管大多數接入點應該有一個挑選最好通道渠道的自動功能,但我仍然建議您企業仔細檢查一下其自動選擇的通道。
較之在5GHz頻段,同信道干擾在2.4GHz頻段是個大問題。在2.4GHz頻段有11個信道,但只有3個信道不重疊:1,6和11。在5GHz頻段,有多達24個渠道,如果使用傳統的20MHz信道寬度,他們不重疊。雖然一些AP接入點不支持所有的信道,而更大的信道寬度導致一定的重疊,但5GHz的頻段仍然很大。
當檢查小型網絡的通道時,如只有六個或更少的接入點,您可以在筆記本電腦或Android設備上使用一款免費的無線網絡連接stumbler。這些簡單的應用程序掃描電波,并列出附近有關的無線路由器和接入點,包括信道使用的基本細節。
對于較大的網絡,可以考慮在部署和定期檢查時使用基于地圖的Wi-Fi測量工具(如AirMagnet、Ekahau或Tamograph的產品)。通過捕獲Wi-Fi信號,這些工具使您能夠運行一個完整的射頻頻譜,掃描尋找非Wi-Fi干擾。
Ekahau現場調查,類似的工具可以顯示同信道干擾的熱圖。
對于持續的干擾監測,使用內置到AP的任何功能都會提醒您是否有惡意AP和/或其他干擾。
基于地圖的無線Wi-Fi網絡連接測量解決方案通常會提供一些 自動信道分析和規劃功能。但是,如果您企業正在執行一項在一個較小的網絡利用一個簡單的無線網絡Wi-Fi stumbler連接的一項調查,那么您必須手動創建一個頻道規劃。您第一次可能想要從在您的覆蓋區域的外邊緣的接入點分配信道開始,因為您必須處理相鄰的無線網絡。然后您的工作就逐漸步入正軌了,這樣您更有可能只處理自己的接入點了。
2、使用5GHz頻段和頻段切換
如前所述,5GHz頻段所提供的信道渠道比2.4GHz更多;因此,我強烈鼓勵企業選擇雙頻接入點,并支持5GHz。這允許較舊的Wi-Fi設備能夠在較低的波段連接,同時使得較新的雙波段設備能夠通過更高的頻帶連接。在較低的頻段擁堵少通常意味著更快的連接,而在更高的頻段的設備通常支持更高的數據速率,這兩者都有助于降低設備的通話時間。雖然不是所有新的Wi-Fi設備都是雙頻段的,但今天越來越多的設備已經是了,尤其是高端智能手機和平板電腦。
除了支持5GHz頻段,企業無線網絡管理者還可以考慮使用由AP接入點提供的任何頻段切換(Band Steering)功能。這可以鼓勵或強制雙頻設備連接到更高的頻段,而不是交由設備或用戶自行處理。
許多AP接入點只允許企業啟用或禁用頻段切換功能,而一些還允許您配置信號閾值,這樣會使得雙頻段的設備在2.4GHz頻段有一個更強的信號,而不強制使用5GHz頻段。這是有益的,因為5GHz提供了一個比較低的頻段短距離。如果您的AP接入點支持的話,我建議使用信號閾值設置——其提供了在2.4GHz頻段減少擁擠的良好平衡的同時,為用戶提供最佳的信號。
即使您的AP接入點不允許您配置信號閾值(如上圖所示),其可能有一個默認的閾值設置。
3、只使用WPA2安全
盡管幾乎所有的AP接入點仍然支持,但WEP安全其實是不安全的,并不是什么秘密。因此,使用WPA或WPA2是相當重要的。然而,使用第一個版本的WPA時,無線網絡的數據傳輸的最大速率是有限制的:54Mbps,舊的802.11a和802.11g標準的最大速率。
為了確保您企業可以充分享受到802.11n標準(最多高達450Mbps)和802.11ac標準(目前高達1.3Gbps)所提供的更高數據速率的優勢,僅使用WPA2安全與AES加密。除非您專門只選擇WPA2,許多AP接入點將默認支持兩個版本。因為當前幾乎所有的無線設備均支持這兩個版本,而您應該強制使用第二個。
4、減少SSID的數量
如果您企業在AP接入點配置了多個SSID,請記住,每個虛擬無線網絡廣播信標包必須單獨管理。這會消耗更多的通話時間,因此使用多個SSID務必要謹慎。一個私有的SSID和一個公共SSID肯定是可以接受的,但我會遠離使用虛擬的SSID來執行諸如按部門分離無線接入這類事情。
如果網絡隔離是必要的,考慮使用802.1x認證,以動態分配用戶到VLAN連接到SSID。這樣您企業可以有一個私有的SSID,同時有能夠將無線流量分離。
5、不要隱藏SSID
您可能聽說過,通過禁用SSID的廣播信標隱藏網絡名稱可以幫助安全。然而,這只是隱藏了普通用戶的網絡名稱;大多數設備將顯示附近有一個未命名的網絡。此外,任何人只要有一個Wi-Fi分析儀通常都可以發現SSID,因為它仍然會管理一些流量。
這種無線網絡分析儀在我將一款設備連接到網絡后顯示了隱藏的SSID‘cottage111’。
隱藏SSID也造成網絡上流量的額外管理,如探測請求和響應,這會占用更多的通話時間。此外,隱藏的SSID可以是混亂和費時的,因為用戶必須手動輸入網絡名稱才能連接到Wi-Fi。因此,這種安全的方法實際上弊大于利。
一個更為有利的安全技術是使用企業模式的WPA2。如果您發現企業模式很難建立,網絡上的不是所有設備都支持它,一定要有一個長期和強有力的有大小寫混合字符的密碼。同時考慮在任何用戶離開企業或丟失一個Wi-Fi設備后都要定期改變密碼。
6、禁用較低的數據速率和標準
雖然802.11n產品理論上支持的最大數據傳輸速率高達450Mbps,而當前的802.11ac設備最高達1.3Gbps,AP在2.4GHz頻段可傳輸1Mbps,5GHz頻段可傳輸6Mbps的流量。一般而言,距離AP越遠,信號就越低,數據速率也會越低。
然而,即使網絡的覆蓋范圍和信號良好,大多數AP通過默認發送管理或組播流量,如SSID信標,以非常低的速率,而不是以最大數據率(其發送常規數據通信時經常這樣做)。增加AP的最低或組播數據速率可以強制管理流量以更快的速度發送,有效地降低整體的通話時間。
這種技術還可以幫助設備自動連接到更好的AP,更迅速。例如,某些設備在默認情況下,可能不會找另一個AP接入點漫游,直到他們完全失去了與他們當前連接到AP的連接。到目前為止,信號和數據速率是在最低限度由AP支持的,因此直到設備傳輸,這可能不會發生。如果您增加了最小的數據速率,您將基本上縮小了每個AP的最大覆蓋區域,但在同一時間增加了整體網絡性能。
當禁用較低的數據速率,可以有效地禁用舊的無線標準的支持。例如,如果禁用所有11Mbps及以下的數據速率,防止802.11b設備的使用,因為該標準的最大數據傳輸速率為11Mbps。對于大多數網絡,禁用802.11b支持是可以接受的,但是您可能不想完全禁用的下一個標準:802.11g,這最大速率為54Mbps。
目前并沒有針對所有的網絡均適用的任何建議的最低數據速率;該決定取決于網絡的獨特的覆蓋范圍和其它因素。如果您想有一個適度的變化,也許嘗試禁用11Mbps及以下的速率。一個非常積極的變化,可以考慮禁用48Mbps及以下的速率,仍允許使用的最流行的標準:支持802.11a/g/n/ac。
這是一個AP的最小或組播數據速率設置的一個例子。
7、合理配置通道寬度
正如前面提到的,Wi-Fi無線網絡可以使用不同的信道寬度。通常,信道寬度越大,一次發送的數據可以就越多,而使用的通話時間也就越少。802.11b/g標準僅僅支持傳統的20MHz的信道寬度, 802.11n增加了40MHz的支持,而802.11ac標準增加了80MHz的支持,在未來或將160MHz。
該AP可以設置為自動20/40/80信道寬度,而另一些可能會允許您設置只有自動20/40。
鑒于2.4GHz頻段如此的小(并支持802.11g),您會希望在該頻段保持傳統的20MHz信道寬度。對于5GHz頻段,可以考慮使用自動通道寬度設置。雖然提高到80MHz的只允許802.11ac設備實現更快的數據傳輸速率,但這對于今天大多數網絡不是好的方法,因為它會阻止雙頻802.11n設備無法在該頻段連接。
8、縮小數據包大小和傳輸時間
一定的流量都可以縮小數據包大小和傳輸時間,這可以有助于提高速度和減少通話時間。如果這在您企業的AP上可以實現,其可以在先進的無線/無線設置中更改。雖然每個單獨的調整可能只會使您只看到性能輕微的提升,但當所有這些調整結合起來,您可以看到一個相當明顯的差異。
·如果您企業沒有802.11b客戶端,您可以啟用短前導碼長度以縮短數據包的頭信息。
·啟用短槽時間可以降低任何重傳時間。
·短保護間隔縮短了數據包傳輸所需要的時間,可以提高數據傳輸速率。
·幀聚合允許在一個單一的傳輸發送多幀,但務必謹慎使用:這在蘋果公司的產品中可能會導致兼容性問題。
9、升級舊的802.11b/g客戶端
我前面已經談到了如何禁用支持舊的無線標準,可以幫助提高管理流量的速度,并有助于迫使慢速設備連接到一個更好的AP。但是,使用舊的標準會減慢所有流量的數據速率,甚至是使用較新標準的設備。
如果您企業網絡有任何僅支持802.11b/g標準的設備,考慮升級到至少雙頻802.11n,或者最好802.11ac。雖然針對企業內部使用的筆記本電腦或臺式電腦,升級內部的Wi-Fi通常是可能的,但更快,更簡單的方法是添加一個USB無線網卡。他們是無痛的安裝且相對便宜,在線價格通常30到50美元不等。
總結
永遠記住,通話時間是無線網絡的關鍵。雖然您企業可能不一定要非常快速的無線網絡連接,降低通話時間airtimes并增加傳輸速度可能需要使用重或密集以支持網絡。
如果您企業網絡的覆蓋率是可以接受的,我建議您可以在添加或改變AP的位置前先嘗試我最開始介紹的技術。表現不佳有可能是某一個應解決的原因所造成的,或者可以采用其他方式,借助簡單的設置變化以提高性能。
由于無線網絡Wi-Fi有如此多的變量,有時很容易責怪的無線網絡問題,其實是源于一般的網絡問題。例如,如果無線是緩慢的,真正的問題可能是因特網的連接問題,或者甚至是一個錯誤配置造成的,如低帶寬限制了AP。因此,當解決您企業的Wi-Fi連接速度問題時,您還應該考慮那些一般性的網絡問題。
京公網安備 11010502049343號