部署无线接入点十大原则
近年来,无线设备制造商始终致力于让无线接入点设备的部署趋于简单化,这将使总体的部署工程变得十分简便。但对于用户来说,在实际部署当中仍然需要注意几项规范。文章下面所介绍的,就是在实际部署无线接入点时应该遵循的几项基本原则。
1. 接入点的部署位置不应位于金属结构附近
在部署无线接入点时,用户需要注意到部署的实际位置不应该遭遇无线电干扰。曾经有这样一个案例,客户发现无线网络无法正常工作后,向相关部门进行了咨询,在提供了接入点所在的具体位置后,技术人员发现该用户的接入点设备正好位于金属屋顶下的钢梁顶部。因此遍布周围的金属材料对无线电信号造成了严重的干扰。最终通过对接入点位置的调整后,之前存在的问题马上就得到了解决。所以,我们在布设无线接入点的时候要尽量避免将设备部署在金属结构的附近。
2. 接入设备应尽量选择以太网供电方式
为了保证无线网络的覆盖范围尽可能广泛,很多公司都喜欢将无线接入点部署在天花板顶部或者类似位置。这就造成接入点很难连接到电源上的问题。针对这种情况一般有两种解决方案,一是使用电源延长线;二是用以太网供电(PoE)的方式。建议大家使用第二种方案,通过一个未使用的以太网端口,电源就可以为接入点供电。对于网络设备来说,将网线末端连接到专门的PoE模块上,就可以避免使用电线带来的麻烦。
3. 部署完成后需重新设置接入点密码
在无线接入点的部署工作完成后,首先要做的第一件事就应该是对内部密码进行重新的设置。否则,任何利用互联网得到默认密码的人都有可能直接访问到接入点的配置界面。
4. 防止DHCP作用域出现重叠情况
曾经有这样的案例,某公司为了将无线网络的覆盖范围提高到更广的场合,公司购买了第二台无线接入点。同时一位没有实际工作经验的技术人员被告知需要该设备与其它接入点采用相同设置。这就导致了两台接入点都采用了相同的DHCP作用域配置。所幸的是,该接入点在分配IP租约之前会查看网络上的IP地址冲突情况。否则,直接的后果就是在覆盖范围内有重叠的DHCP作用域可能会给最终用户的使用带来很多麻烦。
5. 将无线连接作为不安全模式对待
无线网络存在的一大优势就在于,使用者不需要通过物理方式连接到设备就可以对网络进行访问。因此,对网络进行加密就成了必要的工作。在此,建议用户应该采用安全性更高的方式。不要图一时方便,而直接信任所有连接到无线网络上的用户,正确的做法应该是将无线网络看为一个互联网的连接。只有在经过VPN或类似机制进行验证后的用户,才能被容许通过无线方式访问整个网络。
6. 使用包含具体含义的SSID
很多信息技术专家都会建议关闭无线接入点的SSID广播。但是,对于黑客来说,即便是SSID没有被广播,也很容易被发现。为了解决这一问题,建议用户使用包含具体含义的SSID名称。这样做的好处是,可以使第一次连接到无线网络上的用户明确的判断出自己是否已经连接到了正确的网络。
7. 充分利用设备内部安全功能
目前,即使对于低端的无线接入点,也同样配备了众多的安全功能。这就使得,绝大多数无线接入点都容许管理员利用MAC地址来限制网络访问。某些无线接入点还提供了预警机制,可以在出现用户利用错误密码反复尝试连接网络的情况时,通过电子邮件发送警告信息。所以,在实际部署中,用户有必要对无线接入点设备所提供的安全功能进行全面的了解,这样才能有效的通过设备所提供的功能对网络进行合理的优化。
8. 为接入点设备提供备用电源支持
无线网络管理员需要为所有无线接入点都提供备用电源(UPS设备)支持。只有这样,才能保证在主电源出现故障时,无线网络依然可以保持正常运行。
这是一个非常重要的问题,首先是预防重大电力故障所导致的事故。其次是应对电源在突然停止一两秒再次启动的情况。对于无线连接来说,这种情况已经足以导致网络断开连接的后果了。并且,对于大量用户用来连接无线网络的设备都是采用电池供电的笔记本电脑或者移动设备,它们并不会受到暂时停电现象的影响。所以,大多数无线设备都设置了自动重新建立丢失的连接的功能;对此,如果在网络设置中加入了对用户进行身份认证的情况下,在没有被重新认证之前,所有人都将会被挡在后端网络资源以外。这就导致了感到困惑的用户会打来无数求助电话来进行询问。
9. 根据实际需求,对信号强度进行调整
有些无线接入点设备允许使用者通过网络界面对信号强度进行调整。大部分用户一般会直接采用最大信号强度来运行,但考虑到在不同场合下对无线信号强度的要求是不同的,比如在停车场
- 介绍ADSL主要故障来源及处理办法(08-19)
- 智能化的网络UPS系统(08-03)
- 数据中心节能很重要 八个技巧帮你忙(09-05)
- HVDC和UPS在通信中的应用(07-16)
- 多手段强化基站维护 提升用户感知(07-24)
- 浅析数据中心UPS供电系统演进方向(02-11)