WiFi网络覆盖的好坏将直接影响到正常的使用,作为目前普遍的网络覆盖方式,在开始WiFi覆盖前,需要提前考量自己的实际需求,本文围绕5个重要事项,可作为WiFi覆盖前的参考。
1、明确覆盖范围
一个企业做WiFi覆盖,不一定是全覆盖的,这是需要提前明确的。例如一栋楼的WiFi信号都覆盖哪些区域,公共区域是否覆盖、洗手间是否覆盖、楼道、电梯是否做覆盖,不然实施后会发现与想象的不一样。
2、明确信号标准
对于无线来说,不同的场景,不同的业务对于无线信号的要求是不一样的。我们知道无线是双向的,站在AP和终端的角度都有收发两个方向,当我们站在终端的角度,能够接收到AP的信号,但发出的信号AP是不一定能收到的。
这要求我们在设计WiFi信号的时候考虑到业务使用场景,例如全是手机,则要求AP的密度应能保证手机收发正常,就会比电脑的覆盖信号标准更高。
3、明确终端数量
一个AP的带机量是有限的,现在的企业中工位都非常密集,且一个人拥有的终端不仅仅是一台电脑,要确定覆盖范围是多少平米,大概有多少人,每人平均多少终端。
4、明确WIFI速率
所谓的802.11协议中的速率只是一个接入速率,即在一个AP一个终端情况下最多的一个速率,真实的速率还要在这个基础上乘上个0.4左右(半双工为一半,还有一部分管理帧、控制帧在发送,是AP本身发送的,但会占用无线资源)即真实的无线吞吐只有接入速率的40%左右。
因此,在设计当初,要根据人数,业务,设计能保证每个终端的大致无线Throughput。如果有一些业务需要带宽很高,则不适合使用无线或需要每AP服务的终端数量减少来满足要求,一些高优先级的业务还需要QOS来保证。
5、明确安全要求
无线网络的覆盖肯定会涉及到安全的问题,通常要考虑加密和认证两个方面。加密和认证是两个东西,大家不要混淆。
加密是把明文数据在电脑上变成密文,再传输给AP,被其他无线终端收听到也无所谓。在没有加密的环境下,一个PC通过无线经过AP发送报文给一台有线服务器,另一台PC在旁边使用抓包软件完全可以把数据抓取并直接看到里面的内容,在加密后仍然可以抓包,但看到的都是密文,即保证了无线数据传输的安全。
例如AES就是一种无线使用的加密算法。认证是说允许哪些设备加入企业的无线网络,使用使用样的认证方式,主流的包括802.1X、MAC地址认证、WEB认证或者它们之间结合。
6、明确VLAN与IP设计
在无线设计时还要考虑IP地址、VLAN的规划,即有多少终端,要预留多少IP地址使用,是否使用DHCP服务。通常,一个VLAN对应一个IP子网,每个SSID会使用一个或多个VLAN和子网,不会所有SSID在同一个VLAN和子网中。在不同的楼层同一个SSID也会使用不同的VLAN和IP子网(这可以通过AP-Group等技术实现)。
