如何部署無(wú)線接入點(diǎn)原則
近年來,無(wú)線設(shè)備制造商始終致力于讓無(wú)線接入點(diǎn)設(shè)備的部署趨于簡(jiǎn)單化,這將使總體的部署工程變得十分簡(jiǎn)便。但對(duì)于用戶來說,在實(shí)際部署當(dāng)中仍然需要注意幾項(xiàng)規(guī)范。文章下面所介紹的,就是在實(shí)際部署無(wú)線接入點(diǎn)時(shí)應(yīng)該遵循的幾項(xiàng)基本原則。
1. 接入點(diǎn)的部署位置不應(yīng)位于金屬結(jié)構(gòu)附近
在部署無(wú)線接入點(diǎn)時(shí),用戶需要注意到部署的實(shí)際位置不應(yīng)該遭遇無(wú)線電干擾。曾經(jīng)有這樣一個(gè)案例,客戶發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)無(wú)法正常工作后,向相關(guān)部門進(jìn)行了咨詢,在提供了接入點(diǎn)所在的具體位置后,技術(shù)人員發(fā)現(xiàn)該用戶的接入點(diǎn)設(shè)備正好位于金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對(duì)無(wú)線電信號(hào)造成了嚴(yán)重的干擾。最終通過對(duì)接入點(diǎn)位置的調(diào)整后,之前存在的問題馬上就得到了解決。所以,我們?cè)诓荚O(shè)無(wú)線接入點(diǎn)的時(shí)候要盡量避免將設(shè)備部署在金屬結(jié)構(gòu)的附近。
2. 接入設(shè)備應(yīng)盡量選擇以太網(wǎng)供電方式
為了保證無(wú)線網(wǎng)絡(luò)的覆蓋范圍盡可能廣泛,很多公司都喜歡將無(wú)線接入點(diǎn)部署在天花板頂部或者類似位置。這就造成接入點(diǎn)很難連接到電源上的問題。針對(duì)這種情況一般有兩種解決方案,一是使用電源延長(zhǎng)線;二是用以太網(wǎng)供電(PoE)的方式。建議大家使用第二種方案,通過一個(gè)未使用的以太網(wǎng)端口,電源就可以為接入點(diǎn)供電。對(duì)于網(wǎng)絡(luò)設(shè)備來說,將網(wǎng)線末端連接到專門的PoE模塊上,就可以避免使用電線帶來的麻煩。
3. 部署完成后需重新設(shè)置接入點(diǎn)密碼
在無(wú)線接入點(diǎn)的部署工作完成后,首先要做的第一件事就應(yīng)該是對(duì)內(nèi)部密碼進(jìn)行重新的設(shè)置。否則,任何利用互聯(lián)網(wǎng)得到默認(rèn)密碼的人都有可能直接訪問到接入點(diǎn)的配置界面。
4. 防止DHCP作用域出現(xiàn)重疊情況
曾經(jīng)有這樣的案例,某公司為了將無(wú)線網(wǎng)絡(luò)的覆蓋范圍提高到更廣的場(chǎng)合,公司購(gòu)買了第二臺(tái)無(wú)線接入點(diǎn)。同時(shí)一位沒有實(shí)際工作經(jīng)驗(yàn)的技術(shù)人員被告知需要該設(shè)備與其它接入點(diǎn)采用相同設(shè)置。這就導(dǎo)致了兩臺(tái)接入點(diǎn)都采用了相同的DHCP作用域配置。所幸的是,該接入點(diǎn)在分配IP租約之前會(huì)查看網(wǎng)絡(luò)上的IP地址沖突情況。否則,直接的后果就是在覆蓋范圍內(nèi)有重疊的DHCP作用域可能會(huì)給最終用戶的使用帶來很多麻煩。
5. 將無(wú)線連接作為不安全模式對(duì)待
無(wú)線網(wǎng)絡(luò)存在的一大優(yōu)勢(shì)就在于,使用者不需要通過物理方式連接到設(shè)備就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問。因此,對(duì)網(wǎng)絡(luò)進(jìn)行加密就成了必要的工作。在此,建議用戶應(yīng)該采用安全性更高的方式。不要圖一時(shí)方便,而直接信任所有連接到無(wú)線網(wǎng)絡(luò)上的用戶,正確的做法應(yīng)該是將無(wú)線網(wǎng)絡(luò)看為一個(gè)互聯(lián)網(wǎng)的連接。只有在經(jīng)過VPN或類似機(jī)制進(jìn)行驗(yàn)證后的用戶,才能被容許通過無(wú)線方式訪問整個(gè)網(wǎng)絡(luò)。
6. 使用包含具體含義的SSID
很多信息技術(shù)專家都會(huì)建議關(guān)閉無(wú)線接入點(diǎn)的SSID廣播。但是,對(duì)于黑客來說,即便是SSID沒有被廣播,也很容易被發(fā)現(xiàn)。為了解決這一問題,建議用戶使用包含具體含義的SSID名稱。這樣做的好處是,可以使第一次連接到無(wú)線網(wǎng)絡(luò)上的用戶明確的判斷出自己是否已經(jīng)連接到了正確的網(wǎng)絡(luò)。
7. 充分利用設(shè)備內(nèi)部安全功能
目前,即使對(duì)于低端的無(wú)線接入點(diǎn),也同樣配備了眾多的安全功能。這就使得,絕大多數(shù)無(wú)線接入點(diǎn)都容許管理員利用MAC地址來限制網(wǎng)絡(luò)訪問。某些無(wú)線接入點(diǎn)還提供了預(yù)警機(jī)制,可以在出現(xiàn)用戶利用錯(cuò)誤密碼反復(fù)嘗試連接網(wǎng)絡(luò)的情況時(shí),通過電子郵件發(fā)送警告信息。所以,在實(shí)際部署中,用戶有必要對(duì)無(wú)線接入點(diǎn)設(shè)備所提供的安全功能進(jìn)行全面的了解,這樣才能有效的通過設(shè)備所提供的功能對(duì)網(wǎng)絡(luò)進(jìn)行合理的優(yōu)化。
8. 為接入點(diǎn)設(shè)備提供備用電源支持
無(wú)線網(wǎng)絡(luò)管理員需要為所有無(wú)線接入點(diǎn)都提供備用電源(UPS設(shè)備)支持。只有這樣,才能保證在主電源出現(xiàn)故障時(shí),無(wú)線網(wǎng)絡(luò)依然可以保持正常運(yùn)行。
這是一個(gè)非常重要的問題,首先是預(yù)防重大電力故障所導(dǎo)致的事故。其次是應(yīng)對(duì)電源在突然停止一兩秒再次啟動(dòng)的情況。對(duì)于無(wú)線連接來說,這種情況已經(jīng)足以導(dǎo)致網(wǎng)絡(luò)斷開連接的后果了。并且,對(duì)于大量用戶用來連接無(wú)線網(wǎng)絡(luò)的設(shè)備都是采用電池供電的筆記本電腦或者移動(dòng)設(shè)備,它們并不會(huì)受到暫時(shí)停電現(xiàn)象的影響。所以,大多數(shù)無(wú)線設(shè)備都設(shè)置了自動(dòng)重新建立丟失的連接的功能;對(duì)此,如果在網(wǎng)絡(luò)設(shè)置中加入了對(duì)用戶進(jìn)行身份認(rèn)證的情況下,在沒有被重新認(rèn)證之前,所有人都將會(huì)被擋在后端網(wǎng)絡(luò)資源以外。這就導(dǎo)致了感到困惑的用戶會(huì)打來無(wú)數(shù)求助電話來進(jìn)行詢問。
9. 根據(jù)實(shí)際需求,對(duì)信號(hào)強(qiáng)度進(jìn)行調(diào)整
有些無(wú)線接入點(diǎn)設(shè)備允許使用者通過網(wǎng)絡(luò)界面對(duì)信號(hào)強(qiáng)度進(jìn)行調(diào)整。大部分用戶一般會(huì)直接采用最大信號(hào)強(qiáng)度來運(yùn)行,但考慮到在不同場(chǎng)合下對(duì)無(wú)線信號(hào)強(qiáng)度的要求是不同的,比如在停車場(chǎng)中可能就不需要太強(qiáng)的無(wú)線覆蓋強(qiáng)度,因此,就需要我們對(duì)無(wú)線網(wǎng)絡(luò)所需的覆蓋范圍進(jìn)行認(rèn)真的考慮后,再對(duì)實(shí)際信號(hào)強(qiáng)度進(jìn)行適當(dāng)?shù)恼{(diào)整。
10. 填寫設(shè)備保修卡,保證售后權(quán)益
最后,還有一個(gè)老生常談的問題,就是要花點(diǎn)時(shí)間來填寫好新購(gòu)入無(wú)線接入點(diǎn)設(shè)備的保修信息。尤其是對(duì)新部署的設(shè)備更加的必要,不能光憑以前的使用經(jīng)驗(yàn),而片面的認(rèn)為無(wú)線接入點(diǎn)設(shè)備的質(zhì)量都十分過關(guān)。在六個(gè)月到一年的時(shí)間里,誰(shuí)都難保這些設(shè)備不會(huì)出現(xiàn)任何的問題。填寫保修信息是唯一能夠保障你日后產(chǎn)品維修權(quán)益的重要途徑。
評(píng)論