企業(yè)級無線AP常見的幾大誤區(qū)！

誤區(qū)1：認(rèn)為貴的性能就好，買貴的不會(huì)錯(cuò)

眾所周知，任何商品的價(jià)格決定都由用戶需求、生產(chǎn)成本、服務(wù)成本和品牌溢價(jià)幾部分組成。

對于無線產(chǎn)品，企業(yè)級AP相比家用路由器在材料選擇、天線板材等環(huán)節(jié)的用料自然要高很多，這也是企業(yè)級產(chǎn)品價(jià)格相對高的原因，也是用戶可以接受的建設(shè)成本。

用戶可以結(jié)合應(yīng)用需求和實(shí)際環(huán)境因素以及未來短期發(fā)展情況去進(jìn)行選擇，避免一味的選擇高配置、特定功能卻并沒有物盡其用，造成資源的浪費(fèi)。 適合自己的，才是好的。

誤區(qū)2：品牌只認(rèn)國外的，買進(jìn)口的不會(huì)錯(cuò)

曾經(jīng)很長一段時(shí)間內(nèi)，“外來的和尚會(huì)念經(jīng)”是對國外產(chǎn)品在國內(nèi)認(rèn)可度形象的比喻。但實(shí)際上經(jīng)過幾十年的發(fā)展，國內(nèi)國外廠商在產(chǎn)品技術(shù)上的差距正在逐漸縮小，甚至有些方面已經(jīng)沒有差距甚至做的更好。

　　眾所周知，國外品牌的產(chǎn)品在國內(nèi)生存和發(fā)展，需要面臨的挑戰(zhàn)越來越多 。首先，其功能、應(yīng)用是否符合國內(nèi)用戶的習(xí)慣;其次，是否滿足國內(nèi)相關(guān)部門的技術(shù)規(guī)范、監(jiān)管要求。

誤區(qū)3:無線AP發(fā)射功率越大，上網(wǎng)速度越快一般情況下，無線AP的功率越大，其覆蓋范圍越廣、穿透能力更強(qiáng)，但是上網(wǎng)體驗(yàn)上，大功率并不是重要的考量因素。

產(chǎn)品的傳輸速率、終端支持的速率、終端接入量、無線干擾等等，都會(huì)影響后面的上網(wǎng)體驗(yàn)。

　　故其他指標(biāo)相同或者相近的情況下，無線AP發(fā)射功率大也不一定能獲得好的上網(wǎng)體驗(yàn)。尤其在會(huì)場、活動(dòng)現(xiàn)場高密部署的時(shí)候，往往會(huì)降低發(fā)射功率來減少無線AP相互之間的干擾、沖突。

　　另一方，考慮干擾因素，部署功率大的產(chǎn)品勢必是希望減少AP布點(diǎn)，這樣AP覆蓋邊緣部分的無線信號(hào)質(zhì)量往往也會(huì)極大的下降。

企業(yè)無線局域網(wǎng)布署

1.接入點(diǎn)的部署位置不應(yīng)位于金屬結(jié)構(gòu)附近

在部署無線接入點(diǎn)時(shí)，用戶需要注意到部署的實(shí)際位置不應(yīng)該遭遇無線電干擾。曾經(jīng)有這樣一個(gè)案例，客戶發(fā)現(xiàn)無線網(wǎng)絡(luò)無法正常工作后，向相關(guān)部門進(jìn)行了咨詢，在提供了接入點(diǎn)所在的具體位置后，技術(shù)人員發(fā)現(xiàn)該用戶的接入點(diǎn)設(shè)備正好位于金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對無線電信號(hào)造成了嚴(yán)重的干擾。終通過對接入點(diǎn)位置的調(diào)整使得之前存在的問題馬上得到了解決。因此，我們在布設(shè)無線接入點(diǎn)的時(shí)候要盡量避免將設(shè)備部署在金屬結(jié)構(gòu)的附近。單個(gè)房間中安裝一個(gè)無線AP，盡量把無線AP安放在大廳的中央位置，選擇放置于大廳的天花板上，若安裝兩個(gè)無線AP，可將其放置在大廳的兩個(gè)對角上。

2.接入設(shè)備應(yīng)盡量選擇以太網(wǎng)供電方式

為了保證無線網(wǎng)絡(luò)的覆蓋范圍盡可能廣泛，很多公司都喜歡將無線接入點(diǎn)部署在天花板頂部或者類似位置。這就造成接入點(diǎn)很難連接到電源上的問題。針對這種情況一般有兩種解決方案，一是使用電源延長線;二是用以太網(wǎng)供電(PoE)的方式。建議大家使用第二種方案，通過一個(gè)未使用的以太網(wǎng)端口，電源就可以為接入點(diǎn)供電。對于網(wǎng)絡(luò)設(shè)備來說，將網(wǎng)線末端連接到專門的PoE模塊上，就可以避免使用電線帶來的麻煩。1、無線路由器的應(yīng)用無線路由器其實(shí)就是無線AP 路由功能，現(xiàn)在很多的無線路由器都擁有AP功能。

3.部署完成后需重新設(shè)置接入點(diǎn)密碼

在無線接入點(diǎn)的部署工作完成后，首先要做的事就應(yīng)該是對內(nèi)部密碼進(jìn)行重新的設(shè)置。否則，任何利用互聯(lián)網(wǎng)得到默認(rèn)密碼的人都有可能直接訪問到接入點(diǎn)的配置界面。

4.防止DHCP作用域出現(xiàn)重疊情況

曾經(jīng)有這樣的案例，某公司為了將無線網(wǎng)絡(luò)的覆蓋范圍提高到更廣的場合，公司購買了第二臺(tái)無線接入點(diǎn)。同時(shí)一位沒有實(shí)際工作經(jīng)驗(yàn)的技術(shù)人員被告知需要該設(shè)備與其它接入點(diǎn)采用相同設(shè)置。這就導(dǎo)致了兩臺(tái)接入點(diǎn)都采用了相同的DHCP作用域配置。所幸的是，該接入點(diǎn)在分配IP租約之前會(huì)查看網(wǎng)絡(luò)上的IP地址沖突情況。否則，直接的后果就是在覆蓋范圍內(nèi)有重疊的DHCP作用域可能會(huì)給終用戶的使用帶來很多麻煩。另外無線控制器還可以通過堆疊技術(shù)不斷進(jìn)行升級，增加可以管理的瘦AP的數(shù)量。

5.提高無線網(wǎng)絡(luò)連接的安全性

無線網(wǎng)絡(luò)存在的一大優(yōu)勢就在于，使用者不需要通過物理方式連接到設(shè)備就可以對網(wǎng)絡(luò)進(jìn)行訪問。因此，對網(wǎng)絡(luò)進(jìn)行加密就成了必要的工作。在此，建議用戶應(yīng)該采用安全性更高的方式。不要圖一時(shí)方便，而直接信任所有連接到無線網(wǎng)絡(luò)上的用戶，正確的做法應(yīng)該是將無線網(wǎng)絡(luò)看為一個(gè)互聯(lián)網(wǎng)的連接。只有在經(jīng)過隧道或類似機(jī)制進(jìn)行驗(yàn)證后的用戶，才能被容許通過無線方式訪問整個(gè)網(wǎng)絡(luò)。一般來說，混凝土墻、實(shí)心墻、承重墻等對信號(hào)影響非常大，而玻璃、木板等的影響也相對較小，所以在部署無線AP時(shí)，建議不要穿墻，而且還需事先了解實(shí)際環(huán)境。

6.使用包含具體含義的SSID

很多信息技術(shù)都會(huì)建議關(guān)閉無線接入點(diǎn)的SSID廣播。但是，對于一些人來說，即便是SSID沒有被廣播，也很容易被發(fā)現(xiàn)。為了解決這一問題，建議用戶使用包含具體含義的SSID名稱。這樣做的好處是，可以使剛剛連接到無線網(wǎng)絡(luò)上的用戶明確判斷出自己是否已經(jīng)連接到了正確的網(wǎng)絡(luò)。新型方案中，無線AC可以出現(xiàn)解決這些問題，每個(gè)AP只需要單獨(dú)復(fù)雜通訊工作，其他的有關(guān)加密、驗(yàn)證、安全控制等更高層次的工作，全部交流AC控制器完成。

安裝無線接入點(diǎn)后要檢查哪些事情？

仔細(xì)檢查頻道分配

Wi-Fi頻道分配是棘手的，它有三個(gè)可用的頻道，尤其是在擁擠的2.4GHz頻段。在某些情況下，例如當(dāng)您的鄰居家庭或辦公室使用Wi-Fi干擾到您的網(wǎng)絡(luò)時(shí)，自動(dòng)頻道功能就成為默認(rèn)選擇。盡管希望啟用接入點(diǎn)的自動(dòng)頻道功能，但我建議對自動(dòng)頻道進(jìn)行雙重檢查。只需要SPOE分線器，一分為二的一條線代替POE模塊，代替更原始的獨(dú)立供電——電源適配器。

無論您是否使用自動(dòng)頻道，您都應(yīng)該確保無線接入點(diǎn)設(shè)置為自動(dòng)頻道。在2.4GHz頻段，你應(yīng)該堅(jiān)持使用頻道1,6和11，因?yàn)樗鼈兪遣恢丿B的頻道。您不希望接入點(diǎn)的信號(hào)范圍設(shè)置為與另一個(gè)接入點(diǎn)相同或重疊的頻道，無論它是來自您的網(wǎng)絡(luò)還是來自鄰居的。5GHz頻段也可能有重疊的頻道，但有更多的頻道可用。你可以在安卓設(shè)備上或筆記本電腦上使用免費(fèi)或便宜的應(yīng)用程序來檢查Wi-Fi頻道的使用情況。“控制器 瘦AP 路由器架構(gòu)”一般用于無線網(wǎng)覆蓋，因?yàn)樵贏P數(shù)量眾多的時(shí)候，只通過控制器來管理配置，會(huì)簡化很大的工作量。

考慮無線接入點(diǎn)和網(wǎng)絡(luò)的物理安全性

安全性不僅僅是密碼。你可以在你的Wi-Fi上使用長的、復(fù)雜的密碼，但有人通過物理接入網(wǎng)絡(luò)就能在幾秒鐘內(nèi)繞過它。例如，他們只需在重置按鈕中插入一個(gè)筆尖，以恢復(fù)出廠默認(rèn)值，或者，他們可以在開放的網(wǎng)絡(luò)墻或交換機(jī)端口上用另一個(gè)密碼插入他們自己的AP。這點(diǎn)可以從它支持的加密方式、認(rèn)證方式、MAC地址過濾、防ARP攻擊等各種方面看。

確保無線接入點(diǎn)、線路和所有其他網(wǎng)絡(luò)組件遠(yuǎn)離公眾。如果您的建筑物內(nèi)有假天花板，可以考慮將無線接入點(diǎn)放在上面，而不要將無線接入點(diǎn)安裝在天花板或墻壁上。確保路由器，交換機(jī)和無線控制器等其他網(wǎng)絡(luò)組件保存在鎖定的壁櫥或房間內(nèi)，您也可以考慮使用可鎖定的網(wǎng)絡(luò)機(jī)架或機(jī)柜里。市場上的無線AP的帶機(jī)量，不同廠家宣稱的不同，25、50、100、200不等，真的有宣稱那么高嗎。

運(yùn)行速度測試來評估性能

在連接到每個(gè)無線接入點(diǎn)和SSID時(shí)，在終端用戶設(shè)備和互聯(lián)網(wǎng)之間的下傳和上傳速度上，運(yùn)行一些互聯(lián)網(wǎng)速度測試是一個(gè)好辦法。這可以幫您驗(yàn)證所施加的任何帶寬限制（如訪客SSID），或者可能發(fā)現(xiàn)您意外強(qiáng)加給網(wǎng)絡(luò)的限制。你還需要運(yùn)行本地速度測試來驗(yàn)證無線網(wǎng)絡(luò)的性能，建議在每個(gè)接入點(diǎn)和每個(gè)SSID上運(yùn)行這些本地速度測試。傳統(tǒng)解決方案中，沒有集中管理的AC控制器，每一個(gè)AP都需要進(jìn)行獨(dú)立配置，難以實(shí)現(xiàn)全局的統(tǒng)一管理、接入和安全策略設(shè)置。

注意準(zhǔn)確的無線接入點(diǎn)位置

安裝多個(gè)無線接入點(diǎn)后，請務(wù)必貼上接入點(diǎn)的標(biāo)簽，寫下他們的位置或在平面圖上標(biāo)記，并將其與其他網(wǎng)絡(luò)文檔保存在一起。 對于不在視線范圍內(nèi)的地點(diǎn)，例如天花板磚，也可以拍攝該地點(diǎn)的照片。這可以避免接入點(diǎn)的顧慮，如果你不在身邊，這對其他人來說是非常有幫助的。還要記得隨時(shí)更新無線接入點(diǎn)的位置更改。2，集中管理瘦AP和無線控制器系統(tǒng)有非常強(qiáng)大的集中管理功能，所有的關(guān)于無線網(wǎng)絡(luò)的配置都可以通過配置無線控制器器統(tǒng)一完成。

確保管理員訪問權(quán)限得到保護(hù)

盡管更改管理員密碼是初始配置網(wǎng)絡(luò)設(shè)備時(shí)首先要做的事情之一，但它肯定會(huì)被遺忘或忽略。您不想讓一個(gè)好奇或者不友好的用戶通過在線查找默認(rèn)密碼來啟動(dòng)Web GUI并獲得管理員權(quán)限訪問您的無線接入點(diǎn)。在給每個(gè)接入點(diǎn)供電后，再次檢查默認(rèn)的密碼是否無效，且您已經(jīng)強(qiáng)加了一個(gè)強(qiáng)密碼。而在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中，不僅監(jiān)控?cái)z像機(jī)有三種供電方式，無線組網(wǎng)設(shè)備AP也有多種供電方式選擇。

除了更改默認(rèn)密碼之外，還需考慮在完成安裝后，阻止從Wi-Fi訪問無線接入點(diǎn)和其他網(wǎng)絡(luò)組件的Web GUI。阻止來自無線用戶的管理界面可以幫助防止那些好奇的用戶甚至試圖進(jìn)入設(shè)備。