淮南華為 核心交換機 價格擇優(yōu)推薦,華思特弱電工程服務商

企業(yè)級無線AP常見的幾大誤區(qū)！

誤區(qū)1：認為貴的性能就好，買貴的不會錯

眾所周知，任何商品的價格決定都由用戶需求、生產成本、服務成本和品牌溢價幾部分組成。

對于無線產品，企業(yè)級AP相比家用路由器在材料選擇、天線板材等環(huán)節(jié)的用料自然要高很多，這也是企業(yè)級產品價格相對高的原因，也是用戶可以接受的建設成本。

用戶可以結合應用需求和實際環(huán)境因素以及未來短期發(fā)展情況去進行選擇，避免一味的選擇高配置、特定功能卻并沒有物盡其用，造成資源的浪費。 適合自己的，才是好的。

誤區(qū)2：品牌只認國外的，買進口的不會錯

曾經很長一段時間內，“外來的和尚會念經”是對國外產品在國內認可度形象的比喻。但實際上經過幾十年的發(fā)展，國內國外廠商在產品技術上的差距正在逐漸縮小，甚至有些方面已經沒有差距甚至做的更好。

　　眾所周知，國外品牌的產品在國內生存和發(fā)展，需要面臨的挑戰(zhàn)越來越多 。首先，其功能、應用是否符合國內用戶的習慣;其次，是否滿足國內相關部門的技術規(guī)范、監(jiān)管要求。

誤區(qū)3:無線AP發(fā)射功率越大，上網速度越快一般情況下，無線AP的功率越大，其覆蓋范圍越廣、穿透能力更強，但是上網體驗上，大功率并不是重要的考量因素。

產品的傳輸速率、終端支持的速率、終端接入量、無線干擾等等，都會影響后面的上網體驗。

　　故其他指標相同或者相近的情況下，無線AP發(fā)射功率大也不一定能獲得好的上網體驗。尤其在會場、活動現(xiàn)場高密部署的時候，往往會降低發(fā)射功率來減少無線AP相互之間的干擾、沖突。

　　另一方，考慮干擾因素，部署功率大的產品勢必是希望減少AP布點，這樣AP覆蓋邊緣部分的無線信號質量往往也會極大的下降。

企業(yè)無線局域網布署

1.接入點的部署位置不應位于金屬結構附近

在部署無線接入點時，用戶需要注意到部署的實際位置不應該遭遇無線電干擾。曾經有這樣一個案例，客戶發(fā)現(xiàn)無線網絡無法正常工作后，向相關部門進行了咨詢，在提供了接入點所在的具體位置后，技術人員發(fā)現(xiàn)該用戶的接入點設備正好位于金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對無線電信號造成了嚴重的干擾。終通過對接入點位置的調整使得之前存在的問題馬上得到了解決。因此，我們在布設無線接入點的時候要盡量避免將設備部署在金屬結構的附近。單個房間中安裝一個無線AP，盡量把無線AP安放在大廳的中央位置，選擇放置于大廳的天花板上，若安裝兩個無線AP，可將其放置在大廳的兩個對角上。

2.接入設備應盡量選擇以太網供電方式

為了保證無線網絡的覆蓋范圍盡可能廣泛，很多公司都喜歡將無線接入點部署在天花板頂部或者類似位置。這就造成接入點很難連接到電源上的問題。針對這種情況一般有兩種解決方案，一是使用電源延長線;二是用以太網供電(PoE)的方式。建議大家使用第二種方案，通過一個未使用的以太網端口，電源就可以為接入點供電。對于網絡設備來說，將網線末端連接到專門的PoE模塊上，就可以避免使用電線帶來的麻煩。1、無線路由器的應用無線路由器其實就是無線AP 路由功能，現(xiàn)在很多的無線路由器都擁有AP功能。

3.部署完成后需重新設置接入點密碼

在無線接入點的部署工作完成后，首先要做的事就應該是對內部密碼進行重新的設置。否則，任何利用互聯(lián)網得到默認密碼的人都有可能直接訪問到接入點的配置界面。

4.防止DHCP作用域出現(xiàn)重疊情況

曾經有這樣的案例，某公司為了將無線網絡的覆蓋范圍提高到更廣的場合，公司購買了第二臺無線接入點。同時一位沒有實際工作經驗的技術人員被告知需要該設備與其它接入點采用相同設置。這就導致了兩臺接入點都采用了相同的DHCP作用域配置。所幸的是，該接入點在分配IP租約之前會查看網絡上的IP地址沖突情況。否則，直接的后果就是在覆蓋范圍內有重疊的DHCP作用域可能會給終用戶的使用帶來很多麻煩。另外無線控制器還可以通過堆疊技術不斷進行升級，增加可以管理的瘦AP的數量。

5.提高無線網絡連接的安全性

無線網絡存在的一大優(yōu)勢就在于，使用者不需要通過物理方式連接到設備就可以對網絡進行訪問。因此，對網絡進行加密就成了必要的工作。在此，建議用戶應該采用安全性更高的方式。不要圖一時方便，而直接信任所有連接到無線網絡上的用戶，正確的做法應該是將無線網絡看為一個互聯(lián)網的連接。只有在經過隧道或類似機制進行驗證后的用戶，才能被容許通過無線方式訪問整個網絡。一般來說，混凝土墻、實心墻、承重墻等對信號影響非常大，而玻璃、木板等的影響也相對較小，所以在部署無線AP時，建議不要穿墻，而且還需事先了解實際環(huán)境。

6.使用包含具體含義的SSID

很多信息技術都會建議關閉無線接入點的SSID廣播。但是，對于一些人來說，即便是SSID沒有被廣播，也很容易被發(fā)現(xiàn)。為了解決這一問題，建議用戶使用包含具體含義的SSID名稱。這樣做的好處是，可以使剛剛連接到無線網絡上的用戶明確判斷出自己是否已經連接到了正確的網絡。新型方案中，無線AC可以出現(xiàn)解決這些問題，每個AP只需要單獨復雜通訊工作，其他的有關加密、驗證、安全控制等更高層次的工作，全部交流AC控制器完成。

安裝無線接入點后要檢查哪些事情？

仔細檢查頻道分配

Wi-Fi頻道分配是棘手的，它有三個可用的頻道，尤其是在擁擠的2.4GHz頻段。在某些情況下，例如當您的鄰居家庭或辦公室使用Wi-Fi干擾到您的網絡時，自動頻道功能就成為默認選擇。盡管希望啟用接入點的自動頻道功能，但我建議對自動頻道進行雙重檢查。只需要SPOE分線器，一分為二的一條線代替POE模塊，代替更原始的獨立供電——電源適配器。

無論您是否使用自動頻道，您都應該確保無線接入點設置為自動頻道。在2.4GHz頻段，你應該堅持使用頻道1,6和11，因為它們是不重疊的頻道。您不希望接入點的信號范圍設置為與另一個接入點相同或重疊的頻道，無論它是來自您的網絡還是來自鄰居的。5GHz頻段也可能有重疊的頻道，但有更多的頻道可用。你可以在安卓設備上或筆記本電腦上使用免費或便宜的應用程序來檢查Wi-Fi頻道的使用情況?！翱刂破?瘦AP 路由器架構”一般用于無線網覆蓋，因為在AP數量眾多的時候，只通過控制器來管理配置，會簡化很大的工作量。

考慮無線接入點和網絡的物理安全性

安全性不僅僅是密碼。你可以在你的Wi-Fi上使用長的、復雜的密碼，但有人通過物理接入網絡就能在幾秒鐘內繞過它。例如，他們只需在重置按鈕中插入一個筆尖，以恢復出廠默認值，或者，他們可以在開放的網絡墻或交換機端口上用另一個密碼插入他們自己的AP。這點可以從它支持的加密方式、認證方式、MAC地址過濾、防ARP攻擊等各種方面看。

確保無線接入點、線路和所有其他網絡組件遠離公眾。如果您的建筑物內有假天花板，可以考慮將無線接入點放在上面，而不要將無線接入點安裝在天花板或墻壁上。確保路由器，交換機和無線控制器等其他網絡組件保存在鎖定的壁櫥或房間內，您也可以考慮使用可鎖定的網絡機架或機柜里。市場上的無線AP的帶機量，不同廠家宣稱的不同，25、50、100、200不等，真的有宣稱那么高嗎。

運行速度測試來評估性能

在連接到每個無線接入點和SSID時，在終端用戶設備和互聯(lián)網之間的下傳和上傳速度上，運行一些互聯(lián)網速度測試是一個好辦法。這可以幫您驗證所施加的任何帶寬限制（如訪客SSID），或者可能發(fā)現(xiàn)您意外強加給網絡的限制。你還需要運行本地速度測試來驗證無線網絡的性能，建議在每個接入點和每個SSID上運行這些本地速度測試。傳統(tǒng)解決方案中，沒有集中管理的AC控制器，每一個AP都需要進行獨立配置，難以實現(xiàn)全局的統(tǒng)一管理、接入和安全策略設置。

注意準確的無線接入點位置

安裝多個無線接入點后，請務必貼上接入點的標簽，寫下他們的位置或在平面圖上標記，并將其與其他網絡文檔保存在一起。 對于不在視線范圍內的地點，例如天花板磚，也可以拍攝該地點的照片。這可以避免接入點的顧慮，如果你不在身邊，這對其他人來說是非常有幫助的。還要記得隨時更新無線接入點的位置更改。2，集中管理瘦AP和無線控制器系統(tǒng)有非常強大的集中管理功能，所有的關于無線網絡的配置都可以通過配置無線控制器器統(tǒng)一完成。

確保管理員訪問權限得到保護

盡管更改管理員密碼是初始配置網絡設備時首先要做的事情之一，但它肯定會被遺忘或忽略。您不想讓一個好奇或者不友好的用戶通過在線查找默認密碼來啟動Web GUI并獲得管理員權限訪問您的無線接入點。在給每個接入點供電后，再次檢查默認的密碼是否無效，且您已經強加了一個強密碼。而在網絡視頻監(jiān)控系統(tǒng)中，不僅監(jiān)控攝像機有三種供電方式，無線組網設備AP也有多種供電方式選擇。

除了更改默認密碼之外，還需考慮在完成安裝后，阻止從Wi-Fi訪問無線接入點和其他網絡組件的Web GUI。阻止來自無線用戶的管理界面可以幫助防止那些好奇的用戶甚至試圖進入設備。