日期:2015-01-04 點(diǎn)擊: 關(guān)鍵詞:無線AP部署
無線AP(Access Point)即無線AP,它是用于無線網(wǎng)絡(luò)的無線交換機(jī),也是無線網(wǎng)絡(luò)的核心。部署無線AP時(shí),為了部署無線AP時(shí)不出現(xiàn)各種問題,應(yīng)該在施工前進(jìn)行統(tǒng)籌分析,本文為你介紹在部署AP時(shí)所要遵循的原則和注意事項(xiàng)。
1、填保修卡,維護(hù)自己的權(quán)益
部署無線AP時(shí)你要花點(diǎn)時(shí)間來填寫好新購(gòu)入無線AP設(shè)備的保修信息。尤其是對(duì)新部署無線AP的設(shè)備更加的必要,不能光憑以前的使用經(jīng)驗(yàn),而片面的認(rèn)為無線AP設(shè)備的質(zhì)量都十分過關(guān)。在六個(gè)月到一年的時(shí)間里,誰都難保這些設(shè)備不會(huì)出現(xiàn)任何的問題。填寫保修信息是唯一能夠保障你日后產(chǎn)品維修權(quán)益的重要途徑。
2、按需對(duì)信號(hào)強(qiáng)度進(jìn)行調(diào)整
有些無線AP設(shè)備允許使用者通過網(wǎng)絡(luò)界面對(duì)信號(hào)強(qiáng)度進(jìn)行調(diào)整。大部分用戶一般會(huì)直接采用最大信號(hào)強(qiáng)度來運(yùn)行,但考慮到在不同場(chǎng)合下對(duì)無線信號(hào)強(qiáng)度的要求是不同的,比如在停車場(chǎng)中可能就不需要太強(qiáng)的無線覆蓋強(qiáng)度,因此,就需要我們對(duì)無線網(wǎng)絡(luò)所需的覆蓋范圍進(jìn)行認(rèn)真的考慮后,再對(duì)實(shí)際信號(hào)強(qiáng)度進(jìn)行適當(dāng)?shù)恼{(diào)整。
3、為無線AP提供備用電源
無線網(wǎng)絡(luò)管理員需要為所有無線AP都提供備用電源(UPS設(shè)備)支持。只有這樣,才能保證在主電源出現(xiàn)故障時(shí),無線網(wǎng)絡(luò)依然可以保持正常運(yùn)行。
這是一個(gè)非常重要的問題,首先是預(yù)防重大電力故障所導(dǎo)致的事故。其次是應(yīng)對(duì)電源在突然停止一兩秒再次啟動(dòng)的情況。對(duì)于無線連接來說,這種情況已經(jīng)足以導(dǎo)致網(wǎng)絡(luò)斷開連接的后果了。并且,對(duì)于大量用戶用來連接無線網(wǎng)絡(luò)的設(shè)備都是采用電池供電的筆記本電腦或者移動(dòng)設(shè)備,它們并不會(huì)受到暫時(shí)停電現(xiàn)象的影響。所以,大多數(shù)無線設(shè)備都設(shè)置了自動(dòng)重新建立丟失的連接的功能;對(duì)此,如果在網(wǎng)絡(luò)設(shè)置中加入了對(duì)用戶進(jìn)行身份認(rèn)證的情況下,在沒有被重新認(rèn)證之前,所有人都將會(huì)被擋在后端網(wǎng)絡(luò)資源以外。這就導(dǎo)致了感到困惑的用戶會(huì)打來無數(shù)求助電話來進(jìn)行詢問。
4、充分發(fā)揮無線AP本身的安全功能
目前,即使對(duì)于低端的無線AP,也同樣配備了眾多的安全功能。這就使得,絕大多數(shù)無線AP都容許管理員利用MAC地址來限制網(wǎng)絡(luò)訪問。某些無線AP還提供了預(yù)警機(jī)制,可以在出現(xiàn)用戶利用錯(cuò)誤密碼反復(fù)嘗試連接網(wǎng)絡(luò)的情況時(shí),通過電子郵件發(fā)送警告信息。所以,在實(shí)際部署無線AP中,用戶有必要對(duì)無線AP設(shè)備所提供的安全功能進(jìn)行全面的了解,這樣才能有效的通過設(shè)備所提供的功能對(duì)網(wǎng)絡(luò)進(jìn)行合理的優(yōu)化。
5、使用有意義的SSID
很多信息技術(shù)專家都會(huì)建議關(guān)閉無線AP的SSID廣播。但是,對(duì)于黑客來說,即便是SSID沒有被廣播,也很容易被發(fā)現(xiàn)。為了解決這一問題,建議用戶使用包含具體含義的SSID名稱。這樣做的好處是,可以使第一次連接到無線網(wǎng)絡(luò)上的用戶明確的判斷出自己是否已經(jīng)連接到了正確的網(wǎng)絡(luò)。
6、將無線連接作為不安全模式對(duì)待
無線網(wǎng)絡(luò)存在的一大優(yōu)勢(shì)就在于,使用者不需要通過物理方式連接到設(shè)備就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問。因此,對(duì)網(wǎng)絡(luò)進(jìn)行加密就成了必要的工作。在此,建議用戶應(yīng)該采用安全性更高的方式。不要圖一時(shí)方便,而直接信任所有連接到無線網(wǎng)絡(luò)上的用戶,正確的做法應(yīng)該是將無線網(wǎng)絡(luò)看為一個(gè)互聯(lián)網(wǎng)的連接。只有在經(jīng)過VPN或類似機(jī)制進(jìn)行驗(yàn)證后的用戶,才能被容許通過無線方式訪問整個(gè)網(wǎng)絡(luò)。
7、預(yù)防DHCP作用域出現(xiàn)重疊
曾經(jīng)有這樣的案例,某公司為了將無線網(wǎng)絡(luò)的覆蓋范圍提高到更廣的場(chǎng)合,公司購(gòu)買了第二臺(tái)無線AP。同時(shí)一位沒有實(shí)際工作經(jīng)驗(yàn)的技術(shù)人員被告知需要該設(shè)備與其它接入點(diǎn)采用相同設(shè)置。這就導(dǎo)致了兩臺(tái)接入點(diǎn)都采用了相同的DHCP作用域配置。所幸的是,該接入點(diǎn)在分配IP租約之前會(huì)查看網(wǎng)絡(luò)上的IP地址沖突情況。否則,直接的后果就是在覆蓋范圍內(nèi)有重疊的DHCP作用域可能會(huì)給最終用戶的使用帶來很多麻煩。
8、重置無線AP初始密碼
在部署無線AP工作完成后,首先要做的第一件事就應(yīng)該是對(duì)內(nèi)部密碼進(jìn)行重新的設(shè)置。否則,任何利用互聯(lián)網(wǎng)得到默認(rèn)密碼的人都有可能直接訪問到接入點(diǎn)的配置界面。
9、接入設(shè)備應(yīng)盡量選擇以太網(wǎng)供電方式
為了保證無線網(wǎng)絡(luò)的覆蓋范圍盡可能廣泛,很多公司都喜歡部署無線AP在天花板頂部或者類似位置。這就造成接入點(diǎn)很難連接到電源上的問題。針對(duì)這種情況一般有兩種解決方案,一是使用電源延長(zhǎng)線;二是用以太網(wǎng)供電(PoE)的方式。建議大家使用第二種方案,通過一個(gè)未使用的以太網(wǎng)端口,電源就可以為接入點(diǎn)供電。對(duì)于網(wǎng)絡(luò)設(shè)備來說,將網(wǎng)線末端連接到專門的PoE模塊上,就可以避免使用電線帶來的麻煩。
10、部署無線AP時(shí)位置不要靠近金屬物
在部署無線AP時(shí),用戶需要注意到部署的實(shí)際位置不應(yīng)該遭遇無線電干擾。曾經(jīng)有這樣一個(gè)案例,客戶發(fā)現(xiàn)無線網(wǎng)絡(luò)無法正常工作后,向相關(guān)部門進(jìn)行了咨詢,在提供了接入點(diǎn)所在的具體位置后,技術(shù)人員發(fā)現(xiàn)該用戶的接入點(diǎn)設(shè)備正好位于金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對(duì)無線電信號(hào)造成了嚴(yán)重的干擾。最終通過對(duì)接入點(diǎn)位置的調(diào)整后,之前存在的問題馬上就得到了解決。所以,我們?cè)诓荚O(shè)無線AP的時(shí)候要盡量避免將設(shè)備部署在金屬結(jié)構(gòu)的附近
企業(yè)通訊