企业无线网覆盖的需求
分析如下:
1、企业内各区域实现无线覆盖,主要覆盖区域为办公楼;
2、办公楼内有时存在移动办公的需求,需满足无线终端移动过程中自动切换接入点,网络不断线,即无线漫游;
3、企业内无线网络主要供员工内部办公和访客使用,AP需支持设置办公网络和访客网络等多个SSID,且不同的SSID有不同的网络权限,相互隔离;
4、企业对无线安全性要求高,尤其是办公网络,须进行身份认证,限制fei法终端接入,如采用MAC地址认证;
5、AP外形应美观大方,符合企业装修风格,需支持PoE供电,满足消防及布线需求;
6、AP支持统一管理、配置,并实时监控各AP工作状态,运维简便。
企业无线网络存在的问题
1、接人不安全:缺乏安全的可靠的认证机制,企业无线网络接人不安全
2、上网权限混乱:缺乏有效的控制策略,员工上网权限不分明
3、数据信息安全:缺乏有效的数据加密机制,企业数据被hei客qie取篡改
4、无线信号差:AP性能不佳,上网总掉线,点位规划不合理,信号盲区
5、漫游效果差:不能实现二三层漫游,移动办公时,业务中断
企业无线网络的优化
Powerlocal功率优化
Powerlocal功率配置主要是控制数据帧的传输功率,用于优化传输速率和控制干扰范围。通常在AP覆盖区域的边缘,在不设置用户限速的情况下,使用WIFI测试工具的测网速功能进行吞吐速率测试,在保证吞吐速率不下降的情况下,将Powerlocal功率适当调低,确保高传输速率的同时,尽可能减少对周边AP的干扰。
清除干扰源无线干扰源,通常分为两种:WLAN干扰源及非WLAN干扰源
WLAN干扰源主要来自802.11标准的WLAN设备,如家用无线路由器TP-LINK、其他公共WIFI设备,通常建议与业主进行协调沟通,统一进行WLAN部署或设计规划,友好协商,避免相互干扰。比如,统一部署一套无线网络进行共享;如在信道资源规划时,相互协商,错开无线频段,比如楼上5G使用149-165信道,楼下使用36-64信道。
企业无线网络的缺陷是什么?
广泛使用的共享密钥
较简单、较安全的用户访问管理方法是通过802.1x认证配置WiFi网络的WPA2-Enterprise。在大多数设备中,802.1x身份验证是完全透明的。当用户使用其Active Directory用户名和密码登录到PC设备时,将使用相同的凭据通过无线网络上的802.1x验证其身份。这种方法的优点是,用户需要每隔几个月定期更改其广告密码,无线网络仍然具有良好的安全性。然而,问题是相当多的企业没有完全集成802.1x认证机制。相反,一些设备仍在使用所谓的预共享密钥认证机制。这些设备使用存储在设备中的静态密码,并在访问时验证其内容。需要强调的是,共享密钥不能长期保密。员工会向无法访问企业网络的访客透露,这自然会带来严重的安全风险。除手动维护外,无需以这种方式更改设备的所有内容。
以上信息由专业从事中小企业无线局域网组建方案的北京安腾思路于2024/4/23 7:48:29发布
转载请注明来源:http://tianjin.mf1288.com/bjatsl-2740260916.html
下一条:津泓盛介绍今日报价 天津沃威尔