對(duì)于現(xiàn)代企業(yè)而言,可靠的WiFi機(jī)制已經(jīng)成為保障日常運(yùn)作的關(guān)鍵所在�,然而企業(yè)WiFi無線網(wǎng)絡(luò)的實(shí)際表現(xiàn)卻不容樂觀���。下面就讓我們一同了解企業(yè)WiFi無線網(wǎng)絡(luò)連接當(dāng)中那些常見的大小麻煩�。
在企業(yè)環(huán)境當(dāng)中���,WiFi已經(jīng)不再是那種“最好具備”的選項(xiàng)——事實(shí)上����,目前無線局域網(wǎng)接入方案已經(jīng)成為多數(shù)用戶最為重要的聯(lián)網(wǎng)手段���。盡管有線以太網(wǎng)連接仍然擁有更出色的速度表現(xiàn)與可靠性水平���,但其迫使用戶待在自己辦公桌前的特性已經(jīng)讓人們難以忍受。除此之外�,智能手機(jī)、平板設(shè)備以及其它一些便攜式產(chǎn)品只支持WiFi聯(lián)網(wǎng)����,說到這里大家應(yīng)該已經(jīng)了解為什么企業(yè)WiFi正快速成為全局網(wǎng)絡(luò)基礎(chǔ)設(shè)施當(dāng)中如此重要的組成部分了����。
不過即使用戶們高度渴求可靠且易于使用的無線網(wǎng)絡(luò)�,大家的IT部門往往沒有辦法順利交付令人滿意的方案。造成這種矛盾局面的原因很多:首先���,無線網(wǎng)絡(luò)在設(shè)計(jì)水平方面往往比較糟糕�、未受到合理維護(hù)或者需要經(jīng)過全面大修����。其次,管理政策與規(guī)程會(huì)對(duì)用戶及設(shè)備的WiFi網(wǎng)絡(luò)接入權(quán)限進(jìn)行管理���,但有些具體要求太過嚴(yán)苛或者不夠人性�,這往往迫使用戶自己尋求更為便利的替代辦法���。最后���,用戶對(duì)于網(wǎng)絡(luò)性能表現(xiàn)的無限追求與企業(yè)為其準(zhǔn)備的規(guī)劃預(yù)算之間也存在著嚴(yán)重沖突。
在今天的圖文詳解當(dāng)中���,我們將共同了解八種常見的企業(yè)WiFi短缺���,這些狀況可能同時(shí)涵蓋以上提到的一類或者多類問題���。因此除了通過制定更為有效的規(guī)程以及/或者對(duì)其加以改善之外,還有一些問題需要我們額外加以關(guān)注�。企業(yè)環(huán)境下的WiFi仍在變得越來越受歡迎、越來越不可或缺����,因此我們有理由也有必要將其作為高優(yōu)先級(jí)項(xiàng)目加以應(yīng)對(duì)����。
閑言少敘,下面就進(jìn)入常見WiFi缺陷清單環(huán)節(jié)�。當(dāng)然,如果大家在實(shí)際使用當(dāng)中發(fā)現(xiàn)了一些我們并未提及的問題���,也請(qǐng)?jiān)谠u(píng)論欄中留下您的真知灼見����,非常感謝����。
▲廣泛存在的WPA/WPA2預(yù)共享密鑰
對(duì)于企業(yè)而言�,最簡(jiǎn)便易行也最為安全的用戶訪問權(quán)限管理方式就是通過802.1X認(rèn)證對(duì)WiFi網(wǎng)絡(luò)的WPA2-Enterprise進(jìn)行配置���。在大多數(shù)設(shè)備當(dāng)中(例如Windows PC設(shè)備)����,802.1X認(rèn)證都是完全透明的�。當(dāng)用戶利用自己的Active Directory用戶名及密碼登錄PC設(shè)備時(shí),同樣的憑證就會(huì)被用于通過無線網(wǎng)絡(luò)上的802.1X認(rèn)證其身份���。而這種作法的優(yōu)勢(shì)在于���,即使用戶們需要每過幾個(gè)月就對(duì)自己的AD密碼進(jìn)行定期變更,無線網(wǎng)絡(luò)也依然擁有良好的安全保障�。
不過其中的問題在于,相當(dāng)一部分企業(yè)并沒有全面集成802.1X認(rèn)證機(jī)制�。相反,一部分設(shè)備仍在使用所謂預(yù)共享密鑰認(rèn)證機(jī)制�。這些設(shè)備使用的是保存在設(shè)備當(dāng)中的靜態(tài)密碼,并在訪問時(shí)對(duì)其內(nèi)容進(jìn)行驗(yàn)證����。需要強(qiáng)調(diào)的是,共享密鑰通常無法長(zhǎng)期處于保密狀態(tài)����。員工們會(huì)將其透露給那些本無權(quán)接入企業(yè)網(wǎng)絡(luò)的訪客���,而這自然會(huì)帶來嚴(yán)重的安全隱患。除此之外�,對(duì)全部設(shè)備上的密鑰內(nèi)容進(jìn)行變更通常需要以手動(dòng)方式進(jìn)行,而這對(duì)于維護(hù)人員來說無異于一場(chǎng)噩夢(mèng)����。
▲糟糕的訪客WiFi接入流程
截至目前,我接觸過的大多數(shù)企業(yè)都在使用某種形式的訪客WiFi接入機(jī)制���。訪客WiFi允許非受信用戶/設(shè)備順利接入企業(yè)WiFi,但同時(shí)限制其只能訪問公共互聯(lián)網(wǎng)內(nèi)容�。
盡管不少企業(yè)已經(jīng)部署了訪客WiFi功能,但幫助使用者了解如何接入?yún)s往往成為一大挑戰(zhàn)���。相較于理想中的簡(jiǎn)單直觀流程���,我發(fā)現(xiàn)幾乎沒有多少員工能夠真正理解訪客接入機(jī)制的設(shè)計(jì)思路。由此帶來的問題就是���,很多技術(shù)人員不得不把大量時(shí)間浪費(fèi)在指導(dǎo)訪客如何臨時(shí)接入網(wǎng)絡(luò)身上����。
▲頻段擁堵
根據(jù)我的個(gè)人體會(huì),WiFi架構(gòu)挑戰(zhàn)中最為困難的任務(wù)之一就是為一棟位于芝加哥市中心某棟高樓的總計(jì)二十三層空間設(shè)計(jì)一套穩(wěn)定的無線網(wǎng)絡(luò)接入體系���。這棟建筑物總高四十層����,而每層都擁有著不同的功能劃分�。當(dāng)然,每層也都擁有自己的一套無線網(wǎng)絡(luò)方案����。除此之外,建筑物周邊的無線信號(hào)也一直在向內(nèi)部深間滲透����,這就導(dǎo)致大量2.4 GHz與5 GHz頻段擁塞在同一空間當(dāng)中。應(yīng)對(duì)頻段擁堵的惟一辦法就是深入現(xiàn)場(chǎng)進(jìn)行調(diào)查�,并使用企業(yè)級(jí)無線WiFi設(shè)備——這類產(chǎn)品往往擁有頻段擁堵檢測(cè)及實(shí)時(shí)通道調(diào)整能力。然而即使應(yīng)用了這些策略�,最終用戶及負(fù)責(zé)支持WiFi網(wǎng)絡(luò)的IT人員仍然因?yàn)閲?yán)重的擁堵狀況而頭痛不已。
▲遠(yuǎn)程站點(diǎn)體驗(yàn)不一致
當(dāng)企業(yè)擁有一套中央總部外加多個(gè)遠(yuǎn)程分支環(huán)境時(shí)�,不同位置之間的WiFi體驗(yàn)往往存在巨大差異。如果員工必須要在不同位置之間往來穿行并要求始終有能力接入無線網(wǎng)絡(luò)(+微信關(guān)注網(wǎng)絡(luò)世界),那么網(wǎng)絡(luò)使用差異就像是白天與黑夜一樣明顯���。因此�,雖然我們并不一定能夠找到完全確保體驗(yàn)高度一致性的解決方案���,但至少應(yīng)該保證各工作地點(diǎn)的聯(lián)網(wǎng)能力盡可能相互接近�。相信我�,如果能做到這一點(diǎn),用戶一定會(huì)對(duì)大家感恩戴德���。
▲容量不足
傳統(tǒng)企業(yè)WiFi無線網(wǎng)絡(luò)在設(shè)計(jì)與部署方面傾向于利用盡可能少的無線接入點(diǎn)實(shí)現(xiàn)最大的無線信號(hào)覆蓋能力����。這種作法雖然能夠有效降低聯(lián)網(wǎng)成本����,但卻帶來了新的問題:如今WiFi的使用頻率實(shí)在太高����,已經(jīng)令傳統(tǒng)網(wǎng)絡(luò)體系不堪重負(fù)。太多用戶接入同一接入點(diǎn)���,這可能會(huì)令網(wǎng)絡(luò)性能遭遇顯著下降����。另外,如果大家的網(wǎng)絡(luò)變得太過擁擠�,那么甚至可能令無線數(shù)據(jù)吞吐量陷入停滯。
▲太多SSID
對(duì)于企業(yè)而言���,在企業(yè)WiFi無線網(wǎng)絡(luò)當(dāng)中提供多個(gè)SSID確實(shí)有其正當(dāng)理由���。我們幾乎總能在企業(yè)當(dāng)中發(fā)現(xiàn)一個(gè)專門面向內(nèi)部員工的SSID外加專供訪客使用的另一個(gè)SSID。不過我往往還發(fā)現(xiàn)企業(yè)會(huì)建立更多SSID以實(shí)現(xiàn)其它用途����。如果都能被合法使用,這種作法其實(shí)沒什么大問題�。然而一旦廣播SSID數(shù)量超過了五到六個(gè),用戶們恐怕將弄不清楚自己應(yīng)該在何時(shí)利用哪款設(shè)備接入哪個(gè)SSID���。
▲啟動(dòng)畫面
在會(huì)議中心�、機(jī)場(chǎng)以及學(xué)校等公共場(chǎng)合�,用戶們往往會(huì)在進(jìn)行接入認(rèn)證時(shí)面對(duì)基于Web的啟動(dòng)畫面。雖然啟動(dòng)畫面本身并沒什么不妥�,但其實(shí)際使用體驗(yàn)往往取決于用戶實(shí)際使用的接入設(shè)備。有時(shí)候啟動(dòng)畫面并不能得到正常顯示甚至干脆無法顯示。另有一些情況���,用戶會(huì)被迫每過一到兩個(gè)小時(shí)就重新登錄一次——這實(shí)在讓人煩躁得很���。
▲無線信號(hào)死角
現(xiàn)在已經(jīng)是2015年,辦公室——甚至包括電梯當(dāng)中——環(huán)境中存在無線WiFi信號(hào)死角的情況已經(jīng)完全不能被接受����。企業(yè)無線WiFi信號(hào)的強(qiáng)度會(huì)隨著時(shí)間推移而發(fā)生變化,具體影響因素可能包括頻段擁堵���、物理阻擋以及其它環(huán)境條件�。因此最重要的就是定期對(duì)企業(yè)WiFi無線網(wǎng)絡(luò)環(huán)境進(jìn)行檢查�,從而驗(yàn)證是否存在死角并根據(jù)用戶的反饋對(duì)潛在的死角位置進(jìn)行處理。
來源:互聯(lián)網(wǎng)
企業(yè)通訊
