注意安全, 推出无线网络升级时的带宽和应用程序可见性
升级你的无线网络需要大量的关注. 尽管有很多方法可以配置和使用Wi-Fi, 一流的组织应该应用这五个策略来最大限度地利用他们的网络.
1. 预测的变化
没有什么比Wi-Fi网络无人看管更危险的了. 随着时间的推移,人们被增加、移动或替换. 桌子和其他家具在环境变化. 一个没有跟上这些变化的无线网络会随着时间的推移而退化,并为用户提供不太出色的服务.
然而, 嵌入到每个接入点中的芯片组电源使当今的无线局域网(无线局域网)基础设施具有很强的容错性. 一个好的无线局域网可以在失去接入点和增加新接入点的情况下存活下来. 无线电干扰将得到主动管理,使影响最小化. 所有复杂的配置和无线信道的动态管理将在每个AP中处理.
2. 使用智能无线产品
您必须手动和单独管理和配置每个无线接入点的日子已经一去不复返了. 不断调整功率水平的繁琐工作, 通道分配或启用热备ap已经像渡渡鸟一样消失了.
今天的分布式智能Wi-Fi技术可以处理移动性, 当VoIP呼叫的用户在房间之间走动时,保持IP地址和连接的活动, 楼层甚至建筑物. 你应该投资一个不仅能处理移动的Wi-Fi网络, 而且还能处理各种流量,包括语音和视频对话, 文档和屏幕共享以及团队协作,让一群人同时处理同一份文档.
3. 理解应用程序并确定优先级
在大多数网络中, 一旦无线局域网网络打开, 大楼里的每一部智能手机都自动连接到网络上. 这些设备继续消耗带宽,即使没有人使用它们. 再加上在后台工作的应用程序(如自动备份), 软件更新, 应用程序更新, 语音识别软件),最后你的无线网络容量接近,没有一个活跃用户!
解决办法不是禁止随意使用. 它是为了确保关键任务的应用程序, (如VoIP/统一通信, 视频协作, 文档分享, 事务处理, 以及商业用途), 优先于非商业和休闲使用. 寻找提供应用程序可见性和控制的Wi-Fi解决方案,例如 阿尔卡特朗讯OmniAccess®恒星无线产品组合,因此您可以根据特定规则自动和动态地限制带宽.
4. 制定访客访问策略
在当今的企业无线安装中,支持来宾访问通常是给定的. 客人在访问组织时通常有合法的需要连接到Internet. 尽管一些公路战士可能会使用替代技术, 例如4G或LTE,以绕过本地Wi-Fi网络, 计划其他客户是否以及如何连接到组织的无线局域网非常重要.
当然,这些客人不应该要求太多 访问 对于正常企业网络中的任何东西——打印,也许只是偶尔的例外. 因此, 保护连接以确保来宾用户不会获得提升的特权是很重要的.
共同的选择, 例如要求来宾预先注册MAC (Media Access Control)地址或获取临时用户名和密码, 往往是麻烦的,应该避免. 制定不完善或难以执行的客人政策的一个不良后果是,工作人员可能会花费宝贵的时间试图让他们的客人登录到无线网络上. Or, 更糟糕的是, 工作人员可以与客户共享其访问权限,以直接连接到内部有线网络,从而绕过客户访问规则和流程的问题.
宾客政策必须在责任要求和预防要求之间取得平衡,目标是使其简单快捷. 有很多自动化的系统可以做到这一点, 然而,实现这一目标的最佳和最安全的方法是拥有一个智能无线局域网系统,该系统可以了解客户机何时连接, 根据所使用的应用程序限制带宽,并将流量传输到路由器以进行Internet连接.
5. 从一开始就有最高的安全性
安全一直是非常重要的,尤其是在处理无线网络时. 现在有各种各样的方法来建造它, 然而,最好的方法是不仅为无线局域网而且为LAN用户提供NAC(网络访问控制). 一个单点管理可以保证最高级别的访问安全性,无论连接类型(有线或无线),NAC与无线部署很好地配合,因为无线认证标准-称为Wi-Fi保护访问2 (WPA3)目前正在开发中, 考虑到最近在WPA2中发现的漏洞)使用802.它是在客户机和服务器之间传递NAC信息的一种方便的方法. 有许多网络管理系统可以简化和最小化网络基础设施NAC部署的复杂性.
要为用户提供最佳体验,同时让管理员对简短且相对简单的配置感到满意,需要遵循以下五条基本规则. 网络基础设施本身将负责网络基础设施最佳运行所需的最繁琐和无聊的任务.
有关解决这些问题的接入点解决方案的详细信息,请阅读 阿尔卡特朗讯全接入恒星无线局域网解决方案