無線網路系統工程
不受線路拘束的網路環境
無線網路集中化管理與設定
隨著行動設備的連線需求快速成長,安裝配置無線 AP 設備時,具備集中管理與設定性的 WLAN 越來越必要。透過中央控制集中管理企業中所有的無線 AP 基地台。將現有無線網路擴充計劃的問題,降至最低。
企業無線網路部署方式:
集中式部署
集中式部署也稱為落地中控,是最常見的企業無線網路系統部署類型,一般上用於建築物和網路距離相近的廠區中。此種部署集中管理所有的無線網路 AP,讓無線網路設定與韌體升級更容易並讓進階無線功能更便利。
雲端式部署
雲端式部屬也稱為雲端中控,此系統透過雲端管理部署於不同位置內部部署的無線網路 AP 裝置,除了單一廠區環境可以使用外,更適用於多點部屬環境,例如連鎖咖啡店之類的架構,可透過其雲端儀表板全面掌握無線網路狀態與設定。
無線協定與中控重點功能:
無線AP的選擇
一般來說,都會建議盡可能使用支援最新的無線標準的無線 AP,就算目前用戶端設備也許還沒支援,但是更新替代時,總是能確保目前的網路投資能夠用在更長遠的時間。
Wifi 6 提供下面幾項新的特性:
正交分頻多工存取(OFDMA)- 透過將通道細分為子載波並允許同時傳輸到多個裝置。可在同一個傳輸過程中傳送不同的訊號。這樣就形成了 AP 的單次傳輸,能與多部裝置通訊,而不必讓每部裝置都要等待 AP 先服務網路裡的其它資料,再輪到處理其資料。
重疊基本服務集(OBSS)- 可協助改善網路擁塞的功能。對於較舊版本的 Wi-Fi,裝置在嘗試連接到網路時會採用「先聽後傳」的程序,這表示所有裝置都必須在傳送資料前,先「聽取」通道上的任何雜訊。
如果通道上存在任何雜訊,即使來自遙遠的網路,這些裝置也必須等到通道暢通後再進行傳輸,以避免可能的干擾。這樣可協助提高可靠度並改善延遲。
OFDMA 與 OBSS 一起搭配,可以在擁擠的網路上進行更有效的通訊。當愈來愈多的裝置使用 Wi-Fi 時,上述作法將有助於保持連線的速度與穩定性。
波束成形 - 能夠實現更快速度的目標。這種資料傳輸方法實際上相對簡單。AP 不是在所有方向播送資料,而是偵測請求資料的裝置位於何處,再朝那個方向傳送更加本地化的資料串流。
WPA3 - 「Wi-Fi 保護存取(WPA)」是一種常見的 Wi-Fi 安全通訊協定,該協定會使用密碼進行加密。在任可時候,要登入 Wi-Fi 網路都需要輸入密碼,這就是 WPA 在作用。WPA2 早已成為標準,但隨著 Wi-Fi 6 的出現,情況就在改變。
最大的提升之一是透過「蜻蜓密鑰交換協議」系統(也稱為 SAE 或「對等實體同步驗證」),來執行密碼安全性的強化。此驗證方法透過使用更複雜的與 Wi-Fi 網路建立交握的方式,使得密碼更難破解。這種結合更強大加密方式的新增安全層,意謂著 Wi-Fi 能擁有比以往更強大的安全選項。
Wifi 使用者認證管理
中控式的無線 AP 管理方案通常支援以下方式對無線網路的使用者進行認證管理,透過認證管理技術,除了能夠整合企業原有的認證管理規範,更可以保障無線網路不至於被未授權使用者濫用而產生洩密問題。
IEEE 802.1X - 使用者接入網路身分認證。
Layer-2 isolation - 隔離使用者相互通信。
Web authentication - 網頁認證。
MAC filtering - MAC 過濾認證。
RADIUS authentication - RADIUS 身分認證。
Microsoft AD authentication - Microsoft AD 身分認證。
LDAP authentication - LDAP 身分認證。
Identity-based user security management - 基於身份的用戶安全管理。
Wifi 同頻干擾
2.4G 或 5G 訊號皆有可能發生同頻干擾問題,以 2.4G 為例,整個頻段內只有三個互不干擾信道,分別是 1、6、11,也就可能發生無線 AP 佈建越密集的地方,當無線 AP 擠在同一頻段作業,彼此就發生嚴重干擾、甚至拖垮整體網速的問題。為了解決同頻干擾問題,以下三種可以互相協作的解決方式:
動態頻道選擇 ( DCS ),避免頻道互相干擾。
動態調整頻道寬度,增加可用頻道。
採用"智慧天線"無線 AP 產品,保有其覆蓋率、並減少同頻干擾天線技術。
雙優化天線
一般的無線 AP 的無線覆蓋波形在設計之初就已經決定了安裝方式,例如天花板吸頂式設計的無線 AP 並不適合安裝於掛壁安裝方式,因為兩者所需的無線覆蓋波形並不相同,如果將天花板吸頂設計的無線 AP 進行掛壁安裝,則會造成無線訊號不佳等問題,透過雙優化天線的設計,可調整天線模式來符合天花板安裝或壁掛式所需,其性能依然能夠保持一致。
無線覆蓋範圍規劃
透過無線網路規劃工具,提供在無線網路 AP 佈建前先期規劃並了解對應的覆蓋區域,盡可能減少後續修正或追加 AP 的可能性。
即時無線設備地圖
借助即時無線設備地圖,可以根據現場部署狀況定位設備,從而節省前往設備現場支援和監控的時間和成本。即時顯示設備當前狀態,可以顯示無線訊號覆蓋範圍和強度,幫助管理員隨時微調相鄰設備的重疊,優化無線網路性能。
PoE 乙太網路供電
乙太網路供電 PoE (Power over Ethernet),採用符合標準的 PoE 技術,企業級無線 AP 設備都可以通過乙太網路纜線來供電,省去了電源線的需要。顯然是一個更有效,更方便的選擇。現今,大多數的 IP 網路攝影機與企業級無線 AP 都帶有 PoE 的技術,這也使得安裝更容易及划算。
IEEE 802.3 PoE 標準:
精選 Blog 文章:
相關設備品牌:
ZyXEL
無線網路設備
(Taiwan)
Planet
無線網路設備
(Taiwan)
CISCO
無線網路設備
(USA)
Fortinet
無線網路設備
(USA)
HPE
無線網路設備
(USA)
DELL
無線網路設備
(USA)
UBIQUITI
無線網路設備
(USA)
TP-Link
無線網路設備
(China)
Sundry
無線網路設備
(China)