無線網路系統工程

不受線路拘束的網路環境

無線網路集中化管理與設定

隨著行動設備的連線需求快速成長，安裝配置無線 AP 設備時，具備集中管理與設定性的 WLAN 越來越必要。透過中央控制集中管理企業中所有的無線 AP 基地台。將現有無線網路擴充計劃的問題，降至最低。

企業無線網路部署方式：

集中式部署

集中式部署也稱為落地中控，是最常見的企業無線網路系統部署類型，一般上用於建築物和網路距離相近的廠區中。此種部署集中管理所有的無線網路 AP，讓無線網路設定與韌體升級更容易並讓進階無線功能更便利。

雲端式部署

雲端式部屬也稱為雲端中控，此系統透過雲端管理部署於不同位置內部部署的無線網路 AP 裝置，除了單一廠區環境可以使用外，更適用於多點部屬環境，例如連鎖咖啡店之類的架構，可透過其雲端儀表板全面掌握無線網路狀態與設定。

無線協定與中控重點功能：

無線AP的選擇

一般來說，都會建議盡可能使用支援最新的無線標準的無線 AP，就算目前用戶端設備也許還沒支援，但是更新替代時，總是能確保目前的網路投資能夠用在更長遠的時間。

Wifi 6 提供下面幾項新的特性：

正交分頻多工存取（OFDMA）- 透過將通道細分為子載波並允許同時傳輸到多個裝置。可在同一個傳輸過程中傳送不同的訊號。這樣就形成了 AP 的單次傳輸，能與多部裝置通訊，而不必讓每部裝置都要等待 AP 先服務網路裡的其它資料，再輪到處理其資料。

重疊基本服務集（OBSS）- 可協助改善網路擁塞的功能。對於較舊版本的 Wi-Fi，裝置在嘗試連接到網路時會採用「先聽後傳」的程序，這表示所有裝置都必須在傳送資料前，先「聽取」通道上的任何雜訊。
如果通道上存在任何雜訊，即使來自遙遠的網路，這些裝置也必須等到通道暢通後再進行傳輸，以避免可能的干擾。這樣可協助提高可靠度並改善延遲。
OFDMA 與 OBSS 一起搭配，可以在擁擠的網路上進行更有效的通訊。當愈來愈多的裝置使用 Wi-Fi 時，上述作法將有助於保持連線的速度與穩定性。

波束成形 - 能夠實現更快速度的目標。這種資料傳輸方法實際上相對簡單。AP 不是在所有方向播送資料，而是偵測請求資料的裝置位於何處，再朝那個方向傳送更加本地化的資料串流。

WPA3 - 「Wi-Fi 保護存取（WPA）」是一種常見的 Wi-Fi 安全通訊協定，該協定會使用密碼進行加密。在任可時候，要登入 Wi-Fi 網路都需要輸入密碼，這就是 WPA 在作用。WPA2 早已成為標準，但隨著 Wi-Fi 6 的出現，情況就在改變。
最大的提升之一是透過「蜻蜓密鑰交換協議」系統（也稱為 SAE 或「對等實體同步驗證」），來執行密碼安全性的強化。此驗證方法透過使用更複雜的與 Wi-Fi 網路建立交握的方式，使得密碼更難破解。這種結合更強大加密方式的新增安全層，意謂著 Wi-Fi 能擁有比以往更強大的安全選項。

Wifi 7 提供下面幾項新的特性：

320 MHz 通道與 4K QAM - Wi-Fi 7 將更多資料包裝至每個傳輸中，可大幅加快速度。320 MHz 通道的大小是前幾代 Wi-Fi 的兩倍，有點像是跟搬家貨車相比，使用聯結車來搬運箱子。
與具有 Wi-Fi 6/6E 的 1K QAM 相比，4K QAM（正交振幅調變）能讓每個訊號更密集地嵌入更多的資料，延續聯結車的比喻，這就像是專業搬家工人將卡車的空間最大化，盡可能裝進最多數目的箱子。
搭載一般 Wi-Fi 7 的優勢在於潛在的最大資料速率近乎 5.8 Gbps。這比搭載 Wi-Fi 6/6E 的 2.4 Gbps 速度快上 2.4 倍，可輕鬆實現高品質的 8K 影片串流，或者和最佳舊式 Wi-Fi 技術相比，可將下載大型 15 GB 檔案的時間從 1 分鐘降為大約 25 秒。

MLO 與確定性延遲 - 雖然舊式 Wi-Fi 可存取多個無線頻段，但裝置通常只會選擇一個頻段進行傳輸；如果條件改變，則會切換至另一個頻段。透過 MLO（多重連結作業），Wi-Fi 7 裝置可同時在兩個頻段上連線。如此一來可透過彙總實現更快的速度。或者，可以同時使用兩個頻段，分享冗餘/唯一資料，進而以超低的精確延遲提高可靠性。
再拿聯結車來比喻：請把舊式 Wi-Fi 裝置想成是搬家貨車，一次只能走一條公路，遇到塞車的情況只好選擇替代路線。然而，Wi-Fi 7 聯結車會同時在兩條公路上行駛，以更快的速度將箱子送往目的地。
或者將相同的箱子裝進兩條公路的聯結車上，確保每種箱子至少有一個會抵達目的地。最後，可將最重要的箱子裝進採取最快路線的聯結車，確保重要物品順利抵達，不受潛在延誤的影響。

多重資源單位（RU）與 Puncturing - 倘若使用 Wi-Fi 6/6E，當另一台裝置正在使用大型高速通道的任一部分，則整條通道都會無法使用，必須改用另一條通道。這就像是舊式 Wi-Fi 搬家貨車無法使用特定的多通道公路，又因為客車佔用其中一條巷子，所以不得不另尋替代路線。
透過 Multi-RU Puncturing，Wi-Fi 7 裝置能夠使用同一高速通道中未使用的其他部分，以啟用極大的通道（即使通道小於最大的 320 MHz 尺寸。）這就好比 Wi-Fi 7 搬家工人能把聯結車上大部分的物品重新裝進較小的卡車，如此一來無須避開部分使用的多通道公路，就能更快且更可靠地將箱子送達目的地。

Wifi 使用者認證管理

中控式的無線 AP 管理方案通常支援以下方式對無線網路的使用者進行認證管理，透過認證管理技術，除了能夠整合企業原有的認證管理規範，更可以保障無線網路不至於被未授權使用者濫用而產生洩密問題。

IEEE 802.1X - 使用者接入網路身分認證。

Layer-2 isolation - 隔離使用者相互通信。

Web authentication - 網頁認證。

MAC filtering - MAC 過濾認證。

RADIUS authentication - RADIUS 身分認證。

Microsoft AD authentication - Microsoft AD 身分認證。

LDAP authentication - LDAP 身分認證。

Identity-based user security management - 基於身份的用戶安全管理。

Wifi 同頻干擾

2.4G 或 5G 訊號皆有可能發生同頻干擾問題，以 2.4G 為例，整個頻段內只有三個互不干擾信道，分別是 1、6、11，也就可能發生無線 AP 佈建越密集的地方，當無線 AP 擠在同一頻段作業，彼此就發生嚴重干擾、甚至拖垮整體網速的問題。為了解決同頻干擾問題，以下三種可以互相協作的解決方式：

動態頻道選擇 ( DCS )，避免頻道互相干擾。
動態調整頻道寬度，增加可用頻道。
採用"智慧天線"無線 AP 產品，保有其覆蓋率、並減少同頻干擾天線技術。

雙優化天線

一般的無線 AP 的無線覆蓋波形在設計之初就已經決定了安裝方式，例如天花板吸頂式設計的無線 AP 並不適合安裝於掛壁安裝方式，因為兩者所需的無線覆蓋波形並不相同，如果將天花板吸頂設計的無線 AP 進行掛壁安裝，則會造成無線訊號不佳等問題，透過雙優化天線的設計，可調整天線模式來符合天花板安裝或壁掛式所需，其性能依然能夠保持一致。

無線覆蓋範圍規劃

透過無線網路規劃工具，提供在無線網路 AP 佈建前先期規劃並了解對應的覆蓋區域，盡可能減少後續修正或追加 AP 的可能性。

即時無線設備地圖

借助即時無線設備地圖，可以根據現場部署狀況定位設備，從而節省前往設備現場支援和監控的時間和成本。即時顯示設備當前狀態，可以顯示無線訊號覆蓋範圍和強度，幫助管理員隨時微調相鄰設備的重疊，優化無線網路性能。

PoE 乙太網路供電

乙太網路供電 PoE (Power over Ethernet)，採用符合標準的 PoE 技術，企業級無線 AP 設備都可以通過乙太網路纜線來供電，省去了電源線的需要。顯然是一個更有效，更方便的選擇。現今，大多數的 IP 網路攝影機與企業級無線 AP 都帶有 PoE 的技術，這也使得安裝更容易及划算。

IEEE 802.3 PoE 標準：