日期:2015-12-25 点击: 关键词:企业WiFi无线网络缺陷
对于现代企业而言,可靠的WiFi机制已经成为保障日常运作的关键所在,然而企业WiFi无线网络的实际表现却不容乐观。下面就让我们一同了解企业WiFi无线网络连接当中那些常见的大小麻烦。
在企业环境当中,WiFi已经不再是那种“最好具备”的选项——事实上,目前无线局域网接入方案已经成为多数用户最为重要的联网手段。尽管有线以太网连接仍然拥有更出色的速度表现与可靠性水平,但其迫使用户待在自己办公桌前的特性已经让人们难以忍受。除此之外,智能手机、平板设备以及其它一些便携式产品只支持WiFi联网,说到这里大家应该已经了解为什么企业WiFi正快速成为全局网络基础设施当中如此重要的组成部分了。
不过即使用户们高度渴求可靠且易于使用的无线网络,大家的IT部门往往没有办法顺利交付令人满意的方案。造成这种矛盾局面的原因很多:首先,无线网络在设计水平方面往往比较糟糕、未受到合理维护或者需要经过全面大修。其次,管理政策与规程会对用户及设备的WiFi网络接入权限进行管理,但有些具体要求太过严苛或者不够人性,这往往迫使用户自己寻求更为便利的替代办法。最后,用户对于网络性能表现的无限追求与企业为其准备的规划预算之间也存在着严重冲突。
在今天的图文详解当中,我们将共同了解八种常见的企业WiFi短缺,这些状况可能同时涵盖以上提到的一类或者多类问题。因此除了通过制定更为有效的规程以及/或者对其加以改善之外,还有一些问题需要我们额外加以关注。企业环境下的WiFi仍在变得越来越受欢迎、越来越不可或缺,因此我们有理由也有必要将其作为高优先级项目加以应对。
闲言少叙,下面就进入常见WiFi缺陷清单环节。当然,如果大家在实际使用当中发现了一些我们并未提及的问题,也请在评论栏中留下您的真知灼见,非常感谢。
▲广泛存在的WPA/WPA2预共享密钥
对于企业而言,最简便易行也最为安全的用户访问权限管理方式就是通过802.1X认证对WiFi网络的WPA2-Enterprise进行配置。在大多数设备当中(例如Windows PC设备),802.1X认证都是完全透明的。当用户利用自己的Active Directory用户名及密码登录PC设备时,同样的凭证就会被用于通过无线网络上的802.1X认证其身份。而这种作法的优势在于,即使用户们需要每过几个月就对自己的AD密码进行定期变更,无线网络也依然拥有良好的安全保障。
不过其中的问题在于,相当一部分企业并没有全面集成802.1X认证机制。相反,一部分设备仍在使用所谓预共享密钥认证机制。这些设备使用的是保存在设备当中的静态密码,并在访问时对其内容进行验证。需要强调的是,共享密钥通常无法长期处于保密状态。员工们会将其透露给那些本无权接入企业网络的访客,而这自然会带来严重的安全隐患。除此之外,对全部设备上的密钥内容进行变更通常需要以手动方式进行,而这对于维护人员来说无异于一场噩梦。
▲糟糕的访客WiFi接入流程
截至目前,我接触过的大多数企业都在使用某种形式的访客WiFi接入机制。访客WiFi允许非受信用户/设备顺利接入企业WiFi,但同时限制其只能访问公共互联网内容。
尽管不少企业已经部署了访客WiFi功能,但帮助使用者了解如何接入却往往成为一大挑战。相较于理想中的简单直观流程,我发现几乎没有多少员工能够真正理解访客接入机制的设计思路。由此带来的问题就是,很多技术人员不得不把大量时间浪费在指导访客如何临时接入网络身上。
▲频段拥堵
根据我的个人体会,WiFi架构挑战中最为困难的任务之一就是为一栋位于芝加哥市中心某栋高楼的总计二十三层空间设计一套稳定的无线网络接入体系。这栋建筑物总高四十层,而每层都拥有着不同的功能划分。当然,每层也都拥有自己的一套无线网络方案。除此之外,建筑物周边的无线信号也一直在向内部深间渗透,这就导致大量2.4 GHz与5 GHz频段拥塞在同一空间当中。应对频段拥堵的惟一办法就是深入现场进行调查,并使用企业级无线WiFi设备——这类产品往往拥有频段拥堵检测及实时通道调整能力。然而即使应用了这些策略,最终用户及负责支持WiFi网络的IT人员仍然因为严重的拥堵状况而头痛不已。
▲远程站点体验不一致
当企业拥有一套中央总部外加多个远程分支环境时,不同位置之间的WiFi体验往往存在巨大差异。如果员工必须要在不同位置之间往来穿行并要求始终有能力接入无线网络(+微信关注网络世界),那么网络使用差异就像是白天与黑夜一样明显。因此,虽然我们并不一定能够找到完全确保体验高度一致性的解决方案,但至少应该保证各工作地点的联网能力尽可能相互接近。相信我,如果能做到这一点,用户一定会对大家感恩戴德。
▲容量不足
传统企业WiFi无线网络在设计与部署方面倾向于利用尽可能少的无线接入点实现最大的无线信号覆盖能力。这种作法虽然能够有效降低联网成本,但却带来了新的问题:如今WiFi的使用频率实在太高,已经令传统网络体系不堪重负。太多用户接入同一接入点,这可能会令网络性能遭遇显著下降。另外,如果大家的网络变得太过拥挤,那么甚至可能令无线数据吞吐量陷入停滞。
▲太多SSID
对于企业而言,在企业WiFi无线网络当中提供多个SSID确实有其正当理由。我们几乎总能在企业当中发现一个专门面向内部员工的SSID外加专供访客使用的另一个SSID。不过我往往还发现企业会建立更多SSID以实现其它用途。如果都能被合法使用,这种作法其实没什么大问题。然而一旦广播SSID数量超过了五到六个,用户们恐怕将弄不清楚自己应该在何时利用哪款设备接入哪个SSID。
▲启动画面
在会议中心、机场以及学校等公共场合,用户们往往会在进行接入认证时面对基于Web的启动画面。虽然启动画面本身并没什么不妥,但其实际使用体验往往取决于用户实际使用的接入设备。有时候启动画面并不能得到正常显示甚至干脆无法显示。另有一些情况,用户会被迫每过一到两个小时就重新登录一次——这实在让人烦躁得很。
▲无线信号死角
现在已经是2015年,办公室——甚至包括电梯当中——环境中存在无线WiFi信号死角的情况已经完全不能被接受。企业无线WiFi信号的强度会随着时间推移而发生变化,具体影响因素可能包括频段拥堵、物理阻挡以及其它环境条件。因此最重要的就是定期对企业WiFi无线网络环境进行检查,从而验证是否存在死角并根据用户的反馈对潜在的死角位置进行处理。
来源:互联网