企业无线接入点使用三大注意

受企业对移动服务的需求大幅度增长，以及主要市场中渠道销售超过预期等因素的推动，企业无线接入点的普及度越来越高，已成为企业网络产品发展历程上又一里程碑。但由于很多企业用户都是初次使用无线接入设备，在使用中出现了一些问题，该怎么应对这些问题呢？

　　一、速度匹配问题

　　众所周知，无线设备已从早期的802.11b（11Mbps）规范发展到了主流的802.11a/g（54Mbps）以及802.11n（270/300Mbps）和MIMO（108/240Mbps），后面的产品向前兼容。比如当802.11g的设备检测到11b设备，11g 设备在发送数据包之前会对每个包进行RTS/CTS握手（request-to-send/clear-to-send），802.11g的无线设备可以工作在802.11b的网络环境下，但速度只有11Mbps，达不到54Mbps的速率。

　　使用高速无线设备要特别注意速度匹配，以免大马拉小车

　　此外，802.11g的产品也不能兼容802.11a，虽然他们都可达到54Mbps的速率，但他们工作在不同的频段下。对于几种802.11g+（802.11g增强版）产品也是如此（Atheros推出Super G技术，把标称的WLAN传输速率提升到了108Mbps；Conexant推出了140M的Nitro XM技术；Broadcom也推出了125M AfterBurner技术的产品），它们也只能相互产品标准间兼容。

　　而802.11n（270/300Mbps）和MIMO（108/240Mbps）产品在搭配使用时也存在这样的问题。只要网络中有一款不同的高速设备，它们都只能最高工作在802.11g（54Mbps）模式下，因为不同技术的无线设备不互相兼容，但都兼容最大众化的802.11g。

　　所以，企业用户在选用无线产品时，一定要注意标准配套，也就是说，要想达到最佳的无线速度，所选择的无线AP或无线路由器、无线网卡一定要是同标准的产品。对于企业无线网络中还有的低速无线网络设备，如果不想因此降低网络性能，最好的解决办法是减少低速无线设备的客户数量或者升级升级其到同标准的主流高速无线设备。

　　当然，由于无线传输的特殊性，也并不是网络中都采用了主流的802.11g+（108Mbps及以上）以及802.11n（270/300Mbps）和MIMO（108/240Mbps）设备，整个无线网络就一定能处于全速状态。无线设备的连接距离和各种信号干扰都会降低无线网络的性能，哪怕是整个无线网络中只有两台这样的设备（为了保持信号连接自动降速），整个无线网络的速度也将随之降为该最低速度。

　二、信号覆盖问题

　　所以要想使由AP、无线路由器和无线网卡组成的无线网络达到配合使用时的最优性能，除了要求其性能和标准匹配外，能否达到最佳性能的因素还取决于您的使用环境。而造成无线网络不能达到最佳性能的信号覆盖问题主要又有以下几点：

　　距离，传输距离是无线信号在传输时信号衰竭不可抗拒的因素。虽然很多无线产品在标称传输距离时都称能室内最远传输100米，室外最远300米；部分产品更是号称能达室内最远200米，室外最远830米，但这都是理论传输距离，在这样的传输距离上，既使能连接上，但其连接速度肯定是很低的。

　　而要想尽可能的克服这种距离带来的无线信号衰减，做到较佳的传输速度，主要有两种办法。一是在无线网络中增加无线AP或无线路由器的数量，并合理的和无线网卡进行搭配，最好做到两者间的室内直视传输距离不超20米，室外最远不超50米。

　　此外，还可考虑加配高增益的天线来解决此问题。全向天线由于其无方向性，所以多用在点对多点通信的中心台。定向天线由于具有最大辐射或接收方向，因此能量集中，增益相对全向天线要高，适合于远距离点对点通信，同时由于具有方向性，抗干扰能力比较强。如需要特别的点对点远距定向连接，企业用户可以考虑采购高增益定向天线。

　　而且市场上还有支持Dual-Band（双频）的定向性高增益天线，能对任何场所提供更强的讯号接收，能够增强讯号至远处的角落、与以往讯号难以到达的区块，这项特点对于打造企业无线网络环境的要求，能够带来相当理想与实质的帮助。此外产品一般还附有磁性的底盘，可稳固地将其置放于桌上、平面上、吊挂于墙上，或直接放置于AP或无线路由器上，而可调整的机械装置设计能够让天线适应各种环境。

　　室内如不能很好的避开钢混墙，速度难以达到全速

　　当然，要想做到更好的信号覆盖和连接速度，减少无线信号的干扰源也不容忽略。无线网络的速度无法达到IEEE标准的最大速度，很可能就是其他的无线设备正在干扰本WLAN无线传输，或周边环境的一些材料吸收或反射无线电波，降低无线网络的性能。

　　当您发现某无线网络所覆盖区域内有着严重的掉线、速度较慢、覆盖信号较差，而您又检查了所有的硬件设备和参数设置，但是影响网络通信质量的因素依然未消除，很可能您的WLAN便存在无线干扰。许多干扰源会对WLAN的性能造成不利影响，如无绳电话（2.4或5.xGHz）、蓝牙设备（2.4GHz）、脉冲雷达（5.4GHz）、微波炉（在2.4GHz频带中将产生脉冲干扰）、低能量RF光源（2.4GHz）、满足新兴“全频段”要求的宽频带5GHz设备、由一个802.11 AP或无线路由器到另一个802.11 AP或无线路由器引起的带内干扰等等，可注意这些设备的架设或摆放情况。

　　除此而外，企业用户在使用无线接入设备时还要注意，无线的最大特点就是近乎直线传播，绕射能力非常弱，因此身处在障碍物后面的无线接收设备会接到很微弱的信号，或没有收到信号；无线信号最大的金属物体的障碍物是钢筋混凝土墙，这个方向的信号几乎没有穿透的可能，对此要特别注意避开。位置点选择应是使信号尽量少地穿越钢混墙，最好设备间能直视。

三、安全设置问题

　　对于无线信号在“广播”中引起的安全问题不用因噎废食，虽然启用一些无线加密也会增加网络开销，降低一些传输速度，但对于企业用户来说，灵活的运用一些安全设置，已能为基本的企业安全应用保驾护航。

　　SSID（Service Set Identifier）也可以写为ESSID，用来区分不同的无线网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入相应的无线网络，SSID通常由AP或无线路由器广播出来，通过XP或无线网卡驱动自带的扫描功能可以相看当前区域内的SSID。而企业用户为了安全需要，可以在WEB配置页面中关闭SSID广播，并将设备出厂默认的SSID名称改为已需，并可做到定期更换。

　　此外，通过无线网卡的MAC地址的限制也是获取企业无线安全的好招法。MAC就是介质访问控制（Media Access Control）地址，是厂商生产的网卡的地址，对于每一台设备是惟一的，该地址定义了计算机间的网络连接，记录在网卡上的硬件电路上。每个适配器都有一个全球唯一的地址，无线网卡也不例外。要设置MAC地址过滤，了在WEB配置页面中找到MAC Address选项填入无线网卡的MAC地址，然后按Add（加入）-Apply（应用）即可。

　　WPA设置可为企业提供不错的安全性

　　LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。当然，无线设备必备的WEP、WPA、WPA2等加密方式也是获取企业无线安全的好招法。WEP是Wired Equivalent Privacy有线等效保密协议的简称，802.11b标准里定义的一个用于无线局域网的安全性协议，WEP被用来提供和有线LAN同级的安全性，目前，大部分无线网络设备都采用该加密技术，一般支持64/128/152位WEP加密。

　　WPA加密即Wi-Fi Protected Access，其加密特性决定了它比WEP更难以入侵，所以如果对数据安全性有很高要求，它包含Pre-shared密钥和Radius密钥，Pre-shared密钥又有两种密码方式：TKIP和AES，而RADIUS密钥利用RADIUS服务器认证并可以动态选择TKIP、AES、WEP方式。而WPA2是WPA的第二代标准，向下兼容WPA标准，兼容IEEE 802.11i无线标准，支持更高级的AES加密，能够更好地解决无线网络的安全问题。

　　所以，在无线设备都支持的情况下，建议企业用户可优选WPA和WPA2两种加密方式，以提供更高的安全性。其配置也不复杂，在WEB配置页面中选择WPA-PSK，然后在Passphrase口令中输入密钥，在无线网卡端输入对应密钥即可。而通过以上安全方案的综合应用，已可基本确保企业无线网络的安全。