如何部署無線接入點(diǎn)原則

近年來，無線設(shè)備制造商始終致力于讓無線接入點(diǎn)設(shè)備的部署趨于簡單化，這將使總體的部署工程變得十分簡便。但對于用戶來說，在實(shí)際部署當(dāng)中仍然需要注意幾項規(guī)范。文章下面所介紹的，就是在實(shí)際部署無線接入點(diǎn)時應(yīng)該遵循的幾項基本原則。

　　1. 接入點(diǎn)的部署位置不應(yīng)位于金屬結(jié)構(gòu)附近

　　在部署無線接入點(diǎn)時，用戶需要注意到部署的實(shí)際位置不應(yīng)該遭遇無線電干擾。曾經(jīng)有這樣一個案例，客戶發(fā)現(xiàn)無線網(wǎng)絡(luò)無法正常工作后，向相關(guān)部門進(jìn)行了咨詢，在提供了接入點(diǎn)所在的具體位置后，技術(shù)人員發(fā)現(xiàn)該用戶的接入點(diǎn)設(shè)備正好位于金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對無線電信號造成了嚴(yán)重的干擾。最終通過對接入點(diǎn)位置的調(diào)整后，之前存在的問題馬上就得到了解決。所以，我們在布設(shè)無線接入點(diǎn)的時候要盡量避免將設(shè)備部署在金屬結(jié)構(gòu)的附近。

　　2. 接入設(shè)備應(yīng)盡量選擇以太網(wǎng)供電方式

　　為了保證無線網(wǎng)絡(luò)的覆蓋范圍盡可能廣泛，很多公司都喜歡將無線接入點(diǎn)部署在天花板頂部或者類似位置。這就造成接入點(diǎn)很難連接到電源上的問題。針對這種情況一般有兩種解決方案，一是使用電源延長線;二是用以太網(wǎng)供電(PoE)的方式。建議大家使用第二種方案，通過一個未使用的以太網(wǎng)端口，電源就可以為接入點(diǎn)供電。對于網(wǎng)絡(luò)設(shè)備來說，將網(wǎng)線末端連接到專門的PoE模塊上，就可以避免使用電線帶來的麻煩。

　　3. 部署完成后需重新設(shè)置接入點(diǎn)密碼

　　在無線接入點(diǎn)的部署工作完成后，首先要做的第一件事就應(yīng)該是對內(nèi)部密碼進(jìn)行重新的設(shè)置。否則，任何利用互聯(lián)網(wǎng)得到默認(rèn)密碼的人都有可能直接訪問到接入點(diǎn)的配置界面。

　　4. 防止DHCP作用域出現(xiàn)重疊情況

　　曾經(jīng)有這樣的案例，某公司為了將無線網(wǎng)絡(luò)的覆蓋范圍提高到更廣的場合，公司購買了第二臺無線接入點(diǎn)。同時一位沒有實(shí)際工作經(jīng)驗的技術(shù)人員被告知需要該設(shè)備與其它接入點(diǎn)采用相同設(shè)置。這就導(dǎo)致了兩臺接入點(diǎn)都采用了相同的DHCP作用域配置。所幸的是，該接入點(diǎn)在分配IP租約之前會查看網(wǎng)絡(luò)上的IP地址沖突情況。否則，直接的后果就是在覆蓋范圍內(nèi)有重疊的DHCP作用域可能會給最終用戶的使用帶來很多麻煩。

　　5. 將無線連接作為不安全模式對待

　　無線網(wǎng)絡(luò)存在的一大優(yōu)勢就在于，使用者不需要通過物理方式連接到設(shè)備就可以對網(wǎng)絡(luò)進(jìn)行訪問。因此，對網(wǎng)絡(luò)進(jìn)行加密就成了必要的工作。在此，建議用戶應(yīng)該采用安全性更高的方式。不要圖一時方便，而直接信任所有連接到無線網(wǎng)絡(luò)上的用戶，正確的做法應(yīng)該是將無線網(wǎng)絡(luò)看為一個互聯(lián)網(wǎng)的連接。只有在經(jīng)過VPN或類似機(jī)制進(jìn)行驗證后的用戶，才能被容許通過無線方式訪問整個網(wǎng)絡(luò)。

　　6. 使用包含具體含義的SSID

　　很多信息技術(shù)專家都會建議關(guān)閉無線接入點(diǎn)的SSID廣播。但是，對于黑客來說，即便是SSID沒有被廣播，也很容易被發(fā)現(xiàn)。為了解決這一問題，建議用戶使用包含具體含義的SSID名稱。這樣做的好處是，可以使第一次連接到無線網(wǎng)絡(luò)上的用戶明確的判斷出自己是否已經(jīng)連接到了正確的網(wǎng)絡(luò)。

　　7. 充分利用設(shè)備內(nèi)部安全功能

　　目前，即使對于低端的無線接入點(diǎn)，也同樣配備了眾多的安全功能。這就使得，絕大多數(shù)無線接入點(diǎn)都容許管理員利用MAC地址來限制網(wǎng)絡(luò)訪問。某些無線接入點(diǎn)還提供了預(yù)警機(jī)制，可以在出現(xiàn)用戶利用錯誤密碼反復(fù)嘗試連接網(wǎng)絡(luò)的情況時，通過電子郵件發(fā)送警告信息。所以，在實(shí)際部署中，用戶有必要對無線接入點(diǎn)設(shè)備所提供的安全功能進(jìn)行全面的了解，這樣才能有效的通過設(shè)備所提供的功能對網(wǎng)絡(luò)進(jìn)行合理的優(yōu)化。

　　8. 為接入點(diǎn)設(shè)備提供備用電源支持

　　無線網(wǎng)絡(luò)管理員需要為所有無線接入點(diǎn)都提供備用電源(UPS設(shè)備)支持。只有這樣，才能保證在主電源出現(xiàn)故障時，無線網(wǎng)絡(luò)依然可以保持正常運(yùn)行。

　　這是一個非常重要的問題，首先是預(yù)防重大電力故障所導(dǎo)致的事故。其次是應(yīng)對電源在突然停止一兩秒再次啟動的情況。對于無線連接來說，這種情況已經(jīng)足以導(dǎo)致網(wǎng)絡(luò)斷開連接的后果了。并且，對于大量用戶用來連接無線網(wǎng)絡(luò)的設(shè)備都是采用電池供電的筆記本電腦或者移動設(shè)備，它們并不會受到暫時停電現(xiàn)象的影響。所以，大多數(shù)無線設(shè)備都設(shè)置了自動重新建立丟失的連接的功能;對此，如果在網(wǎng)絡(luò)設(shè)置中加入了對用戶進(jìn)行身份認(rèn)證的情況下，在沒有被重新認(rèn)證之前，所有人都將會被擋在后端網(wǎng)絡(luò)資源以外。這就導(dǎo)致了感到困惑的用戶會打來無數(shù)求助電話來進(jìn)行詢問。

　　9. 根據(jù)實(shí)際需求，對信號強(qiáng)度進(jìn)行調(diào)整

　　有些無線接入點(diǎn)設(shè)備允許使用者通過網(wǎng)絡(luò)界面對信號強(qiáng)度進(jìn)行調(diào)整。大部分用戶一般會直接采用最大信號強(qiáng)度來運(yùn)行，但考慮到在不同場合下對無線信號強(qiáng)度的要求是不同的，比如在停車場中可能就不需要太強(qiáng)的無線覆蓋強(qiáng)度，因此，就需要我們對無線網(wǎng)絡(luò)所需的覆蓋范圍進(jìn)行認(rèn)真的考慮后，再對實(shí)際信號強(qiáng)度進(jìn)行適當(dāng)?shù)恼{(diào)整。

　　10. 填寫設(shè)備保修卡，保證售后權(quán)益

　　最后，還有一個老生常談的問題，就是要花點(diǎn)時間來填寫好新購入無線接入點(diǎn)設(shè)備的保修信息。尤其是對新部署的設(shè)備更加的必要，不能光憑以前的使用經(jīng)驗，而片面的認(rèn)為無線接入點(diǎn)設(shè)備的質(zhì)量都十分過關(guān)。在六個月到一年的時間里，誰都難保這些設(shè)備不會出現(xiàn)任何的問題。填寫保修信息是唯一能夠保障你日后產(chǎn)品維修權(quán)益的重要途徑。