移动技术的快速发展带给人们的影响是巨大的。现在人们更倾向于在移动终端上完成各类任务,工作和生活之间的“三八线”已经不再那么明显。以前企业依托互联网进行转型,而现在则更寄希望于移动互联网。可以说,我们已然步入了一个以移动应用为王的时代。
然而好的移动体验需要有强大的无线网络来支撑,那些关于无线网络以往的‘坑’和现有的困惑是摆在企业面前有待解决的问题。在上周举办的Aruba移动解决方案研讨会上,技术总监刘宁与到场嘉宾一道探讨了无线网络常见的十个困惑及Aruba的应对之法,欢迎对号入座:
1.无线接入是否意味着不安全?
人们一直对看不见的无线抱有偏见,认为只有看得见的有线接入才是安全的,那真相是不是这样?可以考虑下面常见的情况:有线网在面对分支机构建设时安全的分离是不可行的。当然有线的不安全不能表明无线的安全,对此,Aruba通过在无线网络中内置防火墙以应对无线接入的安全问题。
2.AP覆盖范围是否越大越好?
无线网络在实际使用中会出现信号不好,连不上的问题,鉴于此,早期的解决方案是提高AP覆盖的范围,理论上是行的通的,但在实际应用中,信号并 没有因为AP覆盖范围的扩大而变得更好,这里的一个问题是在于接受客户端与AP发射频率不匹配,相应的,解决之法是从匹配发射频率入手,而非一味扩大AP 覆盖范围。
3.高密度用户的场景下,增加AP数量就可以解决高密度用户流量拥塞的问题?
关于无线网络连接最为常见的一个现象是看得到信号,连上了却使用不了,在用户密度高的场景下尤为明显。而事实上增加AP数量并不能很好地解决高 密度用户流量拥塞问题,相反AP数量的增加也带来更多的信号干扰。这里Aruba的解决思路是把容量分为关联容量和传输容量,为了解决流量拥塞,其在高密 度情况下优先推荐使用5G,而非2.4G。
4.如何实现内外网的管理?
对内外网的管理是企业无线网络安全极为重要的一块。传统做法是分别建内、外网两套系统,分别管理,这里Aruba的解决思路是在一套网络中区分内外网,帮用户实现自注册功能,防火墙和DMZ将访客的数据直接放到外网,而不经过企业内网。
5.是否采用多个SSID来区分多个应用?
这里刘宁给出的一个建议是无线网络识别应用类型应进行统一SSID管理,合理情况下SSID数不超过3个,以保证其效能。
6.802.1x/Portal/MAC认证哪个好?
随着无线网络技术的发展,认证协议也在成熟,对于802.1x、Portal以及MAC认证哪个好?刘宁建议企业内部采用802.1x的认证,公众如学校,使用Web Portal认证;Aruba现已通过网页+MAC缓存的方式实现无感知认证。
7.无线网络协商速率与实际速率差很多?
就目前来讲,无线网络协商速率与实际速率存在差距,这是不可避免的。在单用户情况下,无线网络的实际速率比协商到的数据打六折。这里Aruba的一个解决思路是进行射频管理和优化,通过不同信道的负载均衡来智能公平地处理接入需求。
8.带宽始终无法满足日益增长的无线用户终端及应用?
从带宽有限而应用需求无限的角度来看,带宽始终无法满足日益增长的终端和应用是一定的,这里就需要对带宽的一个控制,Aruba通过策略管理平台,智能判断应用类型并合理为其分布带宽,将现有带宽利用程度最大化。
9.完整无线网络所具备的条件?
从实际运营管理的角度来看,完整的无线网络应具备安全的接入管理、高效的射频管理、安全身份验证管理以及集中式的网络管理。
10.无线网络对于健康的影响?
随着无线技术的进一步发展,科学已验证无线网络不会对人们的健康造成影响。且相对于国内只有关于射频的要求外,国外的电磁兼容性标准对此更为严格,用户在选择无线产品时可考虑选择有认证的产品和技术。
这十个问题只是无线网络建设中最为常见的难点和困惑点,在实际无线网络建设中,还会冒出各种奇奇怪怪的问题,企业在选购无线网络产品时,还要注意到之后的运维成本,只有产品和运维两面都到位了,才能更好地将移动战略进行到底。
原文发布时间为: 2016年5月25日
本文作者:张程程
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
