登录
联系我们
 
 
菜单
登录
联系我们
X

每个快速,安全的WiFi网络都应具备的17个功能

博客首页

每个快速,安全的WiFi网络都应具备的17个功能

通过: 丹尼·马雷科(Danny Mareco) 2017年8月2日 3 类别: 战略
建立快速,安全的WiFi网络需要正确的组件

快速,安全的WiFi,这是当今每个企业的需求。不幸的是,随着技术的发展,获得所需的性能和安全性变得越来越难于实现,维护和负担。

过去,WiFi设计主要强调覆盖范围,因为只有一部分人使用并依靠无线来提高生产力和内容。

但是,您将很难找到任何人-无论是客人,客户,员工还是每天都不依赖无线的学生-通常是在使用多种不同的设备时。

有了新的1:1程序,BYOD和诸如物联网(IoT)的新创新,无线系统的设计,部署和支持变得更加复杂。

当今的无线系统与过去相比需要不同的功能集。无论您的企业规模大小,所从事的行业是什么,或者计划使用WiFi进行何种计划,每个无线网络都必须包含某些组件,以确保高速性能和气密性。

让我们开始吧。

1.高容量负载平衡 平衡不同类型的移动设备

最初计划仅对无线网络进行覆盖,但现在所有智能手机,平板电脑,笔记本电脑等都已覆盖在内;今天,必须对无线网络进行容量规划。

随着对无线和有线基础设施需求的增加,您必须合并高容量负载平衡。

这意味着,当一个接入点过载时,系统将根据可用容量主动将用户从一个接入点转移到另一个接入点。

2.可扩展性 该图显示用户从1000增加到4000

新无线设备的普及率只会继续增长。您的网络需要具备从小规模开始的能力,但是可以根据需要在覆盖范围和容量方面进行扩展,而无需大修或构建全新的网络。相信我,如果您现在不需要它,以后将需要它。

3.网络管理系统

当今的无线网络要复杂得多,可能包含数百甚至数千个接入点,交换机,防火墙,受管电源和各种其他组件。

您需要一种更智能的方式来从集中点管理整个网络。部署网络管理系统可为您提供该功能以及更多其他功能。

4.基于角色的访问控制

该图显示了基于角色的访问控制如何将用户授予角色的权限

基于角色的访问控制(RBAC)允许您根据用户或设备尝试访问网络的人员,身份,位置,时间和方式来分配角色。

一旦定义了设备或最终用户的角色,就可以实施访问控制策略或规则。

观看工程副总裁Michael McNamee的这段白板视频,以了解有关RBAC的好处的更多信息。

5.室内和室外覆盖选项户外无线网络热图

尽管您可能觉得一开始只需要室内WiFi,但以后可能还需要增加室外覆盖范围。

例如,到停车场,庭院等。即使事后,无线系统也必须具有增加室外覆盖范围的能力,这一点很重要。

6.衡量绩效的能力

随着用户期望的提高,从最终用户的角度持续衡量性能至关重要。这意味着能够实时查看最终用户,他们正在使用什么类型的设备,他们正在使用什么类型的应用程序以及可能影响这些设备使用的不同网络组件的状态。您还应该具有运行主动测试的能力,以帮助在潜在问题发生之前避免它们发生。

 

7.网络访问控制该图解释了网络访问控制的工作方式

无论您将其称为移动设备注册还是网络访问控制,都必须有一种安全的方法来注册和保护您不拥有的设备。

NAC首先控制用户的角色并执行策略。网络访问控制可以使您的用户注册到网络中-一种有用的功能,可以增强用户体验。

8.能够与2.4 GHz设备和5 GHz设备通信

婴儿扫描仪,蓝牙,微波炉和当今许多常用设备会干扰2.4 GHz设备上的用户-简而言之,这是“拥挤的频谱”。由于许多设备仍在该频谱下运行,因此您将需要双无线电接入点,这些接入点可以同时管理2.4 GHz和5 GHz的用户。

9. Web内容/应用程序过滤网站过滤和屏蔽的横幅

为了减轻威胁,网络安全必须比以往任何时候都更加了解应用程序。

您应该适当地进行应用程序筛选,以保护用户免受可能包含恶意威胁的内容的侵害,并防止可能的性能问题。

10.移动设备管理通过移动设备管理管理的多个设备的图形

考虑一下将有多少移动设备访问您的无线网络。现在考虑一下您将要在这些移动设备上运行的数千种应用程序。

您如何计划管理所有这些,尤其是 设备随您的生意而来。

移动设备管理可以控制您如何管理对应用程序和程序的访问。如果设备丢失或被盗,您甚至可以远程擦除设备。

11.应用程序优先级

应用优先级 听起来就是这样;它可以确保您选择为关键任务的应用程序的性能水平。 男子手持秤试图平衡他的应用程序优先级

这意味着您的企业可以确保对您的运营而言最重要的应用程序具有在高层运行所需的功能,即使其他次要应用程序同时访问网络也是如此。

没有应用程序优先级,就无法控制业务应用程序与休闲应用程序之间的平衡,也无法确保关键任务流程和系统保持所需的性能,换句话说,这将是混乱的。

12.漫游

当您在整个办公室甚至在建筑物之间移动时,您不必担心连接断开,速度降低或服务中断的问题,无线首先需要移动。

移动设备就是移动设备,也就是说,无论用户身在何处,无论他们身在何处,都将期望他们保持相同的性能水平。

今天规划WiFi意味着规划漫游。漫游使您的最终用户可以成功地从一个接入点转移到另一个接入点,而不会注意到性能下降。

例如,允许学生检查他们从一个班级转到下一个班级时的Facebook新闻提要。

13.冗余

“停机时间”是生产力和道德的杀手—-如果WiFi出现故障,一切都会陷入停顿。

WiFi系统所需的冗余级别或数量取决于您的特定环境和需求。更换备用轮胎就像wifi网络冗余一样

例如,与咖啡店相比,医院环境将需要更高级别的冗余,但是,最终,他们俩都需要制定适当的备份计划。

14.自适应无线电管理

技术专长既昂贵又难找;需要多年的培训和经验才能知道如何正确地做到这一点-这是大多数企业所没有的时间和金钱。

自适应无线电管理或ARM,就像在现场配备RF或WiFi专家一样,有助于为最终用户最大化性能。

它通过从接入点收集RF数据,然后使用该数据做出有关功率水平,信道,通话时间公平性,客户端负载甚至漫游的智能决策来做到这一点。

*请注意,虽然ARM是解决射频问题的强大工具,但它不是魔杖,没有什么可以替代拥有 正确的无线网络设计.

15.正确的安全手段使用正确的防火墙

建立一个“气密”的网络不仅仅是一个组成部分。它涉及许多组件,它们可以一起正常工作,以确保您的数据和最终用户的安全。

下一代防火墙但是,该系统的骨干是 网络防火墙。例如,有了正确的防火墙,您将能够:

  • 查看和控制您的应用程序和最终用户
  • 在性能和安全性之间建立适当的平衡
  • 通过内置功能来降低复杂性,例如:
    • 防病毒保护
    • 垃圾邮件过滤
    • 深度包检查(DPI)
    • 应用程序过滤
  • 保护您的网络和最终用户免受已知和未知的威胁,包括:
    • 勒索软件
    • 加密的恶意软件
    • 零时差
    • 恶意僵尸网络

16.切换

基本上,一个 网络交换机 是您网络的流量警察,请确保每个人和每个设备都到达他们需要去的地方。

由于以下几个原因,它们是每个快速,安全的无线网络的重要组成部分:

  • 它们帮助您网络上的流量更有效地流动
  • 它们将不必要的流量降到最低
  • 通过确保您的访问量流向正确的位置,它们可以创造更好的用户体验。

在许多情况下,性能问题是由使用错误类型的交换机或过时的交换机引起的瓶颈或阻塞点引起的。

无论您是要更新当前的无线系统还是第一次部署无线网络,都不能忽略或忘记您的切换。

17. 802.11ac接入点

最后,我们到达您的接入点。接入点是整个系统中最知名的组件之一,如果愿意,它们是主唱。

有很多不同 AP的类型 可以从各种不同的制造商处获得。但是,无论走哪条路线,都需要确保AP至少为802.11ac(当前为Wave 2)。

从那里开始,它变得有点复杂。有许多因素会影响接入点的性能,包括部署的数量,配置,甚至有线基础结构。

全部放一起

您的网络基础架构是一个系统,由许多不同的组件组成,这些组件必须正确组合在一起才能产生最佳效果。

最终,您选择部署哪种产品都没有关系-如果您的WiFi设计不佳,任何功能都将无法正常运行。

即使您现在拥有一个运行良好的无线解决方案,情况也不可避免地发生变化。 RF环境,设备数量,设备类型以及最终用户如何使用WiFi。

一切都会随着时间的变化而变化,因为无线是自然而然的动态变化。

这导致我们面临下一个挑战。

从技术和财务角度来看,“您如何计划跟上需求和技术的不断发展?”

使用每月订阅, WiFi即服务 解决了这些问题。 WaaS允许任何类型或规模的企业加班预算,这正是他们为最终用户提供最佳服务所需要的。

一些好处包括:

  • 每月付款
  • 向上或向下扩展,以适应不断变化的需求
  • 部署最新技术
  • 可以将预算用于其他关键任务项目

托管的WiFi网络并不是什么新鲜事物,但是,通过WiFi即服务,我们终于能够将技术专长和适当的设计与财务模型相结合,从而使所有人都能使用WiFi。

办公室周围的一句俗语是:WiFi是电力之类的公用事业,是当今每个企业的“必备”工具。

*编者注:该博客文章最初发布于2013年3月,并经过彻底修改和更新,以确保准确性和准确性。

无线网络设计套件,无线服务提供商,
无线网络设计套件,WLAN设计,wifi设计帮助