针对 Apple 设备优化无线局域网
给无线局域网命名
根据你组织的需要,你不妨为不同用途创建多个服务集标识符 (SSID),比如一个网络专给合同工使用,或者创建一个客人网络。由于 SSID 会给网络增加管理流量,请确保创建的 SSID 数量不要超出需求,以给数据留下足够的通信时间。建议创建的 SSID 数量不超过三个。
请牢记这些用于识别网络的最佳实践:
避免创建过多服务集标识符 (SSID):规划网络名称时,请考虑为具有相似功能的所有设备使用单个 SSID。网络上启用的每个 SSID 都会增加管理流量负担,并减少数据的可用通信时间。为实现较好性能,建议创建 SSID 数量不超过三个。许多无线局域网实施策略中提供基于身份的访问控制系统,可用于在允许用户访问想要的网络时帮助控制 SSID 的数量。
避免使用“隐藏的”SSID:隐藏网络是不广播其 SSID 的无线局域网。由于信标帧中的 SSID 会被忽略,隐藏网络有时会被误认为已关闭。由于信标帧中的 SSID 名称会被广播,非隐藏网络有时会被认为是广播网络。由于用户倾向于携带 Apple 设备到处移动,因此隐藏 SSID 可能会拖延网络关联时间和降低漫游性能。此外,攻击者可轻易从探测请求和响应等其他管理流量中得知 SSID,因此隐藏 SSID 不会带来安全性方面的益处。与广播的 SSID 相比,隐藏的 SSID 甚至会导致设备一段时间内的耗电量增加,从而缩短设备的电池续航能力。
规划合理的无线局域网覆盖范围
【注】此内容主要针对为北美地区设计的无线局域网。网络设计的限制和要求可能与其他国家或地区有所不同。
学校或办公室的实体布局以及人们在这些空间里的交互方式对于网络设计至关重要。例如,在较小的企业内,用户在日常中可能会在建筑内部经常移动,在会议室或办公室中开会等。在此场景中,网络访问来自:
低带宽活动(例如,检查邮件和日历以及浏览互联网)
高带宽活动(例如,使用 FaceTime 通话、WebEx 或 Cisco Jabber 等语音或视频会议协作工具)
用户参与高带宽活动时,无线局域网覆盖范围优先级最高。针对此类环境的无线局域网设计可在每层设置少量的接入点 (AP) 来实现办公室区域的全覆盖,不过你还需要考虑在员工大量聚集的区域(如会议室)增加额外的接入点。接入点应确保使用适当的放置方式和输出功率,来为高带宽活动提供足够的容量。可用频段的数量也同样重要,因此你需要考虑无线局域网的频率范围。共有两个选项:
5 GHz:虽然可用频段数因供应商和国家/地区而异,但至少有 8 个非重叠的频段始终可用。由于微波炉、无绳电话和其他许多设备都与 2.4 GHz 频段共享同样的频率,因此,5 GHz 频段更适合用于无线局域网。由于 5 GHz 信号穿透墙面及其他障碍的能力不如 2.4 GHz 信号,因而覆盖范围较小。5 GHz 网络较适合部署在设备高度密集的封闭空间,例如教室或会议室。
2.4 GHz:在北美有 11 个频段可供使用。这些频道很多会相互重叠,因而可能引发干扰。为避免网络中发生同频道和相邻频道干扰,请使用频道 1、6 和 11,因为它们不会重叠。
【重要事项】无线网络应当覆盖整个工作空间。如果使用的是旧设备,那么两个无线局域网频段(802.11b/g/n/ax 2.4 GHz 和 802.11a/n/ac/ax 5 GHz)都应当作为设计规划中的核心考虑。
设计网络时最好知悉 Apple 设备是如何扫描并找到更好的连接,以便你可以清晰规划:
了解 Apple 设备的触发阈值:触发阈值是触发客户端开始扫描更好连接的信号强度(以分贝-毫瓦特为单位)。Mac 电脑使用 –75 dBm 来触发,iPhone 和 iPad 设备使用 –70 dBm 来触发。因此,假设你将 5 GHz 信元的信号重叠强度设计为 -67 dBm,设备会在比你预期更久的时间内保持与当前基本服务集标识符 (BSSID) 的连接。一旦超过该阈值,设备开始进行扫描以查找当前无线网络的标识名称 (ESSID) 的漫游候选 BSSID。
了解 iPhone 和 iPad 设备如何发现信元接收区域:笔记本电脑的天线比智能手机或平板的天线体积更大、信号更强,因此 iPhone 和 iPad 设备的信元接收区域与预期有所出入。最好始终使用目标设备进行测量。
规划合理的无线局域网容量
在进行无线局域网设计时,你应该考虑 Apple 设备的预期使用模式。
大多数现代企业级接入点 (AP) 能够处理 50 个或甚至更多的无线局域网客户端(但实际情况下如果许多台设备使用单个 802.11n 接入点,用户体验可能会令人感到失望)。每位用户的体验取决于设备使用频道上的可用无线带宽,以及共享该带宽的设备数量。随着使用同一频道的设备越来越多,这些设备的相对网络速度就会降低。
例如,假设一间学校有 1100 名学生和 30 名教师,全部位于一幢两层建筑中。每名学生配备一台 iPad,每名教师配备一台 MacBook Pro 和一台 iPad。每间教室大约容纳 36 名学生,并且教室彼此相邻。学生一整天都在互联网上进行研究、观看教育视频,并不断从局域网 (LAN) 上的文件服务器拷贝文件和将文件拷贝到服务器。
此情景可能需要相当复杂的无线局域网设计。在每间教室中容纳大量设备可能需要给每间教室提供一个接入点。而在公共区域,接入点数量设置应取决于这些区域中无线局域网设备的密度。
【提示】为了确定所需接入点的准确数量以及装载这些接入点的位置,请执行安装前站点勘查。站点勘查还应确定每个接入点无线电设备适合的电源设置。无线局域网安装完毕后,执行安装后站点勘查来确认无线局域网环境。例如,如果设计的网络要支持某建筑物内的大量人群,最好是在该建筑物有相应数量人群的情况下进行验证,因为人体会吸收射频 (RF) 信号。如果使用网络时教室门会关闭,则验证该设计时门应该处于关闭状态。
硬件和多址广播
接入点与无线局域网基础架构的其他相关硬件应当拥有相同的容量和已启用功能,以免造成用户的无线局域网体验不一致。例如,应为所有接入点统一配置 802.11ac 网络,而不是为使用相同网络名称的部分接入点配置 802.11n。Bonjour 的零配置网络结构可为局域网或广域网上的发布和发现服务提供支持。需要访问“课堂”、“隔空播放”和“隔空打印”等 Apple App 和服务时,应始终在网络上启用 Bonjour。