分享了如何解决干扰和拥堵,解放网速。今天继续分享干货:
使用GHz和频段切换
GHz频段提供的信道比.GHz多,因此有必要使用也支持GHz的双频段AP。这让较旧的WiFi设备可以在较低波段进行连接,又让较新的双波段设备可以通过更高的频带连接。较低频段拥塞较少,这通常意味着连接较快,而较高频段的设备通常支持较高的数据速率,这两者都有助于缩短设备的信号传播时长。不是所有新的WiFi设备都是双频段,但如今越来越多的WiFi设备是双频段,尤其是高端智能手机和平板电脑。
除了支持GHz外,还可以考虑使用AP提供的任何频段切换功能。这可以鼓励或强制双频段设备连接到较高频段,而不是交由设备或用户自行处理。
许多AP只允许你启用或禁用频段切换功能,但一些AP可以自己配置信号阈值,那样在.GHz上会有较强信号的双频段设备不会被强制使用GHz。这对网速提升大有帮助,因为GHz提供的传输距离不如较低频段。如果你的AP支持,不妨使用信号阈值设置,从而在为用户提供最佳信号的同时缓解.GHz上的拥塞。
使用WPA及/或WPA
虽然,几乎所有的AP都支持WEP(有线等效保密协议),但WEP并不安全,这并不是什么秘密。WPA(WiFi网络安全接入)更安全,但它依赖所使用的具体版本。牢记一点:使用WPA的第一个版本时,无线网络的数据速率被限制在Mbps,这是.a和.g这两种旧标准的最高速率。为了确保你可以充分享用新设备提供的较高数据速率,只使用WPA及/或WPA更安全。
减少SSID的数量
如果你在AP上配置了多个SSID,请记住每个虚拟无线网络必须广播单独的信标和管理数据包。这会耗用更多的信号传播时长,因此使用多个SSID须谨慎。一个专有的SSID和一个公共的SSID当然可以接受,但尽量避免使用虚拟的SSID处理诸如按部门隔离无线接入之类的事务。
如果需要网络隔离,不妨考虑使用.x验证,以便一连接到SSID就为用户动态分配VLAN。这样你可以只有一个专有的SSID,但又能以虚拟方式隔离无线流量。
不要隐藏SSID
你可能听说过,通过禁用信标广播中的SSID来隐藏网络名称有助于加强安全。然而,这只是隐藏网络名称,让普通用户看不见。大多数设备会显示附近有一个未命名的网络。但拥有WiFi分析工具的人通常都能发现SSID,因为它仍会出现在一些管理流量中。
图. 这款WiFi分析工具在一个设备连接到网络后显示了‘cottage’的隐藏SSID。
隐藏SSID这个做法还带来了网络上的额外管理流量。比如探测请求和响应,这耗用更多的信号传播时长。此外,隐藏的SSID可能让用户很困惑,而且费时间。因为用户连接到WiFi时必须手动输入网络名称。因此,这种所谓的安全做法实际上弊大于利。
一种更有利的安全方法是使用WPA及/或WPA的企业模式。如果你发现并非网络上的所有设备都支持企业模式或很难设置,一定要设置一个安全性强的长密码,大小写混用。还可以考虑定期改动密码,任何用户离开组织或丢失Wi-Fi设备后务必要改动。
禁用较低的数据速率和标准
虽然现代WiFi设备可支持超过Gbps的速度。但针对某些流量,AP在.GHz波段下的传输速度仅为Mbps,在GHz波段下的传输速度也只有Mbps。一般而言,距离AP越远,信号速度越低,数据速率也越低。
然而,即使网络覆盖和信号都很好,大多数AP在默认情况下还是以很低的速率,而不是以最高数据速率发送管理或组播流量,比如SSID信标(发送常规数据流量时拥有最高数据速率)。提高AP的最低或组播数据速率可以强制管理流量以更高的速率发送,实际上缩短了整体的信号传播时长。
这一招还可以帮助设备更快速地自动连接到更好的AP。比如说,一些设备默认情况下可能不会找另一个AP来连接,除非它与之前连接的AP完全失去了连接。或者设备距离很远,以至于信号和数据速率是AP支持的最小值,否则这可能不会发生。所以,如果你提高最小数据速率,无异于缩小了每个AP的最大覆盖区域,但同时提升了整体网络性能。
不是所有网络都应该使用最低数据速率,这个决定取决于网络的独特覆盖范围、客户端功能以及其他因素。不过牢记一点:禁用较低数据速度,你实际上禁用了支持旧无线标准。比如说,如果你禁用Mbps及以下的所有数据速率,那就无法使用.b设备,因为该标准的最高数据速率是Mbps。
