半年前,公司部署了办公楼2个楼层的无线网络(每个楼层约3000平米)。半年以来,运行很稳定。现将组网的心得跟大家分享一下。
官方组网帮助
企业组网方案:
http://smb.tp-link.com.cn/solutions.asp?c=8
AP302C资料:
除了这些官方的资料外,下面我谈谈在组网过程中的心得:
物料选择
物料清单
|
物料 |
型号 |
单价 |
数量 |
|
AC |
TL-AC100 |
260 |
1个 |
|
AP |
TL-AP302C-POE |
180 |
若干 |
|
POE交换机 |
TL-SF1008P |
270 |
若干 |
说明:
(1)由于公司的路由器和交换机是现成的,故而只选择了AC和AP。POE交换机的作用是给AP供电,因为这里选用的是吸顶式的AP,采用POE供电成本会更低。如果选择的是桌面式的AP,如AP450D,则可以不用POE交换机。
(2)要特别说明的是,TL-SF1008P有8个端口,但是只有4个端口能进行POE供电。
用户接入
为了便于用户接入,采用以下措施:
(1)针对SSID,不设置密码。
(2)个人认证方面,没有采用弹出网页登录的方式,而是采用绑定MAC地址的方式。在路由器上开启DHCP功能,并且静态绑定IP和MAC,这样就给了用户一个固定的IP地址。这需要用户找网管进行设置。
这样一来,用户只要接入wifi,即可接入局域网。
安全
到目前为止,在没有经过安全设置的情况下,任何的设备都可以连入局域网!这是相当危险的。可以设置两个防护层:
(1)AP接入控制。在AC中一个名为MAC地址过滤的功能。开启它,即可限制没有登记在案的设备接入。在设备这后,记得点选“保存并同步配置”,将配置分发给各个AP。
顺便说一下,AC的作用是统一管理各个AP的配置,每进行一个配置更改之后,都需要点选“保存并同步配置”,才能在各个AP上生效。
(2)交换机访问控制。在AP所接入交换机上,通过访问控制列表(需要交换机为网管型交换机)来控制AP对内部网络的访问。
AP的密度
一般情况下,人员越多的话,AP的密度应当越大。在人员密度较大的地方,AP的发射功率应当小一些。原因是:在多个SSID同名的情况下,wifi客户端会自动切换到信号最强的,若发射功率调节都很大的情况下,会导致某些AP的接入数量很多,某些AP接入很少,甚至有可能出现某些AP就在你头顶上,但是你接入的却不是它。
在AC中,我们可以分别调节每个AP的信号强度。
下图是我们公司某个楼层的AP布置的示意图。这只是一个示意图,不是很严格,绿色的圆圈代表信号强度在-60dbm以上的区域,表现在手机中wifi的信号图标的话,就是满格。考虑到墙体较多,又想降低辐射,故而AP的密度布置得有点大。
为了测量wifi的信号强度,接下来介绍一个信号测量工具。
工具:Wifi分析仪
它的功能是,测定wifi信号的强度。可在安卓应用市场下载。
截图:
缺点
对于大部分手机来说,在多个SSID同名的情况下,它能够自动切换到信号最强的,即便是你从A地移动到B地,在某个周期内,它会自动做切换。
但是少部分手机,却不能自动切换到信号最强的AP上。这有可能导致一系列不良后果,如信号强度弱、网速慢、连接不稳定等。针对这种问题,最简单的办法是,让手机重新连接一下wifi。