本文转载自微信公众号「计算机世界」,作者Eric Geier。转载本文请联系计算机世界公众号。
使用5GHz和频段切换
5GHz频段提供的信道比2.4GHz多,因此有必要使用也支持5GHz的双频段AP。这让较旧的WiFi设备可以在较低波段进行连接,又让较新的双波段设备可以通过更高的频带连接。较低频段拥塞较少,这通常意味着连接较快,而较高频段的设备通常支持较高的数据速率,这两者都有助于缩短设备的信号传播时长。不是所有新的WiFi设备都是双频段,但如今越来越多的WiFi设备是双频段,尤其是高端智能手机和平板电脑。
除了支持5GHz外,还可以考虑使用AP提供的任何频段切换功能。这可以鼓励或强制双频段设备连接到较高频段,而不是交由设备或用户自行处理。
许多AP只允许你启用或禁用频段切换功能,但一些AP可以自己配置信号阈值,那样在2.4GHz上会有较强信号的双频段设备不会被强制使用5GHz。这对网速提升大有帮助,因为5GHz提供的传输距离不如较低频段。如果你的AP支持,不妨使用信号阈值设置,从而在为用户提供最佳信号的同时缓解2.4GHz上的拥塞。
使用WPA2及/或WPA3
虽然,几乎所有的AP都支持WEP(有线等效保密协议),但WEP并不安全,这并不是什么秘密。WPA(WiFi网络安全接入)更安全,但它依赖所使用的具体版本。牢记一点:使用WPA的第一个版本时,无线网络的数据速率被限制在54Mbps,这是802.11a和802.11g这两种旧标准的最高速率。为了确保你可以充分享用新设备提供的较高数据速率,只使用WPA2及/或WPA3更安全。
减少SSID的数量
如果你在AP上配置了多个SSID,请记住每个虚拟无线网络必须广播单独的信标和管理数据包。这会耗用更多的信号传播时长,因此使用多个SSID须谨慎。一个专有的SSID和一个公共的SSID当然可以接受,但尽量避免使用虚拟的SSID处理诸如按部门隔离无线接入之类的事务。
如果需要网络隔离,不妨考虑使用802.1x验证,以便一连接到SSID就为用户动态分配VLAN。这样你可以只有一个专有的SSID,但又能以虚拟方式隔离无线流量。
不要隐藏SSID
你可能听说过,通过禁用信标广播中的SSID来隐藏网络名称有助于加强安全。然而,这只是隐藏网络名称,让普通用户看不见。大多数设备会显示附近有一个未命名的网络。但拥有WiFi分析工具的人通常都能发现SSID,因为它仍会出现在一些管理流量中。
图3. 这款WiFi分析工具在一个设备连接到网络后显示了‘cottage111’的隐藏SSID。
隐藏SSID这个做法还带来了网络上的额外管理流量。比如探测请求和响应,这耗用更多的信号传播时长。此外,隐藏的SSID可能让用户很困惑,而且费时间。因为用户连接到WiFi时必须手动输入网络名称。因此,这种所谓的安全做法实际上弊大于利。
一种更有利的安全方法是使用WPA2及/或WPA3的企业模式。如果你发现并非网络上的所有设备都支持企业模式或很难设置,一定要设置一个安全性强的长密码,大小写混用。还可以考虑定期改动密码,任何用户离开组织或丢失Wi-Fi设备后务必要改动。
禁用较低的数据速率和标准
虽然现代WiFi设备可支持超过1Gbps的速度。但针对某些流量,AP在2.4GHz波段下的传输速度仅为1Mbps,在5GHz波段下的传输速度也只有6Mbps。一般而言,距离AP越远,信号速度越低,数据速率也越低。
然而,即使网络覆盖和信号都很好,大多数AP在默认情况下还是以很低的速率,而不是以最高数据速率发送管理或组播流量,比如SSID信标(发送常规数据流量时拥有最高数据速率)。提高AP的最低或组播数据速率可以强制管理流量以更高的速率发送,实际上缩短了整体的信号传播时长。
这一招还可以帮助设备更快速地自动连接到更好的AP。比如说,一些设备默认情况下可能不会找另一个AP来连接,除非它与之前连接的AP完全失去了连接。或者设备距离很远,以至于信号和数据速率是AP支持的最小值,否则这可能不会发生。所以,如果你提高最小数据速率,无异于缩小了每个AP的最大覆盖区域,但同时提升了整体网络性能。
不是所有网络都应该使用最低数据速率,这个决定取决于网络的独特覆盖范围、客户端功能以及其他因素。不过牢记一点:禁用较低数据速度,你实际上禁用了支持旧无线标准。比如说,如果你禁用11Mbps及以下的所有数据速率,那就无法使用802.11b设备,因为该标准的最高数据速率是11Mbps。
对于大多数网络而言,禁用802.11b支持是可以接受的,但你不该完全禁用这两项标准:802.11a和802.11g,它们的最高速率为54Mbps。所以,你应该考虑禁用的最高数据速率是48Mbps,这仍允许使用传统标准802.11a/g/n/ac。
作者:Eric Geier一名撰写技术文章的自由撰稿人,他还创办了提供基于云的WiFi安全服务的NoWiresSecurity、提供射频现场勘查的WiFiSurveyors以及提供一般IT服务的On Spot Techs。
原文网址:
https://www.networkworld.com/article/3617490/9-tips-for-speeding-up-your-business-wi-fi.html
