2012年4月18日 星期三

無線網路建置規畫4 大流程


無線網路建置規畫4 大流程

確認企業內部Wi-Fi無線網路的使用需求
台灣宅配通資訊部經理許全祿表示,確認內部需求是企業導入新技術的第一步。企業必須先從了解內部工作流程開始,找出適用Wi-Fi無線網路的作業,以確認布建Wi-Fi無線網路的範圍。

以台灣宅配通為例,其Wi-Fi無線網路使用僅在物流轉運中心,供現場查貨人員使用。如此預先確定導入的區域範圍,就能控制導入的規模,提高導入成功率。

而在確認導入範圍的同時,企業也必須先了解Wi-Fi無線網路的使用狀況,以更進一步的設立使用政策,方便資訊人員管理。吳章銘表示,企業內部因使用Wi-Fi無線網路的人數增加,因而對於每個工作流程的Wi-Fi使用情況,例如同一時間上網的使用人數、使用行為等,都要納入一併考慮,以防止多人同時連網導致網路流量不夠使用的情形。

此外,在限制連網的控管上,企業也要在前期確認工作狀況時,找出適合自己企業的控管方式。安源通訊表示,目前企業控管使用Wi-Fi無線網路的方式包括鎖定設備和連網身分辨識兩種作法。鎖定設備的方式,即是在中央式控管的無線網路控制器上限定可連網設備的MAC位址。要這麼做的話,企業需事前針對設備進行資源盤點,以確認有哪些連網裝置。而此種方法僅適合企業內部連網裝置較少的情況,如台灣宅配通僅開放無線條碼機使用Wi-Fi連線,因而資訊人員只需要針對條碼掃瞄機來設定權限,需要設定的次數較少,也就不會形成龐大的負擔。

臺灣思科資料中心與無邊界網路事業部業務開發經理郭旭傑表示,依據MAC位址來控制可連網的設備,其實仍有風險,因為有一些惡意軟體可假冒MAC位址。除了辨識連網裝置的MAC位址之外,企業還需要更進一步從連網設備的裝置種類、作業系統等細節判斷,以確認連網裝置是否是真正被企業所允許的。

至於身分辨識的管控作法,則是由無線網路控制器串連後端身分認證伺服器,來管控登入無線網路的權限。企業只需設定登入的帳號密碼,一旦員工成功登入後,既可使用Wi-Fi無線網路。採身分辨識的方式,適合企業內部有多種裝置都需連網的情況。例如企業內部同時開放筆記型電腦、智慧型手機、平板電腦等裝置連網,單一員工可能就有多種裝置,因此若由資訊人員逐一依照設備來設定控管政策,就較為不便,而改由從使用者權限控管來限定連網管理,就可以簡化資訊人員的管理方式。

預先模擬無線AP基地臺的數量和訊號覆蓋範圍
在確認布建範圍與使用狀況之後,企業就可再進一步確認所要採購的AP的數量與布建位置。

該布建多少臺AP,涉及AP的訊號覆蓋率與網路使用頻寬。如以現在主流的802.11n無線基地臺來看,單一AP的傳輸頻寬理論上最高可達300 Mbps,但在半雙工(Half-Duplex)的情況下,則減半至150 Mbps,如傳輸10 Mbps的高畫質影音,單一AP就只能支援15個人同時使用。

不過,這是指15人同時在觀看占用10Mbps頻寬的高畫質影音,在一般辦公室比較少發生這樣的情況,所以思科建議,在一般辦公室的使用情況下,可規畫以20人為單位,分享單一臺AP。

至於AP的訊號覆蓋範圍,郭旭傑表示,AP的訊號覆蓋率會受到建築物的材質、環境等因素影響。以完全無建築物干擾的戶外環境為例,單一AP的訊號覆蓋範圍約可達185公尺。安源通訊業務暨產品行銷部副總經理張聖也表示,若你希望Wi-Fi訊號的覆蓋範圍越廣,則連網可使用的頻寬就會降低。所以企業必須視內部需求,來調整AP的訊號覆蓋範圍和連網頻寬。

其實大多數的無線網路廠商,包括思科、Aruba都有提供布建Wi-Fi無線網路的模擬軟體,讓企業可預先試算出實際所需要使用的AP數量和放置位置。企業只要提供實際的平面圖,依照現場建築材質、使用狀況等,模擬軟體就可以先模擬出布建成本和使用情況。

針對現場環境調整AP訊號和發射功率
透過軟體模擬布建情況後,接著就可到現場實際進行測試。郭旭傑表示,模擬軟體只能提供數值上的參考,其實仍須在實際使用的現場調整無線網路訊號。以東隆五金為例,因為東隆五金廠房內有許多金屬物品,因此到了現場實際測試訊號狀況時,就知道模擬的結果必需再微調,多增加幾臺AP,或者是增強AP的發射功率,才能達到所需要的連線品質。

除了無線訊號、功率等設備調整之外,AP的供電方式也必須考量。目前多數AP設備都採PoE(Power over Ethernet)供電方式,透過網路線就可以提供AP設備電源,好處是不需再另外配置電源線,但郭旭傑表示,PoE供電方式是利用交換器或路由器來提供電力,雖然可以讓AP的電源架設變的簡便,但因為電力是來自交換器、路由器,對這些設備的電力供應就會是個負擔,所以,若想要採取PoE供電,就必須一併考慮交換器、路由器的瓦數是否足夠應付。郭旭傑表示,現在交換器設備的電源功率大多是30瓦,未來如有60瓦功率的設備出現,就得以應付企業越來越多的AP供電問題。

對企業來說,透過導入前的模擬測試,就可以預先試算出整體導入的成本,也可以將導入範圍限縮至最適合企業的適用範圍。

轉載自《iThome