加入RUN!PC粉絲團
最近新增的精選文章
 
最多人點閱的精選文章
 
 
精選文章 - 網管資安
分享到Plurk
分享到FaceBook
 
加速公司Wi-Fi的九個小秘訣
文/Eric Geier 譯/Nica 2016/5/20 下午 05:02:49

迅速的辦公室Wi-Fi連結可有可無已經是過去很久的事了。時至今日,公司有必要為顧客與員工提供快速、可靠的無線網路服務。
適切的現場調查與維護對無線網路而言相當重要,尤其是針對那些封包流量相當龐大的網路,例如公眾場合Wi-Fi熱點。對速度相當要求的場合也同樣重要,例如透過Wi-Fi串流影像或聲音的時候。
干擾、阻塞、不適當的安全性設定與缺乏維護只是影響Wi-Fi效能的一小部份負面影響因素。幸好,有幾個技巧可以對付這些問題。
在切入這些說明前,必須瞭解一些背景資訊。Wi-Fi完全仰賴空中傳輸時間(airtime):無線裝置或基地台(access point;AP)傳輸時間總量。空中傳輸時間非常重要,因為通常只有一台裝置可以在一個時間在給定的頻道上傳輸。無線裝置與基地台必須共享電波,然後輪流交談。傳輸速度越慢,裝置花費的空中傳輸時間越多,而其他裝置可以用的時間就越少。
事實上, multiuser MIMO正在作的就是讓基地台於相同頻道上同時傳輸至多重無線裝置成為可能。不過,這個技術才剛萌芽,得再等一段時間才會有較多裝置支援,尤其是商用與企業等級基地台。

注意,若工作場合中有區域完全沒有Wi-Fi涵蓋範圍,那麼增加或移動現有無線基地台可能是比較好的地點。不過,若這並非涵蓋範圍裡的主要漏洞,且主要問題在於速度緩慢,那麼我建議在移動或新增基地台前先試試本文提供的技巧。
若你的網路有無線控制器或基地台內建控制器功能,便能夠從中央控管介面調整這裡討論的設定。否則,可能得登入各基地台,進行建議設定。

一、干擾最小化

最佳化Wi-Fi的首要動作之一便是降低或去除干擾。有別於有線網路纜線的處理方式的是。你無法輕鬆控制Wi-Fi傳輸埠媒體:電波。有可能必須解決的一些干擾型態-無論來自其他鄰近Wi-Fi網路、來自自有網路同頻道干擾或非Wi-Fi信號,是處於相同無線頻譜。
從最能控制的部份開始:同頻道干擾,這是由於在相同或重疊頻道上擁有兩個或兩個以上Wi-Fi基地台所導致的干擾。雖然大部份基地台都有支援挑選最佳頻道的自動頻道功能,但仍建議再檢查一次這些設定。
同頻道干擾在2.4GHz頻帶上的問題比在5GHz頻帶上還大。在2.4GHz頻帶裡有11個頻道,但只有三個頻道不會重疊:1、6與11。在5GHz頻帶裡,擁有24個頻道,而且在使用遺留的20MHz頻寬的情況下不會重疊。雖然有些基地台不支援所有頻道,而且較大頻寬會導致部份重疊,但5GHz頻帶還是比較大。
在僅提供六或六個以下基地台的小型網路裡檢查頻道時,可利用平板電腦或Android裝置上自由下載的Wi-Fi stumbler。這些簡單的app會掃瞄電波並列出鄰近無線路由器與基地台的基本內容,包含頻道使用狀況。
就大型網路而言,可考慮在佈署與定期檢查時,使用以地圖為基礎的Wi-Fi調查工具程式(像是AirMagnet、Ekahau或TamoGraph提供的那些)。有了擷取Wi-Fi訊號的功能,這些工具程式便能讓你執行完整的RF頻譜掃瞄,還可以找出那些非Wi-Fi干擾。
就進行中的干擾監控而言,可使用基地台裡任何能警告存有偽冒基地台與/或其他干擾的內建功能。
以地圖為基礎的Wi-Fi調查解決方案通常會提供部份自動頻道分析與規劃功能。不過,若你調查的是僅有簡單Wi-Fi掃瞄器的小型網路,就會需要手動建立頻道規劃。你可能會想從涵蓋範圍邊界外的基地台開始指派頻道,因為得先處理鄰近的無線網路。接著當你處理到中段的時候,才比較有可能只處理自有基地台。

二、使用5GHz與頻帶操控

如前所述,5GHz頻帶提供比2.4GHz更多的頻道,因此,我非常鼓勵擁有也支援5GHz的雙頻帶基地台。這可以讓舊式Wi-Fi裝置連結較低頻帶,讓新的雙頻帶裝置經由更高頻帶連結。低頻帶裡減少擁塞通常意謂著更快連結,而較高頻帶裡的裝置多半支援較高資料速率,兩者皆有助於降低裝置的空中傳輸時間。雖然不是所有新的Wi-Fi裝置皆為雙頻帶,但最近已經越來越多了,尤其是那些高階智慧型手機與平板電腦。
除了5GHz支援外,還可以考慮使用基地台提供的所有頻寬操控功能。此舉可鼓勵或強制雙頻帶裝置連結高頻帶,而不是留給裝置或使用者使用。
許多基地台只讓你啟用或停用頻帶操控,不過有些還允許組態訊號門檻,因此在2.4GHz裡訊號較強的雙頻帶裝置不會被強制使用5GHz。這是有所幫助的,因為5GHz提供的範圍比較低頻帶更短。若你的基地台支援這個,建議使用訊號門檻設計-它對降低2.4GHz擁塞、提供使用者最佳訊號之間,作了絕佳折衷處理。

三、只用WPA2安全性

WEP安全性不牢靠早就不是秘密,雖然所有基地台都支援它。因此,選擇要使用WPA還是WPA2就很重要,使用用WPA第一版時,無線網路上的資料傳輸率會限制在舊802.11a與802.11g標準的最大傳輸率54Mbps。
要確保充份利用802.11n與802.11ac(現支援至1.3Gbps)提供的較高資料傳輸率(最高至450Mbps),必須只用帶AES加密的WPA2安全性。除非特別選擇只用WPA2,否則許多基地台都會預設支援兩種版本。由於時下所有無線裝置其實都支援兩種版本,你應該設定強制使用第二種。

四、降低SSID數

若基地台上擁有一個以上的SSID組態,請記得每個虛擬無線網路都必須廣播個別指標(beacon)與管理封包。這會消耗較多空中傳輸時間,因此必須節約使用多重SSID。一個私有SSID與一個公用SSID絕對可以接受,但對於依部門使用隔離無線存取這種事,我持保留態度。
若有必要網路隔離,請考慮使用802.11X驗證,在連結SSID時動態指派使用者給VLAN。在這種方式下可以只有一個私有SSID,事實上又同時隔離無線封包流量。

五、不要隱藏SSID

你可能聽過藉由指標(beacon)廣播之際停用SSID隱藏網路名稱有助於提升安全性。然而,這只會對隨興使用者隱藏網路名稱,大部份裝置都會顯示鄰近有未命名網路。此外,任何擁有Wi-Fi分析程式的人,多半都能找到SSID,因為它在一些管理性流量封包裡還是會顯示。
隱藏SSID還會引發額外的網路管理流量封包,像是探測request與response,這會耗費更多空中傳輸時間。而且,隱藏的SSID會被使用者混淆,浪費使用者時間,因為他們必須於連結至Wi-Fi之際手動輸入網路名稱。因此,這種安全性處理方式實際上弊多於利。
較有幫助的安全性技巧,是使用WPA2企業模式。若發現企業模式太難設定,或者並非所有網路上的裝置都支援,那麼請確保擁有帶混合大小寫與字元的較長、較強健密碼字串。並且考慮定期及任何使用者離開企業組織或遺失Wi-Fi裝置時變更密碼字串。

六、停用較低資料傳輸率及標準

雖然802.11n產品理論上支援最大資料傳輸率至450Mbps,而現行802.11ac裝置則到1.3Gbps,但基地台在2.4GHz裡針對特定流量封包可能只能傳輸1Mbps這麼低,而在5Ghz裡也只到6Mbps。一般來說,基地台開始,旅行得越遠、訊號越弱,資料傳輸率也越低。
然而,即便網路涵蓋率與訊號良好,大部份基地台預設還是會以極低傳輸率取代最大資料傳輸率(一如它們傳送正規資料流量封包時那樣)傳送管理性或多點傳送的流量封包-像是SSID指標,增加基地台最低或多點傳輸資料傳輸率,可強制以更快速率傳送管理性流量封包,有效降低整體空中傳輸時間。
此技巧亦有助於裝置更快自動連結更好的基地台。舉例而言,部份裝置預設可能不會漫游尋找其他基地台,除非完全失去與當下連結之基地台連線。除非裝置行進迄今,訊號與資料傳輸率皆處於基地台支援的最小速率,否則這種事可能不會發生。因此,若增加最小資料傳輸率,基本上就縮短每個基地台最大涵蓋率範圍,同時也增加了整體網路效能。
停用較低資料傳輸率時,便能有效率停用舊無線標準的支援。舉例來說,若停用11Mbps及以下的所有資料傳輸率時,便能防止使用802.11b裝置,因為這個標準的最大資料傳輸率即為11Mbps。對大部分網路而言,停用802.11b的支援是可以接受的,不過你可能不會想要完全停用下一個標準802.11g,它最高可達54Mbps。
我們不建議所有網路皆使用最低資料傳輸率,這項決定端視網路獨特的涵蓋率及其他因素。若想適度作些改變,或許試著停用11Mbps及以下速率便可。稍為激進一點的變更,則可以考慮停用48Mbps及以下速率,這麼作還是能夠使用絕大多數通用標準:802.11a/g/n/ac。

七、適切組態頻寬

如先前提到的,Wi-Fi可使用不同頻寬。通常,頻寬越大,越能一次傳送較多資料,而使用的空中傳輸時間也就越少。802.11b/g標準僅支援遺留下來的20MHz頻寬,802.11n增加40MHz的支援,而802.11ac則增加80MHz的支援,不久的未來則可以到160MHz。
會使用這麼小的2.4GHz頻帶(與支援802.11g),是因為想在這個頻帶裡保留遺留的20MHz頻寬。以5GHz而言,請考慮使用自動頻寬設定。不過增加到80MHz只能讓802.11ac的裝置得到更快資料傳輸率,這對時下大部份網路而言不是好的處理方式,因為它會阻礙雙頻帶802.11n的裝置在此頻帶裡的連結。

八、縮減封包大小與傳輸時間

某些可以降低封包大小與傳輸時間的流量封包,有助於增加速度並減少空中傳輸時間。若你的基地台可以作這件事,可以在進階wireless/radio設定裡變更。雖然各個單一個體的微調可能只會看到小小的效能提升,但它們結合時就能發現驚人的差異。
若沒有任何802.11b的用戶,你可以啟動Short Preamble Length,縮短封包標頭資訊。
啟用Short Slot Time可降低任何重新轉發的時間。
Short Guard Interval縮短傳輸封包所需要的時間,可以增加資料傳輸率。
Frame Aggregation可以在單一傳輸裡傳送多重訊框,不過使用上要注意:這會導致與Apple產品的不相容問題。

九、升級舊802.11b/g用戶

我們提過停用舊無線標準支援,有助於增加管理性流量封包的速度,並且在較好的基地台上可以幫助緩慢的裝置。使用舊標準會拖慢所有流量封包的資料傳輸率,即便是那些使畢較新標準的裝置。
若你網路裡有任何裝置僅支援802.11b/g,請考慮升級到至少雙頻帶802.11n,或者802.11ac更好。不過升級筆記型電腦或桌上型電腦內部Wi-Fi通常可能的、更快的、更輕鬆的方式便是增加USB無線網卡。時至今日它們已經可以無痛安裝且相對便宜-通常網路價格介於30至50美元之間。

總結

切記,空中傳輸時間在無線網路裡是關鍵。雖然你或許不需要很快的Wi-Fi,但降低空中傳輸時間並增加速度,對支援重度與密集使用的網路而言可能是必要的。
若你網路裡的涵蓋率是可以接受的,請在增加或變更基地台位置前,先嘗試我所建議的技巧。這可能是效能不佳必須處理的理由,或另一種透過簡單設定變更增加效能的方式。
因為Wi-Fi有這麼多變數,有時實際上是一般網路問題選成擁塞卻容易怪罪無線有問題。舉例來說,當無線網路緩慢,真正的問題可能出在網際網路連結,或許甚至是基地台上低頻寬限制錯誤設定。因此,在進行Wi-Fi問題修復時,你還必須考量那些一般網路問題。