几周前,我所在的学区关闭了公共 wifi,现在只为教师和管理人员提供安全 wifi。原因是接入点无法处理所有用户及其流量。当他们这样做时,安全 wifi 的速度大大提高……大幅提高。从那时起,安全 wifi 密钥像野火一样在学生群体中传播开来。现在他们之前所经历的事情又发生了,只是在一个 ssid 下而不是两个。
我(一名学生(也是一名网络技术员))和我学校的技术专家提出了一个想法,即安装双倍的接入点,这些接入点与安全网络并行且分开。安全网络将位于一个接入点网络上,而公众网络将位于另一个接入点网络上。我们认为这是解决这个问题的一种经济实惠的好方法。
您觉得如何?我们还能用什么其他方法解决此问题?
总结有哪些经济的方法可以应对无法处理的接入点上的大量用户?(由于价格原因,不太可能升级现有设备)
要记住的关键词:低成本,否则这将行不通。
答案1
好的,你正在使用共享密钥。这是你的第一个错误。你需要实现类似 802.1x 的功能(用户使用其设备进行无线网络身份验证)自己的凭证)或者机器证书认证(如果您正在运行 AD 并且拥有可以处理它的无线设备,这可能非常容易做到)。
如果您无法做到以上几点,唯一的解决方案就是添加更多接入点。您是否有一个集中式无线控制器来管理一切?随着接入点数量的增加,对无线控制器的需求也会迅速增加,所以请记住这一点。随意添加接入点并不总是有效的。
答案2
这是一个残酷的事实:WiFi 比人们想象的要难。特别是当你同时使用 20 或 30 个系统传输大量数据时。而且增加接入点也未必能解决问题。
我们一直在努力尝试让小型移动实验室使用 Cisco 管理的 AP 单元通过无线网络工作;这些设备并不便宜,但如果您开始通过无线网络推送配置文件或主目录数据,它就会缓慢运行并导致超时。
简而言之,解决此问题的唯一“经济”方法是获取能够限制客户端带宽并尽可能隔离通过 AP 传播的数据的 AP。托管 AP 可以提供帮助,但如果您在一个空间中安装太多 AP,则会因干扰而导致收益递减。
换句话说,您需要管理(而不是便宜的)AP,隔离通过网络传输的数据,限制客户端并使用 QoS 限制,限制在网络上跳跃的人数并阻止占用带宽的服务(任何共享协议和通常学生认为有权通过“免费”网络使用的其他服务,以及监控机器上运行的恶意软件的潜在漏洞。您正在过滤网络流量并需要反恶意软件,对吗?)
恐怕没有办法以低成本完成这一切。扩展无线功能并不像家庭无线接入那样工作,太多人似乎认为这很简单,只需在网络上安装带有 AP 的 SOHO 路由器即可。恐怕并非如此。:-/
答案3
解决方案的基本原则是:只使用非重叠信道,并分散 AP。对于 802.11b/g,以最低功率设置运行无线电。对于 802.11a,以最高功率设置运行,因为我们有这么多信道。尽量将 AP 保持在相当低的水平,这样主体可以帮助减少同一信道上 AP 之间的干扰。
添加更多 AP(便宜的)让人们脱离 802.11b 频率也是件好事。
但这些都是在重复的问题中提到的。