無線網路(WLAN)系統中無線AP頻道的劃分

通信弱電交流學習
什麼是WLAN?
WLAN是Wireless Local Area Network的簡稱,指應用無線通訊技術將電腦設備互聯起來,構成可以互相通訊、實現資源共享的網路體系。 無線區域網路本質的特點是不再使用通訊電纜將電腦與網路連接起來,而是透過無線的方式連接,從而使網路的建置和終端的移動更加靈活。

它是相當便利的資料傳輸系統,它利用射頻( RF)的技術,使用電磁波,取代舊式礙手礙腳的雙絞銅線所構成的局域網絡,在空中進行通信連接,使得無線局域網路能利用簡單的存 取架構讓使用者透過它,達到「資訊隨身化、便利性走天下」的理想境界。 上面說了這麼多,可能不是很清楚,舉個最簡單的例子,我家用無線網絡,無線路由器就是提供WLAN的最基礎設備,比如公司的無線辦公網絡,酒店的無線網絡,公共場所提共的 無線網絡,都是屬於WLAN的範圍。

什麼是頻道?

頻道通俗來說就是頻率,它決定了無線AP是在哪個頻率範圍內進行通訊的。

考慮到相鄰的兩個無線AP之間有訊號重疊區域,為確保這部分區域所使用的訊號頻道不能互相覆蓋,具體地說訊號互相覆蓋的無線AP必須使用不同的頻道,否則很容易造成各個 無線AP之間的訊號相互產生幹擾,進而導致無線網路的整體效能下降。

2.4G頻段的頻道劃分

2.4G 頻段的頻帶寬度有 83Mhz,被劃分為 13 個頻道,每個頻道頻寬 22Mhz,那就表示這些頻道必然有重疊的部分,以下是 2.4G 的頻道圖:

2.4G頻道圖

5.8G頻段頻道劃分

5.8G 頻段被劃分為13 個頻道,頻段不連續,36-64 頻道的頻帶範圍是5.150GHz-5.250GHz,149-165 頻道的頻帶範圍是5.725GHz-5.845GHz,頻道頻寬可調,可選擇20Mhz 或40Mhz,那就意味著這些頻道必然有重疊的部分,以下是5.8G 的頻道圖:



2.4G和5.8G頻段不重疊頻道
2.4G頻段不重疊頻道規劃方案

上述2.4G頻段的13個頻道中,選擇(1、6、11)、(3、8、13)或(1、5、9、13),可以看到這三組頻道每一組的三個 頻道是不重疊的,如下圖:

5.8G頻段不重疊頻道規劃方案

上述5.8G頻段中頻道頻寬可調,其中20MHz頻寬的頻道基本上沒有重疊,規劃優先考慮使用此頻道頻寬。

有沒有發現,我們監控常用的無線網橋也有這兩個頻段,在不同場所,選用不同的頻道是一個很關鍵的因素,比如,你網速達不到運營商給提供的速度,這可能就是 您沒有選好頻段和頻道引起的。

部署多少個無線AP及AP頻段選擇注意事項

對於面積小於150平方米的普通開放空間,如酒店公共休息區,小酒吧,咖啡廳,會議室,西餐廳等區域,預計用戶數量不超過30個時,每個場所放置一個無線AP即可滿足 需求。

如果是多阻隔且面積較大的環境,AP部署個數多了怕同頻段干擾導致訊號差不穩定,部署少了又怕覆蓋不全有訊號盲區,這時候可以選擇雙頻的AP產品來覆蓋。

無線AP的頻段分為2.4GHz和2.4GHz&5.8GHz,雙頻相較於單頻具備速度更快、幹擾更低的優勢,可以說更適用於現在和未來,當然雙頻的AP價格也更貴 。

正確選擇無線AP的安裝點

WiFi訊號的傳輸方式是以無線AP為中心,呈圓形向水平方向四周散射。 遇到牆壁等障礙物時可反射或改變方向。

單人房間安裝一個無線AP,盡量把無線AP放在大廳的中央位置,最好選擇放置於大廳的天花板上,若安裝兩個無線AP,可將其放置在大廳的兩個對角線上。

AP的無縫漫遊

AP的無縫漫遊功能在較大環境的組網中十分重要,舉例來說在一家商場A點連接無線上網,走到B點確是另一個無線AP在做覆蓋,這時候要重新輸入密碼連接 無線十分繁瑣,就牽涉到了無線AP的無縫漫遊問題。

無線AP每隔100ms發送一次偵測訊號,用戶端可據此判斷網路連線品質,然後決定接取哪一個無線AP。 當終端在多個無線AP間的漫遊時,由新的服務無線AP透過有線的形式通知原服務AP,已建立新的連線。 無線AP的漫遊協定不包含在802.11中,而IAPP(Inter access point protocol)很有可能成為標準的漫遊協定。

無線AP的發射功率

無線AP的發射功率決定發射出去無線訊號的強度和距離,發射功率越大,訊號強度越強,同時發射距離也相對較遠。 如果使用者環境相對簡單選擇一般發射功率的AP就行。 若環境複雜,終端接取用戶較多,選擇高功率AP效果較佳。

當然無線AP的功率越大輻射越大,國家對無線設備的最大發射功率也是有法規規定的。

了解外界的干擾物

一些和無線AP同頻段的電子設備會影響無線AP的訊號,這點是需要注意的,包括微波爐、防盜設施(商場門檢)、其它大功率的電子設備等,所以在部署AP時,應該遠離 幹擾源1—2公尺。

當AP與終端之間隔著一堵水泥牆時,有效傳輸距離不到5公尺。 隔著一面木板牆和玻璃牆時,有效傳輸距離大概在15公尺內。

其它注意點

部署時的選址要滿足施工要求,要了解無線AP覆蓋半徑的技術參數,無線AP要選擇耐高溫、防潮、支援PoE供電的,使用AC控制器集中管理,相鄰的AP的頻道設定也是不同 的。

報告|端到端可視性打造出色連結體驗

思科联天下
作者:Joe Vaccaro

Cisco VP, Product Management

《2023 年全球网络趋势报告》系列博文(三)

如今,三股大趋势已经让企业传统的网络运维模式难以为继。

首先,云已成为新的数据中心,工作负载从本地迁移到混合云和多云架构。其次,互联网已成为新的网络,并支撑着穿越不同网域的企业连接。最后,由于远程员工和混合办公员工为数众多,现在基本上任何地方都要可以办公。

在这种发展背景下,想要提供优质可靠的体验,实现无处不在的万物互联,其复杂性显著增加。根据我们《2023 年全球网络趋势报告》中的数据,37% 的受访者认为,随着企业网络边界之外发起或终止的流量越来越多,获得对网络性能和安全性的端到端可视性已成为第二大挑战,仅次于需要确保安全访问分布于多个云中的应用。
由此引出了一個問題:如何識別、診斷和修復整個數位供應鏈中發生的問題? 整個數位供應鏈是指您的基礎架構內部和外部的網域,以及使用者裝置與雲端應用或服務之間的每一跳。 請接著往下看,了解這個問題的答案。

應對跨多個網域提供網路狀態感知的複雜性

出色的互聯體驗是當今企業必須達到的基本要求。 數位經濟依賴始終可用的應用和服務為員工和消費者提供支援。 任何故障都會造成巨大損失。

面對數位經濟下高度互聯的現狀,網路監控解決方案和流程可以為企業域內部的業務應用和服務提供良好的服務,這些解決方案和流程位於本地並足以應付無線網路等特定域的問題。 但是,如果要修復企業廣域網路中的問題,管理員必須與雲端供應商組織和網際網路營運商組織中對口的人員聯繫,共同診斷和修復服務與安全性問題。 這可能導致相互推諉;企業只能被動應對而不是主動預防;問題需要很長時間才能解決等弊端。 問題可能需要很長時間才得以解決。

如今,為打造優質互聯體驗而提供網路狀態感知需要跨不同雲端、運營商、互聯網、設備和地理位置(各有自己的運行域)提供端到端可視性和洞察(請參見圖 1)。 如果缺乏對網路效能、應用程式回應能力和安全性的端到端視覺性,IT 團隊想要為最終用戶提供一致的數位體驗將變得極其困難。

圖 1. 複雜的數位供應鏈具有相互依賴、故障面擴大和難以預測的特點
舉個例子,某人在家辦公,使用遠端會議應用程式時遇到視訊卡頓問題。 此人家庭辦公室中的無線網路透過一個接取網路連接到一個邊緣路由器,再由該路由器穿越雲端網路連接到會議應用程式。 特定於網域的工具只能看到此流量的一小部分。 缺乏端到端可視性的管理員無法洞察全局。

端對端可視性是 SASE 的基礎

根據我們《2023 年全球網路趨勢報告》中的數據,超過一半(51%) 的組織表示,隨著他們採用的軟體即服務(SaaS) 和多雲解決方案越來越多,他們將投資於提供端 到端可視性的解決方案視為首要任務。 這可能與 Uptime Institute 近期進行的研究相呼應,該研究發現,在所有公開通報的中斷事件中,第三方業者(包括雲端、託管、主機託管和電信業者)的中斷事件佔 70%。

透過端對端視覺性、分析功能和行之有效的工作流程,管理員可以果斷採取行動,主動修復連線問題。 例如,在安全存取服務邊緣 (SASE) 架構中,端對端視覺性能夠饋送切實可行的情報,用於優化路徑選擇,從而隨時隨地提供最出色的數位體驗。 在 SASE 架構中,可靠的連線是安全連線人員和事物的基礎。 如果連線不佳,就會降低安全存取體驗。

即使還沒有部署 SD-WAN 或具有安全服務邊緣 (SSE) 的融合 SASE 架構,組織也可以利用端對端視覺性來評估、比較和最佳化採用這些架構前後的網路體驗。 組織可以對各個運營商在不同位置(每個位置都構成了數位供應鏈的一部分)的性能進行主動測試和基準測試,並使用測試結果做出更明智的供應商選擇,從而確保提供始終可用的 數位體驗。

獲取對每個連接的可視性

一家歐洲航空公司將其網路基礎設施從 MPLS 轉型為 SD-WAN,並將許多應用和服務遷移到雲端。 該公司需要確保服務達到商定的服務等級協定 (SLA) 的要求。 為此,IT 部門部署了端到端可視性,專門用於監控和增強客戶與員工的數位體驗。 有了這個解決方案,該航空公司現在可以測量連線延遲時間和其他因素,並專注於公司資料中心與雲端供應商 Amazon Web Services 之間的連線。 他們可以持續監控網路體驗,透過加快事件回應速度來優先處理網路體驗方面的問題,引入更主動的維護,並透過簡化故障排除來提高成本效益。

客戶體驗個人化服務供應商RichRelevance 為250 家全球零售商提供服務,借助端到端可視性解決方案,該公司的網路中斷事件減少了88%,平均中斷時間也從4 個小時縮短到30 分鐘 。 IT 服務管理軟體公司 ServiceNow 得益於所有網路層並專注於應用體驗的可視性,為客戶識別網路問題的速度提高了 95%。

透過網路平台方法實現高品質的數位體驗

思科是率先提供端對端網路視覺解決方案的公司,並致力於透過維運簡單性實現卓越的體驗。 它是我們 Cisco Networking Cloud 長期願景的基石。 Cisco Networking Cloud 是統一管理體驗平台,可同時支援本地和雲端運維模式,進而降低 IT 複雜性。

端到端可視性依賴運算能力在構成當今企業網路的數位供應鏈中捕獲和分析每天高達數十億次的計算(請參見圖 2)。 這是一項不可或缺的強大功能,可幫助組織維持一流的數位體驗,並從被動應對問題轉變為預防性的自動化操作。

圖 2. 組織需要利用平台驅動的方法來提高整個數位供應鏈的端到端視覺性

透過理想的 SASE 架構實現網路與安全的融合

思科联天下
作者:Omri Guelfand

Cisco VP, Product Management

《2023 年全球網路趨勢報告》系列部落格文章(一)

IT 理念正經歷一場重大轉變。

這種轉變是從相互獨立的網路和安全運維孤島、工具和管理控制面板,轉變為基於以雲端為中心的運維模式融合策略、技術、工具和維運工作流程。

在這場轉變過程中,安全存取服務邊緣 (SASE) 成為安全多雲存取的首選融合架構。 我們的《2023 年全球網路趨勢報告》發現,在 2577 名來自世界各地的受訪者中,47% 的受訪者計劃在 2025 年前採用 SASE 模式連接分行和遠端客戶端。
然而,並非所有 SASE 都一般無二。 SASE 主要以服務的形式提供,可以作為一組模組化或分散化的元件進行部署,以單獨的軟體定義廣域網路(SD-WAN)、新一代防火牆(NGFW) 和其他安全解決方案構成基於雲端的安全 服務邊緣(SSE)。 或者,SASE 也可以作為統一的預先整合軟體即服務(SaaS) 提供,讓管理員能夠透過高度簡化和統一的方式來實現SASE 環境,並管理員工對應用程式的端到端安全多雲訪問,擺脫員工辦公 位置帶來的限制。

為什麼說網路與安全融合是一種致勝策略? 如何在分散化、模組化和統一 SASE 解決方案之間做出抉擇? 下文給了答案。

目前狀況的由來

長久以來,為了應對各種網路威脅,組織已經增添了許多單點安全產品。 隨著雲端技術的採用不斷增加並因此使敏捷性和彈性得到保證,組織開始將更多應用程式從傳統資料中心遷移到私有雲、公有雲和 SaaS,導致環境高度分散。 除此之外,現今分散式混合辦公員工使得傳統的邊界不復存在,在這種超分散式 IT 環境中,受攻擊面急劇擴大。 顯然,基於邊界的傳統解決方案已不敷使用。

此外,根據《2023 年全球網路趨勢報告》的數據,51% 的受訪者認為技能差距是所在組織在使用雲端原生技術時面臨的主要挑戰。 根據 Gartner 的數據,到 2025 年,這種人才短缺加上人為錯誤,可能是造成半數以上重大網路安全事件的原因。

網路與安全融合與統一 SASE

將網路和安全領域融合可提供每個連接的端到端視覺性,讓這兩個領域的管理員齊心協力地優化應用體驗。 整合的工具和集中的控制面板能夠提高效率並增進協作。 每次使用者體驗的流量資料都能輕鬆獲取,可以消除可視性差距並縮短平均修復時間 (MTTR)。

SASE 能夠提供這樣的融合環境以及集中的統一管理,是一種從根本上簡化安全性和網路運維的方式(圖 1)。 Gartner 將其定義為提供整合網路與安全即服務的多層面解決方案。 其功能包括 SD-WAN、安全性 Web 閘道 (SWG)、雲端存取安全代理程式 (CASB)、NGFW 和零信任網路存取 (ZTNA)。 SASE 支援分公司、遠端員工和本地安全存取使用案例。

圖 1. SASE 協助實現網路和安全運維的融合(點擊放大)

SASE 提供了組織急需的框架,讓使用者能夠在複雜的高度分散式環境中安全且順暢地存取應用程式。 SASE 由Gartner 在2019 年首次提出,其後迅速從一系列分散化的單點解決方案(市場上有許多供應商解決方案)迅速發展為更全面的解決方案,由一個或多個供應商以模組 化組件的形式提供(圖2)。

在單一供應商解決方案中,統一的 SASE 方法逐漸成形。 這種方法將所有組件作為一個可針對 SASE 進行最佳化的單一平台進行全面設計、整合和支持,將網路和安全結構融入雲端交付模式中。 在思科,我們的 SASE 座右銘是端到端 「實現萬物互聯,提供無所不在的安全」。

圖 2. SASE 架構的各種技術和供應商方法(點擊放大)

統一 SASE 讓 IT 人員的工作變得輕鬆簡單。 這種平台方法注重的是成果而非架構,可能對 IT 人員較少的小型組織吸引力特別大。

上述每種 SASE 方法所吸引的組織不盡相同,而思科支援所有模式,無論我們的客戶處於技術發展之旅的哪個階段,都能滿足他們的獨特需求。

SASE 的實際應用案例

George Sink, P.A. Injury Lawyers 擁有38 名律師,為數以千計的南卡羅來納州和喬治亞州客戶提供人身傷害案件的服務,他們希望利用雲端的效率優勢,更輕鬆、更安全地為員工和支援人員提供 無所不在的連接。 於是,他們將本地 VPN 遷移到雲端中的虛擬終端和統一 SASE。 這樣,無論員工位於何處,無需任何本地實體設備也能安全順暢地存取所需應用程式。 由於他們使用統一的一站式解決方案遷移到雲端,部署時間只需數小時而不是數天,因此降低了 IT 複雜性。 最終,他們為使用者和 IT 團隊提供了卓越的體驗。

Milwaukee Electronics 是一家電子製造服務 (EMS) 供應商,總部位於美國並在墨西哥、印度和新加坡設有工廠。 他們遇到供應鏈問題,使其難以獲得新的技術基礎設施為遍布全球的員工提供支援。 該公司提供一站式客製化電子設計、印刷電路板 (PCB) 原型製作、組裝和專案管理。 他們的客戶有著嚴格的網路安全監管要求,而統一 SASE 能夠改善公司的安全狀況,提供每個網路連線的可視性。 作為一項服務,單一供應商統一 SASE 為該公司提供了極其全面和高度自動化的網路和安全解決方案,讓他們有限的 IT 資源得到最大利用。

SASE 能夠簡化和改善使用者和 IT 團隊的體驗,是應當今需求而生的架構。 當所有功能都由來自單一供應商的統一 SASE 提供時,輕鬆的部署和簡單的使用能夠加快受益速度並縮短實現投資回報的時間。