這是Ruckus針對部署在校園環境寫的文案,讓我想到某個校園也是主力使用Ruckus無線網路,於是對這Ruckus寫的白皮書,來分析它所寫的十點。
以下會列出白皮書中提到的十點,但我只會針對感興趣的部分寫。
1. 大學生平均攜帶三台裝置到校園。
平均攜帶裝置數目增加中是確實的,如今學生每人裝置數已達熟成階段,筆電、手機就兩個,有些人也會帶平板。
如今增加最快的,是IoT裝置與教學用平板。
2. 在人口高密度區域部署較多 ACCESS POINT 可確保完備的無線網路覆蓋範圍。
文案說別陷入一間教室一個AP的迷思,不過,教室有許多功能化,像是階梯教室、新建築類型的教室與裝潢隔間異動等,這使得放置在走道牆壁上反而離真正使用者遙遠且受牆壁阻隔。
AP最佳部署就是放置在使用者能看到的位置。如果不這麼做,AP可能放置在充滿金屬管道的輕鋼架上,即便AP發射訊號很強,終端回傳訊號能抵達AP又是一回事。藏起來的理由是為了美觀,為了造成使用體驗不佳的話,後面改動AP位置將面臨違背初衷的阻力
放在走道然後室內無線網路品質不佳的案例眾多,在預算充足之下,一定是一間教室一個AP。
3. 沒有 WAVE 2 用戶端,WAVE 2 AP 便無法發揮作用。
現在已經是AX時代了,就不評論了。
4. WIFI 是 IT 安全性中最薄弱的一環。
在從事行業數年,安全性最薄弱的不是Wi-Fi,而是對於提高便用性去取捨安全性的心理。
為了安全性,會需要輸入更多資訊與進行更多設定,對於IT人員都是一項大工。輸入更多資訊,對於使用者也是一種阻礙,使用者遇到使用困難,就會詢問IT人員,也增加工作負擔。
有些高層職員無法容忍網路因為安全性而帶來更多的無法使用風險,因此使用更便利且穩定但沒有安全性的網路。宣誓注重資訊安全是一種決心,那更需要高層職員明確表達支持與願意接受更高安全性的Wi-Fi所帶來的風險,捨棄低安全性的Wi-Fi存取。如果高層不在乎,IT人員也不敢為此造次。
5. 新增或升級 AP 時需要更多交換器。
無意見。
6. 提高 AP 傳輸功率可改善覆蓋範圍。
根據白皮書,覆蓋範圍 = 裝置可以偵測、連線並持續存取 WiFi 網路。
Ruckus AP在接收靈敏度是勝過大部分其他品牌AP,因此,就連線品質上,以相同的連線品質為衡量基準,Ruckus範圍會比較遠。
提高AP傳輸功率不一定會增大可持續存取的Wi-Fi網路的涵蓋範圍,因此,盲目地提高傳輸功率,超過適當值之後,反而整體品質下降,漫遊沾粘問題出現。
每一種場域都有適合的傳輸功率,這需要專業,以專業知識與工具去調整。
而加強覆蓋範圍的唯一治本方法就是新增AP。
7. 支援中心接聽的客服電話中,有一半都是關於裝載及密碼問題,而對此您無能為力。
白皮書寫著是以憑證型的部署。
更多無能為力的地方是預算,以及跨平臺系統不一定能夠順利部署。
憑證型部署是很好的方案,但一般民眾卻不是那麼熟悉,因此不會作為網路存取的預設模式,這意味使用者照著文件流程設定,沒辦法透過直觀去完成。遇到問題,IT接電話。
8. 所有 ACCESS POINT 都是相同的。
不是。
9. 增加頻寬可以解決大部分的問題。
白皮書寫到
增加頻寬可以解決大部分的問題。
……(略)
然而,造成學生抱怨 WiFi 品質不佳 (以及怪罪 IT 人員) 的常見因素,大部分都是寬頻連線速度緩慢的問題。但在很多情況下,問題的原因根本不在於 WiFi。世界上最快的 WiFi 網路 (每秒可以向裝置傳送數百萬位元的本機連線速度) 如果沒有足夠的網際網路分佈與回載,也可能會慢得像隻烏龜。講堂內有數百個想要連線的學生,而提供服務的 AP 只能勉強建立及保持連線,且亦無法保證傳輸時間的公平性,在此情況下,即使是 100Mbps 的網際網路連線速度也不夠用。這就會使 WiFi 速度顯得緩慢或不可靠。另一個重要問題和 WiFi 無直接相關,而是涉及有線網路的設計。若未正確設定交換、路由及 DHCP 和 DNS 等更高層級功能,導致其未能支援大量增加的 WiFi 網路連線,可能會對網路造成大規模破壞。而這看起來同樣是 WiFi 的問題。
但對於 IT 專業人員而言,管理無線網路和減少投訴卻比單純提供頻寬更加困難。這些問題說穿了通常都是與學生的使用體驗相關。我們要避免學生在 Twitter 上發佈「#學校Wifi超爛」的標籤,因為一旦校長和資訊長顏面受損,就會找 IT 主管興師問罪,接著主管就會要求網路工程師「解決」這個問題。
……(略)
看到這一塊就覺得很有趣,有些時候Wi-Fi沒有問題,然後使用者看起來就是Wi-Fi問題。
Wi-Fi部署本身就是件不容易的事情,先天架構不佳,在使用者人數越來越多的狀況之下,就會更容易彰顯構架不佳的處,然後認為Wi-Fi問題。AP也只是個終端,再怎麽針對AP調整,也無法改進架構問題。
很常判斷的依據說,因為有線不會而無線會,所以是無線網路的問題。
為什麼在有線端不會有問題?因為一條網路線只能接1個終端,並且以全雙工,抗干擾的線路傳輸。但AP卻可能同時連線20台設備,並且以半雙工且不具抗干擾的電磁波傳輸。
拿ARP舉例,AP如果沒有針對ARP優化,就要廣播ARP給20台設備。然而在Wi-Fi6,每一次符號時間(Symbol Time)為13.6us,一秒雙向加起來只能傳7萬多次。
如果沒有做好管理,使用者VLAN與其他設備VLAN相同,AP一秒內收到300個ARP也是有可能的,對於有線終端影響較少,但對於AP來說,使用者連線數目越高的AP影響越嚴重。因為AP要傳給同樣VLAN的所有使用者,資料複製,選擇一個使用者傳輸,資料轉換成無線訊號,AP確認傳輸成功,換下一個使用者,如此,直到傳輸完成。
校園環境跟企業環境差異,校園環境通常是破千客戶端連線,因此可能搭配大網段以DHCP去分配IP。ARP跟DHCP這兩個都是廣播封包,人數一多,廣播封包數目是以指數成長,一千人跟一百人差異,拿在中小企業中網路架構用於校園就會出狀況。而且龐大廣播封包是正常使用情形之下就會如此,為此做任何廣播封包每秒傳輸限制,都可能會造成網路問題。
如果每人每秒會發出一個廣播封包。A發出,其他人都能收到A的廣播封包。
在10個人情況下,一秒內會複製出90(10*9)個廣播封包。
在100個人情況下,一秒內會複製出9900(100*99)個廣播封包。
在1000個人情況下,一秒內會複製出999000(1000*999)個廣播封包。
一旦因為擁塞被Drop,終端更傾向重傳,因此擁塞情況會持續維持。
除了廣播封包,現在基於mDNS應用的投放相當成熟,如果不做阻擋,此類多播也會發給同網段的使用者。
因此,若沒有對廣播多播做優化的功能的話,流量使用橋接(Bridge)模式的話,在千人環境將會對無線網路造成嚴重負擔,而且大家都會一起爛。這種情況下,可以使用多個VLAN切割原本的大網段,避免人數過多的影響。
至於使用多個VLAN,在校園環境又是一件不可思議的大工程。
10. 沒有好方法可以改善建築物內的行動網路涵蓋範圍。
不瞭解這塊。
無線網路系統在宣傳時,通常會定位自己屬於家用還是商用。家用便宜,商用貴,但是傳輸性能卻不一定有差異,有時候商用可能還不如家用那麼強。
家用、小型場域定位是三十台連線裝置數以下。
而商用第一個門檻就是VLAN,安全性驗證功能與集中管理功能。擁有這些功能並不意味著就能適用於大場域,把一百變成一千,就會開始考驗自家系統穩定以及是否有針對一些特殊場景的適用功能。
最佳部署仍是垂直上中下遊的網路設備,制定出一個良好的環境,而人員傾向於把這些部分拆開,因此環境整合只能期待IT人員是否有充足的主導能力,各部分設備的廠商的權責只在於自家設備並無權修改其他部分設備。
因此無線網路系統設計上,如果光靠自己設定就能處理好各種情況下遇到的狀況,或是改進環境設計,才能解脫IT人員對於無線網路。