企業無線網覆蓋的需求

分析如下：

1、企業內各區域實現無線覆蓋，主要覆蓋區域為辦公樓；

2、辦公樓內有時存在移動辦公的需求，需滿足無線終端移動過程中自動切換接入點，網絡不斷線，即無線漫游；

3、企業內無線網絡主要供員工內部辦公和訪客使用，AP需支持設置辦公網絡和訪客網絡等多個SSID，且不同的SSID有不同的網絡權限，相互隔離；

4、企業對無線安全性要求高，尤其是辦公網絡，須進行身份認證，限制fei法終端接入，如采用MAC地址認證；

5、AP外形應美觀大方，符合企業裝修風格，需支持PoE供電，滿足消防及布線需求；

6、AP支持統一管理、配置，并實時監控各AP工作狀態，運維簡便。

企業無線網建設的特點

作為一個基于企業 Intranet的信息管理和應用的網絡系統，提供相應的各種服務網絡上各種軟、硬件資源能得到共享，并能快速、穩定地傳輸各種信息，提供有效的網絡信息管理手段采用開放式、標準化的系統結構，以利于功能擴充和技術升級能夠與外界進行廣域網的連接，提供、享用各種信息服務具有完善的網絡安全機制。能夠與原有的計算機局域網絡和應用系統平滑地連接，請用原有各種計算機系統的信息。

企業無線網絡的缺陷是什么？

廣泛使用的共享密鑰

較簡單、較安全的用戶訪問管理方法是通過802.1x認證配置WiFi網絡的WPA2-Enterprise。在大多數設備中，802.1x身份驗證是完全透明的。當用戶使用其Active Directory用戶名和密碼登錄到PC設備時，將使用相同的憑據通過無線網絡上的802.1x驗證其身份。這種方法的優點是，用戶需要每隔幾個月定期更改其廣告密碼，無線網絡仍然具有良好的安全性。然而，問題是相當多的企業沒有完全集成802.1x認證機制。相反，一些設備仍在使用所謂的預共享密鑰認證機制。這些設備使用存儲在設備中的靜態密碼，并在訪問時驗證其內容。需要強調的是，共享密鑰不能長期保密。員工會向無法訪問企業網絡的訪客透露，這自然會帶來嚴重的安全風險。除手動維護外，無需以這種方式更改設備的所有內容。

企業無線網絡的優化

Powerlocal功率優化

Powerlocal功率配置主要是控制數據幀的傳輸功率，用于優化傳輸速率和控制干擾范圍。通常在AP覆蓋區域的邊緣，在不設置用戶限速的情況下，使用WIFI測試工具的測網速功能進行吞吐速率測試，在保證吞吐速率不下降的情況下，將Powerlocal功率適當調低，確保高傳輸速率的同時，盡可能減少對周邊AP的干擾。