[[434023]]

本文轉載自微信公眾號「計算機世界」，作者Eric Geier。轉載本文請聯(lián)系計算機世界公眾號。

使用5GHz和頻段切換

5GHz頻段提供的信道比2.4GHz多，因此有必要使用也支持5GHz的雙頻段AP。這讓較舊的WiFi設備可以在較低波段進行連接，又讓較新的雙波段設備可以通過更高的頻帶連接。較低頻段擁塞較少，這通常意味著連接較快，而較高頻段的設備通常支持較高的數(shù)據(jù)速率，這兩者都有助于縮短設備的信號傳播時長。不是所有新的WiFi設備都是雙頻段，但如今越來越多的WiFi設備是雙頻段，尤其是高端智能手機和平板電腦。

除了支持5GHz外，還可以考慮使用AP提供的任何頻段切換功能。這可以鼓勵或強制雙頻段設備連接到較高頻段，而不是交由設備或用戶自行處理。

許多AP只允許你啟用或禁用頻段切換功能，但一些AP可以自己配置信號閾值，那樣在2.4GHz上會有較強信號的雙頻段設備不會被強制使用5GHz。這對網(wǎng)速提升大有幫助，因為5GHz提供的傳輸距離不如較低頻段。如果你的AP支持，不妨使用信號閾值設置，從而在為用戶提供最佳信號的同時緩解2.4GHz上的擁塞。

使用WPA2及/或WPA3

雖然，幾乎所有的AP都支持WEP(有線等效保密協(xié)議)，但WEP并不安全，這并不是什么秘密。WPA(WiFi網(wǎng)絡安全接入)更安全，但它依賴所使用的具體版本。牢記一點：使用WPA的第一個版本時，無線網(wǎng)絡的數(shù)據(jù)速率被限制在54Mbps，這是802.11a和802.11g這兩種舊標準的最高速率。為了確保你可以充分享用新設備提供的較高數(shù)據(jù)速率，只使用WPA2及/或WPA3更安全。

減少SSID的數(shù)量

如果你在AP上配置了多個SSID，請記住每個虛擬無線網(wǎng)絡必須廣播單獨的信標和管理數(shù)據(jù)包。這會耗用更多的信號傳播時長，因此使用多個SSID須謹慎。一個專有的SSID和一個公共的SSID當然可以接受，但盡量避免使用虛擬的SSID處理諸如按部門隔離無線接入之類的事務。

如果需要網(wǎng)絡隔離，不妨考慮使用802.1x驗證，以便一連接到SSID就為用戶動態(tài)分配VLAN。這樣你可以只有一個專有的SSID，但又能以虛擬方式隔離無線流量。

不要隱藏SSID

你可能聽說過，通過禁用信標廣播中的SSID來隱藏網(wǎng)絡名稱有助于加強安全。然而，這只是隱藏網(wǎng)絡名稱，讓普通用戶看不見。大多數(shù)設備會顯示附近有一個未命名的網(wǎng)絡。但擁有WiFi分析工具的人通常都能發(fā)現(xiàn)SSID，因為它仍會出現(xiàn)在一些管理流量中。

圖3. 這款WiFi分析工具在一個設備連接到網(wǎng)絡后顯示了‘cottage111’的隱藏SSID。

隱藏SSID這個做法還帶來了網(wǎng)絡上的額外管理流量。比如探測請求和響應，這耗用更多的信號傳播時長。此外，隱藏的SSID可能讓用戶很困惑，而且費時間。因為用戶連接到WiFi時必須手動輸入網(wǎng)絡名稱。因此，這種所謂的安全做法實際上弊大于利。

一種更有利的安全方法是使用WPA2及/或WPA3的企業(yè)模式。如果你發(fā)現(xiàn)并非網(wǎng)絡上的所有設備都支持企業(yè)模式或很難設置，一定要設置一個安全性強的長密碼，大小寫混用。還可以考慮定期改動密碼，任何用戶離開組織或丟失Wi-Fi設備后務必要改動。

禁用較低的數(shù)據(jù)速率和標準

雖然現(xiàn)代WiFi設備可支持超過1Gbps的速度。但針對某些流量，AP在2.4GHz波段下的傳輸速度僅為1Mbps，在5GHz波段下的傳輸速度也只有6Mbps。一般而言，距離AP越遠，信號速度越低，數(shù)據(jù)速率也越低。

然而，即使網(wǎng)絡覆蓋和信號都很好，大多數(shù)AP在默認情況下還是以很低的速率，而不是以最高數(shù)據(jù)速率發(fā)送管理或組播流量，比如SSID信標(發(fā)送常規(guī)數(shù)據(jù)流量時擁有最高數(shù)據(jù)速率)。提高AP的最低或組播數(shù)據(jù)速率可以強制管理流量以更高的速率發(fā)送，實際上縮短了整體的信號傳播時長。

這一招還可以幫助設備更快速地自動連接到更好的AP。比如說，一些設備默認情況下可能不會找另一個AP來連接，除非它與之前連接的AP完全失去了連接。或者設備距離很遠，以至于信號和數(shù)據(jù)速率是AP支持的最小值，否則這可能不會發(fā)生。所以，如果你提高最小數(shù)據(jù)速率，無異于縮小了每個AP的最大覆蓋區(qū)域，但同時提升了整體網(wǎng)絡性能。

不是所有網(wǎng)絡都應該使用最低數(shù)據(jù)速率，這個決定取決于網(wǎng)絡的獨特覆蓋范圍、客戶端功能以及其他因素。不過牢記一點：禁用較低數(shù)據(jù)速度，你實際上禁用了支持舊無線標準。比如說，如果你禁用11Mbps及以下的所有數(shù)據(jù)速率，那就無法使用802.11b設備，因為該標準的最高數(shù)據(jù)速率是11Mbps。

對于大多數(shù)網(wǎng)絡而言，禁用802.11b支持是可以接受的，但你不該完全禁用這兩項標準：802.11a和802.11g，它們的最高速率為54Mbps。所以，你應該考慮禁用的最高數(shù)據(jù)速率是48Mbps，這仍允許使用傳統(tǒng)標準802.11a/g/n/ac。

作者：Eric Geier一名撰寫技術文章的自由撰稿人，他還創(chuàng)辦了提供基于云的WiFi安全服務的NoWiresSecurity、提供射頻現(xiàn)場勘查的WiFiSurveyors以及提供一般IT服務的On Spot Techs。

原文網(wǎng)址：

https://www.networkworld.com/article/3617490/9-tips-for-speeding-up-your-business-wi-fi.html