By Andrew Froehlich
尋求在其物業(yè)中部署無(wú)線物聯(lián)網(wǎng)設(shè)備和傳感器的業(yè)主和運(yùn)營(yíng)商希望從 WiFi 連接性、性能和安全性的角度仔細(xì)關(guān)注他們的需求。隨著無(wú)線設(shè)備、類型和用例的數(shù)量不斷增加,暴露了現(xiàn)有 WiFi 部署架構(gòu)的弱點(diǎn)。讓我們來(lái)看看支持現(xiàn)代智能建筑 WiFi 部署的四種方式,以便更好地支持當(dāng)今智能建筑不斷增長(zhǎng)的無(wú)線需求。
1. 真正的全面的覆蓋
早期的內(nèi)置WiFi部署主要集中在居住者傾向于聚集的區(qū)域。公共場(chǎng)所包括大堂、會(huì)議室和其他共享空間。在許多情況下,一個(gè)建筑的許多部分可能已經(jīng)被排除在無(wú)線覆蓋之外,因?yàn)楫?dāng)時(shí)在這些地點(diǎn)有人需要網(wǎng)絡(luò)連接的可能性很低。
然而,由于無(wú)線物聯(lián)網(wǎng)傳感器的普及和配備移動(dòng)設(shè)備的設(shè)施的廣泛使用,物理安全和其他建筑管理團(tuán)隊(duì)現(xiàn)在需要完整的全域覆蓋,并延伸到室外區(qū)域。這包括以前排除的位置,例如電梯井、維護(hù)室、屋頂和停車場(chǎng)。
2. 布線、PoE 和多千兆交換
從物理層的角度來(lái)看,可能需要對(duì)雙絞線布線進(jìn)行升級(jí)才能充分利用現(xiàn)代 WiFi 6 和 6E 技術(shù)。 5e 類布線仍然普遍存在于10年以上的建筑物中。使用 Cat 5e 布線將 WiFi 6 和 6E 接入點(diǎn) (AP) 連接到交換機(jī)時(shí),布線上的傳輸和接收速度最高可達(dá)到 1 Gbit/秒。
但是,最新一代無(wú)線 AP 的帶寬容量可能超過(guò) 1 Gbit/sec。為了從新的 WiFi 部署中獲得最大的性能,布線應(yīng)該升級(jí)到 6A 類或更高等級(jí)的布線。這允許將交換機(jī)升級(jí)為使用多千兆位以太網(wǎng)技術(shù)的交換機(jī),該技術(shù)以 2.5 或 5 Gbits/sec 的速度將數(shù)據(jù)從 AP 傳輸?shù)接芯€ LAN。這消除了可能對(duì)整體網(wǎng)絡(luò)性能產(chǎn)生負(fù)面影響的潛在網(wǎng)絡(luò)帶寬瓶頸。
此外,隨著以太網(wǎng)供電 (PoE) 設(shè)備變得越來(lái)越復(fù)雜,它們通常需要更多功率才能運(yùn)行。較舊的雙絞線電纜并非設(shè)計(jì)為在 100 米的距離內(nèi)提供超過(guò) 30 瓦的最大功率。然而,許多最新的 WiFi AP、超高清 (UHD) 監(jiān)控?cái)z像頭和某些物聯(lián)網(wǎng)傳感器需要高達(dá) 90 瓦的 PoE 傳輸。因此,請(qǐng)務(wù)必對(duì)您現(xiàn)有的布線進(jìn)行評(píng)估,以確保它能夠支持每個(gè)連接設(shè)備的 PoE 需求。如果不能,則必須拉出新電纜,以確保以更高的瓦數(shù)安全傳輸電力。
3. 天線選擇
根據(jù)建筑物或校園的內(nèi)部或外部環(huán)境,例如標(biāo)準(zhǔn)辦公空間、中庭、維護(hù)/工程樓層、停車場(chǎng)或室外公共區(qū)域,選擇合適的 WiFi 天線是一個(gè)重要的考慮因素。大多數(shù)企業(yè)級(jí) AP 都可以購(gòu)買內(nèi)置天線或 BNC 連接器來(lái)連接您選擇的天線。帶有內(nèi)置天線的 WiFi 接入點(diǎn)專為典型的辦公空間部署而設(shè)計(jì),包括干墻、隔間屏障、辦公級(jí)門(mén)和玻璃等物理障礙物。對(duì)于包含混凝土或石膏墻、大型金屬機(jī)器或 WiFi 信號(hào)必須在特定方向傳播的區(qū)域,八木、面板和拋物線等天線樣式可能是覆蓋范圍和性能的更好選擇。
4. 安全的微分段
必須實(shí)施嚴(yán)格的 WiFi 訪問(wèn)控制,以規(guī)定無(wú)線網(wǎng)絡(luò)上的哪些設(shè)備可以與其他設(shè)備通信。低成本無(wú)線物聯(lián)網(wǎng)設(shè)備和傳感器因帶有過(guò)時(shí)且不安全的固件而臭名昭著。許多無(wú)線局域網(wǎng)架構(gòu)中的微分段通過(guò)識(shí)別特定設(shè)備/傳感器并將安全訪問(wèn)策略動(dòng)態(tài)應(yīng)用于這些設(shè)備來(lái)應(yīng)對(duì)這種風(fēng)險(xiǎn)。如果發(fā)生惡意軟件爆發(fā),該段中的受感染設(shè)備將被隔離到整個(gè)網(wǎng)絡(luò)的一小部分,從而限制惡意軟件的傳播能力。
作者簡(jiǎn)介:作為備受推崇的網(wǎng)絡(luò)架構(gòu)師和可信賴的 IT 顧問(wèn),在全球范圍內(nèi)都有聯(lián)系,Andrew Froehlich 擁有超過(guò) 20 年的經(jīng)驗(yàn),并在企業(yè)網(wǎng)絡(luò)領(lǐng)域擁有多項(xiàng)行業(yè)認(rèn)證。 Andrew 是位于科羅拉多州的 West Gate Networks 的創(chuàng)始人兼總裁,該公司專門(mén)從事企業(yè)網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)中心擴(kuò)建。 他還是企業(yè) IT 研究和分析公司 InfraMomentum 的創(chuàng)始人。 作為 Sybex 出版的兩本 Cisco 認(rèn)證學(xué)習(xí)指南的作者,他定期為多個(gè)企業(yè) IT 相關(guān)網(wǎng)站和行業(yè)期刊撰稿,深入了解 IT 行業(yè)快速變化的發(fā)展。