探討無線網絡運維

實現移動辦公最重要的前提是具備性能優良的無線網絡環境，不少企業投資搭建了企業級的無線網絡，但是對于后期的運維工作卻不夠重視，導致無線網絡頻繁出現各種問題，嚴重影響了用戶移動辦公的體驗。筆者從四個層面歸納了無線網絡運維的關鍵點，并結合實際應用場景進行相應分析。

硬件設備監控

企業級無線網絡的搭建普遍采用“AC+AP”這種模式，AC和瘦AP是不可或缺的基礎網絡設備，為保證企業無線網絡的正常運轉，必須確保AC和AP全天候穩定、高效地運行，如果僅靠人工去進行監控，工作量是不可想象的，所以必須借助網絡監控系統進行自動監控。

監控網絡設備的協議一般采用SNMP協議（簡單網絡管理協議），這樣可針對AC或者AP的CPU利用率、內存利用率和端口流量等基礎網絡指標數據進行實時監控，還可針對這些指標設置相應的閾值，數據如果超過閾值就可以通過短信、郵件等方式實時通知管理人員處理，這樣可以大幅提高網絡管理人員的工作效率。

由于AP的分布范圍較廣，可按照地理位置特征對每個AP進行固定格式的命名，如果AP出現故障，通過AP名稱即可輕松找到故障設備。

由于不同廠家間的無線產品標準并不兼容，所以AC不能管理其他品牌的AP，AC會通過序列號或者MAC地址對接入的AP進行合法性檢測，只有通過檢測的AP才能納入AC進行統一管理。

對于網絡管理人員來說，最好一次性將所有AP的序列號或者MAC地址在AC中注冊，如果某個AP發生故障，可以直接更換新AP，由于新AP已經在AC中注冊，所以AC會自動驗證通過并下發配置文件，真正實現了“即插即用”的效果。

無線網絡質量指標

傳統測試無線網絡質量的方法一般是利用inssider等軟件進行現場測試，這種方式無疑會增加網絡管理人員的工作量，而且無法對海量數據進行挖掘分析，導致排錯效率非常低下。

其實AC作為整個無線網絡的核心，控制著所有AP的運轉，各個AP也會實時將無線網絡的狀態數據傳送給AC，所以通過AC可以了解整個無線網絡的運行質量。

通過AC的后臺監控頁面，網絡管理人員可全面掌握各項實時數據，包括無線終端的MAC地址、所接入的AP名稱、IP地址、所使用頻段、認證方式、AP的工作狀態、噪聲強度、信道利用率等等，這些數據可從多個維度反映無線網絡的狀態。網絡管理人員在運維的過程中，必須要重視這些數據，并且要學會分析數據。

比如，某個AP的用戶接入失敗率比較高，按經驗分析，很可能是由于接入終端數量過多或者該AP的實時吞吐量太高導致的。若要確定原因，可查看該AP的接入終端數目和實時吞吐量，如果某項數據明顯超出常規值，即可找到問題所在。

如果仍然難以確定原因，可以再參考AP的CPU和內存使用率，如果CPU和內存使用率較高，那么很可能是由于接入終端數目過多造成的。

總而言之，AC后臺的這些指標數據可大大簡化排錯工作，網絡管理人員應該對這些數據進行梳理，理解每項指標的含義，積累每次處理故障的經驗，最好將排錯過程以知識庫的形式進行保存，方便以后查閱。如圖1所示，從AP實時狀態的維度展示了某單位無線AC的部分后臺監控頁面。

圖1 AC后臺數據展示頁面

用戶體驗層面

用戶所關注的無線網絡體驗主要包含兩部分：第一是無線網絡速度是否快，性能是否穩定，第二是接入無線網絡是否方便快捷。

影響第一部分的因素主要是無線基礎設施的性能以及無線網絡的覆蓋質量，前文已經詳細分析，不再贅述；影響第二部分的主要因素是用戶接入認證流程，不同應用場景，無線網絡的接入認證方式可能有所差異，比如商場、機場等公共場所一般使用短信驗證，而企業內部無線網絡一般使用WPA/WPA2密碼、MAC認證或者Portal認證的方式，這是由無線網絡使用的主體所決定的。

表1 無線認證方式建議表

如果采用短信驗證的方式，用戶不用記憶密碼，可以得到最大的便利，但是這種方式意味著所有人都可以順利接入無線網絡，對于企業辦公網絡來說，存在嚴重的安全隱患。

如果企業采用WPA/WPA2密碼認證方式，無線終端可以自動記住密碼，用戶除了首次接入需要輸入密碼外，后續將會自動進行連接，為安全起見，網絡管理人員需要定期更換密碼并做好密碼管理工作。

如果企業采用MAC認證方式，只要屬于在后臺登記過MAC地址的合法終端，將會自動接入無線網絡，用戶無須任何操作，其他非法終端則無法接入，這種方式不僅提高了用戶的認證體驗，而且安全性較高。

如果采用Portal認證方式，用戶需要擁有合法的用戶名和密碼才能接入無線網絡，非法用戶（Portal認證未通過的用戶）將無法接入無線網絡，這種方式有較高的安全性，用戶采用實名制上網，符合網絡安全監管要求，但是Portal認證存在有效期的問題，用戶登錄完成后在有效期內可以不掉線、無縫漫游，但是有效期過后就需要重新登錄，影響了用戶體驗。企業可根據實際情況選擇不同的用戶認證方式，建議如表1所示。

運維流程優化

無線網絡正式運行后，除了相關硬件設備需要維護外，還有后臺數據需要進行維護，比如Portal認證后臺的用戶相關信息、MAC認證后臺的無線終端MAC地址信息等，如果維護流程設計不當，將會給無線運維工作帶來很多困擾。

特別是用戶體驗要求較高的企業，一般會盡量簡化用戶使用無線網絡的操作步驟，而把更多的工作交由網絡管理人員去做，比如用戶注冊、信息變更、用戶注銷等操作均需要網絡管理人員去承擔，這些操作的處理均需要有明確的審批流程，流程設計應該扁平化，避免過多的處理節點影響流程效率。

流程設計完成后，還要引導用戶按照流程辦理業務，整個流程中網絡管理人員只是具體業務辦理者，不主動參與任何決策，這樣就會大大減輕網絡管理人員的負擔。同時，有些操作也可讓用戶自主進行，如修改密碼、部門信息、手機號等，只需通過技術手段向用戶終端推送相應的操作頁面即可。

企業部署無線網絡屬于一項系統工程，需要企業所有人員全力支持，無線網絡投入使用僅僅只是工程的一部分，后續的運維工作將更具有挑戰性，提前規劃，善于總結，這樣才能做好無線網絡的運維工作。