探讨无线网络运维

实现移动办公最重要的前提是具备性能优良的无线网络环境，不少企业投资搭建了企业级的无线网络，但是对于后期的运维工作却不够重视，导致无线网络频繁出现各种问题，严重影响了用户移动办公的体验。笔者从四个层面归纳了无线网络运维的关键点，并结合实际应用场景进行相应分析。

硬件设备监控

企业级无线网络的搭建普遍采用“AC+AP”这种模式，AC和瘦AP是不可或缺的基础网络设备，为保证企业无线网络的正常运转，必须确保AC和AP全天候稳定、高效地运行，如果仅靠人工去进行监控，工作量是不可想象的，所以必须借助网络监控系统进行自动监控。

监控网络设备的协议一般采用SNMP协议（简单网络管理协议），这样可针对AC或者AP的CPU利用率、内存利用率和端口流量等基础网络指标数据进行实时监控，还可针对这些指标设置相应的阈值，数据如果超过阈值就可以通过短信、邮件等方式实时通知管理人员处理，这样可以大幅提高网络管理人员的工作效率。

由于AP的分布范围较广，可按照地理位置特征对每个AP进行固定格式的命名，如果AP出现故障，通过AP名称即可轻松找到故障设备。

由于不同厂家间的无线产品标准并不兼容，所以AC不能管理其他品牌的AP，AC会通过序列号或者MAC地址对接入的AP进行合法性检测，只有通过检测的AP才能纳入AC进行统一管理。

对于网络管理人员来说，最好一次性将所有AP的序列号或者MAC地址在AC中注册，如果某个AP发生故障，可以直接更换新AP，由于新AP已经在AC中注册，所以AC会自动验证通过并下发配置文件，真正实现了“即插即用”的效果。

无线网络质量指标

传统测试无线网络质量的方法一般是利用inssider等软件进行现场测试，这种方式无疑会增加网络管理人员的工作量，而且无法对海量数据进行挖掘分析，导致排错效率非常低下。

其实AC作为整个无线网络的核心，控制着所有AP的运转，各个AP也会实时将无线网络的状态数据传送给AC，所以通过AC可以了解整个无线网络的运行质量。

通过AC的后台监控页面，网络管理人员可全面掌握各项实时数据，包括无线终端的MAC地址、所接入的AP名称、IP地址、所使用频段、认证方式、AP的工作状态、噪声强度、信道利用率等等，这些数据可从多个维度反映无线网络的状态。网络管理人员在运维的过程中，必须要重视这些数据，并且要学会分析数据。

比如，某个AP的用户接入失败率比较高，按经验分析，很可能是由于接入终端数量过多或者该AP的实时吞吐量太高导致的。若要确定原因，可查看该AP的接入终端数目和实时吞吐量，如果某项数据明显超出常规值，即可找到问题所在。

如果仍然难以确定原因，可以再参考AP的CPU和内存使用率，如果CPU和内存使用率较高，那么很可能是由于接入终端数目过多造成的。

总而言之，AC后台的这些指标数据可大大简化排错工作，网络管理人员应该对这些数据进行梳理，理解每项指标的含义，积累每次处理故障的经验，最好将排错过程以知识库的形式进行保存，方便以后查阅。如图1所示，从AP实时状态的维度展示了某单位无线AC的部分后台监控页面。

图1 AC后台数据展示页面

用户体验层面

用户所关注的无线网络体验主要包含两部分：第一是无线网络速度是否快，性能是否稳定，第二是接入无线网络是否方便快捷。

影响第一部分的因素主要是无线基础设施的性能以及无线网络的覆盖质量，前文已经详细分析，不再赘述；影响第二部分的主要因素是用户接入认证流程，不同应用场景，无线网络的接入认证方式可能有所差异，比如商场、机场等公共场所一般使用短信验证，而企业内部无线网络一般使用WPA/WPA2密码、MAC认证或者Portal认证的方式，这是由无线网络使用的主体所决定的。

表1 无线认证方式建议表

如果采用短信验证的方式，用户不用记忆密码，可以得到最大的便利，但是这种方式意味着所有人都可以顺利接入无线网络，对于企业办公网络来说，存在严重的安全隐患。

如果企业采用WPA/WPA2密码认证方式，无线终端可以自动记住密码，用户除了首次接入需要输入密码外，后续将会自动进行连接，为安全起见，网络管理人员需要定期更换密码并做好密码管理工作。

如果企业采用MAC认证方式，只要属于在后台登记过MAC地址的合法终端，将会自动接入无线网络，用户无须任何操作，其他非法终端则无法接入，这种方式不仅提高了用户的认证体验，而且安全性较高。

如果采用Portal认证方式，用户需要拥有合法的用户名和密码才能接入无线网络，非法用户（Portal认证未通过的用户）将无法接入无线网络，这种方式有较高的安全性，用户采用实名制上网，符合网络安全监管要求，但是Portal认证存在有效期的问题，用户登录完成后在有效期内可以不掉线、无缝漫游，但是有效期过后就需要重新登录，影响了用户体验。企业可根据实际情况选择不同的用户认证方式，建议如表1所示。

运维流程优化

无线网络正式运行后，除了相关硬件设备需要维护外，还有后台数据需要进行维护，比如Portal认证后台的用户相关信息、MAC认证后台的无线终端MAC地址信息等，如果维护流程设计不当，将会给无线运维工作带来很多困扰。

特别是用户体验要求较高的企业，一般会尽量简化用户使用无线网络的操作步骤，而把更多的工作交由网络管理人员去做，比如用户注册、信息变更、用户注销等操作均需要网络管理人员去承担，这些操作的处理均需要有明确的审批流程，流程设计应该扁平化，避免过多的处理节点影响流程效率。

流程设计完成后，还要引导用户按照流程办理业务，整个流程中网络管理人员只是具体业务办理者，不主动参与任何决策，这样就会大大减轻网络管理人员的负担。同时，有些操作也可让用户自主进行，如修改密码、部门信息、手机号等，只需通过技术手段向用户终端推送相应的操作页面即可。

企业部署无线网络属于一项系统工程，需要企业所有人员全力支持，无线网络投入使用仅仅只是工程的一部分，后续的运维工作将更具有挑战性，提前规划，善于总结，这样才能做好无线网络的运维工作。