雖然無線網絡已發展了20多年，但時至今日，不少企業在部署Wi-Fi網絡時仍會不斷重復犯一些相同的錯誤，為用戶埋下性能和數據安全方面的隱患。以下就是常被企業WLAN組網所忽視的5大陷阱了。

陷阱一：基于覆蓋而不是基于容量的部署

當企業規劃新的無線網絡時，很容易陷入基于單個接入點(AP)所能提供的***覆蓋范圍，來決定AP部署數量的陷阱。但這種規劃方案并沒有結合每個獨立AP在一些特定時刻可能會服務多少用戶而進行綜合考量。實際上，在大型會館、會議室以及公共區域都可能需要額外的AP設備來解決流量負載問題。因此，兼顧覆蓋和容量的WLAN規劃才是企業需要首要考慮的因素。

[[224225]]

陷阱二：選擇錯誤的天線陣列

目前，企業級Wi-Fi設備供應商通常會提供采用內置天線陣列的AP。盡管這些內置天線AP看起來更加美觀，也更符合傳統辦公場景中的審美需要，但需注意的是，這些內置天線AP并不適用于任何場景下的部署要求。比如，在天花板較高的倉庫或制造車間里，物理障礙物的數量非常多，這時部署擁有外置天線陣列的AP才是明智之舉。

而且使用外置天線AP的好處還包括，網管人員能夠自由選擇天線類型進行部署，如八木天線、定向天線、全向天線或拋物線天線等等，來滿足特定的場景下信號覆蓋需要。

陷阱三：缺乏統一的無線架構

現在一些企業WLAN架構往往是割裂的，一個WLAN下面分別圍繞不同的AC硬件控制器而展開，提供集中式管控來調節給定AP的無線信號強度和信道操作等配置。不過，對于一個區域的Wi-Fi覆蓋，這種集中管控***不要使用多個品牌的設備來完成。

因為不同的控制器可能會導致出現以下問題：不同設備間容易引發不必要的干擾，增加用戶在不同AP切換時的復雜性，用戶在不同管理的WLAN之間跳轉時的身份驗證問題等等。

而這時，一個相對簡單的解決方案是選擇一個統一的網絡架構，在每個區塊位置上部署同一供應商的品牌設備，降低組網復雜性。

陷阱四：認證不足

一些企業網管為了圖省事，往往會將公司無線網絡的密鑰進行共享，從而制造出一個安全大陷阱。由于此密碼由所有員工共享，因此就可能會引發濫用，包括：未經授權的用戶可輕松與授權用戶享有相同的共享密鑰;如密鑰不定期更換的話，離職員工仍然可以訪問公司網絡;以及所有用戶都被授予了相同的訪問權限等問題。

這時，較為穩妥的方法是使用IEEE 802.1X標準，逐個以用戶為基礎進行認證，這會讓每個用戶擁有唯一的標識。通過對每個用戶進行身份驗證，企業將不僅可以監視和控制網絡訪問，還可以隨時優化密碼復雜性以及調整密碼更新頻率。

陷阱五：不展開定期的Wi-Fi現場勘測

由于Wi-Fi使用的2.45GHz和5GHz屬于非授權的公共頻譜，因此當這部分頻譜資源被濫用的話，同頻干擾就變得難以避免了。加之外部無線干擾、物理障礙物增加等等，都有可能導致WLAN性能的退化。所以，企業定期展開Wi-Fi現場勘測將會對WLAN整體的健壯性提供有力保障。

而隨后網管可根據勘測結果，進行必要的無線優化調整，來消除頻譜資源方面發生的任何變化。

結語

當前，在許多企業環境中，Wi-Fi已成功取代了有線以太網，變成終端用戶連接互聯網的主要模式。因此，對于眾多企業來說，是否能夠避開上述易被忽略的5大Wi-Fi陷阱，從而部署一張快速、安全、易維護的無線局域網就變得至關重要了。