辦公室 WiFi 設定：如何建置可靠的無線網路

[Intro Music Fades In] **主持人（英式英語，資深顧問語調）：** 歡迎回到 Purple 技術簡報。我是主持人，今天我們將深入探討每個 IT 主管最終都會面臨的關鍵基礎設施挑戰：辦公室 WiFi 設定。我們將探討如何建置可擴展的可靠無線網路。如果您正在管理企業總部、廣大的零售綜合體或多租戶公部門建築的連線能力，那麼這場會議就是為您準備的。我們將穿越行銷雜音，直視真正重要的架構決策。 [Music fades out] **主持人：** 讓我們先設定背景。對辦公室 WiFi 的期望已從「有就好」轉變為「關鍵任務公用事業」。當網路中斷時，生產力隨之停擺。但為高密度環境設計網路，不僅僅是在天花板上添加更多存取點。這涉及策略性佈建、管理干擾，並確保安然無縫的漫遊。 讓我們進入技術深入探討。 首先是：存取點佈建與密度。我們看到的最大錯誤是「走廊部署」。IT 團隊在走廊上排列 AP，因為這樣佈線比較容易。問題在哪？訊號必須以角度穿透牆壁才能抵達辦公室內的使用者，導致大量的衰減。相反地，您需要為使用者設計。將 AP 放置在裝置實際所在的房間內。跨樓層交錯佈建，以避免垂直的同頻干擾。 如今密度比覆蓋範圍更重要。現代開放式辦公室中，每位使用者可能有三個裝置——筆電、手機、智慧手錶。您需要為容量進行規劃。這意味著部署支援 Wi-Fi 6 或 Wi-Fi 6E 的 AP，利用 5GHz 和 6GHz 頻段來應對密度，並調低傳輸功率，使涵蓋範圍不要重疊過多。 **主持人：** 接下來，我們來談談控制層：控制器與雲端管理。 十年前，機房的機架上會放一個實體無線 LAN 控制器。所有流量都匯集到那裡。如今，趨勢明顯轉向雲端管理架構。為什麼？可擴展性和可視性。有了雲端控制器，您可以透過單一介面管理五十個零售分店的網路。 然而，您必須確保架構是強固的。如果 WAN 鏈路中斷，本機 AP 必須繼續在本地交換流量。這是任何企業部署的關鍵要求。 **主持人：** 現在，讓我們談談使用者管理與安全性。這是網路與業務營運的交會點。 您需要嚴格的區隔。企業裝置應透過 802.1X 向您的 RADIUS 伺服器或身份提供者進行驗證。但訪客呢？承包商呢？自攜裝置 (BYOD) 情境呢？ 這就是 Captive Portal 和分析平台（例如 Purple 的 Guest WiFi 解決方案）變得不可或缺的地方。您隔離訪客流量到獨立的 VLAN，直接路由至網際網路，並使用入口網站擷取必要的合規資料或服務條款接受記錄。更重要的是，在零售或餐旅等環境中，此入口網站成為互動和分析的接觸點。 **主持人：** 現在進入實作建議與陷阱。 建議一：務必執行主動式現場勘查。預測模型對於預算規劃很有用，但它們不知道建築師在會議室隱藏了一面鉛襯牆壁。測量實際的 RF 環境。 建議二：不要在有線回程上偷工減料。您閃亮的新 Wi-Fi 6E AP 可以推送多 Gigabit 的傳輸量。如果它們插在僅支援 1 Gigabit 的交換器埠上，您就製造了一個巨大的瓶頸。您需要多 Gigabit 交換器（2.5G 或 5G）和足夠的乙太網路供電 (PoE++) 預算來驅動它們。 最大的陷阱？忽略漫遊。裝置決定何時漫遊，而非網路。如果您的 AP 以全功率發射，用戶端會固守大廳 AP 的弱訊號，即使他們正坐在會議室新 AP 的下方。這就是「固著用戶端」問題。調整您的最低基本速率和傳輸功率，以鼓勵用戶端優雅地漫遊。 [Transition sound effect] **主持人：** 現在是根據常見客戶情境的快速問答時間。 *問題 1：我們是否應該在辦公室完全停用 2.4GHz 頻段？* **答案：** 不完全。雖然您希望所有企業裝置都在 5GHz 或 6GHz，但 IoT 裝置——智慧恆溫器、舊型印表機、傳統條碼掃描器——通常仍需要 2.4GHz。在 2.4GHz 為 IoT 建立專用的 SSID，並使用頻段引導將雙頻用戶端推向 5GHz。 *問題 2：對於無法進行 802.1X 的無頭 IoT 裝置，我們該如何處理安全性？* **答案：** 使用多重預共享密鑰 (MPSK) 或身份 PSK (iPSK)。這讓您可以為每個裝置發行唯一密碼，並綁定到特定的 MAC 位址和 VLAN，無需憑證的複雜性。 **主持人：** 讓我們總結一下。建置可靠的無線網路需要從以覆蓋為基礎的設計，轉向以容量為基礎的設計。這需要強固的有線回程、策略性的 AP 佈建，以及智慧的使用者區隔。 透過整合像 Purple 這樣的平台，您不僅能保護訪客存取，還能將該基礎設施轉化為分析和互動的工具，無論您身在企業總部還是零售環境。 本次簡報到此結束。確保您的基礎設施為明日的需求做好準備。感謝收聽。 [Outro Music Fades Out]