AirMagnet、Symbol無線網路解決方案

AirMagnet與Symbol解決方案是組合兩種不同類型的產品，雖然Symbol的解決方案是WLAN交換器配合Thin AP架構，但只能管理及偵測無線訊號，卻無法阻檔非法無線訊號，屬於較特殊的WLAN交換器架構的產品，但價格也較其他同類型產品便宜，而AirMagnet則提供專門Wireless IDS/IPS產品，並能分析無線訊號效能，兩種產品的搭配組合可符合本次需求，只是增加AirMagnet後，整體成本與其他解決方案差不多。

以涵蓋全公司範圍為主，日後再調整無線基地臺數目
AirMagnet與Symbol提出的解決方案以涵蓋全公司範圍為主，較少考量使用者實際情況，主要因為本案例為第一次規畫部署無線環境，雖然公司內使用筆記型電腦員工頗多，但無法確定無線網路使用效率，建議剛規畫時以無線環境能涵蓋全公司為主，約上線數週後，再依據實際使用情況調整無線基地臺數目，避免浪費公司資源，而且若有需要增加部署無線環境，AirMagnet可分析每臺無線基地臺的效能，並規畫出適合部署的位置。

Symbol AP 300支援802.11a/b/g，訊號傳輸範圍約30公尺（訊號較穩定的範圍），本案例為40公尺的長方形建築物，建議每層樓至少放置2臺無線基地臺，而且2臺基地臺訊號相互涵蓋，也能彌補無線上網人數考量，不過也因為距離太近，必須調整無線頻道，以防止訊號互相干擾。2樓則考慮到業務部門無線上網人數較多，而且多集中在公司右側，因此多部署2臺無線基地臺，Symbol AP300實際傳輸速率約20Mbps，1臺約可負載同時上線20人（每人約提供1Mbps速率＝20Mbps/20人），以2樓約90人估計，加上業務人員在公司時間較短，4臺無線基地臺已經足夠使用。3樓若扣除電梯附近不需要無線網路，大約1臺就可提供無線網路，但與2樓類似，業務單位必須額外提供1臺Symbol AP300，平衡基地臺負載效能。

分別部署，各司其事
Symbol產品單純負責無線訊號傳輸，而AirMagnet則專職負責無線安全及效能維護，1臺硬體感應器已經能負責3樓層無線訊號範圍，但只能看到訊號值（Single），無法分析各無線基地臺負載情況、安全及效能問題，若需要阻檔非法無線訊號，硬體感應器的功率也不足夠使用，建議每層樓都部署1臺感應器，若企業規模較大，也可採用交差部署，彌補各層只有1臺硬體感應器，無法完全涵蓋全樓層的缺點，本次案例辦公室環境較小，可直接放置樓層中間即可，而且AirMagnet Enterprise套裝版本（最小的版本）共包含2組伺服器端、報表工具、資料庫、Console端及4組硬體感應器，提供HA（High Availability）架構，避免伺服器當機，中斷分析無線環境，雖然此版本可提供本次案例完整部署方式，但似乎有點架構龐大，一休表示，若套裝版本的規模不適用本次3樓層案例，或許可以考慮專案處理的方式，減少部署成本。

相較於其他產品，AirMagnet的報表功能較完整，網管人員可即時分析無線環境外，若需要製作成簡報資料，AirMagnet的報表功能可提供約50種報表類型，並以圖型顯示問題原因，減低無線網路入門門檻，而且AirMagnet除了能分析無線安全外，也能分析各臺Symbol AP300效能情況，若即將到達效能臨界值（可自行設定臨界值），能提出警示資訊及解決方法，網管人員可配合Symbol WS2000排除有問題的Symbol AP300，減少後續維護負擔。

建議以802.1xEAP為認證基礎
對於一般企業等級辦公室環境，建議採用802.1xEAP認證方式，可強化網路安全，避免入侵者利用無線網路進入公司網路，Symbol WS2000則可連結RADIUS伺服器，快速辨識員工身分，不需要先連結企業VPN頻寬，確認身分資料，也可以照工作群組設定不同VLAN，以區分網路服務應用範圍。

Symbol WS2000及AP300都支援PoE，可直接串接使用，只是3樓層的環境是否需要額外採購PoE交換器，則必須評估直接拉網路線及採購PoE交換器的成本，本次案例因為已經存在有線網路架構，只需要從一般交換器轉接網路線到Symbol WS2000即可，不需要重新設置網路線，布線成本較低，建議直接連接，減省額外採購PoE交換器。 雖然Symbol WS2000可將AP300轉換成偵測模式（類似AirMagnet硬體感應器），但必須額外採購Symbol Enterprise Mobility Management才能分析偵測的訊號，因為已經搭配AirMagnet，此功能可由AirMagnet負責，不需多次投資建置成本。文⊙蘇碩鈞