Plánování síťové infrastruktury
Optimalizace Wi-Fi
Mnoho školních Wi‑Fi sítí bylo původně vytvořeno pro pokrytí specifických tříd, nikoli pro podporu simultánního připojení zařízení všech studentů v celé škole. Při nasazení je vždy nutné předpokládat, že všichni studenti a učitelé mohou svá zařízení Apple používat před vyučováním, během něj i po něm, a naplánovat infrastrukturu tak, aby velký počet zařízení v dané oblasti zvládla.
Kvalitní návrh Wi‑Fi sítě musí vycházet z vyhodnocení způsobu, jakým bude tato síť využívána. Prvním krokem je zjištění potřeb uživatelů prostřednictvím hovorů s učiteli, administrátory a technickým personálem. Důležitou součástí tohoto procesu je radiofrekvenční průzkum lokality. Při návrhu sítě se dále doporučuje počítat s konkrétními klientskými zařízeními, která v ní budou nasazena. Po finálním nasazení je také vhodné provést ověření průzkumu místa a zkontrolovat, zda se podařilo dosáhnout adekvátního pokrytí, dostatečné kapacity co do počtu zařízení i přenosové kapacity.
Pojmenování sítí
Při konfiguraci sítě je nutné vzít v úvahu také pojmenování sítí. V závislosti na charakteru vaší organizace může být vhodné vytvořit k různým účelům různé síťové identifikátory SSID (Service Set Identifier), například jednu síť pro stálé zaměstnance a druhou pro hosty. Vzhledem k tomu, že s rostoucím počtem SSID se zvyšuje režijní provoz v síti, dávejte pozor, abyste jich nevytvořili víc, než potřebujete, a aby zbyl dostatek přenosové kapacity na užitečná data. Doporučuje se směřovat k cílovému počtu tří nebo méně SSID.
Pokrytí
Cílem je navrhnout síť zaměřenou na pokrytí a zajistit signál ve všech místech, která jej potřebují, včetně společných prostor, tělocvičny a jídelny. S plným pokrytím Wi‑Fi signálem dosáhnete nepřerušované spolupráce a učebny přesáhnou hranice svých zdí.
Kapacita
Důležité je nejen pokrytí Wi‑Fi signálem, ale také podpora dostatečné hustoty zařízení. Vytvořte dostatečné množství přístupových bodů (AP), které budou podporovat dostatečný počet simultánních uživatelů. Model založený na kapacitě může například obsahovat jeden přístupový bod v každé třídě. Energetickou výkonnost přístupových bodů můžete omezit, aby se Wi‑Fi signál přístupových bodů ve třídách nepřekrýval.
Přenosová kapacita
Je bezpodmínečně nutné zajistit dostatečnou přenosovou kapacitu pro podporu přístupu ke vzdělávacímu obsahu a pracovních postupů ve třídách. Zvažte nasazení pečlivě naplánované a monitorované testovací skupiny zařízení, která vám může poskytnout důležitá data pro požadavky plného nasazení.
O požadované přenosové kapacitě pro vaši organizaci se informujte u svého poskytovatele internetu.
Další informace najdete v tématu Optimalizace použití pro Wi‑Fi sítě v příručce Nasazení platformy Apple.
Certifikáty a 802.1X
Vaše organizace může k zajištění bezpečnosti sítě využívat digitální certifikáty. V případě podpory standardu 802.1X nakonfigurujte server RADIUS tak, aby umožňoval použití alespoň jednoho z ověřovacích protokolů podporovaných zařízeními Apple, která jsou v síti provozována.
Další informace o standardu 802.1X najdete v tématu Připojení zařízení Apple k sítím 802.1X v příručce Nasazení platformy Apple.
Jak zařízení Apple pracují se službou APNs (Apple Push Notification service)
Služby MDM nepřetržitě komunikují se zařízeními Apple ve veřejných i privátních sítích prostřednictvím služby APNs (Apple Push Notification service). Jejím prostřednictvím mohou zařízení Apple získávat informace o aktualizacích, pravidlech MDM a příchozích zprávách. Vyžadují přitom použití několika certifikátů, mezi něž patří certifikát APNs pro komunikaci se zařízeními, certifikát SSL pro zabezpečení komunikace a certifikát pro podepisování konfiguračních profilů.
Další informace najdete v oddílu Konfigurace zařízení pro práci se službou APNs příručky Nasazení platforem Apple a v článcích podpory Apple Když vaše zařízení Apple nedostává oznámení Apple Push a Používání produktů Apple ve firemních sítích.