Σχεδιασμός των υποδομών δικτύου σας
Κάλυψη και χωρητικότητα Wi-Fi
Πολλά σχολικά δίκτυα Wi-Fi είχαν αναπτυχθεί αρχικά για την παροχή κάλυψης σε συγκεκριμένες τάξεις αλλά όχι για υποστήριξη όλων των μαθητών που χρησιμοποιούν τις συσκευές τους ταυτόχρονα, σε ολόκληρο το σχολείο. Σε κάθε ανάπτυξη, υποθέστε ότι όλοι οι μαθητές και καθηγητές θα μπορούσαν να χρησιμοποιούν τις συσκευές Apple τους πριν από, κατά τη διάρκεια και μετά το πέρας του μαθήματος. Άρα εσείς πρέπει να σχεδιάσετε την υποδομή σας ώστε να καλύπτει αυτή τη χρήση. Πρέπει να δημιουργήσετε δίκτυα Wi-Fi που παρέχουν κάλυψη σε όλους τους φυσικούς χώρους για να εξυπηρετήσετε την πυκνότητα συσκευών που χρησιμοποιούνται στους συγκεκριμένους χώρους.
Ο καλός σχεδιασμός ενός δικτύου Wi-Fi ξεκινά με την αξιολόγηση του τρόπου με τον οποίο χρησιμοποιείται το δίκτυο. Το πρώτο βήμα για να προσδιορίσετε τις ανάγκες των χρηστών είναι να συζητήσετε με καθηγητές, διαχειριστές και τεχνολογικό προσωπικό. Ένα σημαντικό μέρος της διαδικασίας είναι μια επιτόπια έρευνα ραδιοσυχνοτήτων (RF). Μια προτεινόμενη πρακτική για τον σχεδιασμό του δικτύου είναι να λαμβάνεται υπόψη η πραγματική συσκευή-πελάτης που θα αναπτυχθεί. Η επιτόπια έρευνα πρέπει επίσης να επικυρώνεται μετά την τελική ανάπτυξη ώστε να διασφαλίζεται ότι έχει επιτευχθεί επαρκής κάλυψη, χωρητικότητα και εύρος ζώνης.
Κάλυψη
Ο στόχος της σχεδίασης ενός δικτύου που βασίζεται στην κάλυψη είναι να υπάρχει δυνατότητα εκπομπής του σήματος Wi-Fi σε όλους τους χώρους που χρειάζεται, συμπεριλαμβανομένου του προαυλίου, του γυμναστηρίου και του χώρου σίτισης. Με την πλήρη κάλυψη Wi-Fi, η συνεργασία είναι συνεχής και οι τοίχοι της τάξης επεκτείνονται.
Για περισσότερες πληροφορίες σχετικά με την κάλυψη Wi-Fi, δείτε την ενότητα Σχεδιασμός δικτύου: Κάλυψη στον Οδηγό ανάπτυξης για iPhone και iPad ή την ενότητα Σχεδιασμός δικτύου: Κάλυψη στον Οδηγό ανάπτυξης για Mac.
Χωρητικότητα
Αν και η κάλυψη Wi-Fi είναι σημαντική, είναι εξαιρετικής σημασίας η δυνατότητα του δικτύου να υποστηρίζει επαρκή πυκνότητα συσκευών. Βεβαιωθείτε ότι διαθέτετε αρκετά σημεία πρόσβασης (ΣΠ) για υποστήριξη του αριθμού των ταυτόχρονων χρηστών στο περιβάλλον σας. Ένα μοντέλο σχεδίασης που βασίζεται στη χωρητικότητα ενδέχεται να περιλαμβάνει ένα σημείο πρόσβασης για κάθε τάξη. Η έξοδος τροφοδοσίας σε κάθε σημείο πρόσβασης μπορεί να μειωθεί προκειμένου να αποτραπεί η διέλευση του σήματος Wi-Fi ενός σημείου πρόσβασης σε πολλές τάξεις.
Για περισσότερες πληροφορίες σχετικά με τη χωρητικότητα Wi-Fi, δείτε την ενότητα Σχεδιασμός δικτύου: Χωρητικότητα στον Οδηγό ανάπτυξης για iPhone και iPad ή την ενότητα Σχεδιασμός δικτύου: Χωρητικότητα στον Οδηγό ανάπτυξης για Mac.
Εύρος ζώνης
Το επαρκές εύρος ζώνης Διαδικτύου είναι εξαιρετικά απαραίτητο για την υποστήριξη της πρόσβασης σε εκπαιδευτικό περιεχόμενο και ροές εργασιών στην τάξη. Εξετάστε πρώτα την ανάπτυξη μιας προσεκτικά μελετημένης και ελεγχόμενης δοκιμαστικής ομάδας συσκευών. Αυτό μπορεί να παράσχει σημαντικά δεδομένα για τις απαιτήσεις της πλήρους ανάπτυξης.
Απευθυνθείτε στον πάροχο υπηρεσιών Διαδικτύου σας για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις εύρους ζώνης για τον οργανισμό σας.
Για περισσότερες πληροφορίες, δείτε την ενότητα Ρύθμιση παραμέτρων δικτύων για αναπτύξεις iPad στον Οδηγό ανάπτυξης για iPhone και iPad.
Πιστοποιητικά και 802.1X
Ο οργανισμός σας ενδέχεται να χρησιμοποιεί ψηφιακά πιστοποιητικά για την ασφάλεια του δικτύου και των επικοινωνιών του. Από τη στιγμή που υπάρχει υποστήριξη για το πρωτόκολλο 802.1X, βεβαιωθείτε ότι ο διακομιστής RADIUS έχει διαμορφωθεί κατάλληλα ώστε να επιτρέπεται να χρησιμοποιείται στο δίκτυο τουλάχιστον ένα πρωτόκολλο ελέγχου ταυτότητας που υποστηρίζεται από συσκευές Apple.
Για περισσότερες πληροφορίες σχετικά με τη χωρητικότητα Wi-Fi, δείτε την ενότητα Σύνδεση συσκευών iPad σε δίκτυα 802.1X στον Οδηγό ανάπτυξης για iPhone και iPad ή την ενότητα Σύνδεση υπολογιστών Mac σε δίκτυα 802.1X στον Οδηγό ανάπτυξης για Mac.
Ονόματα δικτύων
Η ονομασία των δικτύων θα πρέπει επίσης να εξεταστεί κατά τη ρύθμιση του δικτύου σας. Ανάλογα με τον οργανισμό, ίσως να θέλετε να δημιουργήσετε πολλαπλά αναγνωριστικά συνόλου υπηρεσιών (SSID) για διαφορετικούς σκοπούς, όπως για παράδειγμα ένα δίκτυο για συμβασιούχους εργαζομένους ή για δίκτυο επισκεπτών. Λόγω του ότι τα SSID προσθέτουν επιπρόσθετη κίνηση διαχείρισης στο δίκτυο, φροντίστε να μη δημιουργήσετε περισσότερα από όσα θέλετε, ώστε να υπάρχει αρκετή διαθέσιμη ώρα εκπομπής για δεδομένα. Ο προτεινόμενος στόχος είναι τρία ή λιγότερα αναγνωριστικά συνόλου υπηρεσιών (SSID).
Για περισσότερες πληροφορίες, δείτε την ενότητα Σχεδιασμός δικτύου: Ονόματα δικτύων στον Οδηγό ανάπτυξης για iPhone και iPad ή την ενότητα Σχεδιασμός δικτύου: Ονόματα δικτύων στον Οδηγό ανάπτυξης για Mac.
Πώς λειτουργούν οι συσκευές Apple με την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN)
Οι συσκευές Apple ενημερώνονται για ενημερώσεις, πολιτικές MDM και εισερχόμενα μηνύματα μέσω της υπηρεσίας Γνωστοποιήσεων ώθησης της Apple (APN). Για να λειτουργούν οι συσκευές Apple σας με την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN), πρέπει να επιτρέψετε την κίνηση δικτύου από τις συσκευές στο δίκτυο της Apple (17.0.0.0/8). Οι συσκευές Apple πρέπει να μπορούν να συνδέονται σε συγκεκριμένες θύρες σε συγκεκριμένους υπολογιστές υπηρεσίας:
Η θύρα TCP 443 χρησιμοποιείται κατά τη διάρκεια της ενεργοποίησης συσκευών, και έπειτα για εφεδρεία αν οι συσκευές δεν μπορούν να επικοινωνήσουν με τις γνωστοποιήσεις ώθησης της Apple (APN) στη θύρα 5223.
Θύρα TCP 5223 για επικοινωνία με τις APN.
Θύρα TCP 443 ή 2197 για αποστολή γνωστοποιήσεων στις APN.
Ενδέχεται επίσης να χρειαστεί να ρυθμίσετε παραμέτρους στον μεσολαβητή Ιστού ή στις θύρες τείχους προστασίας για να επιτρέπεται όλη η κίνηση δικτύου από τις συσκευές Apple στο δίκτυο της Apple. Στα iOS 13.4, iPadOS 13.4, macOS 10.15.4 και tvOS 13.4 ή μεταγενέστερη έκδοση, η υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN) μπορεί να χρησιμοποιήσει έναν μεσολαβητή Ιστού όταν καθορίζεται σε ένα αρχείο PAC.
Εφαρμόζονται πολλά επίπεδα ασφάλειας στην υπηρεσία APN στα τελικά σημεία και στους διακομιστές. Αν σημειωθεί απόπειρα επιθεώρησης ή αναδρομολόγησης της κίνησης, οι διακομιστές του πελάτη, της υπηρεσίας APN και του παρόχου ώθησης θα σημάνουν την κυκλοφορία στο δίκτυο ως διακυβευμένη και μη έγκυρη. Δεν μεταδίδονται εμπιστευτικές ή ιδιόκτητες πληροφορίες μέσω της υπηρεσίας Γνωστοποιήσεων ώθησης της Apple (APN).
Σημαντικό: Όταν δημιουργείτε πιστοποιητικά APNs, χρησιμοποιήστε και σημειώστε το Διαχειριζόμενο Apple ID που χρησιμοποιείτε – θα σας χρειαστεί όταν έρθει η ώρα να ανανεώσετε τα πιστοποιητικά, κάτι που πρέπει να κάνετε κάθε χρόνο. Επικοινωνήστε με την αρχή έκδοσης πιστοποιητικών (CA) σας για πληροφορίες σχετικά με την ανανέωση των πιστοποιητικών σας. Επίσης, να είστε προετοιμασμένοι για την ενημέρωση όλων των πιστοποιητικών που χρησιμοποιούνται από τη λύση MDM σας, πολύ πριν λήξουν. Για περισσότερες πληροφορίες, ανατρέξτε στην Πύλη πιστοποιητικών ώθησης της Apple.
Για περισσότερες πληροφορίες, ανατρέξτε στα άρθρα της Υποστήριξης Apple Δεν είναι δυνατή η χρήση της υπηρεσίας Γνωστοποιήσεων ώθησης της Apple (APN) και Χρήση προϊόντων Apple σε εταιρικά δίκτυα.