Wifinetwerken optimaliseren voor Apple apparaten
Wifinetwerken een naam geven
Afhankelijk van je organisatie kun je meerdere SSID's (service set identifiers) voor verschillende doeleinden aanmaken, zoals een netwerk voor uitzendkrachten of een gastnetwerk. Aangezien elke SSID beheertaken met zich meebrengt en daardoor meer verkeer in het netwerk genereert, moet je het aantal SSID's zo veel mogelijk beperken. Hoe meer SSID's, hoe minder ruimte er beschikbaar is voor gegevens. Het advies is om maximaal drie SSID's te gebruiken.
Houd deze aanbevelingen voor de identificatie van je netwerk of netwerken in gedachten:
Maak niet te veel SSID's (Service Set Identifiers) aan: Als je netwerknamen kiest, is het verstandig om één SSID voor alle apparaten met vergelijkbare functies te gebruiken. Elke SSID die in een netwerk wordt geactiveerd, vergroot het beheerverkeer en vermindert de capaciteit voor gegevens. Het wordt aanbevolen om drie of minder SSID's te gebruiken. Een op rollen gebaseerd toegangscontrolesysteem, dat in veel draadloze LAN-implementaties beschikbaar is, kan worden gebruikt om het aantal SSID's beperkt te houden als je gebruikers toegang geeft tot de gewenste netwerken.
Gebruik geen 'verborgen' SSID's: Verborgen netwerken zijn wifinetwerken die hun SSID niet bekendmaken. Verborgen netwerken worden soms ten onrechte aangeduid als gesloten netwerken, omdat de SSID wordt weggelaten uit het beaconframe. Niet-verborgen netwerken worden soms aangeduid als 'broadcastnetwerken', omdat de SSID-naam wordt bekendgemaakt in het beaconframe. Omdat gebruikers nogal eens van plek veranderen en hun Apple apparaat dan meenemen, leidt het gebruik van verborgen SSID's vaak tot vertraging bij de netwerkkoppeling en tot slechtere roamingprestaties. Daarnaast biedt het verbergen van de SSID geen beveiligingsvoordelen, omdat aanvallers de SSID eenvoudig kunnen ophalen uit ander beheerverkeer, zoals peilverzoeken en reacties. Een verborgen SSID leidt bovendien tot een hoger stroomverbruik dan een broadcast-SSID, waardoor de batterij van een apparaat minder lang meegaat.
Goede wifidekking
Opmerking: In dit gedeelte wordt het ontwerp van een wifinetwerk voor Noord-Amerika besproken. De beperkingen en vereisten voor het netwerkontwerp kunnen in andere landen of regio's afwijken.
De indeling van het gebouw en de manier waarop mensen in de verschillende ruimten met elkaar samenwerken, zijn essentiële aandachtspunten bij het ontwerp van je netwerk. In een kleine organisatie is de kans bijvoorbeeld groter dat medewerkers zich regelmatig verplaatsen binnen het gebouw en met andere medewerkers samenkomen in vergaderruimten of in kantoren. In dit geval bestaat het netwerkgebruik uit:
Activiteiten die weinig bandbreedte nodig hebben, zoals het raadplegen van e‑mail en agenda's, en internetbezoek
Activiteiten die veel bandbreedte nodig hebben, bijvoorbeeld samenwerkingsvoorzieningen met audio of video, zoals FaceTime, WebEx en Cisco Jabber
Wanneer gebruikers activiteiten ondernemen waarvoor veel bandbreedte nodig is, is wifidekking van het grootste belang. Een wifinetwerk voor dit type omgeving kan dan bestaan uit een klein aantal toegangspunten op elke verdieping om ervoor te zorgen dat er in de kantoren bereik is. Als er ook ruimten zijn waar zich soms veel medewerkers bevinden, zoals een grote vergaderzaal, kunnen daar extra toegangspunten worden geïnstalleerd. De toegangspunten moeten voldoende capaciteit bieden voor activiteiten waarvoor veel bandbreedte nodig is. De plaatsing en het uitvoervermogen van de toegangspunten zijn hierbij van groot belang. Het aantal beschikbare kanalen is ook belangrijk. Dit betekent dat je rekening moet houden met de frequentiebereiken die door wifinetwerken worden aangeboden. Hier kun je kiezen uit twee opties:
5 GHz: Er zijn altijd minimaal acht niet-overlappende kanalen beschikbaar, hoewel het aantal kanalen per leverancier en per land verschilt. Aangezien magnetrons, draadloze telefoons en veel andere apparaten dezelfde frequenties gebruiken als de 2,4-GHz band, is de 5-GHz band veel geschikter voor wifigebruik. Daarnaast is het zo dat 5-GHz signalen minder goed door muren en andere obstakels heen gaan dan 2,4-GHz signalen, waardoor het dekkingsgebied kleiner is. Om die reden is een 5-GHz netwerk het meest geschikt voor een afgesloten ruimte waarin veel apparaten worden gebruikt, zoals een klaslokaal of een vergaderruimte.
2,4 GHz: In deze band zijn in Noord-Amerika 11 kanalen beschikbaar. Veel van deze kanalen overlappen elkaar, waardoor er interferentie kan zijn. Om interferentie binnen een kanaal of tussen aangrenzende kanalen in je netwerk te voorkomen, wordt je aangeraden de kanalen 1, 6 en 11 te gebruiken, aangezien deze elkaar niet overlappen.
Belangrijk: Het is essentieel dat er overal in de werkomgeving draadloos bereik is. Als er oudere apparaten worden gebruikt, moet in het ontwerp rekening worden gehouden met beide wifibanden, te weten 802.11b/g/n/ax 2,4 GHz en 802.11a/n/ac/ax 5 GHz.
Bij het ontwerpen van je netwerken is het van belang dat je begrijpt hoe Apple apparaten naar een betere verbinding zoeken, zodat je dit in je planning kunt meenemen:
Weet wat de triggerdrempel voor Apple apparaten is: De triggerdrempel is het signaalniveau (in decibel-milliwatt) waarbij een client gaat zoeken naar een betere verbinding. Voor Mac-computers wordt -75 dBm als drempel gehanteerd en voor iPhones en iPads ‑70 dBm. Als je bijvoorbeeld cellen van 5 GHz ontwerpt met een overlap van ‑67 dBm, blijven de apparaten langer dan verwacht verbonden met de huidige BSSID (Basic Service Set Identifier). Zodra de drempel wordt overschreden, proberen de apparaten om kandidaat-BSSID's voor de naam (ESSID) van het huidige draadloze netwerk te vinden.
Weet hoe iPhones en iPads celgrenzen zien: De antennes op een laptop zijn veel groter en krachtiger dan die op een smartphone of tablet, zodat iPhones en iPads andere celgrenzen zien dan je misschien zou verwachten. Je kunt altijd het beste een meting doen met behulp van het te gebruiken apparaat.
Goede wificapaciteit
Bij het ontwerp van het wifinetwerk moet je rekening houden met het verwachte gebruikspatroon van de Apple apparaten.
De meeste toegangspunten voor bedrijfsomgevingen kunnen overweg met wel 50 wificlients of meer. Als één 802.11n-toegangspunt ook daadwerkelijk door zoveel apparaten tegelijk wordt gebruikt, is de kans echter groot dat de prestaties tegenvallen. Het kwaliteitsniveau voor de gebruiker is niet alleen afhankelijk van de beschikbare bandbreedte op het kanaal dat door het apparaat wordt gebruikt, maar ook van het aantal apparaten dat van die bandbreedte gebruikmaakt. Naarmate er meer apparaten hetzelfde kanaal gebruiken, neemt de relatieve netwerksnelheid voor die apparaten af.
Stel dat je een netwerkontwerp moet maken voor een school met 1100 leerlingen en 30 leerkrachten in een gebouw met twee verdiepingen. Iedere leerling krijgt een iPad en iedere leerkracht krijgt een MacBook Pro en een iPad. Elke klas bestaat uit ongeveer 36 leerlingen en de klaslokalen liggen naast elkaar. Tijdens de schooldag zoeken de leerlingen allerlei dingen op het internet op, bekijken ze instructievideo's, en kopiëren ze bestanden van en naar een bestandsserver in het lokale netwerk (LAN).
Voor dit scenario zal het ontwerp van het wifinetwerk tamelijk complex zijn. Vanwege het grote aantal apparaten in elk klaslokaal is er misschien wel één toegangspunt per klaslokaal nodig. Het aantal toegangspunten voor de gemeenschappelijke ruimten kan variëren, afhankelijk van de dichtheid van de wifiapparaten in die ruimten.
Tip: Controleer van tevoren op de installatielocatie hoeveel toegangspunten er nodig zijn en waar deze moeten worden aangebracht. Tijdens deze evaluatie moeten ook de juiste vermogensinstellingen voor de radio van de toegangspunten worden vastgesteld. Nadat het wifinetwerk is aangelegd, moet de werking ervan worden gecontroleerd. Als je bijvoorbeeld een netwerk ontwerpt dat door een groot aantal mensen in een gebouw zal worden gebruikt, kun je het ontwerp het beste testen als deze mensen zich in het gebouw bevinden. Dit omdat mensen RF-signalen (radiofrequentie) absorberen. Als bij gebruik van het netwerk de deuren van de klaslokalen gesloten zijn, moet dit bij het testen van het ontwerp eveneens het geval zijn.
Hardware en multicast
De toegangspunten en de andere hardwareonderdelen van de wifi-infrastructuur moeten dezelfde capaciteit en ingeschakelde functies hebben, omdat anders de prestaties van het wifinetwerk kunnen wisselen. Als je bijvoorbeeld een 802.11ac-netwerk configureert, mag een deel van de toegangspunten niet als 802.11n zijn geconfigureerd met dezelfde netwerknaam. Alle toegangspunten moeten als 802.11ac zijn geconfigureerd. De netwerkarchitectuur van Bonjour vergt geen configuratie en biedt ondersteuning voor het publiceren en detecteren van voorzieningen in een lokaal netwerk of WAN. Bonjour moet in je netwerk zijn ingeschakeld wanneer toegang tot apps en voorzieningen van Apple, zoals Klaslokaal, AirPlay en AirPrint, nodig is.