规划网络基础架构
无线局域网覆盖范围及容量
许多学校的无线局域网在最初部署时只是为了覆盖某些特定的教室,而不支持每名学生在学校范围内同时使用他们的设备。在任意部署中,假设每一位学生及教师都可能在课前、课中及课后使用他们的 Apple 设备,因此,您需要为适应此需求规划网络基础架构。您需要构建可覆盖所有物理空间的无线局域网,以适合这些空间内所用设备的密度。
评估网络的使用方式是良好无线局域网设计的基础。确定用户需求的第一步便是和教师、管理员和技术人员进行谈话。而这一过程的重要一步便是 RF 现场调查。在设计网络时,考虑到要部署的实际客户端设备是一种值得推荐的做法。在最终部署之后,也应该验证现场调查以确保覆盖范围、容量和带宽充分实现。
覆盖范围
基于覆盖范围来设计网络的目标是,确保无线局域网信号可以到达所有需要覆盖的地方,包括公共区域、体育馆以及食堂。通过无线局域网的全覆盖,协作将变得更为频繁,同时课堂的范围将会大为扩展。
有关无线局域网覆盖的更多信息,请参阅《iPhone 和 iPad 部署参考》中的网络设计:覆盖范围或《Mac 部署参考》中的网络设计:覆盖范围。
容量
无线局域网覆盖范围的重要性不言而喻,而网络对大密度设备的支持也非常关键。确保在您的环境中有足够数量的接入点 (AP) 来支持大量同时访问的用户。基于容量的设计模型可能需要为每个教室分配一个接入点。您可以降低每个接入点的输出功率,以防止一个接入点的无线局域网信号窜入多间教室。
有关无线局域网容量的更多信息,请参阅《iPhone 和 iPad 部署参考》中的网络设计:容量或《Mac 部署参考》中的网络设计:覆盖范围。
带宽
为支持访问教育内容和课堂工作流程,充足的互联网带宽是绝对必需的。可以考虑先部署一个经过详细规划和监控的测试设备群组,来为完整的部署需求提供基础数据。
有关您组织带宽需求的更多信息,请联系您的互联网服务提供商。
有关更多信息,请参阅《iPhone 和 iPad 部署参考》中的为 iPad 部署配置网络。
证书和 802.1X
您的组织可能会使用数字证书来保护其网络和通信的安全。由于支持 802.1X,确保 RADIUS 服务器配置为允许在网络中使用 Apple 设备支持的至少一种认证协议。
有关无线局域网容量的更多信息,请参阅《iPhone 和 iPad 部署参考》中的将 iPad 设备接入 802.1X 网络或《Mac 部署参考》中的将 Mac 电脑接入 802.1X 网络。
网络命名
配置网络时还应考虑网络命名。根据您组织的需要,您不妨为不同用途创建多个服务集标识符 (SSID),比如一个网络专给合同工使用,或者创建一个客人网络。由于 SSID 会给网络增加管理流量,请确保创建的 SSID 数量不要超出需求,以给数据留下足够的通信时间。建议创建的 SSID 数量不超过三个。
有关更多信息,请参阅《iPhone 和 iPad 部署参考》中的网络设计:网络命名或《Mac 部署参考》中的网络设计:网络命名。
Apple 设备如何使用 Apple 推送通知服务 (APNs)
Apple 设备通过 Apple 推送通知服务 (APNs) 获取更新、MDM 策略和收到的信息。为了让 Apple 设备与 APNs 配合使用,您必须允许从设备传输到 Apple 网络 (17.0.0.0/8) 的网络流量。Apple 设备必须能够连接到特定主机上的特定端口:
TCP 端口 443:设备激活期间及之后无法在端口 5223 上连接到 APNs 时用作回退端口。
TCP 端口 5223:用于与 APNs 通信。
TCP 端口 443 或 2197:用于向 APNs 发送通知。
您可能还需要配置网络代理或防火墙端口以允许从 Apple 设备传输到 Apple 网络的所有网络流量。在 iOS 13.4、iPadOS 13.4、macOS 10.15.4 和 Apple tvOS 13.4 或更高版本中,APNs 可使用 PAC 文件中指定的网络代理。
无论是终端还是服务器,APNs 都应用了多层安全保护。尝试对流量进行检查或重新路由将导致客户端、APNs 和推送提供商服务器将网络会话标记为被入侵以及无效。任何机密或专有信息均不会通过 APNs 来传输。
【重要事项】创建 APNs 证书时,请使用并记下您所使用的“管理式 Apple ID”,因为您必须每年更新一次证书,而更新证书时需要用到它。请联系您的证书颁发机构 (CA) 来获取有关更新证书的信息。另外,证书过期之前,请提早做好更新 MDM 解决方案使用的所有证书的准备。有关更多信息,请参阅 Apple 推送证书门户。
有关更多信息,请参阅 Apple 支持文章:无法使用 Apple 推送通知服务 (APNs) 和在企业网络上使用 Apple 产品。