規劃網路基礎架構
Wi-Fi 涵蓋範圍和連線能力
許多學校的 Wi-Fi 網絡最初的部署是在特定的教室提供覆蓋,而非在整個學校中支援每位學生同時使用他們的裝置。在任何部署中,都假設每位學生和教師可能在上課前、中、後使用 Apple 裝置,因此您需要規劃基礎架構來容納這些使用量。您應建立 Wi-Fi 網絡,在所有實體空間中提供涵蓋範圍,以容納那些空間中所使用裝置的密度。
優質的 Wi-Fi 設計就從評估未來的網路使用方式開始。徵求教師、管理員和技術人員的意見,是判斷使用者需求的第一步。RF 站點調查也是這個程序中的重要一環。建議練習運用預計部署的實際用戶端裝置來設計網路。最終部署後也應驗證站點調查,以確保實現充足的涵蓋範圍、容量和頻寬。
覆蓋範圍
依據涵蓋範圍來設計網路的目標是要確定 Wi-Fi 訊號可到達需要連線的所有區域,包含公共空間、健身房和食堂。有了完整的 Wi-Fi 涵蓋範圍,協同合作便可持續進行,教室牆便獲得擴展。
如需有關 Wi-Fi 涵蓋範圍的更多資訊,請參閱「iPhone 和 iPad 版部署參考」中的網路設計:涵蓋範圍,或是「Mac 版部署參考」中的網路設計:涵蓋範圍。
連線能力
雖然 Wi-Fi 涵蓋範圍很重要,但讓網路支援充足的裝置密度也是關鍵。請確定您有大量的存取點(AP),以支援您環境中大量同時使用的使用者。依據連線能力的設計模型可能會為每間教室納入一個存取點。每個存取點的輸出功率可被降低,以防止一個存取點的 Wi-Fi 訊號穿透到多個教室中。
如需有關 Wi-Fi 連線能力的更多資訊,請參閱「iPhone 和 iPad 版部署參考」中的網路設計:連線能力,或是「Mac 版部署參考」中的網路設計:連線能力。
頻寬
充足的 Internet 頻寬是絕對必要的,這樣才能支援取用教育內容和課堂的工作流程。請考慮先部署精心規劃和監控的測試裝置群組,其可針對全面部署的要求提供基本資料。
請諮詢您的 Internet 服務供應商,以瞭解有關您所在組織頻寬要求的更多資訊。
如需更多資訊,請參閱「iPhone 和 iPad 版部署參考」中的為 iPad 部署設定網路。
憑證和 802.1X
您的組織可以使用數位憑證來保護其網路和通訊。支援 802.1X,需確實將 RADIUS 伺服器設定為允許在網路上使用至少一個 Apple 裝置支援的認證通訊協定。
如需有關 Wi-Fi 連線能力的更多資訊,請參閱「iPhone 和 iPad 版部署參考」中的將iPad 裝置連接到 802.1X 網路,或是「Mac 版部署參考」中的將 Mac 電腦連接到 802.1X 網路。
網路命名
設定網路時也應考慮為網路命名。視您的組織而定,您可能會想要為不同的目的來製作多個服務設定識別碼(SSID),如約聘工作人員的網路或訪客網路。因為 SSID 會對網路增加管理上的流量,因此請留意不要製作超過需求的數量,以便讓資料有可用的廣播時間。建議使用三個以下的 SSID。
如需更多資訊,請參閱「iPhone 和 iPad 版部署參考」中的網路設計:網路名稱,或是「Mac 版部署參考」中的網路設計:網路名稱。
Apple 裝置如何搭配「Apple 推播通知」服務(APNs)使用
許多 Apple 裝置透過「Apple 推播通知服務」(APNs)取得更新資訊、MDM 規則及傳入訊息。為了讓您的 Apple 裝置能搭配 APNs 使用,您必須允許從裝置傳到 Apple 網路(17.0.0.0/8)的網路流量。Apple 裝置必須能連線至特定主機上的特定連接埠:
TCP 埠 443 用於裝置啟用期間,之後如果裝置無法連線至連接埠 5223 上的 APNs,則會用於回降。
TCP 埠 5223 用於與 APNs 通訊。
TCP 埠 443 或 2197 用於傳送通知至 APNs。
您可能也需要設定網路代理伺服器或防火牆連接埠,以允許所有來自 Apple 裝置的網路流量傳送至 Apple 的網路。在 iOS 13.4、iPadOS 13.4、macOS 10.15.4 和 tvOS 13.4 或以上版本中,當 APNs 被 PAC 檔案指定時能夠使用網頁代理伺服器。
位於端點和伺服器的 APNs 會套用多層級的安全性。若嘗試檢驗流量或重新遞送會造成用戶端、APNs 及推播提供者的伺服器將網路對話標示為遭盜用和無效。任何機密或私密資訊皆不會透過 APNs 傳輸。
【重要事項】製作 APNs 憑證時,請記下您使用的受管式 Apple ID,當您要更新憑證時會需要用到(憑證每年都必須更新)。聯絡您的憑證管理中心(CA),以取得更新憑證的相關資訊。此外,請在到期之前更新您 MDM 解決方案所使用的所有憑證。如需更多資訊,請參閱 Apple Push Certificates Portal。
如需更多資訊,請參閱 Apple 支援文章:如果 Apple 裝置未收到 Apple 推播通知服務(APNs)以及在企業網路上使用 Apple 產品。