Наш Wi-Fi на работе является смехотворно медленным, добавляя, что больше усилителей абонентских линий улучшит его?
Вы могли изменить/etc/security/access.conf директиву, чтобы позволить только определенным пользователям входить в систему, и никакие другие.
Строка выглядела бы примерно так, но с Вашими локализованными группами/пользователями:
-:ALL EXCEPT your_group your_user1 your_user2 :ALL
Или если у Вас есть определенная группа, Вы хотите поместить в черный список определенных пользователей/группы:
-: blacklist_group1 blacklist_user :ALL
Или Вы могли предоставить ssh доступ через группу в sshd.conf, но access.conf метод немного более глобален. Это должно позволить Вашим пользователям, все еще получают доступ к хосту, но не входу в систему.
Eric
Я скажу как можно мягче: Беспроводные сети (802.11) - отстой .
Диапазон 2,4 ГГц (802.11b, g и некоторые n устройств) представляет собой гноящуюся яму радиошумов.
чем больше людей используют беспроводную связь, тем хуже становится, поскольку устройства борются с ограниченным диапазоном частотного спектра и времени.
Беспроводные «расширители диапазона» только усугубляют проблему ХУЖЕ - расширитель теперь пережевывает увеличение радиочастотного спектра для ретрансляции трафика обратно на базовую станцию (добавление трафика и перегрузки в эфир).
Для получения более подробной информации о беспроводной сети, чем вы, вероятно, когда-либо хотели, ознакомьтесь с сообщениями в блоге, опубликованными командой Server Fault, когда они обустраивали свою офисную беспроводную сеть:
Итак, что вы можете / должны делать?
В идеале вы должны прокладывать кабели до мест с интенсивным движением, а беспроводную связь оставить для действительно мобильных вещей (ноутбуки, идущие в конференц-зал , беспроводные телефоны VoIP, a " Как и Сирекс предложил , что есть другие способы прокладки кабеля, которые не требуют серьезной реконструкции (но, пожалуйста, проверьте местные строительные нормы, прежде чем начинать прокладывать провода через потолок).
Идеальное решение может быть непрактичным, поэтому следующий лучший вариант - построить беспроводную сеть с несколькими точками доступа, которые используют проводное обратное соединение для доступа к вашей основной сети.
Apple документирует, как это сделать с аэропортом Extreme на их сайте , и вы можете найти аналогичные рекомендации от других производителей.
Еще кое-что, о чем следует помнить:
- Один WAP может поддерживать около 15-25 пользователей (в зависимости от того, насколько интенсивно они используют сеть. ).
Если вы загружаете WAP / зоны покрытия выше этого числа, ваша производительность будет . - Ваши WAP должны иметь минимальное перекрытие зон покрытия, если это возможно
Помните, что сигнал от одного набора устройств (WAP + клиенты) является просто «шумом» для других наборов.
У Cisco есть несколько основных рекомендаций по настройке беспроводной сети , которые пригодятся для чтения.
У них также есть более продвинутая документация, но мой Google-Fu меня пока подводит.
Сначала я бы посмотрел на разные места с помощью InSSIDer или Wifi Analyzer / Android и проверил уровни каналов в разных местах здания / этажей, убедился, что используемые каналы Wi-Fi свободны и не слишком занят. Попробуйте вручную разместить разные точки доступа Apple на разных каналах WIFI. Также убедитесь, что вы не используете промежуточные / перекрывающиеся каналы, так как это вызовет помехи и плохую работу Wi-Fi.
Убедитесь, что каналы Wi-Fi расположены так, как предлагается в статье. http://windowsitpro.com/mobile/wi-fi-best-practices
Если это все еще не поможет, я бы купил профессиональные точки доступа от Ubiquity UniFi 2.4Ghz, 5GHz или Aruba Networks. Преимущество Ubiquity заключается в том, что программное обеспечение контроллера запускается на стандартном ПК и не требует больших вложений в аппаратное обеспечение контроллера, но вы получаете инструмент для управления точками доступа.
Хотя я согласен с общим мнением voretaq7, многие устройства не дают вам выбора, использовать ли беспроводную связь, и есть несколько вещей, которые вы можете сделать на стороне беспроводной связи:
Во-первых, iperf / jperf - это набор инструментов для проверки вашей пропускной способности и определения проблемных областей. Запустите прослушиватель iperf в системе с качественным проводным гигабитным подключением и запустите jperf на тестовом ноутбуке - желательно такой, который соответствует наиболее распространенной модели, используемой вашим персоналом, поскольку наборы микросхем и настройки антенн во многом определяют, насколько хорошо все работает . Выполните несколько запусков клиента в каждом месте, чтобы убедиться, что вы получаете стабильный результат.
Затем необходимо определить, какие помехи действительно присутствуют. Для этого есть много дорогих решений, но одно, что мне очень понравилось, - это Wifi Analyzer , бесплатное приложение для Android, которое позволяет вам видеть сигналы Wi-Fi различными способами. (Убедитесь, что вы делаете это на устройстве, которое поддерживает частоту 5 ГГц - мой Samsung Galaxy S2 поддерживает, и самое новое оборудование должно поддерживать его в наши дни.) Это не позволит вам увидеть помехи, отличные от 802.11, от таких вещей, как микроволновые печи или Bluetooth. , но это хорошее начало и очень дешевое. (Аналогичным инструментом в Windows является Xirrus ' Wifi Inspector .)
По моему опыту, в большинстве городских районов очень много помех в диапазоне 2,4 ГГц, где есть только 3 неперекрывающихся канала (1, 6 , и 11), и почти ничего в диапазоне 5 ГГц, где все каналы не перекрываются (23 из них в .au - в вашем регионе может быть больше или меньше).
Использование графического представления каналов в Wifi Analyzer; если вы можете видеть более одного сигнала выше -75 дБмВт или около того в неперекрывающихся каналах 2,4 ГГц, или если есть устройства в любых других каналах (например, у моих соседей есть карманное устройство Wi-Fi, которое выбрало канал 3), тогда шансы что ваши устройства борются с помехами. Выполните проверку как для 2,4 ГГц, так и для 5 ГГц и поместите свою точку доступа в каналы с наименьшей конкуренцией.
Наконец, даже в перегруженном диапазоне вы можете улучшить ситуацию, используя точку доступа, которая устраняет помехи. Насколько мне известно, AP Ruckus ZoneFlex - единственные, которые могут делать это для каждого клиента в режиме реального времени. (Я не являюсь аффилированным лицом Ruckus - просто относительно счастливый покупатель.) Купите пару ZF7982 или аналогичных двухдиапазонных устройств, проложите выделенные кабели для каждого из них, настройте разные SSID для 5 ГГц и 2,4 ГГц, и заставьте своих клиентов использовать SSID 5 ГГц по умолчанию, чтобы они использовали менее перегруженный спектр.
Эти точки доступа недешевы, но они постоянно удивляют меня тем, насколько хорошо они работают в перегруженном спектре, и если они повышают продуктивность вашего персонала, они окупятся за считанные дни. Если ваш начальник придерживается типа «купите что-то сейчас, задайте вопросы позже», вы, вероятно, могли бы сделать это в качестве первого шага и получить немедленную победу, а затем настроить вещи еще раз, когда это будет сделано.
Хотя я, конечно, согласен с тем, что беспроводные сети в целом являются проблемной областью, если вы хотите, чтобы все было сделано правильно (tm), я не согласен с тем, что беспроводные сети сами по себе являются FUBAR. То, что нужно сделать, в основном зависит от того, как выглядит ваша проблема:
Если ваша проблема действительно - это шум, вы должны смотреть на полосу с меньшим уровнем шума. Используйте анализатор спектра для проверки рассматриваемых частот за определенный период времени, чтобы найти вакансии в спектре.
Посмотрите на данные статистики вашей текущей точки доступа, чтобы получить представление о вашей текущей пропускной способности данных. Если ваша проблема заключается в совпадении данных, посылаемых через точки доступа (канал передачи у вас насыщен на длительный период времени), то вам следует обратить внимание на точки доступа с сегментированными массивами направленных антенн. Точки доступа корпоративного класса для любого стандарта 802.11 (включая старый 802.11b/g) с такой функцией уже давно присутствуют на рынке
И, конечно же, если у вас высокая плотность точек доступа, то централизованное автоматическое управление питанием передачи и перескакивание каналов для радиостанций точек доступа (как это реализовано в WLAN-контроллерах) тоже очень сильно помогает.
Если ваша проблема заключается в том, что многие станции передают данные одновременно, то вы, возможно, захотите использовать станции с возможностями формирования луча для передачи (в основном 802.11ac или вещи, рекламируемые в настоящее время как MIMO).
