【IT168专稿】对于网管员来说，正确配置无线网络的重要性不言而喻。当然，要正确配置一个网络，我们有很多方法。笔者在这里介绍的这些方法并非“捷径”，但起码属于非常好的方法。在此，我们将依照重要性列示这三个建议：

　　一、SSID过多

　　运行多个SSID有哪些坏处呢?因为每个无线射频设备对每个SSID每秒钟就要发送大约十次信号。因而，如果用户的环境中拥有五个SSID，那么每秒钟用户将进行50次无线发送。所有的这些无线信号发送都占用可用的无线媒体，因而会减少可用的带宽数量。有人也许会说自己的单位需要几个不同的SSID用于不同的用户组，目的是为了从逻辑上将用户的通信发送到不同的VLAN，或者是利用不同的身份验证或加密机制(例如，内部的雇员可能使用支持WPA2/AES的802.1X，临时客户的数据可能被发送到没有加密的强制网络入口。)

　　但是，笔者经常看到多个用户组使用相同的身份验证和加密方法，但却是关于不同的SSID的(不妨考虑一下一所大学的情形，大学学生和教职员工对无线网络的身份验证是以同样的的方式进行的，但却是关于不同的SSID的)。在这种情形中，整合SSID是可能的，还可以充分利用“用户组” 的概念。例如，学生和教工可位于活动目录中的不同的组织单元中。学生和教工以同样的SSID登录进入无线网络。但是，在RADIUS服务器对无线网作出响应时，它会将组织单元作为一种RADIUS属性而传送。无线网络会查看这种信息，并将终端用户放置到恰当的用户组(学生或教工)中。无线网络可以为每一个用户组创建特定的策略，根据多种选项(包括端口、服务、时间、IP地址、IP范围等)来准许或拒绝访问。例如，仅准许教工可以访问包含学生等级信息的服务器的IP地址。

　　利用用户组可以减少无关紧要的SSID的数量，并减少无线媒体的使用。如此一来，无线信号的发送便会减少，因而会降低网络的管理成本并增加可用的网络带宽。