溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
各種形式的安全非常適合在AP處實現。
客戶端必須按如下順序協商成員資格和安全措施:
1、使用與AP匹配的SSID
2、向AP認證
3、使用一種分組加密方法確保數據的隱秘性(可選)
4、使用一種分組認證方法確保數據的完整性(可選)
5、建立同AP的關聯
SSID字符串用于將客戶端同合適的WLAN(以及有線網絡中的VLAN)匹配。
SSID并不是一種安全措施,而只是用于將WLAN劃分成邏輯用戶組。
IEEE 802.11客戶端和AP必須確定的兩點是認證和加密。
客戶端必須使用以下方法之一向AP認證:
1、開放認證
2、共享密鑰(PSK)
認證的過程都將在AP處結束。
IEEE 802.1x協議可用于基于端口的認證。
漫游指的是從一個AP將關聯切換到另一個AP關聯,讓無線連接在客戶端移動時能夠保持的過程。
要讓客戶端能夠漫游,首先必須將相鄰AP配置為使用互不重疊的不同信道。
漫游的過程完全是由無線客戶端設備驅動而不是由AP驅動的。
發射器在掃描其他信道時,通過原來的信道到來的分組將丟失,因此無法接收它們。
第二層漫游的目標是確保離線時間盡可能短,以免對延遲敏感的應用受到負面影響。
普通AP本身不支持第三層漫游,需要利用可在IEEE 802.11網絡中部署的其他工具。
在設計WLAN時,兩個基本目標如下:
1、確定AP蜂窩的大小
2、選擇每個AP使用的信道
當使用IEEE 802.11b時,單個AP的吞吐量通常可高達6.8Mbps,而IEEE 802.11g和IEEE 802.11a可高達32Mbps。
一般而言,AP蜂窩的大小取決于AP的發射功率,功率越高,覆蓋范圍越大。
如果一個AP出現故障,它原來覆蓋的區域將變成靜區。
部署AP時,可以有規則地排列蜂窩,交替使用不同的信道。
如果在網絡中使用Cisco AP,必須知道每臺無線設備是否與打算使用的功能兼容。Cisco的CCX可以滿足這種需求,確定設備是否是CCX兼容的。
在做無線部署規劃時,盡量滿足覆蓋區域的無線信號不得小于-70dBm。
工程設計一般每個AP最大接入用戶為40個左右合適。為保證用戶使用,建議按每個AP接入30人估算,高密AP按80人估算。
當同一空間2.4G AP數量超過3個,或5G AP超過5個,就會產生同頻干擾。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
