各種形式的安全非常適合在AP處實(shí)現(xiàn)。

成都創(chuàng)新互聯(lián)是一家專業(yè)提供巴楚企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站建設(shè)、做網(wǎng)站、H5建站、小程序制作等業(yè)務(wù)。10年已為巴楚眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

客戶端必須按如下順序協(xié)商成員資格和安全措施：

1、使用與AP匹配的SSID

2、向AP認(rèn)證

3、使用一種分組加密方法確保數(shù)據(jù)的隱秘性（可選）

4、使用一種分組認(rèn)證方法確保數(shù)據(jù)的完整性（可選）

5、建立同AP的關(guān)聯(lián)

SSID字符串用于將客戶端同合適的WLAN（以及有線網(wǎng)絡(luò)中的VLAN）匹配。

SSID并不是一種安全措施，而只是用于將WLAN劃分成邏輯用戶組。

IEEE 802.11客戶端和AP必須確定的兩點(diǎn)是認(rèn)證和加密。

客戶端必須使用以下方法之一向AP認(rèn)證：

1、開放認(rèn)證

2、共享密鑰（PSK）

認(rèn)證的過程都將在AP處結(jié)束。

IEEE 802.1x協(xié)議可用于基于端口的認(rèn)證。

漫游指的是從一個(gè)AP將關(guān)聯(lián)切換到另一個(gè)AP關(guān)聯(lián)，讓無線連接在客戶端移動時(shí)能夠保持的過程。

要讓客戶端能夠漫游，首先必須將相鄰AP配置為使用互不重疊的不同信道。

漫游的過程完全是由無線客戶端設(shè)備驅(qū)動而不是由AP驅(qū)動的。

發(fā)射器在掃描其他信道時(shí)，通過原來的信道到來的分組將丟失，因此無法接收它們。

第二層漫游的目標(biāo)是確保離線時(shí)間盡可能短，以免對延遲敏感的應(yīng)用受到負(fù)面影響。

普通AP本身不支持第三層漫游，需要利用可在IEEE 802.11網(wǎng)絡(luò)中部署的其他工具。

在設(shè)計(jì)WLAN時(shí)，兩個(gè)基本目標(biāo)如下：

1、確定AP蜂窩的大小

2、選擇每個(gè)AP使用的信道

當(dāng)使用IEEE 802.11b時(shí)，單個(gè)AP的吞吐量通?？筛哌_(dá)6.8Mbps，而IEEE 802.11g和IEEE 802.11a可高達(dá)32Mbps。

一般而言，AP蜂窩的大小取決于AP的發(fā)射功率，功率越高，覆蓋范圍越大。

如果一個(gè)AP出現(xiàn)故障，它原來覆蓋的區(qū)域?qū)⒆兂伸o區(qū)。

部署AP時(shí)，可以有規(guī)則地排列蜂窩，交替使用不同的信道。

如果在網(wǎng)絡(luò)中使用Cisco AP，必須知道每臺無線設(shè)備是否與打算使用的功能兼容。Cisco的CCX可以滿足這種需求，確定設(shè)備是否是CCX兼容的。

在做無線部署規(guī)劃時(shí)，盡量滿足覆蓋區(qū)域的無線信號不得小于-70dBm。

工程設(shè)計(jì)一般每個(gè)AP大接入用戶為40個(gè)左右合適。為保證用戶使用，建議按每個(gè)AP接入30人估算，高密AP按80人估算。

當(dāng)同一空間2.4G AP數(shù)量超過3個(gè)，或5G AP超過5個(gè)，就會產(chǎn)生同頻干擾。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目：無線網(wǎng)絡(luò)架構(gòu)及設(shè)計(jì)-創(chuàng)新互聯(lián)
文章URL：http://weahome.cn/article/doespo.html