无线网络架构及设计

网友投稿 278 2022-10-24


无线网络架构及设计

各种形式的安全非常适合在AP处实现。

客户端必须按如下顺序协商成员资格和安全措施:

1、使用与AP匹配的SSID

2、向AP认证

3、使用一种分组加密方法确保数据的隐秘性(可选)

4、使用一种分组认证方法确保数据的完整性(可选)

5、建立同AP的关联

SSID字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN)匹配。

SSID并不是一种安全措施,而只是用于将WLAN划分成逻辑用户组。

IEEE 802.11客户端和AP必须确定的两点是认证和加密。

客户端必须使用以下方法之一向AP认证:

1、开放认证

2、共享密钥(PSK)

认证的过程都将在AP处结束。

IEEE 802.1x协议可用于基于端口的认证。

漫游指的是从一个AP将关联切换到另一个AP关联,让无线连接在客户端移动时能够保持的过程。

要让客户端能够漫游,首先必须将相邻AP配置为使用互不重叠的不同信道。

漫游的过程完全是由无线客户端设备驱动而不是由AP驱动的。

发射器在扫描其他信道时,通过原来的信道到来的分组将丢失,因此无法接收它们。

第二层漫游的目标是确保离线时间尽可能短,以免对延迟敏感的应用受到负面影响。

普通AP本身不支持第三层漫游,需要利用可在IEEE 802.11网络中部署的其他工具。

在设计WLAN时,两个基本目标如下:

1、确定AP蜂窝的大小

2、选择每个AP使用的信道

当使用IEEE 802.11b时,单个AP的吞吐量通常可高达6.8Mbps,而IEEE 802.11g和IEEE 802.11a可高达32Mbps。

一般而言,AP蜂窝的大小取决于AP的发射功率,功率越高,覆盖范围越大。

如果一个AP出现故障,它原来覆盖的区域将变成静区。

部署AP时,可以有规则地排列蜂窝,交替使用不同的信道。

如果在网络中使用Cisco AP,必须知道每台无线设备是否与打算使用的功能兼容。Cisco的CCX可以满足这种需求,确定设备是否是CCX兼容的。

在做无线部署规划时,尽量满足覆盖区域的无线信号不得小于-70dBm。

工程设计一般每个AP最大接入用户为40个左右合适。为保证用户使用,建议按每个AP接入30人估算,高密AP按80人估算。

当同一空间2.4G AP数量超过3个,或5G AP超过5个,就会产生同频干扰。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:思科统一无线网络
下一篇:Java基础学习之字符串知识总结
相关文章

 发表评论

评论列表