无线网络架构及设计

发布时间:2020-06-30 05:07:04 作者:Grodd
来源:网络 阅读:902

各种形式的安全非常适合在AP处实现。


客户端必须按如下顺序协商成员资格和安全措施:

1、使用与AP匹配的SSID

2、向AP认证

3、使用一种分组加密方法确保数据的隐秘性(可选)

4、使用一种分组认证方法确保数据的完整性(可选)

5、建立同AP的关联


SSID字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN)匹配。


SSID并不是一种安全措施,而只是用于将WLAN划分成逻辑用户组。


IEEE 802.11客户端和AP必须确定的两点是认证和加密。


客户端必须使用以下方法之一向AP认证:

1、开放认证

2、共享密钥(PSK)


认证的过程都将在AP处结束。


IEEE 802.1x协议可用于基于端口的认证。


漫游指的是从一个AP将关联切换到另一个AP关联,让无线连接在客户端移动时能够保持的过程。


要让客户端能够漫游,首先必须将相邻AP配置为使用互不重叠的不同信道。


漫游的过程完全是由无线客户端设备驱动而不是由AP驱动的。


发射器在扫描其他信道时,通过原来的信道到来的分组将丢失,因此无法接收它们。


第二层漫游的目标是确保离线时间尽可能短,以免对延迟敏感的应用受到负面影响。


普通AP本身不支持第三层漫游,需要利用可在IEEE 802.11网络中部署的其他工具。


在设计WLAN时,两个基本目标如下:

1、确定AP蜂窝的大小

2、选择每个AP使用的信道


当使用IEEE 802.11b时,单个AP的吞吐量通常可高达6.8Mbps,而IEEE 802.11g和IEEE 802.11a可高达32Mbps。


一般而言,AP蜂窝的大小取决于AP的发射功率,功率越高,覆盖范围越大。


如果一个AP出现故障,它原来覆盖的区域将变成静区。


部署AP时,可以有规则地排列蜂窝,交替使用不同的信道。


如果在网络中使用Cisco AP,必须知道每台无线设备是否与打算使用的功能兼容。Cisco的CCX可以满足这种需求,确定设备是否是CCX兼容的。


在做无线部署规划时,尽量满足覆盖区域的无线信号不得小于-70dBm。


工程设计一般每个AP最大接入用户为40个左右合适。为保证用户使用,建议按每个AP接入30人估算,高密AP按80人估算。


当同一空间2.4G AP数量超过3个,或5G AP超过5个,就会产生同频干扰。




推荐阅读:
  1. 数据中心网络架构
  2. 文件摆渡如何不改变现有网络架构?

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

无线 设计

上一篇:Redis故障转移

下一篇:Jmeter代理录制Web网站

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》