Skip to main content
您好,欢迎光临IDC汇,需要什么服务器直接咨询客服,方便快捷。客服QQ 点击这里给我发消息
首页 > 服务器安全 »正文

无线网络架构及设计

服务器安全 webadmin 2020-06-30 08:47:33 查看评论 加入收藏

各种形式的安全非常适合在AP处实现。


客户端必须按如下顺序协商成员资格和安全措施:

1、使用与AP匹配的SSID

2、向AP认证

3、使用一种分组加密方法确保数据的隐秘性(可选)

4、使用一种分组认证方法确保数据的完整性(可选)

5、建立同AP的关联


SSID字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN)匹配。


SSID并不是一种安全措施,而只是用于将WLAN划分成逻辑用户组。


IEEE 802.11客户端和AP必须确定的两点是认证和加密。


客户端必须使用以下方法之一向AP认证:

1、开放认证

2、共享密钥(PSK)


认证的过程都将在AP处结束。


IEEE 802.1x协议可用于基于端口的认证。


漫游指的是从一个AP将关联切换到另一个AP关联,让无线连接在客户端移动时能够保持的过程。


要让客户端能够漫游,首先必须将相邻AP配置为使用互不重叠的不同信道。


漫游的过程完全是由无线客户端设备驱动而不是由AP驱动的。


发射器在扫描其他信道时,通过原来的信道到来的分组将丢失,因此无法接收它们。


第二层漫游的目标是确保离线时间尽可能短,以免对延迟敏感的应用受到负面影响。


普通AP本身不支持第三层漫游,需要利用可在IEEE 802.11网络中部署的其他工具。


在设计WLAN时,两个基本目标如下:

1、确定AP蜂窝的大小

2、选择每个AP使用的信道


当使用IEEE 802.11b时,单个AP的吞吐量通常可高达6.8Mbps,而IEEE 802.11g和IEEE 802.11a可高达32Mbps。


一般而言,AP蜂窝的大小取决于AP的发射功率,功率越高,覆盖范围越大。


如果一个AP出现故障,它原来覆盖的区域将变成静区。


部署AP时,可以有规则地排列蜂窝,交替使用不同的信道。


如果在网络中使用Cisco AP,必须知道每台无线设备是否与打算使用的功能兼容。Cisco的CCX可以满足这种需求,确定设备是否是CCX兼容的。


在做无线部署规划时,尽量满足覆盖区域的无线信号不得小于-70dBm。


工程设计一般每个AP最大接入用户为40个左右合适。为保证用户使用,建议按每个AP接入30人估算,高密AP按80人估算。


当同一空间2.4G AP数量超过3个,或5G AP超过5个,就会产生同频干扰。




广告06

微信