無(wú)線網(wǎng)絡(luò)架構(gòu)及設(shè)計(jì)

各種形式的安全非常適合在AP處實(shí)現(xiàn)。

客戶端必須按如下順序協(xié)商成員資格和安全措施：

1、使用與AP匹配的SSID

2、向AP認(rèn)證

3、使用一種分組加密方法確保數(shù)據(jù)的隱秘性（可選）

4、使用一種分組認(rèn)證方法確保數(shù)據(jù)的完整性（可選）

5、建立同AP的關(guān)聯(lián)

SSID字符串用于將客戶端同合適的WLAN（以及有線網(wǎng)絡(luò)中的VLAN）匹配。

SSID并不是一種安全措施，而只是用于將WLAN劃分成邏輯用戶組。

IEEE 802.11客戶端和AP必須確定的兩點(diǎn)是認(rèn)證和加密。

客戶端必須使用以下方法之一向AP認(rèn)證：

1、開(kāi)放認(rèn)證

2、共享密鑰（PSK）

認(rèn)證的過(guò)程都將在AP處結(jié)束。

IEEE 802.1x協(xié)議可用于基于端口的認(rèn)證。

漫游指的是從一個(gè)AP將關(guān)聯(lián)切換到另一個(gè)AP關(guān)聯(lián)，讓無(wú)線連接在客戶端移動(dòng)時(shí)能夠保持的過(guò)程。

要讓客戶端能夠漫游，首先必須將相鄰AP配置為使用互不重疊的不同信道。

漫游的過(guò)程完全是由無(wú)線客戶端設(shè)備驅(qū)動(dòng)而不是由AP驅(qū)動(dòng)的。

發(fā)射器在掃描其他信道時(shí)，通過(guò)原來(lái)的信道到來(lái)的分組將丟失，因此無(wú)法接收它們。

第二層漫游的目標(biāo)是確保離線時(shí)間盡可能短，以免對(duì)延遲敏感的應(yīng)用受到負(fù)面影響。

普通AP本身不支持第三層漫游，需要利用可在IEEE 802.11網(wǎng)絡(luò)中部署的其他工具。

在設(shè)計(jì)WLAN時(shí)，兩個(gè)基本目標(biāo)如下：

1、確定AP蜂窩的大小

2、選擇每個(gè)AP使用的信道

當(dāng)使用IEEE 802.11b時(shí)，單個(gè)AP的吞吐量通?？筛哌_(dá)6.8Mbps，而IEEE 802.11g和IEEE 802.11a可高達(dá)32Mbps。

一般而言，AP蜂窩的大小取決于AP的發(fā)射功率，功率越高，覆蓋范圍越大。

如果一個(gè)AP出現(xiàn)故障，它原來(lái)覆蓋的區(qū)域?qū)⒆兂伸o區(qū)。

部署AP時(shí)，可以有規(guī)則地排列蜂窩，交替使用不同的信道。

如果在網(wǎng)絡(luò)中使用Cisco AP，必須知道每臺(tái)無(wú)線設(shè)備是否與打算使用的功能兼容。Cisco的CCX可以滿足這種需求，確定設(shè)備是否是CCX兼容的。

在做無(wú)線部署規(guī)劃時(shí)，盡量滿足覆蓋區(qū)域的無(wú)線信號(hào)不得小于-70dBm。

工程設(shè)計(jì)一般每個(gè)AP最大接入用戶為40個(gè)左右合適。為保證用戶使用，建議按每個(gè)AP接入30人估算，高密AP按80人估算。

當(dāng)同一空間2.4G AP數(shù)量超過(guò)3個(gè)，或5G AP超過(guò)5個(gè)，就會(huì)產(chǎn)生同頻干擾。