各种形式的安全非常适合在美联社处实现。
客户端必须按如下顺序协商成员资格和安全措施:
1,使用与美联社匹配的SSID
2,向美联社认证
3,使用一种分组加密方法确保数据的隐秘性(可选)
4,使用一种分组认证方法确保数据的完整性(可选)
5,建立同美联社的关联
名称字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN)匹配。
名称并不是一种安全措施,而只是用于将WLAN划分成逻辑用户组。
IEEE 802.11客户端和美联社必须确定的两点是认证和加密。
客户端必须使用以下方法之一向美联社认证:
1,开放认证
2,共享密钥(相移键控)
认证的过程都将在美联社处结束。
IEEE 802.1 x协议可用于基于端口的认证。
漫游指的是从一个美联社将关联切换到另一个美联社关联,让无线连接在客户端移动时能够保持的过程。
要让客户端能够漫游,首先必须将相邻美联社配置为使用互不重叠的不同信道。
漫游的过程完全是由无线客户端设备驱动而不是由美联社驱动的。
发射器在扫描其他信道时,通过原来的信道到来的分组将丢失,因此无法接收它们。
第二层漫游的目标是确保离线时间尽可能短,以免对延迟敏感的应用受到负面影响。
普通美联社本身不支持第三层漫游,需要利用可在IEEE 802.11网络中部署的其他工具。
在设计WLAN时,两个基本目标如下:
1,确定美联社蜂窝的大小
2,选择每个AP使用的信道
当使用IEEE 802.11 b时,单个AP的吞吐量通常可高达6.8 mbps,而IEEE 802.11 g和IEEE 802.11可高达32 mbps。
一般而言,美联社蜂窝的大小取决于美联社的发射功率、功率越高,覆盖范围越大。
如果一个美联社出现故障,它原来覆盖的区域将变成静区。
部署AP时,可以有规则地排列蜂窝,交替使用不同的信道。
如果在网络中使用思科美联社,必须知道每台无线设备是否与打算使用的功能兼容.Cisco的CCX可以满足这种需求,确定设备是否是CCX兼容的。
在做无线部署规划时,尽量满足覆盖区域的无线信号不得小于-70 dbm。
工程设计一般每个美联社最大接入用户为40个左右合适。为保证用户使用,建议按每个美联社接入30人估算,高密美联社按80人估算。
当同一空间2.4 g美联社数量超过3个或5 g美联社超过5个,就会产生同频干扰。
