【WLAN 无线局域网常见问题解析(3)】7、接入控制
功能:为接入用户进行授权、认证 。
认证机制:大多数接入控制器有内置用户数据库,一些接入控制器提供额外接口到认证服务器如RADIUS和LDAP(根据用户数及网络规模选择) 。
链路加密:从用户到服务器提供数据加密如IPSEC及PPTP来加密VPN通道 。此项提供除802.11WEP之外的保护 。一定要确保传输的用户姓名及密码 。
子网漫游:采用spanmultiplesubnets技术用户不必重新认证和不必中断 。
带宽治理通过设定用户级别(如浏览、视频等)及吞吐量限制 。
8、RF站址勘测步骤
*获得建筑蓝图,或画楼层草图以表示墙及通道等的位置 。
*亲自目测发现潜在的可能影响RF信号的障碍物如金属架及部件 。
*标识用户区域,在图上标识固定及移动用户的区域 。另外标识用户可能漫游到的地方
*标识估计接入点初步位置以及天线、数据线及电源线位置
*检验接入点位置,ciscosymbol及proxim提供免费的测站工具,以便确定相关的接入点,数据速率,信号强度,信号质量 。可以下载这些软件到笔记本上来测试每一个猜测位置的覆盖范围 。并确认交流插座的位置 。当有频率干扰,需用频谱分析仪来分辨干扰 。
*文件建立,对测站所读的信号记录日志,及每一个接入点传输边缘的信号日志,做为基本的设计辅助 。
9、AdHocMode的应用
802.11的“adHoc”标准答应网络接口卡作为一个独立的基本服务设备(IBSS)使用 。而无需AP 。用户采用对等方式彼此直接通信 。
优缺点:
节省成本:不必购买安装AP
快速建立时间:只需启用NIC的时间
有限的网络接入:adhoc无线网络没有分布式系统结构,用户不能有效接入INTERNET或其它有线服务,虽然可以用一台加装无线NIC的PC经过配置后作为共享连接接入INTERNET,但是这不能满足更大规模用户 。
难于网络治理:由于网络拓朴架构的流动性及缺乏中心设备,网管员不易监测网络性能,进行安全审查 。
适用于:临时小团队大信息量数据通信,如医疗队临时会议等 。
10、公共WLAN应用常见问题
公共WLAN主要集中于机场、会议中心、酒店、码头
*良好的开端:开始前好好思考是否人们会利用你的WLAN,他们会付多少钱,而不要想当然认为“我们应该建好,人们就会来“ 。作为一个简单的开头,你可以只放一个AP在咖啡屋里并给ISP缴纳一定费用,随着用户的增加而扩大规模 。
*另外向其综在线服务一样,WLAN也可以向用户推送广告 。实际上,你可以以向免费用户推广告的方式,希望他们能从广告中购买足够量的产品以抵销系统的开销费用 。当用户付费时应将广告投放到最低限度 。
*系统设计:对公共WLAN要最大限度满足开放用户的联接特性,尽可能少有改变用户设备,换句话说,确保用户不用升级操作系统,安装特定的联接软件及其它项目 。
*对于认证而言,有许多公司可以提供此类接入控制器,如bluesocket,Reefedge,Nomadix,Cisco,Proxim 。
*建立公共WLAN的非凡要点:
#关掉WEP:虽然WEP可以提供一些安全保障,但因为要害的分布问题在公共WLAN中WEP没有任何实际意义 。取而代之,对典型用户终端可以选择动态方式的安全措施如(EAP-TLS) 。
#广播SSID(服务设置标识)SSID对公共WLAN用户来而言是一个障碍,因为许多时候用户必须根据本地公共WLAN提供商的SSID而配置SSID 。假如接入点AP广播SSID的话WINDOWS XP可以自动探测到SSID并且不用用户干预就可以配置到用户系统中 。否则你需要教给用户如何配置到你的WLAN中 。
推荐阅读
- 手机连不上wifi无线网络怎么办
- 飞船宽带无线通信
- 无线Web的挑战
- 无线LAN走近家庭
- vivoy91可以无线充电吗
- traceroute局域网输出
- 如何设置无线路由器
- oppok3怎么打开wlan共享
- 小米无线充电器可以充苹果吗
- 荣耀9x支持无线投屏吗