1、v IEEE802.11b IEEE802.11b、IEEE802.11gIEEE802.11gv Access Point Access Point模式模式v 漫游应用漫游应用v 无线桥接无线桥接v 负载均衡负载均衡v SSIDSSIDv 无线网络安全与无线网络安全与WPAWPA、WPA2WPA2基本概念v应用场合v性能指标速度、传输距离 5.1 基本概念与标准基本概念与标准标准v IEEE802.11 1Mbps、2Mbps v IEEE802.11b 2.4GHz。1、2、5.5和11Mbps。支持最多3个非重叠信道 v 802.11g 802.11b在同一频段上的扩展。54Mbps、兼
2、容802.11b v 802.11n 建立在802.11g基础上。MIMO(Multiple-Input Multiple-Output,多输入输出)特性。300Mbpsv IEEE802.11a v IEEE802.11h5.2 AP应用举例应用举例Access Point模式 AP的基本工作模式,用于在AP与无线终端之间建立连接 设置要点:IP参数 无线参数(SSID、Channel和SSID Broadcast)安全参数(Authentication、Encryption)AP模式 查看AP覆盖区域内的其他WLAN设备:AP wlan1-find allTraffic will be d
3、isrupted during the channel scan=BSSes from the selected wireless mode=BSS Type Channel RSSI BSSID SECURITY MODE SSIDAP BSS 2.412(1)6 00:30:c7:06:0e:63 OFF 802.11b shijuAP BSS 2.437(6)26 00:1e:58:af:be:22 PSK-AUTO 802.11g WLANofLTBAP BSS 2.437(6)10 00:1e:58:a2:fe:3f PSK-AUTO 802.11g WLANofLTBAP:3,Ad
4、-Hoc:0.Total BSS:3注:注:BSS Basic Service Set SSID Service Set IDentifier 漫游应用 适当设置工作于Access Point模式下的多台AP,可支持用户漫游。设置要点:3台AP均需选择Access Point模式,其SSID、设备身份验证方式必须相同,并接入同一IP子网,Channel应分别设置为1、6和11。WDS模式 WDS(Wireless Distribution System,无线分布系统)通常用于桥接多个有线网。设置要点:3台AP设置相同的SSID和身份验证方式,选择同一Channel,工作模式选择WDS;在AP1
5、的Remote AP MAC Address中填写AP2和AP3的MAC地址,在AP2、AP3的Remote AP MAC Address中填写AP1的MAC地址。WDS with AP模式 类似于WDS模式,所异者是此模式下的AP同时可与无线终端设备连接。设置要点:除各AP均应选择WDS with AP模式外,其余配置规则与WDS模式相同。负载均衡 在无线客户密集的场所,可架设多台AP,启用其Load Balance(负载均衡)功能,并指定User Limit,来实现负载均衡。设置要点:分担负载的各AP,其SSID应当相同一致,但所占用信道不能重叠。注意:当客户数量较少时,AP也会自动分担负
6、载。例如,2台AP分担负载,每台最多允许20个客户。在只有10个客户时,也会自动均衡负载每台AP接入5个客户。SSID、WEP验证和地址过滤 SSID用于标识一个WLAN,用户必须提供正确的SSID才能接入网络。但是,即使AP停止广播SSID,用户也可通过简单的技术手段获知其SSID。WEP(Wired Equivalent Privacy)是一种数据加密机制,对应于AP的共享(Shared)验证方式,同时提供数据加密功能。WEP是一种存在缺陷的协议,可借助简单的无线设备破解。可以通过基于MAC地址的ACL,允许或拒绝无线设备接入WLAN。但是借助简单的嗅探器,可获知AP允许的MAC地址。更改客户设备的MAC地址后,即可接入WLAN。5.3 安全安全 注意:上述方式均不够安全!WPA和WPA2 WPA或WPA2允许设备通过RADIUS服务器或PSK(Pre-Shared Key,预共享密钥)进行身份验证。WPA或WPA2是比较理想的身份验证和数据加密方式,应优先选用。注意:使用PSK密码时,应加强其抗破解性(密码中应包含字母、数 字和特殊字符)。Thank You!
