近年來,無線裝置製造商始終致力於讓無線接入點裝置的部署趨於簡單化,這將使總體的部署工程變得十分簡便。但對於使用者來說,在實際部署當中仍然需要注意幾項規範。本文所介紹的,就是在實際部署無線接入點時應該遵循的幾項基本原則。
1.接入點的部署位置不應位於金屬結構附近
在部署無線接入點時,使用者需要注意到部署的實際位置不應該遭遇無線電干擾。曾經有這樣乙個案例,客戶發現無線網路無法正常工作後,向相關部門進行了諮詢,在提供了接入點所在的具體位置後,技術人員發現該使用者的接入點裝置正好位於金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對無線電訊號造成了嚴重的干擾。最終通過對接入點位置的調整使得之前存在的問題馬上得到了解決。因此,我們在布設無線接入點的時候要盡量避免將裝置部署在金屬結構的附近。
2.接入裝置應盡量選擇乙太網供電方式
為了保證無線網路的覆蓋範圍盡可能廣泛,很多公司都喜歡將無線接入點部署在天花板頂部或者類似位置。這就造成接入點很難連線到電源上的問題。針對這種情況一般有兩種解決方案,一是使用電源延長線;二是用乙太網供電(poe)的方式。建議大家使用第二種方案,通過乙個未使用的乙太網埠,電源就可以為接入點供電。對於網路裝置來說,將網線末端連線到專門的poe模組上,就可以避免使用電線帶來的麻煩。
3.部署完成後需重新設定接入點密碼
在無線接入點的部署工作完成後,首先要做的第一件事就應該是對內部密碼進行重新的設定。否則,任何利用網際網路得到預設密碼的人都有可能直接訪問到接入點的配置介面。
4.防止dhcp作用域出現重疊情況
曾經有這樣的案例,某公司為了將無線網路的覆蓋範圍提高到更廣的場合,公司購買了第二台無線接入點。同時一位沒有實際工作經驗的技術人員被告知需要該裝置與其它接入點採用相同設定。這就導致了兩台接入點都採用了相同的dhcp作用域配置。所幸的是,該接入點在分配ip租約之前會檢視網路上的ip位址衝突情況。否則,直接的後果就是在覆蓋範圍內有重疊的dhcp作用域可能會給終端使用者的使用帶來很多麻煩。
5.提高無線網路連線的安全性
無線網路存在的一大優勢就在於,使用者不需要通過物理方式連線到裝置就可以對網路進行訪問。因此,對網路進行加密就成了必要的工作。在此,建議使用者應該採用安全性更高的方式。不要圖一時方便,而直接信任所有連線到無線網路上的使用者,正確的做法應該是將無線網路看為乙個網際網路的連線。只有在經過vpn或類似機制進行驗證後的使用者,才能被容許通過無線方式訪問整個網路。
6.使用包含具體含義的ssid
很多資訊科技專家都會建議關閉無線接入點的ssid廣播。但是,對於黑客來說,即便是ssid沒有被廣播,也很容易被發現。為了解決這一問題,建議使用者使用包含具體含義的ssid名稱。這樣做的好處是,可以使第一次連線到無線網路上的使用者明確判斷出自己是否已經連線到了正確的網路。
7.充分利用裝置內部的安全功能
目前,即使對於低端的無線接入點,也同樣配備了眾多的安全功能。這就使得,絕大多數無線接入點都容許管理員利用mac位址來限制網路訪問。某些無線接入點還提供了預警機制,可以在出現使用者利用錯誤密碼反覆嘗試連線網路的情況時,通過電子郵件傳送警告資訊。所以,在實際部署中,使用者有必要對無線接入點裝置所提供的安全功能進行全面的了解,這樣才能有效的通過裝置所提供的安全功能對網路進行合理的優化。
8.為接入點裝置提供備用電源支援
無線網路管理員需要為所有無線接入點都提供備用電源(ups裝置)支援。只有這樣,才能保證在主電源出現故障時,無線網路依然可以保持正常執行。
這是乙個非常重要的問題,首先是預防重大電力故障所導致的事故。其次是應對電源在突然停止一兩秒再次啟動的情況。對於無線連線來說,這種情況已經足以導致出現網路斷開連線的後果了。並且,對於大量使用者用來連線無線網路的裝置都是採用電池供電的膝上型電腦或者移動裝置,它們並不會受到暫時停電現象的影響。所以,大多數無線裝置都設定了自動重新建立丟失連線的功能。對此,如果在網路設定中加入了對使用者進行身份認證的情況時,在沒有被重新認證之前,所有人都將會被擋在網路資源以外。這就會導致遇到此類問題的使用者將會打來無數求助**進行詢問,進而給網路管理者帶來很大的壓力與麻煩。
9.根據實際需求對訊號強度進行調整
有些無線接入點裝置允許使用者通過網路界面對訊號強度進行調整。大部分使用者一般會直接採用最大訊號強度來執行,但考慮到在不同場合下對無線訊號強度的要求是不同的,比如在停車場中可能就不需要太強的無線覆蓋強度,因此,就需要我們對無線網路所需的覆蓋範圍進行認真的考慮後,再對實際訊號強度進行適當的調整。
10.確保完善的售後權益
最後,還有乙個老生常談的問題,就是要花點時間來填寫好新購入無線接入點裝置的保修資訊。尤其是對新部署的裝置更加的必要,不能光憑以前的使用經驗,而片面的認為無線接入點裝置的質量都十分過關。在六個月到一年的時間裡,誰都難保這些裝置不會出現任何的問題。填寫完整的保修資訊是唯一能夠保障你日後產品維修權益的重要途徑
摘自
無線接入點 AP
無線接入點將客戶端 或工作站 連線到有線lan。客戶端裝置通常不能直接相互通訊 它們通過無線接入點 ap 進行通訊。從本質上講,接入點將tcp ip資料報從802.11幀封裝格式 空氣中 轉換為802.3乙太網幀格式,或者是其逆過程。接入點是第2層裝置,其功能與802.3乙太網的集線器類似。射頻是一...
接入點內部協議及其在接入點上的實現 2
4 radius協議支援 ess中的每乙個ap都可以作為radius客戶端,它與radius伺服器之間擁有乙個不同於其它ap的共享密碼。此外,radius伺服器還為每乙個bssid保留了如下資訊 a 基本服務組標識bssid b 至少為160位radius bssid密碼 c bssid的d ip位...
利用PC建立乙個無線接入點
win7 建立虛擬接入點,修改接入點名稱和密碼,然後存為bat檔案,以管理員模式執行 netsh wlan set hostednetwork mode allow ssid apname key password netsh wlan start hostednetwork ps 前提是開啟防火牆...