各种形式的安全非常适合在AP处实现。
客户端必须按如下顺序协商成员资格和安全措施:
1、使用与AP匹配的SSID
2、向AP认证
3、使用一种分组加密方法确保数据的隐秘性(可选)
4、使用一种分组认证方法确保数据的完整性(可选)
5、建立同AP的关联
SSID字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN)匹配。
SSID并不是一种安全措施,而只是用于将WLAN划分成逻辑用户组。
IEEE 802.11客户端和AP必须确定的两点是认证和加密。
客户端必须使用以下方法之一向AP认证:
1、开放认证
2、共享密钥(PSK)
认证的过程都将在AP处结束。
IEEE 802.1x协议可用于基于端口的认证。
漫游指的是从一个AP将关联切换到另一个AP关联,让无线连接在客户端移动时能够保持的过程。
要让客户端能够漫游,首先必须将相邻AP配置为使用互不重叠的不同信道。
漫游的过程完全是由无线客户端设备驱动而不是由AP驱动的。
发射器在扫描其他信道时,通过原来的信道到来的分组将丢失,因此无法接收它们。
第二层漫游的目标是确保离线时间尽可能短,以免对延迟敏感的应用受到负面影响。
普通AP本身不支持第三层漫游,需要利用可在IEEE 802.11网络中部署的其他工具。
在设计WLAN时,两个基本目标如下:
1、确定AP蜂窝的大小
2、选择每个AP使用的信道
当使用IEEE 802.11b时,单个AP的吞吐量通常可高达6.8Mbps,而IEEE 802.11g和IEEE 802.11a可高达32Mbps。
一般而言,AP蜂窝的大小取决于AP的发射功率,功率越高,覆盖范围越大。
如果一个AP出现故障,它原来覆盖的区域将变成静区。
部署AP时,可以有规则地排列蜂窝,交替使用不同的信道。
如果在网络中使用Cisco AP,必须知道每台无线设备是否与打算使用的功能兼容。Cisco的CCX可以满足这种需求,确定设备是否是CCX兼容的。