無線AP:AP為AccessPoint簡稱,一般翻譯為“無線訪問節點”,從名字上看就是通過它,能把擁有無線網卡的機器接入到網絡中來,在AP覆蓋范圍內的無線終端設備可以通過它進行相互通信。它主要是提供無線工作站對有線局域網和從有線局域網對無線工作站的訪問,在訪問接入點覆蓋范圍內的無線工作站可以通過它進行相互通信。通俗的講,無線AP是無線網和有線網之間溝通的橋梁。由于無線AP的覆蓋范圍是一個向外擴散的圓形區域,因此,應當盡量把無線AP放置在無線網絡的中心位置,而且各無線客戶端與無線AP的直線距離{zh0}不要超過30米,以避免因通訊信號衰減過多而導致通信失敗。
1、充分發揮無線AP本身的安全功能
目前,即使對于低端的無線AP,也同樣配備了眾多的安全功能。這就使得,絕大多數無線AP都容許管理員利用MAC地址來限制網絡訪問。某些無線AP還提供了預警機制,可以在出現用戶利用錯誤密碼反復嘗試連接網絡的情況時,通過電子郵件發送警告信息。所以,在實際部署無線AP中,用戶有必要對無線AP設備所提供的安全功能進行全面的了解,這樣才能有效的通過設備所提供的功能對網絡進行合理的優化。
2、為無線AP提供備用電源
無線網絡管理員需要為所有無線AP都提供備用電源(UPS設備)支持。只有這樣,才能保證在主電源出現故障時,無線網絡依然可以保持正常運行。
3、將無線連接作為不安全模式對待
無線網絡存在的一大優勢就在于,使用者不需要通過物理方式連接到設備就可以對網絡進行訪問。因此,對網絡進行加密就成了必要的工作。在此,建議用戶應該采用安全性更高的方式。不要圖一時方便,而直接信任所有連接到無線網絡上的用戶,正確的做法應該是將無線網絡看為一個互聯網的連接。只有在經過VPN或類似機制進行驗證后的用戶,才能被容許通過無線方式訪問整個網絡。
4、部署無線AP時位置不要靠近金屬物
在部署無線AP時,用戶需要注意到部署的實際位置不應該遭遇無線電干擾。曾經有這樣一個案例,客戶發現無線網絡無法正常工作后,向相關部門進行了咨詢,在提供了接入點所在的具體位置后,技術人員發現該用戶的接入點設備正好位于金屬屋頂下的鋼梁頂部。因此遍布周圍的金屬材料對無線電信號造成了嚴重的干擾。最終通過對接入點位置的調整后,之前存在的問題馬上就得到了解決。所以,我們在布設無線AP的時候要盡量避免將設備部署在金屬結構的附近
5、重置無線AP初始密碼
在部署無線AP工作完成后,首先要做的{dy}件事就應該是對內部密碼進行重新的設置。否則,任何利用互聯網得到默認密碼的人都有可能直接訪問到接入點的配置界面。
6、接入設備應盡量選擇以太網供電方式
為了保證無線網絡的覆蓋范圍盡可能廣泛,很多公司都喜歡部署無線AP在天花板頂部或者類似位置。這就造成接入點很難連接到電源上的問題。針對這種情況一般有兩種解決方案,一是使用電源延長線;二是用以太網供電(PoE)的方式。建議大家使用第二種方案,通過一個未使用的以太網端口,電源就可以為接入點供電。對于網絡設備來說,將網線末端連接到專門的PoE模塊上,就可以避免使用電線帶來的麻煩。
7、使用有意義的SSID
很多信息技術專家都會建議關閉無線AP的SSID廣播。但是,對于黑客來說,即便是SSID沒有被廣播,也很容易被發現。為了解決這一問題,建議用戶使用包含具體含義的SSID名稱。這樣做的好處是,可以使{dy}次連接到無線網絡上的用戶明確的判斷出自己是否已經連接到了正確的網絡。
8、按需對信號強度進行調整
有些無線AP設備允許使用者通過網絡界面對信號強度進行調整。大部分用戶一般會直接采用{zd0}信號強度來運行,但考慮到在不同場合下對無線信號強度的要求是不同的,比如在停車場中可能就不需要太強的無線覆蓋強度,因此,就需要我們對無線網絡所需的覆蓋范圍進行認真的考慮后,再對實際信號強度進行適當的調整。
IVZ艾威RM2028無線AP先進成熟的戶外無線網絡設備與經驗,替用戶整合既有有線/無線網絡,輕松擴大網絡接取范圍,為企業、酒店、賓館、餐廳、酒吧、KTV、工廠、會議中心、高爾夫球場、交通運輸乘坐處、游艇停泊港、礦場等各行各業單位,帶來快速及省錢的無線網絡覆蓋部署。
單純型AP:比較適合于有線網絡已經比較健全,僅僅需要網絡擴展無線功能的用戶。對于無線網絡部分的主要性能指標有以下幾點:
AP的性能:AP的網絡位置大致等同于接入交換機,所以其同時接入的{zd0}用戶數以及數據的轉發時延也是重要的指標參數。質量較好的AP可以做到近似忽略的時延以及30個以上并發用戶的使用。功率的大小。功率過小,則無線網絡的信號覆蓋范圍和傳輸穩定性較差;功率過大,則會對人體產生不利的影響。國際標準綜合考慮了在對人體無害基礎上信號最強的功率為100毫瓦,即20個DBm,AP的功率越接近這個數值則越好。