無(wú)線AP:AP為AccessPoint簡(jiǎn)稱(chēng),一般翻譯為“無(wú)線訪問(wèn)節(jié)點(diǎn)”,從名字上看就是通過(guò)它,能把擁有無(wú)線網(wǎng)卡的機(jī)器接入到網(wǎng)絡(luò)中來(lái),在AP覆蓋范圍內(nèi)的無(wú)線終端設(shè)備可以通過(guò)它進(jìn)行相互通信。它主要是提供無(wú)線工作站對(duì)有線局域網(wǎng)和從有線局域網(wǎng)對(duì)無(wú)線工作站的訪問(wèn),在訪問(wèn)接入點(diǎn)覆蓋范圍內(nèi)的無(wú)線工作站可以通過(guò)它進(jìn)行相互通信。通俗的講,無(wú)線AP是無(wú)線網(wǎng)和有線網(wǎng)之間溝通的橋梁。由于無(wú)線AP的覆蓋范圍是一個(gè)向外擴(kuò)散的圓形區(qū)域,因此,應(yīng)當(dāng)盡量把無(wú)線AP放置在無(wú)線網(wǎng)絡(luò)的中心位置,而且各無(wú)線客戶(hù)端與無(wú)線AP的直線距離{zh0}不要超過(guò)30米,以避免因通訊信號(hào)衰減過(guò)多而導(dǎo)致通信失敗。
1、充分發(fā)揮無(wú)線AP本身的安全功能
目前,即使對(duì)于低端的無(wú)線AP,也同樣配備了眾多的安全功能。這就使得,絕大多數(shù)無(wú)線AP都容許管理員利用MAC地址來(lái)限制網(wǎng)絡(luò)訪問(wèn)。某些無(wú)線AP還提供了預(yù)警機(jī)制,可以在出現(xiàn)用戶(hù)利用錯(cuò)誤密碼反復(fù)嘗試連接網(wǎng)絡(luò)的情況時(shí),通過(guò)電子郵件發(fā)送警告信息。所以,在實(shí)際部署無(wú)線AP中,用戶(hù)有必要對(duì)無(wú)線AP設(shè)備所提供的安全功能進(jìn)行全面的了解,這樣才能有效的通過(guò)設(shè)備所提供的功能對(duì)網(wǎng)絡(luò)進(jìn)行合理的優(yōu)化。
2、為無(wú)線AP提供備用電源
無(wú)線網(wǎng)絡(luò)管理員需要為所有無(wú)線AP都提供備用電源(UPS設(shè)備)支持。只有這樣,才能保證在主電源出現(xiàn)故障時(shí),無(wú)線網(wǎng)絡(luò)依然可以保持正常運(yùn)行。
3、將無(wú)線連接作為不安全模式對(duì)待
無(wú)線網(wǎng)絡(luò)存在的一大優(yōu)勢(shì)就在于,使用者不需要通過(guò)物理方式連接到設(shè)備就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。因此,對(duì)網(wǎng)絡(luò)進(jìn)行加密就成了必要的工作。在此,建議用戶(hù)應(yīng)該采用安全性更高的方式。不要圖一時(shí)方便,而直接信任所有連接到無(wú)線網(wǎng)絡(luò)上的用戶(hù),正確的做法應(yīng)該是將無(wú)線網(wǎng)絡(luò)看為一個(gè)互聯(lián)網(wǎng)的連接。只有在經(jīng)過(guò)VPN或類(lèi)似機(jī)制進(jìn)行驗(yàn)證后的用戶(hù),才能被容許通過(guò)無(wú)線方式訪問(wèn)整個(gè)網(wǎng)絡(luò)。
4、部署無(wú)線AP時(shí)位置不要靠近金屬物
在部署無(wú)線AP時(shí),用戶(hù)需要注意到部署的實(shí)際位置不應(yīng)該遭遇無(wú)線電干擾。曾經(jīng)有這樣一個(gè)案例,客戶(hù)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)無(wú)法正常工作后,向相關(guān)部門(mén)進(jìn)行了咨詢(xún),在提供了接入點(diǎn)所在的具體位置后,技術(shù)人員發(fā)現(xiàn)該用戶(hù)的接入點(diǎn)設(shè)備正好位于金屬屋頂下的鋼梁頂部。因此遍布周?chē)慕饘俨牧蠈?duì)無(wú)線電信號(hào)造成了嚴(yán)重的干擾。最終通過(guò)對(duì)接入點(diǎn)位置的調(diào)整后,之前存在的問(wèn)題馬上就得到了解決。所以,我們?cè)诓荚O(shè)無(wú)線AP的時(shí)候要盡量避免將設(shè)備部署在金屬結(jié)構(gòu)的附近
5、重置無(wú)線AP初始密碼
在部署無(wú)線AP工作完成后,首先要做的{dy}件事就應(yīng)該是對(duì)內(nèi)部密碼進(jìn)行重新的設(shè)置。否則,任何利用互聯(lián)網(wǎng)得到默認(rèn)密碼的人都有可能直接訪問(wèn)到接入點(diǎn)的配置界面。
6、接入設(shè)備應(yīng)盡量選擇以太網(wǎng)供電方式
為了保證無(wú)線網(wǎng)絡(luò)的覆蓋范圍盡可能廣泛,很多公司都喜歡部署無(wú)線AP在天花板頂部或者類(lèi)似位置。這就造成接入點(diǎn)很難連接到電源上的問(wèn)題。針對(duì)這種情況一般有兩種解決方案,一是使用電源延長(zhǎng)線;二是用以太網(wǎng)供電(PoE)的方式。建議大家使用第二種方案,通過(guò)一個(gè)未使用的以太網(wǎng)端口,電源就可以為接入點(diǎn)供電。對(duì)于網(wǎng)絡(luò)設(shè)備來(lái)說(shuō),將網(wǎng)線末端連接到專(zhuān)門(mén)的PoE模塊上,就可以避免使用電線帶來(lái)的麻煩。
7、使用有意義的SSID
很多信息技術(shù)專(zhuān)家都會(huì)建議關(guān)閉無(wú)線AP的SSID廣播。但是,對(duì)于黑客來(lái)說(shuō),即便是SSID沒(méi)有被廣播,也很容易被發(fā)現(xiàn)。為了解決這一問(wèn)題,建議用戶(hù)使用包含具體含義的SSID名稱(chēng)。這樣做的好處是,可以使{dy}次連接到無(wú)線網(wǎng)絡(luò)上的用戶(hù)明確的判斷出自己是否已經(jīng)連接到了正確的網(wǎng)絡(luò)。
8、按需對(duì)信號(hào)強(qiáng)度進(jìn)行調(diào)整
有些無(wú)線AP設(shè)備允許使用者通過(guò)網(wǎng)絡(luò)界面對(duì)信號(hào)強(qiáng)度進(jìn)行調(diào)整。大部分用戶(hù)一般會(huì)直接采用{zd0}信號(hào)強(qiáng)度來(lái)運(yùn)行,但考慮到在不同場(chǎng)合下對(duì)無(wú)線信號(hào)強(qiáng)度的要求是不同的,比如在停車(chē)場(chǎng)中可能就不需要太強(qiáng)的無(wú)線覆蓋強(qiáng)度,因此,就需要我們對(duì)無(wú)線網(wǎng)絡(luò)所需的覆蓋范圍進(jìn)行認(rèn)真的考慮后,再對(duì)實(shí)際信號(hào)強(qiáng)度進(jìn)行適當(dāng)?shù)恼{(diào)整。
IVZ艾威RM2028無(wú)線AP先進(jìn)成熟的戶(hù)外無(wú)線網(wǎng)絡(luò)設(shè)備與經(jīng)驗(yàn),替用戶(hù)整合既有有線/無(wú)線網(wǎng)絡(luò),輕松擴(kuò)大網(wǎng)絡(luò)接取范圍,為企業(yè)、酒店、賓館、餐廳、酒吧、KTV、工廠、會(huì)議中心、高爾夫球場(chǎng)、交通運(yùn)輸乘坐處、游艇停泊港、礦場(chǎng)等各行各業(yè)單位,帶來(lái)快速及省錢(qián)的無(wú)線網(wǎng)絡(luò)覆蓋部署。
單純型AP:比較適合于有線網(wǎng)絡(luò)已經(jīng)比較健全,僅僅需要網(wǎng)絡(luò)擴(kuò)展無(wú)線功能的用戶(hù)。對(duì)于無(wú)線網(wǎng)絡(luò)部分的主要性能指標(biāo)有以下幾點(diǎn):
AP的性能:AP的網(wǎng)絡(luò)位置大致等同于接入交換機(jī),所以其同時(shí)接入的{zd0}用戶(hù)數(shù)以及數(shù)據(jù)的轉(zhuǎn)發(fā)時(shí)延也是重要的指標(biāo)參數(shù)。質(zhì)量較好的AP可以做到近似忽略的時(shí)延以及30個(gè)以上并發(fā)用戶(hù)的使用。功率的大小。功率過(guò)小,則無(wú)線網(wǎng)絡(luò)的信號(hào)覆蓋范圍和傳輸穩(wěn)定性較差;功率過(guò)大,則會(huì)對(duì)人體產(chǎn)生不利的影響。國(guó)際標(biāo)準(zhǔn)綜合考慮了在對(duì)人體無(wú)害基礎(chǔ)上信號(hào)最強(qiáng)的功率為100毫瓦,即20個(gè)DBm,AP的功率越接近這個(gè)數(shù)值則越好。
