各種形式的安全非常適合在AP處實現。
客戶端必須按如下順序協商成員資格和安全措施:
1、使用與AP匹配的SSID
2、向AP認證
3、使用一種分組加密方法確保數據的隱祕性(可選)
4、使用一種分組認證方法確保數據的完整性(可選)
5、建立同AP的關聯
SSID字符串用於將客戶端同合適的WLAN(以及有線網絡中的VLAN)匹配。
SSID並不是一種安全措施,而只是用於將WLAN劃分成邏輯用戶組。
IEEE 802.11客戶端和AP必須確定的兩點是認證和加密。
客戶端必須使用以下方法之一向AP認證:
1、開放認證
2、共享密鑰(PSK)
認證的過程都將在AP處結束。
IEEE 802.1x協議可用於基於端口的認證。
漫遊指的是從一個AP將關聯切換到另一個AP關聯,讓無線連接在客戶端移動時能夠保持的過程。
要讓客戶端能夠漫遊,首先必須將相鄰AP配置爲使用互不重疊的不同信道。
漫遊的過程完全是由無線客戶端設備驅動而不是由AP驅動的。
發射器在掃描其他信道時,通過原來的信道到來的分組將丟失,因此無法接收它們。
第二層漫遊的目標是確保離線時間儘可能短,以免對延遲敏感的應用受到負面影響。
普通AP本身不支持第三層漫遊,需要利用可在IEEE 802.11網絡中部署的其他工具。
在設計WLAN時,兩個基本目標如下:
1、確定AP蜂窩的大小
2、選擇每個AP使用的信道
當使用IEEE 802.11b時,單個AP的吞吐量通常可高達6.8Mbps,而IEEE 802.11g和IEEE 802.11a可高達32Mbps。
一般而言,AP蜂窩的大小取決於AP的發射功率,功率越高,覆蓋範圍越大。
如果一個AP出現故障,它原來覆蓋的區域將變成靜區。
部署AP時,可以有規則地排列蜂窩,交替使用不同的信道。
如果在網絡中使用Cisco AP,必須知道每臺無線設備是否與打算使用的功能兼容。Cisco的CCX可以滿足這種需求,確定設備是否是CCX兼容的。