AP是(Wireless) Access Point的缩写,即(无线)访问接入点。如果无线网卡可比作有线网络中的以太网卡,那么AP就是传统有线网络中的HUB,也是目前组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网(这正是Access Point名称的本义)。目前大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能,一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围无线局域网而言,一般只需一台无线AP即可实现所有计算机的无线接入。AP的室内覆盖范围一般是30m~100m,目前不少厂商的AP产品可以互联,以增加WLAN覆盖面积。也正因为每个AP的覆盖范围都有一定的限制,正如手机可以在基站之间漫游一样,无线局域网客户端也可以在AP之间漫游。
什么是基于MAC的无线局域网安全解决方案?
每一块网卡都对应全球惟一的MAC地址,基于无线网卡的MAC地址的管理可以在一定程度上保障局域网的安全。通过在AP中建立一个访问控制列表(ACL:Access Control List),然后通过ACL确定网卡的MAC地址,当有网卡发出请求连接时,AP就会检测其MAC标识是否与列表中的记录相符。只有认证通过,AP才会接收信息。当然该种解决方案也不是绝对安全的,因为伪装MAC地址是比较容易的事,而且如果ACL控制列表过大,则可能引起AP工作不稳定。
无线接入点AP放置在什么位置,接收信号才会最佳? 答:在无线局域网中,AP位置的设置是相当重要的。一般我们把无线接入点AP放置在什么地方,可以实现最佳的信号呢?第一,无线AP的位置应当相对较高。无线信号是直线传播的,每遇到一个障碍物,无线信号就会被削弱一部分,尤其是金属物体,更是无线信号的杀手。将无线AP置于相对较高的位置,可以有效地消除无线AP与无线网卡之间的固定的或移动的遮挡物,从而能够保证无线网络的覆盖范围,保障无线网络的畅通。第二,无线AP应当尽量居于房间的中央。由于无线AP的覆盖范围是一个圆形区域,所以,只有将无线AP置于房间中央,才能保障房间内的每个位置都能接收到无线信号,从而有效地接入无线网络。另外,由于无线网络能够自动调整传输速率,以适应复杂的网络环境。离无线AP越近,无线信号越强,抗干扰能力越大,传输速率也就越高。反之,离无线AP越远,无线信号就越弱,抗干扰能力越差,传输速率也就越低。表3-1所示为无线传输距离与信号强度对照表。第三,不要穿过太多的墙壁,尤其是浇注的钢筋混凝土墙体。实验表明,在10m的距离,无线信号穿过两堵砖墙后,仍然可以达到标称的最高的传输速率,但穿过一层楼板后,传输速率将只有标称速率的一半了。可见,钢筋混凝土墙体会极大地削弱无线信号。因此,两层或两层以上建筑,尽管垂直距离不会超过30m,仍然建议在每一层楼都单独设置一个无线AP,以保证本楼层内能够被无线信号所覆盖。另外,如果房间的隔间比较多,那么,应当保证无线AP与无线客户端之间不超过两个墙体,否则就应当考虑安装多个无线AP,以保证无线信号的强度。无线AP之间,需要借助于以太网络连接在一起。也就是说,应当为一个无线AP布设一条双绞线,并借助于交换机或其他集线设备,将这些无线AP连接在一起。第四,多无线AP的覆盖范围应当重叠。随着距离的延长,无线信号将越来越弱,传输速率也不断下降。因此,为了保证有足够的网络带宽,就必须应当使每个无线AP的覆盖区域有少量的重叠,如下图所示。另外,每个无线AP的覆盖范围均为圆形区域,因此,只有覆盖范围少许重叠后,才能尽可能多地减少无线盲区,使无线网络覆盖到整个房间。 From:© 版权声明