小区无线宽带WIFI深覆盖小区方案
楼层无线覆盖解决方案(3篇)
第1篇随着信息技术的飞速发展,无线网络已经成为现代生活和工作不可或缺的一部分。
在建筑物中,尤其是高层建筑,实现无线网络的全面覆盖,对于提高工作效率、提升居住舒适度以及满足现代生活方式的需求至关重要。
本文将针对楼层无线覆盖问题,提出一种综合性的解决方案。
一、问题分析在高层建筑中,无线网络覆盖存在以下问题:1. 信号衰减:随着楼层高度的增加,无线信号的衰减加剧,导致信号强度不足。
2. 信号干扰:高层建筑内部存在大量的金属结构,容易产生信号干扰,影响无线网络的稳定性。
3. 信道冲突:在同一区域内,多个无线接入点(AP)可能使用相同的信道,导致信号冲突和性能下降。
4. 网络拥堵:在人口密集的区域,如会议室、走廊等,无线网络容易发生拥堵,影响用户体验。
二、解决方案概述为了解决上述问题,我们提出以下楼层无线覆盖解决方案:1. 全面规划:在建筑设计和施工阶段,提前规划无线网络基础设施,确保网络覆盖的全面性和稳定性。
2. 合理布局:根据建筑结构和功能分区,合理布局AP位置,优化信号覆盖。
3. 技术选型:选择适合高层建筑的无线网络技术,如802.11ac、802.11ax等,提高网络性能。
4. 智能管理:采用智能无线网络管理系统,实时监控网络状态,动态调整网络参数。
三、具体实施方案1. 全面规划在建筑设计和施工阶段,应考虑以下因素:- 网络架构:选择合适的网络架构,如分布式AP架构或集中式AP架构。
- 布线设计:预留足够的网络布线空间,确保网络设备的接入。
- 供电设计:为AP等设备提供稳定的电源,避免因电源问题导致网络中断。
2. 合理布局根据以下原则进行AP布局:- 均匀分布:在各个楼层均匀分布AP,避免信号盲区。
- 避开障碍物:避开金属结构等障碍物,减少信号干扰。
- 重点覆盖:在人口密集区域,如会议室、走廊等,增加AP数量,提高网络性能。
3. 技术选型根据以下因素选择无线网络技术:- 传输速率:选择传输速率高的无线网络技术,如802.11ac、802.11ax等。
小区网络全无线接入覆盖解决方案
小区网络全无线接入覆盖解决方案时间:2011-12-2 13:32:37作者:网络浏览数:63小区为更好的服务于业主,将在小区内建设计算机网络,连接到每户居民,每户居民与小区信息中心相连,小区信息中心通过小区5.8GHz无线网桥出口连接到因特网上。
小区是一个拥有多幢居民楼的比较大的小区,每幢20层,每层多户居民住家,结构为一梯两户型。
小区建成较早,在楼宇之间及居民楼内未铺设计算机网络,楼距较大,且居民已全部入住。
目前,如果采用有线方式对小区建筑物重新进行布线具有较大的困难,同时,由于小区周围有河流穿过,地形复杂,道路和建筑较密集,如果采用DDN或光纤等有线接入方式对小区进行接入则建设成本较高,建设周期长。
小区网络的最佳方案应该是全无线解决方案。
无线局域网技术具有无需或很少布线,安装非常快捷方便,不受空间和建筑结构制约的特点,正好可解决了小区网络建设中所遇到的布线难题。
根据项目实际情况,小区无线网络建设拟采用2.4GHz和5.8GHz混合组网模式:采用5.8GHz宽带无线接入实现最后一公里骨干网络接入,采用5.8GHz无线网桥实现楼宇之间的网络接入,采用2.4GHz室外型无线接入点实现对居民住家的无线覆盖。
采用2.4GHz无线局域网技术对建筑物内的大量用户进行覆盖不仅可以大量节省布线安装等多方面的费用,而且由于在无线局域网中增加或减少用户是相当容易的,通过增加无线接入点的数量就可以增大用户数量和覆盖范围,这一特点对于逐步开发小区用户的网络建设需求是非常适合的。
运营商可以根据小区用户数量的发展情况灵活地配置设备,达到充分利用资源,节省成本的目的。
在网络开通初期,可配置较少的接入点,随着用户数量的增加,在根据需要增加接入点的数量,可以节省大量费用。
方案介绍1、小区楼宇间无线网络连接解决方案选择小区内较高的楼顶安装5.8GHz远端站与运营商总部的5.8GHz中心站进行通信,通过5.8GHz远端站的10/100M以太网口接入小区交换机,交换机与架设在同一栋楼顶的5.8GHz无线网桥中心站相连,在小区其余的每一栋居民楼楼顶架设5.8GHz无线网桥远端站,无线网桥中心站采用90度扇区天线,采用4台设备即可覆盖360度范围内的所有居民楼。
某小区无线网络覆盖方案
某小区无线网络覆盖方案深圳市阿威普网络有限公司目录一、概述....................................................................................................................... 错误!未定义书签。
1、公司简介.................................................... 错误!未定义书签。
2、项目描述.................................................... 错误!未定义书签。
二.技术可行性分析................................................................................................... 错误!未定义书签。
2.1 WIFI网络的优势与特点....................................... 错误!未定义书签。
2.2 AVP无线解决方案的优势所在................................ 错误!未定义书签。
2.3设备的安装管理和维护........................................ 错误!未定义书签。
2.4无线网络标准的发展.......................................... 错误!未定义书签。
2.5网络的安全特性.............................................. 错误!未定义书签。
三、无线网络系统设计原则....................................................................................... 错误!未定义书签。
住宅小区无线覆盖解决方案
住宅小区无线覆盖解决方案摘要在现代社会,无线网络已经成为人们生活中不可或缺的一部分。
住宅小区的无线覆盖问题成为大多数小区业主和居民关注的焦点。
本文将探讨住宅小区无线覆盖的问题,并提出解决方案,希望能够帮助住宅小区解决无线网络覆盖问题。
背景随着互联网的普及,人们对无线网络的需求越来越大。
然而,传统的有线网络无法满足人们的需求,因此无线网络成为了人们上网的首选方式。
在住宅小区中,居民对无线网络的需求更加迫切,因此住宅小区的无线覆盖问题日益凸显。
目前存在的问题1.信号覆盖范围有限。
居民在小区内的某些角落或楼层可能无法接收到稳定的无线网络信号。
2.信号干扰严重。
小区内有多个无线网络设备同时工作,会造成信号干扰,影响网络速度和稳定性。
3.网络容量不足。
在高峰时段,小区内的网络可能容量不足,导致网络拥堵,影响用户体验。
解决方案为了解决住宅小区的无线覆盖问题,可以采取以下措施: 1. 增加中继设备:在小区内合适的位置增加中继设备,扩大信号覆盖范围,保证每个角落都能接收到信号。
2. 使用智能路由器:智能路由器可以根据信号强弱自动调整信道,避免信号干扰,提高网络速度和稳定性。
3. 提高带宽:增加小区网络带宽,提高网络容量,避免网络拥堵,保证用户畅快上网。
4. 优化网络设置:合理设置网络参数,包括信道选择、加密方式等,提高网络安全性和性能。
结论住宅小区无线覆盖问题是一个重要的社会问题,影响着居民的生活质量。
通过采取有效的解决方案,可以提高小区无线网络的覆盖范围和质量,为居民提供更好的上网体验。
希望本文提出的解决方案能够帮助住宅小区解决无线覆盖问题,让居民享受到更便捷的网络服务。
感谢阅读本文,希望对您有所帮助。
如果有任何问题或意见,请随时与我们联系。
御苑城小区无线网络WLAN覆盖方案
御苑城小区无线网络覆盖组网技术方案书目录1 无线网络方案设计及实施方案 (3)1.1 网络设计原则 (3)1.2 无线局域网络技术 (4)1.2.1 无线局域网频道分配与调制技术 (4)1.2.2 无线局域网的几个主要工作过程 (6)1.2.3 影响无线局域网性能的因素 (7)1.2.4 无线局域网络的安全性 (7)1.3 覆盖考虑 (8)1.4 无线链路计算 (9)2 皇岗社区无线局域网背景介绍 (10)2.1 无线网络实施目的 (10)2.2 无线网络需求分析 (10)2.2.1 应用需求 (10)2.2.2 功能需求 (11)2.2.3 方案选型 (11)3 无线组网详细设计方案 (11)3.1 IP COM无线网络产品的优势及特点 (11)3.2 方案总体网络设计 (13)3.2.1 无线覆盖原理 (14)3.2.2 网络拓扑图 (15)3.2.3 机房网络设计 (15)3.2.4 方案具体描述....................................................................错误!未定义书签。
4 设备清单及报价 (16)4.1 方案一设备清单及报价............................................................错误!未定义书签。
前言随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。
无线局域网WLAN(Wireless Local Area Network)作为有线以太网的延伸,一定程度上满足了这种需求。
今天,无线局域网的应用范围已经非常广泛,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。
小区无线宽带WIFI深覆盖小区方案
小区无线宽带WIFI深覆盖小区方案吉林省共益科技有限公司WI-FI无线网络规划方案—深覆盖农安小区WI-FI无线网网络规划方案吉林省共益科技有限公司2009年2月1吉林省共益科技有限公司WI-FI无线网络规划方案—深覆盖一、现场介绍及分布图小区总面积34500平方米,房子规划成长方形,南北约150米,东西约230米,共有楼房十二栋,大概有500户住户,容纳人口1200人。
现已基本竣工交付业主使用。
本方案针对该小区做WI-FI无线网络覆盖。
在覆盖范围内小区住户可以通过无线网络设备收到通信公司提供的宽带互联网信号 ,实现无线数据、语音、视频监控的宽带接入,满足住户的语音、数据、视频监控的需求。
该小区楼宇结构为砖混结构,楼型结构为长方形,为6层建筑,无线环境良好,本方案针对覆盖区域采取深度覆盖。
二、实际规划为实现该小区楼层的深度覆盖,整个小区安装六台ODU-8300设备,4台9500无线网桥。
六台8300,分别安装在5、6、7号楼的楼顶两侧,用抱杆固定,每台8300用功分器分出两只2.4G覆盖天线斜向覆盖对面的楼宇用户(如图一)。
在5、6、7号楼顶中部用抱杆固定好9500无线网桥,网桥和本楼的8300用超五类双绞线链接。
楼顶的9500分别与移动踏上的9500对接,实现数据从移动塔上传递到8300无线AP上,然后8300无线AP对最终终端用户进行覆盖,从而实现用户的无线数据业务需求。
采用无线方式,架设方便,运行、维护成本低,周期短。
本方案的设计综合考虑经济性、施工可行性、频道配置等多方面因素,力求做到最佳无线覆盖。
覆盖效果见下图2吉林省共益科技有限公司WI-FI无线网络规划方案—深覆盖图一三、2.4GHz频段室内覆盖方案说明如上图所示,蓝红色的表示为ODU-8300的室外型无线AP覆盖小区。
所有无线AP的ESSID设置都相同,采用3、6、9等不同的频点进行无线覆盖。
用户在AP覆盖的有效范围内通过无线网卡以无线形式连接AP,就可以实现连接INTERNET。
小区无线网络覆盖方案设计
无线网络覆盖方案亿鑫通通信科技联系人:王树培:目录一、概述 (4)1、公司简介 (4)2、项目描述 (3)二.技术可行性分析 (4)2.1 WIFI网络的优势与特点 (4)2.2无线解决方案的优势所在 (4)2.3设备的安装管理和维护 (5)2.4无线网络标准的发展 (5)三、无线网络系统设计原则 (5)3.1先进性 (5)3.2可靠性 (6)3.3高效性 (6)3.4安全性 (6)3.5经济性 (6)四、无线网络组网概要设计 (7)五、设备清单 (7)六、培训及售后服务 (8)6.1 售后服务 (8)6.2 培训 (8)一、概述1、公司简介亿鑫通通信科技建立于2008年,我们是从事互联网接入、智慧社区建设、智能家居整合,以科技创新为理念的综合性企业。
为了满足不同的市场需求,我们的管理团队和研发团队按市场需求规划和研发出满足各种需求的产品。
2、项目描述未来的房产开发,必将与互联网密不可分。
作为互联网第一入口的WIFI基础建设显的格外重要。
未来,小区全面覆盖WIFI将成为楼盘的标配。
社区WiFi全覆盖是一种怎样的体验美好的清晨在楼下花园慢跑、散步也能收听最新网络单曲闲暇的午后坐在树下的长椅上打开手机 WiFi自动连接刷刷微博逛逛淘宝尽情享受惬意午后.金悦城一期室外公共区域无线网络覆盖。
现小区有9栋居民楼,5栋楼为34层2个单元,2栋楼为33层2个单元,2栋楼为18层2个单元。
整个小区的总住户数为1766户。
本次工程我们使用专门为室外无线覆盖而设计的无线接入点,其120度扇面天线的设计,使用抱杆加壁挂在楼距间对打,AP分点和机房核心采用光纤直连,NAT路由采取集成式AC流控路由,采用手机注册机制上网实名制,确保用户发布非法信息后,能查找到信息发布者。
二.技术可行性分析无线网络技术的诞生标志着一个新的计算机时代——移动计算时代的来临。
特别是,以IEEE802.11gh(2.4G+5GWi-Fi)为主的无线网络应用的日益广泛,移动计算这一概念已经为越来越多的IT人士,企业经营管理人员甚至个人用户所接受。
小区无线网络覆盖设计方案解析
小区无线网络覆盖设计方案解析无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。
随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。
无线局域网WLAN作为有线以太网的延伸,一定程度上满足了这种需求。
凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络,那么我们生活的小区中该如何覆盖组网呢?1无线网络方案设计及实施方案1.1网络设计原则依照802.11a/b/g/n无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。
一〉先进性原则采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。
二〉开放性原则网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
三〉可伸展性原则网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。
四〉安全性原则网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。
五〉可靠性原则网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。
六〉可管理性原则网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。
2.1无线网络实施目的随着网络通信技术和应用的不断发展,网络已遍及世界各国和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务,XXX区作为XX市顶级的住宅区,主要客户为企业老总、高科技人士、金融证券人士等,他们对网络应用的需求很多。
如:随时查询政府各项信息,汇报工作报告;查询和讨论课题在世界范围内的发展状况;通过网络来发布商业信息,实现网上购物等电子商务应用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毕业设计无线宽带覆盖小区规划区W 学生姓名刘畅学号39200755726系部电信工程系专业通信技术班级07通信技术(5)1指导教师朱宝强I-FI无线网网络规划方案一、现场介绍及分布图小区总面积34500平方米,房子规划成长方形,南北约150米,东西约230米,共有楼房十二栋,大概有500户住户,容纳人口1200人。
现已基本竣工交付业主使用。
本方案针对该小区做WI-FI无线网络覆盖。
在覆盖范围内小区住户可以通过无线网络设备收到通信公司提供的宽带互联网信号,实现无线数据、语音、视频监控的宽带接入,满足住户的语音、数据、视频监控的需求。
该小区楼宇结构为砖混结构,楼型结构为长方形,为6层建筑,无线环境良好,本方案针对覆盖区域采取深度覆盖。
二、实际规划为实现该小区楼层的深度覆盖,整个小区安装六台ODU-8300设备,4台9500无线网桥。
六台8300,分别安装在5、6、7号楼的楼顶两侧,用抱杆固定,每台8300用功分器分出两只2.4G覆盖天线斜向覆盖对面的楼宇用户(如图一)。
在5、6、7号楼顶中部用抱杆固定好9500无线网桥,网桥和本楼的8300用超五类双绞线链接。
楼顶的9500分别与移动踏上的9500对接,实现数据从移动塔上传递到8300无线AP上,然后8300无线AP对最终终端用户进行覆盖,从而实现用户的无线数据业务需求。
采用无线方式,架设方便,运行、维护成本低,周期短。
本方案的设计综合考虑经济性、施工可行性、频道配置等多方面因素,力求做到最佳无线覆盖。
覆盖效果见下图图一三、2.4GHz频段室内覆盖方案说明如上图所示,蓝红色的表示为ODU-8300的室外型无线AP覆盖小区。
所有无线AP的ESSID设置都相同,采用3、6、9等不同的频点进行无线覆盖。
用户在AP覆盖的有效范围内通过无线网卡以无线形式连接AP,就可以实现连接INTERNET。
四、用户认证管理核心技术(PPPoE、WEB、DHCP)解决方案认证可称AAA,包含三个方面: Authentication鉴别、Authorization授权、Accounting计费。
Radius协议是用来解决AAA的,现在用得最广,成为事实上的标准。
用户主机与网络设备的通信方式:大致可分PPPoE、DHCP/DHCP+、WEB方式;后面会专门介绍这三种方式。
网络设备与AAA Server的通信协议:采用标准的Radius协议,为实现增强功能,可采用扩展的Radius协议,即俗称Radius+;网络设备与AAA Server通过Radius协议的认证的简要过程如下:1) 网络设备向AAA Server发出Access Request包,其中包含用户的账号、密码、端口号、埠类型等;2) AAA Server向网络设备回送Access Response包,其中包含用户的合法性和用户的一些设置,如IP地址,屏蔽,DNS server,上网带宽,上网时段等;3) 网络设备不断向AAAServer发送计费消息包,这些消息包可以反映出上网开始时间,上网结束时间,输入输出流量,Session ID、账号等;三种认证方式在无线宽带接入中,按用户与网络设备之间的通信方式,可将认证分为以下三种:(1)PPPoE(包PPPoA、PPTP等)(2)DHCP/DHCP+(3)Web认证1、PPPoE认证通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在无线以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。
(说明:PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。
)PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。
当一台主机希望启动一个PPPoE 对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE的对话号(SESSION_ID)。
在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户 - 服务器的关系。
在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。
在网络拓扑中,主机能与之通信的可能有不只一个网络设备。
在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。
当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。
搜索阶段将在点对点对话建立之前一直存在。
一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源。
PPPoE一般用于卡号用户,卡号用户的账号和密码是通过PPPoE拔号软件输入的,费用也从输入的账号上扣。
PPPoE认证主要利用PPP的一些属性,与它类似的认证方式还有PPPoA、PPTP、L2TP等。
相比之下,PPPoE应用最普遍。
2、DHCP认证DHCP的认证过程如下:用户主机上电,发出DHCP Requst广播包;该包到达网络设备,网络设备得到用户的Vlan ID,根据Vlan ID查表得到用户的认证账号。
将认证账号送到Radius Server认证。
Radius server返回认证回应。
用户上internet,有流量流经网络设备。
网络设备检测到用户的上网流量,向Radius server发计费开始的消息包。
关机时,用户主机会发出DHCP Release包;该包达到网络设备,网络设备将向Radius server发一个终止计费的消息包,该包同时也包含了用户的流量。
计费结束。
DHCP认证适合固定用户。
3、Web认证认证步骤如下:用户机器上电启动,系统程序根据配置,通过DHCP 由ISN做DHCP-Relay,向DHCP Server 要IP地址(私网或公网); ISN为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS);Portal server向用户提供认证页面。
在该页面中,用户输入账号和口令,并单击"log in"按钮。
也可不输入由账号和口令,直接单击"Log in"按钮;该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,账号和口令)送给网络中心设备ISN; ISN8850利用IP地址将收到用户的信息,对用户的合法性进行检查。
便于以后的合法性检查。
如果用输入了账号,则认为是卡号用户,使用用户输入的账号和口令到Radius server对用户进行认证。
如果用户未输入账号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的账号和口令。
将账号送到Radius server进行认证; Radius Server返回认证结果给网络设备;认证通过后,修改该用户的ACL,用户可以访问外部因特网或特定的网络服务。
用户离开网络前,连接到portal server上,单击"断开网络"按钮。
系统停止计费,删除用记的ACL和转发信息,限制用户不能访问外部网络。
在以上过程中,要注意检测用户非正常离开网络的情况,如用户主机死机,网络断掉,直接关机等五、无线网络安全防范措施WiFi-City针对无线网络的各个环节制定出了一系列安全方案,有效防止非法终端接入、虚假的AP、中途数据截取等安全问题,同时灵活地结合了 WEP、VPN、IEEE802.1x 等多种网络安全技术手段,进一步加强了无线网络的安全性能。
完备的技术解决方案,为您构建安全的无线网络提供最大的便利。
安全防范点1:未经授权用户的接入对应措施:使用各种先进的身份认证措施,防止未经授权用户的接入由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方,在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。
身份认证措施:1) 利用MAC阻止未经授权的接入每块无线网卡都拥有唯一的一个MAC 地址,为 AP 设置基于 MAC 地址的 Access Control(访问控制表),确保只有经过注册的设备才能进入网络。
2) 使用802.1x端口认证技术进行身份认证使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
(图四无线网络安全环节分析)安全防范点2:网上邻居的攻击对应措施:用户隔离技术WiFi-City HotSopt AP特有的用户隔离技术(图五),避免网上邻居的攻击在某些场合(特别是在公共场合),用户信息的私密性显得尤为重要,WiFi-City HotSopt AP提供的用户隔离技术,采用数据报文传送地址分析的方法,这种方法可以控制在无线网络覆盖区域中,网上邻居之间不安全的访问,进而避免网上邻居的攻击。
(图五WiFi-City HotSopt AP 提供的用户隔离技术,避免网上邻居的攻击)安全防范点3:非法用户截取无线链路中的数据对应措施:使用先进的加密技术使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译。
1)基本的WEP加密WEP是IEEE802.11b/g无线局域网的标准网络安全协议。
在传输信时, WEP可以通过加密无线传输数据来提供类似有线传输的保护。
在简便的安装和启动之后,应立即设置WEP密钥。
2) 使用更为先进的加密技术——TKIP使用更新的加密技术,如TKIP,WiFi-City的AP只需要通过简单的软件升级就可以完成对TKIP的支持,进一步加强无线链路中数据的加密性能。
安全防范点4:非法网卡的接入对应措施:利用对AP的合法性验证以及定期进行站点审查,防止非法网卡的接入在无线AP接入有线集线器的时候,会遇到非法网卡的攻击,非法安装的AP会危害无线网络的宝贵资源,因此必须对网卡的合法性进行验证。
WiFi-City HotSpot AP支持的IEEE802.1x技术提供了一个客户机和网络相互验证的方法,在此验证过程中不但AP需要确认无线用户的合法性,无线终端设备也必须验证AP是否为虚假的访问点,然后才能进行通信。
通过双向认证,可以有效的防止非法AP的接入。
对于那些不支持IEEE802.1x的AP,则需要通过定期的站点审查来防止非法AP的接入。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,选择小型的手持式检测设备,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。