7、接入控制

功能：為接入用戶進行授權、認證。

認證機制：大多數接入控制器有內置用戶數據庫，一些接入控制器提供額外接口到認證服務器如RADIUS和LDAP（根據用戶數及網絡規模選擇）。

鏈路加密：從用戶到服務器提供數據加密如ipSEC及PPTP來加密VPN通道。此項提供除802.11WEP之外的保護。一定要確保傳輸的用戶姓名及密碼。

子網漫游：采用spanmultiplesubnets技術用戶不必重新認證和不必中斷。

帶寬治理通過設定用戶級別（如瀏覽、視頻等）及吞吐量限制。

8、RF站址勘測步驟

＊獲得建筑藍圖，或畫樓層草圖以表示墻及通道等的位置。

＊親自目測發現潛在的可能影響RF信號的障礙物如金屬架及部件。

＊標識用戶區域，在圖上標識固定及移動用戶的區域。另外標識用戶可能漫游到的地方　

＊標識估計接入點初步位置以及天線、數據線及電源線位置

＊檢驗接入點位置，ciscosymbol及PRoxim提供免費的測站工具，以便確定相關的接入點，數據速率，信號強度，信號質量。可以下載這些軟件到筆記本上來測試每一個猜測位置的覆蓋范圍。并確認交流插座的位置。當有頻率干擾，需用頻譜分析儀來分辨干擾。

＊文件建立，對測站所讀的信號記錄日志，及每一個接入點傳輸邊緣的信號日志，做為基本的設計輔助。

9、AdHocMode的應用

802.11的“adHoc”標準答應網絡接口卡作為一個獨立的基本服務設備（IBSS）使用。而無需AP。用戶采用對等方式彼此直接通信。

優缺點：

節省成本：不必購買安裝AP

快速建立時間：只需啟用NIC的時間

有限的網絡接入：adhoc無線網絡沒有分布式系統結構，用戶不能有效接入INTERNET或其它有線服務，雖然可以用一臺加裝無線NIC的PC經過配置后作為共享連接接入INTERNET，但是這不能滿足更大規模用戶。

難于網絡治理：由于網絡拓樸架構的流動性及缺乏中心設備，網管員不易監測網絡性能，進行安全審查。

適用于：臨時小團隊大信息量數據通信，如醫療隊臨時會議等。

10、公共WLAN應用常見問題

公共WLAN主要集中于機場、會議中心、酒店、碼頭

＊良好的開端：開始前好好思考是否人們會利用你的WLAN，他們會付多少錢，而不要想當然認為“我們應該建好，人們就會來“。作為一個簡單的開頭，你可以只放一個AP在咖啡屋里并給ISP繳納一定費用，隨著用戶的增加而擴大規模。

＊另外向其綜在線服務一樣，WLAN也可以向用戶推送廣告。實際上，你可以以向免費用戶推廣告的方式，希望他們能從廣告中購買足夠量的產品以抵銷系統的開銷費用。當用戶付費時應將廣告投放到最低限度。

＊系統設計：對公共WLAN要最大限度滿足開放用戶的聯接特性，盡可能少有改變用戶設備，換句話說，確保用戶不用升級操作系統，安裝特定的聯接軟件及其它項目。

＊對于認證而言，有許多公司可以提供此類接入控制器，如bluesocket,Reefedge,Nomadix，Cisco,Proxim。

＊建立公共WLAN的非凡要點：

＃關掉WEP：雖然WEP可以提供一些安全保障，但因為要害的分布問題在公共WLAN中WEP沒有任何實際意義。取而代之，對典型用戶終端可以選擇動態方式的安全措施如（EAP－TLS）。

＃廣播SSID（服務設置標識）SSID對公共WLAN用戶來而言是一個障礙，因為許多時候用戶必須根據本地公共WLAN提供商的SSID而配置SSID。假如接入點AP廣播SSID的話WINDOWS　XP可以自動探測到SSID并且不用用戶干預就可以配置到用戶系統中。否則你需要教給用戶如何配置到你的WLAN中。

＃開放DHCP服務：當用戶從另外一個熱點區域漫游進入你的區域，他們的用戶設備需要一個本地網的IP地址。為使漫游過程中用戶盡可能少地配置行為，建立DHCP服務來自動為訪問客戶分配IP是極為必要的。大多數版本的windows操作系統可以自動激活操作系統。用戶不用作任何事情。

＊客戶支持

對許多公司客戶支持常是一個大問題，而對公共WLAN問題就更加突出。公共WLAN提供商必須面對不同種類的用戶，用戶硬件，操作系統及NIC。