路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。隨著無線需求增多，無線覆蓋的項目越來越多，那么如何選擇合適的無線AP打造無線wifi覆蓋?又有哪些需要的注意的呢?下面就分享選擇無線AP的注意事項，大家參考下

　　具體介紹

　　1、注意事項

　　進行無線覆蓋選擇AP時，一般應(yīng)考慮以下方面：

　　環(huán)境特點：室外或是室內(nèi)，終端稀疏型分布(如倉庫)或是高密度無線接入(如會議室、多功能廳等)。

　　安裝方式：吸頂、面板或是86盒式。

　　供電方式：標準PoE(802.3af或802.3at)、Passive PoE或是DC(直流電源)。

　　覆蓋范圍：單個房間、多個房間、區(qū)域覆蓋、定點覆蓋、高密度覆蓋等。

　　帶機量：單個AP接入10個、20個、30個或50個終端。

　　說了這么多注意事項，總感覺跟實際相差甚遠，那咱就拿實例說話。以接KOCOD品牌無線AP為例，為大家詳細講解。對于其他牌子大家也可以套用，方法都是一樣的。

　　2、以酒店環(huán)境為例

　　大堂AP布置：酒店大堂空間較大，障礙物比較少，可根據(jù)大廳規(guī)模部署吸頂式AP。

　　客房AP布置：一般客房區(qū)域選用普通的入墻式或面板式AP就能保障最佳的無線覆蓋效果，提供最好的住宿體驗。

　　餐廳AP布置：餐飲、會議室等人員密集型區(qū)域，采用支持高密度接入的吸頂雙頻無線AP，滿足同時多人接入的需求。

　　注：上面說到的大堂和餐廳都是使用吸頂式AP部署，但又有區(qū)別，大堂采用普通的2.4G吸頂式即可，而餐廳要求更高，一定要使用雙頻的吸頂式。

　　3、單頻、雙頻如何選?

　　說完應(yīng)用，咱們再說說頻率選擇，針對2.4G的AP和5.8G的AP，該如何確定?

　　從當前市面上的終端產(chǎn)品看，雖然并非所有的手機端都支持5.8G頻段的WiFi，但5.8G肯定是主流，同時為了更好的體驗無線，推薦雙頻無線AP，尤其是在人員密集型區(qū)域。

　　4、一個AP帶多少個客戶端合適?

　　基于無線產(chǎn)品的工作原理、手機等無線終端的無線發(fā)送接收能力，一個無線AP能搞定“方圓1公里，接入數(shù)百人”是無法實現(xiàn)的。一般來說，一個單頻AP帶40~60個客戶端，一個雙頻AP帶80~120個客戶端。

　　5、AP覆蓋多大范圍合適?

　　無線AP的覆蓋范圍和安裝位置、實際環(huán)境的關(guān)系非常大，如下信息供參考：

　　吸頂無線AP：覆蓋周邊6個房間/宿舍，或半徑12米左右的范圍，適合安裝在相對環(huán)境空曠、層高不低于3米的環(huán)境。因安裝方式的特性，容易產(chǎn)生無線盲點。

　　面板無線AP：覆蓋周邊2個房間/宿舍，1-2道墻的空間。無線覆蓋效果較好。

　　6、避免這些誤區(qū)

　　認為貴的性能就好，買貴的不會錯：可能被夸張的廣告效應(yīng)迷惑，只會徒增成本。

　　AP的無線發(fā)射功率越大，上網(wǎng)速度越快：需考慮其他因素，一味的追求大功率產(chǎn)品并非明智之舉。

　　穿墻能力強，上網(wǎng)速度就一定快：穿墻能力強并不代表覆蓋范圍遠或者帶機量大。

　　只要無線AP硬件性能好，其它的就不用擔心：硬件只是基礎(chǔ)，還需功能強大的軟件功能。

　　無線AP傳輸速率越大越好：還需看本身網(wǎng)絡(luò)帶寬，如果網(wǎng)絡(luò)帶寬很小，就算選擇1200Mbps的AP速率也快不到哪里去。

　　相關(guān)閱讀：路由器安全特性注意點

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復(fù)和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運行。當網(wǎng)絡(luò)流量增大時，備份接口又可承當負載分擔的任務(wù)。

　　(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

　　(3)訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密，即使在Internet上進行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

　　(6)攻擊探測和防范

　　路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標。如果路由器不提供攻擊檢測和防范，則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

如何選擇合適的無線AP打造無線wifi覆蓋相關(guān)文章：

1.無線AP的分類及特點

2.如何設(shè)置AC功能管理無線AP

3.兩臺tplink路由器怎么設(shè)置擴展無線WiFi信號覆蓋范圍

4.cisco無線ap設(shè)置wds教程

5.無線AP和無線路由有哪些區(qū)別