根据园区和建筑物的实际地理和实际环境，做接入点定位和初始的规划，是否需要POE功率控制。在建筑物的实际环境里测量并记录无线信号的场强。根据测量的结果调整初始设计，并重复进行测量和调整，直至达到理想的效果，并绘制无线覆盖图，进行施工。为相邻的接入点AP设定不同的子信道，利用频率符用技术降低邻近接入点间的信道干扰，提高用户的无线网络接入能力。设置安全访问控制策略，并在客户端/AP/AC/网络管理系统中予以实施。

　　一些WLAN仪表：专用和便携式，场强测试，信息道分析，ESSID捕捉，用户MAC列表，设备定位，时延和流量分析，TOP—N和其他的功能。无线局域网网络管理系统  ，通过浏览器访问网管系统完全各种管理功能，自动AP扫描发现和管理，监控网络内所有AP的运行

　　检测网络中AP的SSID、MAC过滤、安全设置，QOS、物理位置、IP地址，管理借口和发射功率
　　实时AP流量、误码率、丢包率图形统计报告

　　网络中断和AP掉电等信息，实时监控在线APD发射功率、工作频道、连接用户数量和相关信息、上下行数据流量等状态信息，并记入日志供进一步分析，实时AP流量，误码率、丢包图形统计报告，网络中断和AP掉电报警支持目前市场上主流设备厂商的AP，成批集中修改和配制AP参数，如SSID、Channel访问权限等，统计或记费管理功能。

　　分级别的安全措施：
　　不采用加密的开放无线网络，采用WEP（低安全等级），采用WPA—PSK（中等等级），采用VPN安全隧道（较高），WPA—AEAP—TKIP—WAPI（高）。

　　无线网络的安全

　　WLAN安全认证服务，支持802.11i/WPA、AES和082.1x，包括EAP—TTLS和EAP—AEAP等协议。支持L2TP、PPTP、IPSec等各种VPN技术，支持与VLAN相结合的系统隔离和策略路由，完整的访问控制列表和用户访问日志，可控制每AP最大用户连接数量，控制数据流量计其优先级，防止DOS攻击，防止暴力猜测密码，保证客户帐号的安全。

　　WAPI/802.11i

　　2003年5月12日，由中国宽带无线IP标准工作组负责起草的无线局域网两项国家标准由国家信息产业部分保送国家标准化管理委员会，并获得批准。计划2004年6月1日起，对无线局域网产品实施强制性认证。2004年4月中美开始WAPI的谈判，无线期推迟强制认证，2004年10月，WAPI继续在有关标准化组织讨论，2005年5月17日在日内瓦ISO（国际标准组织）总部召开的IEEE802.11i标准语WAPI标准件的调解会议上，中方代表团称调解结果总体公正。

　　需要考虑的无线网络的安全问题

　　防止DDOS：遭遇无线干扰，大量发送802.11管理和认证帧。禁止非法安放的AP，设置对AP/AC的访问权限，用ssh代替telnet，不使用建议破戒的口令，不使用国时的WEP加密方法，用户使用权限认证。
　　一些可行的措施

　　改变SSID的出厂默认设置，可关闭SSID的广播选项，如果可行，可通过调整接入点天线的长度和发射功率来限制无线信号的覆盖区域。

　　鉴于便携计算机的丢失会造成非法访问，建议以用户名和口令的方式进行身份验证。

　　鉴于WEP加密的不可靠性，可以采用VPN。如需要采用强的安全控制，使用传输加密、MAC捆绑等措施。

　　不要将接入点放在办公桌面或者其他伸手可及的地方，以防止来客和其他人轻易调换。在WLAN上通过网络管理和有效的带宽检测来防止类似拒绝服务，攻击现象的发生，因为WLAN的带宽相对有线而且被大量用户共享。

　　Mobile  IP—MIP—移动IP技术

　　决定基于IP的漫游技术。由IETF发布标准。每个移动主机在其家乡网络均有其家乡代理，移动主机离开其家乡网络时将利用一个转交地址保持与其它主机的通信。

　　使用移动终端连接到下一代移动互联网：任何人，任何时间，任何地点，被授权获取的任何信息。谢谢各位！