У меня есть локальная сеть с двумя точками доступа для доступа к ней из разных мест. Обе точки доступа настроены на использование одинакового имени сети и пароля.

Время от времени, когда некоторые клиенты перемещаются от одной точки доступа к другой, они получают "ошибку аутентификации". Это может длиться несколько минут, а затем исчезнуть. В момент ошибки сеть фактически не работает, в то время как сигнал беспроводной сети имеет высокую мощность.

Кроме того, я могу отключиться и снова подключиться, чтобы исправить ошибку.

Как обеспечить плавный роуминг?

Одна точка доступа - D-Link DIR-615 в режиме точки доступа, и безопасность настроена следующим образом:

другой AP является DrayTek Vigor 2920Vn и настроен следующим образом:

Есть ли здесь какие-либо различия в конфигурации, которые могут вызвать описанную ошибку?

ОБНОВИТЬ

Другие варианты Mode на DrayTek:

|источник

2 ответа2

1

Да, ваш DrayTek Vigor 2920Vn поддерживает TKIP и AES. Это требует от ваших клиентов использования AES для одноадресных пакетов (подавляющее большинство отправляемых ими пакетов), но требует, чтобы они использовали TKIP для многоадресных и широковещательных пакетов.

Ваш D-Link DIR-615 находится в более безопасном, более совместимом режиме. Он настроен на использование AES только для одноадресных и многоадресных рассылок.

Когда ваши клиенты переходят с D-Link на DrayTek, им приходится понижать шифровальный шифр, который они используют в своих многоадресных и широковещательных рассылках, и я предполагаю, что они задыхаются.

|источник
0

это может быть не проблема безопасности, просто убедитесь в следующем 1: шаблон помех для двух точек доступа не должен превышать 15%, что является рекомендацией Cisco для предоставления безопасной передачи обслуживания от точки доступа к другой, и это должно быть сделано при обследовании площадки 2 - эти две точки доступа, выступающие в качестве беспроводного концентратора, настолько просты, что таблица MAC-адресов хост-коммутатора может иметь один и тот же MAC-адрес от двух разных исходных портов, что является простым "LOOP", поэтому вы должны найти какой-то способ для блокировки цикла, такой как настройка связующего дерева протокол "STP" ИЛИ протокол быстрого связующего дерева "RSTP"

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .