適用場(chǎng)景說(shuō)明:
1����、瘦AP模式
當(dāng)無(wú)線網(wǎng)絡(luò)中的AP數(shù)量眾多��,而且需要統(tǒng)一管理和配置���。
優(yōu)點(diǎn):通過(guò)AC(AP控制器)統(tǒng)一配置和管理AP����。包括配置下發(fā)����、升級(jí)�、重啟等
缺點(diǎn):需要增加網(wǎng)絡(luò)設(shè)備AC�����,增加有線網(wǎng)絡(luò)的配置�,不同廠商設(shè)備不兼容
2、胖AP模式
無(wú)線網(wǎng)絡(luò)中的AP數(shù)量較少,不需要花費(fèi)太大時(shí)間和精力去管理和配置AP��。此時(shí)胖AP工作模式類似一臺(tái)二層交換機(jī)���,擔(dān)任有線和無(wú)線數(shù)據(jù)轉(zhuǎn)換的角色,沒(méi)有路由和NAT功能��。
優(yōu)點(diǎn):無(wú)需改變現(xiàn)有有線網(wǎng)絡(luò)結(jié)構(gòu),配置簡(jiǎn)單
缺點(diǎn):無(wú)法統(tǒng)一管理和配置
注:當(dāng)前 部分型號(hào)AP升級(jí)11.x版本支持NAT功能�。
3�����、胖AP橋接
建筑物之間的距離較遠(yuǎn),往往超過(guò) 100 米�����,一般需要鋪設(shè)光纜進(jìn)行連接�����。對(duì)于一些已經(jīng)建成的樓宇來(lái)說(shuō),開(kāi)挖道路或者架設(shè)架空線將導(dǎo)致施工難度大、消耗成本高比如在兩棟樓的高層之間�����、兩棟樓被河流隔開(kāi)等等�。在這種環(huán)境中采用無(wú)線網(wǎng)橋來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)既經(jīng)濟(jì),實(shí)施起來(lái)也簡(jiǎn)單��、方便��。
優(yōu)點(diǎn):實(shí)施方便��,不需要布線
缺點(diǎn):無(wú)線信號(hào)容易受干擾導(dǎo)致數(shù)據(jù)不穩(wěn)定��,通信距離有限
4、web認(rèn)證
Web認(rèn)證是一種對(duì)用戶訪問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行控制的身份認(rèn)證方法���,這種認(rèn)證方法不需要用戶安裝專用的客戶端認(rèn)證軟件����,使用普通的瀏覽器軟件就可以進(jìn)行身份認(rèn)證。適合無(wú)線終端不想或不能安裝認(rèn)證客戶端(特別是手機(jī)���、平板電腦等)但是又想對(duì)網(wǎng)絡(luò)中的客戶做準(zhǔn)入控制
優(yōu)點(diǎn):無(wú)線終端不需要安裝客戶端����,使用web瀏覽器即可
缺點(diǎn):需要增加portal(推送認(rèn)證的web界面)和radius服務(wù)器(用于儲(chǔ)存客戶端用戶名和密碼的設(shè)備)
注:使用內(nèi)置web認(rèn)證不需要portal服務(wù)器
5���、802.1X認(rèn)證
在網(wǎng)絡(luò)中�����,用戶只要能接到網(wǎng)絡(luò)設(shè)備上����,不需要經(jīng)過(guò)認(rèn)證和授權(quán)即可直接使用��。這樣,一個(gè)未經(jīng)授權(quán)的用戶��,他可以沒(méi)有任何阻礙地通過(guò)連接到局域網(wǎng)的設(shè)備進(jìn)入網(wǎng)絡(luò)�,對(duì)網(wǎng)絡(luò)安全造成了巨大的影響�����。
優(yōu)點(diǎn):增加無(wú)線安全
缺點(diǎn):需要增加radius服務(wù)器(用于儲(chǔ)存客戶端用戶名和密碼的設(shè)備)����、無(wú)線設(shè)備需要增加客戶端軟件
6��、MAC旁路認(rèn)證
在網(wǎng)絡(luò)中,用戶只要能接到網(wǎng)絡(luò)設(shè)備上����,不需要經(jīng)過(guò)認(rèn)證和授權(quán)即可直接使用����。這樣��,一個(gè)未經(jīng)授權(quán)的用戶,他可以沒(méi)有任何阻礙地通過(guò)連接到局域網(wǎng)的設(shè)備進(jìn)入網(wǎng)絡(luò)�,對(duì)網(wǎng)絡(luò)安全造成了巨大的影響�。一般認(rèn)證都需要客戶端�,但是部分客戶端不支持認(rèn)證功能(比如打印機(jī)��、手機(jī)等),客戶又希望對(duì)其進(jìn)行準(zhǔn)入控制����,可以使用MAB認(rèn)證�����,即MAC旁路認(rèn)證(MAC Authentication Bypass),這是一種基于MAC地址認(rèn)證的免1X客戶端方式����。
優(yōu)點(diǎn):可以對(duì)不支持認(rèn)證功能的客戶端進(jìn)行做準(zhǔn)入控制
缺點(diǎn):需要增加radius服務(wù)器(用于儲(chǔ)存客戶端用戶名和密碼的設(shè)備)
7�����、5G優(yōu)先
大部分客戶端支持802.11b(2.4G)��,但是有部分無(wú)線客戶端還支持802.11a(5.4G)�����,那么可以采用該功能。
優(yōu)點(diǎn):緩解因?yàn)闊o(wú)線終端都使用2.4G頻段����,造成2.4G頻段的擁擠和5G頻段的浪費(fèi)�����。
缺點(diǎn):只支持頻2.4G的客戶端不能快速連入無(wú)線
8���、AC熱備
對(duì)無(wú)線網(wǎng)絡(luò)穩(wěn)定性和防災(zāi)能力要求高的情況下可以采用該方案。 銳捷網(wǎng)絡(luò)無(wú)線控制器(AC)的熱備份功能��,是在AC發(fā)生不可達(dá)(故障)時(shí),為AC<->AP提供毫秒級(jí)的CAPWAP隧道切換能力�,確保已關(guān)聯(lián)用戶業(yè)務(wù)最大程度上不間斷�����。
優(yōu)點(diǎn):大大增強(qiáng)了無(wú)線的無(wú)線網(wǎng)絡(luò)穩(wěn)定性和防災(zāi)能力
缺點(diǎn):需要增加無(wú)線控制器AC設(shè)備�����、增加額外配置
9�����、無(wú)線集群(冷備)
以下情況之一時(shí),可以采用該方案:
· 無(wú)線網(wǎng)絡(luò)穩(wěn)定性和防災(zāi)能力要求較高���,允許AP和AC之間短暫通信中斷(數(shù)秒)
· 對(duì)無(wú)線數(shù)據(jù)進(jìn)行負(fù)載均衡和互為備份�����,即一部分AP下的客戶端的無(wú)線流量發(fā)往一臺(tái)AC���,另一部分AP下的客戶端的無(wú)線流量發(fā)往另一臺(tái)AC���,同時(shí)AC之間是互為備份
優(yōu)點(diǎn):增強(qiáng)了無(wú)線的無(wú)線網(wǎng)絡(luò)穩(wěn)定性和防災(zāi)能力�����,對(duì)無(wú)線數(shù)據(jù)進(jìn)行負(fù)載均衡
缺點(diǎn):需要增加AC數(shù)量,業(yè)務(wù)切換需要的時(shí)間比AC熱備方案長(zhǎng)�����,增加額外配置
10、隱藏SSID
無(wú)線網(wǎng)絡(luò)只允許部分客戶端使用或不想讓其他用戶搜索到無(wú)線信息����,那么可以使用該方案�����。
優(yōu)點(diǎn):無(wú)線網(wǎng)絡(luò)的隱蔽性和安全性高
缺點(diǎn):需要終端手工輸入添加無(wú)線的SSID
11、定時(shí)開(kāi)關(guān)無(wú)線功能
無(wú)線網(wǎng)絡(luò)需要在某個(gè)特定時(shí)間內(nèi)才能使用���,比如:某高校的教學(xué)樓只在白天上課時(shí)提供無(wú)線接入服務(wù)�;某辦公樓留給訪客的無(wú)線網(wǎng)絡(luò)只在工作日的上班時(shí)間開(kāi)啟等等���。
優(yōu)點(diǎn):可以減少網(wǎng)絡(luò)流量�,節(jié)約有限的網(wǎng)絡(luò)資源,防止浪費(fèi)和濫用�;減少射頻干擾,節(jié)約電能�、更環(huán)保;在“危險(xiǎn)”時(shí)段關(guān)閉接入服務(wù)�,減少潛在的不安全因素。
缺點(diǎn):無(wú)法時(shí)時(shí)刻刻使用無(wú)線
12�、防ARP攻擊功能
無(wú)線客戶端流動(dòng)性很大和不確定����,比如在外來(lái)人員比較多的地方:廣場(chǎng)、大廳�、會(huì)議室和接待室等等�����。使用該方案可以有效地避免因?yàn)闊o(wú)線端出現(xiàn)私設(shè)IP地址導(dǎo)致地址沖突或者客戶端中ARP病毒發(fā)起ARP攻擊的情況。
優(yōu)點(diǎn):增加無(wú)線的安全性�,防止無(wú)線客戶端私設(shè)IP地址,防止無(wú)線網(wǎng)絡(luò)因?yàn)閍rp攻擊而癱瘓����。
缺點(diǎn):對(duì)無(wú)線設(shè)備的性能要求高���,需要消耗無(wú)線設(shè)備的運(yùn)行資源�����,需要增加額外的配置
13、AP反制
在無(wú)線環(huán)境中還有其他的AP在工作����,而又不想因?yàn)槠渌粗獰o(wú)線AP影響無(wú)線網(wǎng)絡(luò)的安全性和穩(wěn)定性�,那么可以使用該方案����。其他無(wú)線設(shè)備可能存在安全漏洞或被攻擊者操縱���,因此會(huì)對(duì)用戶網(wǎng)絡(luò)的安全造成嚴(yán)重威脅或危害。使用該方案后可以那些未知的AP不能使用無(wú)線網(wǎng)絡(luò)��。
優(yōu)點(diǎn):增加無(wú)線網(wǎng)絡(luò)的安全性和穩(wěn)定性
缺點(diǎn):消耗無(wú)線設(shè)備的運(yùn)行資源�����,需要增加額外的配置�。
14��、黑白名單
只想無(wú)線被指定的用戶使用或不想被某些特定的用戶使用該無(wú)線網(wǎng)絡(luò)����。
優(yōu)點(diǎn):增加無(wú)線的安全性����,可以控制無(wú)線用戶的接入
缺點(diǎn):需要增加額外配置
15�、無(wú)線組播功能
無(wú)線用戶需要接受組播流量�����,比如視頻點(diǎn)播、視頻教學(xué)等功能
優(yōu)點(diǎn):增加無(wú)線網(wǎng)絡(luò)的使用率
缺點(diǎn):過(guò)多的組播流量會(huì)消耗無(wú)線網(wǎng)絡(luò)資源����,組播流量的穩(wěn)定性無(wú)法保證���。
16、AP負(fù)載均衡功能
同一個(gè)區(qū)域有多個(gè)屬于同一組的AP發(fā)出同一個(gè)無(wú)線信號(hào)時(shí)可以采用該方案��,避免無(wú)線客戶端都接入到同一臺(tái)或某幾臺(tái)AP,導(dǎo)致某臺(tái)AP負(fù)載較重的����、網(wǎng)絡(luò)利用率較差的情況����。
優(yōu)點(diǎn):有效地使用無(wú)線網(wǎng)絡(luò)資源����,合理地分配流量
缺點(diǎn):只能在瘦模式中使用�,需要增加額外的配置
17����、關(guān)聯(lián)控制
只有某一臺(tái)無(wú)線客戶端接入無(wú)線網(wǎng)絡(luò)中�,其他無(wú)線終端才可以接入該無(wú)線����,那么可以使用該方案�。一般使用在學(xué)校教學(xué)環(huán)境中�,比如只有當(dāng)老師的設(shè)備接入無(wú)線后����,學(xué)生的客戶端才可以接入無(wú)線��。
優(yōu)點(diǎn):增加無(wú)線的安全性�,保證無(wú)線網(wǎng)絡(luò)的用途
缺點(diǎn):浪費(fèi)無(wú)線資源���,需要額外的配置�,只能在瘦模式中使用
18�����、用戶隔離
要控制同一臺(tái)AP下或同一個(gè)無(wú)線信號(hào)的無(wú)線用戶之間不能互相訪問(wèn),那么可以采用該方案���。
優(yōu)點(diǎn):增加無(wú)線網(wǎng)絡(luò)的穩(wěn)定性
缺點(diǎn):需要增加額外配置
19�、本地轉(zhuǎn)發(fā)
無(wú)線用戶個(gè)數(shù)眾多,需要無(wú)線用戶的數(shù)據(jù)流量不經(jīng)過(guò)AC轉(zhuǎn)發(fā)�����,減輕AC負(fù)擔(dān)�。
優(yōu)點(diǎn):減少無(wú)線AC和AP的數(shù)據(jù)轉(zhuǎn)發(fā)負(fù)擔(dān)��、減少數(shù)據(jù)流量
缺點(diǎn):增加額外配置��、接 AP的交換機(jī)需要支持多vlan轉(zhuǎn)發(fā)
發(fā)布時(shí)間:2024-06-14
點(diǎn)擊量:511
