扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
“我需要在一个大楼中建立5个不同的无线网络。3个网络必须是隔离的(传输流必须加密),1个向公众开放,1个是后方路由器(开放路由器)。我该如何做呢?”
该编辑给出了如下解释:
我知道许多人的首选是去买5台接入点,这样做很简单,但更好的解决办法是使用一台企业级WLAN交换机/控制器产品,并定义多个SSID,然后将每个SSID映射到自己的VLAN,或者定义SSID,使它们像希望的那样路由。加密类似地分开管理,像管理上层认证(例如802.1x)那样,把每个SSID想象为共享公共硬件平台的“虚拟”无线LAN。尽管集中管理的WLAN系统费用比你可以从电子超市中买到的5台接入点要贵,但这类产品固有的更好的管理,以及其他实用工具,将在长期使用中为你提供很大的方便。
我希望再次强调,让任何SSID完全开放从来不是个好主意,别有用心的人会利用它们做不法之事。如始终让用户签署(如果需要可以采用电子方式,当然最好是采用书面方式)可接受的使用政策,分配唯一的用户名和一段时间后过期的口令。
从上面的解释中,我们可以看出WLAN交换机的好处,它采用了虚拟无线LAN的功能。事实上,WLAN交换机的优点还有很多。笔者认为,一个最突出的优势是它能够给用户带来管理上的方便。试想一下,一个需要上百台AP的大型无线网络,如果要让管理员对每个AP进行人工配置和管理,那将意味着怎样的工作量和重复劳动?如果采用WLAN交换机,则可以配合瘦AP实现对这些AP的集中统一管理。目前,市场中成熟的WLAN交换机有很多种,有的可以管理几台AP(如1台Cisco 526无线控制器最多能够与6台Cisco 521接入点配合使用),有的可以管理600多台AP(如H3C WX6103可以管理640台AP)。另外,对于一些用户来讲,无线控制模块也是一种好选择,它可以集成在有线交换机中,从而实现有线、无线的一体化管理。如为Cisco Catalyst 6500系列交换机开发的无线局域网服务模块(WLSM)就可以集成在交换机中,最多能支持600个AP。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。