發布時間:2024-06-14
點擊量:511當無線網絡中的AP數量眾多,而且需要統一管理和配置。
優點:通過AC(AP控制器)統一配置和管理AP。包括配置下發、升級、重啟等
缺點:需要增加網絡設備AC,增加有線網絡的配置,不同廠商設備不兼容
無線網絡中的AP數量較少,不需要花費太大時間和精力去管理和配置AP。此時胖AP工作模式類似一臺二層交換機,擔任有線和無線數據轉換的角色,沒有路由和NAT功能。
優點:無需改變現有有線網絡結構,配置簡單
缺點:無法統一管理和配置
注:當前 部分型號AP升級11.x版本支持NAT功能。
建筑物之間的距離較遠,往往超過 100 米,一般需要鋪設光纜進行連接。對于一些已經建成的樓宇來說,開挖道路或者架設架空線將導致施工難度大、消耗成本高比如在兩棟樓的高層之間、兩棟樓被河流隔開等等。在這種環境中采用無線網橋來實現網絡互聯既經濟,實施起來也簡單、方便。
優點:實施方便,不需要布線
缺點:無線信號容易受干擾導致數據不穩定,通信距離有限
Web認證是一種對用戶訪問網絡的權限進行控制的身份認證方法,這種認證方法不需要用戶安裝專用的客戶端認證軟件,使用普通的瀏覽器軟件就可以進行身份認證。適合無線終端不想或不能安裝認證客戶端(特別是手機、平板電腦等)但是又想對網絡中的客戶做準入控制
優點:無線終端不需要安裝客戶端,使用web瀏覽器即可
缺點:需要增加portal(推送認證的web界面)和radius服務器(用于儲存客戶端用戶名和密碼的設備)
注:使用內置web認證不需要portal服務器
在網絡中,用戶只要能接到網絡設備上,不需要經過認證和授權即可直接使用。這樣,一個未經授權的用戶,他可以沒有任何阻礙地通過連接到局域網的設備進入網絡,對網絡安全造成了巨大的影響。
優點:增加無線安全
缺點:需要增加radius服務器(用于儲存客戶端用戶名和密碼的設備)、無線設備需要增加客戶端軟件
在網絡中,用戶只要能接到網絡設備上,不需要經過認證和授權即可直接使用。這樣,一個未經授權的用戶,他可以沒有任何阻礙地通過連接到局域網的設備進入網絡,對網絡安全造成了巨大的影響。一般認證都需要客戶端,但是部分客戶端不支持認證功能(比如打印機、手機等),客戶又希望對其進行準入控制,可以使用MAB認證,即MAC旁路認證(MAC Authentication Bypass),這是一種基于MAC地址認證的免1X客戶端方式。
優點:可以對不支持認證功能的客戶端進行做準入控制
缺點:需要增加radius服務器(用于儲存客戶端用戶名和密碼的設備)
大部分客戶端支持802.11b(2.4G),但是有部分無線客戶端還支持802.11a(5.4G),那么可以采用該功能。
優點:緩解因為無線終端都使用2.4G頻段,造成2.4G頻段的擁擠和5G頻段的浪費。
缺點:只支持頻2.4G的客戶端不能快速連入無線
對無線網絡穩定性和防災能力要求高的情況下可以采用該方案。 銳捷網絡無線控制器(AC)的熱備份功能,是在AC發生不可達(故障)時,為AC<->AP提供毫秒級的CAPWAP隧道切換能力,確保已關聯用戶業務最大程度上不間斷。
優點:大大增強了無線的無線網絡穩定性和防災能力
缺點:需要增加無線控制器AC設備、增加額外配置
以下情況之一時,可以采用該方案:
· 無線網絡穩定性和防災能力要求較高,允許AP和AC之間短暫通信中斷(數秒)
· 對無線數據進行負載均衡和互為備份,即一部分AP下的客戶端的無線流量發往一臺AC,另一部分AP下的客戶端的無線流量發往另一臺AC,同時AC之間是互為備份
優點:增強了無線的無線網絡穩定性和防災能力,對無線數據進行負載均衡
缺點:需要增加AC數量,業務切換需要的時間比AC熱備方案長,增加額外配置
無線網絡只允許部分客戶端使用或不想讓其他用戶搜索到無線信息,那么可以使用該方案。
優點:無線網絡的隱蔽性和安全性高
缺點:需要終端手工輸入添加無線的SSID
無線網絡需要在某個特定時間內才能使用,比如:某高校的教學樓只在白天上課時提供無線接入服務;某辦公樓留給訪客的無線網絡只在工作日的上班時間開啟等等。
優點:可以減少網絡流量,節約有限的網絡資源,防止浪費和濫用;減少射頻干擾,節約電能、更環保;在“危險”時段關閉接入服務,減少潛在的不安全因素。
缺點:無法時時刻刻使用無線
無線客戶端流動性很大和不確定,比如在外來人員比較多的地方:廣場、大廳、會議室和接待室等等。使用該方案可以有效地避免因為無線端出現私設IP地址導致地址沖突或者客戶端中ARP病毒發起ARP攻擊的情況。
優點:增加無線的安全性,防止無線客戶端私設IP地址,防止無線網絡因為arp攻擊而癱瘓。
缺點:對無線設備的性能要求高,需要消耗無線設備的運行資源,需要增加額外的配置
在無線環境中還有其他的AP在工作,而又不想因為其他未知無線AP影響無線網絡的安全性和穩定性,那么可以使用該方案。其他無線設備可能存在安全漏洞或被攻擊者操縱,因此會對用戶網絡的安全造成嚴重威脅或危害。使用該方案后可以那些未知的AP不能使用無線網絡。
優點:增加無線網絡的安全性和穩定性
缺點:消耗無線設備的運行資源,需要增加額外的配置。
只想無線被指定的用戶使用或不想被某些特定的用戶使用該無線網絡。
優點:增加無線的安全性,可以控制無線用戶的接入
缺點:需要增加額外配置
無線用戶需要接受組播流量,比如視頻點播、視頻教學等功能
優點:增加無線網絡的使用率
缺點:過多的組播流量會消耗無線網絡資源,組播流量的穩定性無法保證。
同一個區域有多個屬于同一組的AP發出同一個無線信號時可以采用該方案,避免無線客戶端都接入到同一臺或某幾臺AP,導致某臺AP負載較重的、網絡利用率較差的情況。
優點:有效地使用無線網絡資源,合理地分配流量
缺點:只能在瘦模式中使用,需要增加額外的配置
只有某一臺無線客戶端接入無線網絡中,其他無線終端才可以接入該無線,那么可以使用該方案。一般使用在學校教學環境中,比如只有當老師的設備接入無線后,學生的客戶端才可以接入無線。
優點:增加無線的安全性,保證無線網絡的用途
缺點:浪費無線資源,需要額外的配置,只能在瘦模式中使用
要控制同一臺AP下或同一個無線信號的無線用戶之間不能互相訪問,那么可以采用該方案。
優點:增加無線網絡的穩定性
缺點:需要增加額外配置
無線用戶個數眾多,需要無線用戶的數據流量不經過AC轉發,減輕AC負擔。
優點:減少無線AC和AP的數據轉發負擔、減少數據流量
缺點:增加額外配置、接 AP的交換機需要支持多vlan轉發
文檔評價
