admin管理员组文章数量:1532346
2024年7月2日发(作者:)
华硕ac加ap方案
要想说ac+ap无线网络瘦ap覆盖模式的优势和特点,就得先说下胖ap的情况来比
较下,以下我们来认识下胖ap与瘦ap的特点:
以前无线网络覆盖采用的设备都是无线胖AP1.胖AP的管理只存在于自身,没有全局
的统一管理,更没有对无线链路和无线用户的监测与管理2.胖AP的安全策略只有很少的
一部分,而且只能存在于自身,对于大规模无线网络,安全策略是要经常性批量配置和下
发的,胖AP的这种现状无法支撑全局的统一安全3.胖AP的认证只能部署在AP本身,认
证策略无法经常性的更新。
同时,仅仅能认证,其他基于认证后的策略无法部署4.胖AP本身拥有全部的配置,
一旦被盗窃,很容易经过串口或网络口登录配置,获取无线网络入侵的信息,是大规模部
署无线网络的巨大隐患5.胖AP由于所有管理与配置在自身,其下联用户的IP地址也要归
属于胖AP直连的以太网交换机的端口VLAN和网段的地址规划,如果大规模部署,将会
打乱原有有线网络的IP规划和VLAN规划,并且,在无线用户跨越胖AP时,一旦进入了
不同的网段,必然涉及到IP地址重新请求和重新认证的过程,网络访问必然中断,因此胖
AP产品不支持跨网段全网漫游
现在无线网络覆盖采用的设备是无线瘦ap,ac+ap无线网络瘦ap覆盖模式:1.
“ac+ap无线网络覆盖模式”解决方案的管理权全部集中在无线交换机/控制器上,并通过
网管平台,可以直观地对全网设备进行统一的、批量的发现、升级、配置,甚至包括对无
线链路的监测、对无线用户的管理2.“ac+ap无线网络覆盖模式”解决方案的所有用户和
瘦AP的安全策略,全部存在于无线交换机/控制器上,安全策略的部署非常容易3.“ac+ap
无线网络覆盖模式”解决方案的认证体是无线交换机/控制器,配合后台的Radius系统,
可以灵活的定义、部署、更改认证策略4.“ac+ap无线网络覆盖模式”解决方案的瘦AP
产品本身并不保存配置,即“零配置产品”,全部配置都存在于无线交换机/控制器上,因
此,从逻辑上说,无线用户访问瘦AP,其实是在访问无线交换机/控制器,因此,即便是
部署于用户现场的瘦AP被盗,非法者也无法得到任何配置,杜绝了入侵的可能5.“ac+ap
无线网络覆盖模式”解决方案中,无线用户的IP地址、认证、加密全部都来自于无线交换
机/控制器,因此不论无线用户出于无线网络的任何位置,从哪一个瘦AP进入,其实都是
在访问同一个(或同一组)无线交换机/控制器,还会保持其原有的连接信息、IP地址、认
证信息、加密信息,因此跨网段漫游不会中断
版权声明:本文标题:华硕ac加ap方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1719885150a804298.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论