用户隔离
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
[编辑]
用户隔离,即对使用同一公共无线服务或在同一VLAN(虚拟局域网)进行通信的用户进行报文隔离,从而达到提高用户安全性、缓解设备转发压力和减少射频资源消耗的目的。
[编辑]
用户隔离包括基于SSID的用户隔离和基于VLAN的用户隔离:
- 基于SSID的用户隔离:用于隔离同一SSID下的无线用户。
- 基于VLAN的用户隔离:用于隔离同一VLAN内的有线用户和无线用户。
1、基于SSID的用户隔离
基于SSID的用户隔离功能开启后,无论无线用户是否属于同一VLAN,所有通过该SSID接入的无线用户之间将不再能够互相访问,实现了同一SSID下接入的所有无线用户之间互相隔离的目的。
2、基于VLAN的用户隔离
AP开启基于VLAN的用户隔离功能后,该VLAN内的有线用户之间、有线用户和无线用户之间以及无线用户之间(无论无线用户是否使用同一SSID接入WLAN网络)的互相访问时,根据报文种类可按照如下机制进行隔离:
单播报文:AP直接丢弃该单播报文。
广播/组播报文:AP仅将报文通过有线接口转发给同一VLAN内的其他有线或无线用户。
