用戶隔離
用手机看条目
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
[編輯]
用戶隔離,即對使用同一公共無線服務或在同一VLAN(虛擬區域網)進行通信的用戶進行報文隔離,從而達到提高用戶安全性、緩解設備轉發壓力和減少射頻資源消耗的目的。
[編輯]
用戶隔離包括基於SSID的用戶隔離和基於VLAN的用戶隔離:
- 基於SSID的用戶隔離:用於隔離同一SSID下的無線用戶。
- 基於VLAN的用戶隔離:用於隔離同一VLAN內的有線用戶和無線用戶。
1、基於SSID的用戶隔離
基於SSID的用戶隔離功能開啟後,無論無線用戶是否屬於同一VLAN,所有通過該SSID接入的無線用戶之間將不再能夠互相訪問,實現了同一SSID下接入的所有無線用戶之間互相隔離的目的。
2、基於VLAN的用戶隔離
AP開啟基於VLAN的用戶隔離功能後,該VLAN內的有線用戶之間、有線用戶和無線用戶之間以及無線用戶之間(無論無線用戶是否使用同一SSID接入WLAN網路)的互相訪問時,根據報文種類可按照如下機制進行隔離:
單播報文:AP直接丟棄該單播報文。
廣播/組播報文:AP僅將報文通過有線介面轉發給同一VLAN內的其他有線或無線用戶。
