#wifi #wireless #ssid
#wifi #беспроводной #ssid
Вопрос:
Я настраиваю беспроводную сеть в университете, где у нас есть широкая база пользователей, таких как студенты (некоторые из выпускных курсов, некоторые из PG, Ph.D. студенты и другие); вспомогательный персонал, факультеты, постоянный персонал (вместе со своими семьями).
Я должен спроектировать беспроводную сеть, учитывая всю эту пользовательскую базу.
У меня есть два варианта предоставления беспроводного доступа пользователям;
Мне нужны входные данные (плюсы и минусы) по этим параметрам —
ВАРИАНТ I
Отдельный SSID для каждой категории пользователей (например, отдельный SSID для студентов, изучающих ИТ, отдельный SSID для студентов, изучающих коммерцию; и так далее).
Если я использую этот подход, я в конечном итоге создам примерно 20 идентификаторов SSID, и при таком подходе я смогу применять политики на основе категории пользователя, а также могу ограничить период времени для разных групп пользователей.
ВАРИАНТ II
Второй вариант, я думаю о создании единого SSID для всех пользователей (или может быть 2/3 SSID). При таком подходе мне не нужно будет создавать ‘n’ количество SSID, и мне нужно будет только рекламировать ОДИН SSID для всех пользователей (и это поможет мне упростить задачу).
Но чего мне будет не хватать в этом подходе, так это детализации, и я не смогу применять разные политики для разных пользовательских баз.
Я открыт и для любого другого подхода, и я хочу сделать все наилучшим образом.
Пожалуйста, предложите, с каким подходом я должен идти дальше, и, если возможно, объясните плюсы и минусы того же.
Комментарии:
1. Чем больше SSID вы настроите, тем больше времени потратите на их управление! Взгляните на сервер RADIUS и используйте несколько VLAN для разделения трафика, как предложил Дж.П. Тосони.
2. Подобные вопросы лучше задавать для superuser.com …
Ответ №1:
Вариант с большим количеством SSID нежелателен, поскольку точки доступа будут транслировать маяки для каждого SSID 10 раз в секунду на минимальной обязательной скорости. Это может занять значительное эфирное время, особенно если вам необходимо поддерживать устаревшие стандарты 802.11b / g. Есть рекомендации использовать не более 3-5 SSID для любой отдельной точки доступа (link1, link2). В зависимости от функциональности сетевого оборудования различные политики могут применяться для каждого клиента или для каждого пользователя.
Ответ №2:
Вы могли бы различать группы пользователей с помощью radius-сервера и сертификатов. Я полагаю, что некоторые точки доступа могут даже использовать это для установки определенных VLAN. Вы получаете большую гибкость, но вам нужно назначить сертификат каждому потенциальному клиенту.
или вы могли бы назначить каждой группе пользователей отдельную подсеть благодаря DHCP-серверу (но это звучит не очень безопасно, поскольку люди могут вручную изменить свой IP-адрес, чтобы получить больше привилегий).