问:你如何控制带宽利用率为来宾用户与你的内部用户吗?我们不想让客人用了我所有的网络带宽。另外,如果客人和内部用户使用相同的访问点,需要付出什么样的心力让客人看到/访问内部服务器吗?安德鲁- F。
奇才的目光深入他们的水晶球和响应:
Bluesocket罗希特•用
这个问题有两个部分,从带宽优化,为企业无线局域网部署一项重要需求。802.11是一个共享带宽技术,所以网络争用随着用户数量的成为一个问题,网络流量增加。在某些情况下,特定的用户或应用程序可以‘猪’所有可用的带宽,使网络爬行。最好的方法是使用一个中央管理带宽无线基础设施设备如一个控制器或网关(聚合交通从你的访问点),这将提供交通工具优先级和QoS,除了带宽管理。取决于你使用,你可以控制带宽传入和传出的交通——通过个人用户、组(角色),甚至由服务或应用程序。例如,您可以确保特定的客人得到最大带宽(例如256 k位/秒),或所有客人在你的网络分配一个聚合带宽(例如2 m位/秒),从而允许带宽可用为内部员工和关键任务的应用程序。
你的其他问题属于分离或保护你的内部网络从游客或客人。实现这一目标的第一步是使用多个服务集标识符(SSID)和虚拟局域网——客人VLAN可以设置所有用户的VLAN上只提供互联网接入,但没有访问内部网络资源。更健壮的和推荐的方法是使用前面提到的一样,任何的政策使无线基础设施设备(网关、控制器),现在很受欢迎。这些让你提供细粒度的访问控制机制,它为不同类别的用户提供方便的管理权限,根据用户类型的目的地,应用程序,用户位置和时间/日期安排。
丹•西蒙秋千网络
你可以控制带宽的特点,客人与你的内部用户通过利用一个系统,将一个类的服务通过无线基于用户的身份。访问点应该把客人与你的内部用户的流量到不同的用户队列。保持交通隔离,使用相同的访问点,您必须首先建立客人的身份与内部用户使用强大的身份验证,例如802.1 x,然后利用适当的加密协议(如颞关键完整性TKIP),AES。内部用户或客人的身份将确定哪些子网用户授权的加入。访问点会利用不同的单播和多播密钥基于子网用户连接。通过这种方式,用户标识,放置在正确的子网和流量加密不同于其他子网隔离。
内部用户和客人可以使用相同或不同的名称,但使用多个名称不是一个隔离机制,因为任何用户可以配置他们的设备的名称使用。最重要的是内部用户使用强大的身份验证和加密,而客人可以降级较小的根据您的需要身份验证和加密。
乔尔·文森特,一支网络
你需要一个WLAN系统可以支持动态的QoS。基础设施(即访问点)必须能够识别动态是否内部或外部用户。这将让你设置内部交通在外部交通的优先事项。QoS能力给你允许的优势更好地为客人服务时没有内部交通网络上运行和保证内部交通时的带宽。
如果你想静态限制外部交通不管出于什么原因(说,你不介意公共访问您的网络,但你不想让它比星巴克),您应该能够确定带宽限制基于用户的登录。
如果你的WLAN系统是先进的无线控制的能力,如能够控制air-link质量,那么可以建立一个带宽限制使用有线网络上的路由器和交换机。这是一个更多的工作和需要重新配置有线局域网的元素,但这是一个可能性。
至于客人和内部交通的分离,你应该有一个WLAN系统能够支持多个扩展服务集标识符(ESSID)。此外,您应该能够essid可以与其他存在essid没有报警。有些系统不允许灵活的报警,迫使所有essid广告或根本没有——不符合你要找的功能。
鲍勃·奥哈拉Airespace
第一个问题是一个服务质量的问题。有几种方法可以为不同类型的用户控制带宽利用率。不幸的是,没有什么可以802.11标准的一部分,。今天来控制带宽利用率,WLAN提供商需要测量和警察你无线局域网WLAN为每个用户使用。然后访问点为每个用户必须能够独立队列数据,以发放内的数据包并保持为用户分配。另一个方法是使用“包牛头刨床”设备在你的互联网门户。
第二个问题是一个安全的问题。但这也事关第一个问题,。这里需要的是微分安全被应用到不同的用户类。第一步是能够识别不同用户类,你的客人用户和内部用户。这可以通过使用接入点可以支持多个无线局域网同时,称为虚拟APs。虚拟APs看起来像正常访问指向用户的设备,只是似乎比身体存在访问点。每个无线局域网可以有自己的名称和安全政策。安全策略可能包括分配不同的VLAN标记或访问控制列表(ACL)每个无线局域网的用户。这将允许每个WLAN的逻辑隔离的用户。目前一些设备还可以提供用户还在不同的无线局域网的物理隔离。