無(wú)論是企業(yè),還是酒店等地方的無(wú)線網(wǎng)絡(luò)����,基本上都采用的是無(wú)線AP+AC的組網(wǎng)模式,它到底有哪些優(yōu)勢(shì)呢?首先我們來(lái)了解下無(wú)線胖AP的情況�。
早期的無(wú)線網(wǎng)絡(luò)覆蓋采用的設(shè)備基本上都是無(wú)線胖AP,但有諸多的不足�。
1.胖AP的管理只存在于自身,沒(méi)有全局的統(tǒng)一管理����,更沒(méi)有對(duì)無(wú)線鏈路和無(wú)線用戶的監(jiān)測(cè)與管理。
無(wú)線胖AP
2.胖AP的安全策略只有很少的一部分����,而且只能存在于自身,對(duì)于大規(guī)模無(wú)線網(wǎng)絡(luò)���,安全策略是要經(jīng)常性批量配置和下發(fā)的�,胖AP的這種現(xiàn)狀無(wú)法支撐全局的統(tǒng)一安全。
3.胖AP的認(rèn)證只能部署在AP本身����,認(rèn)證策略無(wú)法經(jīng)常性的更新,同時(shí)����,僅僅能認(rèn)證,其他基于認(rèn)證后的策略無(wú)法部署�。
4.胖AP本身?yè)碛腥康呐渲茫坏┍槐I竊����,很容易經(jīng)過(guò)串口或網(wǎng)絡(luò)口登錄配置����,獲取無(wú)線網(wǎng)絡(luò)入侵的信息,是大規(guī)模部署無(wú)線網(wǎng)絡(luò)的巨大隱患�。
5.胖AP由于所有管理與配置在自身,其下聯(lián)用戶的IP地址也要?dú)w屬于胖AP直連的以太網(wǎng)交換機(jī)的端口VLAN和網(wǎng)段的地址規(guī)劃�����,如果大規(guī)模部署�,將會(huì)打亂原有有線網(wǎng)絡(luò)的IP規(guī)劃和VLAN規(guī)劃��。并且����,在無(wú)線用戶跨越胖AP時(shí)���,一旦進(jìn)入了不同的網(wǎng)段��,必然涉及到IP地址重新請(qǐng)求和重新認(rèn)證的過(guò)程���,網(wǎng)絡(luò)訪問(wèn)必然中斷,因此胖AP產(chǎn)品不支持跨網(wǎng)段全網(wǎng)漫游�����。
企業(yè)通訊
