我有 5 个内部 Wi-Fi 路由器(DrayTek Vigor2110n)。
这些路由器旨在为开放区域内的站点访问者提供互联网连接,但不允许访问内部网络。(请参阅下图。)
设备的位置如下图所示:A 栋窗户中安装了 4 个路由器,B 栋安装了第 5 个路由器,它也向开放区域发送信号。
我建议的配置是:
- 将路由器配置为AP,并使用相同的SSID。
- 路由器将连接到交换机,交换机将为路由器及其无线客户端分配专用 VLAN。
- 添加 2 个无线中继器(蓝色圆圈)以增强来自单元 2 和 4 的信号。
我的问题是:
- 总体来说这个计划看起来正确吗?
- 这种路由器能为无线客户端提供漫游功能吗?
- 是否可以分配一个 VLAN,使其可以访问 Internet,但不能访问内部网络?
- 如果有 70 个客户端连接到 AP 3(物理上最多可处理 50 个客户端),会发生什么情况?20 个客户端会自动迁移到另一个 AP 吗?
先感谢您。
答案1
我的建议总体上正确吗?
事实上,创建无线局域网的方法有很多。但是,你的建议确实有效。
这种路由器能给客户端提供漫游功能吗?
回答这个问题的最佳方法是对已奏效的测试案例进行更多研究。一般来说,您希望将 SSID 设置为相同,但 BSSID 也需要相同。一些无线接入点支持从一个 AP 移动到另一个 AP。但是,这是一个无线路由器,这意味着每个路由器都有自己的大脑来决定如何传输流量——并且通常不提供对 WLAN 共享的额外支持。
是否可以分配这样的 VLAN,使其可以访问 Internet,但不能访问内部网络?
是的,但这取决于您的 LAN 路由器。如果您的路由器上有 VRF,请创建您自己的 VRF,将 VLAN 放入其中,并使其成为指向互联网的唯一路由点。如果没有,我会创建一个 ACL 或访问列表,禁止该子网进入您的其他 LAN 子网。
如果有 70 个客户端连接到 AP 3(物理上最多可处理 50 个客户端),会发生什么情况?30 个客户端会自动迁移到另一个 AP 吗?
再次强调,这取决于 DrayTek。如果可能,最好向制造商询问此配置。
笔记这个路由器确实提到了称为 WDS(无线分布)的功能以及由路由器本身控制的无线 ACL,因此您也可以使用它来过滤流量。
答案2
Does this plan look right in general?
从您给出的规模来看,听起来您不需要 AP2 或 AP3 之一(或者您可以将其中一个移到另一栋建筑),并且可能也不需要无线中继器。我以前从未使用过该品牌的无线设备,但我很难想象一个无线设备在约 15 米后需要中继器。
在小区域内安装过多无线设备会导致信道拥塞并增加干扰,这实际上会降低性能并使无线访问看起来很慢。因此,最好先安装 1、4 和 5 号设备,看看信号强度如何,然后再安装 2 或 3 号设备(但不能同时安装)。再说一次,我无法想象你在这么小的空间里需要中继器。即使使用普通企业 AP 上的普通天线,我也可以在开放空间中将可用信号发射到近半英里远。
Will this kind of router able to provide roaming for the wireless clients?
需要与制造商核实。您使用的是同一制造商的产品,所以我认为应该可以工作,但它们是无线路由器而不是实际的 AP,这很难说。那么,为什么您要使用无线路由器而不是适当的 AP?这似乎会增加不必要的麻烦。
Is it possible to assign a VLAN which will give Internet access without access to the internal network?
当然,但这是在办公室的网络设备上设置的(您将把这些无线路由器/AP 插入其中)。
What will happen if there are 70 clients connected to AP number 3 which is physically able to handle a maximum of 50 clients? Will 20 clients automatically migrate to another AP?
这实际上是由客户端计算机决定的。当一个 AP/路由器变得更加拥塞时,您的客户端设备应该选择不同的 AP/路由器,并与其关联。除非出现问题,否则您不应该看到所有客户端都淹没一个 AP,但同样,客户端决定与哪个 AP 关联,并且您的 AP 通常会尽力为尝试连接到它的尽可能多的客户端提供服务。