我相信很多人都有同样的问题。这能用标准路由器轻松解决吗?
我们有一个包含大量 PC、交换机和路由器的标准网络。这是一个包含一台简单服务器和 10 台 PC 的标准 PC 网络。
我们是一所烹饪学校,有走读学生,我们希望能够让这些学生在学校的各个地方都能使用 wifi。我是否可以将所有路由器设置为仅查看互联网和互联网网关,而无法访问内部网络?
我是否需要专用路由器?我真的不想运行一组单独的线路?
我可以用子网掩码或者其他东西来实现这个吗?
答案1
用你已有的东西做你想做的事是可能的,但结果并不完美。我说的“完美”是指,它可以工作,但缺乏灵活性或可扩展性,而这些可能正是你想要的,也可能不是。
在使用无线接入时,存在几个主要争论点:
1)可用性——访问的便利性、访问的准备程度
2)灵活性——易于改变
3)可扩展性——易于扩展
而且当然
4)安全
家庭无线路由器 - 独立接入点
如果你只追求可用性,那么使用家用质量的路由器就足够了。例如廉价无线路由器
设备- 家庭无线路由器
好处- 非常容易设置。
问题- 每个路由器都有自己的网络,如果需要的话,让它们与其他网络设备通信将非常困难(打印、内部计算机到计算机通信)。除此之外,每个无线路由器都需要有自己的唯一 SSID,以免与其他路由器的无线广播冲突。这会导致其他问题,例如访问密钥管理和移动性/访问问题,在某些情况下,当某人试图在跨越多个无线范围从一个位置移动到另一个位置时保持连接,而系统无法决定要保持连接到哪个 SSID。这不包括您是否可以将业务/IT 相关网络流量与公共访问流量分开,这可能会导致其他安全问题。
接入点 - 桥接无线接入点
如果您想增加灵活性和可扩展性,可以使用无线接入点。这些接入点有商业级和消费级两种。
设备- 无线接入点,以及可能的无线接入控制器(为了便于管理),例如ZyXEL NWA3000
好处- 易于设置,但需要一些基本的网络知识。这解决了以前解决方案的许多问题,允许用户流畅地从一个接入点移动到另一个接入点。集中管理。
问题- 安全性。所有接入点将共享相同的访问密钥。这仍然比家庭无线路由器解决方案更容易管理,但管理起来仍然很麻烦。它没有完全解决公共网络流量与业务/IT 网络流量的分离;但可以通过其他内部资源(具有 VLAN 管理的第 2 层或第 3 层交换机)进行管理
无线热点 - 具有注册/访问管理功能的桥接无线接入点
如果您想要全套服务,包括所有的附加功能,这就是您想要走的路。
设备- 网络准入控制服务器/网关,兼容无线接入点,例如Cisco NAC 访客服务器
好处- 工作原理与酒店无线接入相同,具体取决于设置方式;可以允许用户注册自己的设备,为访客用户划分 VLAN 以保护业务/IT 网络流量,可以允许用户有限地访问本地资源,无需访问密钥管理(除非您想要),灵活、可扩展,并提供监控、集中管理等功能,具体取决于最终解决方案
问题- 需要很高的网络知识水平,而且费用相当昂贵