我正在一所大学建立无线网络,我们拥有广泛的用户类型,如学生(有些是毕业课程,有些是PG,博士生和其他人);支持员工,院系,驻地工作人员(及其家属)。
我必须设计无线网络,牢记所有这些用户群。
我有两种方法可以为用户提供无线接入;
我需要对这些选项进行输入(优点和缺点) -
选项I
为每个用户类别分隔SSID(例如IT学生的单独SSID,商务学生的单独SSID等)。
如果我采用这种方法,我将最终创建大约20个SSID,并且在这种方法中,我将能够应用基于用户类别的策略,并且还可以限制不同用户组的时间段。
选项II
第二个选项,我正在考虑为所有用户创建单个SSID(或者可能是2/3 SSID)。
在这种方法中,我不需要创建'n'个SSID,并且只需要为所有用户公布一个SSID(这将帮助我保持简单)。
但我在这种方法中会遗漏的是粒度,并且无法为不同的用户群应用不同的策略。
我也对任何其他方法持开放态度,我希望以最好的方式做事
请建议我应该采取哪种方法,如果可能的话,解释相同的利弊。
答案 0 :(得分:4)
具有大量SSID的选项是不合需要的,因为接入点将以最低的强制速度每秒10次广播每个SSID的信标。如果您需要支持传统的802.11b / g标准,它可能会消耗大量的通话时间。建议在任何单个AP(link1,link2)上使用不超过3-5个SSID。 根据网络设备的功能,可以在每个客户端或每个用户的基础上应用不同的策略。
答案 1 :(得分:4)
您可以使用radius服务器和证书来区分用户组。我相信一些AP甚至可以使用它来设置特定的VLAN。您可以获得很大的灵活性,但需要为每个潜在客户分配证书。
或者您可以通过DHCP服务器将每个用户组分配到不同的子网(但这听起来不太安全,因为人们可以手动更改其IP以获得更多权限)