nnvp.net > Гаджеты > Multi SSID – преимущества, особенности и правила развёртки

Multi SSID – преимущества, особенности и правила развёртки

Идентификатор набора услуг – это уникальный буквенно-цифровой код, который беспроводные клиенты могут подключать или совместно использовать среди всех устройств в Wi-Fi сети. Код чувствителен к регистру и не может превышать 32 символа. Цель этой статьи – показать, как правильно настроить несколько идентификаторов, используя VLAN для правильного сегментирования частного и гостевого Вай-Фай.

Зачем нужна настройка нескольких SSID

В быстро меняющейся и растущей рабочей среде сеть должна быть масштабируемой, чтобы соответствовать потребностям компании. Модернизация включает виртуальные и физические изменения для интеграции экономически эффективных методов.

В условиях наличия большого числа пользователей, например, в кафе или на рабочих местах, следует сегментировать беспроводной интернет. Рекомендуется создать общую сеть для сотрудников, в которой можно обмениваться конфиденциальными корпоративными данными (частный Wi-Fi), и для временных работников или посетителей (гостевой Вай-Фай).

Плюсы использования технологии

  • Безопасное и постоянное соединение с соблюдением правил конфиденциальности для каждого сегмента;
  • Возможность использования максимального количества доступных опций для сотрудников и гостей;
  • Опция предоставляет доступ к интернету по одному и тому же WAP, что позволяет ускорить соединение.

Общие рекомендации при развёртывании нескольких SSID

  • На каждой отдельной точке подключения может быть не более 3-х клиентов;
  • Для всех уникальных кодов нужно включить управление полосами, что позволит настроить шифрование данных, частоту передачи сигнала и скорость соединения;
  • Устаревшие скорости передачи данных следует отключить для каждого отдельного сегмента;
  • AP, чьи зоны покрытия перекрываются, не стоит размещать на одних и тех же каналах;
  • Каждый адрес настраивается для маркировки отдельной VLAN.

Общий сценарий создания нескольких SSID

Ключом к успешной развёртке Wi-Fi является устранение избыточности. Она возникает при создании нескольких адресов на одной точке, предоставляющих различные типы доступа. Конфигурации, предложенные ниже, позволят объединить их в один многопользовательский канал.

  1. Гостевой клиент. Обычно не имеет шифрования, настроен на предоставление доступа в интернет, сохраняя пользователей изолированными от корпоративной сети с использованием режима NAT и правил брандмауэра. Здесь допускается снижение пропускной способности. На точках доступа, чьи ячейки покрытия распространяются на гостевые зоны, такой Wi-Fi должен быть активен. Не рекомендуется использовать устаревшие каналы передачи информации и иметь активное управление полосой.
  2. Внутренний Вай-Фай. Используется для доверенных пользователей, включает шифрование (WPA2-PSK или WPA2-Enterprise) и доступ через режим моста. Различные VLAN, правила межсетевого экрана, формирование трафика и ограничения пропускной способности могут быть основаны на классе пользователя или устройства назначаются с помощью групповой политики.
  3. Legacy-Type. Рекомендуется активировать для устройств старшего поколения, которые используют устаревшее шифрование или низкие скорости передачи данных. Разновидность обычно подключается через режим моста с VLAN. Управление полосами должно быть активировано, устаревшие скорости передачи битов отключены.

Наилучшим способом развёртки Multi-адреса является использование инструментов групповой политики. Благодаря методике администратор может применять ограничения скорости полосы пропускания, формирование трафика, правила брандмауэра L3/L7, VLAN и настройки Splash-страниц для каждого клиента. Групповая политика может быть назначена устройствам на глобальном уровне, в частном порядке или на основе атрибутов RADIUS.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *