無論是企業(yè)�����,還是酒店等地方的無線網(wǎng)絡(luò)��,基本上都采用的是無線AP+AC的組網(wǎng)模式�����,它到底有哪些優(yōu)勢呢?首先我們來了解下無線胖AP的情況�����。
早期的無線網(wǎng)絡(luò)覆蓋采用的設(shè)備基本上都是無線胖AP�����,但有諸多的不足��。
1.胖AP的管理只存在于自身��,沒有全局的統(tǒng)一管理���,更沒有對無線鏈路和無線用戶的監(jiān)測與管理���。
無線胖AP
2.胖AP的安全策略只有很少的一部分,而且只能存在于自身���,對于大規(guī)模無線網(wǎng)絡(luò)��,安全策略是要經(jīng)常性批量配置和下發(fā)的���,胖AP的這種現(xiàn)狀無法支撐全局的統(tǒng)一安全。
3.胖AP的認(rèn)證只能部署在AP本身��,認(rèn)證策略無法經(jīng)常性的更新�����,同時��,僅僅能認(rèn)證���,其他基于認(rèn)證后的策略無法部署。
4.胖AP本身擁有全部的配置�����,一旦被盜竊,很容易經(jīng)過串口或網(wǎng)絡(luò)口登錄配置��,獲取無線網(wǎng)絡(luò)入侵的信息��,是大規(guī)模部署無線網(wǎng)絡(luò)的巨大隱患��。
5.胖AP由于所有管理與配置在自身���,其下聯(lián)用戶的IP地址也要?dú)w屬于胖AP直連的以太網(wǎng)交換機(jī)的端口VLAN和網(wǎng)段的地址規(guī)劃��,如果大規(guī)模部署��,將會打亂原有有線網(wǎng)絡(luò)的IP規(guī)劃和VLAN規(guī)劃��。并且��,在無線用戶跨越胖AP時�����,一旦進(jìn)入了不同的網(wǎng)段��,必然涉及到IP地址重新請求和重新認(rèn)證的過程�����,網(wǎng)絡(luò)訪問必然中斷�����,因此胖AP產(chǎn)品不支持跨網(wǎng)段全網(wǎng)漫游���。
企業(yè)通訊
