Multiple SSIDs mit einem einzigen Access Point (AP)

Das (Service Set IdentifierSSID) definiert, was als das drahtlose Netzwerk gedacht ist. Also, wenn Sie eine SSID, die aufgerufen wird Apfel und deines Nächsten SSID genannt Orange, Menschen können entweder eine Verbindung der Apfel oder Orange drahtloses Netzwerk. Sie würden erwarten, dass die Apfel drahtlose Netzwerk ist nicht auf der gleichen verdrahteten Netzwerk, wie das angeschlossene Orange drahtloses Netzwerk.

So können Sie fälschlicherweise denken die beiden SSIDs mit verschiedenen physikalischen Netzwerken verbunden ist.

Neben mehreren Access Points im Fernsehen übertragen oder die gleiche SSID verwenden, um einen einzelnen Zugangspunkt kann auch verwenden, um mehrere SSIDs. Erteilt, macht mehrere SSIDs Verwendung nur Sinn, wenn die AP Sie jedes zu einer anderen Netzwerkverbindung zu der Karte ermöglicht. Diese Zuordnung würde typischerweise durch die Verwendung von VLAN-Tagging erreicht werden, wie in der Abbildung gezeigt.

Wenn das Gerät Mitarbeiter des Benutzers mit einer bestimmten SSID, wird dieser Verkehr dann für ein bestimmtes VLAN bestimmt an den Netzwerk-Switch geleitet. Dieser Schalter ermöglicht es jedem Netzwerk einen anderen Satz von Sicherheitsstandards zu haben, die es umgibt.

Zum Beispiel können Sie ein drahtloses Netzwerk haben, CorpSSID, die verwendet Zertifikat-basierte Authentifizierung über WPA2 und AES-Verschlüsselung, während die gleichen APs mit einem zweiten drahtlosen Netzwerk zur Verfügung zu stellen, GuestSSID, die verwendet nur WEP.

Auch wenn Sie zwei drahtlose Netzwerke bereitstellen, können Sie Gast-Verkehr von dem Rest des Unternehmensnetzwerks und ermöglichen es den Gast-Geräte verwenden nur einige Dienste, wie es ihnen ermöglicht, durch die Firewall, um aus dem Internet auf die Ports 80 und 443 isolieren .