无线常见模式介绍

发布时间：2024-06-14

点击量：0

适用场景说明：

1、瘦AP模式

当无线网络中的AP数量众多，而且需要统一管理和配置。

优点：通过AC（AP控制器）统一配置和管理AP。包括配置下发、升级、重启等

缺点：需要增加网络设备AC，增加有线网络的配置，不同厂商设备不兼容

2、胖AP模式

无线网络中的AP数量较少，不需要花费太大时间和精力去管理和配置AP。此时胖AP工作模式类似一台二层交换机，担任有线和无线数据转换的角色，没有路由和NAT功能。

优点：无需改变现有有线网络结构，配置简单

缺点：无法统一管理和配置

注：当前部分型号AP升级11.x版本支持NAT功能。

3、胖AP桥接

建筑物之间的距离较远，往往超过 100 米，一般需要铺设光缆进行连接。对于一些已经建成的楼宇来说，开挖道路或者架设架空线将导致施工难度大、消耗成本高比如在两栋楼的高层之间、两栋楼被河流隔开等等。在这种环境中采用无线网桥来实现网络互联既经济，实施起来也简单、方便。

优点：实施方便，不需要布线

缺点：无线信号容易受干扰导致数据不稳定，通信距离有限

4、web认证

Web认证是一种对用户访问网络的权限进行控制的身份认证方法，这种认证方法不需要用户安装专用的客户端认证软件，使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端（特别是手机、平板电脑等）但是又想对网络中的客户做准入控制

优点：无线终端不需要安装客户端，使用web浏览器即可

缺点：需要增加portal（推送认证的web界面）和radius服务器（用于储存客户端用户名和密码的设备）

注：使用内置web认证不需要portal服务器

5、802.1X认证

在网络中，用户只要能接到网络设备上，不需要经过认证和授权即可直接使用。这样，一个未经授权的用户，他可以没有任何阻碍地通过连接到局域网的设备进入网络，对网络安全造成了巨大的影响。

优点：增加无线安全

缺点：需要增加radius服务器（用于储存客户端用户名和密码的设备）、无线设备需要增加客户端软件

6、MAC旁路认证

在网络中，用户只要能接到网络设备上，不需要经过认证和授权即可直接使用。这样，一个未经授权的用户，他可以没有任何阻碍地通过连接到局域网的设备进入网络，对网络安全造成了巨大的影响。一般认证都需要客户端，但是部分客户端不支持认证功能（比如打印机、手机等），客户又希望对其进行准入控制，可以使用MAB认证，即MAC旁路认证（MAC Authentication Bypass），这是一种基于MAC地址认证的免1X客户端方式。

优点：可以对不支持认证功能的客户端进行做准入控制

缺点：需要增加radius服务器（用于储存客户端用户名和密码的设备）