我们不但可以亡羊补牢
更擅长未雨绸缪

关注我们

您的位置: 主页 > 支持与下载 > IT知识库 >
IT知识库

【信诺IT服务】AP隔离开启还是关闭好
时间:2019-09-11 作者:xnit 点击:

随着社会信息网络的发展呢,亲们在日常生活中对网络的依赖程度也越来越高。近年来,随着无线AP(AcessPoint,无线接入点)的普及,亲们可以无时无刻通过网络终端设备接入到局域网中,从而进行更有效率的工作和娱乐。传统技术中,无线AP设备可通过SSID(Service Set Identifier,服务集标识)技术将无线局域网呢划分成为多个无线子网啦,然后通过多个SSID集合区分无线子网。

无线AP可通过SSID广播的方式通知到无线终端设备这里有无线局域网的存在。无线终端设备就可以通过SSID查找到无线局域网喽,然后身份验证接入亲们无线局域网。

但是!在传统网络技术中,无线AP其实也存在部分的安全性问题。虽然无线AP可以通过不同的SSID将连接的无线终端设备进行分组,使得不同分组下的无线终端设备无法访问。但在同一分组下的设备,即处于同一SSID子网的无线终端设备之间其实仍然能互相访问,使得亲们的隐私数据容易暴露在局域子网中,因此安全性不高。

因此就需要用到AP隔离啦,AP Isolation,是指开启后,使各个接入到局域网的终端设备之间不能相互访问,起到数据信息隔离作用,来保护不同用户间的数据安全

开启AP隔离作用

上面小诺有提到,在相同子网下的局域网接入终端设备是能够互相访问哒。

小诺举个例子,在有线交换机中把终端设备A和终端设备B呢同时划分入VLAN6,其余终端设备在默认的VLAN3,那么终端设备A只能和终端设备B相互进行信息访问,因而无法与其他不同VLAN间的设备通讯,只能与VLAN6这个局域网子网下的终端设备进行数据访问。

即使进行局域网扫描也是扫描不到哒,Ping也Ping不通,总之是无法接入进去哒;其余在VLAN3的终端设备呢可以互相访问数据。

那么回到无线路由器的AP隔离设置中,亲们若是选择开启AP隔离,那么就是给所有的终端设备分配到一个独立的“VLAN”局域网子网,每个终端设备都在不同的“VLAN”子网中,所以就保护了数据安全。

无线路由器开启AP隔离,让各个接入的无线终端设备保持数据信息隔离,提供彼此间更加安全的接入,优点是提升了安全性,缺点也很明显哦!就是不在同一VLAN局域网子网下所有的无线终端设备都无法进行局域网通信了!

因此亲们家庭网络的话呢一般情况下小诺是不建议开启AP隔离哒,AP隔离主要是针对局域网的网络安全设置保护数据安全哦。