SonicPoint 虚拟接入点概述

* 
注:将 SonicPoint 无线接入点与 SonicWALL NSA 设备配合使用时,支持虚拟接入点。
主题:
虚拟接入点是什么?
614 页的 SSID 是什么?
使用 ESSID 的无线漫游
什么是 BSSID?
使用虚拟接入点的优势
虚拟接入点和 VLAN 配合使用的优势

虚拟接入点是什么?

虚拟接入点是单个物理接入点的 (AP) 的多路复用实例,以使其显示为多个分立的接入点。对于无线 LAN 客户端,每个虚拟接入点都显示为一个独立的物理接入点,而实际上只存在一个物理接入点。

在虚拟接入点功能支持发展之前,无线网络降级为物理接入点和无线网络安全特性之间的一对一关系,例如身份验证和加密。换言之,提供 WPA-PSK 安全的接入点不能同时为客户端提供开放的或 WPA-EAP 连接,如果稍后需要该连接,则需要由单独的、有明确配置的接入点提供。这使 WLAN 网络管理员不得不去寻找一种解决方法,扩展现有的无线 LAN 基础结构,以提供不同的服务级别。

使用虚拟接入点 (VAP) 功能,多个虚拟接入点将能够存在于单个物理接入点中,同时符合针对媒体访问控制 (MAC) 协议层的 IEEE 802.11 标准,包括独特的基础服务集标识符 (BSSID) 和服务集标识符 (SSID)。这可用于对单个物理接入点设备的单一无线频率痕迹中的无线网络服务进行分段。

虚拟接入点允许您通过设置单个物理接口上的多个自定义配置,控制无限用户访问和安全设置。其中的每个自定义配置具可充当单独的(虚拟)接入点,可同时在单个或多个 SonicPoint 物理接入点上对其进行强制分组。

图 26. 虚拟接入点配置

如需 SonicOS 安全无线功能的更多信息,请参考《SonicWALL 安全无线集成解决方案指南》

SSID 是什么?

服务集标识符 (SSID) 是分配给无线网络的名称。无线客户端必须使用此名称 SSID(区分大小写)才能与 SonicPoint 进行通信。SSID 最多可包含 32 个字节的文本字符串。一个网络上的多个 SonicPoints 可使用同一个 SSID。您可以对 SonicPoints 配置多达 8 个唯一的 SSID,并为每个 SSID 分配不同的配置设置。

SonicPoints 为每个配置的 SSID 广播信号(公告无线网络的可用性)。默认情况下,SSID 包含在信号中,以使无线客户端可以看到无线网络。每个 SSID(例如每个虚拟接入点或每个接入点)都提供有一个阻止信号中的 SSID 的选项,以帮助隐藏存在的无线网络,但仍允许客户端通过手动指定 SSID 进行连接。

可为每个虚拟接入点分配以下设置:
验证方法
VLAN
使用 SSID 的客户端关联的最大数。
SSID 隐藏

使用 ESSID 的无线漫游

ESSID(扩展服务集标识符)是共享同一个 SSID 的接入点(或虚拟接入点)集合。一个典型的无线网络包含多个接入点,目的在于覆盖单个接入点所涉及不到的服务区。客户端通过无线网络时,它们的无线连接强度在通过一个接入点 (AP1) 后减弱,并在通过另一个接入点后 (AP2) 增强。假设 AP1 和 AP2 位于同一个 ESSID 上(例如“sonicwall”),且(虚拟)接入点共享同一个 SSID 和安全配置,则客户端将能够从一个漫游到另一个。该漫游进程由无线客户端硬件和驱动程序控制,因此从一个客户端到下一个客户端的漫游行为不相同,但通常取决于 ESSID 中每个接入点的信号强度。

什么是 BSSID?

BSSID(基本服务集标识符)等同于 MAC(媒体访问控制)地址或用于标识的接入点或虚拟接入点的唯一硬件地址。继续自上述的 ESSID 部分的漫游无线客户端示例,由于“sonicwall”ESSID 上的客户端从 AP2 向 AP2 移动期间,信号强度较之前的减弱,之后逐渐增强。客户端的无线卡和驱动程序持续监视这些级别,接入点之间由于 BSSID 不同而有所区别。满足卡/驱动程序的漫游条件后,客户端将从 AP1 的 BSSID 分离并连接到 AP2 的 BSSID,同时保留已连接的 SonicWALL ESSID。

使用虚拟接入点的优势
无线信号保留 — 通过将单个物理接入点充当多个使用来避免信道冲突问题,这样可避免构建重复的基础结构。信道保留。多供应商越来越成为公共空间(例如机场)的标准。在机场可能需要支持 FAA 网络、一个或多个航线网络以及一个或多个无线 ISP。但在美国和欧洲,802.11b 网络只能支持三个可用(不重叠)信道,在法国和日本,仅提供一个信道。现有接入点使用信道后,其他接入点将会相互干扰并降低性能。通过允许将单个网络用作多种用途,虚拟接入点保留信道。
优化 SonicPoint LAN 基础结构 — 在多个供应商之间共享同一个 SonicPoint LAN,而不是建立重叠的基础结构,以降低安装和维护 WLAN 的资本开支。

虚拟接入点和 VLAN 配合使用的优势

尽管实施虚拟接入点不需要使用 VLAN,VLAN 使用时不提供实际的流量差异化优势。如果不使用 VLAN,来自每个虚拟接入点的流量将由安全设备上的通用接口处理。这表明来自每个虚拟接入点的所有流量都将属于同一个区域和同一个子网(脚注:SonicOS 的未来版本将允许来自不同虚拟接入点的流量存在于同一个区域的不同子网中,这样甚至可在没有 VLAN 标签的情况下测量流量的差别。通过使用唯一的 VLAN ID 标签来自每个虚拟接入点的流量,并通过在安全设备上创建对应的子接口,使每个虚拟接入点可以使用唯一的子网,并将每个子接口分配给其独自的区域。

VAPs 拥有以下优势:

每个虚拟接入点都可有其独自的安全服务设置(例如 GAV、IPS、CFS 等)。
可使用从该区域级别配置的访问规则轻松控制来自每个虚拟接入点的流量。
单独的访客服务或轻量级热点消息 (LHM) 配置可应用到每个接入点,便于多个访客服务供应商展示通用的 SonicPoint 硬件集。
可轻松应用带宽管理和其他基于访问规则的控制。