使用ZyXEL AP实现无线"VLAN"

无线局域网的安全性一直是大家所关注的问题。今天我们来单纯的讨论一下无线局域网内部用户的隔离问题。

    从目前市场上的产品来看，大部分无线AP产品所采用的都是BSSID（基本服务集标识符），所有终端在使用时都会统一连接到共同的BSSID，这样所有的终端都可以相互访问，内部用户毫无安全性可言。

    因此，有些设备会增加用户隔离功能，将每个内部用户单独隔离出来，但是这样做，真正有访问需求的用户又将得不到满足。因此很多无线用户需要一种更加灵活安全的解决办法。

    ZyXEL华勤通信的无线接入点ZyAIR B-3000在其多种多样的工作模式中增加了一种Multiple ESSID（扩展服务集标识符）模式，可以在设备里设置多个ESSID供不同的终端连接。使用不同ESSID接入的终端不能互相访问，而相同ESSID接入的终端则可以正常互访，效果类似于交换机上的VLAN功能。

    例如，管理员可以分配不同的ESSID给不同的部门并对应相应的WEP密钥，同时隐藏ESSID，这样终端用户只有知道了属于自己的ESSID和WEP密钥，才能接入无线网络。

为了防止不同ESSID的用户通过上端交换机互访，ZyAIR B-3000具备了VLAN Tag功能，可以给不同的ESSID指定相应的VLAN ID，以配合上端交换机的VLAN设置。

当多个ZyAIR B-3000再开启漫游功能后，一个无线有线结合的，灵活安全的，便于管理的内部网络就此形成。