你了解AP隔離嗎

現(xiàn)在無(wú)線網(wǎng)已經(jīng)成為了一種不可缺少的東西，不管我們是去咖啡廳喝咖啡，還是去快餐店吃東西，我們常問(wèn)的一句話已經(jīng)變成了“你們家有無(wú)線嗎，密碼是多少?”，我們都了解路由器，那么你們知道什么是AP隔離嗎，它有什么作用呢?

AP隔離是一種路由模式。AP隔離指的是開啟之后，各個(gè)連接的設(shè)備不能互相通訊，起到隔離的作用，來(lái)保障不同用戶的安全。

適用范圍

該措施非常適合大型的會(huì)議室、酒店、機(jī)場(chǎng)等公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)建設(shè)，讓各個(gè)接入的無(wú)線客戶端之間相互保持隔離，提供彼此間更加安全的接入。該措施對(duì)于家庭用戶來(lái)說(shuō)沒(méi)有太多的實(shí)際意義，但企業(yè)用戶在一些特殊的場(chǎng)合可以采用這種方式來(lái)加強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性。例如有客戶或外單位人員參加的會(huì)議等公共活動(dòng)。該方法用于對(duì)酒店和機(jī)場(chǎng)等公共熱點(diǎn)Hot Spot的架設(shè)，讓接入的無(wú)線客戶端保持隔離，提供安全的Internet接入。

無(wú)線AP和無(wú)線路由器之間的區(qū)別

從外觀上來(lái)講，無(wú)線AP和無(wú)線路由器還真是像哥倆，外形相同，都有天線，除了看說(shuō)明文字之外，也就只有登入管理界面才能看清這兩種設(shè)備的真面目，不過(guò)因?yàn)闊o(wú)線AP除了需要一個(gè)配置用的以太網(wǎng)端口以外，不像家用無(wú)線路由器一樣提供眾多的以太網(wǎng)端口，這暫且作為區(qū)分無(wú)線AP和無(wú)線路由器最明顯的標(biāo)志吧，下邊就分別來(lái)說(shuō)說(shuō)這兩種設(shè)備的特點(diǎn)和區(qū)別：

從功能上來(lái)看，無(wú)線路由器比工作在點(diǎn)到多點(diǎn)模式下的無(wú)線AP多了一個(gè)NAT地址轉(zhuǎn)換的功能，而且現(xiàn)在市面常見的無(wú)線路由器普遍支持WDS技術(shù)，這種技術(shù)可以將多個(gè)無(wú)線路由器連在一起，起到一個(gè)覆蓋更大無(wú)線網(wǎng)絡(luò)范圍的作用，說(shuō)白了，這種無(wú)線路由器就是既有點(diǎn)到點(diǎn)模式和點(diǎn)到多點(diǎn)模式下AP的全部功能，同時(shí)又可以進(jìn)行地址轉(zhuǎn)換(NAT)，正是有了NAT功能，才能將內(nèi)網(wǎng)地址(比如192.168.0.1-192.168.0.254)轉(zhuǎn)換為公網(wǎng)地址，實(shí)現(xiàn)內(nèi)網(wǎng)多臺(tái)主機(jī)共享INTERNET連接。

為什么需要使用AP隔離?

如果需要禁止無(wú)線終端之間互相通信，那么可以開啟AP隔離。舉個(gè)例子，您的咖啡廳為顧客提供無(wú)線WiFi，但是為了保護(hù)顧客無(wú)線終端的安全，禁止無(wú)線終端互相訪問(wèn)(降低遭受局域網(wǎng)攻擊的風(fēng)險(xiǎn))，使用AP隔離即可。

AP隔離開啟的作用

AP隔離的英文術(shù)語(yǔ)為AP Isolation。多見于無(wú)線通信方面，常見于路由器設(shè)置中。無(wú)線路由器的AP隔離可以類似的看作有線交換機(jī)中的VLAN。

VLAN簡(jiǎn)單的來(lái)說(shuō)是：只有在相同的VLAN里面的局域網(wǎng)在線設(shè)備才能夠互相訪問(wèn)。打比方在有線交換機(jī)中把設(shè)備A和設(shè)備B劃分入VLAN10，其余設(shè)備在默認(rèn)的VLAN1，那么設(shè)備A只能和設(shè)備B進(jìn)行互相通訊，無(wú)法與其他不同的VLAN間的設(shè)備通訊，掃描也掃描不到，其余在VLAN1的設(shè)備他們之間可以互相訪問(wèn)，同理，他們也不能訪問(wèn)設(shè)備A和設(shè)備B。

同理，回到無(wú)線路由器的設(shè)置中，開啟AP隔離就是給所有的設(shè)備分配一個(gè)獨(dú)立的“VLAN”標(biāo)識(shí)符，每個(gè)設(shè)備都在不同的“VLAN”中，所以大家只能訪問(wèn)網(wǎng)關(guān)個(gè)外網(wǎng)，各個(gè)設(shè)備之間就無(wú)法互相訪問(wèn)了。

無(wú)線路由器開啟AP隔離，非常適合應(yīng)用與大型會(huì)議室、機(jī)場(chǎng)、酒店等公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)建設(shè)，讓各個(gè)接入的無(wú)線客戶端保持隔離，提供彼此間更加安全的接入，優(yōu)點(diǎn)是提升了安全性，缺點(diǎn)也很明顯，就是所有的無(wú)線設(shè)備都無(wú)法進(jìn)行局域網(wǎng)通信了，很多應(yīng)用都用不了。

開啟ap隔離能防蹭網(wǎng)

1、登陸路由器設(shè)置

2、點(diǎn)擊應(yīng)用管理

3、點(diǎn)擊AP隔離

4、選中開啟，點(diǎn)擊保存即可!

5、至此AP隔離設(shè)置完成!其實(shí)AP隔離設(shè)置很簡(jiǎn)單，關(guān)鍵很多朋友不知道其功用!下面也簡(jiǎn)單說(shuō)下：很多朋友家有客來(lái)訪時(shí)都使用的同一個(gè)主人WIFI，這使得連接同一網(wǎng)絡(luò)的客戶直接存在數(shù)據(jù)安全共享問(wèn)題，如果開啟AP隔離，這樣使得WIFI網(wǎng)絡(luò)鏈接的設(shè)備之間無(wú)法相互訪問(wèn)，相互之間隔離，起到很好的安全防護(hù)作用!

總結(jié)：

AP隔離的作用就相當(dāng)于以太網(wǎng)中的VLAN，如果一臺(tái)以太網(wǎng)交換機(jī)配置有多個(gè)VLAN，則在不同VLAN中的主機(jī)在通常情況下是無(wú)法進(jìn)行互相訪問(wèn)的，要想互訪，需要借助路由表實(shí)現(xiàn)(交換機(jī)是三層交換機(jī))，好了，有點(diǎn)扯遠(yuǎn)了，AP隔離一言以蔽之就是將不同的無(wú)線客戶端隔離起來(lái)，不能進(jìn)行數(shù)據(jù)交換，通常用在對(duì)數(shù)據(jù)安全要求較高的環(huán)境下，比如在企業(yè)中，如果有客戶來(lái)訪并且要上網(wǎng)，可以使用AP隔離的方式來(lái)保障企業(yè)內(nèi)部的數(shù)據(jù)安全。