multi ssid switch что это
Multi SSID – преимущества, особенности и правила развёртки
Идентификатор набора услуг – это уникальный буквенно-цифровой код, который беспроводные клиенты могут подключать или совместно использовать среди всех устройств в Wi-Fi сети. Код чувствителен к регистру и не может превышать 32 символа. Цель этой статьи – показать, как правильно настроить несколько идентификаторов, используя VLAN для правильного сегментирования частного и гостевого Вай-Фай.
Зачем нужна настройка нескольких SSID
В быстро меняющейся и растущей рабочей среде сеть должна быть масштабируемой, чтобы соответствовать потребностям компании. Модернизация включает виртуальные и физические изменения для интеграции экономически эффективных методов.
В условиях наличия большого числа пользователей, например, в кафе или на рабочих местах, следует сегментировать беспроводной интернет. Рекомендуется создать общую сеть для сотрудников, в которой можно обмениваться конфиденциальными корпоративными данными (частный Wi-Fi), и для временных работников или посетителей (гостевой Вай-Фай).
Плюсы использования технологии
Общие рекомендации при развёртывании нескольких SSID
Общий сценарий создания нескольких SSID
Ключом к успешной развёртке Wi-Fi является устранение избыточности. Она возникает при создании нескольких адресов на одной точке, предоставляющих различные типы доступа. Конфигурации, предложенные ниже, позволят объединить их в один многопользовательский канал.
Наилучшим способом развёртки Multi-адреса является использование инструментов групповой политики. Благодаря методике администратор может применять ограничения скорости полосы пропускания, формирование трафика, правила брандмауэра L3/L7, VLAN и настройки Splash-страниц для каждого клиента. Групповая политика может быть назначена устройствам на глобальном уровне, в частном порядке или на основе атрибутов RADIUS.
Как настроить точки доступа в режиме Multi-SSID (VLAN) на работу с коммутатором?
1. Краткое введение
Ниже приведена топология сети, в которой точка доступа подключена к коммутатору с несколькими VLAN группами. Предположим, что в сети есть четыре группы: HR, Sales, Tech и R&D. Они принадлежат к различным сетям VLAN с различными полномочиями (HR-Vlan1, Sales-Vlan2, Tech-VLAN3, и R&D-VLAN4). Сопоставим VLAN с SSID точки доступа, например:
Группы A, B, C, D будут иметь доступ только к соответствующими ресурсами VLAN. Возьмите Группу A в качестве примера: клиенты подключаются к SSID 1 и будут иметь доступ только к ресурсам HR. (Контроль доступа и различных сетей VLAN уже настроен на коммутаторе. Точка доступа здесь предназначена для расширения полномочий VLAN из локальной сети в беспроводную сеть. В этом FAQ мы говорим только о настройках точки доступа).
Рис. 1. Топология VLAN
2. Настройка
Настройка VLAN для различных SSID является достаточно простой. Следуйте нижеприведённой инструкции:
1. Подключите точку доступа к компьютеру с помощью кабеля. Вручную задайте IP-адрес компьютера, который должен находиться в одной подсети с точкой доступа. Затем перейдите на страницу настроек точки доступа. (Пошаговая инструкция для доступа к странице настроек точки доступа: Как войти на страницу настроек беспроводной точки доступа ).
2. Перейдите к Wireless-> Wireless settings;
Рис. 2. Настройки Multi-SSID
SSID сети: что это такое, как узнать свой SSID, скрытая и мульти-SSID
Компьютеры и телефоны уже давно прочно вошли в нашу жизнь. Помимо смартфонов и ноутбуков, существуют еще десятки устройств, которые имеют доступ в Интернет и даже обладают неплохой вычислительной мощностью – умные холодильники, браслеты, колонки, телевизоры, кофеварки.
Вся бытовая техника в доме может находиться в одной локальной сети. Если устройство обладает Wi-Fi адаптером, то это заметно упрощает управление. Например, можно с помощью специального приложения на телефоне включить кофеварку, сидя при этом в другой комнате, изменять температуру холодильника или переключать каналы соседского телевизора (хотя для этого нужен доступ к Wi-Fi соседей).
И если умный холодильник есть не у каждого, то Wi-Fi роутер сейчас есть почти в любой квартире. Беспроводная ЛВС (локально-вычислительная сеть) – достаточно понятная технология, в настройке которой легко разобраться самостоятельно. Одной из основных настроек является настройка имени сети – SSID. Так что же это такое – имя сети SSID?
Что такое SSID?
SSID сети Вай-Фай (Service Set Identifier) означает её имя. Фактически, как человеческое имя. Если вам необходимо позвонить какому-нибудь Валерию, которого вы никогда не встречали лично, вы легко отличите его от другого человека, просто спросив имя того, кто ответил на ваш звонок. То же самое с беспроводной ЛВС. Нужен некий идентификатор SSID, позволяющий отличить ее от чужой.
Естественно, идентификатор должен быть понятен в первую очередь человеку, а не компьютеру, поэтому имя сети обычно состоит из слов, имеющих конкретный смысл. «Моя сеть» будет иметь для вас гораздо больше смысла, чем, например, название по умолчанию, зачастую являющееся моделью Wi-Fi роутера (вроде «TL-WR841ND»).
Название легко сменить в настройках вашего роутера, как и множество других настроек – от метода шифрования и пароля вашей Wi-Fi точки до ширины канала и пароля от администраторской учётной записи.
Пройдемся по этим настройкам подробнее. Примеры приведены для роутера TP-LINK.
В следующем видео вы получите ответ на вопрос «Как узнать свой SSID сети Вай-Фай?»:
Базовая настройка беспроводной сети
Чтобы попасть в меню роутера, вам нужно набрать в строке браузера его IP-адрес (при этом не важно, какая у вас операционная система – хоть Windows 10, хоть Windows XP). Обычно он указан на этикетке на устройстве – 192.168.0.1 или 192.168.1.1. Там же написан логин и пароль для доступа к настройкам (чаще всего это admin/admin).
Кстати, SSID по умолчанию тоже можно определить по этикетке, как и MAC-адрес роутера (который вам не придётся использовать, но неплохо знать, что есть возможность его посмотреть).
На картинке видно, где на роутере можно найти SSID:
Как узнать SSID? Как только вы попали в настройки роутера TP-LINK, найдите в меню слева пункт «Быстрая настройка». Здесь настраивается подключение к Интернету и параметры беспроводной сети. Зачастую Интернет-провайдеры предоставляют подключение через PPPoE, поэтому выбираем этот пункт.
Далее вас попросят ввести логин и пароль, которые вам выдал провайдер (обычно они записаны в договоре, заключаемом при подключении квартиры к Интернету). В следующем же окне найдутся все нужные настройки Wi-Fi. В строке «Имя беспроводной сети» вы можете найти текущее SSID и задать своё.
В целом, роутеры сами выставляют настройки по умолчанию, поэтому можно позволить себе не менять параметры режима и ширины канала. Что касается SSID, название должно иметь достаточно смысла, чтобы даже в пьяном бреду не перепутать ее с другими.
Скрытая SSID (Hide SSID)
По умолчанию на роутерах после базовой настройки включается вещание SSID. Но если вы не хотите, чтобы соседи видели ваш Wi-Fi в списке доступных подключений, вам следует скрыть его имя. Это делается в настройках конкретно беспроводного режима. Снимите галочку с пункта «Включить широковещание SSID».
Как только вы скроете идентификатор SSID, в списке доступных вам подключений она будет отображаться как скрытая. Теперь для подключения вам потребуется ввести не только пароль, но и SSID.
На шифрование данных внутри локальных каналов связи скрытие имени никак не влияет, но зато ваш Wi-Fi будет скрыт от соседских глаз. Если пароль от Wi-Fi еще можно подобрать или случайно узнать, то скрытая SSID повысит защищенность.
Видео-инструкция «Как скрыть Вай-Фай сеть?» в следующем ролике:
Multi-SSID
Технология Multi-SSID (Мульти идентификатор сети) позволяет создать несколько «подсетей» на одном роутере. Определенная группа пользователей будет подключаться к определенной SSID. Таким способом можно отразить структуру предприятия и распределить нагрузку на беспроводную линию.
Например, начальники отдела будут подключаться к сети с идентификатором «Начальство», сотрудники – соответственно к «Сотрудникам». Каждой такой SSID можно задать свои настройки – снизить скорость «Сотрудников» до минимума, чтобы не расслаблялись на работе, или выбрать для «Начальства» еще более надёжное шифрование и т.п.
ESSID и BSSID
У Wi-Fi есть несколько режимов работы, важнейшими являются BSS (основная зона обслуживания) и ESS (расширенная зона обслуживания).
BSS подразумевает самую обычную топологию беспроводной сети – несколько устройств подключаются к единой точке доступа (роутеру). Идентификатор BSS (то есть BSSID) – это MAC-адрес беспроводной сети, обычно соответствует MAC-адресу роутера (т.е. физическому адресу, определенному еще на этапе сборки устройства). Для пользователя никакой полезной информации не несёт.
ESS же представляет собой соединение нескольких беспроводных сетей в одну. Идентификатор ESS (то есть ESSID) – это то же, что и SSID, но он используется устройствами для распознавания какой-либо конкретной точки доступа из нескольких, а не для простого именования.
Подключение к скрытой сети со смартфона
Если подключение к Hide SSID с ПК (например, на Windows 10) не составляет труда, то хорошей новостью будет и то, что тот же процесс на телефоне вовсе не сложнее. Данные, необходимые для подключения к скрытой сети, те же, что и для подключения с компьютера – SSID и пароль.
Найти на телефоне настройки Wi-Fi можно в несколько движений. Рассмотрим на примере телефона с ОС Android (марка смартфона Honor). В меню настроек есть пункт «Беспроводные сети». Заходим, выбираем подпункт «Wi-Fi» и переключаем ползунок на «вкл». Затем нажимаем «Добавить».
Выбираете метод шифрования (поле «Безопасность»), затем вводите пароль – и вы легко подключаетесь (если, конечно, всё правильно ввели).
Таким образом, базовая настройка беспроводной сети не представляет особого труда даже для новичков. Конечно, можно растеряться от большого количества терминов, но стоит лишь немного вчитаться – и, например, ответ на вопрос «что такое SSID сети?», оказывается максимально простым.
Настройка оборудования
Блог о модемах, роутерах и gpon ont терминалах.
Что такое SSID и зачем он нужен в WiFi сетях
В отличие от обычных, проводных сетей, где нужно всего лишь включить кабель в сетевую карту и прописать IP адреса, в беспроводных структура даже простого домашнего сегмента сети значительно сложнее. Один из частых вопросов, который задают пользователи впервые столкнувшись с WiFi — что такое SSID и зачем он нужен. Давайте разберемся подробно.
Аббревиатура SSID расшифровывается, как Service Set Identifier. На русский язык это можно перевести как идентификатор набора услуг. Если выражаться простым языком ССИД — это имя сети Вай-Фай. Зачем оно нужно? Дело в том, что используемые радиоканалы нельзя изолировать друг от друга, а значит любое устройство, которое будет подключаться, будет видеть все доступные транслируемые сети в диапазоне частот. Соответственно, для того, чтобы из списка доступных определить нужную как раз и используется идентификатор SSID.
Включается она через веб-интерфейс роутера. В зависимости от модели, беспроводной маршрутизатор может иметь дополнительно от 2 беспроводных сетей и более на одном физическом радиомодуле.
Как изменить имя сети Вай-Фай
Вам надо просто удалить старое название и прописать новое, после чего обязательно сохраните настройки. Иначе, новое имя сети будет работать до перезагрузки роутера, а затем снова сменится на старое.
Как скрыть SSID и сделать сеть невидимой
Очень часто, для повышения уровня безопасности беспроводной сети, пользователям рекомендуют скрывать SSID точки доступа от других устройств, поставив соответствующую галку в настройках роутера.
Работает это следующим образом. Каждая беспроводная точка доступа в широковещательном формате транслирует своё имя сети Вай-Фай в рабочий диапазон частотот. Любой клиент, который в текущий момент сканирует диапазон в поисках доступных точек для подключения будет её видеть и, соответственно, может предпринять попытки для взлома. Если же скрыть SSID, поставив соотвествующую галочку, то идентификатор не будет транслироваться всем в широковещательном формате. Подключиться к сети после этого сможет только тот клиент, который знает ССИД и введёт его вручную.
Помогло? Посоветуйте друзьям!
Что такое SSID и зачем он нужен в WiFi сетях : 2 комментария
почему меняется ssid хотя на роутере указан один
Могли ранее поменять, а бывает и так, что в наклейке написано одно, а по факту заводские параметры отличаются. Яркий пример — брендированные роутеры qtech.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Настраиваем гостевой доступ через Wi-Fi (MultiSSID + VLAN).
Развернув Wi-Fi сеть администраторы все чаще сталкиваются с необходимостью организовать гостевой доступ для клиентов фирмы и партнеров. При этом, используя единую физическую инфраструктуру, следует решить две прямо противоположные задачи: обеспечить наиболее простой и понятный доступ для гостей, поддерживая при этом высокий уровень безопасности внутренней сети.
Да, задача не столь проста, как может показаться на первый взгляд. Как правило сетевая инфраструктура давно создана и для решения задачи нужно использовать существующие каналы связи. Вот здесь и встает вопрос: как надежно разделить данные гостевой сети, от данных сети предприятия передавая их по одним и тем же каналам. Как сочетать защищенную Wi-Fi сеть предприятия с открытой гостевой сетью?
Самое время вспомнить о VLAN (Virtual Local Area Network) и стандарте IEEE 802.1Q, VLAN позволяет создавать виртуальные сети поверх физической инфраструктуры, что позволяет создавать полностью изолированные на канальном уровне сети при использовании одних и тех же каналов связи и коммутационного оборудования.
Сегодня широко применяется два типа VLAN:
На практике эти два типа VLAN успешно совмещаются, VLAN на базе портов позволяет использовать любое сетевое оборудование без каких либо дополнительных настроек, VLAN на базе тегов позволяет передавать информацию из разных сетей между устройствами с поддержкой IEEE 802.1Q используя единственный канал связи.
Для реализации поставленной задачи нам потребуется оборудование с поддержкой VLAN и IEEE 802.1Q, а так как различные производители имеют свои особенности, то мы будем рассматривать решения на базе популярной продукции марки TP-LINK.
Точка доступа должна поддерживать режим MultiSSID, который позволяет создать виртуальные Wi-Fi сети, каждая из которых будет относиться к своему VLAN и пакеты которой будут помечены специальны тегом. В качестве примера такой точки можно использовать TL-WA701ND.
Для работы с такой точкой доступа нам потребуется коммутатор с поддержкой IEEE 802.1Q, например TL-SG2216. Каждый порт такого коммутатора может работать в одном из трех режимов:
В зависимости от инфраструктуры сети может быть несколько способов решить данную задачу. В самом простом варианте нам нужно организовать гостевой доступ в интернет, которой может раздаваться как роутером, так и недорогим аппаратным маршрутизатором.
В этом случае нам потребуется создать три VLAN, данные настройки производятся в коммутаторе SW1:
Затем следует настроить порты SW1:
На точке доступа AP1 включаем режим MultiSSID и вводим следующие настройки:
Таким образом точка доступа будет иметь две беспроводные сети на одном канале, одну открытую SSID1 для гостей и защищенную SSID2 для сотрудников. Пакеты передаваемые точкой в локальную сеть будут промаркированы VLAN-тегами и работать с ними сможет только оборудование с поддержкой IEEE 802.1Q, проще говоря, если между AP1 и SW1 окажется обычный свитч, то тегированые пакеты окажутся отброшены и схема работать не будет.
Коммутатор SW1 приняв на порт 3 тегированые пакеты убирает теги и отправляет их на порты соответствующие указанным VLAN. Пакеты направленные к роутеру будут переданы в VLAN 103, так как к нему относятся все порты коммутатора. Однако роутер не будет иметь доступа к иным VLAN, так как PVID 103 имеет только порт 1.
Если гостям требуется доступ не только к интернету, но и к иным службам роутера (SMB, почта и т.п.) или необходимы различные настройки для гостевой и корпоративной сети, то имеет смысл добавить в сервер вторую сетевую карту и настроить ее на работу с гостевым VLAN. В этом случае наша схема примет вид:
На SW1 создаем следующие VLAN:
Затем настраиваем порты:
Логически данная схема еще проще, каждый порт, кроме магистрального (TRUNK) закреплен за своим VLAN и получает только предназначенные ему пакеты.
Если сетевая карта сервера поддерживает IEEE 802.1Q, то схему можно упростить:
Настраиваем SW1 следующим образом:
В этом варианте логически (и физически) все еще проще, SW1 выделяет только пакеты VLAN2 c адресом назначения принадлжащим корпоративной сети и, сняв тег, отправляет их на порт 4. Остальные пакеты остаются тегироваными и передаются сетевой карте LAN1 роутера, которая имеет поддержку IEEE 802.1Q, поэтому разделение VLAN будет происходить на самом роутере. Однако данная схема самая сложная в настройке и требует достаточно глубоких сетевых знаний, поэтому если вы чувствуете пробелы в данном вопросе, то лучше реализовать одну из предыдущих схем.
Как видим, VLAN и MultiSSID дают нам в руки богатый инструментарий для создания логической сетевой инфраструктуры, которая будет полностью соответствовать вашим нуждам.