你了解AP隔离吗

现在无线网已经成为了一种不可缺少的东西，不管我们是去咖啡厅喝咖啡，还是去快餐店吃东西，我们常问的一句话已经变成了“你们家有无线吗，密码是多少?”，我们都了解路由器，那么你们知道什么是AP隔离吗，它有什么作用呢?

AP隔离是一种路由模式。AP隔离指的是开启之后，各个连接的设备不能互相通讯，起到隔离的作用，来保障不同用户的安全。

适用范围

该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设，让各个接入的无线客户端之间相互保持隔离，提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义，但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。例如有客户或外单位人员参加的会议等公共活动。该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。

无线AP和无线路由器之间的区别

从外观上来讲，无线AP和无线路由器还真是像哥俩，外形相同，都有天线，除了看说明文字之外，也就只有登入管理界面才能看清这两种设备的真面目，不过因为无线AP除了需要一个配置用的以太网端口以外，不像家用无线路由器一样提供众多的以太网端口，这暂且作为区分无线AP和无线路由器最明显的标志吧，下边就分别来说说这两种设备的特点和区别：

从功能上来看，无线路由器比工作在点到多点模式下的无线AP多了一个NAT地址转换的功能，而且现在市面常见的无线路由器普遍支持WDS技术，这种技术可以将多个无线路由器连在一起，起到一个覆盖更大无线网络范围的作用，说白了，这种无线路由器就是既有点到点模式和点到多点模式下AP的全部功能，同时又可以进行地址转换(NAT)，正是有了NAT功能，才能将内网地址(比如192.168.0.1-192.168.0.254)转换为公网地址，实现内网多台主机共享INTERNET连接。

为什么需要使用AP隔离?

如果需要禁止无线终端之间互相通信，那么可以开启AP隔离。举个例子，您的咖啡厅为顾客提供无线WiFi，但是为了保护顾客无线终端的安全，禁止无线终端互相访问(降低遭受局域网攻击的风险)，使用AP隔离即可。

AP隔离开启的作用

AP隔离的英文术语为AP Isolation。多见于无线通信方面，常见于路由器设置中。无线路由器的AP隔离可以类似的看作有线交换机中的VLAN。

VLAN简单的来说是：只有在相同的VLAN里面的局域网在线设备才能够互相访问。打比方在有线交换机中把设备A和设备B划分入VLAN10，其余设备在默认的VLAN1，那么设备A只能和设备B进行互相通讯，无法与其他不同的VLAN间的设备通讯，扫描也扫描不到，其余在VLAN1的设备他们之间可以互相访问，同理，他们也不能访问设备A和设备B。

同理，回到无线路由器的设置中，开启AP隔离就是给所有的设备分配一个独立的“VLAN”标识符，每个设备都在不同的“VLAN”中，所以大家只能访问网关个外网，各个设备之间就无法互相访问了。

无线路由器开启AP隔离，非常适合应用与大型会议室、机场、酒店等公共场所的无线网络建设，让各个接入的无线客户端保持隔离，提供彼此间更加安全的接入，优点是提升了安全性，缺点也很明显，就是所有的无线设备都无法进行局域网通信了，很多应用都用不了。

开启ap隔离能防蹭网

1、登陆路由器设置

2、点击应用管理

3、点击AP隔离

4、选中开启，点击保存即可!

5、至此AP隔离设置完成!其实AP隔离设置很简单，关键很多朋友不知道其功用!下面也简单说下：很多朋友家有客来访时都使用的同一个主人WIFI，这使得连接同一网络的客户直接存在数据安全共享问题，如果开启AP隔离，这样使得WIFI网络链接的设备之间无法相互访问，相互之间隔离，起到很好的安全防护作用!

总结：

AP隔离的作用就相当于以太网中的VLAN，如果一台以太网交换机配置有多个VLAN，则在不同VLAN中的主机在通常情况下是无法进行互相访问的，要想互访，需要借助路由表实现(交换机是三层交换机)，好了，有点扯远了，AP隔离一言以蔽之就是将不同的无线客户端隔离起来，不能进行数据交换，通常用在对数据安全要求较高的环境下，比如在企业中，如果有客户来访并且要上网，可以使用AP隔离的方式来保障企业内部的数据安全。