Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
265
Visites
1
Compliment
1
Réponses

Recommandation sur l'utilisation de plusieurs ssid

Accéder à la solution
Jean54
Level 1
Level 1

le ‎06-10-2024 08:38 AM

Bonjour à tous,

Une segmentation par ssid sur mon réseau Wifi m'apparaît être une bonne solution pour isoler différentes populations qui présentent des niveaux de sécurité différents.

PAr contre, j'ai lu que la multiplication de ssid sur une même borne pouvait entraîner des interférences.

Existe-t'il des recommandations sur la mise en place de plusieurs ssid sur une même borne ( nombre max, inconvénient,...) ? 

De plus, j'ai lu qu'il était possible d'affecter plusieurs vlans à un même ssid. Si cela était possible, peut-on dans ce cas affecter des politiques de sécurité différentes à chacun des vlans ?  quels seraient les critères qui nous feraient choisir la solution plusieurs ssid( 1 Vlan par ssid ) versus 1 ssid ( plusieurs vlans)  ?

Merci pour votre réponse

Cordialement

Jean

Étiquettes :
0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
M02@rt37
VIP
VIP

le ‎11-10-2024 02:25 AM

Bonjour @Jean54 

La segmentation par SSID sur un réseau Wi-Fi est en effet une solution courante pour isoler différentes populations d’utilisateurs présentant des niveaux de sécurité distincts.

Cependant, la multiplication des SSID sur un même point d’accès peut avoir des effets négatifs sur les performances du réseau. Chaque SSID diffuse des balises (beacons) à intervalles réguliers, ce qui occupe une partie de la bande passante disponible, même lorsqu’aucun utilisateur n'est connecté. Ainsi, un trop grand nombre de SSID peut entraîner une surcharge de la bande passante et une baisse des performances globales du réseau. De plus, le point d'accès doit gérer plusieurs réseaux virtuels en parallèle, ce qui peut introduire des délais supplémentaires dans le traitement des paquets. La gestion de nombreux SSID peut également compliquer l’administration, surtout si des politiques de sécurité, de qualité de service (QoS), ou des priorités réseau doivent être définies pour chaque SSID. En règle générale, il est recommandé de ne pas dépasser 3 à 5 SSID par point d’accès pour maintenir un bon équilibre entre segmentation et performances réseau.

D’autre part, il est tout à fait possible d’attribuer plusieurs VLAN à un même SSID. Cette approche repose souvent sur une fonctionnalité appelée Dynamic VLAN Assignment, qui s'appuie sur un serveur RADIUS. Ce dernier peut affecter un VLAN spécifique à chaque utilisateur en fonction de ses informations d’authentification. Cette méthode permet de réduire le nombre de SSID tout en maintenant une segmentation au niveau du VLAN. Ainsi, différents groupes d’utilisateurs peuvent partager le même SSID tout en étant isolés les uns des autres au niveau du réseau. Cela simplifie également la gestion du Wi-Fi, car un seul SSID est utilisé pour des groupes avec des niveaux de sécurité ou des politiques d'accès distincts.

Le choix entre l’utilisation de plusieurs SSID (avec un VLAN par SSID) ou d’un SSID unique avec plusieurs VLANs dépend de plusieurs facteurs. Si votre objectif principal est d'isoler clairement différents groupes d'utilisateurs pour des raisons de visibilité et de simplicité (par exemple, un SSID pour les invités et un autre pour les employés), l’utilisation de plusieurs SSID peut être préférable. Toutefois, si vous cherchez à limiter la surcharge réseau et la gestion complexe, l’option d’un seul SSID avec plusieurs VLANs est généralement plus efficace, surtout dans des environnements où des politiques de sécurité basées sur l’identité des utilisateurs peuvent être appliquées via des VLANs.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Voir la solution dans l'envoi d'origine

1 RÉPONSE 1

Accéder à la solution
M02@rt37
VIP
VIP

le ‎11-10-2024 02:25 AM

Bonjour @Jean54 

La segmentation par SSID sur un réseau Wi-Fi est en effet une solution courante pour isoler différentes populations d’utilisateurs présentant des niveaux de sécurité distincts.

Cependant, la multiplication des SSID sur un même point d’accès peut avoir des effets négatifs sur les performances du réseau. Chaque SSID diffuse des balises (beacons) à intervalles réguliers, ce qui occupe une partie de la bande passante disponible, même lorsqu’aucun utilisateur n'est connecté. Ainsi, un trop grand nombre de SSID peut entraîner une surcharge de la bande passante et une baisse des performances globales du réseau. De plus, le point d'accès doit gérer plusieurs réseaux virtuels en parallèle, ce qui peut introduire des délais supplémentaires dans le traitement des paquets. La gestion de nombreux SSID peut également compliquer l’administration, surtout si des politiques de sécurité, de qualité de service (QoS), ou des priorités réseau doivent être définies pour chaque SSID. En règle générale, il est recommandé de ne pas dépasser 3 à 5 SSID par point d’accès pour maintenir un bon équilibre entre segmentation et performances réseau.

D’autre part, il est tout à fait possible d’attribuer plusieurs VLAN à un même SSID. Cette approche repose souvent sur une fonctionnalité appelée Dynamic VLAN Assignment, qui s'appuie sur un serveur RADIUS. Ce dernier peut affecter un VLAN spécifique à chaque utilisateur en fonction de ses informations d’authentification. Cette méthode permet de réduire le nombre de SSID tout en maintenant une segmentation au niveau du VLAN. Ainsi, différents groupes d’utilisateurs peuvent partager le même SSID tout en étant isolés les uns des autres au niveau du réseau. Cela simplifie également la gestion du Wi-Fi, car un seul SSID est utilisé pour des groupes avec des niveaux de sécurité ou des politiques d'accès distincts.

Le choix entre l’utilisation de plusieurs SSID (avec un VLAN par SSID) ou d’un SSID unique avec plusieurs VLANs dépend de plusieurs facteurs. Si votre objectif principal est d'isoler clairement différents groupes d'utilisateurs pour des raisons de visibilité et de simplicité (par exemple, un SSID pour les invités et un autre pour les employés), l’utilisation de plusieurs SSID peut être préférable. Toutefois, si vous cherchez à limiter la surcharge réseau et la gestion complexe, l’option d’un seul SSID avec plusieurs VLANs est généralement plus efficace, surtout dans des environnements où des politiques de sécurité basées sur l’identité des utilisateurs peuvent être appliquées via des VLANs.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sans-fil
Customers Also Viewed These Support Documents