最近在学校使两台linux主机通过UDP通信,但发现无法发送UDP报文,互相也无法ping通,奇怪的是主机处于同一个局域网(校园网),且均没有开启防火墙,经过上网寻找解决方案发现是AP隔离的原因

​ 很多自己最装过无线路由器的都知道,AP隔离是一种路由模式。AP隔离指的是开启之后,各个连接的设备不能互相通讯,起到隔离的作用,来保障不同用户的安全

​ AP隔离,英文术语:AP Isolation多见于无线通信方面,常见于路由器设置中。AP隔离非常类似有线网络的VLAN(虚拟局域网),将所有的无线客户端设备之间完全隔离,使客户端只能访问AP接入的固定网络。

​ 适用范围:该措施非常适合大型的会议室、酒店、机场等公共场所的无线网络建设,让各个接入的无线客户端之间相互保持隔离,提供彼此间更加安全的接入。该措施对于家庭用户来说没有太多的实际意义,但企业用户在一些特殊的场合可以采用这种方式来加强无线网络的安全性。例如有客户或外单位人员参加的会议等公共活动。该方法用于对酒店和机场等公共热点Hot Spot的架设,让接入的无线客户端保持隔离,提供安全的Internet接入。

​ 无线路由器中ap隔离是什么意思

​ 要说AP隔离,先来解释一下什么是AP,AP是access point(连接点)的缩写,就是在无线网络中连接无线客户端用的,作用相当于以太网中的交换机,它与无线路由器的最大区别就在于没有NAT(网络地址转换)功能。

​ 开启AP隔离会使得每个设备之间采用单向通信而非双向通信,这样可以提高每台设备的网络使用效率和速度。另外,在使用AP隔离的时候,网络中的设备会得到更好地保护,因为各自之间相互独立,避免了一些安全隐患。

​ 不同品牌的路由器操作界面不太一样,但一般都可以在无线设置或安全设置菜单里找到AP隔离选项进行操作。

那么如何解决上述问题?最简单的方式是直接用网线连接两台设备,或者用热点替换校园网。稍微复杂点的可以采用内网穿透,搭建一个外网服务器,用于转发内网请求。