我如何在雇员（访问内部网）和外部访问者（访问互联网）之间共享一个AP？

　　支持同时内部网和互联网访问的办法之一是用SSID将用户区分开。使用支持多个SSID的AP，设置SSID#1为开放系统模式（外来客人访问），SSID#2为安全模式（内部雇员访问）。将每个SSID映射到一个不同的VLAN上，并使用VLAN交换来保证外部客人只能访问互联网，而雇员可以访问内部网。

　　然而，VLAN并不能代替防火墙。一些公司使用某种防火墙，VLAN网关，或者WLAN交换来控制无线网络访问。例如，Bluesocket或者Vernier的无线局域网网关要求每个用户登陆才能访问网关另一侧的网络。客人可以授权访问互联网和指定的应用/端口，同时经过认证的用户（雇员）可以授权访问与他的组和用户水平对应的服务器和应用。在这种设置中，你仍然可以有不同的SSID，并采用到不同的安全策略，或者你可以只用一个SSID，而通过VPN来保证雇员通讯的安全。