涉及许多供应商的广泛问题。

上下文描述

对于我的一个客户的项目（我提供上下文以使事情更清楚，请不要回复“找专业人士”，我不是在这里寻找 HLD 或 NRFU 设计）我们想要根据他们自己的 IP 寻址计划为他们的租户提供无线访问。

我的客户希望像现在 ISP 向企业提供 WAN 服务一样，在校园内充当无线服务提供商：这意味着 AP/无线物理基础设施将由 SP 部署，租户将获得访问权限，而无线客户端应该根据租户的IP计划获取IP。租户的客户将访问他们自己的有线局域网，而不仅仅是互联网

你以前见过这个吗？我打赌没有。

挺有趣的？是的，因为我们正在尝试将 SP WAN/MAN 模型扩展到无线世界。

我们是否有能力，我们是否拥有强大而可靠的工具/技术来实现目标？不，但我们正试图用我们所拥有的尽可能接近它。

以下假设无线帧在控制器级别退出无线系统（因此是 CAPWAP 中的控制+数据帧）。此外，我们将有 3-4 个 SSID，每个租户一个 SSID 的解决方案是不可行的，因为 AP 不能处理超过 16 个 SSID，我被告知如果我们不想有表演，不建议达到这一点。问题。

在联系了一些供应商后，答案是：不，你不能；只要您（SP）监督租户的子网并确保它们不重叠，您就可以提供这样的服务。或者，至少对于某些供应商（华为），分配的 VLAN 必须属于不同的 SSID，这是有道理的，因为您可能在无线帧中带有标记“SSID”。

我的理解

我的理解是，由于无线帧由 Cisco（仅？）术语中的控制器（Split MAC）解密，然后在帧到达无线控制器时不久应用一些检查（如 IP 地址盗窃），因此尚未关联到动态 vlan，则客户端（之后分配到不同的 VLAN）不能共享相同的 IP 地址。多年来，出于性能原因，问题供应商一直保持这种情况。

另一个故事是本地 MAC（无线帧在 AP 级别变成有线帧），其中一些检查被放宽，因此可能发生重叠，但拆分 MAC 不是这里的情况。

问题

Fortinet 表示，使用 Fortigate 中的集成无线控制器，当谈到动态分配的 VLAN 时，它们可以毫无问题地提供 IP 重叠。

有谁知道这是否属实，或者他/她能否提及其他提出这种有趣功能的供应商？

我向认真的销售人员道歉，但作为一名技术工程师，在与他们交谈时，我必须仔细检查他们所说的每一个陈述。

TIA