WiFi 7 802.11be Identity Access Management
WiFi 7 802.11be Identity Access Management คืออะไร — พื้นฐาน Network ที่ต้องรู้
WiFi 7 802.11be Identity Access Management เป็นหัวข้อสำคัญในวงการ Network Engineering จากประสบการณ์วางระบบ Network ให้องค์กรกว่า 600 แห่งทั่วประเทศตั้งแต่โรงเรียนโรงพยาบาลธนาคารไปจนถึงบริษัทข้ามชาติผมพบว่า WiFi 7 802.11be Identity Access Management เป็นพื้นฐานที่ Network Engineer ทุกู้คืนต้องเข้าใจ
ในยุคที่มีอุปกรณ์เชื่อมต่อ Internet กว่า 75 พันล้านอุปกรณ์ทั่วโลก (2025) การออกแบบ Network ที่ดีไม่ใช่แค่ "ต่อสายให้ใช้ได้" แต่ต้องคำนึงถึง performance, security, scalability และ manageability ด้วย
บทความนี้จะอธิบาย WiFi 7 802.11be Identity Access Management อย่างละเอียดพร้อม configuration จริงบนอุปกรณ์ Cisco, MikroTik และ Linux ที่คุณสามารถนำไปใช้ได้ทันที
OSI Model และ WiFi 7 802.11be Identity Access Management
| Layer | ชื่อ | Protocol ที่เกี่ยวข้อง | อุปกรณ์ | PDU |
|---|---|---|---|---|
| 7 | Application | HTTP, HTTPS, DNS, SMTP, FTP, SSH, SNMP | Firewall L7, WAF | Data |
| 6 | Presentation | SSL/TLS, JPEG, ASCII, MPEG | — | Data |
| 5 | Session | NetBIOS, RPC, PPTP | — | Data |
| 4 | Transport | TCP, UDP | Load Balancer L4 | Segment |
| 3 | Network | IP, ICMP, OSPF, BGP, EIGRP | Router, L3 Switch | Packet |
| 2 | Data Link | Ethernet, ARP, STP, LLDP | Switch | Frame |
| 1 | Physical | — | Cable, Hub, NIC | Bits |
การตั้งค่าพื้นฐาน — Cisco IOS
! ═══════════════════════════════════════
! WiFi 7 802.11be Identity Access Management — Cisco Switch Configuration
! ═══════════════════════════════════════
enable
configure terminal
! Hostname & Domain
hostname WIFI-7-80211BE-IDENTITY-ACCESS-MANAGEMENT-SW01
ip domain-name company.local
! Management VLAN
vlan 64
name Management
vlan 76
name Servers
vlan 98
name Staff
! Trunk port to Core Switch
interface GigabitEthernet0/1
description Uplink-to-Core
switchport mode trunk
switchport trunk allowed vlan 64,76,98
switchport trunk native vlan 999
spanning-tree portfast trunk
no shutdown
! Access port for Staff
interface range GigabitEthernet0/2-24
description Staff-Access
switchport mode access
switchport access vlan 98
spanning-tree portfast
spanning-tree bpduguard enable
no shutdown
! SVI for Management
interface Vlan64
ip address 10.0.64.1 255.255.255.0
no shutdown
! Default Gateway
ip default-gateway 10.0.64.254
! SSH Access
crypto key generate rsa modulus 2048
ip ssh version 2
line vty 0 15
transport input ssh
login local
! Save config
end
write memoryIP Addressing Plan
# ═══════════════════════════════════════
# IP Plan — Best Practice Template
# ═══════════════════════════════════════
VLAN 64 — Management: 10.0.64.0/24 (GW: 10.0.64.1)
VLAN 76 — Servers: 10.0.76.0/24 (GW: 10.0.76.1)
VLAN 98 — Staff: 10.0.98.0/24 (GW: 10.0.98.1)
VLAN 999 — Native: 10.0.99.0/24 (ไม่ใช้งาน — security)
# DHCP Scope
Staff: 10.0.98.100 - 10.0.98.250 (151 hosts)
Server: 10.0.76.10 - 10.0.76.50 (Static IP)
Mgmt: 10.0.64.10 - 10.0.64.50 (Static IP)