返回
ap与ac知识详解

ap与ac知识详解

ID:22654779

大小:416.00 KB

页数:16页

时间:2018-10-21

ap与ac知识详解_第1页
ap与ac知识详解_第2页
ap与ac知识详解_第3页
ap与ac知识详解_第4页
ap与ac知识详解_第5页
资源描述:

《ap与ac知识详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AP与AC知识介绍SignalSky2010年12月11号提纲基本概念WLAN演进AP与AC通讯CAPWAP协议基本概念:AP无线接入点(AP):电信级无线覆盖设备相当于一个连接有线网和无线网的桥梁其主要作用是将各个无线网络客户端连接到一起,实现大范围、多用户的无线接入根据应用场景不同,AP通常可分为室内型和室外型室内环境下覆盖范围通常在30米~100米,室外环境最大覆盖范围可达到800米基本概念:AC接入控制器(AC):无线局域网接入控制设备负责将来自不同AP的数据进行汇聚并接入Internet同时完成AP设备的配置管理和无线用户的认证、管理,以

2、及带宽、访问、切换、安全等控制功能。AC强大的管理和控制功能,能够构建出个性化、专业化的WLAN解决方案。基本概念:瘦AP“瘦”AP:无线接入点也称无线网桥、无线网关。此无线设备的传输机制相当于有线网络中的集线器在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。理论上,当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。每个无线AP基本上都拥有一个以太网接口,用于实现无线与有线的连接。基本概念:胖AP胖AP:其学名应该称之为无线路由器。一般具备WAN

3、、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。基本概念:胖瘦AP比较有些生产商用瘦AP代表只有少数先进功能的入门级/住宅级别产品。与之相对,胖AP拥有很多企业网络功能,如标识和基于SNMP管理等。有些生产商使用瘦AP代表自身不能单独配置或者使用的AP产品,这种产品仅仅是一个WLAN交换系统的一部分,负责管理安装和操作。在这种情况下,胖AP就是任意的独立AP,无论这个AP的功能集是什么样的。有些生产商则使用瘦AP代表那些将一些选定的任务交托给上层服务器的产品,这些任务例如与一个802.1X认证服务器

4、通讯,产生一个加密密钥,作为一个VPN的网关,或者针对跨网络移动性进行重新路由,这些功能都可以由一个胖AP执行,而不需要交托给上层的服务器。WLAN演进:胖AP到瘦AP最早的WLAN设备,将多种功能集为一身,如:物理层、链路层、用户数据加密、用户的认证、QoS、安全策略、用户的管理及其他应用层功能集为一体,传统将这类WLAN设备俗称为“胖”AP。“胖”AP的特点是配置灵活、安装简单、性价比高,但AP之间相互独立,无法适合用户密度高、多个AP连续覆盖等环境复杂的场所。为此产生集中控制型AC+AP设备,通过集中控制器AC和轻量级AP配合,实现“胖”AP

5、设备的功能。其中,轻量级AP只保留物理链路层和MAC功能,提供可靠、高性能的射频管理,包括802.11协议的无线连接;集中控制器AC集中所有的上层功能,包括安全、控制和管理等功能,与传统的AP相比,轻量级AP实现的功能大大减弱,故俗称为“瘦”AP。WLAN演进:协议与分类轻量级AP与集中控制器AC之间是通过隧道来传输控制信令和用户业务数据。由于集中控制型AC+AP架构的国际标准(CAPWAP协议)出现的比较迟,因此各厂家的隧道均是私有协议,不同厂家设备之间不能互通。在实际应用中,建议一个区域只用一个厂家的集中控制型AC+AP设备。从WLAN设备的实

6、现方式来看,WLAN设备可分为三类:桥接型WLAN设备、路由型WLAN设备、集中控制型WLAN设备。从WLAN设备的应用环境来看,WLAN设备可分为室内型WLAN设备和室外型WLAN设备,依据应用方式和发射功率又可将这室内型和室外型WLAN设备进一步作如下细分:WLAN演进:AC+AP架构优势总体而言,集中控制型AC+AP架构,其最大的优点在于管理简单化WLAN设备的网管平台只需管理集中控制器AC,就可间接地管理到轻量级AP,这大大减轻后台(如网管平台)的压力。当使用基于WAPI技术的WLAN网络安全策略,当数字证书安装在“胖”AP上,由于“胖”A

7、P数量众多,所发起的众多的认证报文Session数会对认证服务器产生很大压力;而采用“瘦”AP时,数字证书安装在AC上,由于AC数量较少,因此AC发起的认证报文Session数大大少于“胖”AP发起的认证报文Session数,因此大大减轻WAPI认证服务器的压力;同时,“胖”AP是部署在公共场所,一般用户都有可能接触到AP设备,而AC设备是部署在机房,一般用户不可能接触到AC设备,AC作为统一的认证点,将安全的管理和控制集中,因此安装在AC上的设备证书比安装在“胖”AP设备上的数字证书更安全。AP与AC通讯无线交换机系统由无线交换机与瘦AP组成,用

8、户只要通过配置无线交换机就可以达到配置所有AP的目的。把无线交换机比作一个AP,那么瘦AP就像他的天线一样分布在各个位置。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。