Transcript AP 与
《WLAN技术与应用》 第二单元:WLAN基本原理 第3讲:WLAN网络结构及组网形式 主讲人:韩金燕 学习目标: 掌握WLAN网络结构及组网形式 WLAN网络结构 从WLAN的网络结构上来看,WLAN的组网方式主要有两种: 胖AP AC+瘦AP 传统的WLAN体系结构为自治式,即胖AP方式,把802.11标准定 义的所有功能都在同一AP(Access Point)里实现,需要对全网每 一个AP进行配置、管理、监视及控制。 目前主要采用集中式WLAN体系结构(瘦AP方式),采用AC管理 AP的方式,管理,鉴权控制等功能集中在AC上,AP主要负责天线 接入及加密等。 Page3 自治式 VS 集中式 FAT AP FIT AP+AC 天线 天线 802.11a/b/g 802.11 a/b/g 加密 加密 802.1x认证,802.11e QOS 网管、二层漫游, 安全 无线欺骗防护 AP点监测 网络自愈 交换机 用户防火墙 RF 管理 802.1x认证,802.11e QOS 网管、三层漫游, 安全 Page4 FAT AP设备功能 天线 802.11a/b/g 加密 802.1x认证,802.11e QoS 网管、二层漫游, 安全 Page5 FAT AP典型组网 家庭或 soho 网络的组网模式: AP ADSL Modem WAN 企业网络的组网模式: PC 企业核心网 以太网交换机 AP1 … … APn STAs Page6 FAT AP 组网的局限性 FAT AP组网更适合在家庭和中小型网络中使用,无法满足大 型的无线企业网络的需求,这是由于FAT AP自身的特点所决 定的。当需要组建大型无线网络或需要更多的增值服务时: AC 和 FIT AP 因此应运而生 Page7 AC和FIT AP的功能 FAT AP FIT AP+AC 天线 天线 802.11a/b/g 802.11 a/b/g 加密 加密 802.1x认证,802.11e QOS 网管、二层漫游, 安全 更易管理的 无线解决方案 无线欺骗防护 AP点监测 网络自愈 用户防火墙 RF 管理 802.1x认证,802.11e QOS 网管、三层漫游, 安全 Page8 AC和FIT AP的典型连接 AC AC AC L2网络 AP AP AP L3网络 AP AP Page9 AP AC + FIT AP 的典型组网 旁挂式组网 旁挂式组网 运营商网管 城域网 AC BRAS 汇聚交换机 FIT AP FIT AP 旁挂式组网是指AC 旁挂在 BRAS 旁边,实现对AP 的 WLAN 业务管理。 在旁挂式组网中,AC 只承 载对AP 的管理功能,管理 流封装在CAPWAP 隧道中 传输。数据业务流不经过 AC,直接转发,经汇聚交 换机由BRAS 设备传输至上 层网络。 Page10 AC + FIT AP 的典型组网 旁挂式组网 AAA WEB IP骨干网 用户认证计费一 般由功能强大的 BAS负责 Wlan用户关联, 无线接入控制和 安全由AC集中管 理 无线信道数据 加密、 解密由AP完成 WLAN统一网管 通过SNMP网管、 telnet、WEB直接管 理AC 对AP,通过AC间接管 汇聚网 理 减少管理维护工作量 AC AP、AC间建立管理通道; AC对AP集中配置管理; AP监测无线信息汇集到 AC AC对无线信道集中智能 管理; 转发型AC组网示意 直连式组网 运营商网管 城域网 BRAS AC 直连式组网----数据业务不封装 在CAPWAP 隧道 AP 的管理流封装在CAPWAP 协议的隧道中,而AP 的数据 业务流不加CAPWAP 封装, 直接由AP 发送到AC,再由AC 透传至上层设备中。 如图所示,所有数据流不封装 CAPWAP 协议,通过AC透传 至上层设备,用不同的VLAN 区分业务流。 FIT AP FIT AP Page12 转发型AC组网示意 直连式组网 AAA WEB IP骨干网 汇聚网 转发型 AC WLAN统一网管 AC+FIT AP解决方案特点 配置简单:AP零配置、所有的配置集中在无线交换机上完成,简单 便捷. 维护方便:管理、维护针对无线交换机来实现,不需要对每一台AP 进行操作. 易于升级:针对特性增加带来的软件版本升级需求,只需要对无线交 换机进行操作即可,不需要对每一台无线AP单独升级. 安全可控:可以集中进行射频及功率、信道调整,安全访问控制等功 能. 更易扩展:根据需要,可以灵活增加补点AP,支持三层漫游,方便 扩展支持无线监控、话音应用等业务。 “胖”AP与“瘦”AP组网技术对比 胖AP组网: 每个AP都是一个单独的节点 ,独立配置其信道和功率; 安装简便 每个AP独立工作,较难扩展到大型、连续、协调的无线 局域网和增加高级应用 每个AP都需要独立配置安全策略,如果AP数量增加,将 会给网络管理、维护及升级带来较大的困难 很难进行无线网络质量的优化数据的采集 Page15 “胖”AP与“瘦”AP组网技术对比(续) 瘦AP组网: 通过AC对AP群组进行自动信道分配和选择,及自动调整发射功率 ,降低AP之间的互干扰,提高网络动态覆盖特性 支持二层/三层漫游切换 容易实现非法AP检测和处理 管理节点上移后,运维数据采集针对AC而非AP,解决了网管系统 受限于AP处理能力和性能的问题 Page16 “ 胖、瘦 ” AP 性能比较 FAT AP 方案 技术模式 安全性 传统主流 AC+FIT AP 方案 新生方式,增强管理 传统加密、认证方式,普通安全 增加射频环境监控,基于用户位置安全策 性 略,高安全性 AC上配置好文件,AP本身零配置,维护 简单 网络管理 对每AP下发配置文件 用户管理 类似有线,根据AP接入的有线端 无线专门虚拟专用组方式,根据用户名区 口区分权限 分权限,使用灵活 WLAN 组网规模 增值业务能力 L2漫游,适合小规模组网 L2、L3漫游,拓扑无关性,适合大规模 组网 实现简单数据接入 可扩展丰富业务 Page17 思考与练习 从网络结构角度,WLAN的组网形式有哪几种?有何异同? Page18 谢 谢!