1. AP基本概念
无线AP,简单说就是一个无线接入点,它是无线网络的关键部分,就像是无线网络的大脑。这个无线AP啊,它跟无线路由器、无线网关、无线网桥这些设备差不多,都是干一件事儿的。它的作用就是把家里或公司里用线连起来的网络信号,转换成无线信号,让电脑、手机这些无线设备能连上网。同时呢,它也能把无线设备发的信号再转回有线信号,让网络里的设备都能互相通信。无线AP就是移动用户接入有线网络的一个门,不管是在家里、大楼里还是园区里,都能用。它的覆盖范围也挺大的,几十米到上百米都能覆盖到。无线AP的名字有很多,比如会话点、存取桥接器,但通常我们说的AP,就是那种简单点的无线接入点,用来搭建无线局域网,方便大家上网。
在无线网络里,AP就像是有线网络里的集线器。它能把所有的无线设备都连接起来,比如手机、电脑等,这些设备上的网卡就是无线网卡,它们之间传输数据的介质就是空气(或者说是电磁波)。在逻辑上,AP就像是无线网络的中心点,所有的无线信号都得经过它才能互相交换。
AP是无线局域网里必不可少的设备。虽然你也可以只用无线网卡而不用AP来建一个点对点的无线局域网,但那通常只适合临时性的连接。如果你想要一个稳定的、能长久使用的无线连接,并且能集中管理用户、提高安全性,那就得用AP了。
简单说,无线AP就是连接无线网和有线网的桥梁。因为AP的覆盖范围像一个圆,所以最好把它放在无线网络的中心位置,而且其他无线设备和AP的直线距离不要超过30米,这样才能保证信号不会衰减太多,让通信更顺畅。
2. 无线AP与无线路由的区别
随着无线网络越来越普及,现在很多SOHO和家庭用户都喜欢自己搭个小型无线局域网。但说到这,很多人就容易搞混了,比如把无线上网卡和无线网卡弄错,还有分不清无线AP和无线路由。
很多人在查资料准备买东西的时候,发现无线AP和无线路由都能让电脑、手机无线上网,觉得差不多。但买了便宜点的无线AP回家一用,才发现这玩意儿没法直接和ADSL宽带一起用,根本没法实现无线上网。
所以啊,在购买前一定要弄清楚自己的需求,看看是想要一个单独的无线接入点(AP),还是一个带有路由功能的无线路由器。别到时候买错了,还得重新买,浪费钱又麻烦。无线AP,说得通俗点,就是无线网络里的那个“无线交换机”。它就像是移动网络设备和有线网络之间的桥梁,帮助你的手机、平板等无线设备连接到家里的宽带或公司的网络。它特别适用于家庭宽带和公司内部网络,能让你的无线信号覆盖到几十米甚至上百米远的地方。它的核心技术就是802.11X系列,听起来很高大上吧!而且啊,现在的无线AP还有一个很实用的功能,就是接入点客户端模式。这意味着,你可以通过无线方式把两个或多个AP连接起来,这样就能轻松扩大你的无线网络覆盖范围了,真是方便又实用!
单纯型AP就像一个纯粹的无线交换机,它没有路由功能,主要就是负责把网络信号转换成无线信号发出去。你可以想象它就像是一个无线信号的发射器,通过双绞线接收网络信号,然后转换成无线电讯号,形成无线网络的覆盖。由于功率不同,无线AP的覆盖距离也不一样,通常最大可以达到400米。
而扩展型AP,大家更熟悉的名字是无线路由器。它不仅仅能发射无线信号,还有路由功能。这意味着你可以用它来连接互联网,并与其他无线或有线的设备共享这个连接。通过它,你可以在家里或办公室里方便地让多台设备上网,还可以让无线和有线设备在同一个子网里互相通信。
如果需要在较远的距离内互联,无线路由器可能就不太够用了,这时候就需要用到无线网桥和专门的天线等设备。
从外观上看,单纯型AP和无线路由器确实很像,但仔细观察就能发现它们的区别。单纯型AP通常只有一个有线网口和一个电源接口,而无线路由器则多了四个有线网口,一个用于连接上级网络设备,四个用于连接内网中的计算机。此外,无线路由器还有更多的指示灯。希望这些信息能帮助你更好地了解它们之间的区别。
3. 瘦AP架构
无线AP确实可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,这种分类主要是基于它们的工作原理和功能,而非外观。虽然有时通过观察WAN口等接口可以初步判断,但更准确的区分方式还是在于它们的功能。
瘦AP,顾名思义,就是功能较为精简的无线接入点。它去除了路由、DNS、DHCP服务器等附加功能,仅保留了无线接入的核心功能,也就是有线/无线信号的转换和无线信号的接收/发射。这种AP就像是一个纯粹的无线交换机或集线器,用于连接有线和无线网络。不过,瘦AP不能独立工作,它需要配合无线控制器(AC)的管理才能形成一个完整的系统。
Fit AP,有时也被称为瘦AP,其原理与瘦AP类似。它同样去除了许多附加功能,只保留了无线接入的部分。Fit AP也不能独立工作,需要AC的统一管理。在这种模式下,Fit AP主要负责广播SSID和连接终端,而AC则负责所有的管理和配置工作。
对于超小型网络,可能更倾向于使用胖AP(Fat AP),因为它功能齐全,可以独立工作。但在小型到大型网络中,特别是在需要部署大量AP以覆盖广泛区域的情况下,使用Fit AP配合AC进行管理则更为高效和便捷。大型企业或校园部署无线网络时,管理数百甚至数千个无线路由器是非常复杂的任务,而通过AC进行集中管理则可以大大简化这一过程。高端无线控制器(AC)甚至可以管理数十万个无线AP,并实现配置的集中分发和部署。
总之,胖AP和瘦AP的选择取决于网络规模和需求。在大多数情况下,使用Fit AP配合AC进行统一管理是更为高效和可靠的解决方案。
瘦AP的工作原理如下:
1.无线AP加电启动后,会首先通过广播的方式向DHCP服务器发出请求,目的是要获取一个IP地址,这样它才能在网络中有个身份。
2.当AC(接入控制器)为AP分配IP地址时,还会同时告诉AP自己的地址。
3.但有时候,AP可能会收到多个AC的地址。这时,AP会按照它AC地址列表中的顺序,先尝试联系第一个AC。如果这个AC没有回应,AP就会继续尝试联系下一个。当AC接受AP的请求时,会向AP发送一个应答信息。
4.AC收到AP的信息后,会对比AP的厂商、设备型号和硬件版本等信息。如果这些信息与AC的记录不匹配,AC就会告诉AP不能加入。如果都匹配,AC就会允许AP加入,并告诉AP一些重要的信息,比如它的版本等。
5.接下来,AP会根据AC的指示来决定是否需要升级自己的版本。如果不需要,那么AP就会进入AC的配置阶段,接收并应用AC下发的配置。如果需要升级,AP就会开始升级自己的版本。
6.最后,AP和AC之间会建立两条隧道:一条不加密的CAPWAP隧道用于传输管理数据,另一条加密的CAPWAP隧道用于传输无线客户端的数据。这样,AP就能与AC安全、高效地交换数据了。
Fit AP的主要特点:
关于Fit AP(瘦AP)及其与AC(接入控制器)的协作和数据安全保障,以下是一些详细的解释:
-
Fit AP的特点与功能:
-
Fit AP,与Fat AP(胖AP)相对,是一种功能较为单一的无线接入点。它通常只具备加密和射频功能,无法独立工作,必须配合AC使用。
-
Fit AP在无线网络解决方案中,通常与AC一起在有线网络基础上构建。所有配置都集中在AC上,这使得Fit AP解决方案更易于集中管理,并提供了如三层漫游、基于用户下发权限等Fat AP不具备的功能。
-
数据安全保障:
-
为了保证用户数据的安全传送,Fit AP和AC之间的通信通常采用加密技术。这意味着用户数据在无线传输过程中会被加密,以防止被未授权方窃取或篡改。
-
AC作为集中管理点,可以实施更严格的安全策略,如访问控制、数据加密、身份验证等,以确保用户数据的安全。
-
通过WLAN信道规划,可以避免不同AP之间的信号干扰,提高网络稳定性和数据传输效率。这也有助于确保用户数据在传输过程中的稳定性和可靠性。
-
Fit AP与AC之间的通信协议:
-
Fit AP和AC之间的通信需要一种协议来实现。早期,思科公司开发了LWAPP(轻型接入点协议),但这是一个私有协议,其他厂商无法直接使用。
-
为了解决不同厂商之间的兼容性问题,IETF(互联网工程任务组)在2005年成立了CAPWAP(Control And Provisioning of Wireless Access Points,无线接入点的控制和配置)工作组,以标准化AP和AC之间的隧道协议。
-
CAPWAP协议定义了AP和AC之间的通信方式和协议规范,实现了对AP的集中管理和控制。这使得不同厂商的AP和AC可以相互通信和协作,为用户提供了更大的灵活性和选择空间。
总之,Fit AP作为一种功能单一的无线接入点,在配合AC使用时可以提供高效、安全、易管理的无线网络解决方案。通过加密技术、安全策略的实施以及WLAN信道规划等措施,可以确保用户数据在传输过程中的安全性和稳定性。同时,CAPWAP协议的出现也解决了不同厂商之间的兼容性问题,为用户提供了更多的选择和灵活性。
4. 胖AP架构
FAT AP,即胖AP,是一种具备自我管理能力的无线接入点(Access Point)。它能够独立提供SSID(服务集标识符)设置、用户认证以及DHCP(动态主机配置协议)功能,为连接到该AP的设备分配IP地址等必要的上网参数。此外,FAT AP还能实现802.11(无线接口)协议与802.3(有线接口)协议之间的转换,使得无线网络与有线网络能够无缝对接。
在管理方面,FAT AP的网管接口与普通交换机相似,管理员可以通过console端口进行本地管理,或者利用SSH等协议进行远程管理,操作简便且灵活。
除了基本的无线接入功能,FAT AP通常还集成了WAN(广域网)和LAN(局域网)端口,支持DHCP服务器、DNS服务、MAC地址克隆、VPN接入以及防火墙等安全功能。这些功能使得FAT AP成为一个功能全面的网络设备,能够独立处理拨号、路由等任务。
下图的例子展示了典型的FAT AP规划,展现了其作为独立网络设备的强大功能和广泛应用场景。
Fat AP的主要特点:
Fat AP是与Fit AP(瘦AP)相对应的概念。Fat AP集成了WLAN的物理层功能、用户数据加密、用户认证、QoS(服务质量)控制、网络管理、漫游技术以及其他应用层功能于一体。它作为一个功能全面的网络设备,能够独立地完成无线网络的各项任务。
在无线网络解决方案中,Fat AP可以直接部署在有线网络的基础上,构建完整的无线网络环境。由于Fat AP设备具备完整的网络功能,因此无需依赖额外的控制器或集中管理设备,即可实现无线网络的正常运行。
然而,Fat AP设备结构相对复杂,每个AP都拥有独立的配置和管理界面,这使得在大型网络环境中对多个Fat AP进行集中管理变得困难。相比之下,Fit AP解决方案通过集中控制器对多个AP进行统一管理,更加便于维护和扩展。尽管如此,Fat AP仍然在一些需要独立部署和管理的场景中具有一定的优势。
5.胖瘦AP组网的优缺点
胖AP和瘦AP(Fit AP)在组网时各有其优缺点,这些优缺点主要体现在组网模式、应用场景、无线漫游、安全认证、管理和维护等方面。
胖AP的优缺点:
优点:
-
独立性:胖AP可以独立工作,无需AC(接入控制器)的配合,安装和配置相对简单。
-
灵活性:胖AP组网方式简单,适用于小型无线网络建设,如家庭、小型商户或小型办公类场景。
缺点:
-
漫游问题:胖AP组网无法实现无缝漫游。当用户从一个胖AP的覆盖区域移动到另一个时,需要重新进行认证和获取IP地址,存在断网现象。
-
安全认证:单纯的胖AP组网大部分只具有预共享秘钥的单一认证方式,不能保证网络的接入安全性,也不能进行统一的认证管理。
-
管理和维护:胖AP不可集中管理,需要逐一进行配置,配置工作繁琐。
瘦AP的优缺点:
优点:
-
无线漫游:瘦AP组网模式可以跨二层、三层无缝漫游,用户在不同AP间移动时无需重新认证和获取IP地址,提高了用户体验。
-
安全认证:瘦AP配合AC可以实现多种方式安全、方便的接入认证,提高了网络的安全性。
-
管理和维护:瘦AP的管理和控制由无线控制器负责,可以集中管理和监控整个无线网络,简化了网络管理。
-
部署灵活:瘦AP可以与不同厂家的无线控制器配合使用,实现灵活的部署和适应不同的网络需求。
-
增值拓展:瘦AP支持负载均衡和自动扩展等功能,可以优化网络性能和提升网络容量。
缺点:
-
依赖控制器:瘦AP需要与无线控制器配合使用,无线控制器的故障会影响整个无线网络的正常运行。
-
性能受限:由于瘦AP的处理能力有限,在处理大量的无线数据时可能会出现性能瓶颈。
综上所述,胖AP和瘦AP在组网时各有其优缺点。胖AP适用于小型无线网络建设,具有简单、灵活的特点;而瘦AP则适用于中大型的无线网络建设,具有更好的无线漫游、安全认证和管理维护功能。在选择使用哪种AP时,需要根据实际需求和网络规模进行权衡和选择。
从上可知,目前已很少使用胖AP的组网方案,基本上都是AC+AP的组网模式,而且受AP必须要和AC控制器配套使用。
基于此,现在的无线AP基本实现了胖瘦一体化,都支持Fat/Fit两种工作模式,可根据自身使用场景需要进行切换,组网更加灵活。