1. AP基本概念
无线AP(Access Point):即无线接入点,它用于无线网络的无线交换机,也是无线网络的核心,无线AP同样也是无线路由器(含无线网关、无线网桥)等类设备的统称,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑、 手机等无线终端,与此同时,又把这些无线终端发送的无线信号转换成有线信号通过双绞线在局域网内传输。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,可以覆盖几十米至上百米。无线AP(又称会话点或存取桥接器)是一个包含很广的名称,它不仅包含单纯性无线接入点(通过这种方式,形成无线覆盖,即无线局域网。我们通常说AP,都是指下文里的瘦AP。
在无线网络中,AP就相当于有线网络的集线器,它能够把各个无线客户端连接起来,无线客户端所使用的网卡是无线网卡,传输介质是空气(电磁波)。在逻辑上,它是一个无线单元的中心点,该单元内的所有无线信号都要通过它才能进行交换。AP是无线局域网基本模式中必不可少的设备,虽然只使用无线网卡而不使用AP也能组成一个点对点模式的无线局域网,但这样的无线局域网多少有些特殊,它只适用于临时性的无线连接。使用AP后不仅可以得到永久性的无线连接服务,而且能集中管理用户并大大提高无线网的安全性。通俗地讲,无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域,因此,应当尽量把无线AP放置在无线网络的中心位置,而且各无线客户端与无线AP的直线距离最好不要超过30m,以避免因通信信号衰减过多而导致通信失败。
2. 无线AP与无线路由的区别
随着无线网络的快速发展,组建小型无线局域网已成为SOHO和家庭用户首选的组网方案。然而就像很多人很容易混淆无线上网卡和无线网卡一样,很多用户也分不清无线AP和无线路由。许多用户在选购产品前查询资料的时候发现无线AP和无线路由都可以实现无线上网,可等买回相对便宜的无线AP开始组建无线网络时却发现无线AP无法和ADSL一起使用,完全不能实现无线上网。
无线AP,简单来说就是无线网络中的无线交换机,它是移动终端用户进入有线网络的接入点,主要用于家庭宽带、企业内部网络部署等,无线覆盖距离为几十米至上百米,主要技术为802.11X系列。一般的无线AP还带有接入点客户端模式,也就是说AP之间可以进行无线链接,从而可以扩大无线网络的覆盖范围。
单纯型AP由于缺少了路由功能,相当于无线交换机,仅仅是提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来,经过无线AP的编译,将电信号转换成为无线电讯号发送出来,形成无线网络的覆盖。根据不同的功率,网络覆盖程度也是不同的,一般无线AP的最大覆盖距离可达400米。
扩展型AP就是我们常说的无线路由器了。无线路由器,顾名思义就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。通过路由功能,可以实现家庭无线网络中的Internet连接共享,也能实现ADSL和小区宽带的无线共享接入 。值得一提的是,可以通过无线路由器把无线和有线连接的终端都分配到一个子网,使得子网内的各种设备可以方便的交换数据。
对于扩展型AP来说,它们在短距离内是可以互联的;如果需要传输的距离比较远,那就需要无线网桥和专门的天线等设备来帮忙了。
图2-1为无线路由器的外观,图2-2为无线AP外观,从外观上来看,两者长的基本相似,确实不易分辨。不过相信细心的用户已经看出两者的区别,对了,那就是它们的接口不同。单纯型无线AP通常有一个接有线的RJ45网口、一个电源接口、配置口(USB口或通过WEB界面配置),并且指示灯较少;而无线路由则多了四个有线网口,除了一个WAN口用于上联上级网络设备,四个LAN口可以有线连接内网中计算机,而指示灯自然也多了一些。
图2-1 无线路由器外观
图2-2 无线AP外观
3. 瘦AP架构
无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分。当然,部分胖、瘦AP在外观上确实能分辨,比如有WAN口的一定是胖AP。 瘦AP,形象的理解就是把胖AP瘦身,去掉路由、DNS、DHCP服务器等诸多加载的功能,仅保留无线接入的部分。我们常说的AP就是指这类瘦AP,它相当于无线交换机或者集线器,仅提供一个有线/无线信号转换和无线信号接收/发射的功能。瘦AP作为无线局域网的一个部件,是不能独立工作的,必须配合AC的管理才能成为一个完整的系统。如下图就是典型的瘦AP规划。
Fit AP,理解的形象是瘦Fat AP,删除路由、DNS、DHCP服务器和许多其他加载功能,只保留无线接入部分。我们经常提到的AP指的是这样的Fit AP,其相当于无线交换机或集线器,并且仅提供一种有线/无线信号转换和无线信号接收/发送功能。作为无线局域网的一个组成部分,Fit AP无法独立工作。它必须与AC管理合作才能成为一个完整的系统。
Fit AP没有管理功能。可以理解为信号发送和接收天线。其管理功能由后端执行,称为无线控制器(AC)。
Fit AP无法自行管理。AC需要管理。Fit AP仅负责广播SSID和连接终端。通常,超小型网络使用Fat AP,而小型网络使用Fit AP。
其原因主要是因为在许多无线路由器的情况下,大型企业部署了校园的无线覆盖范围。拥有数百个无线路由器是正常的,但管理起来非常麻烦。像家庭路由器一样使用一台路由器是不可能的。要进行配置,AC的所有统一管理都更加方便快捷。
高端无线控制器(AC)可以管理数十万个无线AP,并且可以集中配置和交付配置。企业级无线AP实际上可以很胖,可以通过不同的软件进行编辑。实现,但在大规模部署的情况下没有意义。
瘦AP的工作原理如下:
1.AP加电启动后,以广播的方式向DHCP服务器发送DHCP请求,目标是获取一个IP地址。
2.AC在分配一个IP地址给AP时,同时也将自己的AC地址告诉AP。
3.当AP获取到多个AC地址时,AP向其AC地址列表中, 第一个AC地址发送加入请求信息,如果该AC没有应答,将尝试下一个AC。
若AC接受AP时,将向AP发回加入应答信息。
4.AC将根据AP上报的信息(所属厂商、设备型号、硬件版本、这三个信息是必须的)进行比较,如果不同,则向AP发回不允许加入AC的应答,如果相同,则向AP发回允许加入AC的应答信息(主要包括AP版本等信息)。
5.AP根据AC的应答信息,判断是否要升级版本,如果不需要,则进入AC配置AP状态( 下发配置) ;如果需要,则进入AP版本升级状态。
6.AP与AC建立一个不加密的CAPWAP隧道和一条加密CAPWAP隧道,前者用于传输管理数据流(5246) ,后者用于传输无线客户端的数据(5248)。
Fit AP的主要特点:
1.Fit AP是相对Fat AP来讲的,它是一个只有加密、射频功能的AP,功能单一,不能独立工作。
2.整个Fit AP无线网络解决方案由AC和Fit AP在有线网的基础上构成。
3.Fit AP上“零配置”,所有配置都集中到AC上。这也促成了Fit AP解决方案更加便于集中管理,并由此具有三层漫游、基于用户下发权限等Fat AP不具备的功能。
为保证信道之间不相互干扰,大型无线网必须对WLAN信道进行统一规划并实施。WLAN信道规划需遵循两个原则,蜂窝覆盖和信道间隔。根据覆盖密度、干扰情况、选择2.4G/5G单频或双频覆盖。AP交替使用2.4G的1、6、11信道及5.0G的36、40、44信道,避免信号相互干扰;一般情况单独使用2.4G或5.0G的频段,对于会议室等高密度用户接入的场所,可以启用双频进行覆盖,以便提供更好的接入能力。
使用瘦AP,如何有效的保证用户的数据安全传送,如何保证用户数据不被泄漏?
既然瘦AP不能单独工作,必须和AC配合使用,那么两者之间总要有一种协议可 以让它们能够进行互联和沟通吧。因此,思科老大哥整了一个LWAPP协议,而这个协议正是CAPWAP协议的前身!
但是请大家注意,LWAPP这 个东西是人家思科的私有的,其他厂商是不能直接使用,否则就要吃官司。于是,其他厂商就按照自己的想法也整了一个协议,这样一来就乱了,你整个协议我也整个协议,如果瘦AP和AC都是-样厂商自然没问题,如果要是不易厂商的,就没法通信了
于是乎,IETF为 了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通,在2005年 成立了CAPWAP工作组以标准化AP和AC间的隧道协议。
4. 胖AP架构
所谓FAT AP是指AP(Access Point)实现自我管理,可以独立提供SSID、认证、DHCP功能,可以给绑定到该AP的主机提供IP地址等上网参数,实现802.11(无线接口)协议与802.3(有线接口)协议转换,其网管接口和普通交换机没有任何区别,可以通过console本地管理或SSH远程管理。
胖AP除了前面提到的无线接入功能外,一般还同时具备WAN、LAN端口,支持DHCP服务器、DNS和MAC地址克隆、VPN接入、防火墙等安全功能。胖AP通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,下图的例子就是我们典型的的胖AP规划。
Fat AP的主要特点:
1.Fat AP是与Fit AP相对来讲的, Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。
2.Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。
3.Fat AP设备结构复杂,且难于集中管理。
5.胖瘦AP组网的优缺点
Fat模式是传统的WLAN组网方案,无线AP本身承担了认证终结、漫游切换、动态密钥产生等复杂功能,相对来说AP的功能较重,因此称为Fat AP。
使用胖AP或瘦AP的情况主要考虑需要布置网络的规模大小,胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合。一般应用于仅需要较少数量即可完整覆盖的家庭、小型商户或小型办公类场景。 瘦AP一般应用于中大型的无线网络建设,以一定数量的瘦AP配合AC产品来组建较大的无线网络覆盖,方便管理和维护,使用场景一般为商场、超市、景点、酒店、餐饮娱乐、企业办公等。胖AP和瘦AP的组网方案的优缺点我们通过以下几个方面来详细说明和比较。
1.组网规模及应用场景
胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合。一般应用于仅需要较少数量即可完整覆盖的家庭、小型商户或小型办公类场景。
瘦AP一般应用于中大型的无线网络建设,以一定数量的AP配合AC产品来组建较大的无线网络覆盖,使用场景一般为商场、超市、景点、酒店、餐饮娱乐、企业办公等。
2.无线漫游
胖AP组网无法实现无线漫游。用户从一个胖AP的覆盖区域走到另一个胖AP的覆盖区域,会重新连接信号强的一个胖AP,重新进行认证,重新获取IP地址,存在断网现象。
而用户从一个瘦AP的覆盖区域走到另一个瘦AP的覆盖区域,信号会自动切换,且无需重新进行认证,无需重新获取IP地址,网络始终连接在线,使用方便。
3.自动负载均衡
当很多用户连接在同一个胖AP上时,胖AP无法自动的进行负载均衡将用户分配到其他负载较轻的胖AP上,因此胖AP会因为负荷较大频繁出现网络故障。
而在AC+瘦AP的组网中,当很多用户连接在同一个瘦AP上时,AC会根据负载均衡算法,自动将用户分配到负载较轻的其他AP上,减轻了AP的故障率,提高了整网的可用性。
4.管理和维护
胖AP不可集中管理,需要一个一个的单独进行配置,配置工作繁琐。瘦AP可配合AC产品进行集中管理,无需单独配置,尤其是在AP数量较多的情况下,集中管理的优势明显。
6.总结
现在的很多无线AP,不再是单纯的胖AP或者瘦AP,而是集胖瘦于一体,比如丰润达的所有无线AP系列,无论是单频的还是双频的,又或者是大功率的无线AP,都是胖瘦一体的。
胖瘦一体的意思,集“胖AP”与“瘦AP”的功能与一体,既可以将它当胖AP使用,又可以将它当瘦AP使用,也就是它的Fat模式与Fit模式,当然肯定是需要根据不同的组网环境来确定。
Fat模式是传统的WLAN组网方案,无线AP本身承担了认证终结、漫游切换、动态密钥产生等复杂功能,相对来说AP的功能较重,因此称为Fat AP。
Fit模式是新兴的一种WLAN组网模式,其相对Fat模式方案增加了无线交换机或无线控制器作为中央集中控制管理设备,原先在Fat AP自身上承载的认证终结、漫游切换、动态密钥等复杂业务功能转移到无线交换机或无线控制器上来进行。
Fit模式减少了单个AP的负担,提高了整网的工作效率。同时由于Fit AP方案这种集中式管理的特点,可以很方便的通过升级无线控制器的软件版本实现更丰富业务功能的扩展。所有AP本身零配置安装,并且除了传输数据之外,还可以对整网无线射频环境进行监控,侦测出非法入侵AP和非法客户端。
一般来说,Fat可以单独使用,每一个AP都需要配置才可以使用,在少量台数建议使用,但设备结构复杂,且难于集中管理。Fit 模式不能单独使用,需要配合无线控制器使用,在Fit AP台数多的时候建议使用,“零配置”特点,所有配置都集中到AC上。AC+瘦AP组网的模式虽然有上述诸多好处,但在小规模组网情况下,很多用户比如餐馆、咖啡馆、4S店、客栈、美容院、健身房等等,会基于成本的原因而选择使用几台胖AP组网的方式为客户提供WiFi。导致的结果是WiFi虽然有了,但用户体验不佳,无法为自身的服务加分,在很多情况下,甚至是减分,让顾客不愿意再次光顾。
从上可知,目前已很少使用胖AP的组网方案,基本上都是AC+AP的组网模式,而且受AP必须要和AC控制器配套使用。
基于此,现在的无线AP基本实现了胖瘦一体化,比笔者了解的丰润达的无线AP,无论是入墙式、吸顶式、单频还是双频,都支持Fat/Fit两种工作模式,可根据自身使用场景需要进行切换,组网更加灵活。***