本文介绍了WLAN在企业网络中的作用,包括FAT AP和FIT AP两种组网方式,以及WLAN的安全威胁和应对策略,如认证技术(开放系统、共享密钥、SSID隐藏、黑白名单和PSK)和加密技术(WEP、TKIP和CCMP)。通过这些措施,确保了无线网络的可靠性和安全性。
我们知道,一般情况下,企业网络与Internet的连接都是有线连接,但是为了增强企业网络与Internet连接的可靠性,我们还可以通过WLAN增加企业网络与Internet的无线连接。这样,当发生不可预见的故障而导致企业网络与Internet的有线连接中断时,无线连接就可以接管故障,保证企业网络与Internet的连通性,进而保障企业网络业务的连续性和可用性。
在学习WLAN技术之前,我们先认识下现网中,无线网络组网的方式。
一、FAT AP组网方式:
FAT AP(通常叫胖AP):面对小型公司、办公室、家庭等无线覆盖场景,仅需要少量的AP即可实现无线网络覆盖,通常采用无线路由器组网,FAT AP的特点是将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游以及其他应用层的功能集成在一起,为用户提供极简的无线接入体验,用户只需要在浏览器上按照向导进行配置,即可实现各个场景下的无线部署,但在大规模的网络应用中存在劣势,组网管理较繁杂,不支持用户的无缝漫游,所以在中大规模组网中不采用此方式。
二、FIT AP组网方式:
FIT AP(通常叫瘦AP):中大规模组网中采用FIT AP组网模式,它具有方便集中管理、三层漫游、基于用户下发权限等优势,这种“无线控制器(AC)+FIT AP控制架构”的功能要求如下:无线控制器负责无线网络的接入控制、转发和统计、AP的配置控制、漫游管理、网管代理和安全控制;
FIT AP负责802.11报文的加解密、802.11的物理层功能、接受无线控制器的管理、RF空口统计等。根据AP与AC间的组网方式,其组网架构可以分为二层组网和三层组网方式,
最低0.47元/天 解锁文章
2463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
