胖AP和瘦AP的区别 2011-03-28
- 格式:doc
- 大小:26.00 KB
- 文档页数:1
■林小新一、胖瘦AP如何区分无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分。
当然,部分胖、瘦AP在外观上确实能分辨,比如有WAN 口的一定是胖AP。
胖AP除了前面提到的无线接入功能外,一般还同时具备WAN、LAN端口,支持DHCP服务器、DNS和MAC地址克隆、VPN接入以及防火墙等安全功能。
胖AP通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,一个典型的例子就是我们常见的无线路由器。
瘦AP,形象的理解就是把胖AP瘦身,去掉路由、DNS和DHCP服务器等诸多加载的功能,仅保留无线接入的部分。
我们常说的AP就是指这类瘦AP,它相当于无线交换机或者集线器,仅提供一个有线/无线信号转换和无线信号接收/发射的功能。
瘦AP作为无线局域网的一个部件,是不能独立工作的,必须配合AC的管理才能成为一个完整的系统。
二、胖瘦AP组网的比较随着WLAN技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN网络,对于企业WLAN来说,其接入的用户数和无线设备的规模都在成倍增长,选用一套好的、最合适自己企业的无线网络设备则越来越重要。
目前,WLAN组网方式通常分为两种:胖AP+有线交换机的分布式WLAN组网模式和瘦AP+无线控制器集中式WLAN管理模式。
胖AP和瘦AP的组网方案各有哪些优缺点呢?通过以下几个方面来详细说明和比较。
1.组网规模及应用场景胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合。
一般应用于仅需要较少数量即可完整覆盖家庭、小型商户或小型办公类场景。
瘦AP一般应用于中大型的无线网络建设,以一定数量的AP配合AC产品来组建较大的无线网络覆盖,使用场景一般为商场、超市、景点、酒店、餐饮娱乐和企业办公等。
2.无线漫游胖AP组网无法实现无线漫游。
用户从一个胖AP的覆盖区域走到另一个胖AP的覆盖区域,会重新连接信号强的一个胖AP,重新进行认证,重新获取IP地址,存在断网现象。
胖AP和瘦AP在商业WiFi中的区别和适用场景1.商业WiFi背景WiFi网络从2013年开始随着“互联网入口”模式的故事,吸引了越来越多的资本和公司进入,包括互联网大鳄、以中国电信“aWiFi”为代表的传统运营商、各类广告/流量/软件/运营/设备公司等。
笔者从事通信行业、尤其是无线通信领域15年,并且从2008年开始参与到四大运营商(移动、电信、联通、广电)的WLAN网络(WiFi网络的别称)建设、网络发展、网络优化、网络运营工作,对于国内WiFi网络领域的各方面都有所涉猎。
近来在跟各类从事商业WiFi的本地运营者沟通过程中,发现目前WiFi网络建设和运营已经从“官方”(以电信运营商为主导)向“民间”(以各种类型的本地公司为主导)蔓延,而这些来自于“民间”的本地公司,背景不一,但很少是专业从事无线通信领域的,因此经常会听到有人来咨询类似“胖AP与瘦AP有什么区别”之类的问题。
而在解释这个问题时,由于面对人员的背景不同,因此也会有不同的侧重点,比如有的侧重于了解两者之间的技术方面有何不同,有的侧重于从运营方面了解不同,有的侧重于从适用场景上了解其有何不同,如此不一而足。
为此,笔者想从一个相对比较系统、而又不是单纯技术情节方面,对这个比较“传统”的问题进行详细的剖析和对比。
2.胖AP与瘦AP的全方位对比2.1胖AP的“前世今生”胖AP称为(Fat AP,Fat Access Point),有的厂家也习惯把其称为“无线路由器”。
早期的胖AP也参与电信运营商的组网,如2008~2009年中国电信大力建设ChinaNet网络时,有不少省份都是以胖AP为主的方式进行建设的,这就导致到目前为止,很多电信省份仍有不少于5000台的胖AP设备。
在电信运营商的WLAN组网中,由于胖AP存在管理复杂等问题,因此后来逐渐地被瘦AP替代;到2010~2011年中国移动建设WLAN网络时,除少量省市,已经很少有用胖AP组网的情况了。
胖AP与瘦AP的区别作者:林小新来源:《计算机与网络》2018年第21期一、胖瘦AP如何区分无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分。
当然,部分胖、瘦AP在外观上确实能分辨,比如有WAN口的一定是胖AP。
胖AP除了前面提到的无线接入功能外,一般还同时具备WAN、LAN端口,支持DHCP 服务器、DNS和MAC地址克隆、VPN接入以及防火墙等安全功能。
胖AP通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,一个典型的例子就是我们常见的无线路由器。
瘦AP,形象的理解就是把胖AP瘦身,去掉路由、DNS和DHCP服务器等诸多加载的功能,仅保留无线接入的部分。
我们常说的AP就是指这类瘦AP,它相当于无线交换机或者集线器,仅提供一个有线/无线信号转换和无线信号接收/发射的功能。
瘦AP作为无线局域网的一个部件,是不能独立工作的,必须配合AC的管理才能成为一个完整的系统。
二、胖瘦AP组网的比较随着WLAN技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN网络,对于企业WLAN来说,其接入的用户数和无线设备的规模都在成倍增长,选用一套好的、最合适自己企业的无线网络设备则越来越重要。
目前,WLAN组网方式通常分为两种:胖AP +有线交换机的分布式WLAN组网模式和瘦AP+无线控制器集中式WLAN管理模式。
胖AP和瘦AP的组网方案各有哪些优缺点呢?通过以下几个方面来详细说明和比较。
1.组网规模及应用场景胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合。
一般应用于仅需要较少数量即可完整覆盖家庭、小型商户或小型办公类场景。
瘦AP一般应用于中大型的无线网络建设,以一定数量的AP配合AC产品来组建较大的无线网络覆盖,使用场景一般为商场、超市、景点、酒店、餐饮娱乐和企业办公等。
2.无线漫游胖AP组网无法实现无线漫游。
无线AP的Fat模式和Fit模式有什么区别?一起在讨论无线AP时,会分别看待瘦AP和胖AP的特点,也就是那个时候的AP,要么是瘦AP,要么是胖AP,没有“一体”之说。
但现在的很多无线AP,不再是单纯的胖AP或者瘦AP,而是集胖瘦于一体,比如丰润达的所有无线AP系列,无论是单频的还是双频的,又或者是大功率的无线AP,都是胖瘦一体的。
胖瘦一体的意思,集“胖AP”与“瘦AP”的功能与一体,既可以将它当胖AP使用,又可以将它当瘦AP使用,也就是它的Fat模式与Fit模式,当然肯定是需要根据不同的组网环境来确定。
那么,这两种模式有什么区别呢?Fat模式是传统的WLAN组网方案,无线AP本身承担了认证终结、漫游切换、动态密钥产生等复杂功能,相对来说AP的功能较重,因此称为Fat AP。
Fit模式是新兴的一种WLAN组网模式,其相对Fat模式方案增加了无线交换机或无线控制器作为中央集中控制管理设备,原先在Fat AP自身上承载的认证终结、漫游切换、动态密钥等复杂业务功能转移到无线交换机或无线控制器上来进行。
Fit模式减少了单个AP的负担,提高了整网的工作效率。
同时由于Fit AP方案这种集中式管理的特点,可以很方便的通过升级无线控制器的软件版本实现更丰富业务功能的扩展。
所有AP本身零配置安装,并且除了...一起在讨论无线AP时,会分别看待瘦AP和胖AP 的特点,也就是那个时候的AP,要么是瘦AP,要么是胖AP,没有“一体”之说。
但现在的很多无线AP,不再是单纯的胖AP或者瘦AP,而是集胖瘦于一体,比如丰润达的所有无线AP系列,无论是单频的还是双频的,又或者是大功率的无线AP,都是胖瘦一体的。
胖瘦一体的意思,集“胖AP”与“瘦AP”的功能与一体,既可以将它当胖AP 使用,又可以将它当瘦AP使用,也就是它的Fat模式与Fit 模式,当然肯定是需要根据不同的组网环境来确定。
那么,这两种模式有什么区别呢?Fat模式是传统的WLAN 组网方案,无线AP本身承担了认证终结、漫游切换、动态密钥产生等复杂功能,相对来说AP的功能较重,因此称为Fat AP。
集中管理型瘦AP架构与传统胖AP的本质区别集中管理型瘦AP架构是本世纪初由以Aruba为代表的一些无线网络供应商率先开发并逐步发展起来的一种新型无线网络架构。
其与我们熟悉的传统胖AP有着本质的区别。
集中管理型瘦AP架构的典型特征是在AP与无线控制器之间建立一条可以跨越二/三层有线网络的传输隧道,所有关联到瘦AP上的客户的流量数据均由AP经由该隧道发送至无线控制器,然后由无线控制器根据网络拓扑进行转发。
从逻辑上来说用户流量的转发是直接由无线控制器决定的,就像在传统有线以太网中用户连接在一台/三层交换机上一样。
而瘦AP只是负责传输介质的转换。
这种先进的架构使集中管理型瘦AP网络具有传统胖AP网络所不具备的如下优势:1、可以灵活将无线网络叠加在现有有线网络之上而无需根据无线网络部署规划对有线网络进行重新设置和改造。
即,为无线网络用户规划的vlan、IP地址等均无需在现有边缘接入交换机上考虑。
只需在网络核心设备与无线控制器之间部署。
这样不但可以保证无线网络能够快速部署和实施,同时大大降低了无线网络部署的实施成本,而且现有有线网络无需任何改造或变动。
这种叠加方式的部署如下图所示:2、瘦AP的数据转发功能简化,从而可以节约边缘AP设备有限的硬件资源,更有效地处理RF干扰、无线入侵检测等任务。
因此集中管理型瘦AP架构的无线网络较传统胖AP网络具有更高的稳定性和安全性。
3、用户数据流量经由无线控制器转发,可以借助无线控制器的强大性能进行有效的用户角色安全策略管理及带宽、QoS管理。
因而无线控制器不仅是网内所有AP的集中管理设备,也是用户及其流量的策略控制设备。
目前业界主流的集中管理型瘦AP架构供应商均采用这种在AP和无线控制器之间建立tunnel,由无线控制器集中处理用户流量转发的解决方案。
如Aruba的解决方案是在AP与无线控制器间建立标准GRE Tunnel,而Cisco的解决方案是使用其私有的LWAPP tunnel。
对于无线网络的管理,瘦AP+无线交换机的方式是不是要改变现有的网络结构?能不能请齐工具体说明一下“瘦AP+无线交换机”和胖ap两种方式的优略在哪?能不能给出具体的应用环境和说明?首先明确一点,采用轻型AP+无线控制器的方式不会改变现有的有线网络结构。
AP和无线控制器之间通过LWAPP(IEEE802.11v草案)协议进行通讯,所有无线数据、控制信息都以LWAPP封装的形式在AP和无线控制器之间传递,真正的无线和有线网络之间的接口在无线控制器上。
在以前AP单独组网的时候,无线和有线网络之间的接口在无线AP的有线端口上,由AP自己决定数据转发规则。
后来由于集中控制、集中管理(两个概念,下文详述)的需求,包括Airespace,Aruba以及Cisco 都纷纷推出了无线控制器、无线交换机等产品,比如Cisco原先的WLSM(需要Catalyst6500交换机和Supervisor720)就是针对自己的胖ap(正规叫法为自治型AP)推出的集中控制设备,并且用Ciscoworks WLSE 或WLSE Express来实现集中管理。
在收购了Airespace后,Cisco获得了在轻型AP架构下的一整套产品和技术,并与原先的产品整合在了一个全新的架构--Cisco Unified Wireless Network,思科一体化无线网络。
详细的体系架构白皮书在下列网址,/en/US/products/hw/wireless/ps430/prod_brochure09186a0080184925.html。
在此架构下分为五个层次:1,无线访问层,由于Cisco和90%以上的Wi-Fi接入端都有CCX技术平台的支持,所以客户端可以保证安全地接入Cisco的无线网络,并享受QoS,快速安全漫游,无线IDS等好处;2,无线接入层,由Cisco各种类型AP(室内或室外,自治AP或轻型AP)组成;3,网络整合控制层,由Cisco各种无线控制器完成接入申请、数据访问控制、QoS控制、实时RF控制与调整,无线IDS探测,非法AP抑制等功能;4,网络管理层,对无线网元进行基于SNMP的管理;5,整合的应用层,包括无线NAC,无线IP电话,无线定位服务等与无线网络密切相关的应用。
什么是无线AP?胖瘦AP如何区分?12.12一,什么是AP,胖瘦AP如何区分?先说说AP的概念。
AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑、手机等无线终端,与此同时,又把这些无线终端发送的无线信号转换成有线信号通过双绞线在局域网内传输。
通过这种方式,形成无线覆盖,即无线局域网。
我们通常说AP,都是指下文里的瘦AP。
无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分。
当然,部分胖、瘦AP在外观上确实能分辨,比如有WAN口的一定是胖AP。
胖AP除了前面提到的无线接入功能外,一般还同时具备WAN、LAN端口,支持DHCP服务器、DNS和MAC 地址克隆、VPN接入、防火墙等安全功能。
胖AP通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,一个典型的例子就是我们常见的无线路由器。
胖AP简单理解就是带管理功能的AP,胖AP就是自己带有管理功能同时又广播SSID还连接终端的AP,属于麻雀虽小五脏俱全类型的。
瘦AP,形象的理解就是把胖AP瘦身,去掉路由、DNS、DHCP服务器等诸多加载的功能,仅保留无线接入的部分。
我们常说的AP就是指这类瘦AP,它相当于无线交换机或者集线器,仅提供一个有线/无线信号转换和无线信号接收/发射的功能。
瘦AP作为无线局域网的一个部件,是不能独立工作的,必须配合AC的管理才能成为一个完整的系统。
痩AP则是不带管理功能的,简单可以把它理解为一个信号发送与接收的天线,它的管理功能由后端的,我们叫无线控制器(AC)来完成。
瘦AP就不能自管理了,需要AC来管理,瘦AP只负责广播SSID和连接终端;一般超小规模组网用胖AP,稍微大一点就用瘦AP了。
这么做的原因主要是在无线路由器很多的情况下,大企业部署一个园区的无线覆盖,有几百个无线路由器是很正常的,但是管理起来就很麻烦了,总不可能像家用路由器一个一个去配置吧,所有由AC进行统一管理要方便和高效的多。
每日一学:胖AP、瘦AP组网方式对比传统的WLAN网络组网方式是采用FAT AP+有线交换机的分布式WLAN组网模式,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施,对AP的管理也是分布式的。
随着WLAN技术的成熟和应用的普及,越来越多的企业开始大规模部署WLAN网络,接入的用户数和无线设备的规模都在成倍增长,网络维护人员在建设和维护WLAN网络时发现采用传统的WLAN组网和管理模式已经很难适应现有的WLAN网络规模。
使用FAT AP组网的缺点:1、WLAN建网时需要对成百上千的AP进行逐一配置,每新增加一批AP设备都需要进行逐一配置;2、为了管理AP,需要维护大量AP的IP地址和设备的映射关系;3、查看AP运行状况和用户统计时需要逐一登录到AP设备才能完成查看;4、AP软件升级无法自动完成,网管需要手动逐一对设备进行软件升级,费时费力随着建网、组网问题的不断出现,一种全新的WLAN网络架构-无线控制器+FIT AP集中式WLAN管理模式应运而生。
无线控制器+FIT AP控制架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制、安全控制、转发和统计、AP的统一集中配置管理、漫游管理;AP端零配置,由AC下发配置到所有AP ;FIT AP接受无线控制器的管理,负责802.11报文的加解密等简单功能。
使用FIT AP组网具有下列优势(列举):1、AP自动发现–即插即用和零配置使用。
–基于L2/L3的多种自动发现方式,便于跨各层网络或远程AP灵活组网。
2、动态的RF管理–自动信道分配和选择。
–自动功率调整:降低AP之间的互干扰,提高网络动态覆盖特性。
3、基于用户或基于流量的负载均衡–对于用户密度高或者流量变化大的热点地区,这点对提高用户感受至关重要。
4、更强的安全策略–非法AP检测和处理机制,具有无线入侵检测能力。
两种组网方式对比:。
无线AP,胖AP(Fat AP)和瘦AP(Fit AP)有什么区别无线AP一般分成两类胖AP(Fat AP)和瘦AP(Fit AP)两类,从外观上来很难区分的,只能通过其工作原理和功能上来区分。
当然,也有部分部分胖、瘦AP在外观上确实能分辨,比如有WAN口的一定是胖AP。
胖AP除了前面提到的无线接入功能外,一般还同时具备WAN、LAN端口,支持DHCP服务器、DNS和MAC地址克隆、VPN接入、防火墙等安全功能。
胖AP通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,一个典型的例子就是我们常见的无线路由器。
胖AP简单地理解为具有管理功能的AP。
胖AP是具有其自己的管理功能并且广播SSID并且还连接到终端的AP。
它属于小而完整的麻雀类型。
瘦AP,理解的形象是瘦胖AP,删除路由 DNS DHCP服务器和许多其他加载功能,只保留无线接入部分。
我们经常提到的AP指的是这样的瘦AP,其相当于无线交换机或集线器,并且仅提供一种有线/无线信号转换和无线信号接收/发送功能。
作为无线局域网的一个组成部分,瘦AP无法独立工作。
它必须与AC管理合作才能成为一个完整的系统。
痩AP没有管理功能。
可以理解为信号发送和接收天线。
其管理功能由后端执行,称为无线控制器(AC)。
瘦AP无法自行管理。
AC需要管理。
瘦AP仅负责广播SSID和连接终端。
通常,超小型网络使用胖AP,而小型网络使用瘦AP。
其原因主要是因为在许多无线路由器的情况下,大型企业部署了校园的无线覆盖范围。
拥有数百个无线路由器是正常的,但管理起来非常麻烦。
像家庭路由器一样使用一台路由器是不可能的。
要进行配置,AC的所有统一管理都更加方便快捷。
高端无线控制器(AC)可以管理数十万个无线AP,并且可以集中配置和交付配置。
企业级无线AP实际上可以很胖,可以通过不同的软件进行编辑。
实现,但在大规模部署的情况下没有意义。
二,胖瘦AP网络的优缺点胖AP和瘦AP网络解决方案有哪些优缺点?我们将在以下方面进行详细阐述和比较。
NETGEAR 无线局域网产品简介一、无线网络组网架构作为一个商业/企业 WLAN 网络整体解决方案;无论在不同场地环境下部署的无线 AP,还是在不同的需求下的无线应用,都应是随时可以在网络中心的进行控制和管理;无论设计采用何种的 AP 的布放方式,何种网络组网架构,目的都是以无线终端的接入和安全策略为实现的,所以我们可以根据实际应用需求和业务实现的轻重缓急,分阶段或直接部署无线控制器和无线 AP;既可先以 FAT(”胖”)AP 的网络结构方式部属,也可以通过软件升级的方式,将 FAT(”胖”)转换成FIT(”瘦” )AP 与无线控制器(AC)进行对接(仅需一次升级,以后就可通过 AP 配置界面进行模式互转),无需改变任何有线网络结构和配置;即可实现 WLAN 网络的大融合;这两种主要的组网拓扑结构拓扑区别如下:1 、FAT AP 模式无线组网如下,FAT(“胖”)AP网络拓扑示意图:FAT AP,作为传统模式的无线访问点,每台 AP 设备都具备完全的射频控制,终端接入,认证,加密,权限控制,二层漫游,Qos 等等特性,每个AP都可以独立工作,以支撑本区域的无线覆盖;作为商业/企业无线网络建设的设计,FAT AP 模式将无线接入/控制与管理区分开,所有的无线AP均按设计好的预规划,单独的配置安全策略和访问控制;通过网络中心的网管软件对所有AP进行统一的管理和监控;FAT AP 模式,可工作在不同的场地和环境,室内单点覆盖,室外单点覆盖,室外桥接等等;采用 FAT AP 模式,好处在于先期资金投入不多,容易扩展;比较适合开放式或对用户行为控制不是很敏感的WLAN网络环境;2、FIT AP 模式无线组网如下,FIT(“瘦”)AP网络拓扑示意图:FIT AP,仅需要在网络中心加入一台无线控制器,就可以将 NETGEAR 传统模式的无线 AP(仅需一次软件升级)或直接布放的 FIT AP,集中控管起来,形成一个大的集中配置/监控/管理的无线控制域;同时也具备了自动的射频控制/调整,灵活的认证机制,行为控制,设备管理,甚至是严格的基于个人和射频的安全防火墙/攻击防御的完整系统;为无线终端提供了灵活和严格的接入限制手段,二/三层漫游,Qos 流分类等等应用高级特性,网管员可以通过无线控制器内部的监控界面和日志报告,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,同时也提供了跨IP路由,将本地和异地部署的无线 AP,统一纳入一个智能无线控制器中集中管理,实施统一的认证管理和行为控制策略;AC+FIT AP 模式下的无线组网,非常适合于大/中型、校园、园区、政府、单位/机构和酒店等场地的无线网络部署,它对于有严格的安全和控制需求的,复杂应用的,和用户/设备集中管理的要求,敏感数据/业务的应用,有着非常好的操控性,安全性和扩展性。
无线AP,有大功率AP,有覆盖ap,有室外AP,还有室内ap,但大家有没有听过有瘦AP,胖AP,等然后它们之间有什么区别?对比传统的自治型无线接入点(胖AP),“无线交换机+瘦AP”解决方案的不同点是明显的,主要体现在以下方面:全局的统一管理胖AP的管理只存在于自身,没有全局的统一管理,更没有对无线链路和无线用户的监测与管理,;“无线交换机+瘦AP”解决方案的管理权全部集中在无线交换机/控制器上,并通过网管平台,可以直观地对全网设备进行统一的、批量的发现、升级、配置,甚至包括对无线链路的监测、对无线用户的管理;全局的统一安全胖AP的安全策略只有很少的一部分,而且只能存在于自身,对于大规模无线网络,安全策略是要经常性批量配置和下发的,胖AP的这种现状无法支撑全局的统一安全;“无线交换机+瘦AP”解决方案的所有用户和瘦AP的安全策略,全部存在于无线交换机/控制器上,安全策略的部署非常容易;全局的统一认证胖AP的认证只能部署在AP本身,认证策略无法经常性的更新,同时,仅仅能认证,其他基于认证后的策略无法部署;“无线交换机+瘦AP”解决方案的认证体是无线交换机/控制器,配合后台的Radius系统,可以灵活的定义、部署、更改认证策略;设备自身的安全性胖AP本身拥有全部的配置,一旦被盗窃,很容易经过串口或网络口登录配置,获取无线网络入侵的信息,是大规模部署无线网络的巨大隐患;“无线交换机+瘦AP”解决方案的瘦AP产品本身并不保存配置,即“零配置产品”,全部配置都存在于无线交换机/控制器上,因此,从逻辑上说,无线用户访问瘦AP,其实是在访问无线交换机/控制器,因此,即便是部署于用户现场的瘦AP被盗,非法者也无法得到任何配置,杜绝了入侵的可能;全网漫游胖AP由于所有管理与配置在自身,其下联用户的IP地址也要归属于胖AP直连的以太网交换机的端口VLAN和网段的地址规划,如果大规模部署,将会打乱原有有线网络的IP规划和VLAN规划,并且,在无线用户跨越胖AP时,一旦进入了不同的网段,必然涉及到IP地址重新请求和重新认证的过程,网络访问必然中断,因此胖AP产品不支持跨网段全网漫游;无线交换机+瘦AP”解决方案中,无线用户的IP地址、认证、加密全部都来自于无线交换机/控制器,因此不论无线用户出于无线网络的任何位置,从哪一个瘦AP进入,其实都是在访问同一个(或同一组)无线交换机/控制器,还会保持其原有的连接信息、IP地址、认证信息、加密信息,因此跨网段漫游不会中断.。
胖AP架构与痩AP架构无线网络优劣比较胖AP架构的特点:1. 网络中所有用户采用公用WEP密钥,密钥实际己经公开,安全性差。
2. ACL过滤不便于流动用户的使用,或老用户更换网卡不方便。
3. 无法主动获得无线网络工作状态,故障恢复效率低。
4. 无法快速、统一实现全网安全策略,应用受到限制。
5. 无法区分不同权限用户群,管理不够人性化。
6. 无法对无线用户网络访问进行监控,用户管理不到位。
7. 无法对AP实行统一管理和集中配置,维护效率低,成本高。
8. 无法区分不同等级对用户带宽管理,服务不够人性化。
9. 无法统筹规划无线频率,信号干扰大,影响无线速率。
10. 整体网络会效率低下,影响网络新应用的开展。
第三代瘦AP架构突出优势作为第三代的无线网络系统,釆用了Wireless Switch+AP构架,将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。
在无线网融合到有线网络方面,第三代无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定,使得无线网络的规划和实施非常方便。
在无线网络管理方面,第三代无线系统实现真正的集中控管,包括独有的RF智能调控,自动恢复、负载均衡功能,使无线网可以适应无线环境中的电磁波变化,动态自动调节到最佳应用效果;还可以实现远端AP状态监测,方便实现对AP的管理;具有多SSID支持,实现了对无线数据、语音和视频的应用带宽管理。
在无线安全性方而,第三代无线系统具备多种用户认证、基于用户的状态防火墙、VPN 加密机制、无线入侵侦测、无线接入病毐防护功能以及集中的安全管理。
在无线音视频应用方而,瘦AP独有的基于每个用户的带宽控制和QOS保证, 可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得VoIP以及Wi-Fi Phone可以自由自在的在任意AP间切换,具有目前业界最低的时延。
胖AP和瘦AP基础知识胖AP加电后,可以自行启动,因为所有的配置都是配置在AP上的,和家用无线路由器差不多,只是其他功能多一点,比如说可以配置RADIUS服务器地址,可以配置采集机地址等等。
所以胖AP一般FLASH容量,内存容量会比瘦AP大一点。
胖AP加电后,会向上层发送一个HELLO包,告知上层设备,“我在线了”。
然后就开始正常工作。
瘦AP加电后,也要向上层发送一个数据包,但不是HELLO包,而是一个请求包。
因为瘦AP是没办法配置的,所以它如果要正常运行,需要上层设备告诉它应该怎么运行。
上层设备会把运行的配置文件下发到瘦AP上,瘦AP接收了这个文件后,就加载到内存中,按照配置文件要求运行。
每次启动都是如此。
所以很简单,没有上层设备的支持,瘦AP就无法正常工作。
配置文件会告诉瘦AP一些地址信息,比如说IP地址,采集机地址,RADIUS 服务器地址,管理IP地址,还有一些其他参数。
瘦AP拿到了配置文件,开始运行。
瘦AP 的上层设备称为AC。
瘦AP的固件非常小,极度精简,因为这个固件只要做一件事,那就是启动后请求数据。
所以瘦AP加电后连个IP地址都没有的,根本没办法配置的。
一、瘦AP的原理瘦AP的出现是随着建网,组网方式的不断出现而应运而生的。
无线控制器+FIT AP 控制架构(瘦AP)对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP 负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。
H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP 和无线控制器中,以便于给用户呈现统一的网络管理接口:1、FIT AP的配置保存在无线控制器中,FIT AP启动时会自动从无线控制器下载合适的设备配置信息2、FIT AP需要能够自动获取IP地址,同时FIT AP需要能够自动发现可接入的无线控制器,并对无线控制器和FIT AP之间的网络拓扑不敏感3、无线控制器支持FIT AP的配置代理和查询代理,能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备,同时可以实时察看FIT AP的状态和统计信息4、无线控制器保存FIT AP的最新软件,并负责FIT AP软件的自动更新二、组网方式在集中式WLAN管理模式中,H3C的FIT AP和无线控制器之间可以支持三种网络拓扑结构:1.直连模式::FIT AP和无线控制器直接互联,中间不经过其他设备节点.2.二层网络连接模式: FIT AP和无线控制器同属于一个二层广播域,FIT AP和AC之间通过二层交换机互联.3.三层网络连接模式: FIT AP和无线控制器属于不同的IP网段. FIT AP和AC之间的通信需要通过路由器或者三层交换机三层转发来完成.图1 无线控制器和FIT AP之间的网络拓扑获取IP地址FIT AP在和网络通信前必须能够获取自身的IP地址,为了减少维护人员的配置,FIT AP必须能够支持自动获取IP地址,目前业界标准的做法是采用DHCP client功能. AP启动以后会在其上行接口上通过DHCP client模块发起获取IP地址的过程. 通过DHCP的协议交互FIT AP可以从DHCP server获取到以下信息:自身使用的IP地址、DNS server的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表(此信息通过DHCP option43提供)等.发现相同二层网络内的无线控制器(含直连模式)FIT AP一旦获取到IP地址,就会通过广播方式发起无线控制器发现请求.和AP 同属于相同二层广播域的无线控制器会根据预先配置的可接入AP列表和当前的负载情况决定是否响应AP的发现请求.通过用户的预先配置和无线控制器自身的判断可以使FIT AP均衡的接入到不同的无线控制器。
胖AP与瘦AP区别⼀、胖AP组⽹⽅案1、漫游问题⽤户从⼀个胖AP的覆盖区域⾛到另⼀个胖AP的覆盖区域,会重新连接信号强的⼀个胖AP,重新进⾏认证,重新获取IP地址,存在断⽹现象;2、⽆法保证WLAN的安全性为了减⼩⽤户在漫游时⽹络中断的时间,可以使⽤开放式认证的⽅式,即⽤户⽆需认证后上⽹,其他“外部”⽤户只要搜到该信号就能够联⼊WLAN,这样的WLAN是否缺乏安全性;3、⼲扰问题802.11b/g只有3个不重叠的信道,多个胖AP⾼密度的部署在会议室之中,必然存在⼲扰;4、发射功率⽆法⾃动调整⽤户处在多个胖AP覆盖下,⽆线⽹卡会不稳定,在多个⽆线信号间游离,加重漫游导致的问题;5、⽆法⾃动负载均衡当很多⽤户连接在同⼀个胖AP上时,胖AP⽆法⾃动的进⾏负载均衡,胖AP会因为负荷较⼤出现⽹络故障;6、单点故障为了减少多个胖AP间的⼲扰,可以⼿⼯设置减少胖AP的发射功率,即减⼩了胖AP的覆盖范围,当⼀个胖AP出现故障时,其他胖AP不会⾃动增⼤功率以覆盖盲点;7、不能统⼀管理每次会议都需要进⾏布线,对胖AP进⾏设置,不能统⼀管理。
⼆、瘦AP组⽹⽅案的优势1、漫游问题⽤户从⼀个AP的覆盖区域⾛到另⼀个AP的覆盖区域,⽆需重新进⾏认证,⽆需重新获取IP地址,消除断⽹现象;2、保证了WLAN的安全性解决漫游问题后,可以使⽤⾼强度的加密算法加强WLAN的安全性,“外部”⽤户即使搜到该信号也不能联⼊WLAN;3、消除⼲扰,⾃动调节发射功率瘦AP⼯作在不同的信道,不存在⼲扰问题,AC⾃动调节其发射功率,减⼩多个AP的信号重叠区域,即使两个AP⼯作在相同信道,受⼲扰的范围⼤⼤减⼩,增强WLAN的稳定性;5、⾃动负载均衡当很多⽤户连接在同⼀个AP上时,AC根据负载均衡算法,⾃动将⼯作分担到AP上,提⾼了WLAN的可⽤性;6、消除单点故障AC⾃动调节发射功率,减⼩多个AP的信号重叠范围,当⼀个AP出现故障时,其他AP⾃动增⼤发射功率,覆盖信号盲点;7、统⼀管理⼀次布线⽆需在做调整,通过AC对AP进⾏统⼀管理。
胖AP和瘦AP的区别无线局域网络的架构主要分为:基于控制器的AP架构(瘦AP,Fit AP)和传统的独立AP架构(胖AP,Fat AP)。
胖AP介绍:胖AP,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
所谓的胖AP,典型的例子为无线路由器。
无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
瘦AP介绍:瘦AP是“代表自身不能单独配置或者使用的无线AP产品,这种产品仅仅是一个WLAN系统的一部分,负责管理安装和操作”。
对于可运营的WLAN,从组网的角度,为了实现WLAN 网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP(自治性AP)方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC),从而实现WLAN 系统、设备的可运维、可管理。
AC和瘦AP之间运行的协议一般为CAPWAP协议。
功能比较:1、WLAN组网胖AP:1、需要对AP发配置文件;2、有网管情况下可支持大规模网络部署和海量用户管理;3、不存在兼容性问题,基于AP和网管系统之间采用标准的IP层协议互通。
瘦AP:1、AP不能单独工作,需要由AC集中代管理维护;2、AP本身零配置,适合大规模组网;3、存在多厂商兼容性问题,AC和AP可能需要同厂家设备;4、每个AC管理AP容量较少。
2、业务能力:胖AP:二层漫游,实现简单数据接入。
瘦AP:二层三层漫游,可通过AC增强业务QoS、安全等功能。
Comfast无线AP均可实现胖AP和瘦AP的功能,胖瘦一体,方便管理,用户可根据实际需求灵活部署。
胖AP和瘦AP的区别、组网优缺点分析一,什么是AP,胖瘦AP如何区分?先说说AP的概念。
AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑、手机等无线终端,与此同时,又把这些无线终端发送的无线信号转换成有线信号通过双绞线在局域网内传输。
通过这种方式,形成无线覆盖,即无线局域网。
我们通常说AP,都是指下文里的瘦AP。
无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分。
当然,部分胖、瘦AP在外观上确实能分辨,比如有WAN口的一定是胖AP。
胖AP除了前面提到的无线接入功能外,一般还同时具备WAN、LAN端口,支持DHCP服务器、DNS 和MAC地址克隆、VPN接入、防火墙等安全功能。
胖AP 通常有自带的完整操作系统,是可以独立工作的网络设备,可以实现拨号、路由等功能,一个典型的例子就是我们常见的无线路由器。
瘦AP,形象的理解就是把胖AP瘦身,去掉路由、DNS、DHCP服务器等诸多加载的功能,仅保留无线接入的部分。
我们常说的AP就是指这类瘦AP,它相当于无线交换机或者集线器,仅提供一个有线/无线信号转换和无线信号接收/发射的功能。
瘦AP作为无线局域网的一个部件,是不能独立工作的,必须配合AC的管理才能成为一个完整的系统。
二,胖瘦AP组网的优缺点胖AP 和瘦AP的组网方案各有哪些优缺点呢?我们通过以下几个方面来详细说明和比较。
1,组网规模及应用场景胖AP 一般应用于小型的无线网络建设,可独立工作,不需要AC 的配合。
一般应用于仅需要较少数量即可完整覆盖的家庭、小型商户或小型办公类场景。
瘦AP一般应用于中大型的无线网络建设,以一定数量的AP配合AC产品来组建较大的无线网络覆盖,使用场景一般为商场、超市、景点、酒店、餐饮娱乐、企业办公等。
2,无线漫游胖AP组网无法实现无线漫游。
Fat AP与Fit AP的主要特点和区别Fat AP的主要特点:·Fat AP是与Fit AP相对来讲的,Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。
·Fat AP无线网络解决方案可由由Fat AP直接在有线网的基础上构成。
·Fat AP设备结构复杂,且难于集中管理。
Fit AP的主要特点:·Fit AP是相对Fat AP来讲的,它是一个只有加密、射频功能的AP,功能单一,不能独立工作。
·整个Fit AP无线网络解决方案由无线交换机和Fit AP在有线网的基础上构成。
·Fit AP上“零配置”,所有配置都集中到无线交换机上。
这也促成了Fit AP解决方案更加便于集中管理,并由此具有三层漫游、基于用户下发权限等Fat AP不具备的功能。
SR6600系列路由器 L2TP+IPSec VPE的配置方法一、组网需求:1.用户服务器位于私网中,由于出差频繁,客户需要从PC机通过L2tp拨入MPLS vpn业务访问私网的各种服务。
2.MPLS骨干网络中间的P设备不具备MPLS转发能力,只能进行IP转发需求分析:PC通过L2tp 拨入MPLS vpn,这就要求客户侧的PE设备可以终结IP vpn (L2tp),即作为VPE出现在网络中P设备不具备MPLS转发能力,因此我们需要在VPE和PE设备之间建立GRE 隧道,将MPLS报文作为GRE的乘客协议将整个MPLS报文转换为IP报文经过P设备转发后到达PE后再进行MPLS处理二、组网图:组网设备:SR6600 路由器3台版本R2420P07 PC(预装inode客户端进行L2tp+IPSec)三、配置步骤:VPE 配置sysname VPE#l2tp enable#ike local-name gateway //与PC间的IPSec#domain default enable system#router id 1.1.1.1#telnet server enable#mpls lsr-id 1.1.1.1#ip vpn-instance test //私网业务vpnroute-distinguisher 1:1vpn-target 1:1 export-extcommunityvpn-target 1:1 import-extcommunity#acl number 3000 //IPSec 匹配VPE和PE间网段rule 0 permit ip source 10.1.1.1 0 destination 20.1.1.2 0#mpls#mpls ldp#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disableip pool 0 192.168.1.2 192.168.1.10 //为L2tp用户分配地址#ike proposal 1#ike peer pc //与PC间的IPSec 需用野蛮模式exchange-mode aggressiveproposal 1pre-shared-key cipher xxxxid-type nameremote-name pc#ike peer pe //与PE 间的IPSecproposal 1pre-shared-key cipher xxxxremote-address 20.1.1.2#ipsec proposal 1#ipsec policy-template pc 1 //与PC间的IPSec需用template ike-peer pcproposal 1#ipsec policy computer 1 isakmp template pc#ipsec policy test 1 isakmpsecurity acl 3000ike-peer peproposal 1#user-group system#local-user routerman //配置L2tp用户password simple 111authorization-attribute level 3service-type ppp#l2tp-group 1allow l2tp virtual-template 1tunnel password simple 111111 //可以取消隧道认证tunnel name access //需配置隧道名称#interface Virtual-Template1ppp authentication-mode pap domain systemremote address poolmtu 1200ip binding vpn-instance test //虚模板绑定vpn实例ip address 192.168.1.1 255.255.255.0#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#interface GigabitEthernet0/1ip address 10.1.1.1 255.255.255.252ipsec policy testinterface GigabitEthernet0/2 //与PC直连的接口ip address 207.1.1.1 255.255.255.252ipsec policy computer#interface Tunnel0ip address 100.1.1.1 255.255.255.252source 10.1.1.1destination 20.1.1.2mpls //使能tunnel的MPLS能力mpls ldp#bgp 100undo synchronizationpeer 3.3.3.3 as-number 100peer 3.3.3.3 connect-interface LoopBack0#ipv4-family vpn-instance testimport-route direct#ipv4-family vpnv4peer 3.3.3.3 enable#ip route-static 3.3.3.3 255.255.255.255 Tunnel0//配置到PE 走tunnel 路由ip route-static 20.1.1.0 255.255.255.0 10.1.1.2PE 配置#sysname PE#domain default enable system#router id 3.3.3.3#telnet server enable#mpls lsr-id 3.3.3.3#ip vpn-instance testroute-distinguisher 1:1vpn-target 1:1 export-extcommunityvpn-target 1:1 import-extcommunity#acl number 3000rule 0 permit ip source 20.1.1.2 0 destination 10.1.1.1 0 #mpls#mpls ldp#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#ike proposal 1#ike peer vpeproposal 1pre-shared-key cipher xxxxremote-address 10.1.1.1#ipsec proposal 1#ipsec policy test 1 isakmpsecurity acl 3000ike-peer vpeproposal 1#user-group system#l2tp-group 1tunnel name test#interface NULL0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#interface LoopBack1 //测试时替代服务器地址ip binding vpn-instance testip address 8.8.8.8 255.255.255.255#interface GigabitEthernet0/0#interface GigabitEthernet0/1ip address 20.1.1.2 255.255.255.252ipsec policy test#interface Tunnel0ip address 100.1.1.2 255.255.255.252source 20.1.1.2destination 10.1.1.1mplsmpls ldp#bgp 100undo synchronizationpeer 1.1.1.1 as-number 100peer 1.1.1.1 connect-interface LoopBack0#ipv4-family vpn-instance testimport-route direct#ipv4-family vpnv4peer 1.1.1.1 enable#ip route-static 1.1.1.1 255.255.255.255 Tunnel0ip route-static 10.1.1.0 255.255.255.0 20.1.1.1PC 配置方法及效果验证请参照附件四、配置关键点:1. 由于是PC通过L2tp+IPSec 拨入vpn 因此需注意要在virtual-template上绑定vpn实例2. MPLS+GRE+IPSec 中的IPSec 需要匹配IPSec网关间(VPE与PE)的网段地址3. GRE tunnel 需要使能MPLS转发能力和LDP能力4. PC 侧配置L2tp+IPSec参数要与VPE上的一致,具体要根据不同的PC拨号终端决定是否需要配置L2tp tunnel name 和tunnel authentication5. 由于PC的私网地址是VPE分配的,因此IPSec 需要使用野蛮模式和template6. P设备上仅需要配置正确公网路由即可。
胖A P和瘦A P的区别
2011-03-28 10:37:12 来源:互联网
无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。
此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。
理论上,当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径;还可使网络中容纳更多的网络设备。
每个无线AP基本上都拥有一个以太网接口,用于实现无线与有线的连接。
业界所谓的“胖”AP,其学名应该称之为无线路由器。
无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
术语“瘦”和“胖”可以应用于WLAN访问点(access points,AP)的很多方面:
o 有些生产商用瘦AP代表只有少数先进功能的入门级/住宅级别产品。
与之相对,胖ap拥有很多企业网络功能,如标识和基于SNMP管理等。
o 有些生产商使用瘦AP代表自身不能单独配置或者使用的AP产品,这种产品仅仅是一个WLAN交换系统的一部分,负责管理安装和操作。
在这种情况下,胖ap就是任意的独立AP,无论这个AP的功能集是什么样的。
o 有些生产商则使用瘦AP代表那些将一些选定的任务交托给上层服务器的产品,这些任务例如与一个802.1X认证服务器通信,产生一个加密密钥,作为一个VPN的网关,或者针对跨网络移动性进行重新路由,这些功能都可以由一个胖ap执行,而不需要交托给上层的服务器。
显而易见,要组合和分配AP的功能有很多不同的方法;无论你打算如何部署它,瘦和胖仅仅是一个复杂的渐变过程的两个极端的标签。
我的建议是要仔细了解你要考虑购买的产品的实际功能,而不要总是被瘦或者是胖的标签所困惑。
例如,你想要购买同一个生产商的AP吗?而是希望使用来自不同生产商的AP 呢?你的商业活动真的需要在WLAN中拥有VLAN标识或者是SNMP管理或者是VPN移动性等功能吗?
当然,在使用802.1X的情况下,我还是认为将分担任务是有好处的。
例如,由上层服务器产生和缓存的加密密钥在AP之间有很多工作站群的时候,可能会减低传递的延迟——这对于支持对延迟非常敏感的视频或者音频应用程序的WLAN来说非常重要。
而要对通信进行加强和保护安全,使用一台设备(一台服务器)要比使用很多设备(单独的AP)要更为容易。
所以,使用一台服务器作为您的802.1X认证者(针对有效范围内的客户端)可以证明是更为安全的。
但是最终你还必须将这些好处与你的花费进行综合的权衡,以决定什么东西对你的WLAN是最好的。