WLAN组网分析笔记

br0,br1,br2理解：从AC 伸出的三条线，br0连接AP ，br1连接终端，br2连接internet 。可以将br （0,1,2）理解为网桥网桥：一种在链路层实现中继，常用于连接两个或更多个

br0,br1,br2理解：从AC 伸出的三条线，br0连接AP ，br1连接终端，br2连接internet 。

可以将br （0,1,2）理解为网桥

网桥：一种在链路层实现中继，常用于连接两个或更多个局域网的网络互连设备

网关：在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP 地址。比如有网络A 和网络B ，网络A 的IP 地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B 的IP 地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器) 上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A 中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B 的网关，网络B 的网关再转发给网络B 的某个主机。

子网：子网掩码是用来判断你的IP 和另外一个IP 是不是在同一个子网内 判断方法:

子网掩码和你的IP 每位分别做" 与" 运算

再和另外一个IP 做同样的运算

如果结果相同, 则两个IP 在一个子网内

网段：网段就是从一个IP 到另一个IP 好比 从192.168.0.1到192.168.255.255这之间就是一个网段

网段是以太网范畴的概念（不关IP 的事），由HUB 连在一起的机器处于一个网段内。（网段这个词的意义非常明确，它来源于10Base5

时代的以太网，一段电缆称为一个“网段”）

子网是IP 范畴的概念，指的是拥有相同网络地址的IP 集合

网桥（Bridge ）像一个聪明的中继器。中继器从一个网络电缆里接收信号， 放大它们，将其送入下一个电缆。相比较而言，网桥对从关卡上传下来的信息更敏锐一些。网桥是一种对帧进行转发的技术，根据MAC 分区块，可隔离碰撞。网桥将网络的多个网段在数据链路层连接起来。

/16,/17,/24,/25 :表示1的位数

/24表示掩码是 255.255.255.0

/25表示掩码是 255.255.255.128

/17表进掩码是 255.255.128.0

/16表进掩码是 255.255.0.0

集中控制型AC AP工作原理

第一阶段：瘦AP 获得IP 地址及AC 地址

AP 加电并获得IP 地址（DHCP 或静态配置地址的方式）

AP 查找AC 地址（方式有：DHCP Option43属性，DNS 解析，静态设置等）

第二阶段，AP 发现AC 并与AC 建立隧道

AP 与AC 建立隧道（加密隧道），各厂家使用的隧道协议不一样

AP 从AC 下载相应的配置文件，完成自身配置

第三阶段，AP 正常工作

通过加密隧道，AP 将用户数据通过隧道传送到AC ，由AC 集中转发

AP 的管理由AP 网管通过AC 集中管理

场点VLAN 由AC 发起 终结于BRAS （宽带远程接入服务器）

电信运营商WLAN 无线覆盖方案

1. 场点型方案

AC 部署在电信机房内，“瘦”AP 通过场点交换机与AC 相连；或AC 部署在大型场点内，如高校这类大型场点。

AC 负责为“瘦”AP 分配”瘦”AP 的管理地址，此时AC 作DHCP Server， 建议可使用私网地址。“瘦”AP 上电后，发起DHCP 请求，相应的AC 为“瘦”AP 分配管理地址并下发AC 的地址；AP 与AC 建立加密隧道。

AC 设置静态公网地址，并配置AC 的管理VLAN ；管理VLAN 从AC 发起经汇聚交换机终结在BRAS ；在BRAS 配置中，AC 管理VLAN 设为专线方式，允许AC 与AP 网管平台相互访问。AP 网管平台通过AC 来管理“瘦”AP。 场点VLAN 由AC 发起，经汇聚交换机终结在BRAS ，不同场点可配置不同的场点VLAN 。用户业务流经AC 转发，AC 根据用户数据报文的BSSID 和相应AP 的位置，将用户数据报文转发到相应的场点VLAN 。

用户终端地址由BRAS 分配公网地址；由BRAS 对用户进行认证、分配地址、及管理。

2. AC 旁挂BRAS 方案（DNS 方式）

AC 旁挂BRAS ，BRAS 作路由模式，由BRAS 负责为”瘦”AP 分配地址，”瘦”AP 通过域名解析获得AC 地址，与AC 建立隧道。

AC 旁挂BRAS ，和BRAS 部署在同一机房。AC 可管理该BRAS 下联任何位置的”瘦”AP。

BRAS 单独设置地址段，负责为”瘦”AP 分配公网管理地址。在公网DNS 服务器上配AC 的域名和相应的AC 管理地址；在”瘦”AP 上配置对应的AC 域名。 “瘦”AP 上联交换机起“瘦”AP 管理VLAN ，经汇聚交换机终结在BRAS 。“瘦”AP 上电后，发起DHCP 请求，BRAS 响应“瘦”AP 的DHCP 请求，为其分配公网地址。“瘦”AP 获得公网地址后，将AC 的域名经DNS 解析获得AC 的管理地址后， AP 与AC 建立加密隧道。

AC 设置静态公网地址，并配置AC 的管理VLAN ；管理VLAN 从AC 发起终结在BRAS ；在BRAS 配置中，AC 管理VLAN 设为专线方式，允许AC 与AP 网管平台相互访问。AP 网管平台通过AC 来管理”瘦”AP。

场点VLAN 由AC 发起，终结在BRAS ，不同场点可配置不同的场点VLAN 。用户业务流经加密隧道穿过BRAS 到AC 转发，AC 根据用户数据报文的BSSID 和相应AP 的位置，将用户数据报文转发到相应的场点VLAN 到BRAS 。

用户终端地址由BRAS 分配公网地址；由BRAS 对用户进行认证、分配地址、及管理。

3. AC 位于城域网方案

场点所在的BRAS 作DHCP Server ，专门规划一段公网IP 地址负责为”瘦”AP 分配管理地址，同时场点所在的BRAS 作ACS 策略，充许“瘦”AP 与指定的AC 建立隧道。在公网DNS 服务器上配AC 的域名和相应的AC 管理地址，在“瘦”AP 上配置对应的AC 域名。

AC 位于城域网，一台AC 可管理同一城域网下任何一台BRAS 下的同一家的”瘦”AP，其管理方式不受BRAS 位置的限制。

“瘦”AP 上联交换机起”瘦”AP 管理VLAN ，经汇聚交换机终结在场点所在的BRAS 。”瘦”AP 上电后，发起DHCP 请求，BRAS 响应”瘦”AP 的DHCP 请求，为其分配公网地址。

“瘦”AP 获得公网地址后，将AC 的域名经DNS 解析获得AC 的管理地址后，AP 与AC 建立跨城域网的加密隧道。

AC 设置静态公网地址，并配置AC 的管理VLAN ；管理VLAN 从AC 发起终结在指定的BRAS ；在BRAS 配置中，AC 管理VLAN 设为专线方式，允许AC 与AP 网管平台相互访问。AP 网管平台通过AC 来管理”瘦”AP。

场点VLAN 由AC 发起，终结在指定的BRAS ，不同场点可配置不同的场点VLAN 。用户业务流经加密隧道穿过BRAS 和城域网到达AC ，AC 根据用户数据报文的BSSID 和相应AP 的位置，将用户数据报文转发到相应的场点VLAN 到BRAS 。因此用户的数据流跨BRAS 和城域网经AC 集中转发到指定的BRAS 上公网。

用户终端地址由接入AC 指定的BRAS 分配公网地址；由该BRAS 对用户进行认证、分配地址、及管理。

该方案显著特点是：AP 与AC 的加密隧道和用户的数据流均穿过城域网，并且用户的数据流需穿过二台BRAS 才上公网。对WLAN 用户终端进行集中认证、分配地址、及管理的指定BRAS ，所有”瘦”AP 接入的用户终端的数据流均集中到同一台BRAS ，需要该BRAS 具有较强大的性能。

WLAN 组网方案

AP AC之间的隧道机制

瘦AP 发现AC 的途径