wapi证书(WAPI证书)

Bitget下载

注册下载Bitget下载，邀请好友，即有机会赢取 3,000 USDT

APP下载   官网注册

无线AP的知识点：

基本概念：AP
无线接入点（AP):－电信级无线覆盖设备

－ 相当于一个连接有线网和无线网的桥梁
－其主要作用是将各个无线网络客户端连接到一起，实现大范围、多用户的无线接入

－根据应用场景不同，AP通常可分为室内型和室外型

－室内环境下覆盖范围通常在30米～100米，室外环境最大覆盖范围可达到800米。

基本概念：AC
·

（AC):
－无线局域网接入控制设备
一 负责将来不同AP的数据进行汇聚并接入Internet
－同时完成AP设备的配置管理和无线用户的认证、管理，以及带宽、访问、切换、安全等控制功能。

－AC强大的管理和控制功能，能够构建出个性化、专业化的WLAN解决方案。

基本概念：瘦AP
“瘦”AP:无线接入点也称无线网桥、无线网关。－此无线设备的传输机制相当于有线网络中的集线器－在无线局域网中不停地接收和传送数据；－任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。一理论上，当网络中增加一个无线AP之后，即可成倍地扩展网络覆盖直径；还可使网络中容纳更多的网络设备。－ 每个无线AP基本上都拥有一个以太网接口，用于实现无线与有线的连接。

基本概念：胖AP
胖AP:其学名应该称之为无线路由器。
一般具备WAN、LAN两个接口，多支持DHCP服务器、DNS和MAC地址克隆，以及VPN接入、防火墙等安全功能。

基本概念：胖瘦AP比较
有些生产商用瘦AP代表只有少数先进功能的入门级／住宅级别产品。与之相对，胖AP拥有很多企业网络功能，如标识和基于SNMP管理等。有些生产商使用瘦AP代表自身不能单独配置或者使用的AP产品，这种产品仅仅是一个WLAN交换系统的一部分，负责管理安装和操作。在这种情况下，胖AP就是任意的独立AP,无论这个AP的功能集是任么样的。有些生产商则使用瘦AP代表那些将一些选定的任务交托给上层服务器的产品，这些任务例如与一个802. 1X认证服务器通讯，产生一个加密密钥，作为一个VPN的网关，或者针对跨网络移动性进行重新路由，这些功能都可以由一个胖AP执行，而不需要交托给上层的服务器。

WLAN演进：胖AP到瘦AP
最早的WLAN设备，将多种功能集为一身，如：物理层、链路层、用户数据加密、用户的认证、QoS、安全策略、用户的管理及其他应用层功能集为一体，传统将这类WLAN设备俗称为“胖”AP.
“胖”AP的特点是配置灵活、安装简单、性价比高，但AP之间相互独立，无法适合用户密度高、多个AP连续覆盖等环境复杂的场所。为此产生集中控制型AC+AP设备，通过集中控制器AC和轻量级AP配合，实现“胖”AP设备的功能。其中，轻量级AP只保留物理链路层和MAC功能，提供可靠、高性能的射频管理，包括802. 11协议的无线连接；集中控制器AC集中所有的上层功能，包括安全、控制和管理等功能，与传统的AP相比，轻量级AP实现的功能大大减弱，故俗称为“瘦”AP.

WLAN演进：协议与分类
轻量级AP与集中控制器AC之间是通过隧道来传输控制信令和用户业务数据。由于集中控制型AC+AP架构的国际标准（CAPWAP协议）出现的比较迟，因此各厂家的隧道均是私有协议，不同厂家设备之间不能互通。在实际应用中，建议一个区域只用一个厂家的集中控制型AC+AP设备。从WLAN设备的实现方式来看，WLAN设备可分为三类：桥接型WLAN设备、路由型WLAN设备、集中控制型WLAN设备。从WLAN设备的应用环境来看，WLAN设备可分为室内型WLAN设备和室外型WLAN设备，依据应用方式和发射功率又可将这室内型和室外型WLAN设备进一步作如下细分：

WLAN演进：AC+AP架构优势
总体而言，集中控制型AC+AP架构，其最大的优点在于管理简单化－WLAN设备的网管平台只需管理集中控制器AC,就可间接地管理到轻量级AP,这大大减轻后台（如网管平台）的压力。－当使用基于WAPI技术的WLAN网络安全策略，当数字证书安装在“胖”AP上由于“胖”AP数量众多，所发起的众多的认证报文Session数会对认证服务器产生很大压力；而采用“瘦”AP时，数字证书安装在AC上，由于AC数量较少，因此AC发起的认证报文Session数大大少于“胖”AP发起的认证报文Session数，因此大大减轻WAPI认证服务器的压力；同时，“胖”AP是部署在公共场所，设备，而AC设备是部署在机房，般用户不可能接触到AC设备，AC作为统一的认证点，将安全的管理和控制集中，因此安装在AC上的设备证书比安装在“胖”AP设备上的数字证书更安全。般用户都有可能接触到AP。

AP与AC通讯：瘦AP启动过程
第一人·AP从AC或者DHCP Server那里获取一个IP地址。既然AP是一个无线信号接入点，是一个网络设备，要在LAN中进行正常的数据传送，比如需要一个合法的IP地址。为此在启动的时候，瘦AP需要从DHCP服务器中获得一个合法的IP地址。第二步。与AC建立联系。瘦AP启动的过程中，会通过广播的方式获取AC下发的IP地址，从此把AP与AC绑定在一起。第三步。策略代码的比较与更新。AP在绑定了AC之后，就会把其代码印象版本与本地版本进行比较。如果在连接之前，AC中的某些策略发生了变更，则AP将会从AC中下载并启用最新的印象代码，也就是我们说的模板。不过要生效的话，瘦AP必须重启。第四步。隧道的建立。当以上三个步骤完成之后，瘦AP与无线控制器之间会建立起两条隧道，分别为传送管理信息的控制报文隧道与传送用户数据的数据报文隧道。这两个隧道并不能够用来实现数据负载均衡，而最受有孟贈電采能用集赁备报变教据交换频繁的时候，用来传输控

相关内容

标签： 网络中 用户数据 无线接入