br0,br1,br2理解：從AC 伸出的三條線，br0連接AP ，br1連接終端，br2連接internet ?？梢詫r （0,1,2）理解為網(wǎng)橋網(wǎng)橋：一種在鏈路層實(shí)現(xiàn)中繼，常用于連接兩個(gè)或更多個(gè)

br0,br1,br2理解：從AC 伸出的三條線，br0連接AP ，br1連接終端，br2連接internet 。

可以將br （0,1,2）理解為網(wǎng)橋

網(wǎng)橋：一種在鏈路層實(shí)現(xiàn)中繼，常用于連接兩個(gè)或更多個(gè)局域網(wǎng)的網(wǎng)絡(luò)互連設(shè)備

網(wǎng)關(guān)：在采用不同體系結(jié)構(gòu)或協(xié)議的網(wǎng)絡(luò)之間進(jìn)行互通時(shí)，用于提供協(xié)議轉(zhuǎn)換、路由選擇、數(shù)據(jù)交換等網(wǎng)絡(luò)兼容功能的設(shè)施。

網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同，網(wǎng)關(guān)對(duì)收到的信息要重新打包，以適應(yīng)目的系統(tǒng)的需求。同時(shí)，網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI 7層協(xié)議的頂層--應(yīng)用層。

那么網(wǎng)關(guān)到底是什么呢？網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP 地址。比如有網(wǎng)絡(luò)A 和網(wǎng)絡(luò)B ，網(wǎng)絡(luò)A 的IP 地址范圍為“192.168.1.1~192. 168.1.254”，子網(wǎng)掩碼為255.255.255.0；網(wǎng)絡(luò)B 的IP 地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒有的情況下，兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器) 上，TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A 中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B 的網(wǎng)關(guān)，網(wǎng)絡(luò)B 的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B 的某個(gè)主機(jī)。

子網(wǎng)：子網(wǎng)掩碼是用來判斷你的IP 和另外一個(gè)IP 是不是在同一個(gè)子網(wǎng)內(nèi) 判斷方法:

子網(wǎng)掩碼和你的IP 每位分別做" 與" 運(yùn)算

再和另外一個(gè)IP 做同樣的運(yùn)算

如果結(jié)果相同, 則兩個(gè)IP 在一個(gè)子網(wǎng)內(nèi)

網(wǎng)段：網(wǎng)段就是從一個(gè)IP 到另一個(gè)IP 好比 從192.168.0.1到192.168.255.255這之間就是一個(gè)網(wǎng)段

網(wǎng)段是以太網(wǎng)范疇的概念（不關(guān)IP 的事），由HUB 連在一起的機(jī)器處于一個(gè)網(wǎng)段內(nèi)。（網(wǎng)段這個(gè)詞的意義非常明確，它來源于10Base5

時(shí)代的以太網(wǎng)，一段電纜稱為一個(gè)“網(wǎng)段”）

子網(wǎng)是IP 范疇的概念，指的是擁有相同網(wǎng)絡(luò)地址的IP 集合

網(wǎng)橋（Bridge ）像一個(gè)聰明的中繼器。中繼器從一個(gè)網(wǎng)絡(luò)電纜里接收信號(hào)， 放大它們，將其送入下一個(gè)電纜。相比較而言，網(wǎng)橋?qū)年P(guān)卡上傳下來的信息更敏銳一些。網(wǎng)橋是一種對(duì)幀進(jìn)行轉(zhuǎn)發(fā)的技術(shù)，根據(jù)MAC 分區(qū)塊，可隔離碰撞。網(wǎng)橋?qū)⒕W(wǎng)絡(luò)的多個(gè)網(wǎng)段在數(shù)據(jù)鏈路層連接起來。

/16,/17,/24,/25 :表示1的位數(shù)

/24表示掩碼是 255.255.255.0

/25表示掩碼是 255.255.255.128

/17表進(jìn)掩碼是 255.255.128.0

/16表進(jìn)掩碼是 255.255.0.0

集中控制型AC AP工作原理

第一階段：瘦AP 獲得IP 地址及AC 地址

AP 加電并獲得IP 地址（DHCP 或靜態(tài)配置地址的方式）

AP 查找AC 地址（方式有：DHCP Option43屬性，DNS 解析，靜態(tài)設(shè)置等）

第二階段，AP 發(fā)現(xiàn)AC 并與AC 建立隧道

AP 與AC 建立隧道（加密隧道），各廠家使用的隧道協(xié)議不一樣

AP 從AC 下載相應(yīng)的配置文件，完成自身配置

第三階段，AP 正常工作

通過加密隧道，AP 將用戶數(shù)據(jù)通過隧道傳送到AC ，由AC 集中轉(zhuǎn)發(fā)

AP 的管理由AP 網(wǎng)管通過AC 集中管理

場(chǎng)點(diǎn)VLAN 由AC 發(fā)起 終結(jié)于BRAS （寬帶遠(yuǎn)程接入服務(wù)器）

電信運(yùn)營商WLAN 無線覆蓋方案

1. 場(chǎng)點(diǎn)型方案

AC 部署在電信機(jī)房內(nèi)，“瘦”AP 通過場(chǎng)點(diǎn)交換機(jī)與AC 相連；或AC 部署在大型場(chǎng)點(diǎn)內(nèi)，如高校這類大型場(chǎng)點(diǎn)。

AC 負(fù)責(zé)為“瘦”AP 分配”瘦”AP 的管理地址，此時(shí)AC 作DHCP Server， 建議可使用私網(wǎng)地址?！笆荨盇P 上電后，發(fā)起DHCP 請(qǐng)求，相應(yīng)的AC 為“瘦”AP 分配管理地址并下發(fā)AC 的地址；AP 與AC 建立加密隧道。

AC 設(shè)置靜態(tài)公網(wǎng)地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起經(jīng)匯聚交換機(jī)終結(jié)在BRAS ；在BRAS 配置中，AC 管理VLAN 設(shè)為專線方式，允許AC 與AP 網(wǎng)管平臺(tái)相互訪問。AP 網(wǎng)管平臺(tái)通過AC 來管理“瘦”AP。 場(chǎng)點(diǎn)VLAN 由AC 發(fā)起，經(jīng)匯聚交換機(jī)終結(jié)在BRAS ，不同場(chǎng)點(diǎn)可配置不同的場(chǎng)點(diǎn)VLAN 。用戶業(yè)務(wù)流經(jīng)AC 轉(zhuǎn)發(fā)，AC 根據(jù)用戶數(shù)據(jù)報(bào)文的BSSID 和相應(yīng)AP 的位置，將用戶數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到相應(yīng)的場(chǎng)點(diǎn)VLAN 。

用戶終端地址由BRAS 分配公網(wǎng)地址；由BRAS 對(duì)用戶進(jìn)行認(rèn)證、分配地址、及管理。

2. AC 旁掛BRAS 方案（DNS 方式）

AC 旁掛BRAS ，BRAS 作路由模式，由BRAS 負(fù)責(zé)為”瘦”AP 分配地址，”瘦”AP 通過域名解析獲得AC 地址，與AC 建立隧道。

AC 旁掛BRAS ，和BRAS 部署在同一機(jī)房。AC 可管理該BRAS 下聯(lián)任何位置的”瘦”AP。

BRAS 單獨(dú)設(shè)置地址段，負(fù)責(zé)為”瘦”AP 分配公網(wǎng)管理地址。在公網(wǎng)DNS 服務(wù)器上配AC 的域名和相應(yīng)的AC 管理地址；在”瘦”AP 上配置對(duì)應(yīng)的AC 域名。 “瘦”AP 上聯(lián)交換機(jī)起“瘦”AP 管理VLAN ，經(jīng)匯聚交換機(jī)終結(jié)在BRAS 。“瘦”AP 上電后，發(fā)起DHCP 請(qǐng)求，BRAS 響應(yīng)“瘦”AP 的DHCP 請(qǐng)求，為其分配公網(wǎng)地址?！笆荨盇P 獲得公網(wǎng)地址后，將AC 的域名經(jīng)DNS 解析獲得AC 的管理地址后， AP 與AC 建立加密隧道。

AC 設(shè)置靜態(tài)公網(wǎng)地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起終結(jié)在BRAS ；在BRAS 配置中，AC 管理VLAN 設(shè)為專線方式，允許AC 與AP 網(wǎng)管平臺(tái)相互訪問。AP 網(wǎng)管平臺(tái)通過AC 來管理”瘦”AP。

場(chǎng)點(diǎn)VLAN 由AC 發(fā)起，終結(jié)在BRAS ，不同場(chǎng)點(diǎn)可配置不同的場(chǎng)點(diǎn)VLAN 。用戶業(yè)務(wù)流經(jīng)加密隧道穿過BRAS 到AC 轉(zhuǎn)發(fā)，AC 根據(jù)用戶數(shù)據(jù)報(bào)文的BSSID 和相應(yīng)AP 的位置，將用戶數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到相應(yīng)的場(chǎng)點(diǎn)VLAN 到BRAS 。

用戶終端地址由BRAS 分配公網(wǎng)地址；由BRAS 對(duì)用戶進(jìn)行認(rèn)證、分配地址、及管理。

3. AC 位于城域網(wǎng)方案

場(chǎng)點(diǎn)所在的BRAS 作DHCP Server ，專門規(guī)劃一段公網(wǎng)IP 地址負(fù)責(zé)為”瘦”AP 分配管理地址，同時(shí)場(chǎng)點(diǎn)所在的BRAS 作ACS 策略，充許“瘦”AP 與指定的AC 建立隧道。在公網(wǎng)DNS 服務(wù)器上配AC 的域名和相應(yīng)的AC 管理地址，在“瘦”AP 上配置對(duì)應(yīng)的AC 域名。

AC 位于城域網(wǎng)，一臺(tái)AC 可管理同一城域網(wǎng)下任何一臺(tái)BRAS 下的同一家的”瘦”AP，其管理方式不受BRAS 位置的限制。

“瘦”AP 上聯(lián)交換機(jī)起”瘦”AP 管理VLAN ，經(jīng)匯聚交換機(jī)終結(jié)在場(chǎng)點(diǎn)所在的BRAS ?！笔荨盇P 上電后，發(fā)起DHCP 請(qǐng)求，BRAS 響應(yīng)”瘦”AP 的DHCP 請(qǐng)求，為其分配公網(wǎng)地址。

“瘦”AP 獲得公網(wǎng)地址后，將AC 的域名經(jīng)DNS 解析獲得AC 的管理地址后，AP 與AC 建立跨城域網(wǎng)的加密隧道。

AC 設(shè)置靜態(tài)公網(wǎng)地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起終結(jié)在指定的BRAS ；在BRAS 配置中，AC 管理VLAN 設(shè)為專線方式，允許AC 與AP 網(wǎng)管平臺(tái)相互訪問。AP 網(wǎng)管平臺(tái)通過AC 來管理”瘦”AP。

場(chǎng)點(diǎn)VLAN 由AC 發(fā)起，終結(jié)在指定的BRAS ，不同場(chǎng)點(diǎn)可配置不同的場(chǎng)點(diǎn)VLAN 。用戶業(yè)務(wù)流經(jīng)加密隧道穿過BRAS 和城域網(wǎng)到達(dá)AC ，AC 根據(jù)用戶數(shù)據(jù)報(bào)文的BSSID 和相應(yīng)AP 的位置，將用戶數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到相應(yīng)的場(chǎng)點(diǎn)VLAN 到BRAS 。因此用戶的數(shù)據(jù)流跨BRAS 和城域網(wǎng)經(jīng)AC 集中轉(zhuǎn)發(fā)到指定的BRAS 上公網(wǎng)。

用戶終端地址由接入AC 指定的BRAS 分配公網(wǎng)地址；由該BRAS 對(duì)用戶進(jìn)行認(rèn)證、分配地址、及管理。

該方案顯著特點(diǎn)是：AP 與AC 的加密隧道和用戶的數(shù)據(jù)流均穿過城域網(wǎng)，并且用戶的數(shù)據(jù)流需穿過二臺(tái)BRAS 才上公網(wǎng)。對(duì)WLAN 用戶終端進(jìn)行集中認(rèn)證、分配地址、及管理的指定BRAS ，所有”瘦”AP 接入的用戶終端的數(shù)據(jù)流均集中到同一臺(tái)BRAS ，需要該BRAS 具有較強(qiáng)大的性能。

WLAN 組網(wǎng)方案

AP AC之間的隧道機(jī)制

瘦AP 發(fā)現(xiàn)AC 的途徑