br0,br1,br2理解：從AC 伸出的三條線，br0連接AP ，br1連接終端，br2連接internet ?？梢詫r （0,1,2）理解為網橋網橋：一種在鏈路層實現中繼，常用于連接兩個或更多個

br0,br1,br2理解：從AC 伸出的三條線，br0連接AP ，br1連接終端，br2連接internet 。

可以將br （0,1,2）理解為網橋

網橋：一種在鏈路層實現中繼，常用于連接兩個或更多個局域網的網絡互連設備

網關：在采用不同體系結構或協議的網絡之間進行互通時，用于提供協議轉換、路由選擇、數據交換等網絡兼容功能的設施。

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP 地址。比如有網絡A 和網絡B ，網絡A 的IP 地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網絡B 的IP 地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器) 上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A 中的主機發(fā)現數據包的目的主機不在本地網絡中，就把數據包轉發(fā)給它自己的網關，再由網關轉發(fā)給網絡B 的網關，網絡B 的網關再轉發(fā)給網絡B 的某個主機。

子網：子網掩碼是用來判斷你的IP 和另外一個IP 是不是在同一個子網內 判斷方法:

子網掩碼和你的IP 每位分別做" 與" 運算

再和另外一個IP 做同樣的運算

如果結果相同, 則兩個IP 在一個子網內

網段：網段就是從一個IP 到另一個IP 好比 從192.168.0.1到192.168.255.255這之間就是一個網段

網段是以太網范疇的概念（不關IP 的事），由HUB 連在一起的機器處于一個網段內。（網段這個詞的意義非常明確，它來源于10Base5

時代的以太網，一段電纜稱為一個“網段”）

子網是IP 范疇的概念，指的是擁有相同網絡地址的IP 集合

網橋（Bridge ）像一個聰明的中繼器。中繼器從一個網絡電纜里接收信號， 放大它們，將其送入下一個電纜。相比較而言，網橋對從關卡上傳下來的信息更敏銳一些。網橋是一種對幀進行轉發(fā)的技術，根據MAC 分區(qū)塊，可隔離碰撞。網橋將網絡的多個網段在數據鏈路層連接起來。

/16,/17,/24,/25 :表示1的位數

/24表示掩碼是 255.255.255.0

/25表示掩碼是 255.255.255.128

/17表進掩碼是 255.255.128.0

/16表進掩碼是 255.255.0.0

集中控制型AC AP工作原理

第一階段：瘦AP 獲得IP 地址及AC 地址

AP 加電并獲得IP 地址（DHCP 或靜態(tài)配置地址的方式）

AP 查找AC 地址（方式有：DHCP Option43屬性，DNS 解析，靜態(tài)設置等）

第二階段，AP 發(fā)現AC 并與AC 建立隧道

AP 與AC 建立隧道（加密隧道），各廠家使用的隧道協議不一樣

AP 從AC 下載相應的配置文件，完成自身配置

第三階段，AP 正常工作

通過加密隧道，AP 將用戶數據通過隧道傳送到AC ，由AC 集中轉發(fā)

AP 的管理由AP 網管通過AC 集中管理

場點VLAN 由AC 發(fā)起 終結于BRAS （寬帶遠程接入服務器）

電信運營商WLAN 無線覆蓋方案

1. 場點型方案

AC 部署在電信機房內，“瘦”AP 通過場點交換機與AC 相連；或AC 部署在大型場點內，如高校這類大型場點。

AC 負責為“瘦”AP 分配”瘦”AP 的管理地址，此時AC 作DHCP Server， 建議可使用私網地址。“瘦”AP 上電后，發(fā)起DHCP 請求，相應的AC 為“瘦”AP 分配管理地址并下發(fā)AC 的地址；AP 與AC 建立加密隧道。

AC 設置靜態(tài)公網地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起經匯聚交換機終結在BRAS ；在BRAS 配置中，AC 管理VLAN 設為專線方式，允許AC 與AP 網管平臺相互訪問。AP 網管平臺通過AC 來管理“瘦”AP。 場點VLAN 由AC 發(fā)起，經匯聚交換機終結在BRAS ，不同場點可配置不同的場點VLAN 。用戶業(yè)務流經AC 轉發(fā)，AC 根據用戶數據報文的BSSID 和相應AP 的位置，將用戶數據報文轉發(fā)到相應的場點VLAN 。

用戶終端地址由BRAS 分配公網地址；由BRAS 對用戶進行認證、分配地址、及管理。

2. AC 旁掛BRAS 方案（DNS 方式）

AC 旁掛BRAS ，BRAS 作路由模式，由BRAS 負責為”瘦”AP 分配地址，”瘦”AP 通過域名解析獲得AC 地址，與AC 建立隧道。

AC 旁掛BRAS ，和BRAS 部署在同一機房。AC 可管理該BRAS 下聯任何位置的”瘦”AP。

BRAS 單獨設置地址段，負責為”瘦”AP 分配公網管理地址。在公網DNS 服務器上配AC 的域名和相應的AC 管理地址；在”瘦”AP 上配置對應的AC 域名。 “瘦”AP 上聯交換機起“瘦”AP 管理VLAN ，經匯聚交換機終結在BRAS ?！笆荨盇P 上電后，發(fā)起DHCP 請求，BRAS 響應“瘦”AP 的DHCP 請求，為其分配公網地址。“瘦”AP 獲得公網地址后，將AC 的域名經DNS 解析獲得AC 的管理地址后， AP 與AC 建立加密隧道。

AC 設置靜態(tài)公網地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起終結在BRAS ；在BRAS 配置中，AC 管理VLAN 設為專線方式，允許AC 與AP 網管平臺相互訪問。AP 網管平臺通過AC 來管理”瘦”AP。

場點VLAN 由AC 發(fā)起，終結在BRAS ，不同場點可配置不同的場點VLAN 。用戶業(yè)務流經加密隧道穿過BRAS 到AC 轉發(fā)，AC 根據用戶數據報文的BSSID 和相應AP 的位置，將用戶數據報文轉發(fā)到相應的場點VLAN 到BRAS 。

用戶終端地址由BRAS 分配公網地址；由BRAS 對用戶進行認證、分配地址、及管理。

3. AC 位于城域網方案

場點所在的BRAS 作DHCP Server ，專門規(guī)劃一段公網IP 地址負責為”瘦”AP 分配管理地址，同時場點所在的BRAS 作ACS 策略，充許“瘦”AP 與指定的AC 建立隧道。在公網DNS 服務器上配AC 的域名和相應的AC 管理地址，在“瘦”AP 上配置對應的AC 域名。

AC 位于城域網，一臺AC 可管理同一城域網下任何一臺BRAS 下的同一家的”瘦”AP，其管理方式不受BRAS 位置的限制。

“瘦”AP 上聯交換機起”瘦”AP 管理VLAN ，經匯聚交換機終結在場點所在的BRAS ?！笔荨盇P 上電后，發(fā)起DHCP 請求，BRAS 響應”瘦”AP 的DHCP 請求，為其分配公網地址。

“瘦”AP 獲得公網地址后，將AC 的域名經DNS 解析獲得AC 的管理地址后，AP 與AC 建立跨城域網的加密隧道。

AC 設置靜態(tài)公網地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起終結在指定的BRAS ；在BRAS 配置中，AC 管理VLAN 設為專線方式，允許AC 與AP 網管平臺相互訪問。AP 網管平臺通過AC 來管理”瘦”AP。

場點VLAN 由AC 發(fā)起，終結在指定的BRAS ，不同場點可配置不同的場點VLAN 。用戶業(yè)務流經加密隧道穿過BRAS 和城域網到達AC ，AC 根據用戶數據報文的BSSID 和相應AP 的位置，將用戶數據報文轉發(fā)到相應的場點VLAN 到BRAS 。因此用戶的數據流跨BRAS 和城域網經AC 集中轉發(fā)到指定的BRAS 上公網。

用戶終端地址由接入AC 指定的BRAS 分配公網地址；由該BRAS 對用戶進行認證、分配地址、及管理。

該方案顯著特點是：AP 與AC 的加密隧道和用戶的數據流均穿過城域網，并且用戶的數據流需穿過二臺BRAS 才上公網。對WLAN 用戶終端進行集中認證、分配地址、及管理的指定BRAS ，所有”瘦”AP 接入的用戶終端的數據流均集中到同一臺BRAS ，需要該BRAS 具有較強大的性能。

WLAN 組網方案

AP AC之間的隧道機制

瘦AP 發(fā)現AC 的途徑