br0,br1,br2理解：從AC 伸出的三條線，br0連接AP ，br1連接終端，br2連接internet 。可以將br （0,1,2）理解為網(wǎng)橋網(wǎng)橋：一種在鏈路層實現(xiàn)中繼，常用于連接兩個或更多個

br0,br1,br2理解：從AC 伸出的三條線，br0連接AP ，br1連接終端，br2連接internet 。

可以將br （0,1,2）理解為網(wǎng)橋

網(wǎng)橋：一種在鏈路層實現(xiàn)中繼，常用于連接兩個或更多個局域網(wǎng)的網(wǎng)絡互連設備

網(wǎng)關：在采用不同體系結構或協(xié)議的網(wǎng)絡之間進行互通時，用于提供協(xié)議轉換、路由選擇、數(shù)據(jù)交換等網(wǎng)絡兼容功能的設施。

網(wǎng)關(Gateway)又稱網(wǎng)間連接器、協(xié)議轉換器。網(wǎng)關在傳輸層上以實現(xiàn)網(wǎng)絡互連，是最復雜的網(wǎng)絡互連設備，僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。網(wǎng)關既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關是一種充當轉換重任的計算機系統(tǒng)或設備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結構完全不同的兩種系統(tǒng)之間，網(wǎng)關是一個翻譯器。與網(wǎng)橋只是簡單地傳達信息不同，網(wǎng)關對收到的信息要重新打包，以適應目的系統(tǒng)的需求。同時，網(wǎng)關也可以提供過濾和安全功能。大多數(shù)網(wǎng)關運行在OSI 7層協(xié)議的頂層--應用層。

那么網(wǎng)關到底是什么呢？網(wǎng)關實質上是一個網(wǎng)絡通向其他網(wǎng)絡的IP 地址。比如有網(wǎng)絡A 和網(wǎng)絡B ，網(wǎng)絡A 的IP 地址范圍為“192.168.1.1~192. 168.1.254”，子網(wǎng)掩碼為255.255.255.0；網(wǎng)絡B 的IP 地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒有的情況下，兩個網(wǎng)絡之間是不能進行TCP/IP通信的，即使是兩個網(wǎng)絡連接在同一臺交換機(或集線器) 上，TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個網(wǎng)絡中的主機處在不同的網(wǎng)絡里。而要實現(xiàn)這兩個網(wǎng)絡之間的通信，則必須通過網(wǎng)關。如果網(wǎng)絡A 中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網(wǎng)絡中，就把數(shù)據(jù)包轉發(fā)給它自己的網(wǎng)關，再由網(wǎng)關轉發(fā)給網(wǎng)絡B 的網(wǎng)關，網(wǎng)絡B 的網(wǎng)關再轉發(fā)給網(wǎng)絡B 的某個主機。

子網(wǎng)：子網(wǎng)掩碼是用來判斷你的IP 和另外一個IP 是不是在同一個子網(wǎng)內 判斷方法:

子網(wǎng)掩碼和你的IP 每位分別做" 與" 運算

再和另外一個IP 做同樣的運算

如果結果相同, 則兩個IP 在一個子網(wǎng)內

網(wǎng)段：網(wǎng)段就是從一個IP 到另一個IP 好比 從192.168.0.1到192.168.255.255這之間就是一個網(wǎng)段

網(wǎng)段是以太網(wǎng)范疇的概念（不關IP 的事），由HUB 連在一起的機器處于一個網(wǎng)段內。（網(wǎng)段這個詞的意義非常明確，它來源于10Base5

時代的以太網(wǎng)，一段電纜稱為一個“網(wǎng)段”）

子網(wǎng)是IP 范疇的概念，指的是擁有相同網(wǎng)絡地址的IP 集合

網(wǎng)橋（Bridge ）像一個聰明的中繼器。中繼器從一個網(wǎng)絡電纜里接收信號， 放大它們，將其送入下一個電纜。相比較而言，網(wǎng)橋對從關卡上傳下來的信息更敏銳一些。網(wǎng)橋是一種對幀進行轉發(fā)的技術，根據(jù)MAC 分區(qū)塊，可隔離碰撞。網(wǎng)橋將網(wǎng)絡的多個網(wǎng)段在數(shù)據(jù)鏈路層連接起來。

/16,/17,/24,/25 :表示1的位數(shù)

/24表示掩碼是 255.255.255.0

/25表示掩碼是 255.255.255.128

/17表進掩碼是 255.255.128.0

/16表進掩碼是 255.255.0.0

集中控制型AC AP工作原理

第一階段：瘦AP 獲得IP 地址及AC 地址

AP 加電并獲得IP 地址（DHCP 或靜態(tài)配置地址的方式）

AP 查找AC 地址（方式有：DHCP Option43屬性，DNS 解析，靜態(tài)設置等）

第二階段，AP 發(fā)現(xiàn)AC 并與AC 建立隧道

AP 與AC 建立隧道（加密隧道），各廠家使用的隧道協(xié)議不一樣

AP 從AC 下載相應的配置文件，完成自身配置

第三階段，AP 正常工作

通過加密隧道，AP 將用戶數(shù)據(jù)通過隧道傳送到AC ，由AC 集中轉發(fā)

AP 的管理由AP 網(wǎng)管通過AC 集中管理

場點VLAN 由AC 發(fā)起 終結于BRAS （寬帶遠程接入服務器）

電信運營商WLAN 無線覆蓋方案

1. 場點型方案

AC 部署在電信機房內，“瘦”AP 通過場點交換機與AC 相連；或AC 部署在大型場點內，如高校這類大型場點。

AC 負責為“瘦”AP 分配”瘦”AP 的管理地址，此時AC 作DHCP Server， 建議可使用私網(wǎng)地址。“瘦”AP 上電后，發(fā)起DHCP 請求，相應的AC 為“瘦”AP 分配管理地址并下發(fā)AC 的地址；AP 與AC 建立加密隧道。

AC 設置靜態(tài)公網(wǎng)地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起經(jīng)匯聚交換機終結在BRAS ；在BRAS 配置中，AC 管理VLAN 設為專線方式，允許AC 與AP 網(wǎng)管平臺相互訪問。AP 網(wǎng)管平臺通過AC 來管理“瘦”AP。 場點VLAN 由AC 發(fā)起，經(jīng)匯聚交換機終結在BRAS ，不同場點可配置不同的場點VLAN 。用戶業(yè)務流經(jīng)AC 轉發(fā)，AC 根據(jù)用戶數(shù)據(jù)報文的BSSID 和相應AP 的位置，將用戶數(shù)據(jù)報文轉發(fā)到相應的場點VLAN 。

用戶終端地址由BRAS 分配公網(wǎng)地址；由BRAS 對用戶進行認證、分配地址、及管理。

2. AC 旁掛BRAS 方案（DNS 方式）

AC 旁掛BRAS ，BRAS 作路由模式，由BRAS 負責為”瘦”AP 分配地址，”瘦”AP 通過域名解析獲得AC 地址，與AC 建立隧道。

AC 旁掛BRAS ，和BRAS 部署在同一機房。AC 可管理該BRAS 下聯(lián)任何位置的”瘦”AP。

BRAS 單獨設置地址段，負責為”瘦”AP 分配公網(wǎng)管理地址。在公網(wǎng)DNS 服務器上配AC 的域名和相應的AC 管理地址；在”瘦”AP 上配置對應的AC 域名。 “瘦”AP 上聯(lián)交換機起“瘦”AP 管理VLAN ，經(jīng)匯聚交換機終結在BRAS ?！笆荨盇P 上電后，發(fā)起DHCP 請求，BRAS 響應“瘦”AP 的DHCP 請求，為其分配公網(wǎng)地址?！笆荨盇P 獲得公網(wǎng)地址后，將AC 的域名經(jīng)DNS 解析獲得AC 的管理地址后， AP 與AC 建立加密隧道。

AC 設置靜態(tài)公網(wǎng)地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起終結在BRAS ；在BRAS 配置中，AC 管理VLAN 設為專線方式，允許AC 與AP 網(wǎng)管平臺相互訪問。AP 網(wǎng)管平臺通過AC 來管理”瘦”AP。

場點VLAN 由AC 發(fā)起，終結在BRAS ，不同場點可配置不同的場點VLAN 。用戶業(yè)務流經(jīng)加密隧道穿過BRAS 到AC 轉發(fā)，AC 根據(jù)用戶數(shù)據(jù)報文的BSSID 和相應AP 的位置，將用戶數(shù)據(jù)報文轉發(fā)到相應的場點VLAN 到BRAS 。

用戶終端地址由BRAS 分配公網(wǎng)地址；由BRAS 對用戶進行認證、分配地址、及管理。

3. AC 位于城域網(wǎng)方案

場點所在的BRAS 作DHCP Server ，專門規(guī)劃一段公網(wǎng)IP 地址負責為”瘦”AP 分配管理地址，同時場點所在的BRAS 作ACS 策略，充許“瘦”AP 與指定的AC 建立隧道。在公網(wǎng)DNS 服務器上配AC 的域名和相應的AC 管理地址，在“瘦”AP 上配置對應的AC 域名。

AC 位于城域網(wǎng)，一臺AC 可管理同一城域網(wǎng)下任何一臺BRAS 下的同一家的”瘦”AP，其管理方式不受BRAS 位置的限制。

“瘦”AP 上聯(lián)交換機起”瘦”AP 管理VLAN ，經(jīng)匯聚交換機終結在場點所在的BRAS ?！笔荨盇P 上電后，發(fā)起DHCP 請求，BRAS 響應”瘦”AP 的DHCP 請求，為其分配公網(wǎng)地址。

“瘦”AP 獲得公網(wǎng)地址后，將AC 的域名經(jīng)DNS 解析獲得AC 的管理地址后，AP 與AC 建立跨城域網(wǎng)的加密隧道。

AC 設置靜態(tài)公網(wǎng)地址，并配置AC 的管理VLAN ；管理VLAN 從AC 發(fā)起終結在指定的BRAS ；在BRAS 配置中，AC 管理VLAN 設為專線方式，允許AC 與AP 網(wǎng)管平臺相互訪問。AP 網(wǎng)管平臺通過AC 來管理”瘦”AP。

場點VLAN 由AC 發(fā)起，終結在指定的BRAS ，不同場點可配置不同的場點VLAN 。用戶業(yè)務流經(jīng)加密隧道穿過BRAS 和城域網(wǎng)到達AC ，AC 根據(jù)用戶數(shù)據(jù)報文的BSSID 和相應AP 的位置，將用戶數(shù)據(jù)報文轉發(fā)到相應的場點VLAN 到BRAS 。因此用戶的數(shù)據(jù)流跨BRAS 和城域網(wǎng)經(jīng)AC 集中轉發(fā)到指定的BRAS 上公網(wǎng)。

用戶終端地址由接入AC 指定的BRAS 分配公網(wǎng)地址；由該BRAS 對用戶進行認證、分配地址、及管理。

該方案顯著特點是：AP 與AC 的加密隧道和用戶的數(shù)據(jù)流均穿過城域網(wǎng)，并且用戶的數(shù)據(jù)流需穿過二臺BRAS 才上公網(wǎng)。對WLAN 用戶終端進行集中認證、分配地址、及管理的指定BRAS ，所有”瘦”AP 接入的用戶終端的數(shù)據(jù)流均集中到同一臺BRAS ，需要該BRAS 具有較強大的性能。

WLAN 組網(wǎng)方案

AP AC之間的隧道機制

瘦AP 發(fā)現(xiàn)AC 的途徑