局域网、广域网以及无线AP(胖AP、瘦AP)
局域网、广域网以及无线AP(胖AP、瘦AP)
- 认识局域网、广域网、以太网
- 无线局域网WLAN
- 局域网的类型/局域网互连设备
- 无线AP
- 无线AP分类:
- 胖AP和瘦AP的区别
- 胖、瘦AP组网:
- 无线AP拥有的功能
- 广域网设计要点
- 网络安全威胁
- 需要具备的安全能力
认识局域网、广域网、以太网
局域网:(Local Area Network,LAN), 局域网是一个局部范围的计算计组。
广域网:(WAN,Wide Area Network),可以看成是很多个局域网通过路由器等相互连接起来。
以太网:(Ethernet),以太网可以看成是一种实现局域网通信的技术标准,是目前最广泛的局域网技术。
互联网:(Internet),互联网可以看成是局域网、广域网等组成的一个最大的网络。
广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。
一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截,这就是常说的路由防火墙。
无线局域网WLAN
局域网的类型/局域网互连设备
局域网的类型:
1、按拓扑结构分类:局域网经常采用总线型、环型、星型和混和型拓扑结构,因此可以把局域网分为总线型局域网、环型局域网、星型局域和混和型局域网等类型。这种分类方法反映的是网络采用的哪种拓扑结构,是最常用的分类方法。
2、按传输介质分类:局域网上常用的传输介质有同轴电缆、双绞线、光缆等,因此可以氢局域网分为同轴电缆局域网、双绞线局域和光纤局域网。若采用无线电波,微波,则可以称为无线局域网。
3、按访问传输介质的方法分类:传输介质提供了二台或多台计算机互连并进行信息传输的通道。在局域网上,经常是在一条传输介质上连有多台计算机,如总线型和环型局域网,大家共享使用一条传输介质,而一条传输介质在某一时间内只能被一台计算机所使用,那么在某一时刻到底谁能使用或访问传输介质呢?这就需要有一个共同遵守的方法或原则来控制、协调各计算机对传输介质的同时访问,这种方法,这种方法就是协议或称为介质访问控制方法。目前,在局域网中常用的传输介质访问方法有:以太(Ethernet)方法、令牌(Token Ring)、FDDE方法、异步传输模式(ATM)方法等,因此可以把局域网分为以太网(Ethernet)、令牌网(Token Ring)、FDDE网、ATM网等。
4、按网络操作系统分类:局域网的工作是局域网操作系统控制之下进行的。正如微机上的DOS、UNIX、WINDOWS、OS/2、等不同操作系统一样,局域网上也有多种网络操作系统。网络操作系统决定网络的功能、服务性能等,因此可以把局域网按其所使用的网络操作系统进行分类,如Novell公司的Netware网,3COM公司的3+OPEN网,Microsoft公司的Windows NT网,IBM公司的LAN Manager网,BANYAN公司的VINES网等。
5、其他分类方法:按数据的传输速度分类,可分为10Mbps局域网、100Mbps局域网、155Mbps局域网等,按信息的交换方式分类,可分为交换式局域网、共享式局域网等。
局域网互连设备:
常用局域网互连有中继器、网桥、路由器以及网关等。
1.中继器
中继器(Repeater)用于延伸同型局域网,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目,例如在以太网中最多使用四个中继器。
2.网桥
网桥(Bridge)数据层连接两个局域网络段,网间通信从网桥传送,网内通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为两个网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段,用网桥连接。网桥同时起隔离作用,一个网络段上的故障不会影响另一个网络段,从而提高了网络的可靠性。
3.路由器
路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。
4.网关
网关(Gateway)用于连接网络层之上执行不同协议的子网,组成异构的互连网。网关能实现异构设备之间的通信,对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能,例如使NetWare的PC工作站和SUN网络互连。
无线AP
AP是Access Point的简称,即无线接入点。它可以把有线网络转化成无线网络。
无线AP是无线网络和有线网络之间沟通的桥梁。可理解成最末端的无线交换机,负责接入无线网卡、如笔记本电脑、手机、平板电脑。
无线AP分类:
根据其工作原理和功能无线AP通常分为两种:胖AP(Fat AP)和瘦AP(Fit AP)。
在外观上,胖AP有WAN口,瘦AP没有。
胖AP和瘦AP的区别
胖AP和瘦AP
瘦AP:一般指无线网关或网桥;
胖AP:一般指无线路由。
胖AP是自带管理功能的AP,它不仅自带管理功能,广播SSID的同时还能连接终端。家用级别的无线路由器就是胖AP的典型代表,什么功能都能自己完成,但是并不专业,只是便宜。
瘦AP则不带管理功能,可简单理解成一个信号发送与接收的天线,它的管理功能由后端无线控制器AC(Wireless Access Point Controller)来完成的。比起胖AP,它去掉了DNS、路由、DHCP服务器等功能,仅保留了无线接入的部分。但瘦AP作为无线局域网的一个部件,是无法独立工作的,需要配合AC的管理才能成为一个完整的系统。
胖、瘦AP组网:
胖AP在组网的时候是无法实现无缝漫游的,因为用户从一个胖AP覆盖区域走到另一个胖AP覆盖区域时,会重新连接到更强的胖AP,会有一定时间的断网功能,好比你从一个商场走到对面的商场,网络信号会产生变化。而如果走到下一个瘦AP覆盖的区域,网络信号不会受到影响,仅仅只是信号的普通切换,好比你从商场1楼上到2楼。胖AP一般用于小型的无线网络建设,可独立工作并且不需要受到AC的控制,比如家庭、小商铺和小办公区域等场景。
瘦AP应用在中大型的无线网络建设,同时一定数量的AP搭配AC从而实现整个无线覆盖,比如大型工厂、企业、酒店等场景。在维护上,胖AP不可以集中管理,需要一个个单独配置,而瘦AP在配合AC的集中管理时,就不需要单独配置了,从而减少了配置的繁琐程度。
现行的无线组网模式大多是AC+瘦AP的模式。
- 瘦AP多用于要求较高的环境,要实现认证一般需要认证服务器或者支持认证功能的交换机配合。
- 瘦AP需要专用无线控制器的,通过无线控制器下发配置才能用,里面本身不能进行相关配置,适合大规模无线部署。
- 胖AP多用于家庭和小型网络,功能比较全,一般一台设备就能实现接入、认证、路由、VPN、地址翻译,甚至防火墙功能。
无线AP拥有的功能
1、AP的一个重要的功能就是中继,所谓中继就是在两个无线点间把无线信号放大一次,使得远端的客户端可以接受到更强的无线信号。
例如我在a点放置一个AP,而在c点有一个客户端,之间有120米的距离,从a点到c点信号已经削弱很多,于是我在中途60米处的b点放一个AP做为中继,这样c点的客户端的信号就可以有效的增强,保证了传输速度和稳定性。
2、AP另外一个重要的功能是桥接,桥接就是链接两个端点,实现两个无线AP间的数据传输,想要把两个有线局域网连接起来,一般就选择通过AP来桥接。
例如我在a点有一个15台电脑组成的有线局域网,b点有一个25台电脑组成的有线局域网,但是ab两点的距离很远,超过了100米,通过有线连接已不可能,这就需要在a点和b点各设置一个AP。
开启AP桥接功能,这样ab两点的局域网就可以互相传输数据了。需要提醒的是,没有WDS功能的AP,桥接后两点是没有无线信号覆盖的。
3、最后一个功能是主从模式,在这个模式下工作的AP会被主AP或者无线路由看做是一台无线客户端,比如无线网卡或者是无线模块。这样可以方便网管统一管理子网络,实现一点对多点的连接,AP的客户端是多点,无线路由或主AP是一点。
这个功能常被应用在无线局域网和有线局域网的连接中,比如a点是一个20台电脑组成的有线局域网,b点是一个15台电脑组成的无线局域网,b点已经是有一台无线路由了,如果a想接入b,在a点加一个AP,并开启主从模式,并把AP接入a点的交换机,这样所有a点的电脑就可以连接b点的了。
广域网设计要点
- 带宽:
带宽是承载业务的基础,企业中要先考虑能够保证业务正常使用的带宽。
- 传输距离
链路传输的最大距离是有限的,不同的链路支持不同的最大传输距离。
双绞线:理论传输距离100米,实际传输距离80-85米,传输用的是电信号,电信号在传输途中会衰减;
单模光纤:传输距离最远,最长传输距离为15公里。
- 灵活性
以前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。
- 稳定性
指线路是否容易受到其它因素的干扰。
- 技术复杂度
是指技术在部署和管理以及扩容时,实现的难易程度,其对管理和维护人员的技术水平要求比较高。
网络安全威胁
可能存在的网络安全威胁:
- 线路连接威胁
- 物理威胁
- 系统漏洞威胁
- 编程威胁
- 身份鉴别威胁
需要具备的安全能力
- 预警能力:
发现有异常后,能及时告知异常的具体位置,并根据以前掌握的系统的脆弱性以及当前的犯罪趋势,预测未来可能受到的攻击和危害;(态势感知就是一种预警技术)- 保护能力:
采用可能采取的手段,保障信息的保密性、完整性、可用性、可控性和责任性;- 检测能力:
检测当前系统可能存在的脆弱性;- 反应能力(也称应急响应能力):
对危机安全的事件、行为、过程及时作出响应,并处理,杜绝危害的进一步扩大和蔓延;- 恢复能力:
问题处置完之后,尽快恢复遭到破坏的系统的功能;- 反击能力:
实现起来比较困难,被攻击以后能溯源并取证
局域网、广域网以及无线AP(胖AP、瘦AP)相关推荐
- 华三无线设备系列 (瘦AP转胖AP的配置方法)
华三无线设备系列 (瘦AP转胖AP的配置方法) 本次实验演示的AP型号是:华三WA4320-ACN 1.准备WA4320-ACN的升级包. (资源下载地址:https://download.csdn. ...
- 【H3C 无线AP-WA2620i-AGN胖刷瘦标准教程】
H3C 无线AP-WA2620i-AGN胖刷瘦标准教程 背景 需要用到的软件及工具 操作步骤 背景 因为某些原因,单位遗留下来一批2012年使用的无线AP,具体型号为 H3C WA2620i-AGN ...
- 华为瘦胖ap互转_想问一下,怎么把华为的胖瘦Ap一体机从瘦AP转换成胖Ap模式呢?...
展开全部 以AP3010DN-AGN为例 瘦模式转换为胖模式 1 待AP启动完成后,从console口登录,e5a48de588b662616964757a686964616f313334336161 ...
- 胖AP和瘦AP组网方案的优缺点
胖AP和瘦AP的组网方案各有哪些优缺点呢?我们通过以下几个方面来详细说明和比较. 1.组网规模及应用场景 胖AP一般应用于小型的无线网络建设,可独立工作,不需要AC的配合.一般应用于仅需要较少数量即可 ...
- 胖AP和瘦AP区别组网优缺点
注:本文来自互联网和本人笔记结合整理!!! 目录 一,瘦AP和胖AP简介及区别 二,胖&瘦AP组网的优缺点 1,组网规模及应用场景 2,无线漫游 3,自动负载均衡 4,管理和维护 一,瘦AP和 ...
- 组网胖模式_胖AP和瘦AP的区别、组网优缺点分析
一,什么是AP,胖瘦AP如何区分? 先说说AP的概念.AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑.手 ...
- 胖AP和瘦AP的区别、组网优缺点分析【转】
转自:https://blog.csdn.net/baidu_36170368/article/details/78502226 知乎上回答: 一,什么是AP,胖瘦AP如何区分? 先说说 ...
- 胖AP与瘦AP的区别以及胖瘦AP组网的优劣对比
一,胖瘦AP如何区分? 无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分.当然,部分胖.瘦AP在外观上确实能分辨,比如有WAN ...
- 胖AP和瘦AP的区别、组网优缺点分析
一,什么是AP,胖瘦AP如何区分? 先说说AP的概念.AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线 ...
最新文章
- DHCP Snooping的作用
- java线程能做什么_java中的多线程能做什么 ?基本作用能说下吗?
- Unknown column 'XXX' in 'where clause'一例排查
- 好枪手是靠子弹喂出来的,好分析师是靠大量项目沉淀出来的
- C#异常处理机制初步
- linux下用grep命令根据文件内容进行关键字搜索[linux ubuntu grep] -转
- Memcached原理与应用
- NLP --- 命名体识别(NER)
- Word怎么在方框里面打对勾
- VMware-workstation-full-10.0.2中英文切换
- 【中秋征文】手把手教你海面月亮升起中秋节特效制作
- 无法删除deepin-music-player和dee…
- 编译原理(第二版)张素琴 课后代码 A.2 C版本
- 教你用PS制作雨天窗户上透明水滴字
- JavaScript-事件高级
- 技术改造奖补,湖北省技术改造项目奖励补贴标准和申报
- ReactNative打Release生产包报错error: failed parsing overlays
- 接触网的异物入侵 和卡尔曼的异物检测系统
- java int 16进制字符串_关于将java int类型转换为16进制字符串的问题
- oracle 日期函数(reprint)