瘦AP及胖AP的管理原理及区别.doc

瘦AP与胖AP的管理原理与区别 一、 Bluesocket对本身瘦AP的管理。 Bluesocket的AP可以部署在内部网络的任何地方（只要网络通），如下图： Bluesocket提供各种应用模式的AP，包括室内BSAP1500/1540、MIMO BSAP1700与室外BSAP1600等等，有固定配置的，也有可以选配外接部件，如馈线、天线等等，Bluesocket提供AP为瘦AP的解决方案，需要与BSC控制器配合使用，有控制器对BSAP进行统一的配置与管理，无需对每台AP进行单独的配置管理与维护，使部署更加简单，维护更加方便、简洁。 1、 Bluesocket AP部署网络结构 BSAP既可以部署在Managed network也可以部署在Protected network,既可以是二层交换机也可以是三层交换机，部署的方案非常的灵活。从BSAP到BSC之间会建立GRE VPN隧道，对于用户来讲，是完全透明的，用户不需要做任何的配置与其他的动作，只要网络相通，BSAP会自动寻找BSC并建立VPN隧道，下载Fireware与configured file。 如果BSAP部署在Protected network，则需要在BSAP上调整DHCP的端口号，该端口号为43,并且需要使用DNS host name apdiscovery去解析地址。 2、 自动发现AP 只要BSC控制器到连接BSAP的网络是通的，则BSC自动发现BSAP，包括AP的型号、MAC地址、工作状态、版本号等等。 3、 自动配置AP 当BSC发现AP以后，他会对他发现的BSAP进行自动的配置，包括AP的工作模式，频道的选择、功率的大小、SSID等等，如下图： 3、AP自动下载软件与配置文件 当BSC发现BSAP以后，BSAP会根据BSC控制器的配置去自动下载自己的配置文件与操作系统，不需要人工干预。 但是新的Firmware需要事先upload 到BSC中，否则你无法在Firmware 选项中找到任何的Firmware，BSAP无法正常工作 创建新的Firmware Enable Firmware,并upload新的Firmware 新的Firmware upload成功后显示 针对相应AP，选用Firmware 4、 传输加密 从BSAP到BSC数据传输过程，会建立一个VPN的隧道，该隧道对用户来说是透明的，不需要任何的干预。采用多种认证方式与加密技术，如：Open System ， Shared Key ，WPA (Wi-Fi Protected Access)，WPA-PSK (Wi-Fi Protected Access with Pre-Shared Key) ，WPA2 (Wi-Fi Protected Access 2) ， WPA2-PSK (Wi-Fi Protected Access 2 with Pre-Shared Key) ， WPA+WPA2，WPA-PSK+WPA2+PSK等等认证方式与WEP (Wired Equivalent Privacy) ,AES-CCM (Advanced Encryption Standard - in Counter with CBC-MAC) ,CKIP (Cisco Key Integrity Protocol) ,TKIP (Temporal Key Integrity Protocol) 加密技术，保证传输的安全性与可靠性。 5、 手工设置AP 如果我们知道BSAP的MAC地址或者其他的信息，那么我们也可以通过手工的方式，在BSC中增加该BSAP。同样，如果有多台BSC，我们需要BSAP连接到特定的BSC，则我们需要通过串口，登陆到BSAP上面，关掉discovery功能，并设定连接到的BSC IP地址。 6、 自动牵制与隔离伪AP 如果我们在网络中发现非法AP或者遇到其他AP的恶意攻击，我们可以采用自动牵制与隔离政策。通过在BSC控制器配置自动牵制政策，可以使我们免受其他AP的攻击与隔离非法AP的使用，最多可以有5个临近的BSAP参与牵制。 也可以通过下面方式针对发现的Rogue AP进行牵制隔离，如下图所示，你可以在Action中针对Rogue AP点绿色按钮，则就开始针对该AP进行牵制隔离。 7、 查看AP的信息 我们可以通过控制器方便的看到每个BSAP的使用情况与具体的信息，以便我们对BSAP的维护与管理。AP有两个显示的MAC地址，一个是有线的，另外一个是无线的（RadoMAC），只有当无线工作的情况下，RadoMAC 才会显示出来。 二、第三方AP的管理 Bluesocket提供是目前唯一一家对第三AP提供完全支持的无线设备供应商。兼容目前市场上任一厂牌的AP(3Com, Avaya, Cisco, D-Link, Netgear, Proxim…)，毋需任何客户端软件即可实现不同厂牌AP间的第三层(跨子网)无缝漫游与管理，并可实现原厂商所做不到的AP负载均衡功能。第三方AP通过通过DHCP功能自动到BSC控制器获得IP地址，自动分配频道。 1、 创建新AP 我们可以通过BSC把第三方的AP加入到BSC控制管理中来，（需要知道第三方AP的MAC地址），加入到BSC控制器中的AP我们可以对其进行管理，如改变名称、用户连接数、SSID 等等，可以实现用户在不同AP之间的无缝漫游与负载均衡。 2、管理AP Bluesocket是目前全球唯一一家能够对第三方AP提供完全支持的厂商，通过BSC可以给第三方AP自动分配IP地址，配置SSID，频道，负载均衡，无线用户连接数等等。