SSID逻辑分隔无线网络,例如SSID_1分配给guest,SSID_2分配给phone,SSID_3分配给pc,每个SSID分配的安全级别不一样
一个AP可以分配多个SSID,多个AP可以有一个共同的SSID
相邻AP不能共用同一个channel
Repeater拓扑下channel必须相同
Workgroup Bridge Topology
Ad Hoc Mode=p2p,没有AP参与,3台notebooks采用ad hoc mode可以实现WLAN互联
Ad hoc mode
bss无线AP提供WLAN服务
ess有线网络提供WLAN扩展服务
L2漫游&L3漫游
L2漫游在同一个交换机下
Wireless VLAN Support
1.一个AP能够支持多个SSID
2.能够支持多重的安全策略
3.支持多重VLAN
4.switch-ap之间可以起802.1q trunking
5.每个AP支持16个VLAN
WLAN的stp
MAP
ISM频段不受管制
902-928Mhz
2.4GHz
5GHz
相互干扰,不能够独占,完全不需要授权
水、湿空气容易吸收无线信号
802.11b
2.4G
最大11M
1/6/11 channel不会干扰
一个区域只能使用3个AP
802.11a
5G
最大54M
12-23信道不重叠
802.11g
2.4G
3个不重叠的信道:1/6/11
54M
兼容802.11b
802.11g保护机制
1.802.11b的工作站不能分析802.11g的信号
2.802.11b/g的AP和802.11b的客户最大速率为11M,802.11b/g的AP和802.11g的客户最大速率为54M,
802.11b
25 users per cell
802.11g
20 users per cell
802.11a
15 users per cell
1.static WEP
2.802.1X+dynamic WEP keys(Radius用户认证)
3.WPA pre-share(预共享密钥认证,TKIP加密)
4.802.1x+WPA(Radius用户认证+TKIP加密)
5.WPA2 pre-share(预共享认证,AES加密)
6.802.1x+WPA2(Radius用户认证+AES加密)
瘦AP
瘦ap需要和控制器相结合使用,没有控制器就是块铁.胖AP可以独立使用.一些AP可以通过升级IOS互相转换
瘦AP相当于controller的天线
轻量级WLAN解决方案
ACS认证控制
WLC链路控制器
WCS对WLC进行集中管理
Location applicance对AP进行定位
WLC
1.安全策略
2.QOS策略
4.RF管理
4.漫游管理
AP
1.远程RF接口
2.MAC层加密
LWAPP通过UDP传输
1.实时帧交换,中心的MAC管理
2.无线controller控制认证、安全管理、漫游
3.在AP & WLC之间的数据和控制信息通过LWAPP进行交换
4.控制信息加密
5.用户数据通过WLC来转发
cisco WLC
RRM调配channel
Autonomous WLAN solution 胖AP
WLSE中心管理
LAP
通过WLC进行配置
WCS集中管理
WLC提供冗余
L3模式
DHCP option 43以hex形式提供WLC地址的地址
瘦AP不管MAC,CAM表由controller完成
Indoor Access Points
外观漂亮,适合放在房间
Indoor Rugged
环境粗糙
POE供电
1.2.3.6 同时承载数据和馈电
4.5.7.8 spare馈电
out of band不占用生产带宽,如console
in band占用生产带宽,如telnet
service-port interface带外网管,如console
manager interface:对WLC进行管理,如telnet
AP Manager interface:AP-WLC之间通过LWAPP进行通讯
共同点:一个VLAN,一个网段,不同的IP
virtual interface用于L3 roaming,做代理,随便配置IP(全局不可路由)
dynamic interface相当于default GW,不同的SSID有不同的SSID,对应不同的SVI
WLC配置
Mobility/RF Group Name:所有的AP加入一个group,可以实现roaming
国家代码:US/CN
