Fat AP与Ft AP的主要特点和区别.docVIP

Fat AP与Fit AP的主要特点和区别 Fat AP的主要特点： ·Fat AP是与Fit AP相对来讲的， Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。 ·Fat AP无线网络解决方案可由由Fat AP直接在有线网的基础上构成。 ·Fat AP设备结构复杂，且难于集中管理。 Fit AP的主要特点： ·Fit AP是相对Fat AP来讲的，它是一个只有加密、射频功能的AP，功能单一，不能独立工作。 ·整个Fit AP无线网络解决方案由无线交换机和Fit AP在有线网的基础上构成。 ·Fit AP上“零配置”，所有配置都集中到无线交换机上。这也促成了Fit AP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等Fat AP不具备的功能。 SR6600系列路由器 L2TP+IPSec VPE的配置方法 一、 组网需求： 1. 用户服务器位于私网中，由于出差频繁，客户需要从PC机通过L2tp拨入MPLS vpn业务访问私网的各种服务。 2. MPLS骨干网络中间的P设备不具备MPLS转发能力，只能进行IP转发 需求分析： PC通过L2tp 拨入MPLS vpn，这就要求客户侧的PE设备可以终结IP vpn （L2tp），即作为VPE出现在网络中 P设备不具备MPLS转发能力，因此我们需要在VPE和PE设备之间建立GRE隧道，将MPLS报文作为GRE的乘客协议 将整个MPLS报文转换为IP报文经过P设备转发后到达PE后再进行MPLS处理 二、 组网图： 组网设备： SR6600 路由器 3台版本R2420P07 PC（预装inode客户端进行 L2tp+IPSec） 三、 配置步骤： VPE 配置 sysname VPE # l2tp enable # ike local-name gateway //与PC间的IPSec # domain default enable system # router id # telnet server enable # mpls lsr-id # ip vpn-instance test //私网业务vpn route-distinguisher 1:1 vpn-target 1:1 export-extcommunity vpn-target 1:1 import-extcommunity # acl number 3000 //IPSec 匹配VPE和PE间网段 rule 0 permit ip source 0 destination 0 # mpls # mpls ldp # domain system access-limit disable state active idle-cut disable self-service-url disable ip pool 0 0 //为L2tp用户分配地址 # ike proposal 1 # ike peer pc //与PC间的IPSec 需用野蛮模式 exchange-mode aggressive proposal 1 pre-shared-key cipher xxxx id-type name remote-name pc # ike peer pe //与PE 间的IPSec proposal 1 pre-shared-key cipher xxxx remote-address # ipsec proposal 1 # ipsec policy-template pc 1 //与PC间的IPSec需用template ike-peer pc proposal 1 # ipsec policy computer 1 isakmp template pc # ipsec policy test 1 isakmp security acl 3000 ike-peer pe proposal 1 # user-group system # local-user routerman //配置L2tp用户 password simple 111 authorization-attribute level 3 service-type ppp # l2tp-group 1 allow l2tp virtual-template 1 tunnel password simple 111111 //可以取消隧道认证 tunnel name access //需配置隧道名称 # interface Virtual-Template1 ppp authe