瘦AP和胖AP的管理原理和区别.docVIP

瘦AP和胖AP的管理原理和区别 Bluesocket对本身瘦AP的管理。 Bluesocket的AP可以部署在内部网络的任何地方（只要网络通），如下图： Bluesocket提供各种应用模式的AP，包括室内BSAP1500/1540、MIMO BSAP1700和室外BSAP1600等等，有固定配置的，也有可以选配外接部件，如馈线、天线等等，Bluesocket提供AP为瘦AP的解决方案，需要和BSC控制器配合使用，有控制器对BSAP进行统一的配置和管理，无需对每台AP进行单独的配置管理和维护，使部署更加简单，维护更加方便、简洁。 Bluesocket AP部署网络结构 BSAP既可以部署在Managed network也可以部署在Protected network,既可以是二层交换机也可以是三层交换机，部署的方案非常的灵活。从BSAP到BSC之间会建立GRE VPN隧道，对于用户来讲，是完全透明的，用户不需要做任何的配置和其他的动作，只要网络相通，BSAP会自动寻找BSC并建立VPN隧道，下载Fireware和configured file。 如果BSAP部署在Protected network，则需要在BSAP上调整DHCP的端口号，该端口号为43,并且需要使用DNS host name apdiscovery去解析地址。 自动发现AP 只要BSC控制器到连接BSAP的网络是通的，则BSC自动发现BSAP，包括AP的型号、MAC地址、工作状态、版本号等等。 自动配置AP 当BSC发现AP以后，他会对他发现的BSAP进行自动的配置，包括AP的工作模式，频道的选择、功率的大小、SSID等等，如下图： 3、AP自动下载软件和配置文件 当BSC发现BSAP以后，BSAP会根据BSC控制器的配置去自动下载自己的配置文件和操作系统，不需要人工干预。 但是新的Firmware需要事先upload 到BSC中，否则你无法在Firmware 选项中找到任何的Firmware，BSAP无法正常工作 创建新的Firmware Enable Firmware,并upload新的Firmware 新的Firmware upload成功后显示 针对相应AP，选用Firmware 传输加密 从BSAP到BSC数据传输过程，会建立一个VPN的隧道，该隧道对用户来说是透明的，不需要任何的干预。采用多种认证方式和加密技术，如：Open System ， Shared Key ，WPA (Wi-Fi Protected Access)，WPA-PSK (Wi-Fi Protected Access with Pre-Shared Key) ，WPA2 (Wi-Fi Protected Access 2) ， WPA2-PSK (Wi-Fi Protected Access 2 with Pre-Shared Key) ， WPA+WPA2，WPA-PSK+WPA2+PSK等等认证方式和WEP (Wired Equivalent Privacy) ,AES-CCM (Advanced Encryption Standard - in Counter with CBC-MAC) ,CKIP (Cisco Key Integrity Protocol) ,TKIP (Temporal Key Integrity Protocol) 加密技术，保证传输的安全性和可靠性。 手工设置AP 如果我们知道BSAP的MAC地址或者其他的信息，那么我们也可以通过手工的方式，在BSC中增加该BSAP。同样，如果有多台BSC，我们需要BSAP连接到特定的BSC，则我们需要通过串口，登陆到BSAP上面，关掉discovery功能，并设定连接到的BSC IP地址。 自动牵制和隔离伪AP 如果我们在网络中发现非法AP或者遇到其他AP的恶意攻击，我们可以采用自动牵制和隔离政策。通过在BSC控制器配置自动牵制政策，可以使我们免受其他AP的攻击和隔离非法AP的使用，最多可以有5个临近的BSAP参与牵制。 也可以通过下面方式针对发现的Rogue AP进行牵制隔离，如下图所示，你可以在Action中针对Rogue AP点绿色按钮，则就开始针对该AP进行牵制隔离。 查看AP的信息 我们可以通过控制器方便的看到每个BSAP的使用情况和具体的信息，以便我们对BSAP的维护和管理。AP有两个显示的MAC地址，一个是有线的，另外一个是无线的（RadoMAC），只有当无线工作的情况下，RadoMAC 才会显示出来。 二、第三方AP的管理 Bluesocket提供是目前唯一一家对第三AP提供完全支持的无线设备供应商。