局域网、广域网以及无线AP（胖AP、瘦AP）

认识局域网、广域网、以太网无线局域网WLAN局域网的类型/局域网互连设备无线AP无线AP分类：胖AP和瘦AP的区别胖、瘦AP组网：无线AP拥有的功能广域网设计要点网络安全威胁需要具备的安全能力

认识局域网、广域网、以太网

局域网：（Local Area Network，LAN）， 局域网是一个局部范围的计算计组。

广域网：（WAN，Wide Area Network），可以看成是很多个局域网通过路由器等相互连接起来。

以太网：(Ethernet)，以太网可以看成是一种实现局域网通信的技术标准，是目前最广泛的局域网技术。

互联网：（Internet），互联网可以看成是局域网、广域网等组成的一个最大的网络。

广域网（WAN、公网、外网）与局域网（LAN、私网、内网）电脑交换数据要通过路由器或网关的NAT（网络地址转换）进行。

一般说来，局域网（LAN、私网、内网）内电脑发起的对外连接请求，路由器或网关都不会加以阻拦，但来自广域网对局域网内电脑连接的请求，路由器或网关在绝大多数情况下都会进行拦截，这就是常说的路由防火墙。

无线局域网WLAN

局域网的类型/局域网互连设备

局域网的类型：

1、按拓扑结构分类:局域网经常采用总线型、环型、星型和混和型拓扑结构，因此可以把局域网分为总线型局域网、环型局域网、星型局域和混和型局域网等类型。这种分类方法反映的是网络采用的哪种拓扑结构，是最常用的分类方法。

2、按传输介质分类:局域网上常用的传输介质有同轴电缆、双绞线、光缆等，因此可以氢局域网分为同轴电缆局域网、双绞线局域和光纤局域网。若采用无线电波，微波，则可以称为无线局域网。

3、按访问传输介质的方法分类:传输介质提供了二台或多台计算机互连并进行信息传输的通道。在局域网上，经常是在一条传输介质上连有多台计算机，如总线型和环型局域网，大家共享使用一条传输介质，而一条传输介质在某一时间内只能被一台计算机所使用，那么在某一时刻到底谁能使用或访问传输介质呢?这就需要有一个共同遵守的方法或原则来控制、协调各计算机对传输介质的同时访问，这种方法，这种方法就是协议或称为介质访问控制方法。目前，在局域网中常用的传输介质访问方法有：以太(Ethernet)方法、令牌(Token Ring)、FDDE方法、异步传输模式(ATM)方法等，因此可以把局域网分为以太网(Ethernet)、令牌网(Token Ring)、FDDE网、ATM网等。

4、按网络操作系统分类:局域网的工作是局域网操作系统控制之下进行的。正如微机上的DOS、UNIX、WINDOWS、OS/2、等不同操作系统一样，局域网上也有多种网络操作系统。网络操作系统决定网络的功能、服务性能等，因此可以把局域网按其所使用的网络操作系统进行分类，如Novell公司的Netware网，3COM公司的3+OPEN网，Microsoft公司的Windows NT网，IBM公司的LAN Manager网，BANYAN公司的VINES网等。

5、其他分类方法:按数据的传输速度分类，可分为10Mbps局域网、100Mbps局域网、155Mbps局域网等，按信息的交换方式分类，可分为交换式局域网、共享式局域网等。

局域网互连设备：

常用局域网互连有中继器、网桥、路由器以及网关等。

1.中继器

中继器(Repeater)用于延伸同型局域网，在物理层连接两个网，在网络间传递信息，中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时，可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目，例如在以太网中最多使用四个中继器。

2.网桥

网桥(Bridge)数据层连接两个局域网络段，网间通信从网桥传送，网内通信被网桥隔离。网络负载重而导致性能下降时，用网桥将其它分为两个网络段，可最大限度地缓解网络通信繁忙的程度，提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段，用网桥连接。网桥同时起隔离作用，一个网络段上的故障不会影响另一个网络段，从而提高了网络的可靠性。

3.路由器

路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。

4.网关

网关(Gateway)用于连接网络层之上执行不同协议的子网，组成异构的互连网。网关能实现异构设备之间的通信，对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能，例如使NetWare的PC工作站和SUN网络互连。

无线AP

AP是Access Point的简称，即无线接入点。它可以把有线网络转化成无线网络。

无线AP是无线网络和有线网络之间沟通的桥梁。可理解成最末端的无线交换机，负责接入无线网卡、如笔记本电脑、手机、平板电脑。

无线AP分类：

根据其工作原理和功能无线AP通常分为两种：胖AP（Fat AP）和瘦AP（Fit AP）。

在外观上，胖AP有WAN口，瘦AP没有。

胖AP和瘦AP的区别

胖AP和瘦AP

瘦AP：一般指无线网关或网桥；

胖AP：一般指无线路由。

胖AP是自带管理功能的AP，它不仅自带管理功能，广播SSID的同时还能连接终端。家用级别的无线路由器就是胖AP的典型代表，什么功能都能自己完成，但是并不专业，只是便宜。

瘦AP则不带管理功能，可简单理解成一个信号发送与接收的天线，它的管理功能由后端无线控制器AC(Wireless Access Point Controller)来完成的。比起胖AP，它去掉了DNS、路由、DHCP服务器等功能，仅保留了无线接入的部分。但瘦AP作为无线局域网的一个部件，是无法独立工作的，需要配合AC的管理才能成为一个完整的系统。

胖、瘦AP组网：

胖AP在组网的时候是无法实现无缝漫游的，因为用户从一个胖AP覆盖区域走到另一个胖AP覆盖区域时，会重新连接到更强的胖AP，会有一定时间的断网功能，好比你从一个商场走到对面的商场，网络信号会产生变化。而如果走到下一个瘦AP覆盖的区域，网络信号不会受到影响，仅仅只是信号的普通切换，好比你从商场1楼上到2楼。胖AP一般用于小型的无线网络建设，可独立工作并且不需要受到AC的控制，比如家庭、小商铺和小办公区域等场景。

瘦AP应用在中大型的无线网络建设，同时一定数量的AP搭配AC从而实现整个无线覆盖，比如大型工厂、企业、酒店等场景。在维护上，胖AP不可以集中管理，需要一个个单独配置，而瘦AP在配合AC的集中管理时，就不需要单独配置了，从而减少了配置的繁琐程度。

现行的无线组网模式大多是AC+瘦AP的模式。

瘦AP多用于要求较高的环境，要实现认证一般需要认证服务器或者支持认证功能的交换机配合。瘦AP需要专用无线控制器的，通过无线控制器下发配置才能用，里面本身不能进行相关配置，适合大规模无线部署。胖AP多用于家庭和小型网络，功能比较全，一般一台设备就能实现接入、认证、路由、VPN、地址翻译，甚至防火墙功能。

无线AP拥有的功能

1、AP的一个重要的功能就是中继，所谓中继就是在两个无线点间把无线信号放大一次，使得远端的客户端可以接受到更强的无线信号。

例如我在a点放置一个AP，而在c点有一个客户端，之间有120米的距离，从a点到c点信号已经削弱很多，于是我在中途60米处的b点放一个AP做为中继，这样c点的客户端的信号就可以有效的增强，保证了传输速度和稳定性。

2、AP另外一个重要的功能是桥接，桥接就是链接两个端点，实现两个无线AP间的数据传输，想要把两个有线局域网连接起来，一般就选择通过AP来桥接。

例如我在a点有一个15台电脑组成的有线局域网，b点有一个25台电脑组成的有线局域网，但是ab两点的距离很远，超过了100米，通过有线连接已不可能，这就需要在a点和b点各设置一个AP。

开启AP桥接功能，这样ab两点的局域网就可以互相传输数据了。需要提醒的是，没有WDS功能的AP，桥接后两点是没有无线信号覆盖的。

3、最后一个功能是主从模式，在这个模式下工作的AP会被主AP或者无线路由看做是一台无线客户端，比如无线网卡或者是无线模块。这样可以方便网管统一管理子网络，实现一点对多点的连接，AP的客户端是多点，无线路由或主AP是一点。

这个功能常被应用在无线局域网和有线局域网的连接中，比如a点是一个20台电脑组成的有线局域网，b点是一个15台电脑组成的无线局域网，b点已经是有一台无线路由了，如果a想接入b，在a点加一个AP，并开启主从模式，并把AP接入a点的交换机，这样所有a点的电脑就可以连接b点的了。

广域网设计要点

带宽：

带宽是承载业务的基础，企业中要先考虑能够保证业务正常使用的带宽。

传输距离

链路传输的最大距离是有限的，不同的链路支持不同的最大传输距离。

双绞线：理论传输距离100米，实际传输距离80-85米，传输用的是电信号，电信号在传输途中会衰减；

单模光纤：传输距离最远，最长传输距离为15公里。

灵活性

以前的设备，它的物理接口会有低带宽和高带宽链路，它的接口类型是不一样的。

稳定性

指线路是否容易受到其它因素的干扰。

技术复杂度

是指技术在部署和管理以及扩容时，实现的难易程度，其对管理和维护人员的技术水平要求比较高。

网络安全威胁

可能存在的网络安全威胁：

线路连接威胁物理威胁系统漏洞威胁编程威胁身份鉴别威胁

需要具备的安全能力

预警能力：

发现有异常后，能及时告知异常的具体位置，并根据以前掌握的系统的脆弱性以及当前的犯罪趋势，预测未来可能受到的攻击和危害；（态势感知就是一种预警技术）保护能力：

采用可能采取的手段，保障信息的保密性、完整性、可用性、可控性和责任性；检测能力：

检测当前系统可能存在的脆弱性；反应能力（也称应急响应能力）：

对危机安全的事件、行为、过程及时作出响应，并处理，杜绝危害的进一步扩大和蔓延；恢复能力：

问题处置完之后，尽快恢复遭到破坏的系统的功能；反击能力：

实现起来比较困难，被攻击以后能溯源并取证

如果觉得《局域网 广域网以及无线AP（胖AP 瘦AP）》对你有帮助，请点赞、收藏，并留下你的观点哦！