无线 AP 及 认证、数据传输头TCP/UDP协议

什么是AP？胖瘦AP如何区分？
先说说AP的概念。AP是Access Point的简称，即无线接入点，其作用是把局域网里通过双绞线传输的有线信号（即电信号）经过编译，转换成无线电信号传递给电脑、手机等无线终端，与此同时，又把这些无线终端发送的无线信号转换成有线信号通过双绞线在局域网内传输。通过这种方式，形成无线覆盖，即无线局域网。我们通常说AP，都是指下文里的瘦AP。

无线AP通常可以分为胖AP（Fat AP）和瘦AP（Fit AP）两类，不是以外观来分辨的，而是从其工作原理和功能上来区分。当然，部分胖、瘦AP在外观上确实能分辨，比如有WAN口的一定是胖AP。

胖AP除了前面提到的无线接入功能外，一般还同时具备WAN、LAN端口，支持DHCP服务器、DNS和MAC地址克隆、VPN接入、防火墙等安全功能。胖AP通常有自带的完整操作系统，是可以独立工作的网络设备，可以实现拨号、路由等功能，一个典型的例子就是我们常见的无线路由器。

瘦AP，形象的理解就是把胖AP瘦身，去掉路由、DNS、DHCP服务器等诸多加载的功能，仅保留无线接入的部分。我们常说的AP就是指这类瘦AP，它相当于无线交换机或者集线器，仅提供一个有线/无线信号转换和无线信号接收/发射的功能。瘦AP作为无线局域网的一个部件，是不能独立工作的，必须配合AC的管理才能成为一个完整的系统。

胖瘦AP组网的优缺点

胖AP和瘦AP的组网方案各有哪些优缺点呢？我们通过以下几个方面来详细说明和比较。
1、组网规模及应用场景
胖AP一般应用于小型的无线网络建设，可独立工作，不需要AC的配合。一般应用于仅需要较少数量即可完整覆盖的家庭、小型商户或小型办公类场景。
瘦AP一般应用于中大型的无线网络建设，以一定数量的AP配合AC产品来组建较大的无线网络覆盖，使用场景一般为商场、超市、景点、酒店、餐饮娱乐、企业办公等。
2、无线漫游
胖AP组网无法实现无线漫游。用户从一个胖AP的覆盖区域走到另一个胖AP的覆盖区域，会重新连接信号强的一个胖AP，重新进行认证，重新获取IP地址，存在断网现象。
而用户从一个瘦AP的覆盖区域走到另一个瘦AP的覆盖区域，信号会自动切换，且无需重新进行认证，无需重新获取IP地址，网络始终连接在线，使用方便。
3、自动负载均衡
当很多用户连接在同一个胖AP上时，胖AP无法自动的进行负载均衡将用户分配到其他负载较轻的胖AP上，因此胖AP会因为负荷较大频繁出现网络故障。
而在AC+瘦AP的组网中，当很多用户连接在同一个瘦AP上时，AC会根据负载均衡算法，自动将用户分配到负载较轻的其他AP上，减轻了AP的故障率，提高了整网的可用性。
4、管理和维护
胖AP不可集中管理，需要一个一个的单独进行配置，配置工作繁琐。
瘦AP可配合AC产品进行集中管理，无需单独配置，尤其是在AP数量较多的情况下，集中管理的优势明显。
5、组网成本
胖AP一般来说比瘦AP价格更高，但胖AP组网无需AC产品，因此在较小规模组网的情况下成本比较低。
瘦AP+AC的组网模式因为有AC产品，在较小规模组网的情况下成本比较高。
AC+瘦AP组网的模式虽然有上述诸多好处，但在小规模组网情况下，很多用户比如餐馆、咖啡馆、4S店、客栈、美容院、健身房等等，会基于成本的原因而选择使用几台胖AP组网的方式为客户提供WiFi。
导致的结果是WiFi虽然有了，但用户体验不佳，无法为自身的服务加分，在很多情况下，甚至是减分，让顾客不愿意再次光顾。
6.小微商户的理想WiFi解决方案
飞鱼星针对这类预算有限，但又希望拥有高质量WiFi的小型商户，推出了“小微商业丨Wi-Fi营销套装”蜂云AR-Kit，即 AC+瘦AP的组网方案。标准套装包含1台AC AR950和3台AP WS33，可轻松覆盖1000平米营业面积，支持100用户同时在线。在标准套装基础上，还可以增加AP数量以扩大无线覆盖范围。

什么安全认证协议？
A认证，即AAA认证
　　 AAA：分别为Authentication、Authorization、Accounting
　　 认证(Authentication)：验证用户的身份与可使用的网络服务；
　 　授权(Authorization)：依据认证结果开放网络服务给用户；
　　 ## 标题计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。
基于AAA安全认证的协议包括两个：radius和tacacs
RADIUS：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。
TACACS（终端访问控制器访问控制系统）对于Unix网络来说是一个比较老的认证协议，它允许远程访问服务器传送用户登陆密码给认证服务器，认证服务器决定该用户是否可以登陆系统。
radius和tacacs最大的区别：
TACACS+其实是一个全新的协议。TACACS+和RADIUS在现有网络里已经取代了早期的协议。TACACS+应用传输控制协议（TCP），而RADIUS使用用户数据报协议（UDP）。一些管理员推荐使用TACACS+协议，因为TCP更可靠些。RADIUS从用户角度结合了认证和授权，而TACACS+分离了这两个操作。
tacasc端口号为tcp 49，radius端口号为认证授权端口udp1812、udp计费端口1813。

室外AP 定向天线 全向天线的选择？
天线是“无源器件”，所以天线本身并不能给AP的信号增加能量。然而我们一提到天线，最重要的指标就是说天线的“增益”，那么天线是如何获得信号强度的“增益”呢？答案就是，靠控制信号发射的角度。这个原理有些类似于手电筒，手电筒靠一面凹镜，让光线都集中在某一角度，来让光线照到更远的地方。手电筒及电池相当于AP设备本身，而手电筒的灯泡和凹镜就相当于我们的天线。如果摘掉手电筒的凹镜，那么就相当于使用一个增益很小的全向天线，光线照射很分散，覆盖距离很近；有了凹镜，则相当于使用了一个高增益的定向天线，光线集中，覆盖距离很远。

信号总的能量是由AP决定的，天线则决定让这些能量集中在某个角度内，这个角度越小，能量聚集度越高，获得的信号“增益”也就越大，信号覆盖的距离越远；反之，如果覆盖角度越大，能量聚集度越低，信号覆盖的距离越近。这就是天线获得增益的基本原理。

全向天线，一般指的是水平各个方位增益相同的天线，即水平方向360度覆盖。水平方向增益的增加，是依靠垂直方向增益的减少来实现的。可以认为，全向天线增益越大，水平方向上覆盖的范围也就越大，垂直方向上覆盖的范围越小。
全向天线一般应用于室内环境，绝大多数室内型AP自带的天线也都是全向天线，这些天线可以和AP一同放置在桌面上，墙壁上/也可以单独的采用吸顶方式安装在天花板上
定向天线，在垂直方向和水平方向都不是360度覆盖，一般来说覆盖角度小，覆盖的范围也就越远，如同我们前面谈到的手电筒。实际场景中，通常室外会采用定向天线。

SSL协议？
ssl是一个独立的加密方案，在网络通讯 应用层和传输层之间提供安全通道。
SSL 安全套接字协议： 握手 、修改、报警、记录、tcp、ip