路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)


听说有好听的音乐相伴更能激发你学习的热情哦。点击按钮自动播放


路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

什么是无线局域网

无线局域网络英文全名:Wireless Local Area Networks;简写为: WLAN它是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。


WLAN控制器 – 系统总体架构

1.1.1 路由器软件架构

路由器从软件逻辑结构上来讲,分为控制面和数据面,如下图所示:

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

l 控制面:完成路由协议计算,路由优选等工作,形成最优路由下发给数据面。控制面注重协议兼容的完整性和系统一些RAS特性,控制面运行的OS要求有完备的机制,功能丰富,一般是胖OS,其功能要求丰富,运行速度不一定很快,多个任务需要进行抢占和切换。控制面接收用户配置和协议计算结果作为输入,然后按照优先级对配置的路由和计算的路由进行优选,得到最优的路由后,下发给数据面作为转发表项指导报文转发。

l 数据面:又称为转发面,根据控制面计算的路由表完成报文的转发,QoS整形等动作。数据面报重点关系报文转发速率。数据面运行的是经过定制瘦OS,多余功能已经完全去除,运行数据面的软件,按照控制面计算好的路由表项以最快速度完成报文转发。这种OS功能非常单一,可以简单的理解为一个WHILE循环,只是不断的收包、查表、发包,同时这个WHILE循环不会被任何其他的任务抢占或切换。数据面接收报文后,查看路由转发表,若有匹配的表项,即将报文按照表项指定的方法转发出去。

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

1.1.2 路由器硬件架构

路由器从硬件物理结构上可分为集中式和分布式。

l 集中式设备:也叫盒式设备,如下图所示。外形上就是一个盒子,里面装有嵌入式单板,单板上运行一个OS,既负责路由协议的计算也负责报文的转发。由于控制面需要完备的系统功能,所以必须运行一个胖OS。由于胖OS需要运行路由计算,数据报文的转发流水线被不断的打断,所以转发速率不是很高。路由表由控制面软件计算完成后,下方的内存中,数据面直接可以使用,无需路由表下发动作。因此,集中式设备用于办公OA网络和接入层。

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

l 分布式设备:从外形上看就像刀片服务器,在一个机框中插有许多板卡,中间的两块板卡称为主控卡MPU(一主一备),其上运行胖OS,负责控制面功能;其他板卡称为业务卡或线卡LPU,运行足够小的瘦OS,负责数据报文的转发;所有的板卡通过背板Fabirc进行互联互通,Fabirc通过硬件完成交换功能,可以达到很高的速录。MPU上运行的是胖OS,运行控制面软件,完成协议计算,路由选择,并形成路由表,路由表通过背板Fabric下发给各个LPU。LPU按照下发好的路由表,完成数据报文的接收、查表、转发等动作。由于每个板卡独立工作,互不打扰,且LPU上运行的是瘦OS,没有其他任务打断其转发操作的流水线,所以转发速率非常高。分布式路由器用于数据中心和IP core等网络关键点上。

图 3 分布式设备的物理结构

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

集中式与分布式各自特点需求

集中式设备价格便宜,表项由控制面直接写入内存,数据面直接使用即可使用,表项更新速度快。但是数据面受到控制面软件的影响,转发速率慢;

分布式设备转发速率高,但是路由表项需要通过Fabirc背板才能从MPU下发到各个LPU,表项更新速度收到Fabric的限制,而高速的Fabirc价格昂贵。

而且分布式设备和集中式设备由于结构完全不同,所以代码完全不兼容,代码的维护成本相当高。

目前需要一种架构,可以统一分布式设备和集中式设备的代码结构,同时兼有分布式设备和集中式设备的优点。当前WLAN控制器为集中式设备,所以WLAN控制器系统架构需求如下

a. 可以统一分布式和集中式的代码结构,即软件可以方便扩展为分布式结构。

b. 可以高速更新路由表。

c. 控制面和数据面独立运行,互不干扰

d. 拥有独立的无线管理功能。

e. 拥有独立的传统有线转发功能。

f. 可伸缩裁剪,即无线管理功能可拆卸。

2. WLAN控制器系统架构,为了满足WLAN控制器系统架构需求,逻辑架构设计如下:

WLAN控制器系统逻辑架构

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

WLAN控制器设备采用多核处理器结构,硬件平台上运行我司定制的实时Hypervisor系统软件。Hypervisor统一管理系统所有的硬件资源。在Hypervisor上运行多个虚拟机实例,每个虚拟机的硬件资源都是由Hypervisor来进行分配管理的。采用分区虚拟化的思路,硬件资源直接被Hypervisor分为多份,然后将每一份硬件资源独立的分配给各个虚拟机,虚拟机之间硬件不共享。虚拟机之间完全隔离隔离,运行在一个绝对对立的虚拟化空间中,可以达到和物理机相同的运行效率。每个虚拟机就类似于分布式结构中的一个独立的板卡,独立承载运行不同功能平面的软件系统软件(控制面系统软件、无线控制面系统软件和数据面系统软件)。控制面虚拟机在自己的硬件环境中,运行胖OS,完成路由计算工作;数据面虚拟机同样在自己独立的硬件环境中,运行瘦OS,完成报文转发工作。由于分区虚拟化的完全隔离效果,控制面的计算工作不会打扰到数据面虚拟机报文转发的流水线,使得数据面虚拟机的报文转发达到线速。这样满足了路由计算的需求和高速转发的需求。满足了数据面和控制面独立运行的需求。

共享内存有两个用途:

作为虚拟机互通的通信通道,可以提高虚拟机之间的通信效率。发送虚拟机之间的报文过程为,发送端虚拟机将报文发往虚拟接口Virt.IF,虚拟接口将报文写入共享内存后通过核间中断通知目的虚拟机,目的虚拟机收到核间中断后,直接从共享内存中将报文内容读出进行处理。通过共享内存的方式,减少了报文在虚拟机之间的拷贝动作,提高了虚拟机之间的通信效率。

无线控制面虚拟机把计算好的无线路由转发流表写入共享内存中,这样各个转发面虚拟机都可看见。一旦无线控制面虚拟机将转发流表写入共享内存中,其他数据面虚拟机就可以看到路由流表的更新结果。这个过程是同步的,满足了高速更新路由表的需求。


按照网络拓扑中,设备所处的位置,将设备分为:

有线侧设备:出于传统以太网、Intelnet中的设备成为有线侧设备。如Portal服务器、RADIUS服务器Web服务器

无线侧设备:处于WLAN中的设备,如STA,手机、AP等。

按照处理路径的不同,将报文分为如下种类:

有线报文:从有线侧发往有线侧的传统有线报文,称为有线报文;

无线报文:从有线侧发往无线侧的报文、从无线侧发往有线侧的报文、从无线侧发往无线侧的报文都称为无线报文


虚拟机中分别独立承载运行不同功能平面的软件系统软件(有线控制面系统软件、无线控制面系统软件和数据转发面系统软件)。按照功能可以分为如下种类:

MPU:mainprocessing unit,主处理单元,负责AC设备配置、有线路由协议计算、有线路由优选,完成传统控制面的功能。这里需要注意,MPU完成的是传统有线路由部分的计算,如ARP,ISIS等。MPU并不负责无线报文路由计算。MPU将计算好的有线路由表,通过物理驱动下发给交换芯片Switch chip。分给MPU虚拟机的处理器核可以是一个或n个core,分组为group0,并在处理器内部的属性中标明。

WPU:wireless processing unit,无线处理单元,负责AC设备无线控制协议、接入认证与控制处理等任务。负责计算无线报文转发流表,如STA流表、AP分发流表等。计算好的无线转发流表通过虚拟驱动写入共享内存中。分给WPU虚拟机的处理器核可以是一个或n个core,分组为group1,并在处理器内部的属性中标明。

DPU:dataprocessing unit,业务数据处理单元,负责无线报文的解析、分流、转发、流控等数据面功能。DPU通过SSO接收无线报文(从STA来或送往STA),然后进入内部无线转发处理流程,按照无线转发流表选路后,转发送出相应的报文,其中如果是送往STA的报文,需要进行CAPWAP的隧道封装。分给DPU虚拟机的处理器核可以是一个或n个core,分组为group2,并在处理器内部的属性中标明。

SW:switch chip,交换芯片,这里采用的是broadcom的交换芯片。支持传统有线的二、三层报文转发。SW不是一个虚拟机,而是一个物理设备,在系统中负责有线报文的数据面工作。同时也作为WLAN无线控制器的总出入口的角色。MPU虚拟机将计算好的传统有线路由表下发至SW芯片中,形成路由表。所有的外部接口都连接到SW上。SW接收到报文后,对报文进行判断,如果是无线报文,就送往DPU芯片的SSO单元交给DPU进行处理;如果是有线报文,就按照下发好的有线路由表进行报文的转发。


什么是PoE供电、无线AP,AC控制器?

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)


WLAN系统一般由AC(接入控制设备)和AP(访问接入点)组成。

基础知识1:AC、胖AP与瘦AP

1、AP

AP即“访问接入点",无线接入点是一个无线网络的接入点,它是用于无线网络的无线交换机。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到无线网络中。

  • 胖AP模式:类似于家用的无线路由器。每台AP需要单独配置。
  • 瘦AP模式:对于较大规模的WLAN来说,所需的AP数量巨大,这时AP可以切换到瘦AP模式,由AC集中对所有的AP进行管理。

通俗理解:

  瘦AP:本身并不能进行配置,需要一台专门的设备(无线控制器)进行集中控制管理配置。“控制器+瘦AP+路由器架构”一般用于无线网覆盖,因为在AP数量众多的时候,只通过控制器来管理配置,会简化很大的工作量;

  胖AP(FAT AP)业界所谓的胖AP,也有人称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,支持地址转换(NAT)功能,多支持DHCP服务器、DNS,以及VPN接入、防火墙等安全功能。

  市场上瘦AP居多,如丰润达无线AP系列均为瘦AP,需要和控制器或者交换机配合使用。也有些胖AP,可以自行管理,不用额外的控制器。

2、AC

“接入控制设备”,AC用来集中化控制、管理LAN内的AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。


WLAN模板各功能简介

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

WLAN模板的产生是为了方便WLAN功能的配置和维护,当用户在配置WLAN业务功能时,只需要在对应功能的WLAN模板中进行参数配置,配置完成后,将此模板引用到上一层模板或者引用到AP组或AP中,配置就会自动下发到AP,配置下发完成后,配置的功能就会直接在AP上生效。


基础知识2:AC直连式组网、AC旁挂式组网

根据AC在网络中的位置,可以分为直连式组网、旁挂式组网。

  • 直连式组网:AC同时扮演AC和汇聚或接入交换机的功能。
  • 旁挂式组网:AC没有直接与AC进行连接,而是旁挂在AP的上行网络。

基础知识3:二层组网、三层组网

根据AC与AP是否在同一个IP地址网段内,可以分为二层组网、三层组网。

  • 二层组网:AC与AP的IP地址在同一个IP地址网段,AC与AP在同一个广播域内。
  • 三层组网:AC与AP的IP地址不在同一个IP地址网段,AC与AP通常需要通过路由器或者三层交换机,连接在一起。

基础知识4:直接转发(本地转发)、隧道转发(集中转发)

1.WLAN网络中的两种数据流

  • 一种是AC对AP进行控制管理的数据流,称为AP管理数据流。
  • 一种是STA通过无线信号、接入有线网络、从而访问Internet的数据流,称为无线业务数据流。
    • 通常,在网络规划的时候,
    • 把AP管理数据流放在一个VLAN 中,这个VLAN叫做AP管理VLAN。
    • 把无线业务数据流放在一个VLAN中,这个VLAN叫做无线业务VLAN。

CAPWAP协议(Control And Provisioning of Wireless Access Points Protocol )

用于无线终端接入AP和无线控制器AC之间的通信交互,实现AC对其所关联的AP进行集中管理和控制。主要的功能包括:

  • AP对AC的自动发现及AP和AC的状态机运行、维护。
  • AC对AP进行管理、业务配置下发。
  • STA数据封装CAPWAP隧道进行转发。

3. CAPWAP隧道

CAPWAP隧道,就是AC与AC之间通过CAPWAP协议建立的通道。

4.直接转发(本地转发)、CAPWAP隧道转发(集中转发)

直接转发(本地转发),AP管理数据流通过CAPWAP隧道,无线业务数据流不通过

CAPWAP隧道。

隧道转发(集中转发),AP管理数据流通过CAPWAP隧道,无线业务数据流也通过。


WLAN基本业务配置流程包括:

1. 创建AP组。

2. 配置网络互通。

3. 配置AC系统参数。

4. 配置AC为FIT AP下发WLAN业务。

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

AP组和AP

WLAN网络中存在着大量的AP,为了简化AP的配置操作步骤,可以将AP加入到AP组中,在AP组中统一对AP进行同样的配置。每个AP也有着不同于其它AP的参数配置,不便于通过AP组来进行统一配置,这类个性化的参数可以直接在每个AP下配置。

每个AP在上线时都会加入并且只能加入到一个AP组中。当AP从AC上获取到AP组和AP个性化的配置后,会优先使用AP下的配置。

(1)如果AP下没有配置,会直接使用AP组下的配置。

(2)如果AP下存在配置,优先使用AP下的配置,但是如果AP下的配置不完整,则AP还会从AP组中获取AP下不存在的配置。

(3)如果同一AP组内添加了多个性能不同的AP款型,且通过AP组统一下发配置,但是组内某AP的性能达不到AP组所下发的配置,则该配置对这个AP不生效。


域管理模板

域管理模板提供对AP的国家码、调优信道集合和调优带宽等的配置。

(1)国家码用来标识AP射频所在的国家,不同国家码规定了不同的AP射频特性,包括AP的发送功率、支持的信道等。配置国家码是为了使AP的射频特性符合不同国家或区域的法律法规要求。

(2)通过配置调优信道集合,可以在配置射频调优功能时指定AP信道动态调整的范围,同时避开雷达信道和终端不支持信道。

(3)对于5G频段,频率资源更为丰富,AP不仅支持20MHz带宽的信道,同样支持40MHz和80MHz带宽的信道。不同的调优带宽支持的调优信道不同,配置大带宽信道可获得更大的传输速率,但是射频调优需要3个或3个以上可选信道才能达到更优的调优效果,用户在配置调优时,需要考虑调优带宽和调优信道的匹配关系。

射频模板

射频模板主要用于优化射频的参数,以及配置信道切换业务不中断的功能。

射频模板分为2G射频模板和5G射频模板,2G射频模板只对2.4GHz的射频生效,5G射

频模板只对5GHz的射频生效。2G射频模板和5G射频模板的配置差异在于:

(1)2G射频模板支持配置802.11bg的基础速率集和支持速率集。

(2)5G射频模板支持配置802.11a的基础速率集和支持速率集,支持802.11ac的相关配

置。

射频模板能够引用空口扫描模板和RRM模板。

(1)空口扫描模板主要用于射频调优、频谱分析、定位和WIDS的数据分析,通过AP

周期性地扫描周围的无线信号,并将扫描采集的信息上报给AC或服务器。

(2)RRM模板主要用于保持最优的射频资源状态,通过自动检查周边无线环境、动态

调整信道和发射功率等射频资源、智能均衡用户接入,从而调整无线信号覆盖范围,降低射频信号干扰,使无线网络能够快速适应无线环境变化,确保用户接入无线网络的服务质量。

VAP模板

在VAP模板下配置各项参数,然后在AP组或AP中引用VAP模板,AP上就会生成VAP,

VAP用来为STA提供无线接入服务。通过配置VAP模板下的参数,使AP实现为STA提供

不同无线业务服务的能力。

VAP模板一般引用以下模板:

(1)SSID模板主要用于配置WLAN网络的SSID名称,还可以配置禁止非HT终端接入功

能、配置STA关联老化时间和DTIM周期参数;

(2)安全模板主要用于配置WLAN网络的安全策略,包括对STA的认证和加密。安全

策略主要有开放认证、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-证书;

(3)认证模板主要用来统一管理NAC的配置信息,其中与接入协议相关的配置信息通

过绑定接入模板(包括802.1X接入模板、MAC接入模板和Portal接入模板)来确定。认证模板配置完成后要绑定到接口或VAP模板下,实现对接入用户进行认证和控制。

(4)流量模板


WLAN配置

wlan配置思路:

(1)配置普通WLAN组网‘

(2)配置AP上线

(3)配置STA上线

1 配置普通WLAN组网

(1)配置VLAN/TRUNK/VLANIF,配置路由,实现AC、Swtitch、上联Router、Internet互通;

(2)AC上配置DHCP,为AP分配管理地址;

(3)AC或者Switch上配置DHCP,为STA分配业务地址;

配置AP管理地址的DHCP时可以额外配置option 43字段保证AP能正常发现AC,具体请查阅AC配置手册。

option 43 sub-option 2 ip-address 192.168.1.254


配置AP上线

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

所有AP组缺省已引用了名为default的AP系统模板、2G射频模板、5G射频模板、域管理模板、WIDS模板和AP有线口模板。

(2)配置CAPWAP隧道

每台AC都必须唯一指定一个IP地址、VLANIF接口或者Loopback接口,该AC设备下挂接的AP学习到此IP地址或者此接口下配置的IP地址,用于AC和AP间的通信。此IP地址或者接口称为源地址或源接口。只有为每台AC指定唯一一个源接口或源地址,AP才能与AC建立CAPWAP隧道。

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

(3)添加AP设备

添加AP有三种方式:离线导入AP、自动发现AP以及手工确认未认证列表中的AP。

一般情况下,采用自动发现AP的方式,配置AP认证方式为不认证,让AP自动注册上线:

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

(4)AP版本升级

登录AC的web管理界面对上线的AP进行升级,保证AP版本和AC版本相匹配。

3 配置STA上线

(1)创建安全模板

配置安全模板,可以对无线终端进行身份验证,对用户的报文进行加密,保护WLAN网络和用户的安全。WLAN安全策略支持开放认证、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-证书,在安全模板中选择其中一种进行配置。开放认证和WPA/WPA2-802.1X还需要和NAC一起配置,有效管理用户的接入。对于无线终端接入WLAN网络业务,需要将安全模板引用到VAP模板,这样在无线终端通过SSID接入WLAN网络时,会根据VAP中配置的安全策略,完成身份认证后接入WLAN网络,

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

(2)创建SSID模板

SSID用来指定不同的无线网络。在STA上搜索可接入的无线网络时,显示出来的网络名称就是SSID。

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

(3)配置认证方案(可选)

配置AAA认证模板(以radius为例):

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费3种安全功能。同时提供本地认证/授权方式、RADIUS服务器认证/授权和计费方式、HWTACACS服务器认证/授权和计费三种AAA方案。后两种可视为“委托认证/授权/计费”方式,因为这两种方式中的认证/授权/计费功能的实现不是由本地设备完成的,而是所配置的远程RADIUS服务器或HWTACACS服务器完成的。

NAC(Network Admission Control,网络许可控制)是一套从用户终端角度考虑内部网络安全的“端到端”安全解决方案总称,也就是针对用户终端的接入进行严格控制的解决方案。包含了802.1x认证、MAC地址和Portal三类认证方式(仅可在接入设备上部署),相对前面的AAA方案来说,此处基于接口的接入控制方法NAC方案更直接,直接在接入处进行认证,但同时又不如AAA方案灵活,因为这三种认证方式仅是简单的允许或者拒绝接入认证,没有AAA方案中的为允许接入的用户授予相应的访问权限,更没有为不同用户进行计费的功能。

(4)配置VAP模板

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

(5)其他模板

其他模板可以暂时使用缺省模板,在WLAN调优时再进行设置。

AP在AC上线:配置AP在AC上线的流程如下:

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

创建域管理模板,命名为domain1,配置域管理模板的国家码为中国CN。

创建AP组ap-group1,并绑定域管理模板domain1。

配置AC的源接口为VLAN100虚接口。

配置AP在AC上线的认证方式为不认证。

AP上线后全部加入到AC的ap -group1组中。

WLAN业务参数配置流程如下:

路由器的ap隔离是什么意思(无线网ap隔离是什么意思)

安全模板命名为security-1,采用OPEN方式,即STA接入无线网络不需要密码。

SSID模板命名为ssid-1,设置SSID为huawei。

VAP模板命名huawei-vap,指定转发方式为直接转发,服务VLAN为101,绑定安全模板

security-1和SSID模板ssid-1。

VAP模板绑定到AP组ap-group1, 设定WLAN的编号为1,使用所有的射频卡,即使用

2.4GHZ频段和5GHZ频段。


什么是PoE供电,什么是PoE交换机

  答:PoE也被称为基于局域网的供电系统或有源以太网,有时也被简称为以太网供电,指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话 机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。PoE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。

  市场大众应用–PoE 交换机:例如丰润达PoE交换机就是除了能提供普通交换机所具有的传输功能,还能给网线的另一端设备提供供电功能。供电+数据传输一体化,不需要另加供电模块或者PoE供电模块为设备供电,一根Cat.5线完成所有工作。

  PoE交换机是一款专为减少网络阻塞、支持长距离网络供电、实现数据转换PoE交换机,它既具 有交换机的基本功能同时支持PoE供电。每个PoE供电口可以最大提供(IEEE 802.3af规范15.4W、IEEE 802.3at规范30W)的功率,可以为无线AP、IP摄像机、网络远程设备等供电,即插即用,提供了低费用和高性能的网络解决方案。可传送距离可达100m,(非标准Cat.5网线建议控制在70米以内)安装简单,即插即用。非常适合无线覆盖、安防监控等环境使用。

什PoE的两种供电方法:

  1、PoE供电末端跨接法(End-Span)所用线序数据脚:1/2(任意极性),3/6(任意极性 )和4/5(+),7/8(-) 双供电模式。

  2、PoE供电中间跨接法(Mid-Span)所用线序空闲脚:4/5(+),7/8(-)

PoE供电"标准"与"非标准"的使用区别

  标准PoE : 依照IEEE802.3af/at规范制定,需要先侦测受电端25K特征电阻,进行握手,握手成功,才供电(36V~57V);否则仅通数据(data)。

  ? 举例:将PoE供电器插到计算机网卡,不会烧毁计算机网卡仅可以正常上网因为数据可通过。

  非标准PoE:也叫强供型,交流电一通电即供电;非先侦测受电端,不进行握手,直接供电(0V~57V)。

  ? 举例: 将PoE供电器插到计算机网卡,可以正常上网,但是不协商直接供电,有较低的几率可能会烧毁设备网卡。

  市面上大体分48V、24V和12V等几种输出电压(DC)

  注意:PoE交换机的“标准”和“非标准”中最大的内在区别在于是否具有握手侦测功能,其次标准PoE的PD(通俗理解受电端或受电模块)输入电压肯定在36V~57V之间,低于此输出电压范围的必然都是非标准PoE供电交换机,但是在36V~57V的输出电压内也可能有非标准PoE供电交换机(只不过不进行握手即供电),标准PoE交换机和非标准PoE交换机供电线序没有强制定义,什么都可以的,主要看受电端是什么线序受电,才买什么样供电线序的PoE交换机。


温馨提示:

  所以您在购买PoE交换机时请询问以下几点:(包含PoE交换机和AP或其他受电端这两对象相关对应信息),个人经验总结,希望对您有帮助。

  1、AP(受电端)和PoE交换机的PoE供电是标准和非标准都支持,还是只支持某一项?这时有些厂家会告诉您是支持标准PoE供电的,但是您一问支持非标准PoE吗?对方会说不建议,不建议不是不支持,请您注意,不建议其实也是支持的,只是对方会怕您误接入非受电设备烧坏设备网卡找他们理赔,其实非标准PoE和标准PoE对于受电设备没有区别,非标比标准还便宜,而且这个问题对受电端接入没有影响,一般受电设备没有对标准和非标准,也就是是否握手有要求)

  2、AP(受电端)和PoE交换机的供电线脚是什么?现在一般都是1236和4578兼容的了,但是个别的设备供电方法只是4578,如果此时您的PoE交换机是1236的供电线序,则您的设备无法受电,无法正常启动,还可能造成两端都有可能烧毁网卡。

  3、AP(受电端)和PoE交换机的电压一定要对应上,别AP是24V的,您却买了48V的PoE交换机。这时PoE交换机支持标准PoE供电还好,PoE供电交换机会跟AP协商他们的电压输出或不输出电压,但是如果接入非标准PoE供电交换机,那么可能造成两端设备都有可能烧毁网卡。

  4、PoE交换机的变压器的参数,如48V–2A,那么这个交换机的整体功率就是96W,如果是8+1口交换机,则全部接满AP的情况下,每口平均最大输出功率为12W,那么您一定要问清楚AP或其他受电设备的最大功耗是多少瓦(W),小于12W,您的AP才能在此PoE交换机下正常使用。

  5、部署一个无线工程都需要哪些软硬件?

  基础硬件:路由器PoE交换机 AC控制器 无线AP

  高端硬件:防火墙 路由器 流量及行为管理旁路 主交换机 楼层交换机PoE交换机 AC控制器 无线 AP

  6、AP的功率是不是越大越好?

  答: 不是,AP的功率越大,代表发射的型号强度越高,从字面上理解,会将您引到误区,信号越强当然越好了,但是信号强是针对本身而言,整个无线网络中传输信号是双方的,发射端与接收端都会相互传输数据,发送端信号过强,势必会影响接收端回传数据,这样就会造成网络传输延迟或丢包等现象。


路由器的ap隔离是什么意思(无线网ap隔离是什么意思)