1.1.3 接入点的工作原理

AP的主要功能是将无线数据桥接到常规有线网络中，AP能够接受来自大量无线客户端的连接请求，让它们成为LAN的一员，就像这些客户端使用的是有线连接一样。

AP 还可以用做网桥，在两个相隔较远的局域网之间建立一条无线链路，在这种情况下，无线链路的两端都需要一个AP，AP到AP（视线可达）链路常用于连接办公大楼或城市。

Cisco开发了一种AP平台（无线网状网络），能够以菊花链或网状网的方式在AP之间传输数据流，这让无线局域网能够覆盖更大的户外开阔区域，而不需要使用网络电缆。AP之间组成一个全互连拓扑，就像一个AP之间通过无线连接互连的ESS。

AP充当中央接入点（名称AP由此而来），负责控制客户端对无线局域网的访问，客户端要使用WLAN，必须首先同AP建立关联，AP允许随便接入（任何客户端可与之关联），也可以严格控制接入，允许关联前要求提供认证凭证或满足其他条件。

WLAN的工作原理与来自无线连接远端的反馈密切相关，例如，在关联和使用WLAN之前，客户端必须同 AP 握手，这确保无线连接是双向和正常运行的，因为客户端和 AP必须能够成功地发送和接收帧，这消除了单向通信（客户端能够侦听到 AP，但 AP 无法侦听到客户端）的可能性。另外，AP 还能够要求客户端满足某些条件才允许其关联，从而控制其WLAN的众多方面，例如，AP可以要求客户端在关联期间支持特定的速率、特定的安全措施和特定的凭证。

可以将AP视为转换网桥，在第2层对来自不同介质的帧进行转换和桥接，简单地说，AP负责将VLAN映射到SSID。图1-3的左半部分说明了一点，在这里，位于有线网络中的 VLAN10通过一个处于接入模式的交换机端口扩展到了AP，该AP将VLAN10映射到一个SSID为Marketing的无线局域网，SSID为Marketing的用户将属于VLAN10。

图1-3 VLAN和SSID的映射

可以将这种概念进行扩展，以便能够将多个VLAN映射到多个SSID。为此，AP必须通过一条为多个VLAN传输数据的中继链路（Trunk）连接到交换机。在图1-3的右半部分，VLAN10 和 VLAN20都通过中继链路连接到AP。AP根据IEEE 802.1q标记将不同的VLAN映射到不同的SSID，例如，VLAN10被映射到SSID Marketing，而VLAN20被映射到SSID Engineering。

实际上，当AP使用多个SSID时，它通过无线介质将VLAN连接到最终用户，最终用户必须使用合适的SSID，而SSID又被映射到相应的VLAN。