WLAN簡單組網
一、概述
無線局域網(Wireless Local Area Networks; WLAN)利用無線技術在空中傳輸數據、話音和視頻信號。作為傳統布線網絡的一種替代方案或延伸,無線局域網把個人從辦公桌邊解放了出來,使他們可以隨時隨地獲取信息,提高了員工的辦公效率。
WLAN的優點:它能夠方便地聯網,因為WLAN可以便捷、迅速地接納新加入的雇員,而不必對網絡的用戶管理配置進行過多的變動;WLAN在有線網絡布線困難的地方比較容易實施,使用WLAN方案,則不必再實施打孔敷線作業,因而不會對建築設施造成任何損害。
二、802.11基本元素
基本服務器(Basic Service Set)是802.11網絡的基本組件,由一組相互通信的工作站所構成。工作站之間的通信在某個模糊地帶進行,稱為基本服務區域(Basic Service Area),此區域受限於所使用的無線媒介的傳播特性
BSA:BSS的覆蓋范圍稱為基本服務區
BSS分為Independent BSS和Infrastructure BSS兩種
獨立服務集簡稱IBSS,工作站之間可以直接通信,但兩者間的距離必須在可以通信的范圍內。
由於持續時間不長,規模小且目的特殊,IBSS有時稱為特設BSS或ad hoc newwork
基礎架構模式基本服務集。判斷是否為基礎結構型網絡,只要查看是否有接入點(AP)參與其中
ESS:利用骨干網絡將BSS進行連接
SSID:用戶的網絡名稱
BSSID:AP的MAC地址,用來標識AP所管理的BSS
三、WLAN拓撲結構
3.1 Ad-Hoc
在這里插入圖片描述
Ad-Hoc拓撲的無線網絡由無線工作站組成,用於一台無線工作站和另一台或多台其他無線工作站的直接通訊,該網絡無法接入到有線網絡中,只能獨立使用
3.2 IBSS
在這里插入圖片描述
由多個AP以及連接他們的分布式系統(DS)組成的基礎架構模式網絡,也稱為擴展服務區(ESS)。擴展服務區內的每個AP都是一個獨立的無線網絡基礎服務區(BSS),所有AP共享同一個擴展服務區標識符(ESSID)
相同ESSID的無線網絡可以進行漫游,不同ESSID的無線網絡形成邏輯子網
AP之間使用互相不重疊的信道,AP之間信號覆蓋重疊區域為10%-15%
3.3 WDS
WDS(Wireless Distribution System無線分布式系統):通過無線鏈路鏈接兩個或者多個獨立的有線局域網或者無線局域網,組成一個互通的網絡
無線WDS技術提高了整個網絡結構的靈活性和便捷性
在WDS部署中,網橋組網模式可分為:
點對點(P2P)
點對多點(P2MP)
中繼橋接方式
四、AP
4.1 概述
無線局域網的架構主要分為
基於控制器的AP架構(瘦AP,FitAP)
傳統的獨立AP架構(胖AP,FatAP)
近幾年WLAN技術的發展,瘦AP正在迅速替代胖AP模式
4.2 胖AP
除無線接入功能外,一般具備WLAN、LAN兩個接口,多支持DHCP服務器、DNS和MAC地址克隆,以及VPN接入、防火牆等安全功能
胖AP也稱為獨立AP,所有的配置存儲於自治型接入點本身,因此設備的管理和配置均由接入點處理。所有加解密和MAC層功能也由自治型接入點完成
胖AP的例子典型的是無線路由器
4.3 瘦AP
無線局域網一體化發展的下一個階段是集中式WLAN架構。這種模式使用位於網絡核心的WLAN控制器,在集中式的無線局域網體系結構中,基於控制器的接入點,也稱為輕量型AP
為了實現WLAN網絡的快速部署、網絡設備的集中管理、精細化的用戶管理,相比胖AP方式,企業用戶以及運營商更傾向於采用集中控制性WLAN組網(瘦AP+AC)
AC和AP之間采用CAPWAP協議
五、CAPWAP簡介
CAPWAP(無線接入點控制和配置協議),用於無線終端接入點(AP)和無線網絡控制器(AC)之間的通信和交互,實現AC對其所關聯的AP的集中管理和控制
協議內容
AP對AC的自動發現以及AP&AC的狀態機運行、維護
AC對AP進行管理、業務配置下發
STA數據封裝CAPWAP隧道進行轉發
六、AP和AC工作過程
6.1 瘦AP發現AC
在這里插入圖片描述
6.2 AP和AC詳細工作過程
6.2.1 動態發現
在這里插入圖片描述
AP啟動以后會通過DHCP獲取IP地址、DNS Server、域名
AP發出L2廣播的發現請求報文試圖聯系一個AC
如果長時間(30秒)沒有響應,AP會啟動L3發現。AP會從DHCP Server通過Option43獲得AC的IP,或者通過Opthion15獲得AC的域名,AP向該IP地址(域名)發送請求
接收到發現請求報文的AC會檢查該AP是否接入本機的權限,如果有則回應發現響應
AC和AP間建立CAPWAP隧道
6.2.2 CAPWAP隧道建立過程
DHCP
在這里插入圖片描述
CAPWAP隧道建立-Discovery
在這里插入圖片描述
AP使用AP發現機制來獲取哪些AC可用,決定與最佳AC建立CAPWAP連接。(當AP上已經靜態配置了AC,那么就不需要完成AC的發現過程)
AP啟動CAPWAP協議的發現機制,以單播或廣播的形式發送請求報文試圖關聯AC,AC收到AP的discovery Request以后,會發送一個單播的discovery response給AP,AP可以通過discovery response中所帶的AC優先級或者AC上當前AP的個數等,確定與哪個AC建立會話
CAPWAP隧道建立-DTLS(可選)
在這里插入圖片描述
AP根據此IP地址與AC協商,AP接受到響應消息后開始與AC建立CAPWAP隧道,這個階段可以選擇CAPWAP隧道是否采用DTLS加密傳輸UDP報文
DTLS:Datagram Transport Layer Security(數據報傳輸層安全協議)
CAPWAP隧道建立-Join
在這里插入圖片描述
在完成DTLS握手后,AC與AP開始建立控制隧道,在建立控制隧道的交互過程中,AC回應的Join Response報文中會攜帶用戶配置的升級版本號,握手報文間隔/超時時間,控制報文優先級等信息。AC會檢查AP的當前版本,如果AP的版本無法與AC要求的相匹配,AP和AC會進入Image Data狀態做固件升級,以此來更新AP的版本,如果AP的版本符合要求,則進入Configuration狀態
CAPWAP隧道建立-Configure
在這里插入圖片描述
將入Configure狀態后為了做AP的現有配置和AC設定配置的匹配檢查,AP發送Configuration Request到AC,該信息中包含現有AP的配置,當AP當前配置與AC要求不符時,AC通過Configuration Response通知AP
CAPWAP隧道建立-data check
在這里插入圖片描述
進入run狀態,他們之間會發送keeplive報文來維護數據隧道
七、綜合實驗
7.1 實驗組網
在這里插入圖片描述
7.2 實驗配置
7.2.1 瘦AP配置
划分vlan10 20,vlan10用於管理,vlan20用於業務
LSW4的配置
<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 10
[Huawei-GigabitEthernet0/0/3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
1
2
3
4
5
6
7
8
9
10
LSW3的配置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
1
2
3
4
5
6
AC1的配置
[AC6005]vlan batch 10 20
[AC6005-GigabitEthernet0/0/1]port link-type trunk
[AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[AC6005-GigabitEthernet0/0/1]q
//配置dhcp
[AC6005]dhcp enable
[AC6005]int Vlanif 10
[AC6005-Vlanif10]ip address 10.1.10.1 24
[AC6005-Vlanif10]dhcp select interface
[AC6005-Vlanif10]int vlanif 20
[AC6005-Vlanif20]ip address 10.1.20.1 24
[AC6005-Vlanif20]dhcp select interface
[AC6005-Vlanif20]q
//在AC上配置AP上線
//創建AP組,用於將相同配置的AP加入到同一AP組
[AC6005]wlan
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]q
//創建域管理模板,在域管理模板配置AC的國家碼並在AP組下引用管理模塊
[AC6005-wlan-view]regulatory-domain-profile name defult
[AC6005-wlan-regulate-domain-defult]country-code cn
[AC6005-wlan-regulate-domain-defult]q
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6005-wlan-ap-group-ap-group1]q
[AC6005-wlan-view]q
//配置AC源接口
[AC6005]capwap source int Vlanif 10
//查看AP2的MAC地址,並記錄下來
[AC6005]wlan
[AC6005-wlan-view]ap auth-mode mac-auth
[AC6005-wlan-view]ap-id 0 ap-mac [ap2的mac地址]
[AC6005-wlan-ap-0]ap-name area_1
[AC6005-wlan-ap-0]ap-group ap-group1
[AC6005-wlan-ap-0]q
//配置WLAN業務參數,配置WPA-WPA2+PSK+AES
[AC6005]wlan
[AC6005-wlan-view]security-profile name wlan-net
[AC6005-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes
Warning: The current password is too simple. For the sake of security, you are a
dvised to set a password containing at least two of the following: lowercase let
ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
[Y/N]:y
[AC6005-wlan-sec-prof-wlan-net]q
//創建名為"wlan-net"的SSID,並配置SSID名稱為"wlan-net"
[AC6005-wlan-view]ssid-profile name wlan-net
[AC6005-wlan-ssid-prof-wlan-net]ssid wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-ssid-prof-wlan-net]q
//創建名為"wlan-net"的VAP模板,配置業務數據轉發模式,業務VLAN,並且引用安全模板和SSID
[AC6005-wlan-view]vap-profile name wlan-net
//配置直接轉發
[AC6005-wlan-vap-prof-wlan-net]forward-mode direct-forward
[AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-wlan-net]q
//配置AP組引用VAP模板,AP上射頻1和射頻1都使用VAP模板"wlan-net"的配置
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
[AC6005-wlan-ap-group-ap-group1]q
//配置AP射頻的信道和功率,關閉射頻的信道和功率自動調優功能。射頻的信道和功率自動調優功能默認開啟,如果不關閉此功能則會導致手動配置不生效
[AC6005-wlan-view]rrm-profile name default
[AC6005-wlan-rrm-prof-default]calibrate auto-channel-select disable
[AC6005-wlan-rrm-prof-default]calibrate auto-txpower-select disable
[AC6005-wlan-rrm-prof-default]q
//配置射頻0的信道和功率
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]radio 0
[AC6005-wlan-radio-0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC6005-wlan-radio-0/0]eirp 127
Info: The EIRP value takes effect only when automatic transmit power selection i
s disabled, and the value depends on the AP specifications and local laws and re
gulations.
[AC6005-wlan-radio-0/0]q
//配置射頻1的信道和功率
[AC6005-wlan-ap-0]radio 1
[AC6005-wlan-radio-0/1]channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC6005-wlan-radio-0/1]eirp 127
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
7.3 捕獲數據包
Discovery
Request
在這里插入圖片描述
Response
在這里插入圖片描述
Join
Request
在這里插入圖片描述
Response
在這里插入圖片描述
Configure
Request
在這里插入圖片描述
Response
在這里插入圖片描述
data check
Request
在這里插入圖片描述
Response
在這里插入圖片描述
八、參考資料及拓撲下載
————————————————
版權聲明:本文為CSDN博主「ysw!不將就」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_40613029/article/details/106622528
華為eNSP環境,WLAN簡介與組網,AP+AC詳細配置
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。