WLAN技术

WLAN技术

WLAN：Wireless LAN，无线局域网。

注意：只有802.3协议的是以太网，其他不是以太网，比如802.11的Wi-Fi；以太网默认全双工！！！

CSMA/CD，载波侦听多路访问/冲突避免。

WiFi5——802.11ac；wifi6——802.11ax；

WLNA设备：家用wifi路由器（FAT-AP，胖AP）、无线接入点AP（FIT-AP，瘦AP）、无线接入控制器AC、PoE交换机等。

PoE分为16.4W和30W，选设备时一定注意功率瓦数。

基本的WLAN组网架构

1、FAT AP，胖AP架构；2、AC+FIT AP，瘦AP架构；3、敏捷分布式AP架构（使用场景为房间分布密集场景）

一、有线侧组网概念：

1、CAPWAP协议，Control And Provisioning of Wireless Access Points Protocol，无线接入点控制和配置协议。

        1.1 隧道转发模式：转发隧道和控制隧道，集中转发。

        1.2 直接转发

2、AP-AC组网方式：

        2.1 分为二层组网（AP和AC在同网段）和三层组网（AP和AC不在同网段）。

3、AC的连接方式

        3.1 直连式组网：集中转发。

        3.2 旁挂式组网：用户流量进过AC或者用户流量不经过AC直接转发。

二、无线侧组网概念：

1、无线通信系统

2、无线电波

3、无线信道：信道重叠会造成干扰。2.4GHz频段——1~13（每隔5个信道互不干扰）；

4、BSS/SSID/BSSID

        4.1 BSS：基本服务集，一个AP所覆盖的范围；在一个BSS的服务区域内，STA可以相互通信。

        4.2 BSSID：基本服务集标识符，Basic Service Setldentifier，是无线网络的一个身份标识，用AP的MAC地址表示。

        4.3 SSID：服务集标识符，Service Set Identifier，是无线网络的一个身份标识，用字符串表示。

5、ESS：Extend Service Set，扩展服务集，由多个使用相同SSID的BSS组成，是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。

        5.1 漫游技术：在用户端不出现任何的改变而做到无感知切换，属于无线技术。

WLAN工作流程

1、AP上线：

        1.1 AP获取IP地址：静态方式和DHCP方式

        1.2 AP发现AC并与之建立CAPWAP隧道：

                1.2.1 发现方式：静态方式和动态方式：DHCP方式（三层组网，option43）、广播方式（二层组网）。

                1.2.2 建立CAPWAP隧道：控制隧道和数据隧道。

        1.3 AP接入控制：默认MAC认证，序列号SN认证和不认证。

        1.4 AP版本升级：AC版本与AP指定的版本不一致。

        1.5 CAPWAP隧道维持：数据隧道维持，AP与AC之间交互Keepalive报文（TCP协议）检测隧道连通状态；控制隧道维持，AP与AC之间交互Echo报文（ICMP的ping）检测隧道连通状态。

AC需预先配置，保证AP上线：配置网络互通，创建AP组，配置AC的国家码（域管理模板），配置源接口或源地址（与AP建立隧道），配置AP上线时自动升级（可选），添加AP设备。

2、WLAN业务配置下发

AP或AP组的各个射频：引用

1.1 域管理模板：提供AP的国家码、调优信道集合和调优带宽等配置。

1.2 射频模板：优化射频的参数，以及配置信道切换业务不中断功能。

1.3 VAP模板：在VAP模板下配置各乡参数，同时还可以引用SSID模板、安全模板、认证模板等。

        1.3.1 创建SSID模板，创建安全模板，配置数据转发方式，配置业务VLAN。

1.4 其他模板：AP系统模板、定位模板、WIDS模板、Mesh模板等。

1.5 射频参数配置：配置基本射频参数：工作频段、信道、发射功率等。

3、STA接入：扫描，链路认证，关联，接入认证，DHCP-STA地址，用户认证。

无线接入安全协议

4、WLAN业务数据转发：隧道转发（集中转发）和直接转发（本地转发）。

radius认证（AAA服务器）：

1、链路层准入：物理层面的准入， 域共享认证（open或PSK）；

2、系统准入：

        2.1 dot1X：802.1x的认证方式，证书，账号；

        2.2 MAB：MAC地址认证。

        2.3 Portal：通过短信的方式进行认证，一般用于访客使用。

注意：跨网段、跨VLAN获取DHCP时，需要在终端所在的网关设备上做DHCP中继！！！

DHCP携带option 43告诉AP设备AC！！option 43 sub-option 3 ascii AC的IP地址！！！

[AC6005]display ap all，查看所有上线的AP；

===================================