WLAN技术
WLAN:Wireless LAN,无线局域网。
注意:只有802.3协议的是以太网,其他不是以太网,比如802.11的Wi-Fi;以太网默认全双工!!!
CSMA/CD,载波侦听多路访问/冲突避免。
WiFi5——802.11ac;wifi6——802.11ax;
WLNA设备:家用wifi路由器(FAT-AP,胖AP)、无线接入点AP(FIT-AP,瘦AP)、无线接入控制器AC、PoE交换机等。
PoE分为16.4W和30W,选设备时一定注意功率瓦数。
基本的WLAN组网架构
1、FAT AP,胖AP架构;2、AC+FIT AP,瘦AP架构;3、敏捷分布式AP架构(使用场景为房间分布密集场景)
一、有线侧组网概念:
1、CAPWAP协议,Control And Provisioning of Wireless Access Points Protocol,无线接入点控制和配置协议。
1.1 隧道转发模式:转发隧道和控制隧道,集中转发。
1.2 直接转发
2、AP-AC组网方式:
2.1 分为二层组网(AP和AC在同网段)和三层组网(AP和AC不在同网段)。
3、AC的连接方式
3.1 直连式组网:集中转发。
3.2 旁挂式组网:用户流量进过AC或者用户流量不经过AC直接转发。
二、无线侧组网概念:
1、无线通信系统
2、无线电波
3、无线信道:信道重叠会造成干扰。2.4GHz频段——1~13(每隔5个信道互不干扰);
4、BSS/SSID/BSSID
4.1 BSS:基本服务集,一个AP所覆盖的范围;在一个BSS的服务区域内,STA可以相互通信。
4.2 BSSID:基本服务集标识符,Basic Service Setldentifier,是无线网络的一个身份标识,用AP的MAC地址表示。
4.3 SSID:服务集标识符,Service Set Identifier,是无线网络的一个身份标识,用字符串表示。
5、ESS:Extend Service Set,扩展服务集,由多个使用相同SSID的BSS组成,是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。
5.1 漫游技术:在用户端不出现任何的改变而做到无感知切换,属于无线技术。
WLAN工作流程
1、AP上线:
1.1 AP获取IP地址:静态方式和DHCP方式
1.2 AP发现AC并与之建立CAPWAP隧道:
1.2.1 发现方式:静态方式和动态方式:DHCP方式(三层组网,option43)、广播方式(二层组网)。
1.2.2 建立CAPWAP隧道:控制隧道和数据隧道。
1.3 AP接入控制:默认MAC认证,序列号SN认证和不认证。
1.4 AP版本升级:AC版本与AP指定的版本不一致。
1.5 CAPWAP隧道维持:数据隧道维持,AP与AC之间交互Keepalive报文(TCP协议)检测隧道连通状态;控制隧道维持,AP与AC之间交互Echo报文(ICMP的ping)检测隧道连通状态。
AC需预先配置,保证AP上线:配置网络互通,创建AP组,配置AC的国家码(域管理模板),配置源接口或源地址(与AP建立隧道),配置AP上线时自动升级(可选),添加AP设备。
2、WLAN业务配置下发
AP或AP组的各个射频:引用
1.1 域管理模板:提供AP的国家码、调优信道集合和调优带宽等配置。
1.2 射频模板:优化射频的参数,以及配置信道切换业务不中断功能。
1.3 VAP模板:在VAP模板下配置各乡参数,同时还可以引用SSID模板、安全模板、认证模板等。
1.3.1 创建SSID模板,创建安全模板,配置数据转发方式,配置业务VLAN。
1.4 其他模板:AP系统模板、定位模板、WIDS模板、Mesh模板等。
1.5 射频参数配置:配置基本射频参数:工作频段、信道、发射功率等。
3、STA接入:扫描,链路认证,关联,接入认证,DHCP-STA地址,用户认证。
无线接入安全协议
4、WLAN业务数据转发:隧道转发(集中转发)和直接转发(本地转发)。
radius认证(AAA服务器):
1、链路层准入:物理层面的准入, 域共享认证(open或PSK);
2、系统准入:
2.1 dot1X:802.1x的认证方式,证书,账号;
2.2 MAB:MAC地址认证。
2.3 Portal:通过短信的方式进行认证,一般用于访客使用。
注意:跨网段、跨VLAN获取DHCP时,需要在终端所在的网关设备上做DHCP中继!!!
DHCP携带option 43告诉AP设备AC!!option 43 sub-option 3 ascii AC的IP地址!!!
[AC6005]display ap all,查看所有上线的AP;
===================================