WLAN（无线局域网）无线综合实验

WLAN的工作流程为AP上线、WLAN业务配置下发、STA接入和WLAN业务数据转发

一、AP上线

在AP上线阶段，AP获取IP地址并发现AC，与AC建立连接

AC的连接方式分为直连式组网和旁挂式组网，直连式的组网AC直连接在AP上，旁挂式组网AC旁挂在AP与上行网络的直连网络中，不再直接连接AP

(1)AP获取IP地址的方式

1）静态方式：登录到AP设备上手动配置IP地址

2)DHCP方式：配置DHCP服务器，使AP作为DHCP

（2）AP发现AC并建立CAPWAP（无线接入点的控制和配置协议）隧道

1）Discovery（发现）阶段

①静态方式：在AP上事先配置AC的静态IP地址列表

②动态方式：DHCP方式、DNS方式和广播方式

2）建立CAPWAP隧道阶段

①数据隧道：AP接收到的业务数据报文经过CAPWAP数据隧道集中到AC上转发

②控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互

该协议定义了如何对AP进行管理、业务配置，AC通过CAPWAP隧道来实现对AP的集中管理和控制

3）AP接入控制

在AC上支持三种对AP的认证方式：MAC认证、序列号（SN）认证和不认证

术语

BSS:基本服务集，是一个AP覆盖的范围

SSID：服务集标识符，是无线网络的身份标识（WiFi的名字）

BSSID：AP的MAC地址

VAP：虚拟接入点，虚拟的AP，一个实体的AP可以虚拟出多个AP，拥有AP的功能

ESS：扩展服务集，就是两个或多个BSS组成，都拥有相同的SSID

二、WLAN业务配置下发

在WLAN配置下发阶段，AC将WLAN业务配置下发到AP上生效

（1）配置网络互通

（2）创建AP组

（3）配置AC的国家代码  （中国是cn）

（4）配置源接口或源地址

（5）添加AP设备

三、STA接入

在STA接入阶段，STA搜索到AP发射的SSID并连接、上线，接入网络

（1）扫描，包括STA请求和AP回应

（2）链路认证，包括WEP认证、WPA/WPA2-802.1X和WPA/WPA2-PSK认证

（3）关联，包括PSK认证和802.1X认证

（4）接入认证，包括PSK认证和802.1X认证

（5）DHCP

（6）用户认证，包括802.1X认证、MAC认证和Portal认证

四、WLAN业务数据转发

在WLAN业务数据转发阶段，WLAN网络开始转发业务数据，包括隧道转发和直接转发

五、实验

配置LSW2

在连接AP的接口要配置port trunk pvid vlan 100，是为了让交换机收到AP的数据帧打上100的标签发送，把打上100的标签的数据帧去掉然后发给AP

在LSW2上只需要创建VLAN100，而不创建VLAN101是因为用的技术是隧道转发，数据到达AC1后，才会打上101的标签发送给LSW1

LSW1

AC1

配置DHCP

配置AC,AP上线

创建AP组

创建域管理模板并关联到AP组

[AC1]wlan
[AC1-wlan-view]ap-group name x       //创建AP组x
[AC1-wlan-ap-group-x]quit
[AC1-wlan-view]regulatory-domain-profile name x1    //创建域管理模板x1    
[AC1-wlan-regulate-domain-x1]country-code cn          //国家代码选择中国
[AC1-wlan-regulate-domain-x1]q
[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]regulatory-domain-profile x1     //AP组的域管理模板是x1
 

配置AC的接口源地址

[AC1]capwap source interface vlanif 100    //AC的接口源地址为vlan100

离线导入AP

[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth        //AP的认证模式为mac地址认证
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc02-2be0   //输入AP1的编号和MAC地址
[AC1-wlan-ap-1]ap-name ds             //设置AP1的名字为ds
[AC1-wlan-ap-1]ap-group x             //AP1属于AP组x
[AC1-wlan-ap-1]ap-id 2 ap-mac 00e0-fc26-63d0   //输入AP2的编号和MAC地址
[AC1-wlan-ap-2]ap-name xs                 //设置AP2的名字为xs
[AC1-wlan-ap-2]ap-group x                 //AP2属于AP组x

设置名字时可以根据自己的喜好设置

在导入AP时要将自己的AP的MAC地址该进去

要获得ap的mac地址可以通过display interface vlanif来获取mac地址

查看AP的信息

可以看到AP的IP地址、名字、型号和所属的组

配置WLAN业务参数

创建安全模板

[AC1]wlan
[AC1-wlan-view]security-profile name y1     //创建安全模板并设置名字为y1
[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes
//设置密码为huawei@123,用AES加密

创建SSID模板

[AC1-wlan-view]ssid-profile name y2      //创建SSID模板名字为y2
[AC1-wlan-ssid-prof-y2]ssid hcia        //SSID的名字为hcia

创建VAP模板

[AC1-wlan-view]vap-profile name y     //创建VAP模板为y
[AC1-wlan-vap-prof-y]forward-mode tunnel    //设置转发的方式为隧道
[AC1-wlan-vap-prof-y]service-vlan vlan-id 101      //服务的vlan为101
[AC1-wlan-vap-prof-y]security-profile y1     //调用模板y1
[AC1-wlan-vap-prof-y]ssid-profile y2        //调用模板y2

在AP组中调用VAP模板

[AC1-wlan-view]ap-group name x
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0    //调用VAP模板y
[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1

接入STA

输入密码huawei@123

连接成功

查看STA1的IP地址和测试与AR1之间的连通性

六、总结

WLAN的优点主要体现在其灵活性与移动性、安装便捷与成本效益、易于进行网络规划调整、故障定位容易、提高生产力以及广泛的覆盖范围和适用性等。以下做出具体分析：

1. 灵活性与移动性
   • 灵活的网络使用：WLAN允许用户在无线信号覆盖区域内的任何一个位置接入网络，不受限于线缆和端口位置。这种灵活性对办公大楼、机场候机厅、度假村等场所特别适用。
   • 高度的移动性：用户可以移动且同时与网络保持连接。这对于需要在覆盖范围内任何地点工作的用户来说，极大提升了他们的工作效率和体验。
2. 安装便捷与成本效益
   • 便捷的安装过程：WLAN通过减少或免去繁杂的网络布线，实施简单，成本低，扩展性好。这种特点对于地铁、公路交通监控等难以布线的场所尤其显著。
   • 高成本效益：WLAN在安装和维护上的花费相对较低，对中小型企业而言，是一个经济有效的网络解决方案。
3. 易于进行网络规划调整
   • 方便的网络规划调整：办公地点或网络拓扑改变时，无线局域网可以减少重新建网的昂贵、费时的过程。
   • 故障定位容易：相比有线网络出现物理故障时的复杂检修，WLAN的故障定位更加简单，通常只需更换故障设备即可恢复连接。
4. 提高生产力
   • 提升员工生产力：WLAN通过允许员工在覆盖区域内的任何地方工作来提高生产力。员工可以灵活地使用笔记本电脑、平板电脑和智能手机等设备在任何地点访问重要信息和应用程序，从而提高工作效率。
5. 广泛的覆盖范围与适用性
   • 广泛的覆盖范围：WLAN的信号能够覆盖较广的范围，适用于家庭、学校、办公楼等多种场景。相比其他无线网络技术，WiFi（一种WLAN技术）的传输距离在20-200米之间，满足了大部分场合的需求。
   • 广泛的适用性：WLAN可以与其他类型的网络（如有线网络）集成，为用户提供无缝的网络体验。