WLAN工作过程——第一阶段AP上线

最新推荐文章于 2024-04-18 17:41:26 发布
最新推荐文章于 2024-04-18 17:41:26 发布
阅读量8.1k 收藏 41
点赞数 2
分类专栏: 笔记 计算机网络 无线网络和移动网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxbdys/article/details/123299515
版权

一、WLAN工作流程

AC+FIT AP组网架构中,是通过AC对AP进行统一的管理,因此所有的配置都是在AC上进行的。WLAN的工作流程分为四个阶段,如图16-16所示:

1.AP上线,AP获取IP地址并发现AC,与AC建立连接。

2. AC 将WLAN业务配置下发到AP生效。

3. STA 搜索到AP发送的SSID并连接,上线接入网络。

4.WLAN网络开始转发业务数据。

二、第一阶段:AP上线

1、步骤一:AC预先配置

为了AP能够上线,AC上预先配置如下内容:

1.配置网络互通:配置DHCP服务器,为AP和STA分配IP地址,也可以将AC设备配置访问

DHCP服务器。配置AP到DHCP服务器之间的网络互通,配置AP到AC之间的网络互通。

2.创建AP组:每个AP都会加入并且只能加入到一个AP组中,AP组通常用于多个AP的通

用配置。

3. 配置AC的国家码(域管理模板):域管理模板提供对AP的国家码、调优信道集合和调优

带宽等的配置。国家码用来标识AP频射所在的国家,不同国家码规定了不同的AP频射特

性,包括AP的发送功率、支持的信道等。配置国家码是为了使AP的射频特性符合不同国

家或区域的法律法规要求。

4. 配置源接口或源地址(与AP建立隧道):每台AC都必须唯一指定一个IP地址、VLANIF接

口或者Loopback接口,该AC设备下挂接的AP学习到此IP地址或者此接口下配置的IP地

址,用于AC和AP间的通信。此IP地址或者接口称为源地址或源接口。只有为每台AC指

定唯一一个源接口或源地址,AP 才能与AC建立CAPWAP隧道。设备支持使用VLANIF接

口或Loopback接口作为源接口,支持使用VLANIF接口或Loopback接口下的IP地址作为

源地址。

5.配置AP上线时自动升级(可选):自动升级是指AP在上线过程中自动对比自身版本与AC

或SFTP或FTP服务器上配置的AP版本是否一致,如果不一致,则进行升级, 然后AP自

动重启再重新上线。

6. 添加AP设备(配置AP认证模式):即配置AP认证模式,AP上线。添加AP有三种方式:

离线导入AP、自动发现AP以及手工确认未认证列表中的AP。添加AP设备:即配置AP

认证模式,AP上线。

2、步骤二:AP获取IP地址

AP必须获得IP地址才能够与AC通信,WLAN网络才能够正常工作。AP获取IP地址有两种方式,一种方式是静态方式,需要登录到AP设备上手工配置IP地址。另一种方式是DHCP方式,通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。

可以部署Windows服务器或Linux服务器作为专门的DHCP服务器为AP分配IP地址。也可以使用AC的DHCP服务为AP分配IP地址,使用网络中的设备,比如三层交换或路由器为AP分配IP地址。

3、步骤三:AP发现AC并与之建立CAPWAP隧道。

AP通过发送Diccovery Request报文,找到可用的AC,AP发现AC有两种方式。

第一种是静态方式,AP上预先配置AC的静态地址列表。AP上预先配置了AC的静态IP地址列

表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC.然后AP通过接收到AC返回的Discovery Response 报文,选择一个AC开始建立CAPWAP隧道。

第二种是动态方式,分为DHCP方式、DNS方式和广播方式。

DHCP方式发现AC的过程:AP要想通过配置DHCP服务器发现AC, DHCP响应报文中必须携带Option43,且Option 43携带AC的IP地址列表)。DHCP的option43是告诉AP,AC的IP地址,让AP寻找AC进行注册。

广播发现方式只适用于AC/AP间为二层可达的网络场景。

AP发现AC后完成CAPWAP隧道的建立。CAPWAP隧道包括数据隧道和控制隧道,用来维护AP与AC间的状态。数据隧道用于把AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发,控制隧道可以控制隧道用于AP与AC之间的管理报文的交换。

4、步骤四:AP接入控制

AP发现AC后,会发送Join Request。AC收到AP发送的Join Request报文之后,AC会进行AP合法性的认证,认证通过则添加相应的AP设备,并响应Join Response报文。

AC上支持三种对AP的认证方式:MAC认证 、序列号(SN) 认证、不认证

AC上添加AP的方式有三种:

■离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和

预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。

■自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且

将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。

■手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证,但AP没有离线

导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手

工确认后,此AP才能正常上线。

5、步骤五:AP的版本升级

在AC上给AP升级方式分为自动升级和定时升级。

6、步骤六:CAPWAP隧道维持

数据隧道维持通过AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。

控制隧道维持通过AP与AC交互Echo (UDP端口号为5246)报文来检测控制隧道的连通状态。

夜深人静码代码
关注
  • 2
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AP上线过程
游离态De猫
06-14 4647
在集中式网络架构中,瘦AP需要完成上线过程,AC才能实现对AP的集中管理与控制,AP上线过程包括: AP获取IP地址 CAPWAP隧道建立阶段 AP接入控制阶段 AP版本升级阶段 CAPWAP隧道维持阶段 AC业务配置下发阶段 AP普遍支持IPv4,IPv6,CAPWAP隧道支持IPv4或IPv6,但只能选择一种进行工作,无法实现双栈同时工作,所以AC只能选择IPv4或IPv6中的一...
WLAN从入门到精通-AP上线过程
在路上
01-26 5947
【WLAN从入门到精通-基础篇】第7期——AP上线过程 【WLAN从入门到精通-基础篇】第7期——AP上线过程 话说AP家有兄弟俩,哥哥胖AP(FAT AP)身强体健,单打独斗,无人能出其右,弟弟瘦AP(FIT AP)天生体质薄弱,独自一人无法支撑大梁。有天弟弟对哥哥说:“大哥,我真是羡慕你,一个人就能轻松承担无线用户接入、用户数据加密和转发等功能,而我自己一人
华为AC+AP上线配置
热门推荐
LeslieLiangZ的博客
04-09 7万+
参考原帖:https://blog.51cto.com/maguangjie/1772335 1. 拓扑搭建 2. 配置思路导图 3. 配置步骤 AC基础配置 [AC6605]vlan batch 100 101 #创建vlan [AC6605]dhcp enable #开启DHCP服务 VLAN配置 [AC6605]int vlan 100 [AC6605-Vlanif100]descri...
WLAN工作流程-1-AP上线
最新发布
little_startoo的博客
04-18 1030
WLAN工作流程-1-AP上线
2、AP上线的那些事儿(1)capwap建立过程、设备初始化以及二层上线
网络之路Blog(其他平台同名)
03-16 5979
1、了解FITAP与AC的建立过程 之前我们已经知道了FATAP与FIT是一对双胞胎一样的兄弟,FAT哥哥能够直接独立使用当AP桥接、路由器等,而弟弟FIT则比较薄弱,独自发挥不出功效,需要一位师傅(AC)来带领,那么弟弟FIT如何能够正常找到一位好师傅(AC)呢,今天我们来了解了解FIT AP上线的过程。 CAPWAP协议 竟然FITAP需要寻找AC,那么他们之间就有一种协议来构建通信,这个协议就是CAPWAP,CAPWAP(全称ControlAnd Provisioning o...
华为WLAN技术:AP上线及相关模板的配置实验
迷逝
08-02 3848
wpa2:IEEE802.11i安全增加功能的产品认证,2004年问世,是IEEE发布的一种新的加密方式,使用AES的加密算法。GRE转发:有线无线融合,不需要经过ac转发数据,ac压力小,转发效率高,部署方便,扩展灵活。直接转发:数据报文不经过ac转发 ,ac压力小,转发效率高,但是不方便集中管理,扩展不灵活。aes:一种加密算法,密码学中的高级加密算法,美国联邦政府采用的加密标准。pass-phrase:通过认证的语句(可以通过授权的密码)隧道转发:ac集中转发数据报文,安全性好,集中管理,扩展灵活。.
初学AP上线配置(1)
qq_27599713的博客
10-07 292
定义两个不同的SSID模板,释放不同的SSID信号。此时AP已通过DHCP获取到地址。
AP上线配置流程
u010674101的专栏
01-16 1727
相应地,AR路由器的WLAN工作模式分为FAT AP和AC两种模式,不同的模式对应不同的使用场景。FAT AP模式:AR路由器作为FAT AP,独立为用户提供WLAN接入服务,无线网络的配置在FAT AP上单独配置。FAT AP模式主要用于小型企业、家庭、咖啡厅、SOHO办公等小型场所。AC模式:AR路由器作为AC,下接FIT AP,两者一起为用户提供WLAN接入服务,无线网络的配置在AC上配置,FIT AP上不需要配置。AC模式主要用于候车厅、体育馆等大型场所。
由浅入深玩转华为WLAN——2 三层组网AP上线1
08-03
在本文中,我们将深入探讨华为WLAN的三层组网AP上线配置,这是一项关键技能,特别是在构建企业级无线网络时。三层组网允许AP通过独立的VLAN与AC通信,提高了网络的灵活性和管理效率。 首先,理解无线三层组网的特点...
eNSP模拟WLAN——上线华为真实AP的方法及配置.docx
06-04
eNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN——上线华为真实AP的方法及配置.docxeNSP模拟WLAN...
由浅入深玩转华为WLAN——1 二层组网AP上线.zip
05-29
在本文中,我们将深入探讨华为WLAN(无线局域网络)技术,特别是关于二层组网AP上线的实践与配置。华为WLAN解决方案是企业级网络部署中的重要组成部分,为用户提供高速、稳定、安全的无线连接。二层组网模式在WLAN中...
由浅入深玩转华为WLAN——1 二层组网AP上线1
08-03
一、实验目标 二、实验拓扑 三、实验配置
WLAN基础知识——认识WLAN基本概念.doc
05-06
WLAN基础知识----认识WLAN基本概念 一、无线网络分类 WLAN(Wireless Local Area Network)是无线局域网,它是一种使用无线连接代替有线连接的网络。... WLAN 使用的无线电工作频段:2.4GHz/5.8GHz 等。
认识CAPWAP隧道及其应用
杨过的博客
05-14 1169
CAPWAP(无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信交互,实现AC对其所关联的AP集中管理和控制。
移动通信与无线实验五:AP认证及WLAN配置流程
weixin_51274567的博客
12-14 3126
实验目的 掌握认证AP 上线的配置方法 理解各种无线配置模板 掌握 WLAN 配置的基本流程 掌握 WLAN 业务参数的配置思路 使用的是实验四已配置好的拓扑 所以首先测试一下 在AC上 ping 10.1.10.1 ping 101.101.101.101 两个都是通的 进入到此实验标准的配置过程 首先配置AC sys wlan //进入wlan视图 ap-group name ap-group1 //创建一个ap组(ap组是对一些相似的设备或者需求相同的AC设备做统一管理,可以把这些AP设备
配置ap无线以及ac控制器的全部过程:小白看了都会配置无线的步骤
彭淦淦的博客
05-30 1万+
1.先建立vlan: 管理vlan 10 -----》给AP分配地址 业务vlan 20 -----》给sta(笔记本,手机)分配地址 u t m system-view vlan batch 10 20 2.创建地址池,配置vlanif的管理地址,开启基于全局的dhcp dhcp enable ip pool 10 network 192.168.10.0 mask 24 gateway-list 192.168.10.254 dns-list 8.8.8.8 ip pool 20 network 1.
【WLAN从入门到精通-基础篇】第7期——AP上线过程
liu0yun的博客
03-19 721
话说AP家有兄弟俩,哥哥胖AP(FAT AP)身强体健,单打独斗,无人能出其右,弟弟瘦AP(FIT AP)天生体质薄弱,独自一人无法支撑大梁。有天弟弟对哥哥说:“大哥,我真是羡慕你,一个人就能轻松承担无线用户接入、用户数据加密和转发等功能,而我自己一人,却什么都干不了啊。”哥哥说到:“弟弟莫要灰心,俗话说,天生我材必有用,虽说单打独斗你不是我对手,可是我的能力也仅限于小型企业、商店、SOHO办公、...
capwap
和蔼的二师兄的专栏
05-07 3839
AP上线过程   话说AP家有兄弟俩,哥哥胖AP(FAT AP)身强体健,单打独斗,无人能出其右,弟弟瘦AP(FIT AP)天生体质薄弱,独自一人无法支撑大梁。有天弟弟对哥哥说:“大哥,我真是羡慕你,一个人就能轻松承担无线用户接入、用户数据加密和转发等功能,而我自己一人,却什么都干不了啊。”哥哥说到:“弟弟莫要灰心,俗话说,天生我材必有用,虽说单打独斗你不是我对手,可是我的能力也仅限于小
华三ap设置无线服务器,H3C无线控制器V5版本配置AP上线的方法
weixin_29218509的博客
08-05 9678
H3C无线控制器上没有开启自动上线,需要先手动在控制器上输入AP信息,然后新建vlan、新建vlan接口、新建wlan-ess接口、新建无线服务。然后在AP上配置射频参数。交换机上需要开启DHCP,为手机终端分配IP地址,并且交换机上与AP互联的接口启用trunk。无线控制器上的配置如下:1、新建vlanvlan3352、新建wlan-ess接口interface WLAN-ESS15port a...
无线局域网WLAN主要工作过程的描述
05-03
无线局域网(WLAN)是一种基于无线技术的局域网,主要用于在有线网络无法覆盖的区域提供网络连接服务。其主要工作过程包括以下几个步骤: 1. 接入点(AP)的发现和连接:无线设备首先需要扫描周围的无线信道,以发现可用的接入点。一旦找到接入点,设备将与其建立连接,进行身份验证和关键信息的交换。 2. 分配IP地址:一旦设备成功连接到接入点,接入点将分配一个IP地址给设备,以便设备可以与其他设备和互联网进行通信。 3. 数据传输:一旦设备与接入点建立连接并获得IP地址,设备和其他设备或互联网之间的数据传输就可以开始了。在WLAN中,数据通过无线信号传输,而不是通过有线电缆。 4. 安全保障:为了确保WLAN的安全性,通常会采用加密和身份验证等安全机制来防止未经授权的访问和数据泄露。 总的来说,WLAN工作过程与有线局域网类似,但其中涉及到的无线技术和安全机制有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜深人静码代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值