WLAN工作过程——第一阶段AP上线

本文详细介绍了WLAN工作流程,包括AP上线的六个步骤:AC配置、AP获取IP、AP发现AC、AP接入控制、AP版本升级和CAPWAP隧道维持。在AP上线过程中,涉及DHCP、静态IP配置、CAPWAP隧道建立以及AP与AC的认证交互。同时,文章还阐述了AP如何通过不同方式发现和连接AC,以及AC对AP的管理和控制机制。
摘要由CSDN通过智能技术生成

一、WLAN工作流程

AC+FIT AP组网架构中,是通过AC对AP进行统一的管理,因此所有的配置都是在AC上进行的。WLAN的工作流程分为四个阶段,如图16-16所示:

1.AP上线,AP获取IP地址并发现AC,与AC建立连接。

2. AC 将WLAN业务配置下发到AP生效。

3. STA 搜索到AP发送的SSID并连接,上线接入网络。

4.WLAN网络开始转发业务数据。

二、第一阶段:AP上线

1、步骤一:AC预先配置

为了AP能够上线,AC上预先配置如下内容:

1.配置网络互通:配置DHCP服务器,为AP和STA分配IP地址,也可以将AC设备配置访问

DHCP服务器。配置AP到DHCP服务器之间的网络互通,配置AP到AC之间的网络互通。

2.创建AP组:每个AP都会加入并且只能加入到一个AP组中,AP组通常用于多个AP的通

用配置。

3. 配置AC的国家码(域管理模板):域管理模板提供对AP的国家码、调优信道集合和调优

带宽等的配置。国家码用来标识AP频射所在的国家,不同国家码规定了不同的AP频射特

性,包括AP的发送功率、支持的信道等。配置国家码是为了使AP的射频特性符合不同国

家或区域的法律法规要求。

4. 配置源接口或源地址(与AP建立隧道):每台AC都必须唯一指定一个IP地址、VLANIF接

口或者Loopback接口,该AC设备下挂接的AP学习到此IP地址或者此接口下配置的IP地

址,用于AC和AP间的通信。此IP地址或者接口称为源地址或源接口。只有为每台AC指

定唯一一个源接口或源地址,AP 才能与AC建立CAPWAP隧道。设备支持使用VLANIF接

口或Loopback接口作为源接口,支持使用VLANIF接口或Loopback接口下的IP地址作为

源地址。

5.配置AP上线时自动升级(可选):自动升级是指AP在上线过程中自动对比自身版本与AC

或SFTP或FTP服务器上配置的AP版本是否一致,如果不一致,则进行升级, 然后AP自

动重启再重新上线。

6. 添加AP设备(配置AP认证模式):即配置AP认证模式,AP上线。添加AP有三种方式:

离线导入AP、自动发现AP以及手工确认未认证列表中的AP。添加AP设备:即配置AP

认证模式,AP上线。

2、步骤二:AP获取IP地址

AP必须获得IP地址才能够与AC通信,WLAN网络才能够正常工作。AP获取IP地址有两种方式,一种方式是静态方式,需要登录到AP设备上手工配置IP地址。另一种方式是DHCP方式,通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。

可以部署Windows服务器或Linux服务器作为专门的DHCP服务器为AP分配IP地址。也可以使用AC的DHCP服务为AP分配IP地址,使用网络中的设备,比如三层交换或路由器为AP分配IP地址。

3、步骤三:AP发现AC并与之建立CAPWAP隧道。

AP通过发送Diccovery Request报文,找到可用的AC,AP发现AC有两种方式。

第一种是静态方式,AP上预先配置AC的静态地址列表。AP上预先配置了AC的静态IP地址列

表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC.然后AP通过接收到AC返回的Discovery Response 报文,选择一个AC开始建立CAPWAP隧道。

第二种是动态方式,分为DHCP方式、DNS方式和广播方式。

DHCP方式发现AC的过程:AP要想通过配置DHCP服务器发现AC, DHCP响应报文中必须携带Option43,且Option 43携带AC的IP地址列表)。DHCP的option43是告诉AP,AC的IP地址,让AP寻找AC进行注册。

广播发现方式只适用于AC/AP间为二层可达的网络场景。

AP发现AC后完成CAPWAP隧道的建立。CAPWAP隧道包括数据隧道和控制隧道,用来维护AP与AC间的状态。数据隧道用于把AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发,控制隧道可以控制隧道用于AP与AC之间的管理报文的交换。

4、步骤四:AP接入控制

AP发现AC后,会发送Join Request。AC收到AP发送的Join Request报文之后,AC会进行AP合法性的认证,认证通过则添加相应的AP设备,并响应Join Response报文。

AC上支持三种对AP的认证方式:MAC认证 、序列号(SN) 认证、不认证

AC上添加AP的方式有三种:

■离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和

预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。

■自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且

将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。

■手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证,但AP没有离线

导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手

工确认后,此AP才能正常上线。

5、步骤五:AP的版本升级

在AC上给AP升级方式分为自动升级和定时升级。

6、步骤六:CAPWAP隧道维持

数据隧道维持通过AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。

控制隧道维持通过AP与AC交互Echo (UDP端口号为5246)报文来检测控制隧道的连通状态。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜深人静码代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值