一、WLAN工作流程
AC+FIT AP组网架构中,是通过AC对AP进行统一的管理,因此所有的配置都是在AC上进行的。WLAN的工作流程分为四个阶段,如图16-16所示:
1.AP上线,AP获取IP地址并发现AC,与AC建立连接。
2. AC 将WLAN业务配置下发到AP生效。
3. STA 搜索到AP发送的SSID并连接,上线接入网络。
4.WLAN网络开始转发业务数据。
二、第一阶段:AP上线
1、步骤一:AC预先配置
为了AP能够上线,AC上预先配置如下内容:
1.配置网络互通:配置DHCP服务器,为AP和STA分配IP地址,也可以将AC设备配置访问
DHCP服务器。配置AP到DHCP服务器之间的网络互通,配置AP到AC之间的网络互通。
2.创建AP组:每个AP都会加入并且只能加入到一个AP组中,AP组通常用于多个AP的通
用配置。
3. 配置AC的国家码(域管理模板):域管理模板提供对AP的国家码、调优信道集合和调优
带宽等的配置。国家码用来标识AP频射所在的国家,不同国家码规定了不同的AP频射特
性,包括AP的发送功率、支持的信道等。配置国家码是为了使AP的射频特性符合不同国
家或区域的法律法规要求。
4. 配置源接口或源地址(与AP建立隧道):每台AC都必须唯一指定一个IP地址、VLANIF接
口或者Loopback接口,该AC设备下挂接的AP学习到此IP地址或者此接口下配置的IP地
址,用于AC和AP间的通信。此IP地址或者接口称为源地址或源接口。只有为每台AC指
定唯一一个源接口或源地址,AP 才能与AC建立CAPWAP隧道。设备支持使用VLANIF接
口或Loopback接口作为源接口,支持使用VLANIF接口或Loopback接口下的IP地址作为
源地址。
5.配置AP上线时自动升级(可选):自动升级是指AP在上线过程中自动对比自身版本与AC
或SFTP或FTP服务器上配置的AP版本是否一致,如果不一致,则进行升级, 然后AP自
动重启再重新上线。
6. 添加AP设备(配置AP认证模式):即配置AP认证模式,AP上线。添加AP有三种方式:
离线导入AP、自动发现AP以及手工确认未认证列表中的AP。添加AP设备:即配置AP
认证模式,AP上线。
2、步骤二:AP获取IP地址
AP必须获得IP地址才能够与AC通信,WLAN网络才能够正常工作。AP获取IP地址有两种方式,一种方式是静态方式,需要登录到AP设备上手工配置IP地址。另一种方式是DHCP方式,通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。
可以部署Windows服务器或Linux服务器作为专门的DHCP服务器为AP分配IP地址。也可以使用AC的DHCP服务为AP分配IP地址,使用网络中的设备,比如三层交换或路由器为AP分配IP地址。
3、步骤三:AP发现AC并与之建立CAPWAP隧道。
AP通过发送Diccovery Request报文,找到可用的AC,AP发现AC有两种方式。
第一种是静态方式,AP上预先配置AC的静态地址列表。AP上预先配置了AC的静态IP地址列
表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC.然后AP通过接收到AC返回的Discovery Response 报文,选择一个AC开始建立CAPWAP隧道。
第二种是动态方式,分为DHCP方式、DNS方式和广播方式。
DHCP方式发现AC的过程:AP要想通过配置DHCP服务器发现AC, DHCP响应报文中必须携带Option43,且Option 43携带AC的IP地址列表)。DHCP的option43是告诉AP,AC的IP地址,让AP寻找AC进行注册。
广播发现方式只适用于AC/AP间为二层可达的网络场景。
AP发现AC后完成CAPWAP隧道的建立。CAPWAP隧道包括数据隧道和控制隧道,用来维护AP与AC间的状态。数据隧道用于把AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发,控制隧道可以控制隧道用于AP与AC之间的管理报文的交换。
4、步骤四:AP接入控制
AP发现AC后,会发送Join Request。AC收到AP发送的Join Request报文之后,AC会进行AP合法性的认证,认证通过则添加相应的AP设备,并响应Join Response报文。
AC上支持三种对AP的认证方式:MAC认证 、序列号(SN) 认证、不认证
AC上添加AP的方式有三种:
■离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和
预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
■自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且
将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
■手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证,但AP没有离线
导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手
工确认后,此AP才能正常上线。
5、步骤五:AP的版本升级
在AC上给AP升级方式分为自动升级和定时升级。
6、步骤六:CAPWAP隧道维持
数据隧道维持通过AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。
控制隧道维持通过AP与AC交互Echo (UDP端口号为5246)报文来检测控制隧道的连通状态。