HCIA-WLAN工作流程-1-AP上线

本文章属个人学习整理的对应笔记，学习内容来自华为官方PPT和B站视频，学习视频链接如下，如有需要可自行观看

【华为数通路由交换HCNA/HCIA (完)】https://www.bilibili.com/video/BV1Dg4y187bZ?p=44&vd_source=08192e8d3b82bf20dfe6807a2901dd9e

整理内容不易，学习的朋友麻烦关注下博主，后面学习不迷路。有不会的问题也可以论坛咨询博主，博主也会及时回复

---

1.工作流程

1.AP上线：

AP获取IP地址并发现AC，与AC建立连接

2.WLAN业务配置下发：

AC将WLAN业务配置下发到AP生效

3.STA接入：

STA搜索到AP发射的SSID并连接，上线，接入网络

4.WLAN业务数据转发：

WLAN网络开启转发业务数据

2.AP获取IP地址

1.静态方法

登录到AP设备上手工配置IP地址

2.DHCP方式

通过配置DHCP服务器，使AP作为DHCP客户端向DHCP服务器端请求IP地址

3.CAPWAP隧道建立

1.Discovery阶段（AP发现AC阶段）

1.AP通过发送discovery request报文，找到可用的AC

2.AP发现AC有两种方式：

1.静态方式：AP上预先配置AC的静态IIP地址列表。AP上线后，AP分别发送discovery request单播报文到所有预配置列表对应P地址的AC。然后AP通过接收AC返回discovery response报文，选择一个AC开始建立CAPWAP隧道

2.动态方式：DHCP方式，DNS方式和广播方式，这里主要介绍DHCP的四部交互过程

1.在没有预配置AC的IP列表时，则启动AP动态AC发现机制。通过DHCP获取IP地址，并通过DHCP协议中的option返回AC地址列表（咋DHCP服务器上配置DHCP的响应报文中携带option 43，且option 43携带AC的IP地址）

2.首先是AP发送DHCP Discover广播报文，请求DHCP Server响应，在DHCP服务器侦听到DHCP Discover报文后，它会从么有租约的地址范围中，选择最前面的闲置IP，连同其他TCP/IP设定，响应AP一个DHCP Offer报文，改报文中会包含一个租约期限的信息

3.由于DHCP Offer报文既可以是单播报文，也可以是广播报文，当AP端收到多台DHCP Server的响应式，只会挑选其中一个Offer，优先最先抵达的。然后向网络中发送一个DHCP Request广播报文，告诉所有的Offer，帮重新发送DHCP，将指定接受哪一台服务器提供的IP地址

4.当DHCP Server接收到AP的Request报文之后，会向AP发送一个DHCP ACK响应，该报文携带的信息包含了AP的IP地址，租约期限，网关信息，以及DNS Server P等，以此确认租约的正式生效

然后通过AC发现机制，与AC关联：

1.AP通过DHCP服务获取AC的IP地址后，使用AC发现机制来获知哪些AC是可用的，决定与最佳AC来建立CAPWAP的连接

2.AP启动CAPWAP协议的发现机制，以单播或广播的新式发送请求报文视图关联AC,AC收到AP的discovery request以后，会发送一个单播discover response给AP，AP可用通过Discover Response中所带的AC优先级或者AC上当前AP的个数等，确定与哪个AC建立会话

3.广播方式

1.当AP启动后，如果DHCP方式和DNS方式均未获得AC的IP或AP发出发现请求报文后未收到响应，则AP启动广播发现流程，以广播包方式发出发现请求报文

2.接收到发现请求报文的AC检查该AP是否有接入本机的权限（已经授权的MAC地址或者序列号），如果有则发回响应。如果该AP么有接入权限，AC则拒绝请求

3.广播发现只适用于AC/AP间为二层可达的网络地址

4.建立CAPWAP隧道阶段

1.AP与AC关联，完成CAPWAP隧道建立，包含数据隧道和控制隧道

控制隧道：

主要传输控制报文（也称管理报文，是AC管理控制AP的报文）。同时还可以选择控制隧道进行数据创数层安全DTLS加密，使能DTLS加密功能后，CAPWAP控制报文都会经过DTLS（datagram trasport layer security）加解密

数据隧道：

主要传输数据报文，AP接受的业务数据报文经过CAPWAP数据隧道集中到AC上转发。CAPWAP隧道可以进行数据传输层安全加密（DTLS），因此创数的报文更加安全

5.AP接入控制

1.AP发现AC后，会发下哦那个join request报文，AC收到后会判断是否允许AP接入，并响应join response报文

2.AC上支持三种对AP的认证方式：

MAC认证，序列号认证（SN）和不认证

3.AC上添加AP的方式有三种：

1.离线导入AP：

预先配置AP的MAC地址和SN，当AP与AC连接时，如果AC发现AP和预先增加的AP的MAC地址和SN，则AC开始于AP建立连接

2.自动发现AP：

当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中，则当AP与AC连接时，AP将被AC自动发现并正常上线

3.手工确认并认证列表中的AP：

当配置AP的认证模式为MAC或SN认证，但AP没有离线导入且不再已设置的AP白名单中，则该AP会被记录到未授权的AP列表中。需要用户手工确认后，此AP才能正常上线

5.AP的版本升级

1.AP根据收到的join response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致，则AP通过发送image data request报文请求软件版本，然后进行版本升级，升级方式包含AC模式，FTP模式和SFTP模式。AP在软件版本更新完成后重新启动，重复进行前面三个步骤

自动升级：

主要用于AP还未在AC中上线的场景。通常先配置好AP上线时的自动升级参数，然后再配置AP接入。AP再之后的上线过程中会自动完成升级。如果AP已经上线，配置完自动升级参数后，任意方式触发AP重启，AP也会进行自动升级。但相比于自动升级，使用在线方式升级能够减少业务中断的时间

1.AC模式：AP升级时从AC上下载升级版本，适用于AP数量较少时的场景

2.FTP模式：AP升级时从FTP服务器上下载升级版本，适用于网络安全性要求不是很高的文件传输场景中，采用铭文传输数据，存在安全隐患。

3.SFTP模式：AP升级时从SFTP服务器上下载升级版本，适用于网络安全性要求高的文件传输场景中，对传输数据进行了严格加密和完整性保护

在线升级：

主要用于AP已经再AC中上线并已承载了WLAN业务的场景

定时升级：

主要用于AP再AC中上线并已承载了WLAN业务的场景。通常指定在网络访问量少的时间段升级

6.CAPWAP隧道维持

数据隧道位置：

AP与AC之间交互Keepalive（UDP端口号为5247）报文来检测数据隧道的连通状态

控制隧道维持：

AP与AC交互Echo（UDP端口号为5246）报文来检测控制隧道的连通状态

7.AC配置

为确保AP能够上线，AC需要预先配置如下内容

1.创建AP组：

每个AP都会加入并且只能加入到一个AP组中，AP组通常用于多个AP的通用配置

2.配置网络互通：

配置DHCP服务器，为AP和STA分配IP地址，也可将AC设备配置为DHCP服务器，配置AP到DHCP服务器间的网络互通，配置AP到AC之间的网络互连

3.配制AC的国家码（域管理模板）：

国家码用来标识AP射频所在的国家，不同国家规定了不同的AP射频特性，包括AP的发送功率，支持的信道等

4.配置源接口或源地址（与AP建隧道）：

1.每台AC都必须唯一指定一个P地址或接口，该AC设备下挂接的AP学习到此IP地址或者此接口下配置的P地址，用于AC与AP间的通信，以及CAPWAP隧道的建立

2.每台AC都必须唯一指定一个IP地址，VLANIF接口或者loopback接口，该AC设备下挂接的AP学习到此IP地址或者此接口下配置的IP地址，用于AC和AP间的通信，此IP地址或者接口称为源地址或源接口

3.设备支持使用VLANIF接口或Loopback接口作为源接口，支持使用VLANIF接口或loopback接口下的IP地址作源地址

5.配置AC的网元名称（可选）：

每个AC是一个网元，通过将AC的网元名称设置为具有实际意义的值，来区分不同的AC设备，方便用户对AC设备进行管理

6.配置AP上线时自动升级（可选）：

自动升级是指AP再上线过程中自动对比自身版本与AC或SFTP或FTP服务器上配置的AP版本是否一致，如果版本呢不一致，则进行升级，然后AP自动重启再重新上线

7.添加AP设备（配置AP认证模式）：

添加AP有三种方式：离线导入AP，自动发现AP以及手工确认未认证列表中的AP

---

我们今天的内容到这就结束了，今天的内容到这里就结束了，如果有啥不会的朋友记得论坛里面提问哈~

如果朋友你感觉文章的内容对你有帮助，可以点赞，关注文章和专栏以及关注我哈，嘿嘿嘿我会定期更新文章的，谢谢朋友你的支持哈