WLAN
WLAN概述
简介:Wireless LAN(无线局域网),广义上指无线电、激光、红外线等无线信号来替代有线局域网中的部分或全部传输介质所构成的网络
胖AP FAT AP(家用)
瘦AP FIT AP(企业)
AC 无线接入控制器
ACU AC业务单板
CAPWAP
简介:无线接入点控制和配置协议,如何对AP进行管理、业务管理,即AC通过CAPWAP隧道实现对AP的集中管理和控制
–
- CAPWAP隧道的功能
1.AP与AC间的状态维护
2.AC通过CAPWAP隧道对AP进行管理,业务配置下发
3.采用隧道转发模式时,AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互
4.在一个网段证明是二层组网,不在一个网段是三层组网,可以并用
–
- 无限电磁波
当前使用的频段是:2.5GHz和5GHz
2.4GHz
b g n ax
5GHz
a ac n ax
双频:同时支持2.4G和5G
单频:要么支持2.4G或5G
- 无线信道
2.4GHz
重叠信道:会产生干扰问题
非重叠信道:不会产生干扰问题
1、6、11
2、7、12
- BSS/SSID/BSSID
基本服务集BSS -
- 1.一个AP所覆盖的范围
2.在一个BSS的服务区域内,STA可以相互通信
基本服务集标识符BSSID
- 1.一个AP所覆盖的范围
-
- 是无线网络的一个身份标识,用AP的MAC地址标识
服务集标识符SSID
- 是无线网络的一个身份标识,用AP的MAC地址标识
-
- 1.是无线网络的一个身份标识,用字符串表示
2.为了便于用户辨识不同的无线网络,用SSID代替BSSID
- 1.是无线网络的一个身份标识,用字符串表示
–
-
VAP
简介:虚拟接入点VAP -
ESS
简介:由多个相同SSID的BSS组成更大的虚拟BSS
WLAN工作流程
discovery(广播)
offer(单播)
request(广播)
Ack(单播)
一.AP上线: AP获取IP地址并发现AC,与AC建立连接
-
1.AP获取IP地址
–
2.AP发现AC并建立CAPWAP隧道 -
- (1)数据隧道: AP接收的业务数据报文经过CAPWAP隧道集中到AC上转发
-
- (2)控制隧道: 通过CAPWAP控制隧道实现AP与AC之间的管理报文交互
–
- (2)控制隧道: 通过CAPWAP控制隧道实现AP与AC之间的管理报文交互
-
3.AP接入控制:
-
- (1).AP发现AC后,会发送join request报文,AC收到后会判断是否允许该AP接入,并响应
(2).MAC认证、序列号(SN)认证和不认证
–
- (1).AP发现AC后,会发送join request报文,AC收到后会判断是否允许该AP接入,并响应
-
4.AP版本升级:AC模式、FTP模式、SFTP模式
5.CAPWAP隧道维持 -
- (1).数据隧道的维持: 通过keepalive报文(UDP5247)
(2).控制隧道的维持 : 通过Echo报文(UDP5246)
- (1).数据隧道的维持: 通过keepalive报文(UDP5247)
二.WLAN业务配置下发: AC将WLAN业务配置下发到AP生效
三.STA接入: STA搜索到AP发射的SSID并连接、上线、接入网络
-
- (1)扫描阶段: 通过主动扫描,定期搜索周围的无线网络,获取到周围的无线网络信息,一种为携带SSID的扫描方式、一种为不携带SSID的扫描方式
–
(2)链路认证阶段:
- (1)扫描阶段: 通过主动扫描,定期搜索周围的无线网络,获取到周围的无线网络信息,一种为携带SSID的扫描方式、一种为不携带SSID的扫描方式
-
- (3)关联阶段: 完成链路认证后,STA会继续发起链路服务协商,协商通过Association报文实现,协商内容速率、信道等
(4)接入认证阶段: 接入认证对用户进行区分,PSK认证和802.1X认证
(5)DHCP:
(6)用户认证: 802.1X认证、MAC认证、Portal认证
- (3)关联阶段: 完成链路认证后,STA会继续发起链路服务协商,协商通过Association报文实现,协商内容速率、信道等
四.WLAN业务数据转发: WLAN网络开始转发业务数据
wlan
<域管理模板>
regulatory-domain-profile name <name>
country-code cn 国家码为CN
quit
<创建AP组>
ap-group name <name>
ap auth-mode mac-auth 指定AP的认证为MAC
ap-id <number> ap-mac <ap-MAC>
ap-group test
ap-name <name>
dis ap all
<业务模板>
【SSID】
ssid-profile name <name>
ssid it
【安全模板】
security-profile name <name>
security wpa2 psk pass-phrase <密码> aes
【VAP模板】
vap-profile name <name>
ssid-profile <name>
security-profile <name>
service-vlan 100
forward-mode tunnel/direct-forward 转发模式为隧道/直接转发
quit
wlan
ap-group name <name>
vap-profile <name> wlan <1-16> redio all
大型WLAN组网部署
VLAN pool
- 通过情况下,一个ssid只能对应一个业务VLAN,如果通过扩大子网增加IP地址会导致广播域扩大,大量的广播报文会造成网络拥塞。
ssid <--- VLAN pool
- VLAN POOL分配vlan的算法
1.顺序分配算法:把用户按上线顺序依次划分到不同的VLAN中
2.HASH分配算法:根据用户MAC地址HASH值分配VLAN
vlan pool <name>
vlan <vlan vlan>
assignment hash/even
q
wlan
vap-profile name <name>
service-vlan vlan-pool <name>
DHCP技术
接口配置(三层接口作DHCP server)
DHCP enable 开启DHCP服务
配接口地址
dhcp select interface 指定接口为dhcp服务器
dhcp select dns-list 8.8.8.8 144.144.144.144 配置DNS列表
-----
两台DHCP服务器互为备份
dhcp server excluded-ip-address 192.168.1.101 192.168.1.253 排除1.101到1.253的地址,可分配<1.1到1.100>的地址
-----
MAC绑定IP
有些设备需要排除绑定IP,有些则不需要
dhcp server static-bind ip-address <ipv4> MAC-add ress <MAC xxxx-xxxx-xxxx> 将IP绑定MAC,实现分配固定IP(绑定的IP已经被排除在地址池外,不会在分配)
-----
特点:
1.终端的网段是和接口服务器所在的网段相同
2.终端的IP地址就是接口服务器网段内从大到小依次分配
3.终端的网关就是接口服务器的IP
-----
ping:
ipconfig/release 撤销网络参数
ipconfig/renew 重新获取网络参数
全局配置(中继)
DHCP服务器和终端不在一个网段内,如何实现地址分配?
1.终端发送的广播报文无法到达服务器
2.需要通过中继设备帮助客户端转发
3.一般的终端的网关作为中继
[DHCP]
ip pool <name> ip地址池的名称
gatway-list <终端网关> 终端的网关
network <网段> mask <子网掩码> 分配的网段加掩码
dns-list <dns ip> dns服务器ip
dhcp select global 在接口进行dhcp的全局处理
-----
[中继]
dhcp enable
interface vlanif 10 进入到终端设备网关的接口
dhcp select relay 在接口进行dhcp的中继处理
dhcp relay server-ip <dhcp server ip> 根据这个地址找到dhcp server
中继如何转发客户端的广播报文
客户端-------->>中继-------->>DHCP server
<广播> <单播>
漫游技术
完成不同AP覆盖范围之间移动且保持用户业务不中断的行为
实现漫游的两个AP必须使用相同的SSID和安全模板(名称可以不同,配置必须相同),认证模板的认证和参数配置要相同
mobility-group name <name>
member ip-address <ipv4>
高可靠性技术
常见的备份技术:VRRP双机热备份(主备),双链路冷备份、双链路热备份(主备&负载分担)、N+1备份
扫一扫
2853
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
