WLAN的基础概念与配置
无线基础
- 国家把一部分开发出来,形成ISM频段(industrial Scientific Medical Band):工业、科学、医学的频谱资源,只要遵循一定的发射功率,不干扰其他的频段,就可以使用
- 不同的国家代码(country code),对应的频谱是不一样的
什么是WLAN?
WLAN广义:无线电波、激光、红外线等无线信号作为传输介质构成的网络
分类:根据无线范围来分类:
WPAN(wireless personal area network):个人无线网络:蓝牙(2.4G),Zigee,NFC, 5-10米
WLAN(wireless local area network): WIFI,小于100米
WMAN(wireless metro area network):无线城域网,机场,需要牌照,大于100米
WWAN(wireless Wide area network): 3G/4G/5G
WLAN: 通常特指 WiFI, 802.11
Wifi: wireless fidelity 无线保真
2.4G和5G:
物联网主要用的2.4G-----面向物联网
现在设备主要5G
5G遇到障碍物,会把全部的能量用于穿墙,选择最短路径,信号损失较大
2.4G遇到障碍物,会有部分信号发生反射或者衍射,绕过障碍物进行转播,能量保留较多,所以穿墙厉害
无线基础概念
WLAN架构分为:
有线侧:AP连汇聚交换机,AP连接AC
无线侧:STA连接AP
架构:
1、FAT AP,胖AP(AC+瘦AP)
2、AC+ FIT AP,AC+瘦AP
胖AP
独立完成无线用户接入,业务数据加密和业务数据转发功能,称之为自治网络架构 适用场景:家庭,中小企业
特点:AP独立工作,需要单独配置,功能单一,成本较低
缺点:不适合大型园区网络
[1]、无线侧组网
- 术语:
- STA:station,连接无线的终端(手机,pad,手表)
- AP:access point,无线接入点
- BSS:Basic Service SET,基本服务集:通常一个AP与若干STA组成集合(AP的覆盖范围)
- BSSID:Basic Service SET ID,基本服务集标识符,一般都是AP的MAC地址,用于唯一标识AP
- SSID:service Set ID,服务标识符,主要是人为标识AP
- 正常来说,早期AP只支持1个BSS,如果我们需要区分不同的业务,那么需要部署多个AP,成本比较高,占用信道
解决方案:VAP:virtual Access point 虚拟接入点 - 特点:
- 1、每个VAP提供跟实体AP相同的功能
- 2、每个VAP对应一个BSS,每个BSS设置不同SSID
- 大型公司,员工较多,接入设备较多,AP会增加,一个AP一个BSS,不同BSS之间切换业务中断
- 解决方案:ESS
- ESS:extended Service Set,扩展服务集。多个使用相同SSID的BSS组成,更大规模的虚拟BSS
- ESS:extended Service Set,扩展服务集。多个使用相同SSID的BSS组成,更大规模的虚拟BSS
- 一个STA在同一个ESS中的不同AP之间相互切换,保持业务不中断,叫漫游(roaming)
[2] 有线侧组网:以太网络
瘦AP(AC+FIT AP(瘦AP))
- 这种架构:AC负责WLAN的接入控制、管理、统计、AP的配置、漫游等等,瘦AP只是负责数据业务加解密,接受AC管控
- 使用范围:大型园区网
- 特点:AP需要配置AC使用,由AC同一管理和配置AP,功能丰富,需要有一定无线基础。
- [1] 无线侧组网
- STA----AP, BSS、BSSID,SSID,ESS 和上面介绍得原理是一样得
- [2] 有线侧组网
- AP和AC:CAPWAP
- CAPWAP:control and provisioning of wireless access point protocol,无线接入和配置协议
- 该协议,如何对AP进行管控,基于udp
功能:- AP与AC的状态维护
- AC通过CAPWAP隧道对AP进行管理和业务下发
AP与AC连接方式:
⚪直连:管理和数据同一条路径(带内管理)
⚪旁挂:管理和数据走不同路径(带外管理)
无线基本配置思路
1、AP上线:建立CAPWAP隧道
- 1、AP获得地址
- 静态获取地址
- 动态获取地址:DHCP
- 1、AC作为dhcp server
- 2、专门dhcp server
- 2、AP发现AC建立CAPWAP隧道
AP----------------->
Discovery req
<---------------- AC
discovery response- 步骤一:discovery阶段,AP发现AC
- 发现方式:
- 1、静态方式:AP上手工指定AC地址列表,建立CAPWAP隧道
- 2、动态方式:通过DHCP获取AC地址信息(Option 43)
- 发现方式:
- 步骤二:建立CAPWAP隧道
- AP与AC关联,建立隧道
- 数据隧道
- 控制隧道
- 通过DTLS进行加密(data transport layer security)数据传输层安全
- AP与AC关联,建立隧道
- 步骤一:discovery阶段,AP发现AC
- 3、AP接入控制
CAPWAP隧道建立之后,AC进行准入控制
AP------------------->
Join req
<----------------- AC
Join response- 准入认证方式:
- 基于MAC认证
- 基于SN号(序列号)认证
- 不认证
- AC添加AP的方式:
- 1、离线导入:预先把AP的mac地址和序列号加入
- 2、自动发现
- 准入认证方式:
- 4、AP版本升级
AP--------------->
Image data req
<--------------AC
Image data response- AP从response中参数,判断当前的版本是否与AC的版本一致,如果不一致,发送req,AC推版本下来,升级
AP版本升级以后,重复前面1、2、3步骤
- AP从response中参数,判断当前的版本是否与AC的版本一致,如果不一致,发送req,AC推版本下来,升级
- 5、CAPWAP隧道维护
数据隧道维护
AP---------------->
keepalive (udp 5247)
<------------------AC
Keepalive
控制隧道维护
AP---------------->
echo-req(udp 5246)
<------------------AC
echo-response
2、WLAN业务配置下发
AP----------------------------------------------->
configuration update request (AP当前配置)
<------------------AC
Configuration update response(不一致,下发配置同步AP)
- AP、AP组,涉及很多模板:
- 域管理模板:配置国家代码,避开雷达信道和终端不支持信道
- 射频模板:AP所需要具备的射频能力,提高WLAN的信号质量
3、STA接入:
- 扫描阶段
1)携带指定SSID扫描
STA ---------------------->
Probe request (SSID: hauwei)
<---------------------- AP1
Probe response
2)携带空SSID扫描
STA ---------------------->
Probe request (SSID null ) 在当前列表中扫描
<---------------------- AP1
Probe response(SSID :huawei)
STA ---------------------->
Probe request (SSID huawei) - 链路认证阶段:加密的方式
- WEP: 安全较弱
- WPA/WPA2:安全较强
- 接入认证阶段:
- PSK:pre share key 预共享密钥
- 802.1X认证—更加安全
4、WLAN业务转发
- 隧道转发:
- 优点:AC集中转发数据报文,安全性好,方便集中管控
- 缺点:业务数据全部由AC转发,AC压力比较大
- 直接转发:
- 优点:数据报文不通过AC转发,AC压力小
- 缺点:业务数据不便于集中管控
无线的基本实验:AC二层旁挂
Vlan10 用于AP与AC的管理
Vlan 20 用于STA的业务转发
一、SW1的基础配置
1、配置vlan,接口配置trunk
Vlan batch 10 20
#
interface GigabitEthernet0/0/1
description link-to-ac-g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/11
description link-to-ap-g0/0/1
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
#
2、配置vlanif接口和dhcp
Dhcp enable
#
Interface vlanif 20
ip address 192.168.20.254 24
dhcp select interface
二、AC基本配置
1、配置vlan和trunk
Vlan batch 10
#
Interface g0/0/1
Description link-to-sw1-g0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10
2、配置vlanif和dhcp
Dhcp enable
#
Interface vlanif 10
ip address 192.168.10.254 24
dhcp select interface
3、配置CAPWAP的原地址,AP和AC通信地址
Capwap source interface vlanif10
三、AC上配置AP组配置
1、配置域管理组
Wlan
regulatory-domain-profile name CN
Country-code CN
2、配置AP组
WLAN
ap-group APS
regular-domain-profile CN
3、添加AP
Ap auth-mode mac-auth
Ap-id 0 ap-mac XXXX-XXXXXX-XXXXXX-----复制ap g0/0/1的mac地址
Ap-name AP1
ap-group APS
检查AP是否上线
<AC>dis ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [1]
-----------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime
-----------------------------------------------------------------------------------------
0 00e0-fce2-46e0 AP1 APS 192.168.10.166 AP2050DN nor 2 11M:8S
-----------------------------------------------------------------------------------------
Total: 1
四、WAP组配置
1、创建安全模板
Security-profile name SEC
Security wpa-wpa2 psk pass-phrase 12345678 aes
2、创建SSID模板
Ssid-profile name HUAWEI
Ssid huawei
3、创建VAP模板
Vap-profile name VAP
Forward-mode direct-forward
Service-vlan vlan-id 20
Security-profile SEC
Ssid-profile HUAWEI
4、ap-group调用VAP模板
Ap-group name APS
Vap-profile VAP wlan 1 radio 0
vap-profile VAP wlan 1 radio 1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
