网工_WLAN的工作流程

原创 于 2025-12-18 14:54:29 发布 · 538 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

2025.12.07:网工老姜学习笔记

WLAN的工作流程

WLAN工作流程

在这里插入图片描述

  • AP上线:AP获取IP地址【DHCP服务器,类似办身份证证明身份】,找AC进行注册【类似找公司去工作】,与AC建立连接
  • WLAN业务配置下发:AC将(WLAN业务配置)下发到AP生效,也就是AC告诉AP该怎么样工作,以什么样的功率,什么样的信道,怎么去工作等等等
  • STA接入(终端连接AP):无线业务配置之后,AP就会把无线信道放出来,STA搜索到AP发射的SSID并连接、上线,接入网络

第1步:AP上线

FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线过程包括如下步骤:

  • AP获取IP地址
  • AP发现AC并与之建立CAPWAP隧道(管理隧道)

AP获取IP地址

在这里插入图片描述

  • 静态方式不推荐,因为在很多项目中,AP的数量非常多,手工配置,工作量太大
  • 推荐DHCP方式,AP自觉去找DHCP服务器,DHCP服务器给它分地址,经过DHCP的四次交互,来完成地址的获取

注意:

  • AP与DHCP服务器跨三层需配置Relay中继
  • AP与AC跨三层需配置DHCP option43,在DHCP服务器上配置option43,携带AC的地址告诉AP,这样AP才能通过单播的方式

AP发现AC并与之建立CAPWAP隧道

在这里插入图片描述

  • DHCP交互:获取地址的过程,拿到地址以后就有了通行证,就能在IP网络中进行转发数据,下一步开始去找AC
  • 发现阶段:如果是一个二层网当中,就是通过广播的方式
  • DTLS连接:协商是否要进行加密,DTLS连接,虚线代表可选,可以加密,也可以不加密
  • join:AP发起请求要加入,AC有一个判断流程,首先是AP在不在(黑名单)里面,如果不在黑名单里面就看认证方式,一种是不认证,一种是通过MAC地址认证,一种是通过序列号SN来认证,判断是否可以离线添加,还有是否在AP(白名单)里面,加入的时候会携带AC的操作系统版本
  • Image Data:操作系统版本如果不同,需要重新下载操作系统,然后重启,重新建立CAPWAP隧道

版本没有问题之后,下面是配置问题,后期可能会对配置进行修改,看最后两条黄线,注意是从AC发起的

在这里插入图片描述

第2步:WLAN业务配置下发

为了方便用户配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计及了各种类型的模板,这些模板统称为WLAN模板
在这里插入图片描述

VAP模板(虚拟AP模板,需要掌握)

在这里插入图片描述

第3步:STA终端接入

  • AP上线还有无线业务配置下发,都属于有线侧的工作内容
  • 终端上线属于无线侧的工作内容,主要涉及802.11的数据帧

802.11帧类型

在这里插入图片描述

802.11关键报文 - 管理帧

在这里插入图片描述

802.11关键报文 - 控制帧

在这里插入图片描述

STA终端接入的具体过程

STA接入过程分为六个阶段:

  • 扫描阶段:有两种,种是主动扫描,一种是被动扫描
  • 链路认证阶段:有两种,一种是共享,一种是不认证
  • 关联阶段
  • 接入认证阶段
  • DHCP
  • 用户认证

在这里插入图片描述

接入认证

在这里插入图片描述

  • PSK认证(预共享密钥认证):家庭连接的无线的WIFI,不需要输入用户名,直接输wifi密码就可以
  • 802.1X认证(dot1x):安全性很更高,企业网咯

STA地址分配

在这里插入图片描述

用户认证

在这里插入图片描述

本章小结

在这里插入图片描述

干货:华为无线AP设备常用display命令大全
网络技术联盟站
08-29 734
在维护和管理华为无线AP设备时,掌握并熟练使用各类display命令至关重要。这些命令能够帮助络管理员快速获取设备的状态信息,协助故障定位和问题排查。本文将详细介绍华为无线AP设备常用的display命令,涵盖其用途、使用方法及实际命令示例。
常见面试题
weixin_51200263的博客
06-09 758
等保(络安全等级保护)是中国对信息系统安全管理的强制性标准,机房作为信息系统的核心基础设施,必须符合等保相关要求。在同一个区域内,所有的路由器拥有相同的LSDB(Link State Database),基于这个数据库使用Dijkstra算法计算出一棵以自己为根的无环路径树,从而消除区域内环路‌。5、nat server ,每一个来自相同内部ip于端口,到一个特定的目的地址和端口的请求,都映射到一个外部ip和端口。三级等保要求强制访问控制(MAC),如Linux的SELinux、Windows的组策略。
mpls作原理通俗解释_知识角|三分钟让你醍醐灌顶,熟练掌握MPLS技术
weixin_39667452的博客
12-10 1191
络,就在IE-LAB国内高端程师培养基地许多同学在学习MPLS VPN之前都会问,MPLS 到底是做什么的?为什么需要MPLS呢?首先,什么是MPLS呢?MPLS全称是:Multi-Protocol Label Switching,缩写为MPLS,也就是多协议标签交换。是一种在开放的通信上利用标签引导数据高速、高效传输的技术。多协议的含义是指MPLS不但可以支持多种络层层面...
WLAN AP上线
2301_80755046的博客
08-08 788
用户的数据报文分为隧道转发(又称为“集中转发”)方式和直接转发(又称为“本地转发”)方式。AC向AP发送Configuration Update Request请求消息,AP回应Configuration Update Response消息,AC再将AP的业务配置信息下发给AP。(1)扫描阶段STA可以通过主动扫描,定期搜索周围的无线络,获取到周围的无线络信息。相对于链路认证,接入认证安全性更高。用户认证是一种“端到端”的安全结构,包括:802.1X认证、MAC认证和PoR1l认证。
vlan配置实例详解_知识角|MUXVLAN技术详解,基本原理一篇搞定
weixin_39805906的博客
12-12 886
络,就在IE-LAB国内高端程师培养基地MUX VLAN(Multiplex VLAN )提供了一种通过VLAN进行络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员之间互相通信,而企业外来访客之间的互访是隔离的。为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-V...
必备」五款作学习必备软件免费下载
CCIE21820的博客
08-08 889
必备」五款作学习必备软件免费下载
博文总集(三) 之进阶
x629242的博客
01-30 793
缓慢更新中。
无线通信
weixin_41324527的博客
04-16 1605
1. 无线移动通信 无线络分类 无线络分为四类:无线个人、无线局域、无线城域、无线广域 种类 标准 典型应用 覆盖范围 无线个人(WPAN) IEEE 802.15 蓝牙 <=10m 无线局域WLAN) IEEE 802.11 无线企业 <=100m 无线城域(WMAN) IEEE 802.16 主要用于Internet访问 2-10Km 无线广域(WWAN) IEEE 802.20&3 蜂窝移动通信 主要用于Internet访问 &g
esxi管理端口_知识角|一分钟轻松了解华为端口安全机制
weixin_36314117的博客
01-01 735
络,就在IE-LAB国内高端程师培养基地为防止MAC地址洪泛攻击,防止未经允许的设备访问络,并增强安全性。通过端口安全机制,录连接到交换机端口的以太MAC地址,只允许某个或者某些合法设备通过相应的端口进行通信。端口安全机制可以通过安全动态mac 与 sticky mac 的方式进行。配置了安全动态MAC地址的方式,在设备重启后mac表项会丢失,需要重新学习。默认情况下,没有...
【无线络技术专题(十)】企业无线络规划设计与交付流程
网络工程师大彭的博客
08-30 2127
任何企业都离不开无线络,无线络技术已经成为必备技能。因此,开此无线专题,暂定12篇内容,主要是普及无线基础知识及典型无线场景,不涉及具体设备配置。典型配置案例后续再开设专题分享!希望对大家有帮助!
华为教程——络学习必读
04-23
学习这些教程将帮助读者理解华为设备的作机制,熟悉络配置流程,提高解决实际问题的能力。对于想要考取华为认证程师(HCNE)、华为认证络资深程师(HCSE)或者更高级别的认证的人来说,这是一个...
运放学习笔记
Z97371539的博客
12-13 586
单电源运放是指仅使用单一电源电压(例如,+5V)和地(0V)作为电源供给的运放。也就是说,它只需要一个正电压和地作为参考电压,而不需要负电压。
Javaweb 学习笔记——html+css
最新发布
hssfscv的博客
12-18 438
以上是Javaweb中关于前端html和css的相关内容,主要制作了两个页面,了解了如何使用AI生成我们需要的内容,有利于了解前端知识,接下来将进行剩余前端知识的学习
Android学Dart学习笔记第十四节 库和导库
weixin_44656996的博客
12-15 771
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线和基于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
AD学习笔记-36 gerber文件输出
2401_83451707的博客
12-14 304
今天,我们学习如何导出gerber文件,这是我们给板厂的最终文件。
Compose笔记(六十)--TriStateCheckbox
ljt2724960661的博客
12-14 167
 这一节主要了解一下Compose中的TriStateCheckbox,TriStateCheckbox是Jetpack Compose中支持三种状态的复选框组件,相比...
【大模型】happy-llm笔记
weixin_45207619的博客
12-16 149
今天看了这套课程的第二章到第四章的内容,对自己一直以来好奇的一些llm相关的问题有了解答。将我遇到的问题整理到下面,部分可能没有回答,感兴趣的同学可以去原课程查找。happy-llm是datawhale发布的一套关于llm的教程,链接。
学习笔记——Linux 进程管理笔记
2301_78295956的博客
12-13 907
本文总结了Linux进程管理的核心知识点:1.父子进程关系采用写时复制技术优化内存使用;2.进程终止的8种情况(正常/异常终止);3.僵尸进程(需主动回收)和孤儿进程(自动接管)的区别;4.exit()与_exit()函数的关键差异;5.wait()函数回收子进程状态的机制及检查宏使用;6.进程空间回收的重要性及策略。重点强调正确处理僵尸进程的必要性,避免系统资源泄漏。
JPA 学习笔记 8:与数据库交互
梦幻天空
12-17 533
JPA与Hibernate核心概念摘要 本文介绍了JPA和Hibernate中与数据库交互的核心机制。主要内容包括: 持久化上下文:作为一级缓存,管理实体实例的三种状态(瞬时/持久/分离),确保数据一致性和自动脏检查,提高性能但需注意线程安全限制。 会话管理:演示了EntityManager/Session的创建和关闭方式,强调JPA标准与Hibernate原生API的区别。 事务处理:对比了传统事务管理方式与Hibernate提供的简洁API(inTransaction/fromTransaction),
CONFIG_WLAN_DRV_DIR=$(get_config_value wlan $PRODUCT CONFIG_WLAN_DRV_DIR) echo $CONFIG_WLAN_DRV_DIR$ wlan_dir=${CONFIG_WLAN_DRV_DIR##*/} echo $wlan_dir$
12-13
<think>我们有一个Shell脚本片段,其中包含三行命令: 1. `CONFIG_WLAN_DRV_DIR=$(get_config_value wlan $PRODUCT CONFIG_WLAN_DRV_DIR)` - 这行调用了一个名为`get_config_value`的函数(或命令),传递了三个参数:`wlan`、`$PRODUCT`(一个变量)和字符串`CONFIG_WLAN_DRV_DIR`。该调用的结果被赋值给变量`CONFIG_WLAN_DRV_DIR`。 2. `echo $CONFIG_WLAN_DRV_DIR$` - 注意:这里有一个明显的错误,在变量名后面多了一个`$`符号。正确的写法应该是`echo $CONFIG_WLAN_DRV_DIR`(不带末尾的$)。因此,这行会输出变量`CONFIG_WLAN_DRV_DIR`的值,但紧接着会输出一个`$`字符(因为`$`在双引号外且没有紧跟着变量名,所以被当作普通字符)。但是,由于没有引号,变量值中的空格可能会导致输出被分词。 实际上,因为这里使用了`echo $CONFIG_WLAN_DRV_DIR$`,所以shell会尝试解析`CONFIG_WLAN_DRV_DIR`变量,然后直接连接一个`$`字符。例如,如果`CONFIG_WLAN_DRV_DIR`的值为`abc`,那么将输出`abc$`。 3. `wlan_dir=${CONFIG_WLAN_DRV_DIR##*/}` - 这行使用了shell的字符串操作:从变量`CONFIG_WLAN_DRV_DIR`中删除所有前缀直到最后一个`/`(即提取路径的最后一个部分)。例如,如果`CONFIG_WLAN_DRV_DIR`是`/home/user/wlan/dir`,那么`wlan_dir`将被赋值为`dir`。 4. `echo $wlan_dir$` - 同样,这里多了一个`$`,所以会输出`wlan_dir`的值,然后紧接着输出一个`$`字符。 现在,我们需要分析这个脚本片段的行为,特别是输出。 但是,用户没有提供具体的环境变量值(如`$PRODUCT`和函数`get_config_value`的行为),所以我们只能根据代码逻辑进行推理。 假设: - `get_config_value wlan $PRODUCT CONFIG_WLAN_DRV_DIR` 会返回一个字符串,这个字符串是一个路径(例如,可能是WLAN驱动的目录路径)。 然后,我们关注两个echo语句的输出: - 第一个echo:输出`CONFIG_WLAN_DRV_DIR`的值和一个额外的`$`字符。 - 第二个echo:输出从路径中提取的最后一个目录(或文件名)和一个额外的`$`字符。 但是,注意在第二个echo中,我们提取了路径的基名(basename)部分。 例如,如果`get_config_value`返回的路径是`/path/to/wlan_driver`,那么: - 第一个echo输出:`/path/to/wlan_driver$` - 然后,`wlan_dir`被赋值为`wlan_driver`(因为`${CONFIG_WLAN_DRV_DIR##*/}`会删除所有前缀直到最后一个斜杠,所以剩下的是最后一个部分) - 第二个echo输出:`wlan_driver$` 然而,如果返回的路径是空字符串,那么: - 第一个echo输出:`$`(因为变量为空,所以只输出$字符) - `wlan_dir`也会为空(因为空字符串的##*/操作还是空) - 第二个echo输出:`$` 所以,这个脚本片段的主要目的可能是获取一个路径,然后提取该路径的最后一部分(基名),并输出原始路径和基名(并在每个后面加一个$字符,但这可能是书写错误,因为通常我们不需要输出额外的$)。 注意:在Shell脚本中,变量引用后紧跟一个$字符的情况很少见,这很可能是笔误。正确的写法可能应该是: ```bash echo $CONFIG_WLAN_DRV_DIR echo $wlan_dir ``` 但根据给出的代码,我们只能按照有错误的形式描述。 §§相关问题§§ 1. 在 `echo $CONFIG_WLAN_DRV_DIR$` 中,末尾的 `$` 符号会导致什么输出效果? 2. 如果 `get_config_value` 命令返回的路径以斜杠结尾(如 `/path/to/dir/`),那么 `wlan_dir=${CONFIG_WLAN_DRV_DIR##*/}` 的结果会是什么? 3. 在什么情况下,`wlan_dir` 变量的值会为空字符串? 4. 如何修改该脚本片段以正确输出变量值而不附加额外的 `$` 字符? </think> ### 脚本分析及输出说明 给定脚本片段: ```bash CONFIG_WLAN_DRV_DIR=$(get_config_value wlan $PRODUCT CONFIG_WLAN_DRV_DIR) echo $CONFIG_WLAN_DRV_DIR$ wlan_dir=${CONFIG_WLAN_DRV_DIR##*/} echo $wlan_dir$ ``` #### 关键行为解析: 1. **变量赋值** `CONFIG_WLAN_DRV_DIR=$(...)` 调用 `get_config_value` 函数获取值(如 `/path/to/wlan_driver`),结果存入变量 2. **首次 echo 输出** `echo $CONFIG_WLAN_DRV_DIR$` - 问题:末尾多写了一个 `$` 符号(应为 `$CONFIG_WLAN_DRV_DIR`) - 实际输出:变量值 + 字面量 `$` 字符 示例:`/path/to/wlan_driver$` 3. **路径截取** `wlan_dir=${CONFIG_WLAN_DRV_DIR##*/}` - `##*/` 删除最后一个 `/` 之前的所有字符 - 示例输入 `/path/to/wlan_driver` → 输出 `wlan_driver` 4. **二次 echo 输出** `echo $wlan_dir$` - 同样错误的多余 `$` 符号 - 输出截取后的值 + `$` 示例:`wlan_driver$` #### 典型输出示例: ```bash # 假设获取的值为 /opt/wlan/rtl_driver /opt/wlan/rtl_driver$ # 第一次echo(含多余$) rtl_driver$ # 第二次echo(含多余$) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸运鹅²⁰²⁵

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值