WLAN 无线局域网

最新推荐文章于 2024-04-21 10:09:30 发布
最新推荐文章于 2024-04-21 10:09:30 发布
阅读量1.9k 收藏 10
点赞数
分类专栏: WLAN  无线局域网 文章标签: 5g 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45518544/article/details/127159106
版权

主要技术:WIFI 

名称

标准

发布年份

频段

速率

WI-FI 1

802.11

1997

2.4GHZ

2Mbps

WI-FI 2

802.11b

1997

2.4GHZ

11Mbps

WI-FI 3

802.11 a

1999

5G

54Mbps

WI-FI 4

802.11 n

2009

2.4GHZ或5GHZ

600Mbps

WI-FI 5

802.11 ac wave1

2013

5GHZ

1.3Gbps

WI-FI 5

802.11 ac wave2

2015

5GHZ

3.47Gbps

WI-FI 6

802.11 ax

2019

2.4GHZ或5GHZ

10Gbps

WLAN工作流程

AP上线  

1、AP获取IP地址;

AP必须获取IP地址才能够与AC通信,WLAN网络才能够正常工作。

AP获取IP地址的方式包括:

        静态获取:登录到AP设备上手工配置IP地址

        DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址

典型方案:

        部署专门的DHCP Server为AP分配IP地址。

        使用AC的DHCP服务为AP分配IP地址。

        使用网络中的设备,例如核心交换机为AP分配IP地址。

DHCP获取过程

        ①AP发DHCP Discovery(广播)给服务器端

        ②服务器回DHCP Offer(单播)回应AP

        ③AP发送DHCP Request(广播)通知服务器本机选择的IP地址

        ④服务器发DHCP Ack确认地址分配

2、AP发现AC并与之建立CAPWAP隧道;

        AC通过CAPWAP隧道来实现对AP的集中管理和控制

阶段一:Discovery阶段(AP发现AC阶段)

        AP通过发送Discovery Request报文,找到可用的AC;

AP发现AC有两种方式:

        静态方式:AP上预先配置AC的静态IP地址列表。

        动态方式:DHCP方式、DNS方式和广播方式。

        DHCP方式(三层组网)

广播方式

阶段二:建立CAPWAP隧道阶段

AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道:

        数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。

        控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。

3、AP接入控制;

  • AP发现AC后,会发送join request报文。AC收到后会判断是否允许该AP接入,并相应join response报文。
  • AC上支持三种对AP的认证方式:MAC认证、序列号(SN)认证和不认证、

4、AP版本升级;

AP根据收到的Join response报文中的参数判断当前的系统版本是否与AC上指定的一致。如果不一致,则AP通过发送Image Data request报文请求软件版本,然后进行版本升级,升级方式包括AC模式、FTP模式和SFTP模式。

AP在软件版本更新完成后重新启动,重复进行前面三个步骤。

5、CAPWAP隧道维持;

  • 数据隧道维持:

AP与AC之间交互keepalive报文来检测数据隧道的连通状态。

  • 控制隧道维持:

AP与AC交互ECHO报文来检测控制隧道的连通状态。

WLAN业务配置下发

        AC向AP发送configuration update request请求消息;

        AP回应configuration update response消息;

        AC再将AP的业务配置信息下发给AP。

STA接入

CAPWAP隧道建立完成后,用户就可以接入无线网络。

STA接入过程分为六个阶段:扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。

WLAN业务数据转发

CAPWAP中的数据包括控制报文(管理报文)和数据报文。

控制报文是通过CAPWAP的控制隧道转发的;

用户的数据报文分为隧道转发(又称为“集中转发”)方式和直接转发(又称为“本地转发”)方式

实验部分

拓扑图

 

 1、基础配置(地址、vlan等)

AC:

[AC6005]int vlan 1
[AC6005-Vlanif1]ip add 192.168.1.1 24

测试与本地的连通性,确保本地能使用浏览器登录到AC

本地设置网卡的地址

测试连通性

[AC6005]ping 192.168.1.10
  PING 192.168.1.10: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.10: bytes=56 Sequence=1 ttl=128 time=110 ms
    Reply from 192.168.1.10: bytes=56 Sequence=2 ttl=128 time=40 ms
    Reply from 192.168.1.10: bytes=56 Sequence=3 ttl=128 time=30 ms
    Reply from 192.168.1.10: bytes=56 Sequence=4 ttl=128 time=30 ms
    Reply from 192.168.1.10: bytes=56 Sequence=5 ttl=128 time=20 ms

  --- 192.168.1.10 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/46/110 ms

//查看相应的服务是否开启

 [AC6005]dis http server 
  HTTP server status    : Disabled       (default: disable)
  HTTP server port      : 80             (default: 80)
  HTTP timeout interval : 10             (default: 10 minutes)
  Current online users  : 0                   
  Maximum users allowed : 5         
  HTTPS server status   : Enabled        (default: enable)
  HTTPS server port     : 443            (default: 443)
  HTTPS SSL Policy      : 

用浏览器进行访问https://192.168.1.1,默认的用户名:admin,密码:admin@huawei.com

若想使用自己设置的用户名和密码,在aaa视图下增加用户名和密码,且要开启相应服务。

 

[AC6005-aaa]local-user ghm password irreversible-cipher huawei.com

[AC6005-aaa]local-user ghm privilege level 15

[AC6005-aaa]local-user ghm service-type http

2、让AP获得IP地址

DHCP方式:

[AC6005]dhcp enable
[AC6005]int vlan 1
[AC6005-Vlanif1]dhcp select int

AP1、AP2获得IP地址

<Huawei>dis ip int br

Interface                         IP Address/Mask      Physical   Protocol  
NULL0                             unassigned           up         up(s)     
Vlanif1                           192.168.1.185/24     up         up

<Huawei>dis ip int br

Interface                         IP Address/Mask      Physical   Protocol  
NULL0                             unassigned           up         up(s)     
Vlanif1                           192.168.1.77/24      up         up 

模拟一个DNS服务器(192.168.1.2):

[AC6005-Vlanif1]dhcp server dns-list 192.168.1.2

[AC6005-Vlanif1]dhcp server domain-name ghm.com//添加一个自定义的域名,默认会在前面加上huawei-wlan-controller的前缀。

在服务器上添加相应的域名和ip

 

在每次修改了之后需要在AP上执行重启获取的操作

[Huawei]int vlan 1

[Huawei-Vlanif1]dhcp client renew

 [Huawei]dis dhcp client 
DHCP client lease information on interface Vlanif1 :
 Current machine state         : Bound
 Internet address assigned via : DHCP
 Physical address              : 00e0-fc10-41d0
 IP address                    : 192.168.1.77
 Subnet mask                   : 255.255.255.0
 Gateway ip address            : 192.168.1.1
 DHCP server                   : 192.168.1.1
 Lease obtained at             : 2022-10-04 07:11:45
 Lease expires at              : 2022-10-05 07:11:45
 Lease renews at               : 2022-10-04 19:11:45
 Lease rebinds at              : 2022-10-05 04:11:45
 Domain name                   : ghm.com
 DNS                           : 192.168.1.2

3、建立capwap隧道

最好的是dhcp里面直接给option43直接告诉AP AC的地址是多少。

[AC6005]int vlan 1
[AC6005-Vlanif1]dhcp server option 43 sub-option 2 ip-address 192.168.1.1  //sub-option代表子选项,2代表ip add

[AC6005]capwap source int vlan 1  //配隧道源地址

同样做完让AP重新获取[Huawei-Vlanif1]dhcp client renew

通过抓包可以看到一直都是AP向AC发起请求。AC并没有回应。 而且每十次单播就发一次广播,AC此时还需要配认证方式。

[AC6005-wlan-view]ap auth-mode ?
  mac-auth  MAC authenticated mode, default authenticated mode
  no-auth   No authenticated mode 
  sn-auth   SN authenticated mode 
[AC6005-wlan-view]ap auth-mode no-auth //为更快建立隧道这里选择不认证

如果要想设置mac认证或者sn认证只需要添加相应mac或sn地址就好

ap-id 0 ap-mac 00e0-fc01-0da0 0
 ap-id 1 ap-mac 00e0-fc10-41d0

这时候隧道就建立成功了,192.168.1.1回复response包且AP会出现隧道建立成功的字样

[Huawei-Vlanif1]
===== CAPWAP LINK IS UP!!! =====

 在浏览器就能看到两台AP

 配置组,把AP加入到相应组,并给AP重新改个名:

[AC6005]wlan
[AC6005-wlan-view]ap-group name MARRY //创建组MARRY
[AC6005-wlan-ap-group-MARRY]q
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]ap-group MARRY        //把第一台AP加入到MARRY这个组

[AC6005-wlan-ap-0]ap-name AP-MARRY  //修改AP的名字为AP-MARRY

[AC6005-wlan-view]ap-group name BOB
[AC6005-wlan-ap-group-BOB]Q
[AC6005-wlan-view]ap-id 1
[AC6005-wlan-ap-1]ap-group BOB   //把第二台AP加入到BOB组

[AC6005-wlan-ap-1]ap-name AP-BOB   

 

业务下发(MARRY组):

         SSID模板

[AC6005]wlan 
[AC6005-wlan-view]ssid-profile name MARRY
[AC6005-wlan-ssid-prof-MARRY]ssid MARRY001
[AC6005-wlan-ssid-prof-MARRY]Q

        安全模板

[AC6005-wlan-view]security-profile name MARRY
[AC6005-wlan-sec-prof-MARRY]security wpa-wpa2 psk pass-phrase huawei.com aes
 

        VAP模板(设置了业务vlan10,那么就要为业务vlan分配ip地址,且经过的设备接口要允许通过业务vlan10)

[AC6005-wlan-view]vap-profile name MARRY
[AC6005-wlan-vap-prof-MARRY]forward-mode direct-forward 
[AC6005-wlan-vap-prof-MARRY]service-vlan vlan-id 10
[AC6005-wlan-vap-prof-MARRY]ssid-profile MARRY
[AC6005-wlan-vap-prof-MARRY]security-profile MARRY
[AC6005-wlan-vap-prof-MARRY]Q

[AC6005]vlan 10
[AC6005]int vlan 10
[AC6005-Vlanif10]ip add 192.168.10.1 24
[AC6005-Vlanif10]dhcp select int       

组引用

[AC6005-wlan-view]ap-group name MARRY
[AC6005-wlan-ap-group-MARRY]vap-profile MARRY wlan 1 radio 0 //2.4G频段
[AC6005-wlan-ap-group-MARRY]vap-profile MARRY wlan 1 radio 1 //5G频段
 

 同理BOB组一样

[AC6005]wlan
[AC6005-wlan-view]ssid-profile name BOB
[AC6005-wlan-ssid-prof-BOB]ssid BOB001
[AC6005-wlan-ssid-prof-BOB]q


[AC6005-wlan-view]security-profile name BOB
[AC6005-wlan-sec-prof-BOB]security wpa-wpa2 psk pass-phrase huawei.com aes
[AC6005-wlan-sec-prof-BOB]q


[AC6005-wlan-view]vap-profile name BOB
[AC6005-wlan-vap-prof-BOB]forward-mode tunnel
[AC6005-wlan-vap-prof-BOB]service-vlan vlan-id 20
[AC6005-wlan-vap-prof-BOB]ssid-profile BOB
[AC6005-wlan-vap-prof-BOB]security-profile BOB
[AC6005-wlan-vap-prof-BOB]q


[AC6005-wlan-view]ap-group name BOB
[AC6005-wlan-ap-group-BOB]vap-profile BOB wlan 1 radio 0
[AC6005-wlan-ap-group-BOB]vap-profile BOB wlan 1 radio 1

[AC6005]vlan 20
[AC6005-vlan20]int vlan 20
[AC6005-Vlanif20]ip add 192.168.20.1 24
[AC6005-Vlanif20]dhcp select int

 

正在思考中_>>>
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WLAN无线局域网安全防护技巧总结
10-01
无论是WEP、WPA还是WAPI与802.11i,想必都不能单独解决无线局域网的安全问题,下面总结了一些WLAN无线局域网的防护技巧,希望对大家有所帮助
WLAN无线局域网标准IEEE802
07-22
资源名称:WLAN无线局域网标准IEEE 802资源目录:【】802.11_interp【】802.11n技术FAQ v1.0【】802.11ac:TheFifthGenerationofWi-Fi(2014.03)【】802.11-2007interpretation【】白皮书(Ruckus) IEEE802.11ac Very ...
AP/AC无线网络
weixin_44423288的博客
07-14 3115
AP/AC无线网络配置
无线配置(ap找ac)
W_sl060702的博客
08-10 2185
无线配置
WLAN命令配置-配置AP上线
最新发布
little_startoo的博客
04-21 726
WLAN命令配置-配置AP上线
学习华为企业无线网络,有这篇文章就够了(二)
XMWS-IT
01-11 1205
1.直连式组网和旁挂式组网各有什么优势?答案:▫直连式组网优势:在直连式组网中,多采用直接转发模式,适用于大规模集中部署的WLAN网络,并可以简化网络架构。▫旁挂式组网优势:这种方式是常用的组网模式,此时无线用户业务数据无需经过AC集中处理,基本无带宽瓶颈,而且便于继承现有网络的安全策略,故此模式也多是推荐的网络部署方案。2.(多选)FIT AP发现AC的方式有哪些?( ABD )A.静态发现B.DCHP动态发现C.FTP动态发现D.DNS动态发现t=N7T8。
eNSP无线AC控制器的配置(AP 交换机 AC1 AC2 AC3)
qq_51988717的博客
08-28 5705
ac通过交换机配置瘦ap
最基本WLAN的实验
A249633445的博客
11-22 7705
实验目标: 掌握最基础的移动办公需求 业务需求: 某企业网络需要用户通过WLAN接入网络,以满足移动办公的最基本需求 1、S2交换机支持WLAN-AC功能(若实际环境所用交换机不支持,可用普通AC代替),作为AC使用(后面内容中的AC就是实际的S2交换机) 2、AC采用旁挂组网方式,AC与AP处于同一个二层网络 3、AC作为DHCP服务器给AP分配IP地址,S1交换机作为DHCP服务器给接入的STA分配IP地址。 4、业务数据采用直接转发模式 拓扑图: 实验参数规划: ..
华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx
10-30
"华为HCIA-WLAN无线局域网网络工程师实验指导书Web V2.0.docx" 本资源为华为HCIA-WLAN无线局域网网络工程师实验指导手册,旨在帮助读者学习华为WLAN产品技术和 WLAN 基础知识。本手册专门面向准备参加HCIA-WLAN考试...
WLAN无线局域网技术.pdf
01-22
WLAN 无线局域网技术 WLAN(Wireless Local Area Network)是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络无线通信技术相结合的产物。它以无线多址信道作为传输媒介,提供传统有线局域网 LAN...
3、AP上线的那些事儿(2)AP三层如何发现AC?出现故障怎么维护?
网络之路Blog(其他平台同名)
03-25 6662
(2)AC与AP都在不同VLAN网段的场景(这里省去外网以及有线部分,我们这里主要讲解无线上线这块) 场景一(最常见):AP分布在各个VLAN网段下面 场景2:总部由AC,由N多分支的AP想通过总部进行集中管理 不管是什么样的场景,这里可以看到,AC与AP都是在不同的VLAN网段下的,这时候就需要用到我们之前提到的一个功能就是option 43,option 43的作用就是在DHCP下发地址的时候利用option 43的参数下...
AP注册
weixin_30848775的博客
07-05 1682
1.ac发现ap 两种模式:二层发现、三层发现 按ap与ac所处ip网段不同,可以把注册过程分为二层模式和三层模式: 两种模式均通过发送discovery报文进行,二层模式discovery报文仅在同一vlan内转发,整个交互过程要求ap和ac之间三层可达,即可以相互ping通 二层发现:ac和ap在同一网段下,添加指定的vlan来自动发现 service dhcp /使用DHCP服务下...
关于AP没办法获取IP地址故障排查及思路。
热门推荐
MUXUEBAITOU的博客
02-19 1万+
关于新AP没有办法自动获取IP地址,老AP可以获取IP地址,故障判断与解决详细过程。 【设备型号】 新AP:锐捷AP180 老AP:锐捷AP130 AC:锐捷WS6812 (两台做了虚拟化:添加授权的时候要注意,单机和虚拟化AC增加license方法不一致。 AP管理vlan的网关在AC上,有单独的DHCP服务器进行管理分配IP地址。 【故障现象】 1.第一天发现把新ap接在锐捷POE交换机下面,发现新AP没有办法获取IP地址,如下图 只发现DIscover报文没有发现Office报文。 但是电脑可以获
Linux下wifi连接AP后自动获取IP地址。
comerLy的博客
12-23 4642
1,使用wpa_supplicant连接过wifi之后。下次再次启动网卡的时候会自动连接到上次的AP,但是无法自动获取IP地址等无法连接网络。 使用一下方法: 创建脚本:/sbin/wpa_action.sh(名字路径无所谓,加上执行权限就OK),内容如下#!/bin/sh IFNAME=$1 CMD=$2 if [ "$CMD" = "CONNECTED" ]; then echo co
AP发现AC过程——CAPWAP协议详解
永远是少年
09-15 1万+
今天继续给大家介绍WLAN相关内容,本文主要介绍在WLAN中AP是如何发现AC的,即CAPWAP协议。 一、CAPWAP协议简介 CAPWAP,即Control and Provisioning of Wireless Access,无线接入点控制和配置协议,主要目的是AP与AC之间的通信交互,以实现AC对其所关联的AP的集中管理和控制。目前,各大厂家之间的AP和AC设置之所以可以兼容(实际上,基本功能上是能够实现兼容的,但是在细节上还不能完全做到兼容),就是因为AC和AP之间遵循了CAPWAP协议。 CA
无线局域网WLAN的工作原理
09-15
无线局域网(WLAN)的工作原理是基于无线电波传输数据的技术。它使用特定的频段和调制技术来实现高速的数据传输。WLAN系统由无线接入点和无线设备组成,无线接入点充当网络的中心,而无线设备则连接到接入点以进行数据传输。 当无线设备需要连接到无线局域网时,它会搜索附近的无线信号并选择一个可用的无线接入点进行连接。一旦连接建立,无线设备就可以通过接入点与网络中的其他设备进行通信。 在数据传输过程中,无线设备会将要发送的数据转换成无线电信号,并通过无线信道将信号发送给接入点。接入点接收到信号后,将其转发到网络中的目标设备。同样,当目标设备要向无线设备发送数据时,接入点会将数据转换成无线电信号,并通过无线信道发送给无线设备。 这种无线传输的工作原理使得无线局域网可以提供灵活的网络连接,使用户能够随时随地访问网络资源。同时,WLAN也支持多个设备同时连接,实现了多用户间的无线通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值