WLAN的术语
-
- 一个AP覆盖的范围
- 在一个BSS相同的区域内,STA可以相互通信
-
- 由多个使用相同的SSID的BSS组成,是采用相同的SSID的多个BSS组成更大规模的虚拟BSS。
WLAN工作流程
![](https://img-blog.csdnimg.cn/img_convert/005c6396cfcca2178672cc8b172e0f6e.png)
AP上线
- FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线包括如下步骤:
1. AP获得IP地址
-
- 可以静态配置也可以利用dhcp获取地址
2. AP发现AC并与AC建立CAPWAP隧道
-
- AP通过发送Discovery Request广播,来找到可以AC
- AP发现AC有两种方式,静态方式(AP上预先配置AC的静态IP)和动态方式(DHCP方式,DNS方式和广播方式)。
capwap source int vlan 1
3. AP接入控制
-
- AC上默认对AP使用MAC认证,三种认证方式:MAC认证,序列号认证和不认证
- AP发现AC后,会发送Join Response报文,判断是否允许该AP接入
[AC-wlan-view]ap auth-mode 设置AC对AP的认证方式
[AC-wlan-view]ap-id 1 ap-mac ********* 将AP的MAC加入到AC认证,对他认证
![](https://img-blog.csdnimg.cn/img_convert/55f2f6d0a79391b75592c8a5d7e34176.png)
4. AP版本升级(可选)
-
- ap根据收到的join response报文来判断当前系统软件版本是否与AC上指定的一致。不一致则通过报文请求软件版本进行升级。
![](https://img-blog.csdnimg.cn/img_convert/18238bcd17ab1bdb92d3c275b946bcd8.png)
5. CAPWAP隧道维持
-
- 数据隧道用来决定数据是否经过隧道转发
- 控制隧道用来维持AC与AP之间的关系
![](https://img-blog.csdnimg.cn/img_convert/bf0704f487fa3adca8df24208e1cc202.png)
WLAN业务配置下发
1. 配置射频(可选)
![](https://img-blog.csdnimg.cn/img_convert/97f5e2daa47a1c332c887f48bde184fd.png)
2. 配置VAP
![](https://img-blog.csdnimg.cn/img_convert/b7d666601fd0704ca2af8968f1d1c54f.png)
[AC-wlan-view]ssid-profile name DALONG
[AC-wlan-ssid-prof-DALONG]ssid HUAWEI
[AC-wlan-view]security-profile name DALONG
[AC-wlan-sec-prof-DALONG]security wpa2 psk pass-phrase 20040606 aes
[AC-wlan-view]vap-profile name DALONG
[AC-wlan-vap-prof-DALONG]ssid-profile DALONG 关联ssid模板
[AC-wlan-vap-prof-DALONG]security-profile DALONG 关联安全模板
[AC-wlan-vap-prof-DALONG]service-vlan vlan-id 10 定义用户所在的VLAN,即业务VLAN
[AC-wlan-vap-prof-DALONG]forward-mode tunnel 隧道模式
[AC-wlan-view]ap-id 1
[AC-wlan-ap-1]ap-name dalong
[AC-wlan-ap-1]vap-profile dalong wlan 1 radio all
---------------------------------------------------
在AP组中进行下发
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio all
先将ap加入到组里面
[AC-wlan-view] ap-id 1
[AC-wlan-ap-0]ap-group ap-group1 //将该AP加入到ap-group1的AP组