WLAN-2 AP上线过程

AP上线过程

在集中式网络架构中，FIT AP需要完成上线过程，AC才能实现对AP的集中管理和控制。AP的上线过程包括：

1 AP获取IP地址

2 CAPWAP隧道建立阶段

3 AP接入控制阶段

4 AP的版本升级阶段

5 CAPWAP隧道维持阶段

6 AC业务配置下发阶段

AP支持以IPv4和IPv6两种方式上线，优先选择以IPv4的方式上线。CAPWAP隧道支持IPv6和IPv4双栈，AC可以同时通过IPv4和IPv6的方式管理AP。CAPWAP隧道内支持封装IPv4和IPv6两种报文，可同时传输IPv4和IPv6报文。

中心AP在AC中的上线过程和普通AP上线过程一致。

1 AP获取IP地址

AP获取IP地址的方式包括以下：

静态方式：登录到AP设备上手工配置IP地址。

DHCP方式：通过配置DHCP服务器，使AP作为DHCP客户端向DHCP服务器请求IP地址。

SLAAC方式：AP通过无状态自动地址分配方式获取IP地址，只支持获取IPv6地址。

2.1CAPWAP隧道建立阶段

AC通过CAPWAP隧道来实现对AP的集中管理和控制。CAPWAP隧道可以实现：

AP与AC间的状态维护；

AC对AP进行管理和业务配置下发；

业务数据经过CAPWAP隧道集中到AC上转发。

Discovery阶段(AP发现AC阶段)：通过发送Discovery Request报文，找到可用的AC。AC判断是否允许该AP接入，判断流程和AP接入控制阶段相同，可参见图2，对于不允许接入的AP发送的Discovery Request报文，AC不会回应。

AP发现AC有静态和动态两种方式：

静态方式

AP上预先配置了AC的静态IP地址列表。AP上线时，AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的Discovery Response报文，选择一个AC开始建立CAPWAP隧道。

动态方式

动态发现AC又分为：广播方式，DHCP方式、DNS方式、。

DHCP方式：

AP通过DHCP服务获取AC的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 43，且Option 43携带AC的IP地址列表；IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 52，且Option 52携带AC的IP地址列表)，然后向AC发送Discovery Request单播报文。AC收到后，向AP回应Discovery Response报文。

DNS方式：

AP通过DHCP服务获取AC的域名和DNS服务器的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 15，且Option 15携带AC的域名；IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 24，且Option 24携带AC的域名。)，然后向DNS服务器发送请求获取AC域名对应的IP地址。最后AP向AC发送Discovery Request单播报文。AC收到后，向AP回应Discovery Response报文。

AP从DHCP响应报文携带的Option 15字段或Option 24字段获得AC域名后，会自动将域名添加固定前缀huawei-wlan-controller，然后发往DNS服务器获取AC域名对应的IP地址。例如：在DHCP服务器上配置AC域名ac.test.com，AP获取到AC域名后，会自动添加前缀变为huawei-wlan-controller.ac.test.com，然后发往DNS服务器，DNS服务器上必须配置有主机名为huawei-wlan-controller.ac.test.com对应的IP地址。

广播方式：

在如下情况，AP会发送Discovery Request广播报文自动发现同一网段中的AC，然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。

AP未获取到AC的IP地址，则发送广播报文。如果发送2次广播报文无AC响应，则认为发现AC失败。

AP获取到了AC的IP地址，先向AC发送单播报文，如果重复发送3次单播报文AC均无响应，再发送广播报文。如果仍无AC响应，则再重复一遍发送单播报文和广播的过程。2次均无AC响应，则认为发现AC失败。

2.2建立CAPWAP隧道阶段：

完成CAPWAP隧道建立，包括数据隧道和控制隧道：

数据隧道： 业务vlan的数据

AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密，使能DTLS加密功能后，CAPWAP数据报文都会经过DTLS加解密。

控制隧道：管理vlan的数据

通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密，使能DTLS加密功能后，CAPWAP控制报文都会经过DTLS加解密。

AP接入控制阶段

AP发送Join Request请求，AC收到后会判断是否允许该AP接入，并响应Join Response报文。其中，Join Response报文携带了AC上配置的关于AP的版本升级方式及指定的AP版本信息。

AP的接入控制流程图如图2所示。

3 AP的版本升级阶段

AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致，则AP开始更新软件版本，升级方式包括AC模式、FTP模式和SFTP模式。

AP在软件版本更新完成后重新启动，重复进行前面三个步骤。

4 CAPWAP隧道维持阶段

AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。

AP与AC交互Echo(UDP端口号为5246)报文来检测控制隧道的连通状态。

5 AC业务配置下发阶段

AC向AP发送Configuration Update Request请求消息，AP回应Configuration Update Response消息，AC再将AP的业务配置信息下发给AP。

-------------------------------------

CCIE成长之路 --- 梅利