一、信息回顾:
AP (Access Point) 和 AC (Access Controller) 是 WLAN (Wireless Local Area Network) 技术中最为常见的两种设备。AP 是无线接入点,是 WLAN 中的核心设备之一,主要用于提供无线接入服务;AC 是无线接入控制器,是 WLAN 中的重要设备之一,主要用于控制和管理无线接入点。
以下是基础的AP和AC无线实验配置:
-
确保 AP 和 AC 的硬件连接正确。即 AC 的 LAN 口接入网络中,AP 端口接入 AC 的相应端口。
-
配置 AC 的基本参数,如 IP 地址、子网掩码、默认网关等,使 AC 能够在网络中被正常识别。
-
配置 AC 的无线参数,包括 SSID(Service Set Identifier)、频段、信道等无线网络的基本信息。
-
配置 AC 的安全参数,包括认证方式、加密方式、认证服务器等。
-
配置 AP,使之能够与 AC 建立正常的连接。一般需要根据 AC 的配置方式,在 AP 上进行相应的配置。配置完成后,AP 会自动向 AC 上报自身的相关信息。
-
配置 AP 的基本参数,如 IP 地址、子网掩码、默认网关等,使其能够与 AC 相关接口连接正常。
-
配置 AP 的无线参数,包括 SSID、频段、信道等无线网络的基本信息,确保无线网络可正常工作。
-
配置 AP 的安全参数,包括认证方式、加密方式、认证服务器等。
-
测试无线网络连接是否正常。可以使用不同的终端设备连接无线网络,进行测试、调试和优化。
-
胖AP: 独立完成无线接入,业务数据加密和业务数据转发,称之为自治网络架构 适用场景:家庭,中小企业
-
特点:AP独立工作,需要单独配置,功能单一,成本较低
-
缺点:不适合中大型园区网 术语: STA:station,连接无线的终端,手机,pad,笔记本
-
AP:access point,无线接入点
-
BSS:Basic Service SET ,基本服务集:通常一个AP与若干STA组成的集合(AP的覆盖范围)
-
BSSID:Basic Service SET ID,基本服务集标识符,一般都是AP的mac地址,用于标识AP
-
SSID:Service SET ID,服务标识符,主要是人为标识AP
-
问题:中小企业,一虚多 正常来说,早期AP只支持一个BSS,如果要区分不同的业务,那么需要多个AP,成本较高,占用信道
-
解决方案:VAP: virtual access point 虚拟接入点
-
1、每个VAP提供跟实体AP相同的功能
-
2、每个VAP对应一个BSS,每个BSS设置不同SSID 问题:中大型园区,多虚一 员工很多,接入设备较多,AP数量较多,一个AP一个BSS,不同的BSS之间切换,业务会中断 解决方案: ESS ESS:extended Service SET,扩展服务集,多个相同的SSID的BSS组成,更大规模的虚拟BSS(ESS) 共享一个SSID,加入这个SSID,从左边AP,切换到右边的AP,业务不中断,叫漫游(roaming)
-
AC+ FIT AP(瘦AP) 架构:AC负责wlan的准入控制(NAC)、管理、统计、AP的配置、漫游等功能 FIT AP只是负责数据业务的加解密和数据转发,接受AC管控 使用范围:大型园区网 特点:AP需要配置AC来使用,由AC统一管理和配置AP 分区 Datacom IA 20230813 的第 2 页
二、基础配置:
1、拓扑:
2、链路通信配置:
Vlan10 用于AP和Ac管理通信------管理
Vlan Vlan20用于STA的业务转发-------业务vlan
1)、lsw2与ac之间建立trunk 接口互通vl10
2)、并基于vl10做接口dhcp地址池
3)、配置lsw2 的3口使得ap获取到管理vlan地址,并配置STA的地址池
3、配置AC与AP之间的CAPWAP隧道,用于AP与AC之间的通信。
三、再AC上配置AP
1、配置域管理组
2、配置AP组(ap-group)
3、添加AP
4、检查AP是否上线,CAPWAP隧道是否成功建立
四、配置VAP 的配置======业务
1、配置安全模板(wifi的密码及加密算法)
2、配置SSID模板
3、创建VAP模板,把安全模板和SSID模板关联起来
4、AP-group 调用VAP模板
五、验证wifi的可用性
六、验证管理vlan及CAPWAP隧道的可达性
七、报文分析
1、CAPWAP隧道建立
dhcp建立
AP AC交互报文
AP:
AC:
CAPWAP隧道保活报文
2、AP准入控制报文
3、CAPWAP隧道维护报文
4、wlan业务配置下发报文
如果一致直接结束,如果不一致下发AP配置更新后结束(回复respones)