WLAN简单组网
一、概述

    无线局域网(Wireless Local Area Networks; WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
    WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。

二、802.11基本元素

    基本服务器(Basic Service Set)是802.11网络的基本组件,由一组相互通信的工作站所构成。工作站之间的通信在某个模糊地带进行,称为基本服务区域(Basic Service Area),此区域受限于所使用的无线媒介的传播特性

    BSA:BSS的覆盖范围称为基本服务区

    BSS分为Independent BSS和Infrastructure BSS两种

    独立服务集简称IBSS,工作站之间可以直接通信,但两者间的距离必须在可以通信的范围内。

    由于持续时间不长,规模小且目的特殊,IBSS有时称为特设BSS或ad hoc newwork

    基础架构模式基本服务集。判断是否为基础结构型网络,只要查看是否有接入点(AP)参与其中

    ESS:利用骨干网络将BSS进行连接

    SSID:用户的网络名称

    BSSID:AP的MAC地址,用来标识AP所管理的BSS

三、WLAN拓扑结构
3.1 Ad-Hoc

在这里插入图片描述

    Ad-Hoc拓扑的无线网络由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用

3.2 IBSS

在这里插入图片描述

    由多个AP以及连接他们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(ESS)。扩展服务区内的每个AP都是一个独立的无线网络基础服务区(BSS),所有AP共享同一个扩展服务区标识符(ESSID)
    相同ESSID的无线网络可以进行漫游,不同ESSID的无线网络形成逻辑子网
    AP之间使用互相不重叠的信道,AP之间信号覆盖重叠区域为10%-15%

3.3 WDS

    WDS(Wireless Distribution System无线分布式系统):通过无线链路链接两个或者多个独立的有线局域网或者无线局域网,组成一个互通的网络
    无线WDS技术提高了整个网络结构的灵活性和便捷性
    在WDS部署中,网桥组网模式可分为:
        点对点(P2P)
        点对多点(P2MP)
        中继桥接方式

四、AP
4.1 概述

    无线局域网的架构主要分为
        基于控制器的AP架构(瘦AP,FitAP)
        传统的独立AP架构(胖AP,FatAP)
    近几年WLAN技术的发展,瘦AP正在迅速替代胖AP模式

4.2 胖AP

    除无线接入功能外,一般具备WLAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能
    胖AP也称为独立AP,所有的配置存储于自治型接入点本身,因此设备的管理和配置均由接入点处理。所有加解密和MAC层功能也由自治型接入点完成
    胖AP的例子典型的是无线路由器

4.3 瘦AP

    无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP

    为了实现WLAN网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC)

    AC和AP之间采用CAPWAP协议

五、CAPWAP简介

    CAPWAP(无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信和交互,实现AC对其所关联的AP的集中管理和控制
    协议内容
        AP对AC的自动发现以及AP&AC的状态机运行、维护
        AC对AP进行管理、业务配置下发
        STA数据封装CAPWAP隧道进行转发

六、AP和AC工作过程
6.1 瘦AP发现AC

在这里插入图片描述
6.2 AP和AC详细工作过程
6.2.1 动态发现

在这里插入图片描述

    AP启动以后会通过DHCP获取IP地址、DNS Server、域名
    AP发出L2广播的发现请求报文试图联系一个AC
    如果长时间(30秒)没有响应,AP会启动L3发现。AP会从DHCP Server通过Option43获得AC的IP,或者通过Opthion15获得AC的域名,AP向该IP地址(域名)发送请求
    接收到发现请求报文的AC会检查该AP是否接入本机的权限,如果有则回应发现响应
    AC和AP间建立CAPWAP隧道

6.2.2 CAPWAP隧道建立过程

    DHCP

在这里插入图片描述

    CAPWAP隧道建立-Discovery

在这里插入图片描述

    AP使用AP发现机制来获取哪些AC可用,决定与最佳AC建立CAPWAP连接。(当AP上已经静态配置了AC,那么就不需要完成AC的发现过程)
    AP启动CAPWAP协议的发现机制,以单播或广播的形式发送请求报文试图关联AC,AC收到AP的discovery Request以后,会发送一个单播的discovery response给AP,AP可以通过discovery response中所带的AC优先级或者AC上当前AP的个数等,确定与哪个AC建立会话

    CAPWAP隧道建立-DTLS(可选)

在这里插入图片描述

    AP根据此IP地址与AC协商,AP接受到响应消息后开始与AC建立CAPWAP隧道,这个阶段可以选择CAPWAP隧道是否采用DTLS加密传输UDP报文
    DTLS:Datagram Transport Layer Security(数据报传输层安全协议)

    CAPWAP隧道建立-Join
    在这里插入图片描述
        在完成DTLS握手后,AC与AP开始建立控制隧道,在建立控制隧道的交互过程中,AC回应的Join Response报文中会携带用户配置的升级版本号,握手报文间隔/超时时间,控制报文优先级等信息。AC会检查AP的当前版本,如果AP的版本无法与AC要求的相匹配,AP和AC会进入Image Data状态做固件升级,以此来更新AP的版本,如果AP的版本符合要求,则进入Configuration状态

    CAPWAP隧道建立-Configure

在这里插入图片描述

    将入Configure状态后为了做AP的现有配置和AC设定配置的匹配检查,AP发送Configuration Request到AC,该信息中包含现有AP的配置,当AP当前配置与AC要求不符时,AC通过Configuration Response通知AP

    CAPWAP隧道建立-data check

在这里插入图片描述

    进入run状态,他们之间会发送keeplive报文来维护数据隧道

七、综合实验
7.1 实验组网

在这里插入图片描述
7.2 实验配置
7.2.1 瘦AP配置

    划分vlan10 20,vlan10用于管理,vlan20用于业务

    LSW4的配置

    <Huawei>undo terminal monitor
    <Huawei>sys
    [Huawei]vlan batch 10 20
    [Huawei]int g0/0/2
    [Huawei-GigabitEthernet0/0/2]port link-type trunk
    [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
    [Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 10
    [Huawei-GigabitEthernet0/0/3]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]port link-type trunk
    [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
        1
        2
        3
        4
        5
        6
        7
        8
        9
        10

    LSW3的配置

    [Huawei]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]port link-type trunk
    [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
    [Huawei-GigabitEthernet0/0/1]int g0/0/3
    [Huawei-GigabitEthernet0/0/3]port link-type trunk
    [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
        1
        2
        3
        4
        5
        6

    AC1的配置

    [AC6005]vlan batch 10 20
    [AC6005-GigabitEthernet0/0/1]port link-type trunk
    [AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
    [AC6005-GigabitEthernet0/0/1]q
    //配置dhcp
    [AC6005]dhcp enable
    [AC6005]int Vlanif 10
    [AC6005-Vlanif10]ip address 10.1.10.1 24
    [AC6005-Vlanif10]dhcp select interface
    [AC6005-Vlanif10]int vlanif 20
    [AC6005-Vlanif20]ip address 10.1.20.1 24
    [AC6005-Vlanif20]dhcp select interface
    [AC6005-Vlanif20]q
    //在AC上配置AP上线
    //创建AP组,用于将相同配置的AP加入到同一AP组
    [AC6005]wlan
    [AC6005-wlan-view]ap-group name ap-group1
    [AC6005-wlan-ap-group-ap-group1]q
    //创建域管理模板,在域管理模板配置AC的国家码并在AP组下引用管理模块
    [AC6005-wlan-view]regulatory-domain-profile name defult
    [AC6005-wlan-regulate-domain-defult]country-code cn
    [AC6005-wlan-regulate-domain-defult]q
    [AC6005-wlan-view]ap-group name ap-group1    
    [AC6005-wlan-ap-group-ap-group1]regulatory-domain-profile default
    Warning: Modifying the country code will clear channel, power and antenna gain c
    onfigurations of the radio and reset the AP. Continue?[Y/N]:y
    [AC6005-wlan-ap-group-ap-group1]q
    [AC6005-wlan-view]q
    //配置AC源接口
    [AC6005]capwap source int Vlanif 10
    //查看AP2的MAC地址,并记录下来
    [AC6005]wlan
    [AC6005-wlan-view]ap auth-mode mac-auth
    [AC6005-wlan-view]ap-id    0 ap-mac [ap2的mac地址]
    [AC6005-wlan-ap-0]ap-name area_1
    [AC6005-wlan-ap-0]ap-group ap-group1
    [AC6005-wlan-ap-0]q
    //配置WLAN业务参数,配置WPA-WPA2+PSK+AES
    [AC6005]wlan
    [AC6005-wlan-view]security-profile name wlan-net
    [AC6005-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes
    Warning: The current password is too simple. For the sake of security, you are a
    dvised to set a password containing at least two of the following: lowercase let
    ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
     [Y/N]:y
    [AC6005-wlan-sec-prof-wlan-net]q
    //创建名为"wlan-net"的SSID,并配置SSID名称为"wlan-net"
    [AC6005-wlan-view]ssid-profile name wlan-net
    [AC6005-wlan-ssid-prof-wlan-net]ssid wlan-net
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-ssid-prof-wlan-net]q
    //创建名为"wlan-net"的VAP模板,配置业务数据转发模式,业务VLAN,并且引用安全模板和SSID
    [AC6005-wlan-view]vap-profile name wlan-net
    //配置直接转发
    [AC6005-wlan-vap-prof-wlan-net]forward-mode direct-forward
    [AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-vap-prof-wlan-net]q
    //配置AP组引用VAP模板,AP上射频1和射频1都使用VAP模板"wlan-net"的配置
    [AC6005-wlan-view]ap-group name ap-group1
    [AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
    [AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
    [AC6005-wlan-ap-group-ap-group1]q
    //配置AP射频的信道和功率,关闭射频的信道和功率自动调优功能。射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效
    [AC6005-wlan-view]rrm-profile name default
    [AC6005-wlan-rrm-prof-default]calibrate auto-channel-select disable
    [AC6005-wlan-rrm-prof-default]calibrate auto-txpower-select disable
    [AC6005-wlan-rrm-prof-default]q
    //配置射频0的信道和功率
    [AC6005-wlan-view]ap-id 0
    [AC6005-wlan-ap-0]radio 0
    [AC6005-wlan-radio-0/0]channel 20mhz 6
    Warning: This action may cause service interruption. Continue?[Y/N]y
    [AC6005-wlan-radio-0/0]eirp 127
    Info: The EIRP value takes effect only when automatic transmit power selection i
    s disabled, and the value depends on the AP specifications and local laws and re
    gulations.
    [AC6005-wlan-radio-0/0]q
    //配置射频1的信道和功率
    [AC6005-wlan-ap-0]radio 1
    [AC6005-wlan-radio-0/1]channel 20mhz 149
    Warning: This action may cause service interruption. Continue?[Y/N]y
    [AC6005-wlan-radio-0/1]eirp 127
        1
        2
        3
        4
        5
        6
        7
        8
        9
        10
        11
        12
        13
        14
        15
        16
        17
        18
        19
        20
        21
        22
        23
        24
        25
        26
        27
        28
        29
        30
        31
        32
        33
        34
        35
        36
        37
        38
        39
        40
        41
        42
        43
        44
        45
        46
        47
        48
        49
        50
        51
        52
        53
        54
        55
        56
        57
        58
        59
        60
        61
        62
        63
        64
        65
        66
        67
        68
        69
        70
        71
        72
        73
        74
        75
        76
        77
        78
        79
        80
        81
        82
        83
        84
        85

7.3 捕获数据包

    Discovery
        Request

在这里插入图片描述

    Response
    在这里插入图片描述

    Join

        Request
        在这里插入图片描述

        Response
        在这里插入图片描述

    Configure

        Request
        在这里插入图片描述

        Response
        在这里插入图片描述

    data check

        Request
        在这里插入图片描述

        Response
        在这里插入图片描述

八、参考资料及拓扑下载
————————————————
版权声明:本文为CSDN博主「ysw!不将就」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_40613029/article/details/106622528

华为eNSP环境,WLAN简介与组网,AP+AC详细配置的更多相关文章

  1. 二层组网AP上线

    一.实验目的 1)掌握配置WLAN源接口的命令 2)掌握配置DHCP服务器的命令 3)掌握手工确认AP上线的方法a 二.实验仪器设备及软件 仪器设备:一台AC,四台AP 软件:ENSP 三.实验原理 ...

  2. 华为模拟器 AP AC配置

    组网示意图: 前提条件:1)所有设备工作正常2)依据上述组网建立测试环境 1)正确配置AC使AP发放SSID:'SSID-Temp1'.'SSID-Temp2'和'SSID-Temp3',且对应业务v ...

  3. java1环境与简介

    java1环境与简介   Ⅰ 个人简介 陈鹏 联系方式:15828682774 2012 年至今,从事软件开发 5 年. 1 年新加坡海外工作经历. 先后在民企.外企.创业公司做过开发. 熟悉 JAV ...

  4. 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab

    1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...

  5. 华为eNSP模拟器— telnet实验

    华为eNSP模拟器-telnet实验 一.实验一 路由交换之间实现telnet登陆 实验拓扑 实验目的: 路由器作为 telnet 服务器 交换机作为客户端去连接路由器 实验步骤: 路由器配置 < ...

  6. 华为eNSP的防火墙(USG6000V)如何使用Web界面登入

    文章目录 华为eNSP的防火墙(USG6000V)如何使用Web界面登入 前言 一.使用步骤 1.导入USG6000V的镜像包 总结 前言 在华为的eNSP的模拟器上如何使用Web界面去管理与使用模拟 ...

  7. 用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口

    上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析.其实那天我在写的时候也有做过模拟,只是后来没有保存.今天重新模拟一次,并附上详细配置命令,希望能够帮助到大 ...

  8. 网络拓扑实例09:VRRP组网下同网段内配置基于全局地址池的DHCP服务器

    组网图形 DHCP服务器简介 见前面DHCP服务器文章,不再赘述. 组网需求 如图1所示,某企业内的一台主机通过Switch双归属到SwitchA和SwitchB,SwitchA为主设备,作为DHCP ...

  9. 百度在线编辑器UEditor(v1.3.6) .net环境下详细配置教程之更改图片和附件上传路径

    本文是接上一篇博客,如果有疑问请先阅读上一篇:百度在线编辑器UEditor(v1.3.6) .net环境下详细配置教程 默认UEditor上传图片的路径是,编辑器包目录里面的net目录下 下面就演示如 ...

随机推荐

  1. INFO client.RMProxy: Connecting to ResourceManager at hadoop

    1.查看防火墙是否没关闭. 2.用jps 命令查看是否没有启动resourcemanager

  2. Python向mysql数据库插入数据

    一.向表tcolor中插入数据的主要流程如下: import datetimeimport pymysql.cursorsconnection = pymysql.connect(host='loca ...

  3. 工作自动化,替代手工操作,使用python操作MFC、windows程序

    目录 背景--为什么要自动化操作? 方法--怎么实现自动化操作? 查找窗体 发送消息 获取文本 总结 背景--为什么要自动化操作? 工作中总是遇到反复重复性的工作?怎么用程序把它变成自动化操作?将程序 ...

  4. 什么是协程(第三方模块gevent--内置模块asyncio)

    目录 一:协程 1.什么是协程? 2.携程的作用? 3.安装第三方模块:在命令行下 二:greenlet模块(初级模块,实现了保存状态加切换) 三: gevent模块(协程模块) 1.time 模式协 ...

  5. 学习JAVAWEB第十五天

    今天跟着视频做一个简单的登录界面用到javabean,servlet,数据库等知识,还没做完,明天接着做.

  6. Spring专题1: 静态代理和动态代理

    合集目录 Spring专题1: 静态代理和动态代理 为什么需要代理模式? 代理对象处于访问者和被访问者之间,可以隔离这两者之间的直接交互,访问者与代理对象打交道就好像在跟被访者者打交道一样,因为代理者 ...

  7. django之定义统一返回数据格式与GET/POST装饰器

    1. 为了返回给网页前端的格式统一,定义一个通用的插件类,返回统一格式数据 # enconding:utf-8 """ 定义一个插件类, ""&quo ...

  8. 寻找写代码感觉(十六)之 集成Validation做参数校验

    写在前面 今天是大年初五了... 不知不觉,又要上班了,美好的假期只剩一天了,有点不舍呢! 也不知道为什么,总感觉像在做梦一样,像没睡醒一样,并不是因为眼睛小,更多应该是自寻烦恼,想得多罢了. 参数校 ...

  9. APC 篇——初识 APC

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  10. BIMFACE 二次开发 SDK 之歌

    <BIMFACE SDK 之歌>讲述了作者与 BIMFACE 从相识.相知.相爱.相守的艳遇之爱唯美故事   我是一个小小的程序员 穿行在人来人往的IT行业之间 编程工作与建筑信息化相关 ...