华为eNSP环境,WLAN简介与组网,AP+AC详细配置
WLAN简单组网
一、概述
无线局域网(Wireless Local Area Networks; WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。
二、802.11基本元素
基本服务器(Basic Service Set)是802.11网络的基本组件,由一组相互通信的工作站所构成。工作站之间的通信在某个模糊地带进行,称为基本服务区域(Basic Service Area),此区域受限于所使用的无线媒介的传播特性
BSA:BSS的覆盖范围称为基本服务区
BSS分为Independent BSS和Infrastructure BSS两种
独立服务集简称IBSS,工作站之间可以直接通信,但两者间的距离必须在可以通信的范围内。
由于持续时间不长,规模小且目的特殊,IBSS有时称为特设BSS或ad hoc newwork
基础架构模式基本服务集。判断是否为基础结构型网络,只要查看是否有接入点(AP)参与其中
ESS:利用骨干网络将BSS进行连接
SSID:用户的网络名称
BSSID:AP的MAC地址,用来标识AP所管理的BSS
三、WLAN拓扑结构
3.1 Ad-Hoc
在这里插入图片描述
Ad-Hoc拓扑的无线网络由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用
3.2 IBSS
在这里插入图片描述
由多个AP以及连接他们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(ESS)。扩展服务区内的每个AP都是一个独立的无线网络基础服务区(BSS),所有AP共享同一个扩展服务区标识符(ESSID)
相同ESSID的无线网络可以进行漫游,不同ESSID的无线网络形成逻辑子网
AP之间使用互相不重叠的信道,AP之间信号覆盖重叠区域为10%-15%
3.3 WDS
WDS(Wireless Distribution System无线分布式系统):通过无线链路链接两个或者多个独立的有线局域网或者无线局域网,组成一个互通的网络
无线WDS技术提高了整个网络结构的灵活性和便捷性
在WDS部署中,网桥组网模式可分为:
点对点(P2P)
点对多点(P2MP)
中继桥接方式
四、AP
4.1 概述
无线局域网的架构主要分为
基于控制器的AP架构(瘦AP,FitAP)
传统的独立AP架构(胖AP,FatAP)
近几年WLAN技术的发展,瘦AP正在迅速替代胖AP模式
4.2 胖AP
除无线接入功能外,一般具备WLAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能
胖AP也称为独立AP,所有的配置存储于自治型接入点本身,因此设备的管理和配置均由接入点处理。所有加解密和MAC层功能也由自治型接入点完成
胖AP的例子典型的是无线路由器
4.3 瘦AP
无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP
为了实现WLAN网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC)
AC和AP之间采用CAPWAP协议
五、CAPWAP简介
CAPWAP(无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信和交互,实现AC对其所关联的AP的集中管理和控制
协议内容
AP对AC的自动发现以及AP&AC的状态机运行、维护
AC对AP进行管理、业务配置下发
STA数据封装CAPWAP隧道进行转发
六、AP和AC工作过程
6.1 瘦AP发现AC
在这里插入图片描述
6.2 AP和AC详细工作过程
6.2.1 动态发现
在这里插入图片描述
AP启动以后会通过DHCP获取IP地址、DNS Server、域名
AP发出L2广播的发现请求报文试图联系一个AC
如果长时间(30秒)没有响应,AP会启动L3发现。AP会从DHCP Server通过Option43获得AC的IP,或者通过Opthion15获得AC的域名,AP向该IP地址(域名)发送请求
接收到发现请求报文的AC会检查该AP是否接入本机的权限,如果有则回应发现响应
AC和AP间建立CAPWAP隧道
6.2.2 CAPWAP隧道建立过程
DHCP
在这里插入图片描述
CAPWAP隧道建立-Discovery
在这里插入图片描述
AP使用AP发现机制来获取哪些AC可用,决定与最佳AC建立CAPWAP连接。(当AP上已经静态配置了AC,那么就不需要完成AC的发现过程)
AP启动CAPWAP协议的发现机制,以单播或广播的形式发送请求报文试图关联AC,AC收到AP的discovery Request以后,会发送一个单播的discovery response给AP,AP可以通过discovery response中所带的AC优先级或者AC上当前AP的个数等,确定与哪个AC建立会话
CAPWAP隧道建立-DTLS(可选)
在这里插入图片描述
AP根据此IP地址与AC协商,AP接受到响应消息后开始与AC建立CAPWAP隧道,这个阶段可以选择CAPWAP隧道是否采用DTLS加密传输UDP报文
DTLS:Datagram Transport Layer Security(数据报传输层安全协议)
CAPWAP隧道建立-Join
在这里插入图片描述
在完成DTLS握手后,AC与AP开始建立控制隧道,在建立控制隧道的交互过程中,AC回应的Join Response报文中会携带用户配置的升级版本号,握手报文间隔/超时时间,控制报文优先级等信息。AC会检查AP的当前版本,如果AP的版本无法与AC要求的相匹配,AP和AC会进入Image Data状态做固件升级,以此来更新AP的版本,如果AP的版本符合要求,则进入Configuration状态
CAPWAP隧道建立-Configure
在这里插入图片描述
将入Configure状态后为了做AP的现有配置和AC设定配置的匹配检查,AP发送Configuration Request到AC,该信息中包含现有AP的配置,当AP当前配置与AC要求不符时,AC通过Configuration Response通知AP
CAPWAP隧道建立-data check
在这里插入图片描述
进入run状态,他们之间会发送keeplive报文来维护数据隧道
七、综合实验
7.1 实验组网
在这里插入图片描述
7.2 实验配置
7.2.1 瘦AP配置
划分vlan10 20,vlan10用于管理,vlan20用于业务
LSW4的配置
<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]vlan batch 10 20
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 10
[Huawei-GigabitEthernet0/0/3]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
1
2
3
4
5
6
7
8
9
10
LSW3的配置
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[Huawei-GigabitEthernet0/0/1]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
1
2
3
4
5
6
AC1的配置
[AC6005]vlan batch 10 20
[AC6005-GigabitEthernet0/0/1]port link-type trunk
[AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[AC6005-GigabitEthernet0/0/1]q
//配置dhcp
[AC6005]dhcp enable
[AC6005]int Vlanif 10
[AC6005-Vlanif10]ip address 10.1.10.1 24
[AC6005-Vlanif10]dhcp select interface
[AC6005-Vlanif10]int vlanif 20
[AC6005-Vlanif20]ip address 10.1.20.1 24
[AC6005-Vlanif20]dhcp select interface
[AC6005-Vlanif20]q
//在AC上配置AP上线
//创建AP组,用于将相同配置的AP加入到同一AP组
[AC6005]wlan
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]q
//创建域管理模板,在域管理模板配置AC的国家码并在AP组下引用管理模块
[AC6005-wlan-view]regulatory-domain-profile name defult
[AC6005-wlan-regulate-domain-defult]country-code cn
[AC6005-wlan-regulate-domain-defult]q
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y
[AC6005-wlan-ap-group-ap-group1]q
[AC6005-wlan-view]q
//配置AC源接口
[AC6005]capwap source int Vlanif 10
//查看AP2的MAC地址,并记录下来
[AC6005]wlan
[AC6005-wlan-view]ap auth-mode mac-auth
[AC6005-wlan-view]ap-id 0 ap-mac [ap2的mac地址]
[AC6005-wlan-ap-0]ap-name area_1
[AC6005-wlan-ap-0]ap-group ap-group1
[AC6005-wlan-ap-0]q
//配置WLAN业务参数,配置WPA-WPA2+PSK+AES
[AC6005]wlan
[AC6005-wlan-view]security-profile name wlan-net
[AC6005-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes
Warning: The current password is too simple. For the sake of security, you are a
dvised to set a password containing at least two of the following: lowercase let
ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
[Y/N]:y
[AC6005-wlan-sec-prof-wlan-net]q
//创建名为"wlan-net"的SSID,并配置SSID名称为"wlan-net"
[AC6005-wlan-view]ssid-profile name wlan-net
[AC6005-wlan-ssid-prof-wlan-net]ssid wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-ssid-prof-wlan-net]q
//创建名为"wlan-net"的VAP模板,配置业务数据转发模式,业务VLAN,并且引用安全模板和SSID
[AC6005-wlan-view]vap-profile name wlan-net
//配置直接转发
[AC6005-wlan-vap-prof-wlan-net]forward-mode direct-forward
[AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net
Info: This operation may take a few seconds, please wait.done.
[AC6005-wlan-vap-prof-wlan-net]q
//配置AP组引用VAP模板,AP上射频1和射频1都使用VAP模板"wlan-net"的配置
[AC6005-wlan-view]ap-group name ap-group1
[AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
[AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
[AC6005-wlan-ap-group-ap-group1]q
//配置AP射频的信道和功率,关闭射频的信道和功率自动调优功能。射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效
[AC6005-wlan-view]rrm-profile name default
[AC6005-wlan-rrm-prof-default]calibrate auto-channel-select disable
[AC6005-wlan-rrm-prof-default]calibrate auto-txpower-select disable
[AC6005-wlan-rrm-prof-default]q
//配置射频0的信道和功率
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]radio 0
[AC6005-wlan-radio-0/0]channel 20mhz 6
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC6005-wlan-radio-0/0]eirp 127
Info: The EIRP value takes effect only when automatic transmit power selection i
s disabled, and the value depends on the AP specifications and local laws and re
gulations.
[AC6005-wlan-radio-0/0]q
//配置射频1的信道和功率
[AC6005-wlan-ap-0]radio 1
[AC6005-wlan-radio-0/1]channel 20mhz 149
Warning: This action may cause service interruption. Continue?[Y/N]y
[AC6005-wlan-radio-0/1]eirp 127
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
7.3 捕获数据包
Discovery
Request
在这里插入图片描述
Response
在这里插入图片描述
Join
Request
在这里插入图片描述
Response
在这里插入图片描述
Configure
Request
在这里插入图片描述
Response
在这里插入图片描述
data check
Request
在这里插入图片描述
Response
在这里插入图片描述
八、参考资料及拓扑下载
————————————————
版权声明:本文为CSDN博主「ysw!不将就」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_40613029/article/details/106622528
华为eNSP环境,WLAN简介与组网,AP+AC详细配置的更多相关文章
- 二层组网AP上线
一.实验目的 1)掌握配置WLAN源接口的命令 2)掌握配置DHCP服务器的命令 3)掌握手工确认AP上线的方法a 二.实验仪器设备及软件 仪器设备:一台AC,四台AP 软件:ENSP 三.实验原理 ...
- 华为模拟器 AP AC配置
组网示意图: 前提条件:1)所有设备工作正常2)依据上述组网建立测试环境 1)正确配置AC使AP发放SSID:'SSID-Temp1'.'SSID-Temp2'和'SSID-Temp3',且对应业务v ...
- java1环境与简介
java1环境与简介 Ⅰ 个人简介 陈鹏 联系方式:15828682774 2012 年至今,从事软件开发 5 年. 1 年新加坡海外工作经历. 先后在民企.外企.创业公司做过开发. 熟悉 JAV ...
- 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab
1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...
- 华为eNSP模拟器— telnet实验
华为eNSP模拟器-telnet实验 一.实验一 路由交换之间实现telnet登陆 实验拓扑 实验目的: 路由器作为 telnet 服务器 交换机作为客户端去连接路由器 实验步骤: 路由器配置 < ...
- 华为eNSP的防火墙(USG6000V)如何使用Web界面登入
文章目录 华为eNSP的防火墙(USG6000V)如何使用Web界面登入 前言 一.使用步骤 1.导入USG6000V的镜像包 总结 前言 在华为的eNSP的模拟器上如何使用Web界面去管理与使用模拟 ...
- 用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口
上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析.其实那天我在写的时候也有做过模拟,只是后来没有保存.今天重新模拟一次,并附上详细配置命令,希望能够帮助到大 ...
- 网络拓扑实例09:VRRP组网下同网段内配置基于全局地址池的DHCP服务器
组网图形 DHCP服务器简介 见前面DHCP服务器文章,不再赘述. 组网需求 如图1所示,某企业内的一台主机通过Switch双归属到SwitchA和SwitchB,SwitchA为主设备,作为DHCP ...
- 百度在线编辑器UEditor(v1.3.6) .net环境下详细配置教程之更改图片和附件上传路径
本文是接上一篇博客,如果有疑问请先阅读上一篇:百度在线编辑器UEditor(v1.3.6) .net环境下详细配置教程 默认UEditor上传图片的路径是,编辑器包目录里面的net目录下 下面就演示如 ...
随机推荐
- k8s中kubeconfig的配置及使用
1.概述 kubeconfig文件保存了k8s集群的集群.用户.命名空间.认证的信息.kubectl命令使用kubeconfig文件来获取集群的信息,然后和API server进行通讯. 注意:用于配 ...
- 513. Find Bottom Left Tree Value
Given a binary tree, find the leftmost value in the last row of the tree. Example 1: Input: 2 / \ 1 ...
- ajax的核心
<script> // ajax 简称(a 代表异步 j 代表javascript a 代表 and x 代表xml--是一种带有标签的数据格式,被json取代了) //ajax 是异步对 ...
- python+fastdfs+nginx实现打包下载功能
环境介绍:生产服务器开发人员需要给client下发数据,主要是图片及视频:图片服务器用fastdfs,下载由nginx 来提供: java 程序来调用此脚本,传递参数来决定打包文件内容: #!/usr ...
- django之memcached缓存系统
django其他缓存方法:(https://www.cnblogs.com/jishuweiwang/p/6110809.html) memcached版本 <1.5 1. memcached缓 ...
- Sklearn 与 TensorFlow 机器学习实用指南第二版
零.前言 一.机器学习概览 二.一个完整的机器学习项目 三.分类 四.训练模型 五.支持向量机 六.决策树 七.集成学习和随机森林 八.降维 十.使用 Keras 搭建人工神经网络 十一.训练深度神经 ...
- Redis集成SpringBoot
简介 此案例中使用Centos7+redis+SpringBoot. redis安装 https://www.cnblogs.com/xiaofengshan/p/15860447.html 添加依赖 ...
- 基于java 合并.doc和docx格式的Word文件
注:摘录自 https://www.cnblogs.com/shenzhouyh/articles/7243805.html 之前用过jacob 合并.doc,但是是有jacob有弊端: 服务器必须是 ...
- art 模式 android runtime
空间换时间的概念. art:程序在安装时需要预编译读取,将代码转换为机器码 好处:程序运行时,无需时时转换,运行速度快 : 缺点:安装时间稍长,由于转换机器码,所以占用略高的存储空间.
- Linux命令date日期时间和Unix时间戳互转
A.将日期转换为Unix时间戳将当前时间以Unix时间戳表示: date +%s 输出如下: 1361542433 转换指定日期为Unix时间戳: date -d '2013-2-22 22:14' ...