WLAN简单组网
一、概述

    无线局域网(Wireless Local Area Networks; WLAN)利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸,无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
    WLAN的优点:它能够方便地联网,因为WLAN可以便捷、迅速地接纳新加入的雇员,而不必对网络的用户管理配置进行过多的变动;WLAN在有线网络布线困难的地方比较容易实施,使用WLAN方案,则不必再实施打孔敷线作业,因而不会对建筑设施造成任何损害。

二、802.11基本元素

    基本服务器(Basic Service Set)是802.11网络的基本组件,由一组相互通信的工作站所构成。工作站之间的通信在某个模糊地带进行,称为基本服务区域(Basic Service Area),此区域受限于所使用的无线媒介的传播特性

    BSA:BSS的覆盖范围称为基本服务区

    BSS分为Independent BSS和Infrastructure BSS两种

    独立服务集简称IBSS,工作站之间可以直接通信,但两者间的距离必须在可以通信的范围内。

    由于持续时间不长,规模小且目的特殊,IBSS有时称为特设BSS或ad hoc newwork

    基础架构模式基本服务集。判断是否为基础结构型网络,只要查看是否有接入点(AP)参与其中

    ESS:利用骨干网络将BSS进行连接

    SSID:用户的网络名称

    BSSID:AP的MAC地址,用来标识AP所管理的BSS

三、WLAN拓扑结构
3.1 Ad-Hoc

在这里插入图片描述

    Ad-Hoc拓扑的无线网络由无线工作站组成,用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入到有线网络中,只能独立使用

3.2 IBSS

在这里插入图片描述

    由多个AP以及连接他们的分布式系统(DS)组成的基础架构模式网络,也称为扩展服务区(ESS)。扩展服务区内的每个AP都是一个独立的无线网络基础服务区(BSS),所有AP共享同一个扩展服务区标识符(ESSID)
    相同ESSID的无线网络可以进行漫游,不同ESSID的无线网络形成逻辑子网
    AP之间使用互相不重叠的信道,AP之间信号覆盖重叠区域为10%-15%

3.3 WDS

    WDS(Wireless Distribution System无线分布式系统):通过无线链路链接两个或者多个独立的有线局域网或者无线局域网,组成一个互通的网络
    无线WDS技术提高了整个网络结构的灵活性和便捷性
    在WDS部署中,网桥组网模式可分为:
        点对点(P2P)
        点对多点(P2MP)
        中继桥接方式

四、AP
4.1 概述

    无线局域网的架构主要分为
        基于控制器的AP架构(瘦AP,FitAP)
        传统的独立AP架构(胖AP,FatAP)
    近几年WLAN技术的发展,瘦AP正在迅速替代胖AP模式

4.2 胖AP

    除无线接入功能外,一般具备WLAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能
    胖AP也称为独立AP,所有的配置存储于自治型接入点本身,因此设备的管理和配置均由接入点处理。所有加解密和MAC层功能也由自治型接入点完成
    胖AP的例子典型的是无线路由器

4.3 瘦AP

    无线局域网一体化发展的下一个阶段是集中式WLAN架构。这种模式使用位于网络核心的WLAN控制器,在集中式的无线局域网体系结构中,基于控制器的接入点,也称为轻量型AP

    为了实现WLAN网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC)

    AC和AP之间采用CAPWAP协议

五、CAPWAP简介

    CAPWAP(无线接入点控制和配置协议),用于无线终端接入点(AP)和无线网络控制器(AC)之间的通信和交互,实现AC对其所关联的AP的集中管理和控制
    协议内容
        AP对AC的自动发现以及AP&AC的状态机运行、维护
        AC对AP进行管理、业务配置下发
        STA数据封装CAPWAP隧道进行转发

六、AP和AC工作过程
6.1 瘦AP发现AC

在这里插入图片描述
6.2 AP和AC详细工作过程
6.2.1 动态发现

在这里插入图片描述

    AP启动以后会通过DHCP获取IP地址、DNS Server、域名
    AP发出L2广播的发现请求报文试图联系一个AC
    如果长时间(30秒)没有响应,AP会启动L3发现。AP会从DHCP Server通过Option43获得AC的IP,或者通过Opthion15获得AC的域名,AP向该IP地址(域名)发送请求
    接收到发现请求报文的AC会检查该AP是否接入本机的权限,如果有则回应发现响应
    AC和AP间建立CAPWAP隧道

6.2.2 CAPWAP隧道建立过程

    DHCP

在这里插入图片描述

    CAPWAP隧道建立-Discovery

在这里插入图片描述

    AP使用AP发现机制来获取哪些AC可用,决定与最佳AC建立CAPWAP连接。(当AP上已经静态配置了AC,那么就不需要完成AC的发现过程)
    AP启动CAPWAP协议的发现机制,以单播或广播的形式发送请求报文试图关联AC,AC收到AP的discovery Request以后,会发送一个单播的discovery response给AP,AP可以通过discovery response中所带的AC优先级或者AC上当前AP的个数等,确定与哪个AC建立会话

    CAPWAP隧道建立-DTLS(可选)

在这里插入图片描述

    AP根据此IP地址与AC协商,AP接受到响应消息后开始与AC建立CAPWAP隧道,这个阶段可以选择CAPWAP隧道是否采用DTLS加密传输UDP报文
    DTLS:Datagram Transport Layer Security(数据报传输层安全协议)

    CAPWAP隧道建立-Join
    在这里插入图片描述
        在完成DTLS握手后,AC与AP开始建立控制隧道,在建立控制隧道的交互过程中,AC回应的Join Response报文中会携带用户配置的升级版本号,握手报文间隔/超时时间,控制报文优先级等信息。AC会检查AP的当前版本,如果AP的版本无法与AC要求的相匹配,AP和AC会进入Image Data状态做固件升级,以此来更新AP的版本,如果AP的版本符合要求,则进入Configuration状态

    CAPWAP隧道建立-Configure

在这里插入图片描述

    将入Configure状态后为了做AP的现有配置和AC设定配置的匹配检查,AP发送Configuration Request到AC,该信息中包含现有AP的配置,当AP当前配置与AC要求不符时,AC通过Configuration Response通知AP

    CAPWAP隧道建立-data check

在这里插入图片描述

    进入run状态,他们之间会发送keeplive报文来维护数据隧道

七、综合实验
7.1 实验组网

在这里插入图片描述
7.2 实验配置
7.2.1 瘦AP配置

    划分vlan10 20,vlan10用于管理,vlan20用于业务

    LSW4的配置

    <Huawei>undo terminal monitor
    <Huawei>sys
    [Huawei]vlan batch 10 20
    [Huawei]int g0/0/2
    [Huawei-GigabitEthernet0/0/2]port link-type trunk
    [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
    [Huawei-GigabitEthernet0/0/2]port trunk pvid vlan 10
    [Huawei-GigabitEthernet0/0/3]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]port link-type trunk
    [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
        1
        2
        3
        4
        5
        6
        7
        8
        9
        10

    LSW3的配置

    [Huawei]int g0/0/1
    [Huawei-GigabitEthernet0/0/1]port link-type trunk
    [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
    [Huawei-GigabitEthernet0/0/1]int g0/0/3
    [Huawei-GigabitEthernet0/0/3]port link-type trunk
    [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
        1
        2
        3
        4
        5
        6

    AC1的配置

    [AC6005]vlan batch 10 20
    [AC6005-GigabitEthernet0/0/1]port link-type trunk
    [AC6005-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
    [AC6005-GigabitEthernet0/0/1]q
    //配置dhcp
    [AC6005]dhcp enable
    [AC6005]int Vlanif 10
    [AC6005-Vlanif10]ip address 10.1.10.1 24
    [AC6005-Vlanif10]dhcp select interface
    [AC6005-Vlanif10]int vlanif 20
    [AC6005-Vlanif20]ip address 10.1.20.1 24
    [AC6005-Vlanif20]dhcp select interface
    [AC6005-Vlanif20]q
    //在AC上配置AP上线
    //创建AP组,用于将相同配置的AP加入到同一AP组
    [AC6005]wlan
    [AC6005-wlan-view]ap-group name ap-group1
    [AC6005-wlan-ap-group-ap-group1]q
    //创建域管理模板,在域管理模板配置AC的国家码并在AP组下引用管理模块
    [AC6005-wlan-view]regulatory-domain-profile name defult
    [AC6005-wlan-regulate-domain-defult]country-code cn
    [AC6005-wlan-regulate-domain-defult]q
    [AC6005-wlan-view]ap-group name ap-group1    
    [AC6005-wlan-ap-group-ap-group1]regulatory-domain-profile default
    Warning: Modifying the country code will clear channel, power and antenna gain c
    onfigurations of the radio and reset the AP. Continue?[Y/N]:y
    [AC6005-wlan-ap-group-ap-group1]q
    [AC6005-wlan-view]q
    //配置AC源接口
    [AC6005]capwap source int Vlanif 10
    //查看AP2的MAC地址,并记录下来
    [AC6005]wlan
    [AC6005-wlan-view]ap auth-mode mac-auth
    [AC6005-wlan-view]ap-id    0 ap-mac [ap2的mac地址]
    [AC6005-wlan-ap-0]ap-name area_1
    [AC6005-wlan-ap-0]ap-group ap-group1
    [AC6005-wlan-ap-0]q
    //配置WLAN业务参数,配置WPA-WPA2+PSK+AES
    [AC6005]wlan
    [AC6005-wlan-view]security-profile name wlan-net
    [AC6005-wlan-sec-prof-wlan-net]security wpa-wpa2 psk pass-phrase 12345678 aes
    Warning: The current password is too simple. For the sake of security, you are a
    dvised to set a password containing at least two of the following: lowercase let
    ters a to z, uppercase letters A to Z, digits, and special characters. Continue?
     [Y/N]:y
    [AC6005-wlan-sec-prof-wlan-net]q
    //创建名为"wlan-net"的SSID,并配置SSID名称为"wlan-net"
    [AC6005-wlan-view]ssid-profile name wlan-net
    [AC6005-wlan-ssid-prof-wlan-net]ssid wlan-net
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-ssid-prof-wlan-net]q
    //创建名为"wlan-net"的VAP模板,配置业务数据转发模式,业务VLAN,并且引用安全模板和SSID
    [AC6005-wlan-view]vap-profile name wlan-net
    //配置直接转发
    [AC6005-wlan-vap-prof-wlan-net]forward-mode direct-forward
    [AC6005-wlan-vap-prof-wlan-net]security-profile wlan-net
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-vap-prof-wlan-net]ssid-profile wlan-net
    Info: This operation may take a few seconds, please wait.done.
    [AC6005-wlan-vap-prof-wlan-net]q
    //配置AP组引用VAP模板,AP上射频1和射频1都使用VAP模板"wlan-net"的配置
    [AC6005-wlan-view]ap-group name ap-group1
    [AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 0
    [AC6005-wlan-ap-group-ap-group1]vap-profile wlan-net wlan 1 radio 1
    [AC6005-wlan-ap-group-ap-group1]q
    //配置AP射频的信道和功率,关闭射频的信道和功率自动调优功能。射频的信道和功率自动调优功能默认开启,如果不关闭此功能则会导致手动配置不生效
    [AC6005-wlan-view]rrm-profile name default
    [AC6005-wlan-rrm-prof-default]calibrate auto-channel-select disable
    [AC6005-wlan-rrm-prof-default]calibrate auto-txpower-select disable
    [AC6005-wlan-rrm-prof-default]q
    //配置射频0的信道和功率
    [AC6005-wlan-view]ap-id 0
    [AC6005-wlan-ap-0]radio 0
    [AC6005-wlan-radio-0/0]channel 20mhz 6
    Warning: This action may cause service interruption. Continue?[Y/N]y
    [AC6005-wlan-radio-0/0]eirp 127
    Info: The EIRP value takes effect only when automatic transmit power selection i
    s disabled, and the value depends on the AP specifications and local laws and re
    gulations.
    [AC6005-wlan-radio-0/0]q
    //配置射频1的信道和功率
    [AC6005-wlan-ap-0]radio 1
    [AC6005-wlan-radio-0/1]channel 20mhz 149
    Warning: This action may cause service interruption. Continue?[Y/N]y
    [AC6005-wlan-radio-0/1]eirp 127
        1
        2
        3
        4
        5
        6
        7
        8
        9
        10
        11
        12
        13
        14
        15
        16
        17
        18
        19
        20
        21
        22
        23
        24
        25
        26
        27
        28
        29
        30
        31
        32
        33
        34
        35
        36
        37
        38
        39
        40
        41
        42
        43
        44
        45
        46
        47
        48
        49
        50
        51
        52
        53
        54
        55
        56
        57
        58
        59
        60
        61
        62
        63
        64
        65
        66
        67
        68
        69
        70
        71
        72
        73
        74
        75
        76
        77
        78
        79
        80
        81
        82
        83
        84
        85

7.3 捕获数据包

    Discovery
        Request

在这里插入图片描述

    Response
    在这里插入图片描述

    Join

        Request
        在这里插入图片描述

        Response
        在这里插入图片描述

    Configure

        Request
        在这里插入图片描述

        Response
        在这里插入图片描述

    data check

        Request
        在这里插入图片描述

        Response
        在这里插入图片描述

八、参考资料及拓扑下载
————————————————
版权声明:本文为CSDN博主「ysw!不将就」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_40613029/article/details/106622528

华为eNSP环境,WLAN简介与组网,AP+AC详细配置的更多相关文章

  1. 二层组网AP上线

    一.实验目的 1)掌握配置WLAN源接口的命令 2)掌握配置DHCP服务器的命令 3)掌握手工确认AP上线的方法a 二.实验仪器设备及软件 仪器设备:一台AC,四台AP 软件:ENSP 三.实验原理 ...

  2. 华为模拟器 AP AC配置

    组网示意图: 前提条件:1)所有设备工作正常2)依据上述组网建立测试环境 1)正确配置AC使AP发放SSID:'SSID-Temp1'.'SSID-Temp2'和'SSID-Temp3',且对应业务v ...

  3. java1环境与简介

    java1环境与简介   Ⅰ 个人简介 陈鹏 联系方式:15828682774 2012 年至今,从事软件开发 5 年. 1 年新加坡海外工作经历. 先后在民企.外企.创业公司做过开发. 熟悉 JAV ...

  4. 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab

    1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...

  5. 华为eNSP模拟器— telnet实验

    华为eNSP模拟器-telnet实验 一.实验一 路由交换之间实现telnet登陆 实验拓扑 实验目的: 路由器作为 telnet 服务器 交换机作为客户端去连接路由器 实验步骤: 路由器配置 < ...

  6. 华为eNSP的防火墙(USG6000V)如何使用Web界面登入

    文章目录 华为eNSP的防火墙(USG6000V)如何使用Web界面登入 前言 一.使用步骤 1.导入USG6000V的镜像包 总结 前言 在华为的eNSP的模拟器上如何使用Web界面去管理与使用模拟 ...

  7. 用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口

    上一篇文章写到三层交换机实现多个VLAN之间互相通讯,有朋友提问要如何进行配置,可有案例分析.其实那天我在写的时候也有做过模拟,只是后来没有保存.今天重新模拟一次,并附上详细配置命令,希望能够帮助到大 ...

  8. 网络拓扑实例09:VRRP组网下同网段内配置基于全局地址池的DHCP服务器

    组网图形 DHCP服务器简介 见前面DHCP服务器文章,不再赘述. 组网需求 如图1所示,某企业内的一台主机通过Switch双归属到SwitchA和SwitchB,SwitchA为主设备,作为DHCP ...

  9. 百度在线编辑器UEditor(v1.3.6) .net环境下详细配置教程之更改图片和附件上传路径

    本文是接上一篇博客,如果有疑问请先阅读上一篇:百度在线编辑器UEditor(v1.3.6) .net环境下详细配置教程 默认UEditor上传图片的路径是,编辑器包目录里面的net目录下 下面就演示如 ...

随机推荐

  1. k8s中kubeconfig的配置及使用

    1.概述 kubeconfig文件保存了k8s集群的集群.用户.命名空间.认证的信息.kubectl命令使用kubeconfig文件来获取集群的信息,然后和API server进行通讯. 注意:用于配 ...

  2. 513. Find Bottom Left Tree Value

    Given a binary tree, find the leftmost value in the last row of the tree. Example 1: Input: 2 / \ 1 ...

  3. ajax的核心

    <script> // ajax 简称(a 代表异步 j 代表javascript a 代表 and x 代表xml--是一种带有标签的数据格式,被json取代了) //ajax 是异步对 ...

  4. python+fastdfs+nginx实现打包下载功能

    环境介绍:生产服务器开发人员需要给client下发数据,主要是图片及视频:图片服务器用fastdfs,下载由nginx 来提供: java 程序来调用此脚本,传递参数来决定打包文件内容: #!/usr ...

  5. django之memcached缓存系统

    django其他缓存方法:(https://www.cnblogs.com/jishuweiwang/p/6110809.html) memcached版本 <1.5 1. memcached缓 ...

  6. Sklearn 与 TensorFlow 机器学习实用指南第二版

    零.前言 一.机器学习概览 二.一个完整的机器学习项目 三.分类 四.训练模型 五.支持向量机 六.决策树 七.集成学习和随机森林 八.降维 十.使用 Keras 搭建人工神经网络 十一.训练深度神经 ...

  7. Redis集成SpringBoot

    简介 此案例中使用Centos7+redis+SpringBoot. redis安装 https://www.cnblogs.com/xiaofengshan/p/15860447.html 添加依赖 ...

  8. 基于java 合并.doc和docx格式的Word文件

    注:摘录自 https://www.cnblogs.com/shenzhouyh/articles/7243805.html 之前用过jacob 合并.doc,但是是有jacob有弊端: 服务器必须是 ...

  9. art 模式 android runtime

    空间换时间的概念. art:程序在安装时需要预编译读取,将代码转换为机器码 好处:程序运行时,无需时时转换,运行速度快 : 缺点:安装时间稍长,由于转换机器码,所以占用略高的存储空间.

  10. Linux命令date日期时间和Unix时间戳互转

    A.将日期转换为Unix时间戳将当前时间以Unix时间戳表示: date +%s 输出如下: 1361542433 转换指定日期为Unix时间戳: date -d '2013-2-22 22:14' ...