| 華為WLAN的原理和配置(AC+AP的配置都有超詳細) | 您所在的位置:網(wǎng)站首頁 › 屬虎的人為什么存不到錢怎么辦 › 華為WLAN的原理和配置(AC+AP的配置都有超詳細) |
華為WLAN的原理和配置(AC+AP的配置都有超詳細)
|
16.1 WLAN概述16.1.1什么是WLANWLAN的定義WLAN即Wireless LAN(無線局域網(wǎng)),是指通過無線技術(shù)構(gòu)建的無線局域網(wǎng)絡(luò)。WLAN廣義上是指以無線電波、激光、紅外線等無線信號來代替有線局域網(wǎng)中的部分或全部傳輸介質(zhì)所構(gòu)成的網(wǎng)絡(luò)。通過WLAN技術(shù),用戶可以方便地接入到無線網(wǎng)絡(luò),并在無線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)自由移動,徹底擺脫有線網(wǎng)絡(luò)的束縛。WLAN的分類 無線網(wǎng)絡(luò)根據(jù)應(yīng)用范圍可分為WPAN、WLAN、WMAN、WWAN。 WPAN (Wireless Personal Area Network):個人無線網(wǎng)絡(luò),常用技術(shù)有:Bluetooth、ZigBee、NFC、HomeRF、UWB。WLAN (Wireless Local Area Network):無線局域網(wǎng),常用技術(shù)有:Wi-Fi。(WLAN中也會使用WPAN的相關(guān)技術(shù)。)WMAN (Wireless Metropolitan Area Network):無線城域網(wǎng),常用技術(shù)有:WiMax。WWAN (Wireless Wide Area Network):無線廣域網(wǎng),常用技術(shù)有:GSM、CDMA、WCDMA、TD-SCDMA、LTE、5G。WLAN的優(yōu)點WLAN技術(shù)最早出現(xiàn)在美國,主要應(yīng)用于最后一段網(wǎng)線的無線延伸,最主要的運用就是在家庭中使用,由于美國居住環(huán)境里鋪放線路的困難(獨立別墅、小院),加上經(jīng)濟發(fā)達,便攜機、PDA等設(shè)備的普及率很高,人們對無線上網(wǎng)需求很強烈。從而導(dǎo)致WLAN技術(shù)普及加快。 和有線接入技術(shù)相比,WLAN的優(yōu)勢如下: 網(wǎng)絡(luò)使用自由:凡是自由空間均可連接網(wǎng)絡(luò),不受限于線纜和端口位置。在辦公大樓、機場候機廳、度假村、商務(wù)酒店、體育場館、咖啡店等場所尤為適用。網(wǎng)絡(luò)部署靈活:對于地鐵、公路交通監(jiān)控等難于布線的場所,采用WLAN進行無線網(wǎng)絡(luò)覆蓋,免去或減少了繁雜的網(wǎng)絡(luò)布線,實施簡單,成本低,擴展性好。16.1.2WLAN的無線標準WLAN一共有兩個無線標準,分別為:IEEE801.11和WI-FI IEEE 802.11第一個版本發(fā)表于1997年。此后,更多的基于IEEE 802.11的補充標準逐漸被定義,最為熟知的是影響Wi-Fi代際演進的標準:802.11b、802.11a、802.11g、802.11n、802.11ac等。 Wi-Fi聯(lián)盟成立于1999年,當時的名稱叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名為Wi-Fi Alliance。 如圖16-1 所示,在IEEE 802.11ax標準推出之際,Wi-Fi聯(lián)盟將新Wi-Fi規(guī)格的名字簡化為Wi-Fi 6,主流的IEEE 802.11ac改稱Wi-Fi 5、IEEE 802.11n改稱Wi-Fi 4,其他世代以此類推。  圖16-1 IEEE 802.11標準與Wi-Fi的世代 16.2 WLAN的基本概念16.2.1 WLAN設(shè)備介紹華為無線局域網(wǎng)產(chǎn)品形態(tài)豐富,覆蓋室內(nèi)室外、家庭企業(yè)等各種應(yīng)用場景,提供高速、安全和可靠的無線網(wǎng)絡(luò)連接。本節(jié)我們主要介紹華為的無線接入點、PoE交換機和無線接入控制器。 無線接入點 (AP, Access Point)如圖16-2所示,華為的AP一般支持FAT AP(胖AP)、FIT AP(瘦AP)和云管理AP三種工作模式,根據(jù)網(wǎng)絡(luò)規(guī)劃的需求,可以靈活地在多種模式下切換。 FAT AP:適用于家庭,獨立工作,需單獨配置,功能較為單一,成本低。獨立完成用戶接入、認證、數(shù)據(jù)安全、業(yè)務(wù)轉(zhuǎn)發(fā)和QoS等功能。FIT AP:適用于大中型企業(yè),需要配合AC使用,由AC統(tǒng)一管理和配置,功能豐富,對網(wǎng)絡(luò)維護人員的技能要求高。用戶接入、AP上線、認證、路由、AP管理、安全協(xié)議、QoS等功能需要同AC配合完成。云管理:適用于中小型企業(yè),需要配合云管理平臺使用,由云管理平臺統(tǒng)一管理和配置,功能豐富,即插即用,對網(wǎng)絡(luò)維護人員的技能要求低。 圖16-2 AP POE交換機如圖16-3所示,PoE(Power over Ethernet,以太網(wǎng)供電)是指通過以太網(wǎng)網(wǎng)絡(luò)進行供電,也被稱為基于局域網(wǎng)的供電系統(tǒng)PoL(Power over LAN)或有源以太網(wǎng)(Active Ethernet)。PoE允許電功率通過傳輸數(shù)據(jù)的線路或空閑線路傳輸?shù)浇K端設(shè)備。在WLAN網(wǎng)絡(luò)中,可以通過PoE交換機對AP設(shè)備進行供電。 圖16-3 POE交換機 無線接入控制器 (AC, Access Controller)如圖16-4所示,無線接入控制器 (AC, Access Controller)一般位于整個網(wǎng)絡(luò)的匯聚層,提供高速、安全、可靠的WLAN業(yè)務(wù)。  圖16-4 AC 16.2.2WLAN網(wǎng)絡(luò)架構(gòu)如圖16-5所示,WLAN網(wǎng)絡(luò)架構(gòu)分有線側(cè)和無線側(cè)兩部分,有線側(cè)是指AP上行到Internet的網(wǎng)絡(luò)使用以太網(wǎng)協(xié)議,無線側(cè)是指STA到AP之間的網(wǎng)絡(luò)使用802.11協(xié)議。無線側(cè)接入的WLAN網(wǎng)絡(luò)架構(gòu)為集中式架構(gòu)。從最初的FAT AP架構(gòu),演進為AC+FIT AP架構(gòu)。  圖16-5 WLAN組網(wǎng)架構(gòu) 圖中常用的概念解析如下: 工作站STA (Station):支持802.11標準的終端設(shè)備。例如帶無線網(wǎng)卡的電腦、支持WLAN的手機等。射頻信號 (無線電磁波):提供基于802.11標準的WLAN技術(shù)的傳輸介質(zhì),是具有遠距離傳輸能力的高頻電磁波。本課程指的射頻信號是2.4G或5G頻段的無線電磁波。無線接入點控制與規(guī)范CAPWAP (Control And Provisioning of Wireless Access Points):由RFC5415協(xié)議定義的,實現(xiàn)AP和AC之間的互通的一個通用封裝和傳輸機制。16.2.3有線側(cè)組網(wǎng)概念CAPWAP協(xié)議如圖16-6所示,為滿足大規(guī)模組網(wǎng)的要求,需要對網(wǎng)絡(luò)中的多個AP進行統(tǒng)一管理,IETF成立了CAPWAP工作組,最終制定CAPWAP協(xié)議。該協(xié)議定義了AC如何對AP進行管理、業(yè)務(wù)配置,即AC與AP間首先會建立CAPWAP隧道,然后AC通過CAPWAP隧道來實現(xiàn)對AP的集中管理和控制。  圖16-6 CAPWAP協(xié)議 CAPWAP是基于UDP進行傳輸?shù)膽?yīng)用層協(xié)議,CAPWAP協(xié)議在傳輸層運輸兩種類型的消息: 業(yè)務(wù)數(shù)據(jù)流量,封裝轉(zhuǎn)發(fā)無線數(shù)據(jù)幀 。——通過CAPWAP數(shù)據(jù)隧道。管理流量,管理AP和AC之間交換的管理消息 。——通過CAPWAP控制隧道。CAPWAP數(shù)據(jù)和控制報文基于不同的UDP端口發(fā)送: 管理流量端口為UDP端口5246。業(yè)務(wù)數(shù)據(jù)流量端口為UDP端口5247。AP-AC組網(wǎng)方式二層是指AP和AC之間是二層組網(wǎng),三層是指AC和AP之間是三層組網(wǎng);二層組網(wǎng)AP可以通過二層廣播,或者DHCP過程,即插即用上線;三層網(wǎng)絡(luò)下,AP無法直接發(fā)現(xiàn)AC,需要通過DHCP或DNS方式動態(tài)發(fā)現(xiàn),或者配置靜態(tài)IP。在實際組網(wǎng)中,一臺AC可以連接幾十甚至幾百臺AP,組網(wǎng)一般比較復(fù)雜。比如在企業(yè)網(wǎng)絡(luò)中,AP可以布放在辦公室,會議室,會客間等場所,而AC可以安放在公司機房。這樣,AP和AC之間的網(wǎng)絡(luò)就是比較復(fù)雜的三層網(wǎng)絡(luò)。因此,在大型組網(wǎng)中一般采用三層組網(wǎng)。AC連接方式AC的連接方式分為:直連式組網(wǎng)和旁掛式組網(wǎng)。 直連式組網(wǎng):如圖16-7所示,直連模式下AC部署在用戶的轉(zhuǎn)發(fā)路徑上,采用這種組網(wǎng)方式,對AC的吞吐量以及處理數(shù)據(jù)能力要求比較高,否則AC會是整個無線網(wǎng)絡(luò)帶寬的瓶頸。但用此種組網(wǎng),組網(wǎng)架構(gòu)清晰,組網(wǎng)實施起來簡單。 圖16-7直連式組網(wǎng) 旁掛式組網(wǎng):如圖16-8所示,在旁掛式組網(wǎng)中,AC只承載對AP的管理功能,管理流封裝在CAPWAP隧道中傳輸。數(shù)據(jù)業(yè)務(wù)流可以通過CAPWAP數(shù)據(jù)隧道經(jīng)AC轉(zhuǎn)發(fā),也可以不經(jīng)過AC轉(zhuǎn)發(fā)直接轉(zhuǎn)發(fā),后者無線用戶業(yè)務(wù)流經(jīng)匯聚交換機由匯聚交換機傳輸至上層網(wǎng)絡(luò)。  圖16-8直連式組網(wǎng) 16.2.4無線側(cè)組網(wǎng)概念無線通信系統(tǒng)如圖16-9所示,無線通信系統(tǒng)中,信息可以是圖像、文字、聲音等。信息需要先經(jīng)過信源編碼轉(zhuǎn)換為方便于電路計算和處理的數(shù)字信號,再經(jīng)過信道編碼和調(diào)制,轉(zhuǎn)換為無線電波發(fā)射出去。接收設(shè)備收到后要解調(diào)然后解碼才能看到信息。 圖16-9 無線通信系統(tǒng) 無線電磁波無線電磁波是頻率介于3赫茲和約300G赫茲之間的電磁波,也叫作射頻電波,或簡稱射頻、射電。無線電技術(shù)將聲音訊號或其他信號經(jīng)過轉(zhuǎn)換,利用無線電磁波傳播。 WLAN技術(shù)就是通過無線電磁波在空間中傳輸信息。當前我們使用的頻段是: 2.4GHz頻段 (2.4GHz~2.4835GHz);5GHz頻段(5.15GHz~5.35GHz,5.725GHz~5.85GHz)。無線信道信道是傳輸信息的通道,無線信道就是空間中的無線電磁波。無線電磁波無處不在,如果隨意使用頻譜資源,那將帶來無窮無盡的干擾問題,所以無線通信協(xié)議除了要定義出允許使用的頻段,還要精確劃分出頻率范圍,每個頻率范圍就是信道。 如圖16-10所示,2.4GHz頻段被劃分為14個有重疊的、頻率寬度是20MHz的信道。其中包含重疊信道和非重疊信道。  圖16-10 2.4GHz頻段 重疊信道:在一個空間內(nèi)同時存在重疊信道,則會產(chǎn)生干擾問題。非重疊信道:在一個空間內(nèi)可以同時存在非重疊信道,不會產(chǎn)生干擾問題如圖16-11所示,對于5G頻段,支持更寬頻譜,頻率資源更為豐富,AP不僅支持20MHz帶寬的信道,還支持40MHz、80MHz及更大帶寬的信道。  圖16-11 5GHz頻段 BSS/SSID/BSSID如圖16-12所示,我們要掌握三個重要的知識點,分別是基本服務(wù)集BSS (Basic Service Set)、基本服務(wù)集標識符BSSID (Basic Service Set Identifier)、服務(wù)集標識符SSID (Service Set Identifier)。  圖16-12 WLAN的基本概念 BSS:一個AP所覆蓋的范圍,在一個BSS的服務(wù)區(qū)域內(nèi),STA可以相互通信。BSSID:是無線網(wǎng)絡(luò)的一個身份標識,用AP的MAC地址表示。SSID:表示無線網(wǎng)絡(luò)的標識,用來區(qū)分不同的無線網(wǎng)絡(luò)。例如,當我們在筆記本電腦上搜索可接入無線網(wǎng)絡(luò)時,顯示出來的網(wǎng)絡(luò)名稱就是SSID。VAP早期的AP只支持1個BSS,如果要在同一空間內(nèi)部署多個BSS,則需要安放多個AP,這不但增加了成本,還占用了信道資源。為了改善這種狀況,現(xiàn)在的AP通常支持創(chuàng)建出多個虛擬AP (Virtual Access Point, VAP)。如圖16-13所示,它相當于交換機中的VLAN 圖16-13 VAP ESS為了滿足實際業(yè)務(wù)的需求,需要對BSS的覆蓋范圍進行擴展。同時用戶從一個BSS移動到另一個BSS時,不能感知到SSID的變化,則可以通過擴展服務(wù)集ESS (Extend Service Set)實現(xiàn)。如圖6-14所示,這是由多個使用相同SSID的BSS組成,是采用相同的SSID的多個BSS組成的更大規(guī)模的虛擬BSS。  圖6-14 ESS 16.3 WLAN的工作流程16.3.1 AP上線FIT AP需完成上線過程,AC才能實現(xiàn)對AP的集中管理和控制,以及業(yè)務(wù)下發(fā)。AP的上線過程包括:AP獲取IP地址;AP發(fā)現(xiàn)AC并與之建立CAPWAP隧道;AP接入控制;AP版本升級;CAPWAP隧道維持。下面我們來詳細介紹一下AP上線的流程。 AP獲取IP地址;AP必須獲得IP地址才能夠與AC通信,WLAN網(wǎng)絡(luò)才能夠正常工作,AP獲取IP地址的方式包括以下: 靜態(tài)方式:登錄到AP設(shè)備上手工配置IP地址。DHCP方式:通過配置DHCP服務(wù)器,使AP作為DHCP客戶端向DHCP服務(wù)器請求IP地址。AP發(fā)現(xiàn)AC并與之建立CAPWAP隧道;AC通過CAPWAP隧道來實現(xiàn)對AP的集中管理和控制,如圖16-15所示,它主要分為兩個階段:Discovery階段(AP發(fā)現(xiàn)AC階段),建立CAPWAP隧道階段。  圖16-15 CAPWAP隧道建立 Discovery階段:通過發(fā)送Discovery Request報文,找到可用的AC。AP發(fā)現(xiàn)AC有靜態(tài)和動態(tài)兩種方式: 靜態(tài)方式AP上預(yù)先配置了AC的靜態(tài)IP地址列表。AP上線時,AP分別發(fā)送Discovery Request單播報文到所有預(yù)配置列表對應(yīng)IP地址的AC。然后AP通過接收到AC返回的Discovery Response報文,選擇一個AC開始建立CAPWAP隧道。 動態(tài)方式動態(tài)發(fā)現(xiàn)AC又分為:DHCP方式、DNS方式和廣播方式,下面我們主要介紹一下DHCP方式。 DHCP方式:AP通過DHCP服務(wù)獲取AC的IP地址(IPv4報文通過在DHCP服務(wù)器上配置DHCP響應(yīng)報文中攜帶Option 43,且Option 43攜帶AC的IP地址列表;IPv6報文通過在DHCP服務(wù)器上配置DHCP響應(yīng)報文中攜帶Option 52,且Option 52攜帶AC的IP地址列表),然后向AC發(fā)送Discovery Request單播報文。AC收到后,向AP回應(yīng)Discovery Response報文。 建立CAPWAP隧道階段完成CAPWAP隧道建立,包括數(shù)據(jù)隧道和控制隧道: 數(shù)據(jù)隧道:AP接收的業(yè)務(wù)數(shù)據(jù)報文經(jīng)過CAPWAP數(shù)據(jù)隧道集中到AC上轉(zhuǎn)發(fā)。同時還可以選擇對數(shù)據(jù)隧道進行數(shù)據(jù)傳輸層安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP數(shù)據(jù)報文都會經(jīng)過DTLS加解密。控制隧道:通過CAPWAP控制隧道實現(xiàn)AP與AC之間的控制報文的交互。同時還可以選擇對控制隧道進行數(shù)據(jù)傳輸層安全DTLS加密,使能DTLS加密功能后,CAPWAP控制報文都會經(jīng)過DTLS加解密。AP接入控制;如圖16-16所示,AP發(fā)現(xiàn)AC后,會發(fā)送Join Request報文。AC收到后會判斷是否允許該AP接入,并響應(yīng)Join Response報文,AC上支持三種對AP的認證方式:MAC認證、序列號(SN)認證和不認證。 圖16-16 AP接入控制 AP版本升級;如圖16-17所示,AP根據(jù)收到的Join Response報文中的參數(shù)判斷當前的系統(tǒng)軟件版本是否與AC上指定的一致。如果不一致,則AP通過發(fā)送Image Data Request報文請求軟件版本,然后進行版本升級,升級方式包括AC模式、FTP模式和SFTP模式。 圖16-17 AP版本升級 CAPWAP隧道維持。如圖16-18所示,AP與AC之間交互Keepalive (UDP端口號為5247)報文來檢測數(shù)據(jù)隧道的連通狀態(tài),AP與AC交互Echo (UDP端口號為5246)報文來檢測控制隧道的連通狀態(tài)。  圖16-18 CAPWAP隧道維持 16.3.2 WLAN業(yè)務(wù)配置下發(fā)如圖16-19所示,AC向AP發(fā)送Configuration Update Request請求消息,AP回應(yīng)Configuration Update Response消息,AC再將AP的業(yè)務(wù)配置信息下發(fā)給AP。  圖16-19 WLAN業(yè)務(wù)配置下發(fā) 16.3.3 STA接入CAPWAP隧道建立完成后,用戶就可以接入無線網(wǎng)絡(luò)。STA接入過程分為六個階段:掃描階段、鏈路認證階段、關(guān)聯(lián)階段、接入認證階段、DHCP、用戶認證。 掃描階段STA可以通過主動掃描,定期搜索周圍的無線網(wǎng)絡(luò),獲取到周圍的無線網(wǎng)絡(luò)信息。根據(jù)Probe Request幀(探測請求幀)是否攜帶SSID,可以將主動掃描分為兩種: 攜帶有指定SSID的主動掃描方式如圖16-20所示,客戶端發(fā)送攜帶有指定SSID的Probe Request:STA依次在每個信道發(fā)出Probe Request幀,尋找與STA有相同SSID的AP,只有能夠提供指定SSID無線服務(wù)的AP接收到該探測請求后才回復(fù)探查響應(yīng)。 圖16-20 攜帶有指定SSID的主動掃描方式 攜帶空SSID的主動掃描方式如圖16-21所示,客戶端發(fā)送廣播Probe Request,客戶端會定期地在其支持的信道列表中,發(fā)送Probe Request幀掃描無線網(wǎng)絡(luò)。當AP收到Probe Request幀后,會回應(yīng)Probe Response幀通告可以提供的無線網(wǎng)絡(luò)信息。  圖16-21攜帶空SSID的主動掃描方式 鏈路認證階段為了保證無線鏈路的安全,接入過程中AP需要完成對STA的認證。802.11鏈路定義了兩種認證機制:開放系統(tǒng)認證和共享密鑰認證。 開放系統(tǒng)認證 (Open System Authentication)如圖16-22所示,開放系統(tǒng)認證即不認證,任意STA都可以認證成功。圖16-22開放系統(tǒng)認證 共享密鑰認證 (Shared-key Authentication)如圖16-23所示,共享密鑰認證的流程為:  圖16-23共享密鑰認證過程 STA向AP發(fā)送認證請求(Authentication Request)。AP隨即生成一個“挑戰(zhàn)短語(Challenge)”發(fā)給STA。STA使用預(yù)先設(shè)置好的密鑰加密“挑戰(zhàn)短語”(Encrypted Challenge)并發(fā)給AP。AP接收到經(jīng)過加密的“挑戰(zhàn)短語”,用預(yù)先設(shè)置好的密鑰解密該消息,然后將解密后的“挑戰(zhàn)短語”與之前發(fā)送給STA的進行比較。如果相同,認證成功;否則,認證失敗。關(guān)聯(lián)階段終端關(guān)聯(lián)過程實質(zhì)上就是鏈路服務(wù)協(xié)商的過程,協(xié)商內(nèi)容包括:支持的速率、信道等。如圖16-24所示,瘦接入點(FIT AP)架構(gòu)中關(guān)聯(lián)階段處理過程如下:  圖16-24 關(guān)聯(lián) STA向AP發(fā)送Association Request請求,請求幀中會攜帶STA自身的各種參數(shù)以及根據(jù)服務(wù)配置選擇的各種參數(shù)(主要包括支持的速率、支持的信道、支持的QoS的能力等)。AP收到Association Request請求幀后將其進行CAPWAP封裝,并上報AC。AC收到關(guān)聯(lián)請求后判斷是否需要進行用戶的接入認證,并回應(yīng)Association Response。AP收到Association Response后將其進行CAPWAP解封裝,并發(fā)給STA。接入認證階段接入認證即對用戶進行區(qū)分,并在用戶訪問網(wǎng)絡(luò)之前限制其訪問權(quán)限。相對于鏈路認證,接入認證安全性更高。主要包含:PSK認證和802.1X認證。DHCPSTA獲取到自身的IP地址,是STA正常上線的前提條件。如果STA是通過DHCP方式獲取IP地址,可以用AC設(shè)備或匯聚交換機作為DHCP服務(wù)器為STA分配IP地址。一般情況下使用匯聚交換機作為DHCP服務(wù)器。用戶認證用戶認證是一種“端到端”的安全結(jié)構(gòu),包括:802.1X認證、MAC認證和Portal認證,其中Portal認證也稱Web認證,一般將Portal認證網(wǎng)站稱為門戶網(wǎng)站。用戶上網(wǎng)時,必須在門戶網(wǎng)站進行認證。只有認證通過后才可以使用網(wǎng)絡(luò)資源。 16.3.4 WLAN業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)WLAN網(wǎng)絡(luò)中的數(shù)據(jù)包括控制報文(管理報文)和數(shù)據(jù)報文。控制報文是通過CAPWAP的控制隧道轉(zhuǎn)發(fā)的,用戶的數(shù)據(jù)報文分為隧道轉(zhuǎn)發(fā)方式、直接轉(zhuǎn)發(fā)方式。 隧道轉(zhuǎn)發(fā)方式如圖16-25所示,隧道轉(zhuǎn)發(fā)方式是指用戶的數(shù)據(jù)報文到達AP后,需要經(jīng)過CAPWAP數(shù)據(jù)隧道封裝后發(fā)送給AC,然后由AC再轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò), 圖16-25 隧道轉(zhuǎn)發(fā)方式報文示意圖隧道轉(zhuǎn)發(fā)方式的優(yōu)點是AC集中轉(zhuǎn)發(fā)數(shù)據(jù)報文,安全性好,方便集中管理和控制。缺點是業(yè)務(wù)數(shù)據(jù)必須經(jīng)過AC轉(zhuǎn)發(fā),報文轉(zhuǎn)發(fā)效率比直接轉(zhuǎn)發(fā)方式低,AC所受壓力大。 直接轉(zhuǎn)發(fā)方式如圖16-26所示,直接轉(zhuǎn)發(fā)方式是指用戶的數(shù)據(jù)報文到達AP后,不經(jīng)過CAPWAP的隧道封裝而直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)。  圖16-26直接轉(zhuǎn)發(fā)方式報文示意圖 直接轉(zhuǎn)發(fā)方式的優(yōu)點是數(shù)據(jù)報文不需要經(jīng)過AC轉(zhuǎn)發(fā),報文轉(zhuǎn)發(fā)效率高,AC所受壓力小。缺點是業(yè)務(wù)數(shù)據(jù)不便于集中管理和控制。 16.4 WLAN的配置實現(xiàn)實驗?zāi)康?掌握認證AP上線的配置方法?掌握各種無線配置模板配置?掌握WLAN配置的基本流程實驗拓撲實驗拓撲如圖16-27所示:實驗做不出來可以看視頻: 圖16-27 WLAN無線綜合實驗 實驗步驟步驟1:基本配置LSW2的配置system-view [Huawei]undo info-center enable [Huawei]sysname LSW2[LSW2]vlan 100[LSW2-vlan100]quit[LSW2]interface e0/0/1[LSW2-Ethernet0/0/1]port link-type trunk [LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100[LSW2-Ethernet0/0/1]port trunk pvid vlan 100[LSW2-Ethernet0/0/1]quit[LSW2]interface e0/0/2[LSW2-Ethernet0/0/2]port link-type trunk [LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100[LSW2-Ethernet0/0/2]port trunk pvid vlan 100[LSW2-Ethernet0/0/2]quit[LSW2]interface e0/0/3[LSW2-Ethernet0/0/3]port link-type trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100[LSW2-Ethernet0/0/3]quit【思考1】:為什么LSW2只創(chuàng)建VLAN100,不用創(chuàng)建VLAN101? 解析:因為我們用的是隧道轉(zhuǎn)發(fā),數(shù)據(jù)到達AC1后,才會打上101標記然后發(fā)給LSW1【思考2】:為什么連接AP的接口要打port trunk pvid vlan 100? 解析:交換機收到AP的數(shù)據(jù)幀打上100的tag發(fā)送 把帶上100tag的數(shù)據(jù)幀去掉然后發(fā)給APLSW1的配置system-view [Huawei]undo info-center enable [Huawei]sysname LSW1[LSW1]vlan batch 100 101[LSW1]interface g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[LSW1-GigabitEthernet0/0/1]quit[LSW1]interface g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type trunk [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101[LSW1-GigabitEthernet0/0/3]quit[LSW1]interface g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 101[LSW1-GigabitEthernet0/0/2]quit[LSW1]interface Vlanif 101[LSW1-Vlanif101]ip address 192.168.101.1 24[LSW1-Vlanif101]undo shutdown [LSW1-Vlanif101]quitAC1的配置system-view [AC6005]undo info-center enable [AC6005]sysname AC1[AC1]vlan batch 100 101[AC1]interface g0/0/1[AC1-GigabitEthernet0/0/1]port link-type trunk [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101[AC1-GigabitEthernet0/0/1]quit[AC1]interface Vlanif 100[AC1-Vlanif100]ip address 192.168.100.1 24[AC1-Vlanif100]undo shutdown [AC1-Vlanif100]quitR1的配置system-view [Huawei]undo info-center enable [Huawei]sysname R1[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24[R1-GigabitEthernet0/0/0]undo shutdown [R1-GigabitEthernet0/0/0]quit步驟2:設(shè)置DHCP創(chuàng)建VLAN設(shè)置TRUNK業(yè)務(wù)DHCP-讓STA獲得IP地址[LSW1]dhcp enable [LSW1]interface Vlanif 101[LSW1-Vlanif101]dhcp select interface [LSW1-Vlanif101]quit管理DHCP-讓AP獲得IP地址system-view [AC1]dhcp enable [AC1]interface Vlanif 100[AC1-Vlanif100]dhcp select interface [AC1-Vlanif100]quit步驟3:AC的配置AP上線第一步:創(chuàng)建AP組system-view [AC1]wlan [AC1-wlan-view]ap-group name x //創(chuàng)建AP組名字叫x[AC1-wlan-ap-group-x]quit第二步:創(chuàng)建域管理模板并關(guān)聯(lián)到AP組[AC1]wlan [AC1-wlan-view]regulatory-domain-profile name x1 //創(chuàng)建域管理模板,名字叫x1[AC1-wlan-regulate-domain-x1]country-code cn //國家代碼選擇中國[AC1-wlan-regulate-domain-x1]quit[AC1-wlan-view]ap-group name x[AC1-wlan-ap-group-x]regulatory-domain-profile x1 //AP組的域管理模板是x1Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC1-wlan-ap-group-x]quit第三步:配置AC的接口源地址[AC1]capwap source interface Vlanif 100 //AC的接口源地址為VLAN100第四步:離線導(dǎo)入AP[AC1]wlan [AC1-wlan-view]ap auth-mode mac-auth //AP的認證模式為MAC認證[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70 //AP的編號和MAC地址[AC1-wlan-ap-1]ap-name ds //AP的名字為ds[AC1-wlan-ap-1]ap-group x //AP屬于AP組x[AC1-wlan-view]ap-id 2 ap-mac 00e0-fc1e-3670 //AP的編號和MAC地址[AC1-wlan-ap-2]ap-name xs //Ap的名字[AC1-wlan-ap-2]ap-group x //AP屬于AP組xWarning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y思考:AP的MAC地址是怎么知道的?讀者可以通過在ap上使用命令“display interface Vlanif 1”查看當前ap的mac地址,然后再將mac地址進行綁定。查看命令:[AC1]display ap all Info: This operation may take a few seconds. Please wait for a moment.done.Total AP information:nor : normal [2]------------------------------------------------------------------------------------------ID MAC Name Group IP Type State STA Uptime------------------------------------------------------------------------------------------1 00e0-fcd5-1c70 ds x 192.168.100.137 AP2050DN nor 0 11M:2S2 00e0-fc1e-3670 xs x 192.168.100.42 AP2050DN nor 0 54S------------------------------------------------------------------------------------------可以看到兩個AP都獲取了IP地址,思考:以上過程一共幾包?AP獲取IP地址4個包:discovery、offer、request、ackCAPWAP的建立2個包:discovery request(udp 目的端口5246廣播找AC) discovery response(單播回應(yīng)AP)AP接入控制2個包:join request(udp 5246端口 單播) join response隧道維持2個包:數(shù)據(jù)隧道:keepalive(udp 5247) 控制隧道:echo(udp 5246)配置VLAN業(yè)務(wù)參數(shù)第一步:創(chuàng)建安全模板[AC1]wlan [AC1-wlan-view]security-profile name y1 //安全模板的名字叫y1[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes //密碼是huawei@123,用AES加密。[AC1-wlan-sec-prof-y1]quit 第二步:創(chuàng)建SSID模板[AC1]wlan [AC1-wlan-view]ssid-profile name y2 //ssid的模板名字叫y2[AC1-wlan-ssid-prof-y2]ssid hcia //ssid的名稱叫hcia[AC1-wlan-ssid-prof-y2]quit[AC1-wlan-view]quit第三步:創(chuàng)建VAP模板[AC1]wlan [AC1-wlan-view]vap-profile name y //vap模板的名字叫y[AC1-wlan-vap-prof-y]forward-mode tunnel //轉(zhuǎn)發(fā)模式為隧道[AC1-wlan-vap-prof-y]service-vlan vlan-id 101 //服務(wù)的VLAN為101[AC1-wlan-vap-prof-y]security-profile y1 //調(diào)用安全模板y1[AC1-wlan-vap-prof-y]ssid-profile y2 //調(diào)用SSID模板y2[AC1-wlan-vap-prof-y]quit第四步:在AP組里面調(diào)用VAP模板[AC1-wlan-view]ap-group name x[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0 //調(diào)用VAP模板y[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1 //思考:radio0 1 2 是什么意思?思考:這相過程要幾個包?WLAN業(yè)務(wù)配置下發(fā)2個包:Configuration Update Request Configuration Update ResponseSTA接入,可以看到有兩個ssid為hcia的無線網(wǎng)絡(luò),在之前的配置中配置了radio 0 、1就是為了釋放兩個不同的射頻信號,選擇其中一個,輸入之前創(chuàng)建的密碼huawei@123,如圖16-28所示, 圖16-28 STA接入 登錄完成后,讀者可以點擊命令行,輸入ipconfig查看是否獲取到ip地址,以及使用ping測試是否能訪問R1設(shè)備,在下面的測試結(jié)果中可以看到,已經(jīng)獲取到業(yè)務(wù)vlan的ip地址并且能夠訪問R1,表示實驗完成。如圖16-29所示,  圖16-29 測試 思考:如果改成直接轉(zhuǎn)發(fā)要更改哪些配置 ①LSW2上要創(chuàng)建VLAN101、所有接口要允許vlan100 101通過。 ②將LWS1和LSW2連接的接口允許vlan101通過。 ③將vap模板的轉(zhuǎn)發(fā)類型改成直連轉(zhuǎn)發(fā)。 16.5練習題 在 WLAN中用于接收無線網(wǎng)絡(luò),區(qū)分不同無線網(wǎng)絡(luò)的是A、AP Name B、BSSID C、SSID D、VAP企業(yè)場景下的WLAN部署方案中一般會涉及哪些設(shè)備?A、AC(Access Controller) B、CPE C、AP D、PoE交換機WLAN架構(gòu)中FIT AP無法獨立進行工作,需要由AC.進行統(tǒng)一管理FIT AP與AC.之間通過以下哪種協(xié)議進行通信?( )A、IPsec B、WEP C、CAPWAP D、WAP在AC上配置直接轉(zhuǎn)發(fā)方式的命令為?A、Forward-mode Tunnel B、Forward-capwap C、Forward-direct D、direct-ForwardWi-Fi6相比于Wi-Fi 5的優(yōu)勢不包括以下哪項?( )A、更高的帶寬 B、更低的傳輸時延 C、更高的功耗 D、更高每AP接入終端數(shù) 本文出自作者的《華為認證HCIA-datacom認證實驗指南》 
|
【本文地址】
| 今日新聞 |
| 推薦新聞 |
| 專題文章 |