WLAN 无线局域网
主要技术:WIFI
名称 |
标准 |
发布年份 |
频段 |
速率 |
WI-FI 1 |
802.11 |
1997 |
2.4GHZ |
2Mbps |
WI-FI 2 |
802.11b |
1997 |
2.4GHZ |
11Mbps |
WI-FI 3 |
802.11 a |
1999 |
5G |
54Mbps |
WI-FI 4 |
802.11 n |
2009 |
2.4GHZ或5GHZ |
600Mbps |
WI-FI 5 |
802.11 ac wave1 |
2013 |
5GHZ |
1.3Gbps |
WI-FI 5 |
802.11 ac wave2 |
2015 |
5GHZ |
3.47Gbps |
WI-FI 6 |
802.11 ax |
2019 |
2.4GHZ或5GHZ |
10Gbps |
WLAN工作流程
目录
WLAN工作流程
AP上线
WLAN业务配置下发
STA接入
WLAN业务数据转发
实验部分
拓扑图
AP上线
1、AP获取IP地址;
AP必须获取IP地址才能够与AC通信,WLAN网络才能够正常工作。
AP获取IP地址的方式包括:
静态获取:登录到AP设备上手工配置IP地址
DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址
典型方案:
部署专门的DHCP Server为AP分配IP地址。
使用AC的DHCP服务为AP分配IP地址。
使用网络中的设备,例如核心交换机为AP分配IP地址。
DHCP获取过程
①AP发DHCP Discovery(广播)给服务器端
②服务器回DHCP Offer(单播)回应AP
③AP发送DHCP Request(广播)通知服务器本机选择的IP地址
④服务器发DHCP Ack确认地址分配
2、AP发现AC并与之建立CAPWAP隧道;
AC通过CAPWAP隧道来实现对AP的集中管理和控制
阶段一:Discovery阶段(AP发现AC阶段)
AP通过发送Discovery Request报文,找到可用的AC;
AP发现AC有两种方式:
静态方式:AP上预先配置AC的静态IP地址列表。
动态方式:DHCP方式、DNS方式和广播方式。
DHCP方式(三层组网)
广播方式
阶段二:建立CAPWAP隧道阶段
AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道:
数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。
控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。
3、AP接入控制;
- AP发现AC后,会发送join request报文。AC收到后会判断是否允许该AP接入,并相应join response报文。
- AC上支持三种对AP的认证方式:MAC认证、序列号(SN)认证和不认证、
4、AP版本升级;
AP根据收到的Join response报文中的参数判断当前的系统版本是否与AC上指定的一致。如果不一致,则AP通过发送Image Data request报文请求软件版本,然后进行版本升级,升级方式包括AC模式、FTP模式和SFTP模式。
AP在软件版本更新完成后重新启动,重复进行前面三个步骤。
5、CAPWAP隧道维持;
- 数据隧道维持:
AP与AC之间交互keepalive报文来检测数据隧道的连通状态。
- 控制隧道维持:
AP与AC交互ECHO报文来检测控制隧道的连通状态。
WLAN业务配置下发
AC向AP发送configuration update request请求消息;
AP回应configuration update response消息;
AC再将AP的业务配置信息下发给AP。
STA接入
CAPWAP隧道建立完成后,用户就可以接入无线网络。
STA接入过程分为六个阶段:扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。
WLAN业务数据转发
CAPWAP中的数据包括控制报文(管理报文)和数据报文。
控制报文是通过CAPWAP的控制隧道转发的;
用户的数据报文分为隧道转发(又称为“集中转发”)方式和直接转发(又称为“本地转发”)方式
实验部分
拓扑图
1、基础配置(地址、vlan等)
AC:
[AC6005]int vlan 1
[AC6005-Vlanif1]ip add 192.168.1.1 24测试与本地的连通性,确保本地能使用浏览器登录到AC
本地设置网卡的地址
测试连通性
[AC6005]ping 192.168.1.10
PING 192.168.1.10: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.10: bytes=56 Sequence=1 ttl=128 time=110 ms
Reply from 192.168.1.10: bytes=56 Sequence=2 ttl=128 time=40 ms
Reply from 192.168.1.10: bytes=56 Sequence=3 ttl=128 time=30 ms
Reply from 192.168.1.10: bytes=56 Sequence=4 ttl=128 time=30 ms
Reply from 192.168.1.10: bytes=56 Sequence=5 ttl=128 time=20 ms--- 192.168.1.10 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/46/110 ms//查看相应的服务是否开启
[AC6005]dis http server
HTTP server status : Disabled (default: disable)
HTTP server port : 80 (default: 80)
HTTP timeout interval : 10 (default: 10 minutes)
Current online users : 0
Maximum users allowed : 5
HTTPS server status : Enabled (default: enable)
HTTPS server port : 443 (default: 443)
HTTPS SSL Policy :用浏览器进行访问https://192.168.1.1,默认的用户名:admin,密码:admin@huawei.com
若想使用自己设置的用户名和密码,在aaa视图下增加用户名和密码,且要开启相应服务。
[AC6005-aaa]local-user ghm password irreversible-cipher huawei.com
[AC6005-aaa]local-user ghm privilege level 15
[AC6005-aaa]local-user ghm service-type http
2、让AP获得IP地址
DHCP方式:
[AC6005]dhcp enable
[AC6005]int vlan 1
[AC6005-Vlanif1]dhcp select intAP1、AP2获得IP地址
<Huawei>dis ip int br
Interface IP Address/Mask Physical Protocol
NULL0 unassigned up up(s)
Vlanif1 192.168.1.185/24 up up<Huawei>dis ip int br
Interface IP Address/Mask Physical Protocol
NULL0 unassigned up up(s)
Vlanif1 192.168.1.77/24 up up模拟一个DNS服务器(192.168.1.2):
[AC6005-Vlanif1]dhcp server dns-list 192.168.1.2
[AC6005-Vlanif1]dhcp server domain-name ghm.com//添加一个自定义的域名,默认会在前面加上huawei-wlan-controller的前缀。
在服务器上添加相应的域名和ip
在每次修改了之后需要在AP上执行重启获取的操作
[Huawei]int vlan 1
[Huawei-Vlanif1]dhcp client renew
[Huawei]dis dhcp client
DHCP client lease information on interface Vlanif1 :
Current machine state : Bound
Internet address assigned via : DHCP
Physical address : 00e0-fc10-41d0
IP address : 192.168.1.77
Subnet mask : 255.255.255.0
Gateway ip address : 192.168.1.1
DHCP server : 192.168.1.1
Lease obtained at : 2022-10-04 07:11:45
Lease expires at : 2022-10-05 07:11:45
Lease renews at : 2022-10-04 19:11:45
Lease rebinds at : 2022-10-05 04:11:45
Domain name : ghm.com
DNS : 192.168.1.2
3、建立capwap隧道
最好的是dhcp里面直接给option43直接告诉AP AC的地址是多少。
[AC6005]int vlan 1
[AC6005-Vlanif1]dhcp server option 43 sub-option 2 ip-address 192.168.1.1 //sub-option代表子选项,2代表ip add[AC6005]capwap source int vlan 1 //配隧道源地址
同样做完让AP重新获取[Huawei-Vlanif1]dhcp client renew
通过抓包可以看到一直都是AP向AC发起请求。AC并没有回应。 而且每十次单播就发一次广播,AC此时还需要配认证方式。
[AC6005-wlan-view]ap auth-mode ?
mac-auth MAC authenticated mode, default authenticated mode
no-auth No authenticated mode
sn-auth SN authenticated mode
[AC6005-wlan-view]ap auth-mode no-auth //为更快建立隧道这里选择不认证如果要想设置mac认证或者sn认证只需要添加相应mac或sn地址就好
ap-id 0 ap-mac 00e0-fc01-0da0 0
ap-id 1 ap-mac 00e0-fc10-41d0这时候隧道就建立成功了,192.168.1.1回复response包且AP会出现隧道建立成功的字样
[Huawei-Vlanif1]
===== CAPWAP LINK IS UP!!! =====在浏览器就能看到两台AP
配置组,把AP加入到相应组,并给AP重新改个名:
[AC6005]wlan
[AC6005-wlan-view]ap-group name MARRY //创建组MARRY
[AC6005-wlan-ap-group-MARRY]q
[AC6005-wlan-view]ap-id 0
[AC6005-wlan-ap-0]ap-group MARRY //把第一台AP加入到MARRY这个组[AC6005-wlan-ap-0]ap-name AP-MARRY //修改AP的名字为AP-MARRY
[AC6005-wlan-view]ap-group name BOB
[AC6005-wlan-ap-group-BOB]Q
[AC6005-wlan-view]ap-id 1
[AC6005-wlan-ap-1]ap-group BOB //把第二台AP加入到BOB组[AC6005-wlan-ap-1]ap-name AP-BOB
业务下发(MARRY组):
SSID模板
[AC6005]wlan
[AC6005-wlan-view]ssid-profile name MARRY
[AC6005-wlan-ssid-prof-MARRY]ssid MARRY001
[AC6005-wlan-ssid-prof-MARRY]Q
安全模板
[AC6005-wlan-view]security-profile name MARRY
[AC6005-wlan-sec-prof-MARRY]security wpa-wpa2 psk pass-phrase huawei.com aes
VAP模板(设置了业务vlan10,那么就要为业务vlan分配ip地址,且经过的设备接口要允许通过业务vlan10)
[AC6005-wlan-view]vap-profile name MARRY
[AC6005-wlan-vap-prof-MARRY]forward-mode direct-forward
[AC6005-wlan-vap-prof-MARRY]service-vlan vlan-id 10
[AC6005-wlan-vap-prof-MARRY]ssid-profile MARRY
[AC6005-wlan-vap-prof-MARRY]security-profile MARRY
[AC6005-wlan-vap-prof-MARRY]Q
[AC6005]vlan 10
[AC6005]int vlan 10
[AC6005-Vlanif10]ip add 192.168.10.1 24
[AC6005-Vlanif10]dhcp select int
组引用
[AC6005-wlan-view]ap-group name MARRY
[AC6005-wlan-ap-group-MARRY]vap-profile MARRY wlan 1 radio 0 //2.4G频段
[AC6005-wlan-ap-group-MARRY]vap-profile MARRY wlan 1 radio 1 //5G频段
同理BOB组一样
[AC6005]wlan
[AC6005-wlan-view]ssid-profile name BOB
[AC6005-wlan-ssid-prof-BOB]ssid BOB001
[AC6005-wlan-ssid-prof-BOB]q[AC6005-wlan-view]security-profile name BOB
[AC6005-wlan-sec-prof-BOB]security wpa-wpa2 psk pass-phrase huawei.com aes
[AC6005-wlan-sec-prof-BOB]q[AC6005-wlan-view]vap-profile name BOB
[AC6005-wlan-vap-prof-BOB]forward-mode tunnel
[AC6005-wlan-vap-prof-BOB]service-vlan vlan-id 20
[AC6005-wlan-vap-prof-BOB]ssid-profile BOB
[AC6005-wlan-vap-prof-BOB]security-profile BOB
[AC6005-wlan-vap-prof-BOB]q[AC6005-wlan-view]ap-group name BOB
[AC6005-wlan-ap-group-BOB]vap-profile BOB wlan 1 radio 0
[AC6005-wlan-ap-group-BOB]vap-profile BOB wlan 1 radio 1[AC6005]vlan 20
[AC6005-vlan20]int vlan 20
[AC6005-Vlanif20]ip add 192.168.20.1 24
[AC6005-Vlanif20]dhcp select int
WLAN 无线局域网相关推荐
- WLAN无线局域网IEEE802.11协议一
1. 无线网络简介 1.1.无线网络的历史 在1971年时,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络.这被称作ALOHNET的网络,这是最早期的无线局域网络 (WLAN).1990 ...
- WLAN无线局域网IEEE802.11协议三无线局域网
3.无线局域网 组成WLAN的基本单元是基本服务集(BSS),BSS包含一个固定的AP和多个终端. 3.1.基本概念: AP(Access Point,无线访问节点):无线接入点,常见是我们家用的带有 ...
- WLAN无线局域网组成
WLAN WLAN:就是无线局域网(Wireless LAN),WLAN 通信系统作为有线 LAN 的一种扩展,使得LAN能够实现脱离网线的束缚.WLAN 使用 ISM (Industrial.Sci ...
- WLAN无线局域网(HCIA)
一.WLAN产生背景 二.无线组网架构(胖/瘦AP).capwap隧道.两种转发模式 1.胖AP: 瘦AP: 云AP: CAPWAP隧道(AC和AP)两个作用: 两种转发: WLAN园区网中: AP和 ...
- WLAN无线局域网IEEE802.11协议二
2.1.3.无线管制 FCC批准了3个频段供公众使用,不需要许可,分别是900Mhz.2.4Ghz.5Mhz.其中900Mhz和2.4Ghz被称为ISM频段,5Ghz称为UNI频段.各国制造商使用这三 ...
- WLAN无线局域网2.4Ghz频段和5GHz频段的区别和选择
这两天游戏机连不上wifi,打联机游戏很气人,专门看了看IEEE802.11协议 1971年,夏威夷大学的研究员创造了第一个基于封包式技术的无线电通讯网络.这被称作ALOHNET的网络,这是最早期的无 ...
- WLAN无线局域网技术 基础(二)PoE与PoE交换机的功能,二层组网和三层组网的概念与方式,有线组网概念:直连式组网、旁挂式组网,CAPWAP协议
目录 PoE与PoE交换机的作用: 二层组网和三层组网: 二层组网: 三层组网: 有线侧组网概念:AC连接方式 直连式组网 旁挂式组网 有线侧组网概念:CAPWAP协议 什么是CAPWAP隧道: CA ...
- WLAN基础 无线局域网配置方法 旁挂三层组网隧道转发方式配置
目录 规划一个小型无线局域网拓扑图 根据规划,开始配置拓扑: 开始配置WLAN无线局域网: 规划IP地址: 编辑 WLAN的配置方法:(一到四为DHCP部分,) 一.汇聚交换机: 二.核心交换机: ...
- 局域网、以太网(标准以太网、工业以太网和实时以太网)与无线局域网
-- 因为有用到相关方面的知识所以浅显地学习了一下. 参考自<计算机网络> 邓世昆 <现场总线技术及应用教程(第2版)> 王永华 按地理覆盖范围,计算机网络分为局域网LAN和广 ...
最新文章
- 新时达二代操作器刷写数据线_新时达380全系一体机快捷调试
- python手机版下载3.7.3-Python 3.7.0 来了!
- java原型链_深入总结Javascript原型及原型链
- :批量制作档案表,要从excel表格中将每个人的数据导入到docx档案
- 【ffmpeg裁剪视频faster rcnn自动检测 via】全自动实现ffmpeg将视频切割为图片帧,再使用faster rcnn将图片中的人检测出来,最后将检测结果转化为via可识别的csv格式
- PDF怎么在线合并为一个文件
- arcgis注册dsoframer.ocx等组件
- UE4 蓝图切换玩家控制
- STM32 SIM800C SIM868 连接OneNet 以及远程控制流程详解
- 中国两大网络守护神,为祖国默默付出着,向他们致敬!
- 我怎样从珍爱网拿回18800会员费:交友平台相亲不靠谱
- nfcwriter下载 ios_iOS、iPadOS、macOS开启公测
- CSS“超出显示省略号,后面还能显示其他内容”的解决方案
- 如何解决CAD打开时字体选择问题(转)
- chrome安装插件提示image decode failed
- 定时任务的corn表达式
- 解决/proc/sys/kernel/yama/ptrace_scope to 0的问题
- 一个软件开发者的BPM之路
- 一体化步进伺服电机在平板打印机上应用
- 记录单极性归零码控制LED,GD32F330+SPI+DMA方式
热门文章
- ffmpeg添加补白mp3
- 为什么要将数据序列化?
- 雅思和托福的区别(转)
- ShardingSphere 5.2.1 发布|新增系统库、强制分片路由、一致性校验
- openGauss社区理事会正式成立!云和恩墨与3大运营商、7大头部银行等18家理事单位加入,共建、共享、共治优质社区...
- 中国目前的人工智能在全球处于什么水平?
- 信用的“刚柔并进”大家信夫的普惠信用
- Excel-如何隐藏/显示某些行项目或者列项目?
- 微信小程序与后端Java接口交互-图书搜索实现
- 公链扩展路线之争:道阻且长的过程中Ardor 3.0能为我们带来什么?