H3C的资料，觉得写得不错，拿出来和大家分享。

H3C无线技术白皮书－AP零配置

关键词：WLAN, AP

摘要：本文讲述了传统WLAN网络部署AP中遇到的一些问题，以及AP零配置给用户带来的好处，另外通过描述H3C公司FIT AP的启动和工作方法来介绍AP零配置的实现原理.

List of abbreviations 缩略语清单：

Abbreviations缩略语	Full spelling 英文全名	Chinese explanation 中文解释
AP	Access Point	无线接入点
AC	Access Controller	无线控制器
STA	Wireless Station (Client)	无线客户端
WLAN	Wireless Local Area Network	无线局域网
DHCP	Dynamic Host Configuration Protocol	动态主机配置协议
DNS	Domain Name System	域名系统

1 背景概述... 4

2 理解AP零配置... 5

2.1 无线控制器和FIT AP之间的网络拓扑... 5

2.2 获取IP地址... 6

2.3 发现相同二层网络内的无线控制器... 6

2.4 发现跨三层网络的无线控制器... 7

2.5 部署于IPv6双栈网络... 9

2.6 AP软件下载... 9

2.7 配置下发... 10

3 结论... 10

4 产品信息... 10

Figure List 图目录

图1 无线控制器和FIT AP之间的网络拓扑................................................................................ 6

图2 相同广播域内的无线控制器发现过程................................................................................ 7

图3 FIT AP发现无线控制器的典型交互过程............................................................................ 8

图4 AP和无线控制器部署于IPv4/IPv6双栈网络....................................................................... 9

1 背景概述

传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的，这类网络典型的组网方式是采用FAT AP＋有线交换机的分布式WLAN组网模式，由AP来完成用户的无线接入、用户权限认证、用户安全策略实施，对WLAN网络设备的管理也是分布式的。随着WLAN技术的成熟和应用的普及，越来越多的企业开始大规模部署WLAN网络，接入的用户数和无线设备的规模都在成倍增长，网络维护人员在建设和维护WLAN网络时发现采用传统的WLAN组网和管理模式已经很难适应现有的WLAN网络规模。目前在中大型WLAN网络的建设和维护中遇到的主要问题有：

a) WLAN建网时需要对成百上千的AP进行逐一配置：网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACL和QOS等服务策略，很容易因误配置而造成配置不一致。

b) 为了管理AP，需要维护大量AP的IP地址和设备的映射关系，每新增加一批AP设备都需要进行地址关系维护。

c) 接入AP的边缘网络需要更改VLAN、ACL等配置以适应无线用户的接入，为了能够支持用户的无缝漫游，需要在边缘网络上配置所有无线用户可能使用的VLAN和ACL。

d) 察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。

e) 升级AP软件无法自动完成，维护人员需要手动逐一对设备进行软件升级，费时费力

f) AP设备的丢失意味着网络配置的丢失，在发现设备丢失前，网络存在入侵隐患，在发现设备丢失后又需要全网重配置。

随着建网、组网问题的不断出现，一种全新的WLAN网络架构－无线控制器＋FIT AP集中式WLAN管理模式应运而生。无线控制器＋FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口：

1、 FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息。

2、 FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感。

3、无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息。

4、无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新。

H3C公司通过这一全新的网络管理接口可以很好的解决目前中大型WLAN网络组网中存在的管理问题：

1、用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。

2、用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。

3、无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。

4、无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。

5、用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。

6、 AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。

2 理解AP零配置

2.1 无线控制器和FIT AP之间的网络拓扑

在集中式WLAN管理模式中，H3C的FIT AP和无线控制器之间可以支持两种网络拓扑结构（图1所示）：

1. 二层网络连接模式： FIT AP和无线控制器同属于一个二层广播域，FIT AP和AC之间通过二层交换机互联。

2. 三层网络连接模式： FIT AP和无线控制器属于不同的IP网段. FIT AP和AC之间的通信需要通过路由器或者三层交换机三层转发来完成。

图1 无线控制器和FIT AP之间的网络拓扑

2.2 获取IP地址

FIT AP在和网络通信前必须能够获取自身的IP地址，为了减少维护人员的配置，FIT AP必须能够支持自动获取IP地址，目前业界标准的做法是采用DHCP client功能. AP启动以后会在其上行接口上通过DHCP client模块发起获取IP地址的过程. 通过DHCP的协议交互FIT AP可以从DHCP server获取到以下信息：自身使用的IP地址、DNS server的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表（此信息通过DHCP option43提供）等。

2.3 发现相同二层网络内的无线控制器

FIT AP一旦获取到IP地址，就会通过广播方式发起无线控制器发现请求.和AP同属于相同二层广播域的无线控制器会根据预先配置的可接入AP列表和当前的负载情况决定是否响应AP的发现请求.通过用户的预先配置和无线控制器自身的判断可以使FIT AP均衡的接入到不同的无线控制器。FIT AP和无线控制器的交互过程详见图2

图2 相同广播域内的无线控制器发现过程

2.4 发现跨三层网络的无线控制器

H3C的FIT AP还能够支持被跨三层网络的无线控制器管理.在这种情况下由于FIT AP和无线控制器之间跨越了三层网络，因此FIT AP已经无法通过二层广播方式来发现无线控制器而只能通过单播形式来发现远端的无线控制器，但FIT AP如何能够获取到无线控制器的IP地址呢？ H3C的FIT AP支持两种方法来实现这一功能：

方法一：FIT AP从DHCP server获取IP地址时同时会获取到自身的domain名字和DNS server地址，FIT AP将获取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同时FIT AP会向DNS server请求解析获取H3C.xxxx.xxx的IP地址，用户只需在DNS server上配置H3C.xxxx.xxx对应的无线控制器的IP地址，AP就能获取到无线控制器的IP地址并向该IP地址发送无线控制器发现请求。

方法二：用户在DHCP server上通过option43属性来配置无线控制器的IP地址，当FIT AP在从DHCP server获取IP地址时，通过解析DHCP回应报文中携带的option43属性就可以获取无线控制器的IP地址并向该IP地址发送无线控制器发现请求。

图3描述了一个FIT AP发现无线控制器的典型交互过程：

图3 FIT AP发现无线控制器的典型交互过程

1) 预先在无线控制器上配置AP的配置信息，在DHCP server上配置域名，在DNS server上配置无线控制器的域名对应的IP地址，其中无线控制器的域名为H3C.xxxx.xxx，xxxx.xxx和用户在DHCP Server上配置的域名相同。

2) AP启动以后会通过DHCP获取获取IP地址、DNS server、域名。

3) AP发出二层广播的发现请求报文试图联系一个无线控制器。

4) 如果长时间没有响应AP会认为在自己相同的子网内没有合适的无线控制器可以接入，AP会从DNS server获取H3C.xxxx.xxx的IP地址，其中xxxx.xxx是从DHCP server学习到的域名，AP向该IP地址发送发现请求。

5) 接收到发现请求报文的无线控制器会检查该AP是否有接入本机的权限，如果有则回应发现响应。

6) 无线控制器和AP间建立CAPWAP隧道。

2.5 部署于IPv6双栈网络

为了适应下一代IP网络的部署要求，H3C公司的FIT AP能够同时满足IPv4和IPv6两种不同网络的组网要求（图4所示），为了简化用户配置这种适应能力不需要用户配置干预而是自适应调整.作为FIT AP的缺省发现方式FIT AP会首先作为IPv4节点发起无线控制器发现过程，当发现过程失败以后，FIT AP会切换到IPv6节点方式继续无线控制器发现过程. FIT AP会在以下两种情况下切换到IPv6模式：

· FIT AP无法从DHCP server获取到IPv4网络地址。

· FIT AP在IPv4网络没有无线控制器响应FIT AP的发现请求。

· FIT AP在IPv4网络中和所有的无线控制器建立连接失败。

图4 AP和无线控制器部署于IPv4/IPv6双栈网络

2.6 AP软件下载

很多情况下网络维护者需要升级FIT AP的软件，如果采用传统的设备升级方法则需要网络维护者利用TFTP/FTP来逐一对需要升级的AP进行软件升级，为了保证升级以后的可回退性，还需要在AP的Flash空间中保存备份软件。这种升级方式对于网络维护者的工作负担很大，同时为了支持升级以后的可回退性而增加FLASH空间会提升AP的成本。为了简化网络维护者的工作，H3C的FIT AP在每次启动时都会比较本地保存的软件版本和无线控制器上保存的FIT AP的软件版本，一旦FIT AP发现本地保存的版本不是最新版本时，FIT AP会主动要求从无线控制器下载最新的软件版本，这个下载更新过程无需用户配置干预.

为了保证下载过程的可回退性，H3C的FIT AP的bootrom软件可以监控下载的FIT AP软件的运行状况，一旦发现FIT AP软件无法正常启动，bootrom软件会接管和无线控制器的交互，强制升级本地软件版本。

FIT AP为了给无线用户提供接入服务需要获得无线业务参数、射频参数等配置信息。在分布式管理模型中网络维护者需要登录到每台AP上对这些参数进行逐一配置，配置工作量巨大.在集中式管理模型中，FIP AP的配置信息保存在无线控制器上，FIT AP在每次系统启动时都会从无线控制器上下载。为了方便配置，H3C的无线控制器提供了通用的业务模板和设备模板，用户可以根据开通的业务建立一个模板，并由不同的AP来引用。例如：用户可以配置一个针对加密用户的服务模板，该模板内包含：ssid＝“TKIP加密”，加密方式＝TKIP，认证方式＝802.1x，模板被AP1－Ap10引用，这样用户就不用再对每个AP都配置这些参数，而只需配置一遍。

3 结论

作为集中式WLAN管理模式的特色之一的AP零配置，给中大型WLAN网络的维护带来了很大的便利性，AP在部署、升级、配置上不再需要用户的频繁干预，把网络维护者从繁重的配置操作中解放出来。可以预见，这种配置方式会成为未来WLAN网络部署和维护的主流方式。

4 产品信息

用户可以登陆H3C 公司网站http://www.h3c.com.cn查询已经发布的支持无线控制器＋FIT AP体系架构的最新产品信息。

瘦AP是如何发现AC的相关推荐

3、AP上线的那些事儿（2）AP三层如何发现AC？出现故障怎么维护？
(2)AC与AP都在不同VLAN网段的场景(这里省去外网以及有线部分,我们这里主要讲解无线上线这块) 场景一(最常见):AP分布在各个VLAN网段下面场景2:总部由AC,由N多分支的AP想通过总部进 ...
锐捷ac怎么发现局域网ap_【无线】无线瘦AP配置如何进行AC直连AP配置
适用场景说明当无线网络中的AP数量众多,而且需要统一管理和配置. 优点:通过AC(AP控制器)统一配置和管理AP.包括配置下发.升级.重启等缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商 ...
ac6005直连ap 如何配置_【无线】无线瘦AP配置如何进行AC直连AP配置
适用场景说明当无线网络中的AP数量众多,而且需要统一管理和配置. 优点:通过AC(AP控制器)统一配置和管理AP.包括配置下发.升级.重启等缺点:需要增加网络设备AC,增加有线网络的配置,不同厂商 ...
AP发现AC过程——CAPWAP协议详解
今天继续给大家介绍WLAN相关内容,本文主要介绍在WLAN中AP是如何发现AC的,即CAPWAP协议. 一.CAPWAP协议简介 CAPWAP,即Control and Provisioning of ...
胖AP与瘦AP的区别以及胖瘦AP组网的优劣对比
一,胖瘦AP如何区分? 无线AP通常可以分为胖AP(Fat AP)和瘦AP(Fit AP)两类,不是以外观来分辨的,而是从其工作原理和功能上来区分.当然,部分胖.瘦AP在外观上确实能分辨,比如有WAN ...
胖AP和瘦AP区别组网优缺点
注:本文来自互联网和本人笔记结合整理!!! 目录一,瘦AP和胖AP简介及区别二,胖&瘦AP组网的优缺点 1,组网规模及应用场景 2,无线漫游 3,自动负载均衡 4,管理和维护一,瘦AP和 ...
组网胖模式_胖AP和瘦AP的区别、组网优缺点分析
一,什么是AP,胖瘦AP如何区分? 先说说AP的概念.AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑.手 ...
胖AP和瘦AP的区别、组网优缺点分析【转】
转自:https://blog.csdn.net/baidu_36170368/article/details/78502226 知乎上回答: 一,什么是AP,胖瘦AP如何区分? 先说说 ...
组网胖模式_常听到别人说胖AP和瘦AP组网，都有什么区别呢？
1,组网范围及利用处景胖AP一般利用于小型的无线收集建立,可独破任务,不须要AC的共同.一般利用于仅须要较少数量即可完全覆盖的家庭.小型商户或小型办公类场景. 瘦AP一般利用于中大年夜型的无线收集建 ...

瘦AP是如何发现AC的