本文介绍了WLAN的基本概念,包括无接入点(AP)、无线接入控制器(AC)和PoE交换机,并详细讲解了CAPWAP协议、AC连接方式、无线电磁波和信道。着重阐述了家庭和企业WLAN产品的区别以及AC+FIT AP架构在大中型企业中的应用,最后探讨了WLAN的工作流程和实验配置验证。
WLAN概述
WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。
家庭WLAN产品:
家庭Wi-Fi路由器:通过把有线网络信号转换成无线信号,供家庭电脑、手机等设备接收,实现无线上网功能。
企业WLAN产品:
无接入点 (AP, Access Point)
一般支持FAT AP(胖AP)、FIT AP(瘦AP)和云管理AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。
FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。
FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富,对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。
云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。
无线接入控制器 (AC, Access Controller)
一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
PoE交换机
PoE(Power over Ethernet,以太网供电)是指通过以太网网络进行供电,也被称为基于局域网的供电系统PoL(Power over LAN)或有源以太网(Active Ethernet)。PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。在WLAN网络中,可以通过PoE交换机对AP设备进行供电。
基本组网
FAT AP (胖AP)架构
这种架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能,因此又称为自治式网络架构。
适用范围:家庭
特点:AP独立工作,需要单独配置,功能较为单一,成本低。
缺点:随着WLAN覆盖面积增大,接入用户增多,需要部署的FAT AP数量也会增多,但FAT AP是独立工作的,缺少统一的控制设备,因此管理维护这些FAT AP就十分麻烦。
AC+FIT AP (瘦AP)架构
这种架构中,AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、802.11的物理层功能、接受AC的管理等简单功能。
适用范围:大中型企业
特点:AP需要配合AC使用,由AC统一管理和配置,功能丰富,对网络运维人员的技能要求高。
CAPWAP协议
CAPWAP(Control And Provisioning of Wireless Access Points Protocol,无线接入点控制和配置协议):该协议定义了如何对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。
CAPWAP协议在传输层运输两种类型的消息:
业务数据流量,封装转发无线数据帧 。——通过CAPWAP数据隧道。
管理流量,管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。
CAPWAP功能
AP与AC间的状态维护。
AC通过CAPWAP隧道对AP进行管理、业务配置下发。
当采用隧道转发模式时,AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。
AC连接方式
直连式组网和旁挂式组网。
直连式组网可以认为AP、AC与上层网络串联在一起,所有数据必须通过AC到达上层网络。
直连式组网中AC同时扮演AC和汇聚交换机的功能,AP的数据业务和管理业务都由AC集中转发和处理。
旁挂式组网,AC旁挂在AP与上行网络的直连网络中,不再直接连接AP。
旁挂式组网,AC旁挂在AP与上行网络的直连网络上,AP的业务数据可以不经AC而直接到达上行网络 。
无线电磁波
无线电磁波是频率介于3赫兹和约300G赫兹之间的电磁波,也叫作射频电波,或简称射频、射电。无线电技术将声音讯号或其他信号经过转换,利用无线电磁波传播。
WLAN技术就是通过无线电磁波在空间中传输信息。当前我们使用的频段是:
2.4GHz频段 (2.4GHz~2.4835GHz);
5GHz频段(5.15GHz5.35GHz,5.725GHz5.85GHz)。
无线电磁波频谱:
无线信道
信道是传输信息的通道,无线信道就是空间中的无线电磁波。无线电磁波无处不在,如果随意使用频谱资源,那将带来无穷无尽的干扰问题,所以无线通信协议除了要定义出允许使用的频段,还要精确划分出频率范围,每个频率范围就是信道。
2.4G频段
2.4GHz频段被划分为14个有重叠的、频率宽度是20MHz的信道。其中包含重叠信道和非重叠信道。
重叠信道:在一个空间内同时存在重叠信道,则会产生干扰问题。
非重叠信道:在一个空间内可以同时存在非重叠信道,不会产生干扰问题
5G频段
对于5G频段,支持更宽频谱,频率资源更为丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz及更大带宽的信道。
WLAN工作流程
1.AP上线
AP获取IP地址并发现AC,与AC建立连接
IP地址获取方式:
AP获取IP地址的方式包括以下:
静态方式:登录到AP设备上手工配置IP地址。
DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。
典型方案:
部署专门的DHCP Server为AP分配IP地址。
使用AC的DHCP服务为AP分配IP地址。
使用网络中的设备,例如核心交换机为AP分配IP地址。
建立CAPWAP隧道阶段
AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道:
数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。
控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。
2.WLAN业务配置下发
AC将WLAN业务配置下发到AP生效
3.STA接入
STA搜索到AP发射的SSID并连接、上线,接入网络
4.WLAN业务数据转发
WLAN网络开始转发业务数据
WLAN实验
实验规划
实验配置步骤
1.S1、S2、AC创建对应VLAN及接口。
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 100 101
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/1]port trunk pvid vlan 100
[SW1-GigabitEthernet0/0/1]qui
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/2]qui
[SW1]
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sy
[Huawei]sysname SW2
[SW2]vlan batch 100 101
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 101
[SW2-GigabitEthernet0/0/2]qui
[SW2]
<AC6005>system-view
[AC6005]sysname AC
[AC]vlan batch 100 101
[AC]interface GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type trunk
[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101
[AC-GigabitEthernet0/0/1]quit
[AC]
2.配置DHCP服务器为STA和AP分配IP地址。
在AC上配置VLANIF100接口为AP提供IP地址。
[AC]dhcp enable
[AC]interface Vlanif 100
[AC-Vlanif100]ip address 10.23.100.1 24
[AC-Vlanif100]dhcp select interface
[AC-Vlanif100]qui
[AC]
在S2上配置VLANIF101接口为STA提供IP地址,并指定10.23.101.1作为STA的默认网关地址。
[SW2]dhcp enable
[SW2]interface Vlanif 101
[SW2-Vlanif101]ip address 10.23.101.1 24
[SW2-Vlanif101]dhcp select interface
[SW2-Vlanif101]quit
[SW2]
3.配置AP上线。
(1)创建AP组。
[AC]wlan
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1]quit
[AC-wlan-view]
(2)创建域管理模版,并配置AC的国家码。
[AC-wlan-view]regulatory-domain-profile name default
[AC-wlan-regulate-domain-default]country-code cn
[AC-wlan-regulate-domain-default]quit
[AC-wlan-view]ap
最低0.47元/天 解锁文章
扫一扫
309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
