大家好,欢迎来到IT知识分享网。
WLAN的基本概念
什么是WLAN
WLAN(无线局域网),是通过无线技术构建的无线局域网络。在广义上讲是指通过无线电波、激光、红外等无线信号来代替局域网的一部分或者全部传输介质所构成的网络。
WLAN的应用
无线局域网设备的形态多样,在室内内外、家庭企业等各种场景,提供高速、安全和可靠的网络连接。如:家庭常用的WLAN产品:wi-fi路由器;企业常用的WLAN产品:AP(无线接入点),AC(无线接入控制器)等。
基本的WLAN架构
1. FAT AP(胖AP)
胖AP无需专门的设备集中控制便可以完成无线用户的接入、业务数据加密和业务报文转发等功能,也被成为自治式网络架构。其特点是AP独立工作,需要独立配置,功能比较单一,成本低,一般使用与家庭。
2. AC+FIT AP(瘦AP)
这种架构中,AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、物理层功能,接受AC的管理等。其特点AP需要配合AC使用,由AC统一管理,功能丰富,常用于中大型企业。
敏捷分布式AP架构
AP的一种特殊架构,将AP分为中心AP和敏分AP两部分。中心AP可管理多台敏分AP。在一定场景下,成本低,覆盖好。可适用于FAT AP、AC+FIT AP、云架构管理。常在房间分布比较密集的场景使用。
有线侧组网概念
1. CAPWAP协议
CAPWAP(无线接入点控制协议和配置协议):AC通过CAPWAP协议隧道实现对AP的集中管理和控制。
CAPWAP基于UDP在应用层传输的协议,用于传输业务数据流量和管理流量。
- 管理流量
通过CAPWAP控制隧道,管理AP和AC之间交换的管理信息。端口为5246。 - 业务数据流量
通过CAPWAP数据隧道,封装转发无线数据帧,端口为5247。
2. AP-AC组网方式
- 二层组网
AP与AC之间的网络为直连或者二层网络。使用于简单临时的网络,可以进行比较快速的组网配置。在不适用大型网络构架。 - 三层组网
AP与AC之间的网络为三层网络。一台AC可以连接几十到几百台AP。组网比较复杂。
3. AC连接方式
- 直连式组网
AC和AP通过串联的方式连起来,所有的数据必须通过AC到达上层网络。
AC同时扮演AC和汇聚层交换机的功能,AP的数据业务和管理业务都由AC集中转发。 - 旁挂式组网
AC旁挂在AP与上行网络的直连网络中,不在进行直连连接AP。
AP的业务数据可以不经过AC直接到达上行网络。
无线侧组网概念
1.BSS/SSID/BSSID
- BSS(基本服务集)
一个AP所覆盖的范围
在一个BSS的服务区域内,STA可以相互通信。 - BSSID(基本服务集标识符)
是无线网的一个身份标识,用AP的MAC地址表示。 - SSID(服务集标识符)
是无线网络的一个身份标识,用字符串表示。
为了便于用户辨识不同的无线网络,用SSID代替BSSID。
2 . VAP
VAP(虚拟接入点):是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。现在的AP通常支持创建出多个虚拟AP。
功能:
每个虚拟的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。
每个VAP对应一个BSS。一个AP可以虚拟多个BSS,在为这些BSS设置不同的BSSID。
3 . BSS
- ESS( 扩展服务集)
由多个使用相同SSID的BSS组成,通过采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。 - WLAN漫游
STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户不中断的行为。
WLAN的工作原理
WLAN的工作流程
1.AP上线过程
AP获取IP地址
- 静态方式:登录到AP设备手动配置IP地址。
- DHCP方式:通过配置DHCP服务器,使用AP作为DHCP客户端向DHCP服务器请求IP地址。
- AP发现AC并与之建立CAPWAP隧道
(1)Discovery阶段(AP发现AC阶段)
AP通过Discovery Request报文,找到可用的AC,AC收到后,发送一个单播Discovery Response给AP 。AP发现AC的方式有静态方式和动态方式。
- 静态方式:AP上预先配置AC的静态IP地址列表。
- 动态方式:DHCP 方式、DNS方式和广播方式。
(2)建立CAPWAP隧道阶段
AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道。
数据隧道:AP接受的业务数据报文经过CAPWAP数据隧道集中到AC转发。
控制隧道:通过CAPWAP隧道实现AP与AC之间的管理报文的交互。
3. AP接入控制
AP发现AC后,会发送Join Request报文。AC收到后会判断是否允许AP接入,并响应Join Response报文。
AC支持三种对AP的认证方式:MAC认证、序列号(SN )认证和不认证。
AC添加AP的方式有三种:离线导入AP、自动发现AP、手工确认未认证列表中的AP。
4. AP版本升级
AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上一致。如不一致,则AP通过发送Image Data Request报文请求软件版本,然后进行版本升级。升级方式有AC模式、FTP模式和SFTP模式。
AC模式:AP从AC上下载升级版本。
FTP模式:AP从FTP服务器上下载升级版本。
SFTP模式:AP从SFTP服务器上下载升级版本。
5. CAWAP隧道维持
- 数据隧道维持:AP与AC之间交互Keepalive报文来检测数据隧道的联通性。
- 控制隧道维持:AP与AC交互Echo 报文来检测控制隧道的联通状态。
2.WLAN 业务配置下发
AP上线后,首先会主动向AC发送Configuration Status Request报文,该报文包含现有AP的配置,为了做AP的现有配置和AC设定配置的匹配检查。当AP的当前配置与AC要求不符合时,AC会通过Configuration Status Request通知AP。
3.STA接入
1. 扫描
STA通过主动扫描,定期搜索周围的无线网络,获取到周围的无线网络信息。
- 主动扫描
携带有指定SSID的主动扫描方式:使用于STA通过主动扫描接入指定的无线网络。
携带空SSID的主动扫描方式:适用于STA通过主动扫描可以获知是否存在可使用的无线服务。 - 被动扫描
客户端通过侦听Approach定期发送的Beacon帧发现周围的无线网络,缺省状态下AP发送Beacon帧的周期为100TUs。
2. 链路认证
为了保证无线链路的安全,接入过程中AP需要完成对STA的认证。
开放系统认证:不认证,任意STA都可以认证成功。
共享密钥认证:STA和AP预先配置相同的共享密钥,验证密钥一致,则认证成功,否则不成功。
3. 关联
完成链路认证后,STA继续发起链路服务协商,通过Association报文实现。
协商内容包括:支持的速率、信道等。
①携带STA自身的各种参数以及根据配置选择的各种参数
②进行CAPWAP封装,并上报AC
③判断是否需要进行用户的接入认证,并回应。
④进行CAPWAP解封装,发送到STA。
4. 接入认证
对用进行区分,并在用户访问网络之前限制其访问权限。
接入认证安全性高于链路认证。
5. DHCP
STA获取到自身的IP地址,是STA正常上线的前提条件。
STA通过DHCP获取IP地址,可以用AC设备或汇聚交换机作为DHCP服务器为STA分配IP地址。
6. 用户认证
是一种“端到端”的安全结构,包括:802.1X认证、MAC认证和Portal认证(常用)。
4.WLAN业务数据转发
CAPWAP中的数据包括控管理报文和数据报文。
管理报文是通过CAPWAP的控制隧道转发
用户的数据报文分为隧道转发(集中转发)方式和直接转发(本地转发)方式。
- 隧道转发方式
指用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络。
优点:AC集中转发数据报文,安全性好,方便集中管理和控制。
缺点:业务数据必须经过AC转发,报文转发效率比直接转发方式低,AC所受压力大。 - 直接转发方式
指用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络。
优点:数据报文不需要经过AC转发,报文转发效率高,AC所受压力小。
缺点:业务数据不便于集中管理和控制。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/141760.html
