WLAN的术语
- 基本服务集BSS
- 一个AP覆盖的范围
- 在一个BSS相同的区域内,STA可以相互通信
- 基本服务集标识符BSSID
- 是无线网络的一个身份标识,用AP的MAC地址表示
- 服务集标识符SSID
- 无线网络的标识,用字符串表示
- 扩展服务集ESS
- 由多个使用相同的SSID的BSS组成,是采用相同的SSID的多个BSS组成更大规模的虚拟BSS。
WLAN工作流程
AP上线
- FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线包括如下步骤:
1. AP获得IP地址
- 可以静态配置也可以利用dhcp获取地址
2. AP发现AC并与AC建立CAPWAP隧道
- AP通过发送Discovery Request广播,来找到可以AC
- AP发现AC有两种方式,静态方式(AP上预先配置AC的静态IP)和动态方式(DHCP方式,DNS方式和广播方式)。
capwap source int vlan 1
3. AP接入控制
- AC上默认对AP使用MAC认证,三种认证方式:MAC认证,序列号认证和不认证
- AP发现AC后,会发送Join Response报文,判断是否允许该AP接入
[AC-wlan-view]ap auth-mode 设置AC对AP的认证方式 [AC-wlan-view]ap-id 1 ap-mac ********* 将AP的MAC加入到AC认证,对他认证
4. AP版本升级(可选)
- ap根据收到的join response报文来判断当前系统软件版本是否与AC上指定的一致。不一致则通过报文请求软件版本进行升级。
5. CAPWAP隧道维持
- 数据隧道用来决定数据是否经过隧道转发
- 控制隧道用来维持AC与AP之间的关系
WLAN业务配置下发
1. 配置射频(可选)
2. 配置VAP
[AC-wlan-view]ssid-profile name DALONG [AC-wlan-ssid-prof-DALONG]ssid HUAWEI
[AC-wlan-view]security-profile name DALONG [AC-wlan-sec-prof-DALONG]security wpa2 psk pass-phrase 20040606 aes
[AC-wlan-view]vap-profile name DALONG [AC-wlan-vap-prof-DALONG]ssid-profile DALONG 关联ssid模板 [AC-wlan-vap-prof-DALONG]security-profile DALONG 关联安全模板 [AC-wlan-vap-prof-DALONG]service-vlan vlan-id 10 定义用户所在的VLAN,即业务VLAN [AC-wlan-vap-prof-DALONG]forward-mode tunnel 隧道模式
[AC-wlan-view]ap-id 1 [AC-wlan-ap-1]ap-name dalong [AC-wlan-ap-1]vap-profile dalong wlan 1 radio all --------------------------------------------------- 在AP组中进行下发 [AC-wlan-view]ap-group name ap-group1 [AC-wlan-ap-group-ap-group1]vap-profile wlan-vap wlan 1 radio all 先将ap加入到组里面 [AC-wlan-view] ap-id 1 [AC-wlan-ap-0]ap-group ap-group1 //将该AP加入到ap-group1的AP组
