| 华为WLAN的原理和配置(AC+AP的配置都有超详细) | 您所在的位置:网站首页 › ftp业务按照信道测量区分 › 华为WLAN的原理和配置(AC+AP的配置都有超详细) |
华为WLAN的原理和配置(AC+AP的配置都有超详细)
|
16.1 WLAN概述16.1.1什么是WLANWLAN的定义WLAN即Wireless LAN(无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。WLAN的分类 无线网络根据应用范围可分为WPAN、WLAN、WMAN、WWAN。 WPAN (Wireless Personal Area Network):个人无线网络,常用技术有:Bluetooth、ZigBee、NFC、HomeRF、UWB。WLAN (Wireless Local Area Network):无线局域网,常用技术有:Wi-Fi。(WLAN中也会使用WPAN的相关技术。)WMAN (Wireless Metropolitan Area Network):无线城域网,常用技术有:WiMax。WWAN (Wireless Wide Area Network):无线广域网,常用技术有:GSM、CDMA、WCDMA、TD-SCDMA、LTE、5G。WLAN的优点WLAN技术最早出现在美国,主要应用于最后一段网线的无线延伸,最主要的运用就是在家庭中使用,由于美国居住环境里铺放线路的困难(独立别墅、小院),加上经济发达,便携机、PDA等设备的普及率很高,人们对无线上网需求很强烈。从而导致WLAN技术普及加快。 和有线接入技术相比,WLAN的优势如下: 网络使用自由:凡是自由空间均可连接网络,不受限于线缆和端口位置。在办公大楼、机场候机厅、度假村、商务酒店、体育场馆、咖啡店等场所尤为适用。网络部署灵活:对于地铁、公路交通监控等难于布线的场所,采用WLAN进行无线网络覆盖,免去或减少了繁杂的网络布线,实施简单,成本低,扩展性好。16.1.2WLAN的无线标准WLAN一共有两个无线标准,分别为:IEEE801.11和WI-FI IEEE 802.11第一个版本发表于1997年。此后,更多的基于IEEE 802.11的补充标准逐渐被定义,最为熟知的是影响Wi-Fi代际演进的标准:802.11b、802.11a、802.11g、802.11n、802.11ac等。 Wi-Fi联盟成立于1999年,当时的名称叫做Wireless Ethernet Compatibility Alliance(WECA)。在2002年10月,正式改名为Wi-Fi Alliance。 如图16-1 所示,在IEEE 802.11ax标准推出之际,Wi-Fi联盟将新Wi-Fi规格的名字简化为Wi-Fi 6,主流的IEEE 802.11ac改称Wi-Fi 5、IEEE 802.11n改称Wi-Fi 4,其他世代以此类推。  图16-1 IEEE 802.11标准与Wi-Fi的世代 16.2 WLAN的基本概念16.2.1 WLAN设备介绍华为无线局域网产品形态丰富,覆盖室内室外、家庭企业等各种应用场景,提供高速、安全和可靠的无线网络连接。本节我们主要介绍华为的无线接入点、PoE交换机和无线接入控制器。 无线接入点 (AP, Access Point)如图16-2所示,华为的AP一般支持FAT AP(胖AP)、FIT AP(瘦AP)和云管理AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。 FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富,对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。 图16-2 AP POE交换机如图16-3所示,PoE(Power over Ethernet,以太网供电)是指通过以太网网络进行供电,也被称为基于局域网的供电系统PoL(Power over LAN)或有源以太网(Active Ethernet)。PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。在WLAN网络中,可以通过PoE交换机对AP设备进行供电。 图16-3 POE交换机 无线接入控制器 (AC, Access Controller)如图16-4所示,无线接入控制器 (AC, Access Controller)一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。  图16-4 AC 16.2.2WLAN网络架构如图16-5所示,WLAN网络架构分有线侧和无线侧两部分,有线侧是指AP上行到Internet的网络使用以太网协议,无线侧是指STA到AP之间的网络使用802.11协议。无线侧接入的WLAN网络架构为集中式架构。从最初的FAT AP架构,演进为AC+FIT AP架构。  图16-5 WLAN组网架构 图中常用的概念解析如下: 工作站STA (Station):支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等。射频信号 (无线电磁波):提供基于802.11标准的WLAN技术的传输介质,是具有远距离传输能力的高频电磁波。本课程指的射频信号是2.4G或5G频段的无线电磁波。无线接入点控制与规范CAPWAP (Control And Provisioning of Wireless Access Points):由RFC5415协议定义的,实现AP和AC之间的互通的一个通用封装和传输机制。16.2.3有线侧组网概念CAPWAP协议如图16-6所示,为满足大规模组网的要求,需要对网络中的多个AP进行统一管理,IETF成立了CAPWAP工作组,最终制定CAPWAP协议。该协议定义了AC如何对AP进行管理、业务配置,即AC与AP间首先会建立CAPWAP隧道,然后AC通过CAPWAP隧道来实现对AP的集中管理和控制。  图16-6 CAPWAP协议 CAPWAP是基于UDP进行传输的应用层协议,CAPWAP协议在传输层运输两种类型的消息: 业务数据流量,封装转发无线数据帧 。——通过CAPWAP数据隧道。管理流量,管理AP和AC之间交换的管理消息 。——通过CAPWAP控制隧道。CAPWAP数据和控制报文基于不同的UDP端口发送: 管理流量端口为UDP端口5246。业务数据流量端口为UDP端口5247。AP-AC组网方式二层是指AP和AC之间是二层组网,三层是指AC和AP之间是三层组网;二层组网AP可以通过二层广播,或者DHCP过程,即插即用上线;三层网络下,AP无法直接发现AC,需要通过DHCP或DNS方式动态发现,或者配置静态IP。在实际组网中,一台AC可以连接几十甚至几百台AP,组网一般比较复杂。比如在企业网络中,AP可以布放在办公室,会议室,会客间等场所,而AC可以安放在公司机房。这样,AP和AC之间的网络就是比较复杂的三层网络。因此,在大型组网中一般采用三层组网。AC连接方式AC的连接方式分为:直连式组网和旁挂式组网。 直连式组网:如图16-7所示,直连模式下AC部署在用户的转发路径上,采用这种组网方式,对AC的吞吐量以及处理数据能力要求比较高,否则AC会是整个无线网络带宽的瓶颈。但用此种组网,组网架构清晰,组网实施起来简单。 图16-7直连式组网 旁挂式组网:如图16-8所示,在旁挂式组网中,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发,也可以不经过AC转发直接转发,后者无线用户业务流经汇聚交换机由汇聚交换机传输至上层网络。  图16-8直连式组网 16.2.4无线侧组网概念无线通信系统如图16-9所示,无线通信系统中,信息可以是图像、文字、声音等。信息需要先经过信源编码转换为方便于电路计算和处理的数字信号,再经过信道编码和调制,转换为无线电波发射出去。接收设备收到后要解调然后解码才能看到信息。 图16-9 无线通信系统 无线电磁波无线电磁波是频率介于3赫兹和约300G赫兹之间的电磁波,也叫作射频电波,或简称射频、射电。无线电技术将声音讯号或其他信号经过转换,利用无线电磁波传播。 WLAN技术就是通过无线电磁波在空间中传输信息。当前我们使用的频段是: 2.4GHz频段 (2.4GHz~2.4835GHz);5GHz频段(5.15GHz~5.35GHz,5.725GHz~5.85GHz)。无线信道信道是传输信息的通道,无线信道就是空间中的无线电磁波。无线电磁波无处不在,如果随意使用频谱资源,那将带来无穷无尽的干扰问题,所以无线通信协议除了要定义出允许使用的频段,还要精确划分出频率范围,每个频率范围就是信道。 如图16-10所示,2.4GHz频段被划分为14个有重叠的、频率宽度是20MHz的信道。其中包含重叠信道和非重叠信道。  图16-10 2.4GHz频段 重叠信道:在一个空间内同时存在重叠信道,则会产生干扰问题。非重叠信道:在一个空间内可以同时存在非重叠信道,不会产生干扰问题如图16-11所示,对于5G频段,支持更宽频谱,频率资源更为丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz及更大带宽的信道。  图16-11 5GHz频段 BSS/SSID/BSSID如图16-12所示,我们要掌握三个重要的知识点,分别是基本服务集BSS (Basic Service Set)、基本服务集标识符BSSID (Basic Service Set Identifier)、服务集标识符SSID (Service Set Identifier)。  图16-12 WLAN的基本概念 BSS:一个AP所覆盖的范围,在一个BSS的服务区域内,STA可以相互通信。BSSID:是无线网络的一个身份标识,用AP的MAC地址表示。SSID:表示无线网络的标识,用来区分不同的无线网络。例如,当我们在笔记本电脑上搜索可接入无线网络时,显示出来的网络名称就是SSID。VAP早期的AP只支持1个BSS,如果要在同一空间内部署多个BSS,则需要安放多个AP,这不但增加了成本,还占用了信道资源。为了改善这种状况,现在的AP通常支持创建出多个虚拟AP (Virtual Access Point, VAP)。如图16-13所示,它相当于交换机中的VLAN 图16-13 VAP ESS为了满足实际业务的需求,需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时,不能感知到SSID的变化,则可以通过扩展服务集ESS (Extend Service Set)实现。如图6-14所示,这是由多个使用相同SSID的BSS组成,是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。  图6-14 ESS 16.3 WLAN的工作流程16.3.1 AP上线FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线过程包括:AP获取IP地址;AP发现AC并与之建立CAPWAP隧道;AP接入控制;AP版本升级;CAPWAP隧道维持。下面我们来详细介绍一下AP上线的流程。 AP获取IP地址;AP必须获得IP地址才能够与AC通信,WLAN网络才能够正常工作,AP获取IP地址的方式包括以下: 静态方式:登录到AP设备上手工配置IP地址。DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。AP发现AC并与之建立CAPWAP隧道;AC通过CAPWAP隧道来实现对AP的集中管理和控制,如图16-15所示,它主要分为两个阶段:Discovery阶段(AP发现AC阶段),建立CAPWAP隧道阶段。  图16-15 CAPWAP隧道建立 Discovery阶段:通过发送Discovery Request报文,找到可用的AC。AP发现AC有静态和动态两种方式: 静态方式AP上预先配置了AC的静态IP地址列表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的Discovery Response报文,选择一个AC开始建立CAPWAP隧道。 动态方式动态发现AC又分为:DHCP方式、DNS方式和广播方式,下面我们主要介绍一下DHCP方式。 DHCP方式:AP通过DHCP服务获取AC的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 43,且Option 43携带AC的IP地址列表;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 52,且Option 52携带AC的IP地址列表),然后向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。 建立CAPWAP隧道阶段完成CAPWAP隧道建立,包括数据隧道和控制隧道: 数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP数据报文都会经过DTLS加解密。控制隧道:通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS加密,使能DTLS加密功能后,CAPWAP控制报文都会经过DTLS加解密。AP接入控制;如图16-16所示,AP发现AC后,会发送Join Request报文。AC收到后会判断是否允许该AP接入,并响应Join Response报文,AC上支持三种对AP的认证方式:MAC认证、序列号(SN)认证和不认证。 图16-16 AP接入控制 AP版本升级;如图16-17所示,AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致,则AP通过发送Image Data Request报文请求软件版本,然后进行版本升级,升级方式包括AC模式、FTP模式和SFTP模式。 图16-17 AP版本升级 CAPWAP隧道维持。如图16-18所示,AP与AC之间交互Keepalive (UDP端口号为5247)报文来检测数据隧道的连通状态,AP与AC交互Echo (UDP端口号为5246)报文来检测控制隧道的连通状态。  图16-18 CAPWAP隧道维持 16.3.2 WLAN业务配置下发如图16-19所示,AC向AP发送Configuration Update Request请求消息,AP回应Configuration Update Response消息,AC再将AP的业务配置信息下发给AP。  图16-19 WLAN业务配置下发 16.3.3 STA接入CAPWAP隧道建立完成后,用户就可以接入无线网络。STA接入过程分为六个阶段:扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。 扫描阶段STA可以通过主动扫描,定期搜索周围的无线网络,获取到周围的无线网络信息。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种: 携带有指定SSID的主动扫描方式如图16-20所示,客户端发送携带有指定SSID的Probe Request:STA依次在每个信道发出Probe Request帧,寻找与STA有相同SSID的AP,只有能够提供指定SSID无线服务的AP接收到该探测请求后才回复探查响应。 图16-20 携带有指定SSID的主动扫描方式 携带空SSID的主动扫描方式如图16-21所示,客户端发送广播Probe Request,客户端会定期地在其支持的信道列表中,发送Probe Request帧扫描无线网络。当AP收到Probe Request帧后,会回应Probe Response帧通告可以提供的无线网络信息。  图16-21携带空SSID的主动扫描方式 链路认证阶段为了保证无线链路的安全,接入过程中AP需要完成对STA的认证。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。 开放系统认证 (Open System Authentication)如图16-22所示,开放系统认证即不认证,任意STA都可以认证成功。图16-22开放系统认证 共享密钥认证 (Shared-key Authentication)如图16-23所示,共享密钥认证的流程为:  图16-23共享密钥认证过程 STA向AP发送认证请求(Authentication Request)。AP随即生成一个“挑战短语(Challenge)”发给STA。STA使用预先设置好的密钥加密“挑战短语”(Encrypted Challenge)并发给AP。AP接收到经过加密的“挑战短语”,用预先设置好的密钥解密该消息,然后将解密后的“挑战短语”与之前发送给STA的进行比较。如果相同,认证成功;否则,认证失败。关联阶段终端关联过程实质上就是链路服务协商的过程,协商内容包括:支持的速率、信道等。如图16-24所示,瘦接入点(FIT AP)架构中关联阶段处理过程如下:  图16-24 关联 STA向AP发送Association Request请求,请求帧中会携带STA自身的各种参数以及根据服务配置选择的各种参数(主要包括支持的速率、支持的信道、支持的QoS的能力等)。AP收到Association Request请求帧后将其进行CAPWAP封装,并上报AC。AC收到关联请求后判断是否需要进行用户的接入认证,并回应Association Response。AP收到Association Response后将其进行CAPWAP解封装,并发给STA。接入认证阶段接入认证即对用户进行区分,并在用户访问网络之前限制其访问权限。相对于链路认证,接入认证安全性更高。主要包含:PSK认证和802.1X认证。DHCPSTA获取到自身的IP地址,是STA正常上线的前提条件。如果STA是通过DHCP方式获取IP地址,可以用AC设备或汇聚交换机作为DHCP服务器为STA分配IP地址。一般情况下使用汇聚交换机作为DHCP服务器。用户认证用户认证是一种“端到端”的安全结构,包括:802.1X认证、MAC认证和Portal认证,其中Portal认证也称Web认证,一般将Portal认证网站称为门户网站。用户上网时,必须在门户网站进行认证。只有认证通过后才可以使用网络资源。 16.3.4 WLAN业务数据转发WLAN网络中的数据包括控制报文(管理报文)和数据报文。控制报文是通过CAPWAP的控制隧道转发的,用户的数据报文分为隧道转发方式、直接转发方式。 隧道转发方式如图16-25所示,隧道转发方式是指用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络, 图16-25 隧道转发方式报文示意图隧道转发方式的优点是AC集中转发数据报文,安全性好,方便集中管理和控制。缺点是业务数据必须经过AC转发,报文转发效率比直接转发方式低,AC所受压力大。 直接转发方式如图16-26所示,直接转发方式是指用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络。  图16-26直接转发方式报文示意图 直接转发方式的优点是数据报文不需要经过AC转发,报文转发效率高,AC所受压力小。缺点是业务数据不便于集中管理和控制。 16.4 WLAN的配置实现实验目的掌握认证AP上线的配置方法掌握各种无线配置模板配置掌握WLAN配置的基本流程实验拓扑实验拓扑如图16-27所示:实验做不出来可以看视频: 图16-27 WLAN无线综合实验 实验步骤步骤1:基本配置LSW2的配置system-view [Huawei]undo info-center enable [Huawei]sysname LSW2[LSW2]vlan 100[LSW2-vlan100]quit[LSW2]interface e0/0/1[LSW2-Ethernet0/0/1]port link-type trunk [LSW2-Ethernet0/0/1]port trunk allow-pass vlan 100[LSW2-Ethernet0/0/1]port trunk pvid vlan 100[LSW2-Ethernet0/0/1]quit[LSW2]interface e0/0/2[LSW2-Ethernet0/0/2]port link-type trunk [LSW2-Ethernet0/0/2]port trunk allow-pass vlan 100[LSW2-Ethernet0/0/2]port trunk pvid vlan 100[LSW2-Ethernet0/0/2]quit[LSW2]interface e0/0/3[LSW2-Ethernet0/0/3]port link-type trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan 100[LSW2-Ethernet0/0/3]quit【思考1】:为什么LSW2只创建VLAN100,不用创建VLAN101? 解析:因为我们用的是隧道转发,数据到达AC1后,才会打上101标记然后发给LSW1【思考2】:为什么连接AP的接口要打port trunk pvid vlan 100? 解析:交换机收到AP的数据帧打上100的tag发送 把带上100tag的数据帧去掉然后发给APLSW1的配置system-view [Huawei]undo info-center enable [Huawei]sysname LSW1[LSW1]vlan batch 100 101[LSW1]interface g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type trunk [LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100[LSW1-GigabitEthernet0/0/1]quit[LSW1]interface g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type trunk [LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 100 101[LSW1-GigabitEthernet0/0/3]quit[LSW1]interface g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access [LSW1-GigabitEthernet0/0/2]port default vlan 101[LSW1-GigabitEthernet0/0/2]quit[LSW1]interface Vlanif 101[LSW1-Vlanif101]ip address 192.168.101.1 24[LSW1-Vlanif101]undo shutdown [LSW1-Vlanif101]quitAC1的配置system-view [AC6005]undo info-center enable [AC6005]sysname AC1[AC1]vlan batch 100 101[AC1]interface g0/0/1[AC1-GigabitEthernet0/0/1]port link-type trunk [AC1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101[AC1-GigabitEthernet0/0/1]quit[AC1]interface Vlanif 100[AC1-Vlanif100]ip address 192.168.100.1 24[AC1-Vlanif100]undo shutdown [AC1-Vlanif100]quitR1的配置system-view [Huawei]undo info-center enable [Huawei]sysname R1[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.101.2 24[R1-GigabitEthernet0/0/0]undo shutdown [R1-GigabitEthernet0/0/0]quit步骤2:设置DHCP创建VLAN设置TRUNK业务DHCP-让STA获得IP地址[LSW1]dhcp enable [LSW1]interface Vlanif 101[LSW1-Vlanif101]dhcp select interface [LSW1-Vlanif101]quit管理DHCP-让AP获得IP地址system-view [AC1]dhcp enable [AC1]interface Vlanif 100[AC1-Vlanif100]dhcp select interface [AC1-Vlanif100]quit步骤3:AC的配置AP上线第一步:创建AP组system-view [AC1]wlan [AC1-wlan-view]ap-group name x //创建AP组名字叫x[AC1-wlan-ap-group-x]quit第二步:创建域管理模板并关联到AP组[AC1]wlan [AC1-wlan-view]regulatory-domain-profile name x1 //创建域管理模板,名字叫x1[AC1-wlan-regulate-domain-x1]country-code cn //国家代码选择中国[AC1-wlan-regulate-domain-x1]quit[AC1-wlan-view]ap-group name x[AC1-wlan-ap-group-x]regulatory-domain-profile x1 //AP组的域管理模板是x1Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC1-wlan-ap-group-x]quit第三步:配置AC的接口源地址[AC1]capwap source interface Vlanif 100 //AC的接口源地址为VLAN100第四步:离线导入AP[AC1]wlan [AC1-wlan-view]ap auth-mode mac-auth //AP的认证模式为MAC认证[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcd5-1c70 //AP的编号和MAC地址[AC1-wlan-ap-1]ap-name ds //AP的名字为ds[AC1-wlan-ap-1]ap-group x //AP属于AP组x[AC1-wlan-view]ap-id 2 ap-mac 00e0-fc1e-3670 //AP的编号和MAC地址[AC1-wlan-ap-2]ap-name xs //Ap的名字[AC1-wlan-ap-2]ap-group x //AP属于AP组xWarning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y思考:AP的MAC地址是怎么知道的?读者可以通过在ap上使用命令“display interface Vlanif 1”查看当前ap的mac地址,然后再将mac地址进行绑定。查看命令:[AC1]display ap all Info: This operation may take a few seconds. Please wait for a moment.done.Total AP information:nor : normal [2]------------------------------------------------------------------------------------------ID MAC Name Group IP Type State STA Uptime------------------------------------------------------------------------------------------1 00e0-fcd5-1c70 ds x 192.168.100.137 AP2050DN nor 0 11M:2S2 00e0-fc1e-3670 xs x 192.168.100.42 AP2050DN nor 0 54S------------------------------------------------------------------------------------------可以看到两个AP都获取了IP地址,思考:以上过程一共几包?AP获取IP地址4个包:discovery、offer、request、ackCAPWAP的建立2个包:discovery request(udp 目的端口5246广播找AC) discovery response(单播回应AP)AP接入控制2个包:join request(udp 5246端口 单播) join response隧道维持2个包:数据隧道:keepalive(udp 5247) 控制隧道:echo(udp 5246)配置VLAN业务参数第一步:创建安全模板[AC1]wlan [AC1-wlan-view]security-profile name y1 //安全模板的名字叫y1[AC1-wlan-sec-prof-y1]security wpa-wpa2 psk pass-phrase huawei@123 aes //密码是huawei@123,用AES加密。[AC1-wlan-sec-prof-y1]quit 第二步:创建SSID模板[AC1]wlan [AC1-wlan-view]ssid-profile name y2 //ssid的模板名字叫y2[AC1-wlan-ssid-prof-y2]ssid hcia //ssid的名称叫hcia[AC1-wlan-ssid-prof-y2]quit[AC1-wlan-view]quit第三步:创建VAP模板[AC1]wlan [AC1-wlan-view]vap-profile name y //vap模板的名字叫y[AC1-wlan-vap-prof-y]forward-mode tunnel //转发模式为隧道[AC1-wlan-vap-prof-y]service-vlan vlan-id 101 //服务的VLAN为101[AC1-wlan-vap-prof-y]security-profile y1 //调用安全模板y1[AC1-wlan-vap-prof-y]ssid-profile y2 //调用SSID模板y2[AC1-wlan-vap-prof-y]quit第四步:在AP组里面调用VAP模板[AC1-wlan-view]ap-group name x[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0 //调用VAP模板y[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 1 //思考:radio0 1 2 是什么意思?思考:这相过程要几个包?WLAN业务配置下发2个包:Configuration Update Request Configuration Update ResponseSTA接入,可以看到有两个ssid为hcia的无线网络,在之前的配置中配置了radio 0 、1就是为了释放两个不同的射频信号,选择其中一个,输入之前创建的密码huawei@123,如图16-28所示, 图16-28 STA接入 登录完成后,读者可以点击命令行,输入ipconfig查看是否获取到ip地址,以及使用ping测试是否能访问R1设备,在下面的测试结果中可以看到,已经获取到业务vlan的ip地址并且能够访问R1,表示实验完成。如图16-29所示,  图16-29 测试 思考:如果改成直接转发要更改哪些配置 ①LSW2上要创建VLAN101、所有接口要允许vlan100 101通过。 ②将LWS1和LSW2连接的接口允许vlan101通过。 ③将vap模板的转发类型改成直连转发。 16.5练习题 在 WLAN中用于接收无线网络,区分不同无线网络的是A、AP Name B、BSSID C、SSID D、VAP企业场景下的WLAN部署方案中一般会涉及哪些设备?A、AC(Access Controller) B、CPE C、AP D、PoE交换机WLAN架构中FIT AP无法独立进行工作,需要由AC.进行统一管理FIT AP与AC.之间通过以下哪种协议进行通信?( )A、IPsec B、WEP C、CAPWAP D、WAP在AC上配置直接转发方式的命令为?A、Forward-mode Tunnel B、Forward-capwap C、Forward-direct D、direct-ForwardWi-Fi6相比于Wi-Fi 5的优势不包括以下哪项?( )A、更高的带宽 B、更低的传输时延 C、更高的功耗 D、更高每AP接入终端数 本文出自作者的《华为认证HCIA-datacom认证实验指南》 
|
【本文地址】