WLAN

以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性和移动性的要求日益增强,传统的有线网络已经无法满足需足需求(WirelessLocalAreaNetwork,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。

WLAN概述

WLAN即WirelessLAN(无线局域网),是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。

通过WLAN技术,用户可以方便地接入到无线网络,并在无线网络覆盖区域内自由移动,彻底摆脱有线网络的束缚。

image-1

基本的WLAN组网架构

image-2

有线侧组网概念

CAPWAP协议

CAPWAP(Control And Provisioning of Wireless AccessPoints Protocol,无线接入点控制和配置协议):该协议定义了如何对AP进行管理、业务配置,即AC通过CAPWAP隧道来实现对AP的集中管理和控制。

CAPWAP隧道功能:

  • AP与AC间的状态维护。
  • AC通过CAPWAP隧道对AP进行管理、业务配置下发。当采用隧道转发模式时,AP将STA发出的数据通过。
  • CAPWAP隧道实现与AC之间的交互。

image-5

AP-AC组网方式

AP和AC之间的组网分为:二层组网和三层组网。

image-3

AC连接方式

AC的连接方式:直连式组网和旁挂式组网。

image-4

无线侧组网概念

BSS/SSID/BSSID

基本服务集BSS (Basic Service Set):

  • 一个AP所覆盖的范围。
  • 在一个BSS的服务区域内,STA可以相互通信。

基本服务集标识符BSSID(Basic Service Set Identifier):

  • 是无线网络的一个身份标识,用AP的MAC地址表示。

服务集标识符SSID(Service Set Identifier):

  • 是无线网络的一个身份标识即WLAN名称,用字符串表示。
  • 为了便于用户辨识不同的无线网络,用SSID代替BSSID。

image-6

VAP

早期的AP只支持1个BSS,如果要在同一空间内部署多个BSS,则需要安放多个AP,这不但增加了成本,还占用了信道资源。为了改善这种状况,现在的AP通常支持创建出多个虚拟AP(Virtual Access Point,VAP)。

虚拟接入点VAP:

  • VAP就是在一个物理实体AP上虚拟出的多个AP。每一个被虚拟出的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。
  • 每个VAP对应1个BSS。这样1个AP,就可以提供多个BSS,可以再为这些BSS,设置不同的SSID。

image-7

ESS

为了满足实际业务的需求,需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时,不能感知到SSID的变化,则可以通过扩展服务集ESS实现。

扩展服务集ESS(Extend Service Set):

由多个使用相同SSID的BSS组成,是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。

image-8

WLAN工作原理

WLAN工作流程概述

AP上线:AP获取IP地址并发现AC,与AC建立连接。

WLAN业务配置下发:AC将WLAN业务配置下发到AP生效。

STA接入:STA搜索到AP发射的SSID并连接、上线,接入网络。

WLAN业务数据转发:WLAN网络开始转发业务数据。

image-9

WLAN配置实现

image-10

业务vlan:vlan 10 10.0.10.0/24
管理vlan:vlan 100 10.0.100.0/24
SSID模板:
模板名称:wlan-ssid
SSID名称:huawei

安全模板:
模板名称:wlan-sec
无线密码:huawei@123

vap模板:
模板名称:wlan-vap
转发模式:直接转发 / 隧道转发
业务vlan:vlan10
引用模板:SSID模板 安全模板

AP上线

AP通过AC的DHCP获取IP地址

SW1

1
2
3
4
5
6
7
8
9
10
sys
sysname SW1
vlan batch 10 100
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 100
int g0/0/4
port link-type trunk
port trunk allow-pass vlan 100
quit

SW2

1
2
3
4
5
6
7
8
9
10
11
sys
sysname SW2
vlan batch 10 100
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 100
port trunk pvid vlan 100
int g0/0/1
port link-type access
port default vlan 100
quit

AC配置DHCP,通过AC给AP分配IP地址,通过AP认证建立CAPWAP隧道链接。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
sys
sysname AC
vlan batch 100
dhcp enable
int vlanif 100
ip add 10.0.100.1 24
dhcp select interface
int g0/0/1
port link-type access
port default vlan 100
quit
capwap source interface vlanif 100	//选择接口VLAN100的流量作为隧道管理流量
wlan					//进入无线视图
ap-group name APGroup1		//创建ap组
quit
#ap-id {0-819} {ap-mac|ap-sn|ap-type(ap无需认证直接上线)} 
ap-id 1 ap-mac 00e0-fc1f-4e30		//AP做mac认证
ap-name ap1			//给该AP命名
ap-group APGroup1		//将AP加入组内
quit
quit
dis ap all		//查看ap是否上线

AP配置

1
2
sys
dis int vlanif 1		//用于查看ap的mac地址

配置无线参数

AC配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
wlan			//进入无线视图
ssid-profile name wlan-ssid		//配置SSID模板
ssid huawei
quit

security-profile name wlan-sec			//配置安全模板
security wpa-wpa2 psk pass-phrase huawei@123 aes
quit

vap-profile name wlan-vap			//配置vap模板
forward-mode direct-forward
service-vlan vlan-id 10
ssid-profile wlan-ssid
security-profile wlan-sec
quit

调用无线参数

AC配置,在无线视图下

1
2
ap-group name APGroup1
vap-profile wlan-vap wlan 1 radio all

网关设备配置DHCP

SW1配置

1
2
3
4
dhcp enable
int vlanif 10
ip add 10.0.10.254 24
dhcp select interface

无线设备获取IP地址

image-14

image-11

image-12

image-13

无线设备访问外网

SW1配置

1
2
3
4
5
6
7
int vlanif 2
ip add 10.0.11.2 24
int g0/0/1
link port access
port default vlan 2
quit
ip route-static 0.0.0.0 0 10.0.11.1

AR1配置

1
2
3
4
5
int g0/0/0
ip add 10.0.11.1 24
int lo0
ip add 1.1.1.1 32
ip route-static 10.0.10.0 24 10.0.11.2

STA1与AR1的回环地址测试

image-15