无线网络——WLAN详解

1. LAN、WAN、WLAN、wifi解释

        LAN：局域网

        WAN：广域网

        WLAN：无线局域网

        WiFi: 是一种基于IEEE 802.11标准的无线局域网技术

2. wifi技术发展史

3. wiff信道和频段

        信道：又被称为通道或频道，是信号在通信系统中传输的通道，由信号从发射端传输到接收端所经过的传输媒质所构成。而无线信道就是以辐射无线电波为传输方式的无线电信道，简单来说就是无线数据传输的通道。

        射频：也可称射频电波或射电，是频率介于 3Hz 和约 300GHz 之间的电磁波。人们为这段电磁波又定义了无线频谱，按照频率范围划分为极低频、超低频、中频、高频、超高频等，WLAN使用的射频频率范围是 2.4GHz 频段（2.4GHz~2.4835GHz）和 5Hz 频段（频段范围 5.150GHz ~ 5.350GHz 和 5.725GHz ~ 5.850GHz），分别属于特高频（300MHz ~ 3GHz）和超高频（3GHz ~ 30GHz）

        信道划分：

信道有效带宽20MHz，实际带宽22MHz，其中2MHz为隔离频带

相邻信道中心频点间隔5MHz，相邻的多个信道存在频率重叠，相互不干扰的信道有三组（1、6、11或2、7、12或3、8、13）        

2.4GHz频段：

5GHz频段：

4. 802.11标准聚焦在TCP/IP对等模型的下两层：

        数据链路层：主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。

        物理层：主要负责在空口（空中接口）中传输比特流，例如规定所使用的频段等。

5. 家庭wifi路由器

        通过把有线网络信号转换成无线信号，供家庭电脑、手机等设备接收，实现无线上网功能。

主要为FAT AP。

6. AP（无线接入点）

        FAT AP（胖AP）：适用于家庭，独立工作，需单独配置，功能较为单一，成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。

        FIT AP（瘦AP）：适用于大中型企业，需要配合AC使用，由AC统一管理和配置，功能丰富，对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。

        云管理：适用于中小型企业，需要配合云管理平台使用，由云管理平台统一管理和配置，功能丰富，即插即用，对网络维护人员的技能要求低。

7. POE与POE交换机

        PoE：是指通过以太网网络进行供电，也被称为基于局域网的供电系统PoL或有源以太网

        PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。

        在WLAN网络中，可以通过PoE交换机对AP设备进行供电。

8. AC（无线接入器）

        一般位于整个网络的汇聚层，提供高速、安全、可靠的WLAN业务。

        提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。

9. AC-AP组网方式（有线）

        二层组网：二层组网AP可以通过二层广播，或者DHCP过程，即插即用上线；

        三层组网：三层网络下，AP无法直接发现AC，需要通过DHCP或DNS方式动态发现，或者配置静态IP。

10. AC连接方式（有线）

        直连式组网：直连式组网可以认为AP、AC与上层网络串联在一起，所有数据必须通过AC到达上层网络。直连式组网中AC同时扮演AC和汇聚交换机的功能，AP的数据业务和管理业务都由AC集中转发和处理。

        旁挂式组网：旁挂式组网，AC旁挂在AP与上行网络的直连网络中，不再直接连接AP。旁挂式组网，AC旁挂在AP与上行网络的直连网络上，AP的业务数据可以不经AC而直接到达上行网络 。

11. CAPWAP协议（无线接入点控制和配置协议）

        该协议定义了如何对AP进行管理、业务配置，即AC通过CAPWAP隧道来实现对AP的集中管理和控制。

        功能：

        AP与AC间的状态维护。

        AC通过CAPWAP隧道对AP进行管理、业务配置下发。

        当采用隧道转发模式时，AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。

12. 无线通信系统

        无线通信系统中，信息可以是图像、文字、声音等。信息需要先经过信源编码转换为方便于电路计算和处理的数字信号，再经过信道编码和调制，转换为无线电波发射出去。

13. 无限电磁波

        无线电磁波是频率介于3赫兹和约300G赫兹之间的电磁波，也叫作射频电波，或简称射频、射电。无线电技术将声音讯号或其他信号经过转换，利用无线电磁波传播。

WLAN技术就是通过无线电磁波在空间中传输信息。当前我们使用的频段是：

2.4GHz频段 (2.4GHz~2.4835GHz）；

5GHz频段（5.15GHz~5.35GHz，5.725GHz~5.85GHz）。

14. 无线信道

        无线信道就是空间中的无线电磁波。无线电磁波无处不在，如果随意使用频谱资源，那将带来无穷无尽的干扰问题，所以无线通信协议除了要定义出允许使用的频段，还要精确划分出频率范围，每个频率范围就是信道。

15. 无线组网

        BSS (基本服务集)：一个AP所覆盖的范围。在一个BSS的服务区域内，STA可以相互通信。

        BSSID (基本服务集标识符)：是无线网络的一个身份标识，用AP的MAC地址表示。

        SSID (服务集标识符)：是无线网络的一个身份标识，用字符串表示。为了便于用户辨识不同的无线网络，用SSID代替BSSID。wifi的名字

        VAP（虚拟接入点）：是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务

        ESS（扩展服务集）：采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。用户可以带着终端在ESS内自由移动和漫游，不管用户移动到哪里，都可以认为使用的同一个WLAN

        STA(无线用户)：使用无线终端上网的用户。

16. FAT AP架构

        FAT AP架构不需要专门的设备集中控制就可以完成无线用户的接入、业务数据的加密和业务数据报文的转发等功能，因此FAT AP架构又称为自治式网络架构。

17. AiT AP架构

AC被用作中央管理和控制设备，负责管理和控制多个AP。AC提供集中式管理和配置功能，可以对接入点进行集中管理、配置和监控，使网络管理更加简单和高效。

18. 敏捷分布式AP架构

19. WLAN工作流程

        1. AP上线

                1. AP获取IP地址：

                静态方式：登录到AP上手工配置IP地址

                DHCP方式：通过配置DHCP服务器使AP作为DHCP客户端向DHCP请求IP地址

                典型方案：

                部署专门的DHCP Server为AP分配IP地址。

                使用AC的DHCP服务为AP分配IP地址。

                使用网络中的设备，例如核心交换机为AP分配IP地址

        2. CAPWAP隧道建立

                1. AP发现AC

                AP通过发送Discovery Request报文，找到可用的AC。

                AP发现AC有两种方式：

                静态方式：AP上预先配置AC的静态IP地址列表。

                动态方式：DHCP方式、DNS方式和广播方式

                2. 建立CAPWAP隧道阶段

                AP与AC关联，完成CAPWAP隧道建立。包括数据隧道和控制隧道：

                数据隧道：AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。

                控制隧道：通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。

        3. AP接入控制

                AP发现AC后，会发送Join Request报文。AC收到后会判断是否允许该AP接入，并响应Join Response报文。

                AC上支持三种对AP的认证方式：MAC认证、序列号（SN）认证和不认证。

        4. AP版本升级

                AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致，则AP通过发送Image Data Request报文请求软件版本，然后进行版本升级，升级方式包括AC模式、FTP模式和SFTP模式。

        AP在软件版本更新完成后重新启动，重复进行前面三个步骤。

        5. CAPWAP隧道维持

                数据隧道维持：AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。

                控制隧道维持：AP与AC交互Echo报文来检测控制隧道的连通状态。

20. APAC配置命令（华为配置）

配置AP上线（AC做管理DHCP给AP下发地址）    

创建管理模板：[AC] wlan
创建域管理模板：[AC-wlan-view] regulatory-domain-profile name（文件名称） profilename
配置设备国家识别码：[AC-wlan-regulate-domain-profilename] country-code CN
创建AP组：[AC-wlan-view] ap-group name（组名） groupname
将指定的域管理模板引用到AP或AP组：[AC-wlan-ap-group-groupname] regulatory-domain-profile  profilename
配置AC与AP建立CAPWAP隧道的源接口：[AC] capwap source interface
配置AP认证模式为MAC地址认证，或SN认证：[AC-wlan-view] ap auth-mode { mac-auth | sn-auth }
添加AP设备：[AC-wlan-view]ap-id 1 ap-mac  00EO-FC46-1A40  
并配置AP的名称：[AC-wlan-ap-1] ap-name（ap名称） apname
将AP加入组：[AC-wlan-ap-1]ap-group groupname

     查询AP上线：

查询AP是否上线：display ap all

     配置业务参数（交换机上做业务DHCP给终端设备下放地址）    

创建安全模板：[AC-wlan-view] security-profile nam e（安全模板名） wlannet
配置安全策略和wifi密码：[AC-wlan-sec-prof-wlannet] security wpa-wpa2 psk pass-phrase(wifi密码） a1234567 aes
创建SSID模板：[AC-wlan-view] ssid-profile name（ssid模板名称） ssidname
配置ssid名称：[AC-wlan-ssid-prof-ssidname] ssid ssidname
创建vlan组：[AC]vlan pool poola
添加vlan:[AC-vlan-pool-a]vlan 10 20 30
创建vap模板：[AC-wlan-view] vap-profile name（业务模板名称） vapname
配置转发模式：[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
配置业务vlan:[AC-wlan-vap-prof-wlan-net] service-vlan vlan-pool poola
引用安全模板：[AC-wlan-vap-prof-wlan-net] security-profile wlannet
引用SSID模板：[AC-wlan-vap-prof-wlan-net] ssid-profile ssidname
进入AP组：[AC-wlan-view] ap-group name groupname
引用vap模板：[AC-wlan-ap-group-groupname] vap-profile vapname wlan 1 radio all

21. 胖模式AP接入配置示例（静态方式联网）（锐捷命令配置）

        1. 配置上联交换机

进入全局配置模式：
enable
config terminal
创建管理vlan:
vlan 1
exit
进入连接AP的物理接口，配置接口类型为access：
Interface gigabitEthernet0/2
Switch mode access
Exit
创建管理vlan接口，配置规划好IP地址：
       interface vlan 1
       ip address 192.168.1.254 24
       exit
开启DHCP服务：service dhcp
配置dhcp地址池：
ip dhcp service pool sta_pool
Network 192.168.1.0 255.255.255.0
Default-route 192.168.1.254
End
保存配置：write

        2. 切换AP工作模式

进入全局配置模式:
Enable
Config terminal
切换AP为胖模式：
Ap-mode fat
配置无线基础业务
进入全局配置模式:
Enable
Config terminal
创建业务vlan:
Vlan 1
Exit
创建规划无线网络名称：
Dotll wlan 1
Ssid staff
Exit
进入AP的第1个射频子接口，配置VLAN ID和WLAN ID
Interface Dotllradio 1/0.1
Encapsulation dot1Q 1
Wlan-id 1
Exit
进入AP的第2个射频子接口，配置VLAN ID和WLAN ID
Interface Dotllradio 2/0.1
Encapsulation dot1Q 1
Wlan-id 1
Exit
开启WPA/WPA2-PSK认证，并设置wi-fi密码为ruijie@123
Wlansec  1
Security wpa enable
Security wpa ciphers aes enable
Security wpa akm psk enable
Security rsn enable
Security rsn ciphers aes enable
Security rsn akm psk enable
Security wpa akm psk set-key ascii ruijie@123
Security rsn akm psk set-key ascii ruijie@123
Exit
配置与上层网络的互联地址
进入上层网络的物理接口，让用户的数据可以正常传输
Interface gigabitEthernet0/0
Encapsulation dot1Q 1
Exit
进入无线业务网段接口，配置规划好用户网关地址
Interface bvi 1
Ip address 192.168.1.2 24
Exit
配置静态路由：
Ip route 0.0.0.0 0.0.0.0 192.168.1.1
Exit
保存配置：write