导图社区 WLAN知识汇总
汇总了WLAN的主要支持,包括:WLAN基础、802.11标准、组网架构、WLAN工作流程等。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
WLAN
基本含义
Wireless Local Area Network,无线局域网
常见的无线技术
WiFi、红外、蓝牙、ZigBee
无线网络分类
WPAN(Wireless Personal Area Network)
个人无线网络,常用技术:蓝牙、NFC
WLAN(Wireless Local Area Network)
无线局域网,常用技术:Wi-Fi
WMAN(Wireless Metropolitan Area Network)
无线城域网,常用技术:WiMax
WWAN(Wireless Wide Area Network)
无线广域网:常用技术:5G
802.11标准
概念
当今无线局域网通信的标准
主要技术
WiFi
工作层次
数据链路层
负责信道接入、寻址、数据帧校验、错误检查、安全机制等内容
物理层
负责在空口中传入比特流,例如规定使用的频段
主要协议
802.11
Wi-Fi 1
802.11b
Wi-Fi 2
802.11a、802.11g
Wi-Fi 3
802.11n
Wi-Fi 4
802.11ac wave1、802.11ac wave2
Wi-Fi 5
802.11ax
Wi-Fi 6
WLAN设备
家用
家庭Wi-Fi路由器
企业
PoE交换机
无限加入点(AP,Access Point)
无线接入控制器(AC,Access Controller)
工作站(STA)
组网架构
FAT(胖AP)AP架构
家庭场景
AC+FIT AP(瘦AP)架构
中大型企业
敏捷分布式AP架构
房间分布密集场景
CAPWAP隧道
协议
UDP
消息类型
管理流量
通过CAPWAP管理隧道
业务流量
通过CAPWAP数据隧道
端口
管理流量为UDP的5246端口
业务流量为UDP的5247端口
功能
AP与AC之间的状态维护
AC通过CAPWAP隧道对AP进行管理、配置下发等
业务数据转发(隧道转发模式时)
有线侧组网概念
AP与AC组网方式
二层组网
AP和AC位于直连或二层网络(通过交换机连接)
AP发现AC
二层广播
DHCP
三层组网
AP和AC位于三层网络(通过路由及连接)
DNS
配置静态IP
AC连接方式
直连式
AP和AC串联,所有流量必须通过AC,AC容易成为性能瓶颈
旁挂式
AC旁挂在AP与上行网络的直连网络中,业务流量可不经过AC
无线侧组网概念
无线通信系统
信源->编码->调制->信道->解调->解码->信宿
无线电磁波
无限电磁波频率
3Hz~300GHz
主要频段
2.4G(2.4GHz~2.4385GHz)
5G(5.154GHz~5.354GHz,5.7254GHz~5.854GHz)
无线信道
无线信道即空间中的电磁波
空间中电磁波无处不在,随意使用频率容易带来干扰
2.4G被划分为14个有叠加、频率宽度为20MHz的信道
AC通过管理各AP的信道和功率保持相对平衡,减少相互干扰
BSS/SSID/BSSID
BSS(Basic Service Set)
基本服务集,一个AP覆盖的范围
BSSID(Basic Service Set Identifier)
基本服务集标识符,AP的MAC地址
SSID(Service Set Identifier)
服务集标识符,无线网络名称
VAP
虚拟AP(VAP,Virtual Access Point)
一个物理AP虚拟出多个AP,每个VAP是一个BSS
节约成本
ESS
扩展服务器(ESS,Extend Service Set)
多个SSID相同的BSS组成一个更大的BSS
用户可以在同一个ESS的不同AP之间进行漫游
WLAN工作流程
AC预先配置
配置网络互通
配置DHCP服务器,为AP和STA分配IP地址,也可将AC设备配置为DHCP服务器。配置AP到DHCP服务器间的网络互通;配置AP到AC之间的网络互通。
创建AP组
每个AP都会加入并且只能加入到一个AP组中,AP组通常用于多个AP的通用配置。
配置AC的国家码( 管理模板 )
国家码用来标识AP射频所在的国家,不同国家码规定了不同的AP射频特性,包括AP的发送功率、支持的信道等。
配置源接口或源地址(与AP建隧道 )
每台AC都必须唯一指定一个IP地址或接口,该AC设备下挂接的AP学习到此IP地址或者此接口下配置的IP地址,用于AC和AP间的通信,以及CAPWAP隧道的建立。
配置AP上线时自动升级(可选)
自动升级是指AP在上线过程中自动对比自身版本与AC或SFTP或FTP服务器上配置的AP版本是否一致,如果版本不一致,则进行升级,然后AP自动重启再重新上线。
添加AP设备配置AP认证模式)
添加AP有三种方式: 离线导入AP、自动发现AP以及手工确认未认证列表中的AP。
AP上线
AP获取IP地址
获取IP地址的方式
静态方式
登录到AP设备上手工配置IP地址。
动态方式
通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。

典型方案
部署专门的DHCP Server为AP分配IP地址
使用AC的DHCP服务为AP分配IP地址
使用网络中的设备,例如核心交换机为AP分配IP地址
AP发现AC并与之建立CAPWAP隧道
AP上预先配置AC的静态IP地址列表。
DHCP方式、DNS方式和广播方式。
建立CAPWAP隧道
数据隧道
AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。
控制隧道
通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互
AP接入控制
在收到AP发送的Join Request报文之后,AC会进行AP合法性的认证,认证通过则添加相应的AP设备。
AC上支持三种对AP的认证方式
MAC认证
序列号( SN ) 认证
不认证
AC上添加AP的方式有三种
离线导入AP
预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
自动发现AP
当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证目将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
手工确认未认证列表中的AP
当配置AP的认证模式为MAC或SN认证,但AP没有离线导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手工确认后,此AP才能正常上线。
AP版本升级
AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致,则AP通过发送Image Data Request报文请求软件版本,然后进行版本升级
AP在软件版本更新完成后重新启动,重复进行前面三个步骤。
升级方式
升级方式包括AC模式、FTP模式和SFTP模式。
CAPWAP隧道维持
控制隧道维持
AP与AC交互Echo(UDP端口号为5246)报文来检测控制隧道的连通状态
数据隧道维持
AP与AC之间交互Keepalive (UDP端口号为5247)报文来检测数据隧道的连通状态
WLAN业务配置下发
AC向AP发送Configuration Update Request请求消息,AP回应Configuration Update Response消息,AC再将AP的业务配置信息下发给AP。
配置模板
域管理模板
域管理模板提供对AP的国家码、调优信道集合和调优带宽等的配置。
射频模板
射频模板主要用于优化射频的参数,以及配置信道切换业务不中断功能。
VAP模板
在VAP模板下配置各项参数,同时还可以引用SSID模板、安全模板、认证模板等。
SSID模板
配置WLAN网络的SSID名称
隐藏SSID功能
单个VAP下能够关联成功的最大用户数
用户数达到最大时自动隐藏SSID的功能
安全模板
配置安全策略
安全策略
开放认证
WEP
WPA/WPA2-PSK
WPA/WPA2-802.1X
数据转发方式
控制报文
隧道转发
用户的数据报文分
直接转发
业务VLAN
单个VLAN
IP地址不足
VLAN pool
缩小广播域
均匀分配IP地址
其他模板
AP系统模板、定位模板、WIDS模板、Mesh模板等。
射频参数配置
配置基本射频参数:工作频段、信道、发射功率等
STA接入
六个阶段
扫描阶段
主动扫描
携带有指定SSID的主动扫描方式,扫描指定网络
携带空SSID的主动扫描方式,扫描所有可用网络
被动扫描
AP定期发送的Beacon帧(信标帧,包含: SSID、支持速率等信息)发现周围的无线网络
缺省状态下AP发送Beacon顿的周期为100TUs(1TU=1024us)
链路认证阶段
开放系统认证
即不认证,任意STA都可以认证成功
共享密钥认证
STA和AP预先配置相同的共享密钥,验证两边的密钥配置是否相同。如果致,则认证成功;否则,认证失败
关联阶段
STA会继续发起链路服务协商,协商内容包括: 支持的速率、信道等。
接入认证阶段
在用户访问网络之前限制其访问权限
认证方式
PSK认证
802.1X认证
STA地址分配
用户认证
WLAN业务数据转发
隧道转发方式
优点
AC集中转发数据报文,安全性好,方便集中管理和控制
缺点
业务数据必须经过AC转发,报文转发效率比直接转发方式低,AC所受压力大
直接转发方式
数据报文不需要经过AC转发,报文转发效率高,AC所受压力小。
业务数据不便于集中管理和控制
