基本概念介绍
AC:无线网络控制器。瘦PA架构扮演管理AP的角色
Fit AP:无线访问接入点。在瘦AP架构的wlan网络提供接入服务。
FAT AP:控制和管理无线客户端的无线设备。帧在客户端和lan之间传输需要经过无线到有线以及有线到无线的转换,FAT AP在这个过程起到桥梁的作用
STA:无线访问站点。带无线网卡的终端
POE交换机:对AP进行供电
FAT AP架构
将wlan的物理层,用户数据加密,用户认证,qos,网络管理,漫游技术以及其他应用层的功能集于一身。
fat ap无线解决方案可由fat ap直接在有线网的基础上构成
缺点:每个ap都要配置,难于集中管理。无法对射频环境进行监控。L2漫游,适合小规模组网
FIT AP架构
AC:伴随无线控制器AC,在瘦ap架构扮演对ap进行管理角色,可实现对所有ap管理,认证,报文转发,rrm,qos,漫游集群
优点:集中管理,ac上配置好文件,ap零配置,管理简易。增加射频环境监控。L2,L3漫游,适合大规模组网
FIT ap架构(集中式转发架构)部署即协议工作原理
1.有线网络搭建,vlan,dhcp,路由等
2.ap零配置启动,dhcp获取IP地址,网关,acIP地址
3.AP主动建立到达AC的CAPWAP隧道
4.AP与AC建立隧道后,AC下发配置给AP
5.ap获取配置后,广播SSID供STA关联并接入STA
6.AP将STA发出的802.11数据转化为以太,通过CAPWAP隧道转发给AC
7.AC将收到的数据解封,转发至有线网。
8.有线网返回数据到AC,AC将数据通过CAPWAP隧道转发至AP
9.AP根据配置信息将以太数据转换为802.11数据,转发给STA
总结:AP启动后会获取到自己和ac的ip并尝试与AC建立capwap隧道,隧道建立好之后ac下发配置,ap获取到配置后广播ssid供sta接入,数据交互过程:sta发送802.11数据,ap转换为以太数据通过隧道发给ac,由ac进行数据转发。
WLAN产品实施及配置
1.根据有线网络结构确定ac的部署位置及连接方式规划
2.制作ap信息表,包括:ap位置,命名,型号,mac,ssid,ap所属vlan及网段,无线用户及网段,所连接poe交换机及端口等信息
3.dhcp规划,路由规划
分两种。核心为dhcp无需做什么配置。核心外接dhcp服务器,核心需开启dhcp relay。
》DHCP配置,以网关交换机做dhcp服务器为例
--ap的地址迟需要定义option 138选项,内容为loopback0地址
ip dhcp pool AP_address
option 138 ip 1.1.1.1
network 20.0.0.0 255.255.255.0
default-router 20.0.0.254
4.wlan设备配置
#ac接口及路由配置
ac配置loopback0接口。dhcp服务器定义的option 138一定是ac的loopback0地址
#ac,ap的软件升级
将ap软件版本通过tftp copy到ac的flash中,并重命名为ap.bin
在ac的ac-controller配置界面下完成如下配置
ac-controller
active-bin-file ap.bin //激活ap软件
ap-serial RG-AP220 AP220-SE AP220-E //创建ap产品系列名称,指定系列的具体型号,可定义多个型号
ap-image ap.bin RG-AP220 ///指定上面定义的AP产品系列使用的软件版本
#ac上完成ap的配置信息
》定义wlan
wlan-config 100 RUIJIE //100为wlan id RUIJIE为wlan对应的ssid
enable-broad-ssid //开启ssid广播功能
no enable-broad-ssid //配置ssid隐藏
》定义wlan的安全参数
---开放式,不需要认证
---WEP
wlansec 100 //进入无线安全配置模式,100为wlan id
security static-wep-key encryption 40 ascii 1 12345 //配置wep加密密码,40位密码长度,单位bit,ascii表示密码形式为ascii编码,1为密码索引号,12345为密码
security static-wep-key authentication open/share-key //认证模式为开放式/共享秘钥认证
---WPA
认证:psk,802.1x
加密:TKIP,aes
PSK认证与aes加密
wlansec 100
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security wpa akm psk set-key ascii 123456789
---RSN(WPA 2)
认证:PSK, 802.1X
加密:TKIP, AES
PSK与aes加密
wlansec 100
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security rsn akm psk set-key sacii 123456789
》定义vlan
vlan 10 //创建无线用户vlan
interface vlan 10 //创建无线用户vlan的三层svi接口
》定义ap-group:将无线用户所属的wlan与vlan进行关联映射
ap-group RUIJIE_GROUP
interface-mapping 100 10
》poe交换机对ap供电
interface f 0/1
poe enable
》配置ap
AP与AC建立CAPWAP隧道后,AP的信息会自动出现在AC的配置中
进入AP配置界面,根据ap信息表,对ap name 进行修改,并将该ap关联响应的ap-group
ap-config xxxx.xxxx.xxxx
ap-name AP_01
ap-group RUIJIE_GROUP
#状态查看常用命令
show capwap state
show ap-config summary //查看已经关联成功的AP信息
show ac-config client //查看关联的STA信息
ac-controller reset ap-name--重启AP factory-set ap-name---恢复出厂设置
示例:胖AP
vlan 10
vlan 20
vlan 100
dot11 wlan 10
vlan 10
broadcast-ssid
ssid SSID-10
!
dot11 wlan 20
vlan 20
broadcast-ssid
ssid SSID-20
!
interface GigabitEthernet 0/1
!
interface GigabitEthernet 0/1.10
encapsulation dot1Q 10
!
interface GigabitEthernet 0/1.20
encapsulation dot1Q 20
interface GigabitEthernet 0/1.100
encapsulation dot1Q 100
interface Dot11radio 1/0
wlan-id 10
wlan-id 20
interface Dot11radio 1/0.10
encapsulation dot1Q 10
mac-mode fat
short-preamble
!
interface Dot11radio 1/0.20
encapsulation dot1Q 20
mac-mode fat
short-preamble
interface BVI 100
ip address 192.168.100.1 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.100.254