路由型与交换型互联网基础-第4版课件第12章

无线技术基础第1部分无线网络基本知识无线局域网（WLAN）是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。与传统有线网络的核心变化：传输介质不同。接入灵活、易于部署、终端移动性要求、多业务融合WLAN的运行依托于有线网络，是终端接入方式及设备互联方式的改变。以太网的基本协议如DHCP、ARP、ICMP等，以及数据转发的规则，在WLAN中同样遵循，没有区别！无线网络基本协议族802.11主要成员802.11a物理层，5.8GHz54Mbps802.11b物理层，2.4GHz11Mbps802.11ac物理层5.8GHz80MHz/160MHz频宽>1Gbps802.11g物理层，2.4GHz54Mbps802.11n物理层，2.4GHz/5.8GHz600MbpsMIMO，40MHz频宽802.11iMAC层终端安全接入认证数据传输介质：电磁波（载波；光速）无线网络可以使用的无线电工作频段：2.4GHz、5.8GHz信道：无线网络中数据传输的通道，频域概念。每个信道允许一定频率范围内的电磁波通过；每个信道具有一个中心频率和一定的频宽（20MHz或40MHz）；每个AP只能在一个信道上工作，即工作信道。无线网络基本协议族射频基本常识独立信道射频基本常识信道的选择：尽量选用独立信道，物理位置上相邻的AP之间要选择不同的独立信道。牢记！

40MHz频宽--信道绑定Lower：1,2,3,4,5,6,7Upper：5,6,7,8,9,10,11射频基本常识信号强度的标识方法：功率与分贝

dB是用来测量被测量功率与某一基准功率的比值。它的数值等于被测量功率与基准功率的比值取以10为底的对数，再乘以10。当基准功率取为1mw时，此dB值以dBm表示。当基准功率取为1w时，此dB值以dBw表示。测量功率(dB)=10ⅹlg(测量功率mW/参考功率mW)AP标准发射功率室内AP100mW20dBm室外AP500mW27dBm无线网络基本组成元素--SSIDSSID：ServiceSetID服务集标识码，即我们看到的无线网络的“名字”。无线网络基本组成元素--BSSBSS：BasicServiceSet，基本服务集，以AP

MAC标识，即BSSID。无线网络基本组成元素--DSDS（DistributionSystem）：分布式系统，无线网络通过有线网络互连构成的整体。无线网络基本组成元素--ESSESS（ExtendedServiceSet）是采用相同的SSID的多个BSS形成的虚拟BSS；通过BSSID进行区分。AP多SSID支持VAP：虚接口，每频段16个VAP1SSID1VAP2SSID2VAP与BSSIDVAP0VAP1VAP2VAP15……BSSID0BSSID1BSSID2BSSID152.4GHzBaseMACBaseMAC+1BaseMAC+2BaseMAC+15想一想：一个单频的AP需要占用多少个MAC地址？一个双频的AP需要占用多少个MAC地址？实际中的ESSID与BSSID第2部分无线网络常用设备与组网无线网络设备—AP（AccessPoint）室内放装（吸顶）室内放装（壁挂）墙面式AP室外AP单频、双频单频双频无线网络设备—天线定向板状定向平板全向柱状全向吸顶全向鞭状无线网络设备—全向天线=全向天线电灯泡无线网络设备—定向天线=手电筒无线网络设备—馈线馈线用于连接天线与AP，能够有效的传输天线收发的信号，防止外界信号的干扰。常用的天线馈线特性阻抗通常为50欧姆的同轴电缆馈线，因有金属屏蔽层，抗干扰能力好，传输损耗小。无线控制器—AC20个千兆电口4个Combo口Console2个千兆口ConsoleDCWS-6028DCWS-6002无线控制器—AC电源模块电源开关12个千兆电口8个SFP2个SFP+Console网管端口E0DCWS-6222无线控制器对比AC型号交换芯片支持支持AP数量接入方式DCWS-6028Y256旁路、干路DCWS-6222Y1024旁路、干路DCWS-6002N128旁路无线组网模式—FatAP无AC参与AP独立工作，单独配置无法对AP集中管理终端无法漫游无线组网模式—FitAP+AC需要AC参与AC通常旁路接入AP由AC集中管理、配置终端可以漫游无线组网模式—FitAP+AC用户数据网段设备管理网段设备管理网段AC必须是DHCP服务器吗？AC必须做AP的网关吗？AC必须做终端的网关吗？NO！第3部分802.11MAC层基础知识802.11MAC层作用概述802.11MAC层主要负责客户端与AP之间的通信工作。漫游访问控制机制客户端关联认证、速率协商、解关联等802.11MAC层工作原理—报文类型数据帧管理帧控制帧MAC层报文种类终端访问网络的数据报文包括以太网协议报文如DHCP、ARP、ICMP等。用于AP和终端之间信息交互。主要有：信标：Beacon探测：Probe认证：Authentication关联：Association解关联：Disassociation用于控制客户端、AP在信道内传输报文。主要包括：ACK、BACK、RTS、CTS等。

802.11二层工作原理—用户接入过程APDiscovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据1234Client终端获取IP地址属于关联成功后的数据转发动作STA可以在属于同一个ESS（相同SSID之间）的AP接入点接入；STA可以在Wireless网络中任意移动；保证终端数据不中断，用户的标识（IP地址）不改变；根据终端先后关联的AP是否跨vlan漫游分为二层漫游和三层漫游。漫游第4部分无线数据转发无线数据转发方式本地转发按照网络本身的结构，进行二三层转发转发的主体是AP，不要求所有数据送至AC转发。集中转发在AC-AP之间建立集中式隧道，所有数据均通过隧道传送至AC进行处理和转发。在AC上进行数据的后续的二三层转发两种转发方式对比数据转发类型AC是否参与二层漫游支持三层漫游支持本地转发否支持不支持集中式转发是支持支持本地转发概述本地转发是一种在AP上完成客户端之间数据交互的转发模式。本地转发的主体是AP。数据不要求经过AC，在必要的时候AC起到路由交换的作用。默认的转发方式。帧格式转换帧格式转换：当报文经过AP的有线口的时候，涉及到802.11和802.3之间帧格式的转换。数据方向Address1Address2Address3Address4上行BSSIDSADA未使用下行DABSSIDSA未使用帧格式转换—练习客户端1：00-00-00-00-00-01（无线客户端）客户端2：00-00-00-00-00-02（有线客户端）AP：00-00-00-00-00-10客户端1关联在AP的第二个虚接口（VAP）上下行报文Address1~3的填写方法？上下行AP有线口报文MAC地址填写方法？帧格式转换AP上联有线端口属于Trunk端口，PVID为1。AP的CPU发包时均从VLAN1发出。想一想：Trunk口在出方向和如方向的特性是什么？想一想：AP接入网络的VLAN由什么因素决定？AP上MAC表建立MAC地址VLAN信息端口信息关联客户端的MAC地址由BSSID解析出来VLAN由BSSID解析出来VAP本地二层转发同VAP下，直接查看MAC表转发VAP之间，由AP内的桥模块查MAC表，确定目标终端的VAP后，进入VAP内转发或转发到有线口AP之间需要通过上联交换机进行转发判断，进入AP后，分别由桥模块及VAP进行转发。集中式转发介绍“集中”的意义：所有的流量必须先通过集中式转发隧道送到AC，再进行后续的转发。关键技术：集中式隧道降低了网络部署中vlan设置的复杂程度AC可以监控到所有的流量依靠AC的交换芯片进行硬件转发，提高转发的效率集中转发数据流向集中式隧道三层转发GatewayARPTable?MACTable?VLAN9VLAN10三层漫游解决方案AP1AP2Association-Response动态创建原用户VLAN9Association-Request动态创建终端漫游前的VLAN且仍然是走隧道的，保证了终端的IP地址不变。第5部分AC-AP配置管理方法自动发现AC、AP之间互相能够找到对方的过程。AC发现AP三层IP发现二层广播发现AP发现AC静态配置AC管理IP通过DHCPOption60/43下发AC管理IP推荐的方式！自动发现DHCPOption60/43功能添加这两个选项Option60是厂商标示符，DCN固定为：udhcp1.18.2Option43为AC的无线管理地址。通常以十六进制的TLV格式组成。不同厂商的设备上，写法可能会有所区别。如DCN设备：hex0104c0a80101（即：）注意：AP必须是以DHCP方式获取IP地址，同时获得AC的管理地址，用于发现AC。自动发现AP通过DHCPOption43发现ACOption60:udhcp1.18.2Option43:0104c0a80101DHCPDiscoveryOption60DHCPOfferOption43获得AC的IP地址为AC对AP下发配置的逻辑概念1：APProfileAC用于给AP下发配置的文件。AP的配置模板，也可以理解为AP组。定义在AC上面，需要将AP与profile绑定。所有配置到AP后都在VAP上面生效。请记住下面几句话：不同型号的AP使用不同的profile，profile要与AP的硬件类型值匹配。每个AP都要关联到某一个profile上面。同种型号的AP可以使用相同的profile，也可以使用不同的profile。使用相同profile的AP具有相同的配置；要获得AP间差异化的配置则需要使用不同的profile。AC基于profile对AP下发配置，所有使用相同profile的AP都会更新配置。AC对AP下发配置的逻辑概念2：Network用于定义无线网络基本参数，如SSID、接入认证、用户VLAN等。Network属于公共配置，可以被不同的profile使用。Network与VAP具有一对一的绑定关系。AC上默认存在16个network（ID：1~16），只能修改，不能删除。AC支持最多1024个network，即用户可以自己创建/删除ID从17至1024的network。默认情况下，network1~16与vap0~15顺次一一对应。同AP上两个不同的VAP不能和同一个network对应绑定。可以新建network，将某个vap绑定到新建的network上以更改配置。这一点可以解决在AP间差异化配置时vap0常开所带来的不便。AC对AP下发配置的逻辑Network1Network2Network3……Network4Network16VAP0VAP1VAP2……VAP15ProfileXSSID1√√SSID2SSID16√一个或多个APAC对AP下发配置的逻辑Network1Network2Network3Network4Network5ProfilexVAP0VAP1VAP3VAP0VAP2VAP4ProfileySSID1SSID2SSID3SSID4SSID5命令行基本配置—有线部分有线部分AC#configAC(config)#vlan10AC(config-vlan)#switchportinterfaceEthernet1/0/1AC(config-vlan)#interfacevlan10AC(config-if-vlan)#ipaddress54AC(config-if-vlan)#exitAC(config)#iproute/053有线网络的配置，要保证AC与AP之间的有线网络是三层可达的，注意路由的通畅！命令行基本配置—无线部分设置无线管理IP，开启无线管理功能静态指定无线管理IP，该IP地址必须是AC上面有效的IP地址。关闭IP自动选取功能。设置AP的认证类型为免认证，即none。AC#configAC(config)#wirelessAC(config-wireless)#static-ip54AC(config-wireless)#noauto-ip-assignAC(config-wireless)#apauthenticationnoneAC(config-wireless)#enable命令行基本配置—无线部分AC#showwirelessapstatusMACAddressConfiguration(*)PeerManagedIPAddressProfileStatusStatusAge--------------------------------------------------------------------------------------------------00-01-7a-f9-f1-60011ManagedFailure0d:00:00:0600-01-7a-f9-f1-a011ManagedFailure0d:00:00:06AP零配置注册，查看其管理状态AP可以注册管理成功，其status为Managed。命令行基本配置—无线部分AP配置文件（AP组）设置AP零配置、免认证上线后，均使用默认配置文件profile1。同种AP，可以直接修改profile1对应的AP硬件类型，使之与AP匹配。AC#configAC(config)#wirelessAC(config-wireless)#approfile1AC(config-ap-profile)#hwtype22AC#wirelessapprofileapply1Allconfigurationswillbesendtotheapsassociatedtothisprofile.Areyousureyouwanttoapplytheprofileconfiguration?[Y/N]yAPProfileapplyisinprogress.命令行基本配置—无线部分AP配置文件（AP组）设置不同型号的AP混用时，需要每种型号的AP分别使用不同的profile。创建新的profile，并与AP绑定。AC#configAC(config)#wirelessAC(config-wireless)#approfile2AC(config-ap-profile)#hwtype7AC(config-ap-profile)#exitAC(config-wireless)#apdatabaseXX-XX-XX-XX-XX-XXAC(config-ap)#profile2AC#wirelessapresetXX-XX-XX-XX-XX-XX命令行基本配置—无线部分网络（Network）参数配置SSID；终端接入认证：open、PSK、1x；终端接入数据VLAN。AC(config-wireless)#network100AC(config-network)#ssidGood_WiFiAC(config-network)#security-modewpa-personalAC(config-network)#wpakeywifi123456AC(config-network)#vlan10命令行基本配置—无线部分Network参数通过profile生效Network与VAP绑定将相应的VAP开启profile配置下发AC(config-wireless)#approfile2AC(config-ap-profile)#radio1AC(config-ap-profile)#vap1AC(config-ap-profile)#network1000AC(config-ap-profile)#enableAC#wirelessapprofileapply2命令行基本配置—无线部分AC#showwirelessapstatusMACAddressConfiguration(*)PeerManagedIPAddressProfileStatusStatusAge--------------------------------------------------------------------------------------------------00-01-7a-f9-f1-60011ManagedSuccess0d:00:00:0600-01-7a-f9-f1-a011ManagedSuccess0d:00:00:06查看AP配置管理状态管理状态配置状态何为管理失败？何为配置失败？不可混淆！命令行基本配置—无线部分为AP配置静态信道和功率，添加标识AP的位置标识很重要，是划分信道、后期维护的重要依据！信道的划分，遵守相邻AP使用不同信道的原则，1、6、11划分。信道是基于每个AP的，而不是基于VAP的。即便一个AP开启16个VAP，广播16个SSID，所有这些VAP的数据包都在同一个信道内！功率的设置，需要首先满足覆盖的要求。如果没有特殊情况，可以不设置，按默认的100%功率运行。AC(config-wireless)#apdatabaseXX-XX-XX-XX-XX-XXAC(config-ap)#locationXXXXXXXXXXAC(config-ap)#radio1channel6AC(config-ap)#radio1power90AC#wirelessapreset记住要重启AP！命令行基本配置—总结无线全局设置无线模块管理IP地址设置开启无线管理功能AP注册认证模式设置APProfile设置新建/修改与AP关联对应AP硬件类型设置vap设置Network设置单SSID/多SSID配置无线客户端接入的数据VLAN客户端安全接入认证模式隐藏SSID……基于单AP的设置AP每个频段的工作信道设置AP每个频段的发射功率设置

请记住如下4个最基本的配置步骤：实验一ACL3SwitchL2SwitchAP实验要求：1.AC与AP之间跨三层网络；2.AP通过DHCPOption43方式自动发现AC；3.AP广播两个SSID，加密方式分别为open和wpa-personal；4.两个SSID分别对应两个数据VLAN：VLAN100和VLAN200；5.VLAN100使用本地转发，VLAN200使用集中转发；6.L3Switch为DHCPServer以及AP、终端的网关。实验ACL3SwitchL2SwitchAP1AP2实验要求：1.AC与AP之间跨三层网络；2.AP通过DHCPOption43方式自动发现AC；3.AP1和AP2分别广播一个SSID（两个SSID不同），加密方式分别为open和wpa-personal（PSK）；4.两个SSID分别对应两个数据VLAN：VLAN100和VLAN200；5.VLAN100使用本地转发，V