网工_WLAN的工作流程

2025.12.07:网工老姜学习笔记


WLAN工作流程

在这里插入图片描述

  • AP上线:AP获取IP地址【DHCP服务器,类似办身份证证明身份】,找AC进行注册【类似找公司去工作】,与AC建立连接
  • WLAN业务配置下发:AC将(WLAN业务配置)下发到AP生效,也就是AC告诉AP该怎么样工作,以什么样的功率,什么样的信道,怎么去工作等等等
  • STA接入(终端连接AP):无线业务配置之后,AP就会把无线信道放出来,STA搜索到AP发射的SSID并连接、上线,接入网络

第1步:AP上线

FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线过程包括如下步骤:

  • AP获取IP地址
  • AP发现AC并与之建立CAPWAP隧道(管理隧道)

AP获取IP地址

在这里插入图片描述

  • 静态方式不推荐,因为在很多项目中,AP的数量非常多,手工配置,工作量太大
  • 推荐DHCP方式,AP自觉去找DHCP服务器,DHCP服务器给它分地址,经过DHCP的四次交互,来完成地址的获取

注意:

  • AP与DHCP服务器跨三层需配置Relay中继
  • AP与AC跨三层需配置DHCP option43,在DHCP服务器上配置option43,携带AC的地址告诉AP,这样AP才能通过单播的方式

AP发现AC并与之建立CAPWAP隧道

在这里插入图片描述

  • DHCP交互:获取地址的过程,拿到地址以后就有了通行证,就能在IP网络中进行转发数据,下一步开始去找AC
  • 发现阶段:如果是一个二层网当中,就是通过广播的方式
  • DTLS连接:协商是否要进行加密,DTLS连接,虚线代表可选,可以加密,也可以不加密
  • join:AP发起请求要加入,AC有一个判断流程,首先是AP在不在(黑名单)里面,如果不在黑名单里面就看认证方式,一种是不认证,一种是通过MAC地址认证,一种是通过序列号SN来认证,判断是否可以离线添加,还有是否在AP(白名单)里面,加入的时候会携带AC的操作系统版本
  • Image Data:操作系统版本如果不同,需要重新下载操作系统,然后重启,重新建立CAPWAP隧道

版本没有问题之后,下面是配置问题,后期可能会对配置进行修改,看最后两条黄线,注意是从AC发起的

在这里插入图片描述


第2步:WLAN业务配置下发

为了方便用户配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计及了各种类型的模板,这些模板统称为WLAN模板
在这里插入图片描述

VAP模板(虚拟AP模板,需要掌握)

在这里插入图片描述


第3步:STA终端接入

  • AP上线还有无线业务配置下发,都属于有线侧的工作内容
  • 终端上线属于无线侧的工作内容,主要涉及802.11的数据帧

802.11帧类型

在这里插入图片描述

802.11关键报文 - 管理帧

在这里插入图片描述

802.11关键报文 - 控制帧

在这里插入图片描述


STA终端接入的具体过程

STA接入过程分为六个阶段:

  • 扫描阶段:有两种,种是主动扫描,一种是被动扫描
  • 链路认证阶段:有两种,一种是共享,一种是不认证
  • 关联阶段
  • 接入认证阶段
  • DHCP
  • 用户认证

在这里插入图片描述


接入认证

在这里插入图片描述

  • PSK认证(预共享密钥认证):家庭连接的无线的WIFI,不需要输入用户名,直接输wifi密码就可以
  • 802.1X认证(dot1x):安全性很更高,企业网咯

STA地址分配

在这里插入图片描述

用户认证

在这里插入图片描述

本章小结

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幸运鹅²⁰²⁶

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值