5.FIT-AP基本配置

RuijieUniversity——FITAP的部署项目二需求实现方式内容Contents•FITAP的应用场景1•CAPWAP隧道技术原理与配置2•集中转发与本地转发的工作过程与配置3•AC热备的原理与配置4•漫游的原理与配置51、FITAP的应用场景FITAP应用场景：——FITAP概述FITAP也叫瘦AP。在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服务FITAP不需要单独的配置和维护，所有的工作由无线控制器AC完成FITAP的优势集中管理：AC上配置好文件，AP本身零配置,管理简易增加射频环境监控，基于用户位置安全策略，高安全性L2、L3漫游，适合大规模组网EthernetInternet802.3FrameCAPWAPTunnel802.11FrameWirelessnetworkFitAPFitAPFitAPFITAP应用场景：——FITAP组件无线控制器（AccessController）简称AC，在瘦AP架构的WLAN网络中扮演管理AP的角色瘦无线接入点（AccessPoint）简称AP，在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线网络服务区的多个地方，用于覆盖该服务区，提供无线服务POE交换机对AP进行供电，也可以使用POE供电模块对AP供电无线访问点（Station）简称STA，带有无线网卡的终端分布式系统（DistributionSystem）简称DS，用来连接AP及其他网络设备的通信系统FITAP应用场景：——FITAP应用场景应用场景AP数量较多，管理麻烦全网实现二/三层无缝的漫游增强无线的安全性，AP之间需要负载2、CAPWAP隧道技术原理与配置CAPWAP隧道技术原理与配置：——CAPWAPCAPWAP概述ControlAndProvisioningofWirelessAccessPoinTProtocol（无线接入点控制与配置协议，RFC4515—4518）CAPWAP通过UDP端口5246（控制端口）,5248（数据端口）进行通信主要用于AC对AP的管理和STA数据转发CAPWAP隧道建立过程①AP获取AC的地址②AP发现AC③AP请求加入AC④AP自动升级⑤AC配置下发⑥AP配置确认⑦通过CAPWAP隧道转发数据CAPWAP隧道建立过程的几种状态Discovery—Join—ImageData—Configuration—Datacheck—RunCAPWAP隧道技术原理与配置：——CAPWAP隧道建立过程AP核心交换机Trunk三层路由口APVLANTrunkPOE交换机AP网关dhcpServerLP0：1.1.1.1Idle状态ACDHCPofferIP:10.0.0.1Option138:1.1.1.1DiscoveryDiscoveryRequestDAIP:1.1.1.1SAIP:10.0.0.1DiscoveryDiscoveryResponseDAIP:10.0.0.1SAIP:1.1.1.1DTLSJoinjoinRequestDAIP:1.1.1.1SAIP:10.0.0.1请求关联joinjoinResponseDAIP:10.0.0.1SAIP:1.1.1.1关联成功ImageDataRequestDAIP:1.1.1.1SAIP:10.0.0.1版本不同请求升级ImageDataImageDataImageDataResponseDAIP:10.0.0.1SAIP:1.1.1.1推送AP版本ConfigurationconfigRequestDAIP:1.1.1.1SAIP:10.0.0.1请求配置ConfigurationconfigResponseDAIP:10.0.0.1SAIP:1.1.1.1推送配置给APDatacheckDatacheckRequestDAIP:1.1.1.1SAIP:10.0.0.1配置执行情况DatecheckResponseDAIP:10.0.0.1SAIP:1.1.1.1请按照配置执行DatacheckrunrunRequestDAIP:1.1.1.1SAIP:10.0.0.1开始传输数据runrunResponseDAIP:10.0.0.1SAIP:1.1.1.1CAPWAP成功CAPWAPCAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理①AP获取AC的地址AP获取地址的方式有DNS解析、DHCP的option选项、手工指定等AC的地址必须是loopback0的地址锐捷采用的是DHCP+option138的方式实现ipdhcppoolAP_addressoption138ip1.1.1.1network10.0.0.0255.255.255.0default-router10.0.0.254CAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理②AP发现AC（四个过程）AP启动后AP处于Idle状态，当AP发出DiscoveryRequest报文，那么AP上CAPWAP状态机更新到Discovery状态。AC收到DiscoveryRequest后，响应DiscoveryResponse，状态机状态不发生变化。AP发出DiscoveryRequest一段时间以后，没有收到DiscoveryResponse，AP上CAPWAP状态机更新到Sulking。AP上的Sulking状态持续30秒钟后，转Idle状态，又开始发送discoveryrequest报文DiscoveryRequest和DiscoveryResponse采用UDP明文发送，后续过程都是加密的。因此在第三步骤中，如果网络状况很差的情况下，或者AP的数量较多，AC即使回应也可能会导致AP一直在Sulking状态与Discovery状态来回切换。AP请求加入ACCAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理③AP请求加入AC（六个步骤）1)AP将自己的状态更新到DTLSSetup，AC新建状态机，初始值为DTLSSetup状态。2)AP和AC之间开始进行DTLS握手，如果60秒内DTLS握手还是不成功，将自己状态更新成DTLSTeardown。3)AP和AC之间DTLS握手成功后，将自己状态更新为Join状态，并发出JoinRequest报文。4)AC收到JoinRequest报文，并回应JoinResponse报文。如果AC从DTLS握手开始的时间算起，60秒内还没有收到JoinRequest，状态更新成DTLSTeardown。5)AP收到JoinResponse报文，如果ResultCode为Success，则AP加入AC成功。如果ResultCode不为Success，状态机状态更新到DTLSTeardown。如果AP没有收到JoinRequest报文，并且AP在重传JoinRequest报文4次以后，还没有收到JoinResponse,状态更新成DTLSTeardown。6)AP在DTLSTeardown状态持续5秒钟后，进入Sulking状态，再等30秒后恢复到Idle状态，AC在5秒钟后，状态机删除。CAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理④AP自动升级1)AP收到JoinResponse后，先比较当前运行的软件版本和AC要求运行的软件版本是否一致，如果不一致则发送ImageDataRequest请求进行自动升级。2)AP发出ImageDataRequest后，将状态更新成ImageData。如果AP的ImageDataRequest在传输过程中丢失，重传多次都没有到达AC的情况下，AP和AC的状态机要更新到DTLSTeardown。3)AC收到ImageDataRequest报文后进入ImageData状态，并回应ImageDataResponse报文。4)AC将新的主程序通过若干个ImageDataRequest发送到AP。5)AP收到ImageDataResponse后，30秒后还没有收到AC发来的ImageDataRequest，则状态转DTLSTeardown。6)AP对每一个收到的主程序分片消息响应ImageDataResponse。7)AP升级成功或者失败后，设备重启。CAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理⑤AC配置下发1)AP收到AC发来的JoinResponse，其ResultCode为Success,且AP当前运行的版本和要求运行的版本一致，AP发出ConfigStatusRequest，进入Config状态。2)AC收到ConfigStatusRequest后，进入Config状态。并回应ConfigStatusResponse，通知AP按要求进行配置。如果AC在发出JoinResponse后，60秒内没有收到ConfigStatusRequest，则状态转DTLSTeardown。3)AP收到ConfigStatusResponse，配置同步完成。如果AP发出ConfigStatusRequest后，51秒内没有收到ConfigStatusResponse，则状态转DTLSTeardown。CAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理⑥AP配置确认1)AP收到ConfigStatusResponse后，状态进入DataCheck,并发送ChangeStateEventRequest报告配置执行情况。2)AC收到ChangeStateEventRequest，如果当前是Config状态，则状态转DataCheck,并回应ChangeStateEventResponse。如果AC在发出ConfigStatusResponse后，25秒内没有收到ChangeStateEventRequest,则状态转DTLSTeardown。3)AP收到ChangeStateEventResponse后，如果当前是DataCheck状态，则状态转Run，并创建CAPWAP数据通道，开始数据转发。当AP进入Run状态，说明AP与AC的控制和数据通道建立已成功，用户可根据需要，对指定的AP做配置设置，如创建WLAN、设置信道、调整发射功率等等，并可实时监控AP的运行状态。CAPWAP隧道技术原理与配置：——CAPWAP工作原理CAPWAP工作原理⑦通过CAPWAP隧道转发数据1)AP进入Run状态后，开始创建数据通道，并每隔30秒发送1个数据通道保活报文。2)AC收到第1个保活报文,如果当前是DataCheck状态，则进入Run状态，并回应DataChannel保活报文。如果AC在发出ChangeStateEventResponse后，30秒内没有收到第1个DataChannel保活报文，则状态转DTLSTeardown。3)AP和AC收到保活报文后，如果60秒内没有收到第1个数据通道保活报文，则认为数据通道断掉，状态转DTLSTeardown。4)当AP或者AC检测到数据通道断掉后，CAPWAP状态机更新到DTLSTeardown。现在数据通道断不会导致隧道断，而是控制通道断开才会导致CAPWAP隧道断开，因此，步骤3、步骤4不会导致状态机变化。事实上，Keepalive在数据通道传输，是数据通道的保活报文，而控制通道是依靠Echo进行保活。CAPWAP隧道技术原理与配置：——FITAP架构模型单核心二层架构（一）AC与核心之间双线相连…POEAPAC外部网络…AP接入交换机核心交换机Trunk三层路由口转发CAPWAP数据转发不同VLAN的无线用户二层数据TrunkTrunkTrunk无线用户网关AP网