这一节CCNA课程依然是无线网络相关,主要是讲架构,我不确定CCNA考试是否包含这些内容,但是至少要了解概念。
首先我们了解下802.11 的帧格式
看上去比IP的要小,但是更加碎片化,
Frame Control:提供一些信息比如帧信息类型
Duration/ID:根据信息类型的不同而不同,比如被选中信道传输帧的时间,比如标识符
Addresses:从图中可以看出有个四个地方用来表示地址,具体用哪个地址,地址是什么顺序都是不一样的,取决于信息类型
Destination Address:DA 最终的接收帧的地址
Source Address:SA 原始的发送帧的地址
Receiver Address:RA 中间的接受帧的地址
Transmitter Address:TA 中间的发送帧的地址
Sequence Control:用来重装碎片和消除重复帧的
QoS control: 用来控制QoS的
HT(High Throughput)Control:从802.11n开始加入的,用来进行高吞吐量的操作
FCS(Frame Check Sequence):用来check error的
那么无线AP的协作过程,或者说连接过程包含三个阶段,
Not authenticated, not associated 无验证,无协作
Authenticated, not associated 验证,无协作
Authenticated, associated 验证,协作
经过三个阶段后,数据才开始传输。如下图所示
无线AP的部署有三种模式
Autonomous 自动化 不区分AP和WLC(wireless lan controller)
这种模式就是传统的通过console 线缆,Telnet 或者Web GUI来进行配置,首先配出来个IP地址,在进行其他的参数配置,所有的参数比如channel啊等等都需要手动配置,每一个AP都需要配置。
假如AP配置了不同的VLAN,那么AP到交换机的链路必须配置成Trunk模式,同一个VLAN之间数据只需要经过AP即可,但是不同VLAN之间数据的流向是从终端设备到AP,再到交换机,路由器,然后再反向经过交换机 AP后来到其他VLAN的终端设备。这种配置模式在大型网络中缺点很明显,比如造成了很大的广播域,比如添加删除VLAN都很麻烦。所以这种配置一般只用于小型网络,比如家里或者小公司。
Lightweight 轻量化 区分AP和WLC
AP只负责一些实时的操作,比如发送/接受无线数据,加密/解密数据,发送无线信号等,而其他的功能则由WLC来承担,比如RF的管理,比如QoS,比如客户的授权等;此外WLC还负责集中化配置管理AP。这又被称为 split-MAC architecture。WLC可以和AP放在一个VLAN或者子网,也可以放在不同的VLAN 或者子网。
如下图所示,WLC和AP之间使用CAPWAP(control and Provisionin of Wireless Access Points)来通信,该协议起源于最早的LWAPP(Lightweight Access Point Protocol)。该协议在WLC和每一个AP之间建立两个通道,一个是Control tunnel(UDP Port 5246),该通道用来配置AP,控制管理等,该通道的所有数据默认加密。
另外一个是Data tunnel(UDP Port 5247),这个就是真实的数据,全部先到WLC而不是有线网络中。默认情况下是不加密的,但是可以配置为加密。由于所有数据都是先送到WLC,所以只有WLC这里配置成trunk模式,而AP到交换机为access模式。
以上两种模式对比一下,如下图所示,
lightweight 模式下,因为有WLC的缘故,因此更加的灵活,通过WLC可以实现动态的Channel管理,可以轻松的管理上千个AP,可以增减power,可以直线负载平衡等。
lightweight WLC可以配置成多种模式:
Unified:一个单独的硬件设备,最大支持6000个AP,如果超过6000,可以添加额外的WLC
Cloud-based:一个运行在服务器上的虚拟机,可以运行在本地的服务器上,最大支持3000个AP,一旦超过,可以添加WLC
Embedded:嵌入在某一个交换机里,最大支持200个AP,一旦超过,可以添加多个带嵌入WLC的交换机
Mobility Express:嵌入在某一个AP里,最大支持100个AP,一旦超过,则需要更多带嵌入WLC的AP
lightweight AP也可以配置成许多种模式:
local:就是和autonomous一样,配置在本地
flexconnect:这种就是一旦WLC挂掉,那么变成local模式,如下图
sniffer:探测模式,即AP不去给客户提供BSS,而是专门抓取802.11 帧然后发送到软件中,比如wireshark
monitor:监控模式,不提供给客户BSS,只来抓取802.11帧来检测是否有流氓设备,一旦发现后,立马发送解除授权信息并与流氓设备断开
rogue detector:这种模式不适用无线,只检测来自有线网络的数据,并且通过WLC提供的信息中,检测流氓设备。
SE-Connect(Spectrum Expert Connect):频谱检测模式,也是不提供BSS,只检测目前所有频道的RF,然后分析后发给软件,用来进行数据分析。
Bridge/Mesh:用来作为长距离传输的中间桥梁
Flex plus Bridge:作为Flexconnect的补充,一旦其他AP和WLC之间的连接断掉,可以通过该AP继续连接起来。
Cloud-based:云模式 不区分WLC和AP
这种模式就是介于autonomous AP 和 split-MAC architecture 模式之间,所有的AP被集中管理于云端。比如Cisco Meraki。数据和Autonomou一样是发送到有线网络,比如路由器交换机等,但是管理控制数据发送到云端。如下图所示,
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
-------------------------------------------------------分隔符-------------------------------------------------------------------
Day 56 Anki Flashcard下载:https://drive.google.com/file/d/1lW0liVkdCw-OwKOcNIH9tZ1Hm8Hn8H8M/view?usp=sharing
0 条评论