5.FIT AP基本配置

AP
Configuration Data Image Discovery run Join check Data Idle 状态
CAPWAP隧道技术原理与配置：
——CAPWAP工作原理 CAPWAP工作原理
① AP获取AC的地址
AP获取地址的方式有DNS解析、DHCP的option选项、手工指定等 AC的地址必须是loopback 0 的地址 锐捷采用的是DHCP+option 138的方式实现
CAPWAP隧道技术原理与配置：
——CAPWAP CAPWAP概述
Control And Provisioning of Wireless Access PoinT Protocol（ 无线 接入点控制与配置协议 ， RFC4515 — 4518 ） CAPWAP 通过UDP 端口 5246（控制端口）,5248（数据端口）进行通信 主要用于AC对AP的管理和STA数据转发
AP VLAN
join Discovery 版本不同 Data Image config run check Data DA IP: 1.1.1.1 DA IP: 1.1.1.1 1.1.1.1 请求关联 请求配置 配置执行 开始传输 Request Request SA IP: 10.0.0.1 请求升级 Request SA IP:10.0.0.1 10.0.0.1 情况 数据
Internet
Ethernet
Fit AP
802.3 Frame CAPWAP Tunnel Fit AP
Fit AP
Wireless network
802.11 Frame
FIT AP应用场景：
——FIT AP组件 无线控制器（Access Controller）
简称AC，在瘦AP架构的WLAN网络中扮演管理AP的角色
CAPWAP隧道技术原理与配置：
——CAPWAP工作原理 CAPWAP工作原理
⑥ AP配置确认
1)AP收到Config Status Response后，状态进入Data Check, 并发送Change State Event Request报告配置执行情况。 2)AC收到Change State Event Request，如果当前是<Config>状态，则状态 转Data Check,并回应Change State Event Response。如果AC在发出Config Status Response后，25秒内没有收到Change State Event Request,则状态 转DTLS Teardown。 3)AP收到Change State Event Response后，如果当前是Data Check状态， 则状态转Run，并创建CAPWAP数据通道，开始数据转发。
瘦无线接入点（Access Point）
简称AP，在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线网 络服务区的多个地方，用于覆盖该服务区，提供无线服务
POE交换机
对AP进行供电，也可以使用POE供电模块对AP供电
无线访问点（Station）
简称STA，带有无线网卡的终端
项目二需求实现方式
—— FIT AP的部署
Ruijie University
内 容 Contents
1
• FIT AP的应用场景 • CAPWAP隧道技术原 理与配置 • 集中转发与本地转发 的工作过程与配置 • AC热备的原理与配置 • 漫游的原理与配置
2 3
4
5
1、FIT AP的应用场景
FIT AP应用场景：
CAPWAP隧道技术原理与配置：
——CAPWAP隧道建立过程
AP网关 dhcp Server
DHCP offer
IP:10.0.0.1 Option 138:1.1.1.1
run Image Date config join check Data Discovery Response
DA IP: 10.0.0.1 10.0.0.1 SA IP: 1.1.1.1 1.1.1.1
推送 AP 请按照配 推送配置 CAPWA DTLS 关联成功 版本 给 置执行 AP P 成功
三层路由口
核心交换机 Trunk
AC
LP0：1.1.1.1
Data Configuration Image run join check Data Discovery
Trunk CAPWAP POE交换机
ip dhcp pool AP_address option 138 ip 1.1.1.1 network 10.0.0.0 255.255.255.0 default-router 10.0.0.254
CAPWAP隧道技术原理与配置：
——CAPWAP工作原理 CAPWAP工作Biblioteka Baidu理
② AP发现AC（四个过程）
——CAPWAP工作原理 CAPWAP工作原理
③ AP请求加入AC（六个步骤）
1)AP将自己的状态更新到DTLS Setup，AC新建状态机，初始值为DTLS Setup 状态。 2)AP和AC之间开始进行DTLS握手，如果 60秒内DTLS握手还是不成功，将自 己状态更新成DTLS Teardown。 3)AP和AC之间 DTLS握手成功后，将自己状态更新为<Join>状态，并发出Join Request报文。 4)AC收到Join Request报文，并回应Join Response报文。如果AC 从DTLS握 手开始的时间算起，60秒内还没有收到Join Request，状态更新成DTLS Teardown。 5)AP收到Join Response报文，如果Result Code为Success，则AP加入AC成 功。如果Result Code不为Success，状态机状态更新到DTLS Teardown。如 果AP没有收到Join Request报文，并且AP在重传Join Request 报文4次以后， 还没有收到Join Response,状态更新成DTLS Teardown。 6)AP在DTLS Teardown状态持续5秒钟后，进入<Sulking>状态，再等30秒后 恢复到Idle状态，AC在5秒钟后，状态机删除。
CAPWAP隧道建立过程
① ② ③ ④ ⑤ ⑥ ⑦ AP获取AC的地址 AP发现AC AP请求加入AC AP自动升级 AC配置下发 AP配置确认 通过CAPWAP隧道转发数据
CAPWAP隧道建立过程的几种状态
Discovery—>Join—>Image Data—>Configuration—>Data check—>Run
CAPWAP隧道技术原理与配置：
——CAPWAP工作原理 CAPWAP工作原理
⑤ AC配置下发
1)AP收到AC发来的Join Response，其Result Code为Success,且AP当前运行 的版本和要求运行的版本一致，AP发出Config Status Request，进入 <Config>状态。 2)AC收到Config Status Request后，进入<Config>状态。并回应Config Status Response，通知AP按要求进行配置。如果AC在发出Join Response后， 60秒内没有收到Config Status Request，则状态转DTLS Teardown。 3)AP收到Config Status Response，配置同步完成。如果AP发出Config Status Request后，51秒内没有收到Config Status Response，则状态转 DTLS Teardown。
现在数据通道断不会导致隧道断，而是控制通道断开才会导致CAPWAP隧道 断开，因此，步骤3、步骤4不会导致状态机变化。事实上，Keepalive在数据 通道传输，是数据通道的保活报文，而控制通道是依靠Echo进行保活。
Discovery Request和Discovery Response采用UDP明文发送，后续过程都是加 密的。因此在第三步骤中，如果网络状况很差的情况下，或者AP的数量较多， AC即使回应也可能会导致AP一直在Sulking状态与Discovery状态来回切换。AP 请求加入AC
CAPWAP隧道技术原理与配置：
AP启动后AP处于Idle状态，当AP发出Discovery Request报文，那么AP上 CAPWAP状态机更新到 < Discovery >状态。 AC收到Discovery Request后，响应Discovery Response，状态机状态不发 生变化。 AP发出Discovery Request一段时间以后，没有收到Discovery Response， AP上CAPWAP状态机更新到Sulking。 AP上的Sulking状态持续30秒钟后，转Idle状态，又开始发送discovery request报文
分布式系统（ Distribution System ）
简称DS，用来连接AP及其他网络设备的通信系统
FIT AP应用场景：
——FIT AP应用场景 应用场景
AP数量较多，管理麻烦 全网实现二/三层无缝的漫游 增强无线的安全性，AP之间需要负载
2、CAPWAP隧道技术原理与配置
当AP进入Run状态，说明AP与AC的控制和数据通道建立已成功，用户可根 据需要，对指定的AP做配置设置，如创建WLAN、设置信道、调整发射功率 等等，并可实时监控AP的运行状态。
CAPWAP隧道技术原理与配置：
——CAPWAP工作原理 CAPWAP工作原理
⑦ 通过CAPWAP隧道转发数据
1)AP进入<Run>状态后，开始创建数据通道，并每隔30秒发送1个数据通道保 活报文。 2)AC收到第1个保活报文, 如果当前是Data Check状态，则进入<Run>状态， 并回应Data Channel 保活报文。如果AC在发出Change State Event Response后，30秒内没有收到第1个Data Channel 保活报文，则状态转DTLS Teardown。 3)AP和AC收到保活报文后，如果60秒内没有收到第1个数据通道保活报文，则 认为数据通道断掉，状态转DTLS Teardown。 4)当AP或者AC检测到数据通道断掉后，CAPWAP状态机更新到DTLS Teardown。
CAPWAP隧道技术原理与配置：
——CAPWAP工作原理 CAPWAP工作原理
④ AP自动升级
1)AP收到Join Response后，先比较当前运行的软件版本和AC要求运行的软件 版本是否一致，如果不一致则发送Image Data Request请求进行自动升级。 2)AP发出Image Data Request后，将状态更新成<Image Data>。如果AP的 Image Data Request在传输过程中丢失，重传多次都没有到达AC的情况下， AP和AC的状态机要更新到DTLS Teardown。 3)AC收到Image Data Request报文后进入<Image Data>状态，并回应 Image Data Response报文。 4)AC将新的主程序通过若干个Image Data Request发送到AP。 5)AP收到Image Data Response后，30秒后还没有收到AC发来的Image Data Request，则状态转DTLS Teardown。 6)AP对每一个收到的主程序分片消息响应Image Data Response。 7)AP升级成功或者失败后，设备重启。
——FIT AP概述 FIT AP
也叫瘦AP。在瘦AP架构的WLAN网络中提供接入服务，通常分布在无线 网络服务区的多个地方，用于覆盖该服务区，提供无线服务 FIT AP不需要单独的配置和维护，所有的工作由无线控制器AC完成
FIT AP的优势
集中管理： AC上配置好文件，AP本身零配置,管理简易 增加射频环境监控，基于用户位置安全策略，高安全性 L2、L3漫游，适合大规模组网