无线控制器

无线控制器+FIT AP原理

无线控制器+FIT AP

在无线控制器+FIT AP方案中，由无线控制器和FIT AP配合在一起提供传统AP的功能，无线控制器集中处理所有安全，控制和管理功能，FIT AP 只提供可靠的，高性能的射频功能，

无线控制器和FIT AP 连接方式

无线控制器和FIT AP有三种连接方式：直连方式，通过二层网络连接和跨越三层连接，

直接连接：此链接方式最为简单，只需要将FIT AP与无线控制器直接连接即可，但通常受到无线控制器端口的限制，直连的AP有限

二层网络连接方式：可通过L2交换机扩展端口数量，实现较多数量的FIT AP 与无线控制器实现二层连接，但保证无线控制器与FIT AP间为二层网络结构

三层网络连接方式：此链接方式不仅可实现大量AP的链接，而且可实现无线

控制器与FIT AP间跨越三层网络的连接，只要FIT AP与无线控制器间三层路由可达即可，但需要DHCP Server 和DHS Server等设备的配合

无线控制器+FIT AP系统构成特点

->由无线控制器和FIT AP在有线网的基础上构成的

->FIT AP零配置

->FIT AP和无线客户端由无线控制器集中管理

->FIT AP和无线控制器之间的流量被私有协议加密

->可以在任何现有的二层或三层网络中部署

无线控制器+FIT AP系统构成特点

由无线控制器和FIT AP在有线网的基础上构成的

FIT AP零配置

FIT AP和无线客户端之间的流量被私有协议加密

可以在任何现有的二层或三层网络中部署

FIT AP和无线控制器之间的流量被私有协议加密：无线客户端的MAC只出现在无线控制器端口，而不会出现在AP端口

FIT AP直连或通过二层网络连接时的注册流程

1：AP通过DHCP server获取IP地址

2：AP发出二层广播的发现请求的无线控制器会检查AP是否接入本机的权限，如果有则回应发现响应

3：接受到发现请求报文的无线控制器会检查该AP是否有接入本机的权限

，如果有则回应发现回应

4：AP从无线控制器下载最新软件版本，配置

5：AP 开始正常工作和无线控制器交换用户数据报文

AP通过三层网络连接时注册流程_OPTION 43方式

1：AP通过DHCP server 获取IP地址，option43属性（此属性携带无线控制器的IP地址信息）

2：AP会从option43属性中获取无线控制器的IP地址，然后向无线控制器发送单播发现请求，

3：接受到发现请求报文的无线控制器会检查该AP是否有接入本机的权限

4：AP从无线控制器下载最新的软件版本，配置

5：AP开始正常的工作和无线控制器交换用户报文

AP通过三层网络连接时的注册流程_DNS方式

1：AP通过DHCP server获取IP地址，DNS server地址，域名：

2：AP发出二层广播的发现请求报文试图联系一个无线控制器（由于此时AP与控制器通过三层网络连接，所以无线控制器无法接受到AP的二层广播请求

3：AP在多次尝试二层发现请求无回应的情况下，AP向DNS server发送DNS 解析请求（AP要求解析H3CXXX,XXX的IP地址，其中XXX,XXX是从DHCP Server得到的域名，）

DNS server在收到AP解析请求后，回复DNS解析响应，将H3C.XXX解析为IP地址信息（该IP地址即为无线控制器的IP地址）

AP通过DNS解析获取无线控制器IP地址后，相无线控制器发送单播发现请求接受到发现请求报文的无线控制器会检查该AP是否接入本机的权限，如果有规则回应发现响应，

AP从无线控制器下载最新的版本，配置

AP开始正常工作和无线控制器交换用户数据报文

FAT AP共享式WEP加密功能的实现

FAT AP共享式WEP加密功能的实现

拓扑图

配置思路

1：在交换机上建立vlan 2,配置vlan2的ip地址，

2: 配置DHCP服务器，并配置和AP连接的端口为trunk口

3：在AP上建立vlan 2,配置vlan2的ip地址,配置服务模板，射频接口，无线虚拟接口4：并配置和交换机连接的端口为trunk口

配置过程

交换机配置

vlan 2

int vlan 2

ip addr 192.168.1.254 24

quit

dhcp server pool pool1

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.254

expired day 1

dhcp server forbidden-ip 192.168.1.254

dhcp server forbidden-ip 192.168.1.99

int e1/0/24

port link-type trunk

port trunk permit vlan all

quit

AP配置

vlan 2

int vlan 2

ip addr 192.168.1.99 24

quit

int e1/0/24

port link-type trunk

port trunk permit vlan all

wlan service-template 5 crypto

ssid h3c

authentication-method share-key

/*设置链路层认证方式为共享式认证

cipher-suite wep40

/*配置采用的加密方式为WEP

wep default-key 1 wep40 pass-phrase 123456 /*配置采用的对应密钥索引

service-template enable

interface WLAN-BSS 2

radio-type dot11g

service-template 5 interface WLAN-BSS 2 quit