认识中小型局域网 WLAN

作者：flow

2022 年 7 月 28 日
本文字数：3748 字
阅读完需：约 12 分钟

WLAN

1，基本名称及作用：

STA ：无线终端

AC: 无线控制器，管理所有 AP

AP：接入点，为 STA 发射信号提供连接服务的，并且起到了一个至关重要的作用，就是将 802.11 协议转换为 802.3 标准在有线网络中传输

AP 分类

1 FIT AP 瘦 AP，由 AP 集中管理

2 FAT AP 胖 AP 自己维护自己

3 中心 AP 在集中式网络架构的敏捷分布 Wi-Fi 方案架构中，中心 AP 代理 AC 分担对 RU 的集中管理和协同功能，如 STA 上线、配置下发、RU 之间的 STA 漫游。

4 远端单元 RU（Remote unit）：在集中式网络架构的敏捷分布 Wi-Fi 方案架构中，远端单元作为中心 AP 的远端射频模块，负责空口 802.11 报文的收发

CAPWAP

无线接入点控制与规范 CAPWAP（Control And Provisioning of Wireless Access Points）：实现 AP 和 AC 之间的互通的一个通用封装和传输机制，

WLAN 网络架构

WLAN 网络架构分有线侧和无线侧两部分：

有线侧是指 AP 上行到 Internet 的网络使用以太网协议。

无线侧是指 STA 到 AP 之间的网络使用 802.11 协议。无线侧接入的 WLAN 网络架构为集中式架构。

2，集中式架构又分为瘦接入点（FIT AP）架构和敏捷分布 Wi-Fi 方案架构。

所有无线接入功能由 AP 和 AC 共同完成：

AC 集中处理所有的安全、控制和管理功能，例如移动管理、身份验证、VLAN 划分、射频资源管理和数据包转发等。

FIT AP 完成无线射频接入功能，例如无线信号发射与探测响应、数据加密解密、数据传输确认等。

AP 和 AC 之间采用 CAPWAP 协议进行通讯，AP 与 AC 间可以跨越二层网络或三层网络。

用户接入无线网络的过程分两步：

FIT AP 与 AC 建立 CAPWAP 隧道，

STA 与 FIT AP 的关联过程，

敏捷分布 Wi-Fi 方案架构

在该架构下，通过 AC 集中管理和控制多个中心 AP，每个中心 AP 集中管理和控制多个 RU，

所有无线接入功能由 RU、中心 AP 和 AC 共同完成：

AC 集中处理所有的安全、控制和管理功能，例如移动管理、身份验证、VLAN 划分、射频资源管理和数据包转发等。

RU 作为中心 AP 的远端射频模块，负责空口 802.11 报文的收发。

中心 AP 代理 AC 分担对 RU 的集中管理和协同功能，如 STA 上线、配置下发、RU 之间的 STA 漫游。

中心 AP 与 AC 间可以是二层网络或三层网络，RU 和中心 AP 之间需要二层可达。

3，用户接入无线网络的过程分三步：,

1.中心 AP 上线：中心 AP 与 AC 建立 CAPWAP 隧道，包括 CAPWAP 控制隧道和 CAPWAP 数据隧道，详细内容请参见 AP 上线过程。

2.RU 上线：

AD9430DN-12 和 AD9430DN-24：RU 和中心 AP 间建立 MAC-IN-MAC 数据隧道以及 CAPWAP 控制隧道，

AD9431DN-24X：RU 和中心 AP 间建立 CAPWAP 控制隧道传输管理报文。业务数据转发方式为隧道转发时，RU 和 AC 间建立 CAPWAP 数据隧道传输业务数据报文；业务数据转发方式为直接转发时，不建立 CAPWAP 数据隧道，业务数据报文直接二层转发，

AirEngine 9700D-M：RU 通过中心 AP 和 AC 建立 CAPWAP 控制隧道传输管理报文。业务数据转发方式为隧道转发时，RU 和 AC 间建立 CAPWAP 数据隧道传输业务数据报文；业务数据转发方式为直接转发时，不建立 CAPWAP 数据隧道，业务数据报文直接二层转发，详细内容请参见 RU 上线过程。

3.STA 接入：STA 与 RU 和中心 AP 的关联过程，详细内容请参见 STA 接入过程

#PPP

PPP（Point-to-Point Protocol 点到点协议）是点到点专线中的协议。还有个变种，在多路访问网络中需要虚拟点到点连接 PPPoE。提供了一种标准的方式在点对点的链路上传输多种网络层协议（IP，IPX，AppleTalk）的数据报。PPP 可在链路建立过程中检查链路质量，还支持 PAP 和 CHAP 密码验证。

PPP 链路的建立：

1.用 LCP※1 来建立链路。配置为 PPP 协议的 WAN 端口会发送 LCP 包，内含配置选项，来配置和测试链路。如果一端是 PPP 协议，一端是 HDLC 协议，链路是无法建立的

2.（是可选的）在链路上可以用 PAP/CHAP 来认证。创建链路并通过认证后，PPP 进入链路开启状态。

3.用 NCP※2 允许封装多种网络层协议，并负责传输 PPP 链路上的数据。这样一条 PPP 链路就建立起来了

※1：LCP 即链路控制协议，用于建立和维护点到点链路

※2：NCP 即网络控制协议，用于建立和配置网络层协议（IP，IPX，AppleTalk），当然现状都是 IP 协议，IPX 和 AppleTalk 已被淘汰。

PPP 认证：

PPP 认证不是必须的，支持两种认证方式：PAP 和 CHAP。

PAP（Password Authentication Protocol 密码认证协议）：用明文密码两次握手来实现认证。LCP 建立链路后，配置 PAP 认证后，源端口会不停发送用户名和密码直至认证通过。安全性较低，一方面因为密码是明文。另一个方面因为是源端口发送用户名和密码，对方不能控制认证的频率和次数，因此源端口可以重复地尝试攻击，例如每秒 1 万次试验攻击 PAP 密码并破解。

CHAP（Challenge Handshake Authentication Protocol 质询握手认证协议）：比 PAP 更可靠，用三次握手来实现认证。认证步骤：

1.LCP 建立链路后，配置 CHAP 认证后，CHAP 定期执行消息询问，源端口发送用户名和随机数口令进行询问。

2.对方端口收到后，先检查本地数据库中是否有一致的用户名，如没有就忽略。如有，就用用户名和密码和收到的随机数口令做成 HASH，然后将 HASH 及自己的用户名发送给源端口。

3.源端口收到后，先检查本地数据库中是否有一致的用户名，如没有就忽略。如有，就用用户名和密码和随机数口令做成 HASH，与收到的 HASH 比对，一致就认证通过

它比 PAP 更安全，一方面因为随机数口令在链路存在时是不断改变的不可预知。另一方面由本地路由器或第三方身份认证服务器控制着发送询问的频率，不允许在没收到询问消息时主动进行认证尝试。简单地说 CHAP 是要对方先发质询，然后你将密码发送给对方，再等对方确认是否 OK，而且传递的都是经 MD5 算法加密后生成的 HASH 值。

PPP 多链路捆绑：

PPP multilink 是将多个物理链路合并成一条逻辑链路。原理是由 LCP 在初始化时设置一个功能选项，将报文分成多个小块的片段同时送到远端路由器，LCP 再将它们恢复成完整报文。切片一般看有几根物理链路，如果捆绑两条就切成两片。这样能合并带宽，提高传输效率，且物理接口不必再配置 IP 地址，直接在合并的虚链路 multilink 上配置 IP 地址即可。

PPP 配置：

两端默认都是封装成 HDLC，将 R1 的 s0/0 口改成封装 PPP：

这样链路两端封装协议不匹配会 down 掉，必须将 R2 的 s0/0 口也改成封装 PPP，这样一条不需要认证的 PPP 链路就通起来了。双方路由表中也会产生一条路由。

现在配成需要 PAP 认证，将 R1 作为源端口发送用户名密码：

R1 上开启 PAP 认证后，原本连通的 PPP 链路将 down 掉。需要在 R2 上要配置接收用的用户名密码：

这样 down 掉的 PPP 链路又能重新 Up 起来。此时 R1 是认证的发起方，而 R2 是认证的被动接收方。如果想 R2 也同样有权发起认证，可以逆向地配置：

这样就实现了 PAP 的双向认证。

再来试试 CHAP 认证，CHAP 没有主动和被动之分，两边都要配置用户名（对方的 hostname）密码：

实验一下 PPP 多链路连接：

将两条链路捆绑在一起，只要为 multilink 配置 IP 地址即可：

再如上在 R2 上同样配置即可。

PPPoE：

PPPoE（Point to Point Protocol over Ethernet）提供在以太网链路上的 PPP 连接（PPP 是 s 口上的协议）。可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过 PPPoE 协议远端接入设备能实现对每个接入用户的控制和计费。目前流行的 ADSL 就使用了 PPPoE 协议。PPPoE 的封装层次：IP->PPP->PPPoE->Ethernet。

ADSL（Asymmetric Digital Subscriber Line 非对称用户数字环路）是一种能够通过普通电话线(铜线)就能提供宽带数据业务的技术。ADSL 支持上行速率 640Kbps-1Mbps，下行速率 1-8Mbps；当使用分离器时可以支持同时打电话和上网；使用的频段在 4KHz-1MHz(一般语音会话的带宽仅为 300Hz-4KHz)，有效传输距离 3-5Km 范围以内。

ADSL 常见的接入方式有桥接接入和路由接入：

桥接接入：

1.ADSL Modem----单 PC //性能很好，家庭用户较多使用

2.ADSL Modem----网关服务器----交换机----较少 PC //性能一般

3.ADSL Modem----宽带路由器----交换机----较多 PC //性能很好，企业可以使用

路由接入：

ADSL Modem（带路由功能）----较少 PC //性能较好，SOHO 较多使用

ADSL 路由器----较少 PC //性能很好，SOHO 较多使用

建立 PPPoE 通道（ADSL 拨号）分两个阶段：发现阶段，会话阶段。

发现阶段有 4 个报文：初始化广播报文 PADI，回应报文 PADO，单播请求报文 PADR，会话 ID 报文 PADS。（会话终止时还有终止报文 PADT）

发现阶段有 4 个步骤：第一步用户主机发送广播报文 PADI 请求建立链路。第二步以太网上的访问集中器（AC）收到广播后以单播方式回送一个 PADO 应答。第三步因为 PADI 是广播的，所以主机可能收到多个 PADO 报文，主机选择一个 AC 单播发送 PADR 请求建立链接。第四步 AC 收到 PADR 请求建立报文后，就会向主机回复一个 PADS 报文，内含 session ID

会话阶段：PPP 包被封装在 PPPoE 以太帧中，PPPoE 的负载是整个 PPP 包，以太协议为 0x8864。

PPPoE 配置：

R1 配成服务器，开启 CHAP 认证，密码为 pppoetest ，IP 地址分配范围为 12.1.1.100-200：

上面模板 1 里将 TCP 的 MTU 调整成 1452 不是必须的，但建议调整一下。因为最大 MTU 是 1500，如果超过 1500 会切片，但有些 TCP 应用不允许切片，那些应用就不能用了。为何要改成 1452 呢？因为 TCP 头部要 20 个字节，IP 头部要 20 个字节，PPPoE 本身要 8 字节，因此 MTU 可用 1500-20-20-8=1452。

R2 配成主机拨号端，模拟 ADSL 拨号获得 IP 地址来上网：