AP
AP,无线访问接入点(Wireless Access Point)就是传统有线网络中的HUB,也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。
大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能,一些产品更提供了完善的无线网络管理功能。对于家庭、办公室这样的小范围无线局域网而言,一般只需一台无线AP即可实现所有计算机的无线接入。
AP的室内覆盖范围一般是30m~100m,不少厂商的AP产品可以互联,以增加WLAN覆盖面积。也正因为每个AP的覆盖范围都有一定的限制,正如手机可以在基站之间漫游一样,无线局域网客户端也可以在AP之间漫游。
无线AP拥有的功能
AP的一个重要的功能就是中继,所谓中继就是在两个无线点间把无线信号放大一次,使得远端的客户端可以接受到更强的无线信号。例如我在a点放置一个AP,而在c点有一个客户端,之间有120米的距离,从a点到c点信号已经削弱很多,于是我在中途60米处的b点放一个AP做为中继,这样c点的客户端的信号就可以有效的增强,保证了传输速度和稳定性。
AP另外一个重要的功能是桥接,桥接就是链接两个端点,实现两个无线AP间的数据传输,想要把两个有线局域网连接起来,一般就选择通过AP来桥接,例如我在a点有一个15台电脑组成的有线局域网,b点有一个25台电脑组成的有线局域网,但是ab两点的距离很远,超过了100米,通过有线连接已不可能,那么怎么把两个局域网连接在一起呢?这就需要在a点和b点各设置一个AP,开启AP桥接功能,这样ab两点的局域网就可以互相传输数据了。需要提醒的是,没有WDS功能的AP,桥接后两点是没有无线信号覆盖的。
最后一个功能是“主从模式”,在这个模式下工作的AP会被主AP或者无线路由看做是一台无线客户端,比如无线网卡或者是无线模块。这样可以方便网管统一管理子网络,实现一点对多点的连接,AP的客户端是多点,无线路由或主AP是一点。这个功能常被应用在无线局域网和有线局域网的连接中,比如a点是一个20台电脑组成的有线局域网,b点是一个15台电脑组成的无线局域网,b点已经是有一台无线路由了,如果a想接入b,在a点加一个AP,并开启主从模式,并把AP接入a点的交换机,这样所有a点的电脑就可以连接b点的了。
无线AP与无线路由的区别
无线AP,即Access Point,也就是无线接入点。简单来说就是无线网络中的无线交换机,它是移动终端用户进入有线网络的接入点,主要用于家庭宽带、企业内部网络部署等,无线覆盖距离为几十米至上百米,主要技术为802.11X系列。一般的无线AP还带有接入点客户端模式,也就是说AP之间可以进行无线链接,从而可以扩大无线网络的覆盖范围。
单纯型AP由于缺少了路由功能,相当于无线交换机,仅仅是提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来,经过无线AP的编译,将电信号转换成为无线电讯号发送出来,形成无线网络的覆盖。根据不同的功率,网络覆盖程度也是不同的,一般无线AP的最大覆盖距离可达400米。
扩展型AP就是我们常说的无线路由器了。无线路由器,顾名思义就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。通过路由功能,可以实现家庭无线网络中的Internet连接共享,也能实现ADSL和小区宽带的无线共享接入 。值得一提的是,可以通过无线路由器把无线和有线连接的终端都分配到一个子网,使得子网内的各种设备可以方便的交换数据。
对于扩展型AP来说,它们在短距离内是可以互联的;如果需要传输的距离比较远,那就需要无线网桥和专门的天线等设备来帮忙了。
从外观上来看,两者长的基本相似,确实不易分辨。不过相信细心的用户已经看出两者的区别,对了,那就是它们的接口不同。单纯型无线AP通常有一个接有线的RJ45网口、一个电源接口、配置口(USB口或通过WEB界面配置),并且指示灯较少;而无线路由则多了四个有线网口,除了一个WAN口用于上联上级网络设备,四个LAN口可以有线连接内网中计算机,而指示灯自然也多了一些。
无线路由器其实就是无线AP+路由功能,很多的无线路由器都拥有AP功能。如果你家是ADSL或小区宽带,应该选择无线路由而不是无线AP来共享网络,如果你家有路由器了,买个无线AP就行了,对于一般的家庭用户笔者强烈推荐选择无线路由器。
在SOHO办公环境中,一个无线路由就可以满足需求了。通过整合的宽带接入路由器和无线AP功能,它可以轻松实现无线网络的连接。无线路由器一般包括了网络地址转换(NAT)协议,支持网络连接共享,这对于soho办公来说非常有用。
无线路由器有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。另外无线路由器的四个有线端口也很实用,它可以连接几台有线的PC,这对于管理路由器或共享打印机都是非常有用的。
CAPWAP
CAPWAP是Control And Provisioning ofWireless Access Points Protocol Specification的缩写,意为无线接入点的控制和配置协议。其由两个部分组成:CAPWAP协议和无线BINDING协议。前者是一个通用的隧道协议,完成AP(如A20、A21、A50)发现AC(如M20)等基本协议功能,和具体的无线接入技术无关。后者是提供具体和某个无线接入技术相关的配置管理功能。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,CAPWAP隧道使用UDP协议作为传输协议,并支持IPv4和IPv6协议。
如图所示,AC通过CAPWAP协议与AP建立控制隧道和数据隧道,AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。
CAPWAP隧道典型组网图
1. 获取AC地址
AP零配置启动后,AP会自动创建VLAN-interface1,并在该接口上默认开启DHCP客户端、DHCPv6客户端和DNS客户端功能,完成上述操作后,AP将使用获取的AC地址发现AC并建立CAPWAP隧道。AP获取AC地址的方式如下:
·静态配置:通过预配置为AP手工指定AC的IP地址。
·DHCP选项:通过DHCP服务器返回的Option138或Option 43选项获取AC的IPv4地址,或Option52选项获取AC的IPv6地址,通过这三个选项获取AC地址的优先级顺序为Option138 > Option 43 > Option 52。获取到AC的IP地址后,AP向AC发送单播Discoveryrequest报文来发现、选择AC并建立CAPWAP隧道。有关Option选项的详细介绍请参见“三层技术-IP业务”中的“DHCP”。
·DNS:AP通过DHCP服务器获取AC的域名后缀及DNSserver的IP地址,再将从自身获取的主机名与域名后缀形成AC的完整域名进行DNS解析,获取AC地址,AP向获取的所有AC地址发送单播Discoveryrequest报文来发现、选择AC并建立CAPWAP隧道。
·广播:AP通过向IPv4广播地址255.255.255.255发送Discoveryrequest广播报文来发现、选择AC并建立隧道。
·IPv4组播:AP通过向IPv4组播地址224.0.1.140发送Discoveryrequest组播报文来发现、选择AC并建立隧道。
·IPv6组播:AP通过向IPv6组播地址FF0E::18C发送Discoveryrequest组播报文来发现、选择AC并建立隧道。
2. CAPWAP隧道建立过程
图1-2 CAPWAP隧道建立过程
AP发现AC并建立CAPWAP隧道过程如下:
(1) AP向AC地址发送Discoveryrequest报文。
(2) AC收到Discoveryrequest报文后,根据本地策略和报文内容决定是否对AP进行回复Discoveryresponse报文,Discovery response报文中会携带优先级值、AC上是否存在该AP的信息和AC上的负载信息等,以此实现AC选择AP。
(3) AP收到各个AC的Discoveryresponse报文后,根据报文中携带的内容,选择最优AC。
(4) AP向选择的最优AC发送Joinrequest报文。
(5) AC根据报文内容,检查是否为该AP提供服务,并回复Joinresponse报文。
(6) AP若收到ResultCode为失败的Join response报文,则不建立隧道;若AP收到ResultCode为成功的Join response报文,则AP和AC成功建立隧道。
AP依次使用静态配置、DHCP选项、DNS、广播、IPv4组播和IPv6组播获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。
M20中CAPWAP工作流程
CAPWAP协议就是由这几个主要阶段构成:
1.AP选择AC:一个刚刚启动的AP首先要做的就是寻找可提供服务的AC。通过DHCP OFFER报文中的option 60中H3C字段判断相互管理身份。
2.隧道建立:AP通过发送Jion报文获得AC的应答,在双方协商一致的情况下CAPWAP隧道建立。
3.此时,如果AP中的版本信息不符合AC的要求,还要进行版本下载,然后升级1重启。4.得到最新版本后的AP会从AC获取最新的配置,完成配置同步后AP就正式进入运行状态。
5.隧道保活是一个常态机制,在隧道建立后就必须进行保活,如果在一定得时间(80S)后AP与AC。不能收到彼此的保活报文,那么隧道就会断开。AP端先发送保活报文,AC端收到后给予回应。
