AP上线过程
在集中式网络架构中,FIT AP需要完成上线过程,AC才能实现对AP的集中管理和控制。AP的上线过程包括:
1 AP获取IP地址
2 CAPWAP隧道建立阶段
3 AP接入控制阶段
4 AP的版本升级阶段
5 CAPWAP隧道维持阶段
6 AC业务配置下发阶段
AP支持以IPv4和IPv6两种方式上线,优先选择以IPv4的方式上线。CAPWAP隧道支持IPv6和IPv4双栈,AC可以同时通过IPv4和IPv6的方式管理AP。CAPWAP隧道内支持封装IPv4和IPv6两种报文,可同时传输IPv4和IPv6报文。
中心AP在AC中的上线过程和普通AP上线过程一致。
1 AP获取IP地址
AP获取IP地址的方式包括以下:
静态方式:登录到AP设备上手工配置IP地址。
DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。
SLAAC方式:AP通过无状态自动地址分配方式获取IP地址,只支持获取IPv6地址。
2.1CAPWAP隧道建立阶段
AC通过CAPWAP隧道来实现对AP的集中管理和控制。CAPWAP隧道可以实现:
AP与AC间的状态维护;
AC对AP进行管理和业务配置下发;
业务数据经过CAPWAP隧道集中到AC上转发。
Discovery阶段(AP发现AC阶段):通过发送Discovery Request报文,找到可用的AC。AC判断是否允许该AP接入,判断流程和AP接入控制阶段相同,可参见图2,对于不允许接入的AP发送的Discovery Request报文,AC不会回应。
AP发现AC有静态和动态两种方式:
静态方式
AP上预先配置了AC的静态IP地址列表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的Discovery Response报文,选择一个AC开始建立CAPWAP隧道。
动态方式
动态发现AC又分为:广播方式,DHCP方式、DNS方式、。
DHCP方式:
AP通过DHCP服务获取AC的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 43,且Option 43携带AC的IP地址列表;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 52,且Option 52携带AC的IP地址列表),然后向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
DNS方式:
AP通过DHCP服务获取AC的域名和DNS服务器的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 15,且Option 15携带AC的域名;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 24,且Option 24携带AC的域名。),然后向DNS服务器发送请求获取AC域名对应的IP地址。最后AP向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
AP从DHCP响应报文携带的Option 15字段或Option 24字段获得AC域名后,会自动将域名添加固定前缀huawei-wlan-controller,然后发往DNS服务器获取AC域名对应的IP地址。例如:在DHCP服务器上配置AC域名ac.test.com,AP获取到AC域名后,会自动添加前缀变为huawei-wlan-controller.ac.test.com,然后发往DNS服务器,DNS服务器上必须配置有主机名为huawei-wlan-controller.ac.test.com对应的IP地址。
广播方式:
在如下情况,AP会发送Discovery Request广播报文自动发现同一网段中的AC,然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。
AP未获取到AC的IP地址,则发送广播报文。如果发送2次广播报文无AC响应,则认为发现AC失败。
AP获取到了AC的IP地址,先向AC发送单播报文,如果重复发送3次单播报文AC均无响应,再发送广播报文。如果仍无AC响应,则再重复一遍发送单播报文和广播的过程。2次均无AC响应,则认为发现AC失败。
2.2建立CAPWAP隧道阶段:
完成CAPWAP隧道建立,包括数据隧道和控制隧道:
数据隧道: 业务vlan的数据
AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP数据报文都会经过DTLS加解密。
控制隧道:管理vlan的数据
通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP控制报文都会经过DTLS加解密。
AP接入控制阶段
AP发送Join Request请求,AC收到后会判断是否允许该AP接入,并响应Join Response报文。其中,Join Response报文携带了AC上配置的关于AP的版本升级方式及指定的AP版本信息。
AP的接入控制流程图如图2所示。
3 AP的版本升级阶段
AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致,则AP开始更新软件版本,升级方式包括AC模式、FTP模式和SFTP模式。
AP在软件版本更新完成后重新启动,重复进行前面三个步骤。
4 CAPWAP隧道维持阶段
AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。
AP与AC交互Echo(UDP端口号为5246)报文来检测控制隧道的连通状态。
5 AC业务配置下发阶段
AC向AP发送Configuration Update Request请求消息,AP回应Configuration Update Response消息,AC再将AP的业务配置信息下发给AP。
-------------------------------------
CCIE成长之路 --- 梅利
原文:https://www.cnblogs.com/meili333/p/14124583.html