胖AP和瘦AP基础知识

胖AP和瘦AP基础知识 胖AP加电后，可以自行启动，因为所有的配置都是配置在AP上的，和家用无线路由器差不多，只是其他功能多一点，比如说可以配置RADIUS服务器地址，可以配置采集机地址等等。所以胖AP一般FLASH容量，内存容量会比瘦AP大一点。胖AP加电后，会向上层发送一个HELLO包，告知上层设备，“我在线了”。然后就开始正常工作。 瘦AP加电后，也要向上层发送一个数据包，但不是HELLO包，而是一个请求包。因为瘦AP是没办法配置的，所以它如果要正常运行，需要上层设备告诉它应该怎么运行。上层设备会把运行的配置文件下发到瘦AP上，瘦AP接收了这个文件后，就加载到内存中，按照配置文件要求运行。每次启动都是如此。所以很简单，没有上层设备的支持，瘦AP就无法正常工作。配置文件会告诉瘦AP一些地址信息，比如说IP地址，采集机地址，RADIUS服务器地址，管理IP地址，还有一些其他参数。瘦AP拿到了配置文件，开始运行。瘦AP的上层设备称为AC。瘦AP的固件非常小，极度精简，因为这个固件只要做一件事，那就是启动后请求数据。所以瘦AP加电后连个IP地址都没有的，根本没办法配置的。 一、 瘦AP的原理 瘦AP的出现是随着建网，组网方式的不断出现而应运而生的。无线控制器，FIT AP 控制架构(瘦AP)对设备的功能进行了重新划分，其中无线控制器负责无线网络的接 入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP 负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统 计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能功能集成进FIT AP 和无线控制器中，以便于给用户呈现统一的网络管理接口: 1、 FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下 载合适的设备配置信息 2、 FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入 的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感 3、 无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配 置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计 信息 4、 无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新 二、 组网方式 在集中式WLAN管理模式中，H3C的FIT AP和无线控制器之间可以支持三种网络拓 扑结构: 1. 直连模式::FIT AP和无线控制器直接互联，中间不经过其他设备节点. 2. 二层网络连接模式: FIT AP和无线控制器同属于一个二层广播域，FIT AP 和AC之间通过二层交换机互联. 3. 三层网络连接模式: FIT AP和无线控制器属于不同的IP网段. FIT AP 和AC之间的通信需要通过路由器或者三层交换机三层转发来完成. 图1 无线控制器和FIT AP之间的网络拓扑 获取IP地址 FIT AP在和网络通信前必须能够获取自身的IP地址，为了减少维护人员的配置，FIT AP必须能够支持自动获取IP地址，目前业界 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的做法是采用DHCP client功能. AP启动以后会在其上行接口上通过DHCP client模块发起获取IP地址的过程. 通过DHCP的 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 交互FIT AP可以从DHCP server获取到以下信息:自身使用的IP地址、DNS server的IP地址、网关IP地址、域名、可接入的无线控制器的IP地址列表(此信息通过DHCP option43提供)等. 发现相同二层网络内的无线控制器(含直连模式) FIT AP一旦获取到IP地址，就会通过广播方式发起无线控制器发现请求.和AP同属于相同二层广播域的无线控制器会根据预先配置的可接入AP列表和当前的负载情况决定是否响应AP的发现请求.通过用户的预先配置和无线控制器自身的判断可以使FIT AP均衡的接入到不同的无线控制器。FIT AP和无线控制器的交互过程详见图2 图2 相同广播域内的无线控制器发现过程 发现跨三层网络的无线控制器 H3C的FIT AP还能够支持被跨三层网络的无线控制器管理.在这种情况下由于FIT AP和无线控制器之间跨越了三层网络，因此FIT AP已经无法通过二层广播方式来发现无线控制器而只能通过单播形式来发现远端的无线控制器，但FIT AP如何能够获取到无线控制器的IP地址呢, H3C的FIT AP支持两种方法来实现这一功能: 方法一:FIT AP从DHCP server获取IP地址时同时会获取到自身的domain名字和DNS server地址，FIT AP将获取到的domain名字和固定的H3C串拼接成H3C.xxxx.xxx的DNS域名，同时FIT AP会向DNS server请求解析获取H3C.xxxx.xxx的IP地址，用户只需在DNS server上配置H3C.xxxx.xxx对应的无线控制器的IP地址，AP就能获取到无线控制器的IP地址并向该IP地址发送无线控制器发现请求 方法二:用户在DHCP server上通过option43属性来配置无线控制器的IP地址，当FIT AP在从DHCP server获取IP地址时，通过解析DHCP回应报文中携带的 option43属性就可以获取无线控制器的IP地址并向该IP地址发送无线控制器发现 请求。 部署于IPv6双栈网络 为了适应下一代IP网络的部署要求，H3C公司的FIT AP能够同时满足IPv4和IPv6 两种不同网络的组网要求(图4所示)，为了简化用户配置这种适应能力不需要用户配 置干预而是自适应调整.作为FIT AP的缺省发现方式FIT AP会首先作为IPv4节点发起 无线控制器发现过程，当发现过程失败以后，FIT AP会切换到IPv6节点方式继续无线 控制器发现过程. FIT AP会在以下两种情况下切换到IPv6模式: , FIT AP无法从DHCP server获取到IPv4网络地址 , FIT AP在IPv4网络没有无线控制器响应FIT AP的发现请求 , FIT AP在IPv4网络中和所有的无线控制器建立连接失败 图3 AP和无线控制器部署于IPv4/IPv6双栈网络 AP软件下载 很多情况下网络维护者需要升级FIT AP的软件，如果采用传统的设备升级方法则需 要网络维护者利用TFTP/FTP来逐一对需要升级的AP进行软件升级，为了保证升级以后 的可回退性，还需要在AP的Flash空间中保存备份软件。这种升级方式对于网络维护 者的工作负担很大，同时为了支持升级以后的可回退性而增加FLASH空间会提升AP的 成本。为了简化网络维护者的工作，H3C的FIT AP在每次启动时都会比较本地保存的 软件版本和无线控制器上保存的FIT AP的软件版本，一旦FIT AP发现本地保存的版本 不是最新版本时，FIT AP会主动要求从无线控制器下载最新的软件版本，这个下载更 新过程无需用户配置干预. 为了保证下载过程的可回退性，H3C的FIT AP的bootrom软件可以监控下载的FIT AP 软件的运行状况，一旦发现FIT AP软件无法正常启动，bootrom软件会接管和无线控 制器的交互，强制升级本地软件版本。 配置下发 FIT AP为了给无线用户提供接入服务需要获得无线业务参数、射频参数等配置信息。 在分布式管理模型中网络维护者需要登录到每台AP上对这些参数进行逐一配置，配置 工作量巨大.在集中式管理模型中，FIP AP的配置信息保存在无线控制器上，FIT AP 在每次系统启动时都会从无线控制器上下载。为了方便配置，H3C的无线控制器提供了 通用的业务模板和设备模板，用户可以根据开通的业务建立一个模板，并由不同的AP 来引用。例如:用户可以配置一个针对加密用户的服务模板，该模板内包含:ssid,“TKIP 加密”，加密方式,TKIP，认证方式,802.1x，模板被AP1,Ap10引用，这样用户就不 用再对每个AP都配置这些参数，而只需配置一遍。 三、 CAPWAP CAPWAP协议是AC与AP之间的协议规范，即定义在RFC5415中。 在CAPWAP协议中规定:当AC与AP建立了CAPWAP连接后，AC与每台AP间都会建立一条CAPWAP通信隧道，AC发送给AP的每个报文，都必须通过CAPWAP通信隧道;而AP发给AC的每个报文，也必须通过CAPWAP通信隧道。CAPWAP通信隧道是一种点到点的隧道，是一种单播隧道。如图1所示。 1. 图 1. AC与AP的CAPWAP通信隧道示意图 当在AC上进行组播时，AC要把一份组播报文发送给与本AC建立CAPWAP连接的所有AP，此时，AC需要往每个AP都单播一份组播报文，如图2所示。从图2中，可以看到:给每个AP独自单播发送组播报文，加重了AC的负担，而且多份相同的组播报文在网络内传输，浪费了AC与AP间的网络带宽。 图 2. AC上进行组播的示意图 为了解决上述中描述的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，引入了CAPWAP组播技术。CAPWAP组播技术的基本思想，就是在AC与关联此AC的所有AP间建立一个CAPWAP组播隧道(CAPWAP组播隧道的概念，在下述的基本概念章节中阐述)，这样，当AC往AP发送组播报文时，AC只要发送一份组播报文就行了，即使用组播方式的单次发送代替单播方式的多次发送，从而减轻AC的负担，提高AC与AP间的网络带宽利用率。如图3所示。 图 3. CAPWAP组播的示意图 CAPWAP组播隧道的概念 CAPWAP组播隧道是基于CAPWAP隧道上，是一种点到多点的组播隧道。这样，当AC发送组播报文时，AC只要往CAPWAP组播隧道里发送一份组播报文，这份组播报文就会被分发给关联此AC的所有AP。 CAPWAP组播隧道的基本思想是:关联AC的所有AP都加入到同一个特定组，AC把待发送的组播数据发送到此特定组，于是，所有AP都接收到此组播数据。引入CAPWAP组播隧道，可以减轻AC进行组播的负担，减少AC与AP间的网络带宽的浪费。 CAPWAP组播的工作原理 CAPWAP组播的基本思想就是:在AC与关联本AC的所有AP间建立一个CAPWAP 组播隧道。当AC发送组播数据报文给AP时，AC将组播数据报文发往此CAPWAP组 播隧道，AP从CAPWAP组播隧道中获取到组播数据报文。CAPWAP组播隧道是一种 逻辑通道，下述将阐述如何实现CAPWAP组播隧道: 1)指定CAPWAP组播组，建立CAPWAP组播分发树; 在部署CAPWAP组播中，需要在AC上指定一个特定组即CAPWAP组播组，AC 会把这个CAPWAP组播组通告给与本AC建立连接的所有AP。AP了解到 CAPWAP组播组后，AP主动加入CAPWAP组播组，即AP发送IGMP加入报文， AC与AP间的网络内的组播路由协议根据AP发送的IGMP加入报文构建一棵组 播分发树，这棵组播分发树的组为CAPWAP组播组。 2)AC上的CAPWAP组播封装 当AC要往关联本AC的所有AP发送组播报文(S,G)时，AC对组播报文(S,G)进行封装:封装后的新报文的源地址填写为AC的地址，封装后的新报文的目的地址填写为CAPWAP组播组的IP地址。由于封装后的新报文所携带的目的IP地址为CAPWAP组播组的IP地址，因而，封装后的新报文会沿着CAPWAP组播组的组播分发树，分发到所有的AP。 3)AP上的CAPWAP组播解封装 AP接收到封装后的新报文，进行CAPWAP组播解封装，获取到原始的组播报文。 经过上述三个步骤后，在AC与关联本AC的所有AP间，就好像存在一个CAPWAP组播隧道，如图4所示。 图 4. CAPWAP组播的工作原理示意图