无线局域网技术项目化教程【2.0】

5.2.6 配置无线设备密码恢复

如果管理员忘记 AC 登录密码，那么此时可通过配置线缆连接 AC 设备，进入 CTRL 层。进行密码恢复，不需要保留之前的配置信息。

配置无线设备密码恢复配置要点如下。（1）进行密码恢复需要准备好配置线。（2）密码恢复过程中，需要重启设备在 CTRL 层的操作完成。通过如下步骤，配置无线设备密码恢复。

（1）密码恢复过程。用配置线连接设备的“console”接口。用超级终端配置网络设备，设置过程参考上述的“Console 方式登录”。

（2）手动开启电源，对设备进行重启。

（3）出现“Ctrl+C”提示时，按下 Ctrl+C 组合键，如图 5-2-16 所示。

（4）按下 Ctrl+C 组合键后，出现如图 5-2-17 所示的命令行窗口。选择“4.文件管理”选项。

（5）在打开的“文件管理”命令行窗口中，选择“1”选项，将配置文件 config.text 删除，如图 5-2-18 所示。

（6）按下 Ctrl+Z 组合键，回到上一层级，选择“2.重启设备”选项，重启设备，如图 5-2-19所示。

（7）重启完成后，设备恢复出厂设置。

5.3 了解无线局域网数据传输过程

5.3.1 了解 CAPWAP 传输机制

在无线局域网的“‘瘦’AP+无线控制器 AC”的组网方案中，所有的 AP 都由 AC 统一控制。

随着“瘦”AP 架构的无线局域网组网方案迅速得到普及，各个厂商之间的兼容性变得越来越重要，这是制定 CAPWAP 协议的主要原因。

CAPWAP 协议的主要功能是在无线局域网的环境中，通过 AC 设备可以控制不同厂商的 AP，从而真正实现无线局域网的互联互通，但现在还未能完全实现。

1． CAPWAP 隧道协议的定义

CAPWAP 是 Control And Provisioning of Wireless Access Points Protocol Specification 的缩写，译为控制的无线接入点和配置协议，由 IETF（互联网工程任务组）标准化组织于 2009 年 3 月定义。

CAPWAP 协议标准由两个部分组成：CAPWAP 协议和无线 BINDING 协议。其中：

（1）CAPWAP 协议是一个通用的隧道协议，主要完成 AP 发现 AC 等基本协议功能，与具体的无线接入技术无关。

（2）BINDING 协议提供具体和某个无线接入技术相关的配置管理功能。

前者规定了各个阶段需要做什么事，后者是指在各种接入方式下，应该怎样完成这些事。2． CAPWAP 协议的主要功能

AC 设备通过 CAPWAP 协议标准来控制 AP 设备，在集中转发模式下，STA 的所有报文都由AP 设备封装成 CAPWAP 报文后，再由 AC 设备解除封装后，进行转发。即使是本地转发模式， AP 设备依然由 AC 设备通过 CAPWAP 报文进行控制。因此 CAPWAP 可以说是瘦 AP 方案中最为重要的技术之一。

AP 设备自动发现 AC 设备，AC 设备对 AP 设备进行安全认证，AP 设备从 AC 设备获取软件映像，AP 设备从 AC 设备获得初始和动态配置等。此外，系统可以支持本地数据转发和集中数据转发。

“瘦”AP 架构让 AC 设备具有了对整个 WLAN 网络的完整视图，为无线漫游、无线资源管理等业务功能的实现提供了基础。

5.3.2 了解 CAPWAP 传输机制

1． CAPWAP 协议的工作机制

CAPWAP 协议是一个通用隧道协议，主要完成无线局域网中的控制无线接入点和配置。

AC 通过 CAPWAP 来控制 AP，在集中转发模式下，网络中 STA 的所有报文都由 AP 封装成CAPWAP 报文后，再由 AC 解除封装后进行转发。

2． CAPWAP 协议的工作过程

目前，CAPWAP 功能的技术实现主要是基于三层网络传输模式下，即所有的 CAPWAP 报文，都被封装成 UDP 报文格式，在 IP 网路中传输。

而 CAPWAP 隧道协议是由 AC 设备的接口 IP 地址和 AP 设备的 IP 地址来维护（对应无线控制器的 loopback0 地址及 AP 设备的 IP 地址）。因此在基于三层架构的无线局域网环境中，为保证CAPWAP 隧道协议运行正常，无线控制器的 loopback0 地址与 AP 设备的 IP 地址之间路由可达，实现联通。

在 CAPWAP 协议中，对 CAPWAP 状态机进行完整地描述，整个过程包括：Discovery→Join →Image Data→Configuration→Data check→Run。

CAPWAP 协议建立隧道的过程，需要经历以下 7 个步骤。

（1）AP 通过 DNS、DHCP、静态配置 IP 地址、广播等方式，获取到 AC 设备的 IP 地址。AP设备首先要获取到 IP 地址。AP 设备获取 AC 设备的 IP 地址有多种方式，如 DNS 解析、DHCP的 option 选项、配置静态 IP 地址、广播、组播等。

在无线产品的实际部署过程中，通过 DHCP+option138 方式分配 AP 设备与 AC 设备的 IP 地址，其中 option138 配置为 IP 数组类型，可以配置多个 AC 设备的 IP 地址。

AP 设备第一次启动后需要先获取自身及 AC 设备的 IP 地址，当 AP 设备第一次获取到 AC 设备的 IP 地址后，那么该地址会被保存在 Flash 中，而不是在 config.text 配置文件中。因此以后 AP设备再启动时，只要能获取到自己的 IP 地址，即使没有获取 AC 设备的 IP 地址，也能与之前配置的 AC 设备建立 CAPWAP 隧道协议。

（2）AP 设备发现 AC 设备。AP 设备获取到 AC 设备的 IP 地址后，AP 设备发送 Discovery 报文后，CAPWAP 状态机进入 Discovery 状态。

CAPWAP 控制报文的 Discovery 帧结构，由于它完成的是查找现有 AC 设备的过程，此时控制隧道还未建立，因此它是所有控制报文中唯一非加密数据报文。

在无线的“瘦”AP 方案中，AP 设备获取到 AC 设备的 IP 地址后，马上发出多个 Discovery Request 报文，报文包括以下几方面。

① 广播 Discovery Request 报文。

② 组播 Discovery Request 报文，目的地址为 224.0.1.140。

③ 单播 Discovery Request 报文，目的地址为 AC 设备的 IP 地址。AC 设备的 IP 地址可以有多个，所以这类型的报文也可以有多个。

如图 5-3-1 所示的是控制报文“Discovery Request 与 Discovery Response”的报文格式。

（3）AP 设备请求加入 AC 设备。AP 设备发出 Discovery Request 报文并得到回应后，则开始准备加入到该 AC 设备。

如果 AP 设备发出 Discovery Request 报文，得到多台 AC 设备回应，并且多台 AC 设备在该AC 设备上定义的优先级不同，那么 AP 设备会优先申请加入到优先级最高的 AC 设备上。

（4）AP 设备自动升级。Image Data 状态是 AC 设备对 AP 设备升级的过程，目的是为了 AP设备的版本可正常关联 AC 设备。但 AP 设备收到 Join Response 报文后，先比较当前运行的软件版本和 AC 设备要求运行的软件版本是否一致，如果不一致则发送“Image Data Request”请求进行自动升级。AP 升级成功或失败后，设备重启。

（5）AP 设备配置下发。当 AP 设备比较完版本后判定 AP 设备不需要升级，或者当 AP 设备已经升级完毕时，AC 设备开始下发配置给 AP 设备。

以下为配置下发的主要过程。

① AP 设备收到 AC 设备发来的 Join Response 报文，其 Result Code 为 Success，且 AP 设备当前运行的版本和要求运行的版本一致，AP 设备发出 Config Status Request 报文，进入 Config状态。

② AC 设备收到 Config Status Request 报文后，进入 Config 状态，并回应 Config Status Response，通知 AP 设备按要求进行配置。如果 AC 设备在发出 Join Response 报文后，60s 内没有收到 Config Status Request，则状态转 DTLS Teardown。

③ AP 设备收到 Config Status Response 报文，配置同步完成。如果 AP 设备发出 Config Status Request 报文后，51s 内没有收到 Config Status Response 报文，则状态转 DTLS Teardown。

（6）AP 设备配置确认。AC 设备下发配置后，还需要确认配置是否在 AP 设备上执行成功。

当 AP 设备进入 Run 状态，说明 AP 设备与 AC 设备的控制和数据通道建立已成功，用户可根据需要，对指定的 AP 设备做配置设置，如创建 WLAN、设置信道、调整发射功率等，并可实时监控 AP 设备的运行状态。

（7）通过 CAPWAP 隧道协议转发数据。AP 设备进入 Run 状态后，开始创建数据通道，并每隔 30s 发送 1 个数据通道保护报文。AP 设备与 AC 设备开始转发用户数据，同时也需要定期检查CAPWAP 通道协议是否正常工作。

项目 6 实施无线局域网组网（ 1）

6.1 组建以 AP 为核心的无线局域网

6.1.1 配置 Fat AP 单无线信号

1．组网需求

在无线局域网中，接入层没有可网管型交换机，要在有线骨干网的基础上，添加一台 AP 实现无线覆盖。

2．设备

AP（1 台）、交换机（1 台）、STA（1 台）。

3．组网拓扑

无线局域网的组网拓扑如图 6-1-1 所示。

4．配置要点

（1）连接好网络拓扑，保证 AP 设备能被供电，能正常开机。

（2）保证要接 AP 设备的网线接在计算机上，计算机可以使用网络，使用 ping 测试。

（3）完成 AP 设备基本配置后，验证无线 SSID 能否被无线用户端正常搜索到。

（4）配置无线用户端的 IP 地址为静态 IP，并验证网络连通性。

（5）AP 设备其他可选配置（DHCP 服务、无线的认证及加密方式）。

注意，第一次登录 AP 配置时，需要切换 AP 为“胖”AP 模式工作，切换命令为：

ruijie>ap-mode fat
5．配置步骤
1）配置无线用户 VLAN 和 DHCP 服务器（给连接的 PC 分配地址，如网络中已经存在 DHCP
服务器可跳过此配置）。
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 1 ！创建无线用户VLAN
Ruijie(config)#service dhcp ！开启DHCP服务
Ruijie(config)#ip dhcp excluded-address 172.16.1.253 172.16.1.254
！不下发地址范围
Ruijie(config)#ip dhcp pool test ！配置DHCP地址池，名称是 “test”
Ruijie(dhcp-config)#network 172.16.1.0 255.255.255.0
！下发172.16.1.0地址段
Ruijie(dhcp-config)#dns-server 218.85.157.99 ！下发DNS地址
Ruijie(dhcp-config)#default-router 172.16.1.254 ！下发网关
Ruijie(dhcp-config)#exit

注意： 如果 DHCP 服务器在做上联设备， 请在全局配置无线广播转发功能， 否则会出现 DHCP
获取不稳定现象。
Ruijie(config)#data-plane wireless-broadcast enable
（2）配置 AP 设备的以太网接口，让无线用户的数据可以正常传输。
Ruijie(config)#interface GigabitEthernet 0/1
Ruijie(config-if)#encapsulation dot1Q 1
！注意：要封装相应的VLAN，否则无法通信
Ruijie(config-if)#exit
（3）配置 WLAN，并广播 SSID。
Ruijie(config)#dot11 wlan 1
Ruijie(dot11-wlan-config)#vlan 1 ！关联VLAN1
Ruijie(dot11-wlan-config)#broadcast-ssid ！广播SSID
Ruijie(dot11-wlan-config)#ssid AP ！SSID名称为AP
Ruijie(dot11-wlan-config)#exit
（4）创建射频子接口，封装无线用户 VLAN（注意：有 6 根天线的 AP 设备还有一个无线接
口，Dot11radio 2/0）。
Ruijie(config)#interface Dot11radio 1/0.1
Ruijie(config-if-Dot11radio 1/0.1)#encapsulation dot1Q 1
Ruijie(config-if-Dot11radio 1/0.1)#mac-mode fat
注意： Mac-mode 模式必须为 Fat AP，否则会出现能搜索到信号，但连接不上无线网络现象。
（5）在射频口上调用 WLAN-ID，使其能发出无线信号。
Ruijie(config)#interface Dot11radio 1/0
Ruijie(config-if-Dot11radio 1/0)#channel 1
！信道为channel 1,802.11b中互不干扰信道为1、6、11
Ruijie(config-if-Dot11radio 1/0)#power local 100
！功率改为100%(默认)
Ruijie(config-if-Dot11radio 1/0)#wlan-id 1 ！关联WLAN 1
Ruijie(config-if-Dot11radio 1/0)#exit
注意： 步骤（ 3）、（ 4）、（ 5）的顺序不能调换，否则配置不成功。
（6）配置 Interface VLAN 地址和静态路由。
Ruijie(config)#interface BVI 1 ！配置管理地址接口
Ruijie(config-if)#ip address 172.16.1.253 255.255.255.0
！该地址只能用于管理，不能作为无线用户网关地址
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254
Ruijie(config)#end
Ruijie#write ！确认配置正确，保存配置