AP dire la famille a deux frères, frère de graisse AP (FAT AP) santé dynamique, seul, personne ne peut égaler son frère mince AP (FIT AP) constitution intrinsèquement faible, ne peut pas poutrelle seul. Un jour, mon frère a dit à son frère: «Frère, je vous envie vraiment, une personne peut facilement supposer l'accès des utilisateurs sans fil, le chiffrement des données utilisateur et les fonctions d'expédition, et un de mes propres, mais ne peut pas faire ah quoi que ce soit » En parlant de son frère : « frère ne doit pas perdre courage, en disant que je suis né avec, même si vous n'êtes pas seul mon adversaire, mais ma capacité est limitée aux réseaux WLAN petits scénarios pour les petites entreprises, des magasins, des bureaux SOHO, maison et autre type de pour le scénario de plus grand réseau WLAN, mais il est au-delà de sa capacité. frère en contraste, si vous pouvez trouver un bon professeur (AC), sous la direction du maître, et de nombreux collègues (FIT autres AP) ensemble faire face à toutes sortes de petites, moyennes et grandes siège social, des bureaux, universités, aéroports, stades, etc. et moyennes entreprises scénarios de réseau WLAN, non Shoudaoqinlai « Après avoir entendu la remarque, son frère se rendit soudain compte :. » mots frère rationnels, qui préparent le frère cadet prêts, grâce à la baisse enseignant à la recherche d'entrée ".
Ainsi , l' entraîneur FIT AP a commencé son voyage - ce que nous partageons quelque chose dans ce: l'AP processus en ligne .
De l'avant des autocollants de la technologie WLAN, nous avons appris que les points d'AP, la graisse, mince, FAT AP peut supporter seul l'accès utilisateur sans fil, le chiffrement des données utilisateur et les fonctions d'expédition et FIT AP doivent compter sur l'articulation AC afin d'exécuter ces fonctions. Avant le travail conjoint co-FIT AP AC, nous devons d'abord réaliser dans le processus de FIT AP sur la ligne AC.
Avant l'apprenti, FIT AP pensée, loin de la maison, vous devez d'abord avoir un contact (adresse IP) pour le travail, ou s'il sont prêts à recevoir le maître lui-même, mais n'a pas trouvé leurs coordonnées, ne manquez pas la chance. So FIT AP est allé à la salle d'opération pour l'adresse IP du serveur DHCP de l'entreprise.
AP obtenir IP adresse
Entré dans la salle d'opération, FIT AP criant haut et fort (diffusion): «Je veux demander une adresse IP » Ensuite, il y a un certain nombre de personnel du serveur DHCP réponse enthousiaste: « Bonjour, je regarde cette adresse IP si satisfait. « FIT AP sans hésitation, est allé directement au personnel de la première réponse, » bien, vous donnera l'adresse IP. « personnel adresse IP emballé, la date du bail, adresse de la passerelle, serveur DNS les informations d'adresse IP, etc., ainsi que la FIT AP, a déclaré: « S'il vous plaît prendre, c'est ce que vous voulez que les marchandises. » recevoir leur propre adresse IP, la satisfaction FIT AP de la porte de la salle d'opération.
AP adresse IP peut être configuré de manière statique, peut également être obtenue dynamiquement via DHCP.
Si la configuration est statique, l'adresse IP du point d'accès immédiatement déterminé, cette étape sera terminée.
Si l' accès dynamique via DHCP, AP ne sais pas qui le serveur DHCP, sera diffusé paquets de découverte pour découvrir le serveur DHCP, tous reçoivent les informations de diffusion unicast Serveur DHCP offrira un point d' accès de réponse. AP reçoit seulement offrir les premiers à arriver, et demande de diffusion de dire tout le monde, je l' ai choisi un bon serveur DHCP, d' autres personnes ne ont pas besoin de se préparer pour le service que je fournis le serveur DHCP. l' adresse IP de l'AP choisira le point d' accès du serveur DHCP, la date du bail, adresse de la passerelle, l' adresse IP du serveur DNS de l'autre information de rétroaction paquet ACK à l'AP. Il est à noter que ce paquet ACK qui a un champ de option43, qui peut être utilisé pour remplir l'adresse IP de l'AC. Le rôle est de dire l'AP a l' adresse IP de l'AC est disponible. Dans ce dernier spécifique AP trouvé AC phase selon son rôle.
Parfois, l'AP et le serveur DHCP ne sont pas dans le même VLAN, les paquets AP ne peuvent pas être trouvés directement par la diffusion découverte DHCP Server, cette fois-ci, peut être trouvé par relais DHCP Serveur DHCP. AP processus pour obtenir une adresse IP devient la façon suivante:
AP avait seulement communiquer directement et le serveur DHCP, relais DHCP et est devenu une communication directe du relais DHCP AP unicast requête au serveur DHCP, serveur DHCP réponse au message doit être transmis par le relais DHCP AP.
Ps: client DHCP spécifique et l'interaction du serveur dans ce post ne le font pas l'introduction trop, ce poste se concentrer uniquement sur les processus critiques sur le fil d'AP. DHCP peut se référer aux caractéristiques des principes décrits en détail pour comprendre le processus.
Contactez depuis qu'il a été acquis, l'étape suivante consiste à trouver un professeur.
AP a constaté que AC
AP se rappela soudain cette fois-ci, le personnel DHCP salle d'opération serveur vous a donné un dépliant. Lettre « Voulez-vous la promotion et augmentation de salaire, lorsque le directeur général, a servi en tant que PDG, pour gagner le formica blanc, a au pinacle de la vie, il! Vite appelez-nous, nous devenons grand réseau local sans fil d'affaires fait partie de celui-ci, autour de votre rêve. La machine est pas disponible perdu, ou jamais, professeur à fait signe ". Se est avéré être une publicité, il y a un numéro de maître au-dessus AC (Option43). AP prit une profonde inspiration, calmez-vous un peu d'humeur nerveuse, appelé le téléphone maître sur le dépliant.
Imaginez la scène ne semble pas, mais l'autre téléphone n'a pas eu de réponse, AP se sentait déçu, mais pas découragé. Maintenant que étant le cas, a dû trouver un autre chemin à parcourir. Avec, AP esprit un éclair, assis rapidement vers le bas à l'ordinateur, ouvrez le web master apprentis recruter AC, enregistré un compte, remplir un curriculum vitae et la masse sur. AP bientôt reçu une réponse de plus de AC, l'AP en fonction des caractéristiques de chaque maître AC, une comparaison minutieuse, choisir celui qui convient le mieux à votre AC, prêt à l'entraîneur.
statiquement
L'AP est configuré pour supporter une adresse IP statique du CA, si l'adresse IP statique configurée de l'AC, AP sera unicast à toutes les configurations de l'AC envoie un message de demande de découverte, selon AC, puis répondre, la priorité, selon choisir un AC en préparation de la phase suivante de l'établissement du tunnel CAPWAP.
dynamiquement
Si l'adresse IP de l'AC n'est pas configuré sur l'AP, AP sera déterminé en fonction de la situation actuelle est d'utiliser unicast ou diffusion pour découvrir AC.
Tout d' abord, AP semble AP obtenir IP adresse paquet de réponse de phase de champ option43 serveur DHCP ACK existe l' adresse IP du CA, ce champ est la configuration en option, si l'adresse IP de l'AC, AP sera d'aborder cette unicast envoie une demande de découverte. Dans le secteur et le réseau sont normaux, AC répondra à la demande de l' AP, à ce jour, AP complète le processus de découverte AC. Nous pouvons trouver ce type d'approche est appelée AC DHCP en mode .
Et DHCP Mode Il y a même DNS de manière , et DHCP en mode est différent, DNS chemin dans, la réponse du serveur DHCP paquet ACK stocké dans l'adresse IP n'est pas AC, mais l'adresse IP des noms de domaine AC et les serveurs DNS et paquet porte le champ option15 utilisé pour stocker le domaine AC, AP par le premier serveur de noms de domaine et DNS pour obtenir la résolution de nom de domaine pour obtenir l' adresse IP AC, et envoie ensuite une demande de découverte unicast à l'AC. Une fois le processus est conforme à la manière et DHCP.
Que ce soit un moyen DNS ou DHCP, appartiennent à unicast, unicast AP envoie du texte à AC.
Si aucune statique AC le paquet d'informations de réponse AP adresse IP, le serveur DHCP ACK n'est pas AC ou AP unicast les paquets de demande de découverte ne répondent pas, AP se trouve à ce moment par des paquets de diffusion AC . AC et AP sont tous dans le même segment en réponse à la demande de l'AP, AP choisira l'AC avec la plus haute priorité à être associée à un AC, la même priorité, la comparaison continue la charge AC, être associé à un AC légèrement chargé , si la charge est la même, que l'adresse IP sélectionnée pour être associée à un petit secteur. Alors prêt pour la prochaine phase de mise en place du tunnel CAPWAP.
Ps: Option réseau 43 entre l'AC et l'AP est au deuxième étage de la scène, il n'y a pas évident, car il ne peut pas trouver AC par unicast, se trouve à nouveau à travers la radio, mais si le réseau entre l'AC et l'AP sont trois le message de diffusion ne peut pas être livré directement à l'AC, il doit être déclaré à AP par Option43 la recherche d'AC est qui.
CAPWAP chaîne de construction de tunnels
Bien qu'un peu difficile, mais a finalement trouvé un enseignant, après avoir vu maître AP AC, a dit sans ambages: « Dans la société d'aujourd'hui, nous sommes tous très attention de salaire à la sécurité de l'information, la conversation entre vous et moi et émis des offres d'emploi, je ne veulent être écouté d'autres au large, de sorte que l'avenir de la communication entre nous pour ajouter une police d'assurance « AP Lueyisisuo, pense qu'il est logique, il a demandé :. »? Quelles sont les mesures de sécurité peuvent servir une garantie efficace, il ". Maître caressait sa longue barbe, dit fièrement: « tunnel CAPWAP ».
Nom complet est CAPWAP de contrôle et de provisionnement des points d'accès sans fil, le nom chinois de la spécification de contrôle du point d'accès sans fil, CAPWAP est encapsulation générique et les mécanismes de transport pour réaliser l'interopérabilité entre le protocole AP défini par RFC5415 et AC. CAPWAP tunnel divisé en tunnel de commande et d'un tunnel de données. tunnel de commande AC est utilisé pour les paquets de contrôle de gestion de transfert AP, la configuration du service et de statut entre le CA et le message d'entretien AP, le tunnel de transmission de données uniquement dans le tunnel (également appelé transmission centralisé) a été utilisé pour les données de trafic de transmission en cours.
Après l'AP a trouvé l'AC, vous pouvez commencer à établir un tunnel CAPWAP.
AP de contrôle d' accès
Ensuite, le temps de tester les qualifications d'entrée de l'AP, chaque point d'accès n'est pas conforme aux exigences d'entrée-AP. Après l'AP a soulevé le manque d'idée de l'entraîneur, afin d'assurer la légalité de l'entrée de l'AP pour empêcher des étrangers ou des espions (AP illégale) mixte, maître AC fixé une série d'exigences en matière d'évaluation d'inspection, AP doit être sur cinq obstacles à enfin passé le test, grâce aux sectes AC. Compte tenu de l'AP est l'art Toushi, AC vérifier aussi la force interne de l'AP (version AP) si cette porte est un grandes, et si cette porte affrontement arts martiaux.
AP Après avoir trouvé AC, AC envoie rejoindre demande (si la configuration du tunnel CAPWAP de cryptage DTLS, d'abord établir un lien DTLS, alors les paquets de contrôle CAPWAP doit être le chiffrement et le déchiffrement DTLS.) Sera inclus dans le contenu demandé le mode gros ou mince AP et la version. Après réception d'une demande d'adhésion AC AP, l'AP peut déterminer si l'accès, puis la réponse AC. S'il y a une configuration mise à niveau correspondante sur l'AC, l'AC transportera le message en réponse à l'information de mise à niveau de version AP (version mise à niveau, mise à niveau, etc.).
AC est déterminé si le point d'accès est capable d'accéder au processus:
Tout d'abord, vérifiez d'abord si l'AP a été mis à l'index si elles peuvent correspondre à l'AP dans la liste noire, l'AP ne peut avoir accès, alors il n'y a alors. Si vous êtes chanceux, il n'y a pas de correspondance sur la liste noire, il entrera dans le deuxième obstacle.
Une seconde passe, l'AP détermine le mode d'authentification, si l'AP sur la ligne AC n'est pas strictement nécessaire, l'authentification est pas authentifié, l'AP ce large en étant autorisés à accéder. scénarios d'utilisation réels recommandons d'utiliser MAC ou l'authentification SN, un contrôle strict de l'accès à l'AP. Si une authentification MAC ou SN, nous devons aussi continuer à franchir la barrière.
Troisième arrêt, cette authentification MAC fermée ou SN ou respectivement à SN vérifier si le correspondant AP MAC hors ligne, si ajouté, est autorisé à accéder à AP, sinon passez au niveau suivant.
quatrième phase, l'adresse MAC AP ou SN voir si matchs dans la liste blanche, si le match, l'accès est autorisé, sinon l'AP est mis dans la liste des non authentifiés.
Cinquième off, liste non authentifié AP peut être configuré manuellement, il est autorisé à accéder, sinon soumis à une confirmation manuelle, ne peut pas accéder à l'AP.
AP mise à niveau de version
Après l'AP AC accepte comme disciple, a donné AP une porte de livres divers exigences de résistance interne, AP ouvrit, se trouva appris des organes internes de coeur (version AP) même avec le choc maître nécessaire, AP une morsure, enfermé dans, a décidé de Disperse appris la force intérieure, reconstruit cette porte du cœur.
Après l'AP reçoit la phase précédente paquet de réponse AC, si l'on y trouve sont spécifiés version de l'AP, et la version spécifiée avec la version actuelle de l'AP incompatible, effectuera la mise à niveau de version AP. Après la mise à niveau est terminée, l'AP redémarre automatiquement, tout en ligne et répète processus précédent. Si l'AP a constaté que la réponse cohérente AC aux paquets spécifié la version AP et sa version, ou n'a pas précisé une version d'AP, l'AP n'a pas besoin d'être mise à niveau. Accès direct à l'étape suivante.
CAPWAP tunnel pour maintenir
« Afin de faciliter le travail de préoccupation de l'Etat vous, pour vous de gérer et de répartir les tâches, vous voulez venir et maintenir le contact dans le tunnel CAPWAP entre la division pour le tunnel de commande en temps de paix sera confirmée par le calendrier d'envoi et de réception des paquets d'écho, un message keepalive pour confirmer les données la connectivité du tunnel, vous devez vous rappeler, ne soyez pas paresseux oublier généralement l'envoi et la réception de ces messages. « » disciples se souviennent. "
Les exigences en matière de protocole, CAPWAP besoin inter-AP et AC d'interagir avec d'autres paquets, puis le démarrage de inter-AP et AC par écho et le paquet keepalive pour la détection et le contrôle des données de communication de tunnel du tunnel. les paquets keepalive apparaissent, marquant le tunnel de données a été mis en place, écho le message apparaît, il marque le contrôle du tunnel a été mis en place.
configuration émis
« Maître, tout est prêt, délivré à me tâches », AP chemin impatient. « Eh bien, je vais émis. Vous et d'autres collègues ensemble à partir de maintenant, je partage la tâche de la distribution, ainsi que d'assurer le fonctionnement normal du service WLAN il. »
Après l'achèvement de l'établissement du tunnel CAPWAP, AC peut être envoyé à la configuration AP. Après l'AP reçoit les informations de configuration de l'AC, AC sera en mesure de configurer l'entreprise WLAN pour développer l'entreprise.
post-scriptum
FIT apprenti AP Obtenir un certain temps a passé, ce jour, FIT AP a rencontré le frère FAT AP, frère et dit: « Comment maintenant trop grâce à l'enseignant, pour montrer son courage il. » Sourire frère: « Merci frère pointait, ancien ces jours, j'ai réussi grâce au nom du maître, a appris une profonde force interne, est maintenant chargé de la tâche maître, avec vous collègues, appuyé *** scène réseau local sans fil. « » Eh bien, vous avez mon frère court long, dans l'avenir, nous pouvons aller de pair, facile à traiter toutes sortes de scènes de réseau sans fil. briser leur propre espace WLAN dans l'arène ".
