APは、単独の支持梁、本質的に弱い体質だけで2人の兄弟、弟脂肪AP(FAT AP)浮力の健康を、持っている家族は、誰もが彼の、兄弟薄いAP(FIT AP)を一致させることはできないことはできないと言って。ある日、兄は弟に言った:「ブラザー、私は本当に人が簡単に無線ユーザのアクセス、ユーザー・データの暗号化機能と転送機能、そして私自身のいずれかを想定することができますが、何もああを行うことができない、あなたがうらやましい。」彼の兄弟といえば:「弟はあなただけで私の相手ではありませんが、失うの心は、と言って、私は、持って生まれていてはなりませんが、私の能力は、中小企業、商店、SOHOオフィス、自宅や他の種類のための小規模なWLANネットワークのシナリオに限定されています大規模WLANネットワークのシナリオについて、それがその能力を超えている。コントラストの兄であなた、あなたはマスターのリーダーシップの下で、良い先生(AC)を見つけ、そして多くの仲間(他のFIT AP)ことができれば一緒に小中規模および大規模企業の本社、支社、大学、空港、スタジアム、などと中規模WLANネットワークのシナリオのすべての種類を扱う、ないShoudaoqinlai「発言を聞いた後、彼の兄弟が突然実現:.」弟を準備し、合理的な兄の言葉を、準備ができて、下のエントリに見える先生に感謝します。」
だから、FIT APのコーチは彼の旅を始めた-これは我々がこの中に何かを共有するものである:AP のオンラインプロセスを。
WLAN技術のステッカーの前から、我々はAPのポイントは、脂肪、薄い、FAT APだけで無線ユーザアクセス、ユーザー・データの暗号化および転送機能を負担することができ、そしてFIT APは、これらの機能を実行するために、ACジョイントに頼らなければならないことを学びました。CO-FIT AP AC共同作業に先立ち、我々は最初のACライン上のFIT APのプロセスで実現しなければなりません。
弟子の前に、FIT APは、家から離れて、あなたが最初の仕事の連絡先(IPアドレス)を持っている必要があり、思った、あるいはそこにマスター彼自身を受け取るために喜んでいるが、チャンスをお見逃しなくなり、その連絡先の詳細が見つかりませんでした。だから、FIT APは、ビジネスのDHCPサーバのIPアドレスのための手術室に行ってきました。
APは、取得したIP アドレスを
手術室入った、FIT APは、(放送)大声で叫ん:「私は、IPアドレスに適用したい」そして、スタッフDHCPサーバー熱狂的な回答が多数ある、「こんにちは、私は、このIPアドレスを見てかどうかは、よく「FIT APはためらうことなく、最初の応答のスタッフにまっすぐに行ってきました」。満足、あなたがIPアドレスを提供します。「のスタッフは、IPアドレス、リースの日付、ゲートウェイアドレス、DNSサーバーを詰め一緒にFIT APにIPアドレス情報などは、言った:「ご利用ください、これはあなたが商品を望むものである。」手術室のドアの外に、独自のIPアドレス、FIT APの満足度を受けます。
AP IPアドレスを静的に構成することができ、また、DHCPによって動的に取得することができます。
コンフィギュレーションが静的である場合は、APのIPアドレスはすぐに決定し、このステップはオーバーになります。
DHCPによる動的アクセスは、APは、DHCPサーバは、DHCPサーバーを発見するために発見パケットをブロードキャストすることになるか分からない場合は、すべての応答APを提供するDHCPサーバのユニキャスト、ブロードキャスト情報を受け取ります。APだけみんなに伝えるために到着する最初の提供、およびブロードキャスト要求受信し、私は良いを選択したDHCPサーバは、他の人々は私がDHCPサーバを提供するサービスのために準備する必要はありません。APのIPアドレスがAPにAP DHCPサーバー、リースの日付、ゲートウェイアドレス、他のフィードバック情報をACKパケットのDNSサーバーのIPアドレスを選択します。これは、ACのIPアドレスを移入するために使用することができoption43フィールドを、持っている。このACKパケットことは注目に値します。役割は、APが利用可能なACのIPアドレスを持って伝えることです。後者の具体的にAPが見出さ交流相がその役割を説明しました。
時には、APとDHCPサーバーが同じVLANにない、APパケットが直接DHCPサーバー検出をブロードキャストすることによって見つけることができない、この時間は、DHCPサーバーのDHCPリレーを経由して見つけることができます。IPアドレスを取得するためにAPプロセスは次のように次のようになります。
APのみ直接通信し、DHCPサーバ、DHCPリレー、現在DHCPサーバに要求ユニキャストDHCPリレーAPからの直接通信となっていた、メッセージにDHCPサーバ応答は、AP DHCPリレーによって搬送されなければなりません。
PS:あまりにも多くの導入をしないこの記事で特定のDHCPクライアントとサーバの相互作用は、この投稿は唯一のAPワイヤー上の重要なプロセスに焦点を当てます。DHCPは、プロセスを理解するために詳細に記載された原理の特性を参照することができます。
それが取得されているので、連絡先は、次のステップは、教師を見つけることです。
APは、その見つかったACを
APが突然、この時間を覚えて、スタッフDHCPサーバーの手術室は、自分でチラシを与えました。手紙には「あなたが最高経営責任者(CEO)を務めゼネラルマネージャーは、白フォーマイカを獲得するプロモーションや賃上げ、したいですか、それは!すぐには私たちに電話を与える人生の頂点に取った、私たちは、大企業のWLANがあなたの夢ラウンド、その一部であるになる。マシンは使用できません。失われず、または決して手招きで、先生。」広告であることが判明し、AC(Option43)上記マスタ番号があります。APは、チラシにマスター電話と呼ばれる少し緊張ムード、沈静化を深呼吸しました。
シーンは表示されません想像し、それ以外の電話は何も答えなかった、APは失望を感じたが、落胆していません。今の場合であることことを、行くための別の方法を見つけなければなりませんでした。、APは、フラッシュを気にして、速やかにウェブマスターの交流リクルート見習いを開いて、コンピュータで座って、再開した後、質量アウトを記入し、アカウントを登録。APは、すぐにAC、各ACマスター、慎重な比較の特性に基づいてAPよりからの返信を受け、コーチへの最高のスーツあなたのAC、その準備ができて1を選択します。
静的
APは、ACの静的IPアドレスをサポートするように構成されている静的ACのIPアドレスを設定した場合、APは、ACのすべての構成にユニキャストであろうACによれば、発見要求メッセージを送信し、返信、優先順位、ACを選択することによるCAPWAPトンネルの確立の次の段階のために準備されます。
動的
ACのIPアドレスがAPに設定されていない場合、APは現在の状況によると、使用することで決定されるユニキャストまたはブロードキャスト ACを発見します。
まず、APが見えAPが入手IP アドレス option43フィールド相DHCPサーバの応答ACKパケットは、ACのIPアドレスが存在する場合、このフィールドはオプションの構成です、ACのIPアドレス場合、APは、これに対処することになりますユニキャストは、ディスカバリ要求を送信します。ACおよびネットワークでは正常で、ACはこれまでのところ、APはAC検出プロセスを完了し、APの要求に応答します。私たちは、この種のアプローチは、ACと呼ばれて見つけることができるのDHCP モード。
そして、DHCPのモードがあり似ているDNSの方法は、とDHCPのモードが異なる場合、DNSの道のIPアドレスに格納されているDHCPサーバーの応答ACKパケットがACではなく、ACドメイン名とDNSサーバのIPアドレス、および、中パケットは、AC IPアドレスを取得するには、ドメイン名の解決を得るために、最初のドメイン名とDNSサーバを介してACドメイン、APを格納するために使用option15フィールドを運び、その後、ACへのユニキャストのディスカバリ要求を送信します。プロセスの後の方法およびDHCPと一致しています。
APはACにテキストを送信しているユニキャスト、それはDNSやDHCPの方法であるかどうかは、ユニキャストに属します。
静的なは、DHCPサーバ応答情報ACKパケットは、AC IPアドレスAPませんACまたはAPは、ACパケットをブロードキャストすることによってAPは、この時点で発見され、発見要求パケットが応答していないユニキャスト場合。ACとAPは、APの要求に応じて、同じセグメント内のすべてのある、APはAC、同じ優先度に関連することが最も優先度の高いACを選択し、次いで、比較は、AC負荷を継続し、負荷の軽いACに関連付けられます、負荷が小さいACに関連付けられる同じような選択されたIPアドレスがある場合。次いで、CAPWAPトンネル確立の次の段階の準備。
PSは:ACとAPとの間のオプション43のネットワークが存在し、それがユニキャストでACを見つけることができないので、明らかではないが、無線を介して再び見つけることができる、しかし、シーンの二階でACとAPとの間のネットワークが3つある場合ブロードキャストメッセージがACに直接配信することができない、それはACを探してOption43でAPを告げなければならないです。
CAPWAP トンネル建設チェーン
少し難しいが、最終的に先生を見つけましたが、ACマスターAPを見た後、ぶっきらぼうに言った:「今日の社会では、私たちは私にはない、情報セキュリティ、あなたと私と発行したジョブポスティング間の会話にすべての非常に注意を払うです私たちの間の通信の未来は保険を追加するので、他のオフに聞くことにしたい「AP Lueyisisuoを、それが理にかなっていると思うが、彼は尋ねた:.」?効果的な保証としてそれを提供することができますどのような安全対策。」マスターは、彼の長いひげをなで誇らしげに言った:「CAPWAPトンネル」
フルネームは、ワイヤレスアクセスポイントのCAPWAP制御とプロビジョニングされ、無線アクセスポイントの制御仕様の中国名は、CAPWAPはRFC5415とACで定義されたAPプロトコル間の相互運用性を実現するために、一般的なカプセル化と輸送のメカニズムです。CAPWAPトンネルは制御トンネル及びデータトンネルに細分化。進行中の送信トラフィックデータに使用されたのみ(また、集中転送として知られている)、トンネル内のデータ転送トンネル、AC制御トンネルは、転送管理制御パケットAP、ACとAP保守メッセージとの間のサービスの設定およびステータスに使用されます。
APは、ACを見つけた後は、CAPWAPトンネルを確立するために始めることができます。
AP アクセス制御
次に、APのエントリ資格をテストするための時間は、各APは、エントリ-APの要件と一致していません。APがコーチにアイデアほしいですを上げた後、部外者やスパイ(不正AP)混合を防ぐために、APのエントリの適法性を確保するために、ACマスタが評価要件検査のシリーズを設定し、APは5つのハードルを超えるなければなりません最終的には、ACの宗派のおかげで、テストに合格しました。APは、アートToushiとさを考えると、ACはまた、このドアは大規模なものであればAPの内部強度(AP版)を確認し、このドアか武道が衝突します。
ACは加入要求を送信しACを見つけた後、APは、(DTLS暗号CAPWAPトンネル設定ならば、最初のDTLSリンクを確立し、その後、CAPWAP制御パケットはDTLSの暗号化と復号化でなければなりません。)要求されたコンテンツに含まれることになります脂肪や薄いAPモードとバージョン情報。AC APへの参加要求を受信した後、APはアクセスを許可するかどうかを決定し、次にAC応答してもよいです。ACに対応するアップグレードの設定がある場合、ACは、APのバージョンアップ情報(アップグレードバージョン、アップグレード、など)に応答メッセージを伝送します。
ACは、APがプロセスにアクセスすることができるか否かが判断されます。
まず第一に、彼らはブラックリストにAPを一致させることができればAPがブラックリストされているかどうかをまずチェック、APがアクセスを許可されていないし、何もそこではありません。運がよければ、ブラックリストに一致しない、それは第二のハードルを入力します。
第二のパスは、APは、ACライン上のAPを厳密に必要とされない場合、認証が認証されていない、認証モードを決定し、APはに、このオフは、アクセスを許可されるであろう。実際の使用シナリオは、MACまたは認証SN、APへのアクセスの厳格なコントロールを使用することをお勧めします。MACまたはSN認証した場合、我々はまた、バリアを突破し続ける必要があります。
第三のオフは、このシャット認証MACまたはSNまたはSNそれぞれには、対応するAP MACオフライン、追加した場合、APへのアクセスを許可されているかどうかを確認しそうでなければ、次のレベルに進みます。
4回目のパスは、AP MACアドレスまたはSNは、そうでない場合は、APが認証されていないのリストに入れている、ホワイトリスト内の一致が、一致した場合、アクセスが許可されているかどうかを確認します。
第五のオフ、認証されていないAPのリストを手動で設定することができ、それがアクセスを許可されているマニュアル確認を行っていない場合は、APにアクセスすることはできません。
APのバージョンアップ
AP ACの弟子として受け入れた後、APに雑多な内部強度要件を本の扉を与え、APは自身が、AP一口、でも必要なマスターの衝突で内臓ハート(AP版)を学んだ見つけ、それを開きましたでロックされ、心臓のこのドアを再建し、学んだ内部強度を分散させることにしました。
APは、前のフェーズのAC応答パケットを受信した後、我々はAPの指定されたバージョン、およびAPの矛盾の現在のバージョンと指定されたバージョンがある見つけた場合、APのバージョンアップを行います。アップグレードが完了したら、APは自動的にすべてのオンライン、再起動して、前回の処理を繰り返します。APは、パケットにAC一貫した応答は、APのバージョンとそのバージョンを指定し、またはAPのバージョンを指定していないことが判明した場合、APはアップグレードする必要はありません。次のステージへの直接アクセス。
CAPWAPを維持するためのトンネル
「ためには、データを確認するために、タスクを管理し、配布するためにあなたは、あなたが送信のタイミングによって確認されてくると、平時制御トンネルの部門間のCAPWAPトンネルを経由接触を維持したいとエコーパケットを受信状態の懸念の仕事、キープアライブメッセージを容易にするために、トンネルの接続には、通常の送信を忘れて、これらのメッセージを受け取る怠惰なことはありません、覚えておく必要があります。「」弟子たちは覚えています。」
CAPWAPプロトコル要件、他のパケットと相互作用する相互APとAC必要、その後間APとACは、トンネルのトンネル通信データ検出と制御にエコーとキープアライブパケットによって開始されます。キープアライブパケットは、データトンネルが確立されたマーキング、表示されるメッセージが表示されエコー、トンネルのそれ跡制御が確立されています。
設定の発行
、AP熱心道「マスターは、すべてのものは、私に発行されたタスク準備ができています」。「まあ、私が発行されます。あなたや他の仲間が一緒に今から、私は一緒にWLANサービス、それの正常な動作を確保、流通の課題を共有しています。」
CAPWAPトンネル確立の完了後、ACは、APコンフィギュレーションに送信することができます。APは、ACの設定情報を受信した後、ACは、ビジネスを展開するWLAN事業を設定することができるようになります。
追伸
ある程度の時間が経過した取得FIT APの弟子は、この日、FIT APは弟FAT AP、弟に会ったと言った:「その気概を示すために、どのように今、先生にすぎおかげで、」ブラザー笑顔:「弟が指していたおかげで、かつてこれらの私は主人の名前に成功したおかげで、深い内部強度を学んできた日は、今のタスクマスターを委託されて、一緒にあなたと仲間、*** WLANネットワークのシーンを下支え。「」だけでなく、あなたは私の弟のショートを持っています長い、将来的には、ワイヤレスネットワーキングのシーンのすべての種類に対処しやすく、手をつないで行くことができます。舞台で自分のスペースWLANを破ります。 "
