计算机网络——WLAN简解

1. WLAN的发展历程

❓ WLAN和WIFI有什么区别。
具体来说，WALN是抽象的概念，代表这无线局域网这一类技术，而WIFI则是具体的具体技术标准，虽然在生活中，二者的表现是强相关的（因为是使用的wifi）。

这里引用一个博主的解释https://www.zhihu.com/question/19821864
消息并未实锤，请辩证看待。

1. 这个叫IEEE 的又组织，下属802工作委员会负责制订LAN相关规范。802成立了若干工作组其中包括 802.11组负责制订WLAN相关规范;
2. 如同其它很多规范，WLAN规范主要是框架，并没有完整实现。不同厂商有不同的实现方案
3. 不同实现方案之间不兼容，于是各方形成联盟Wi-Fi Alliance (WFA)，在各自实现间进行认证、兼容，逐步形成了 Wi-Fi 规范:
4. Wi-Fi 是商标，WFA 对相关技术保留版权，其它厂家的设备可以采用Wi-Fi标准并经认证
5. 中国不甘心，推出了自己的WLAN协议 WAP，强制要求入华设备必须采用。遭到美国和国际大公司联合抵制;
6. 双方找到妥协办法: 允许手机装 Wi-Fi，但必须同时装WAPI，且优先接入 WAPI 网络，是故国行手机显示 WLAN 而非 Wi-Fi。

1.1. WIFI的成立与发展

我们注意到wifi可以说是无线局域网的鼻祖，甚至是先有wifi再有wlan标准的。

2. WLAN的简解

2.1. WLAN的常用组网结构

1. 企业一般使用ac+ap 即 瘦Access Point加Access Controller，功能分离。便于统一管理。
   

2. 个人一般使用的路由器和胖ap功能几乎等同，但是路由器相当于很胖的ap，把很多功能都集成在一身，结构简单，便于部署。
   

ac组网方式

1. 直连组网： 一层一层，由上层控制器管理。
2. 旁挂模式： 和我们完的openwrt旁路由功能类似，由旁路由控制单独走一路外网的通路。

2.3. CAPWAP协议

CAPWAP（Control and Provisioning of Wireless Access Points）是一种网络协议，用于在无线局域网（WLAN）中管理和配置无线接入点（AP）。CAPWAP 协议主要用于将无线 AP 连接到 WLAN 控制器，以实现对无线网络的集中管理。

• AP管理： CAPWAP允许集中管理和配置无线访问点。通过CAPWAP，无线局域网控制器可以对连接到网络的所有AP进行集中管理，配置和监控，简化了网络管理任务。

• 配置分发： CAPWAP用于向无线访问点分发配置信息，如SSID（服务集标识符）、安全设置、无线频道等。这样，管理员可以通过集中的控制器轻松地对整个网络进行一致的配置管理。

• 监控和故障排除： 通过CAPWAP，WLC可以实时监控连接到网络的无线访问点的状态。这包括客户端连接信息、信号强度、干扰等。管理员可以使用这些信息进行故障排除和网络优化。

• 固件升级： CAPWAP允许在网络中集中管理和升级无线访问点的固件。这样，管理员可以轻松地确保网络中所有的AP都在运行最新的软件版本，以提供最佳性能和安全性。
  核心功能就是配置管理，配置的下发

ap建立capwap隧道流程

1. 配置ap ip地址
   可以使用ac dhcp配置，也可以使用手动配置。
2. AP通过发送Discovery Request报文，找到可用的AC
3. AC收到发现请求后，回复AP，并提供AC的信息。
4. AP发现AC后，会发送Join Request报文。
5. AC收到后会判断是否允许该AP接入，并响应Join Response报文AC上支持三种对AP的认证方式: MAC认证、序列号(SN)认证和不认证
6. 数据隧道维持AP与AC之间交互Keepalive报文来检测数据隧道的连通状态
7. 控制道维持.AP与AC交互Echo报文来检测控制隧道的连通状态

• CAPWAP控制端口：

1. 控制端口用于CAPWAP的控制消息传输。
2. 默认端口是UDP 5246。

• CAPWAP数据端口：

1. 数据端口用于传输用户数据流量。
2. 默认端口是UDP 5247。

2.3. WIFI的安全认证

2.4. wifi的接入过程

1. 扫描网络： 用户的设备（例如手机、笔记本电脑）首先会扫描附近可用的WiFi网络。在扫描过程中，设备会收到附近WiFi网络的广播信号（Beacon Frames）。

2. 链路认证：WLAN需要保障用户接入安全，即保障用户接入无线网络的合法性和安全性，STA接入WLAN网络前需要进行终端身份验证，即链路认证。链路认证通常被认为是终端连接AP并访问WLAN的起点。

3. 建立关联： 一旦用户选择了要连接的WiFi网络，设备会发送关联请求（Association Request）给WiFi接入点（AP）。这个请求包含有关用户设备的信息，以及设备想要连接的网络的信息。

4. 接入认证：WLAN安全提供了WEP、WPA、WPA2等安全策略机制。每种安全策略体现了一整套安全机制，包括无线链路建立时的链路认证方式，无线用户上线时的用户接入认证方式和无线用户传输数据业务时的数据加密方式

5. AP的响应： WiFi接入点收到关联请求后，会发送关联响应（Association Response）给用户设备。这包含了连接信息和其他配置参数。如果一切正常，用户设备和WiFi接入点建立了关联。

6. DHCP分配IP地址： 一旦建立了关联，用户设备通常会使用DHCP（动态主机配置协议）向网络中的DHCP服务器请求分配一个IP地址。DHCP服务器为设备分配一个可用的IP地址。

7. web认证（Portal认证）（可选）：用户认证是一种“端到端”的安全结构，包括：802.1X认证、MAC认证和PoR1l认证。