华为FIT AP上线过程详解
华为FIT AP上线过程详解
在无线局域网(WLAN)的集中式网络架构中,FIT AP(瘦AP)需要通过一系列的上线过程才能实现与AC(无线控制器)的集中管理和控制。本文详细介绍了FIT AP的上线流程,包括获取IP地址、建立CAPWAP隧道、接入控制、版本升级、配置状态检查和隧道维持等关键步骤,为网络工程师和技术人员提供了全面的技术指南。
在集中式网络架构中,FIT AP需要完成上线过程,AC才能实现对AP的集中管理和控制。AP的上线过程包括:
AP支持以IPv4和IPv6两种方式上线,优先选择以IPv4的方式上线。CAPWAP隧道支持IPv6和IPv4双栈,AC可以同时通过IPv4和IPv6的方式管理AP。CAPWAP隧道内支持封装IPv4和IPv6两种报文,可同时传输IPv4和IPv6报文。
中心AP在AC中的上线过程和普通AP上线过程一致。
AP获取IP地址
AP获取IP地址的方式包括以下:
- 静态方式:登录到AP设备上手工配置IP地址。
- DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。
- SLAAC方式:AP通过无状态自动地址分配方式获取IP地址,只支持获取IPv6地址。
CAPWAP隧道建立阶段
AC通过CAPWAP隧道来实现对AP的集中管理和控制。CAPWAP隧道可以实现:
- AP与AC间的状态维护;
- AC对AP进行管理和业务配置下发;
- 业务数据经过CAPWAP隧道集中到AC上转发。
CAPWAP的隧道建立流程如图1所示:
图1CAPWAP的隧道建立流程图
- Discovery阶段(AP发现AC阶段):通过发送Discovery Request报文,找到可用的AC。AC判断是否允许该AP接入,判断流程和AP接入控制阶段相同,可参见图2,对于不允许接入的AP发送的Discovery Request报文,AC不会回应。
AP发现AC有静态和动态两种方式:
- 静态方式
AP上预先配置了AC的静态IP地址列表。AP上线时,AP分别发送Discovery Request单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的Discovery Response报文,选择一个AC开始建立CAPWAP隧道。
- 动态方式
动态发现AC又分为:DHCP方式、DNS方式和广播方式。
DHCP方式:AP通过DHCP服务获取AC的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 43,且Option 43携带AC的IP地址列表;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 52,且Option 52携带AC的IP地址列表),然后向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
DNS方式:AP通过DHCP服务获取AC的域名和DNS服务器的IP地址(IPv4报文通过在DHCP服务器上配置DHCP响应报文中携带Option 15,且Option 15携带AC的域名;IPv6报文通过在DHCP服务器上配置DHCP响应报文中携带Option 24,且Option 24携带AC的域名。),然后向DNS服务器发送请求获取AC域名对应的IP地址。最后AP向AC发送Discovery Request单播报文。AC收到后,向AP回应Discovery Response报文。
AP从DHCP响应报文携带的Option 15字段或Option 24字段获得AC域名后,会自动将域名添加固定前缀huawei-wlan-controller,然后发往DNS服务器获取AC域名对应的IP地址。例如:在DHCP服务器上配置AC域名ac.test.com,AP获取到AC域名后,会自动添加前缀变为huawei-wlan-controller.ac.test.com,然后发往DNS服务器,DNS服务器上必须配置有主机名为huawei-wlan-controller.ac.test.com对应的IP地址。
广播方式:在如下情况,AP会发送Discovery Request广播报文自动发现同一网段中的AC,然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。AP优先使用IPv4地址发现AC,如无法发现AC,则尝试获取IPv6地址,切换到IPv6地址发现AC,如仍无法发现,再切换回IPv4地址,循环尝试发现AC。
AP未获取到AC的IP地址,则发送广播报文。如果发送2次广播报文无AC响应,则认为发现AC失败。发现AC失败的情况下,每等待一段时间后,AP就会重新执行上述过程。
AP通过静态方式或动态方式获取到了AC的IP地址,先向AC发送单播报文,如果重复发送3次单播报文AC均无响应,再发送1次广播报文。如果仍无AC响应,则再重复一遍发送单播报文和广播的过程。2次均无AC响应,则认为发现AC失败。发现AC失败的情况下,每等待一段时间后,AP就会重新执行上述过程。
同时配置静态方式、DHCP方式、DNS方式为AP指定AC地址时,AP会向各方式获取到的所有AC地址都发送Discovery Request单播报文。AP发送的所有单播报文都没有回应时,就会自动使用广播方式获取AC地址。
AP收到多个AC回应的Discovery Response报文时,会根据报文中携带的AC信息进行判断,选择建链的AC。
优先选择当前可接入AP数大的AC建链。
可接入AP数相同时,优先选择当前可接入STA数大的AC建链。
可接入STA数相同时,选择IP地址小的AC建链。
建立CAPWAP隧道阶段:
完成CAPWAP隧道建立,包括数据隧道和控制隧道:
数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP数据报文都会经过DTLS加解密。
控制隧道:通过CAPWAP控制隧道实现AP与AC之间的控制报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS(Datagram Transport Layer Security)加密,使能DTLS加密功能后,CAPWAP控制报文都会经过DTLS加解密。
DTLS支持CBC加密套件、GCM加密套件。
双链路冷备份时主备CAPWAP链路的建立过程请参考了解双链路冷备份。
AP接入控制阶段
AP发送Join Request请求,AC收到后会判断是否允许该AP接入,并响应Join Response报文。其中,Join Response报文携带了AC上配置的关于AP的版本升级方式及指定的AP版本信息。
AP的接入控制流程图如图2所示。
图2AP接入控制流程图
AP的版本升级阶段
AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致,则AP开始更新软件版本,升级方式包括AC模式、FTP模式和SFTP模式。
AP在软件版本更新完成后重新启动,重复进行前面三个步骤。
配置状态检查阶段
AC收到Configuration Status Request报文后,给AP发送回应报文Configuration Status Response,下发初始化配置。实际上,在这个阶段AC并未实际下发业务配置,而是在CAPWAP链路正常建立后,才正式下发业务配置。
AP收到Configuration Status Response报文后,根据报文内容执行相应的初始化配置。
AP在执行完初始化配置后,给AC发送Change State Event Request报文通知配置执行情况,报文中包含了配置执行后射频的状态以及配置执行的结果。
AC收到Change State Event Request报文后,发送回应报文Change State Event Response,并根据需要刷新AP的相关信息。
CAPWAP隧道维持阶段
AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。
AP与AC交互Echo(UDP端口号为5246)报文来检测控制隧道的连通状态。
AC业务配置下发阶段
AC向AP发送Configuration Update Request请求消息,AP回应Configuration Update Response消息,AC再将AP的业务配置信息下发给AP。