您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

华为路由器怎么无线桥接(2、华为企业无线组网 AP是如何关联到AC的，干货讲解上)

报文,地址,上线华为路由器怎么无线桥接(2、华为企业无线组网 AP是如何关联到AC的，干货讲解上)

发布时间：2019-02-08加入收藏来源：互联网点击：

1、 了解FITAP与AC的建立过程

之前我们已经知道了FATAP与FIT是一对双胞胎一样的兄弟，FAT哥哥能够直接独立使用当AP桥接、路由器等，而弟弟FIT则比较薄弱，独自发挥不出功效，需要一位师傅（AC）来带领，那么弟弟FIT如何能够正常找到一位好师傅（AC）呢，今天我们来了解了解FIT AP上线的过程。

CAPWAP协议

竟然FITAP需要寻找AC，那么他们之间就有一种协议来构建通信，这个协议就是CAPWAP，CAPWAP（全称Control And Provisioning of Wireless Access Points Protocol Specification 无线接入点控制和配置协议）是由IETE定义出来的公有标准，实现以下几个重要功能

1、包括AC对AP的自动发现以及状态维护

2、AC对AP进行管理、业务配置下发

3、客户端的信息通过AP发送CAPWAP协议告诉AC，AC进行维护

4、客户端的业务数据也可以通过CAPWAP交给AC进行转发（可选，隧道转发才需要用到）

CAPWAP的报文结构如下，了解这个对于我们后续排查上线还是有一定帮助的。

1、CAPWAP是基于UDP端口的应用层协议。

2、CAPWAP协议传输层运输两种类型的负载：

数据消息，封装转发无线帧 。

控制消息，管理AP和AC之间交换的管理消息 ，通常AP上线就用到控制消息。

3、CAPWAP数据和控制报文基于不同的UDP端口发送：

控制报文端口为UDP端口5246。

数据报文端口为UDP端口5247。

4、DTLS加密是可选的，默认华为设备是没有开启。

FIT AP与AC建立的过程

1、首先AP需要获取到一个IP地址，用于跟AC通信（IP地址获取的方法 一个是DHCP下发，另外一个则是AP手动静态设置），并且获取到的IP地址与AC之间是可通信的。（当然这里还分为AP于AC在同一个VLAN网段，以及不同VLAN网段，我们称为二层上线与三层上线，这个后续我会以实际案例讲解，这里简单提一下，大家有个印象） 对于DHCP的获取过程就不在讲述了，可以参考博主的公众号。

2、当AP获取到地址后，AP会启用CAPWAP发现机制，会出现如下几个场景

（1）AP、AC在同一VLAN网段场景：AP发送Discovery Reqiest广播报文自动发现同一网段AC，AC收到后会相应一个Discovery Response给AP，AP收到后就开始于AC建立CAPWAP隧道。

（2）AP、AC夸三层VLAN网段场景：这时候需要DHCP参数中携带option 43参数告诉AP，AC的地址，AP通过option43中携带的地址参数，直接发送一个发送Discovery Request单播报文，AC收到后会相应一个Discovery Response给AP，AP收到后就开始于AC建立CAPWAP隧道。

（3）AP手动设置地址场景：则直接跳过发现机制，直接向AC发送Discovery Request单播报文，AC回应后，开始建立隧道

（4）AP在发送广播报文寻找AC的过程会连续发送2次，如果2次没有AC响应，这认为没有AC存在，自动重启。

3、DTLS握手协议（可选），AP与AC在建立过程中，如果AC配置了DTLS加密传输UDP报文，那么后续报文则在加密过程中建立，默认情况下AC是没有开启，平时项目中也用的少，作为一个了解。

4、Join阶段：AC跟AP开始建立控制通道，交互过程中，AP会发送给AC join request AC回应的Join response报文中会携带AC当前的版本号，以及AP升级版本，握手报文间隔/超时时间，控制报文优先级等信息。AC会检查AP的当前版本，如果AP的版本无法与AC要求的相匹配时，AP和AC会进入Image Data状态做固件升级，以此来更新AP的版本，如果AP的版本符合要求，则进入Configuration状态。

5、image date（可选）： AP根据协商参数判断当前版本是否是最新版本，如果不是最新版本，则AP将在CAPWAP隧道上开始更新软件版本。 AP在软件版本更新完成后重新启动，重复进行AC发现、建立CAPWAP隧道、加入过程。

6、Configuration：进入Configuration状态后，AP会发送一个configuration status request报文到AC，该信息中包含了现有AP的配置，AC收到后发现AP与现在AC的配置要求不符合，会通过回复configuration status response通知AP来同步。AP同步的时候，会发送configuation update request来请求信的配置，AC则回应confguation update response来下发配置个AP，让AP进行同步。

7、Data Check：Configuration阶段完成后，AP发送change state event request信息，其中包含了radio，code、配置信息等，当AC接收到change state event request后，开始回应change state event response 。如果出现radio或者配置不同步的话，则会在response里面告知AP配置不同步，这时候AP会发送configuation update request来请求信的配置，AC则回应confguation update response来下发配置个AP，让AP进行同步。同步一致的话，表示已经完成Date Check 管理隧道建立的过程，开始进入run状态。

8、Run（最终正常工作状态）：AP发送keepalive到AC，AC收到keepalive后表示数据隧道建立，AC回应keepalive，AP进入“normal”状态，开始正常工作。同时AP发送echo request报文给AC，宣布建立好CAPWAP管理隧道并启动echo发送定时器和隧道检测超时定时器以检测管理隧道时候异常。

（对于AP上线有个很好的了解，对于我们部署无线网络那是事半功倍的，无线的第一大难点在于上线，至于后续业务50%的中小企业需求就是配置一个SSID、一个密码、需要漫游就完事了，博主这不管是从协助客户部署跟解决无线故障、以及私活部署大部分的都是卡在上线这块，其次就是高级认证、以及优化干扰这。）

进入正式配置之前，我们先了解下AC的设备以及如何初始化1、console登陆方法

作为经常要维护、调试各类设备的朋友，那console线是必不可少的（博主建议大家选这样一体的，兼容性很好，别用转接的）

连接方式，USB一端接电脑，类似于RJ45的那端接AC设备的console口，驱动安装上后，电脑会出现一个COM口（驱动可以用卖家给的 或者驱动精灵）

连接终端程序可以是 SecureCRT、XSHELL6、超级终端、putty，这里以SecureCRT为例

串行里面，端口号就电脑设备管理显示的COM3，波特率位9600，其余默认，注意流控这块都不选择。

PS：全新设备第一次console登陆AC是要求设置密码的（必须要求字母数字符号中的两种出现，区分大小写），而并不是要求你输入密码，这里别搞混了（FAT AP第一次进入也是）

接任意一个电口，把电脑网卡设置成169.254.1.2，华为AC出厂地址为169.254.1.1，可以直接SSH 169.254.1.1 或者浏览器直接输入https://169.254.1.1

默认账号为admin，密码位admin@huawei.com ，浏览器第一次登陆进去强制要求改密码，SSH则不需要

博主经验分享：有console线的情况线可以直接用console来开局设备，如果没有console，那么用SSH或者WEB的时候，可以把其中一个口当管理口，并且修改默认地址169.254.1.1为其他，可以是169.254.1.2~254任意一个 或者其他网段，为什么建议修改呢，因为华为AP默认出厂地址也是169.254.1.1，很有可能把设备都接上去了，当访问169.254.1.1的时候会出现访问不了WEB，或者输入了密码没反应。

博主经验分享：这里AP与AC的建立过程了解完毕，看着建立状态特别多，那么我们在工作中部署AP上线需要注意的几个地方，这里提一下，对于AP上线很有帮助哦。拿到客户的需求后，我们要了解客户组网环境来判断AP跟AC上线需要采取什么方式，这里博主以案例形式举例几个工作中常见的场景。

 1/2    1 2 下一页 尾页