无线控制器+FIT AP
+FIT AP方案中,由无线控制器和FIT AP配合在一起提供传统AP的功能,无线控制器集中处理所有安全,控制和管理功能,FIT AP 只提供可靠的,高性能的射频功能,
无线控制器和FIT AP 连接方式
无线控制器和FIT AP有三种连接方式:直连方式,通过二层网络连接和跨越三层连接,
直接连接:此链接方式最为简单,只需要将FIT AP与无线控制器直接连接即可,
但通常受到无线控制器端口的限制,直连的AP有限
二层网络连接方式:可通过L2交换机扩展端口数量,实现较多数量的FIT AP与无线控制器实现二层连接,但保证无线控制器与FIT AP间为二层网络结构
三层网络连接方式:此链接方式不仅可实现大量AP的链接,而且可实现无线
控制器与FIT AP间跨越三层网络的连接,只要FIT AP与无线控制器间三层路由
可达即可,但需要DHCP Server 和 DHS Server等设备的配合
无线控制器+FIT AP系统构成特点
->由无线控制器和FIT AP在有线网的基础上构成的
->FIT AP零配置
->FIT AP和无线客户端由无线控制器集中管理
->FIT AP和无线控制器之间的流量被私有协议加密
->可以在任何现有的二层或三层网络中部署
无线控制器+FIT AP系统构成特点
由无线控制器和FIT AP在有线网的基础上构成的
FIT AP零配置
FIT AP和无线客户端之间的流量被私有协议加密
可以在任何现有的二层或三层网络中部署
FIT AP和无线控制器之间的流量被私有协议加密:无线客户端的MAC只出现在无线控制器端口,而不会出现在AP端口
FIT AP直连或通过二层网络连接时的注册流程
1:AP通过DHCP server获取IP地址
2:AP发出二层广播的发现请求的无线控制器会检查AP是否接入本机的权限,
如果有则回应发现响应
3:接受到发现请求报文的无线控制器会检查该AP是否有接入本机的权限
,如果有则回应发现回应
4:AP从无线控制器下载最新软件版本,配置
5:AP 开始正常工作和无线控制器交换用户数据报文
AP通过三层网络连接时注册流程_OPTION 43方式
1:AP通过DHCP server 获取IP地址,option43属性(此属性携带无线控制器的IP地址信息)
2:AP会从option43属性中获取无线控制器的IP地址,然后向无线控制器发送单播发现请求,
3:接受到发现请求报文的无线控制器会检查该AP是否有接入本机的权限
4:AP从无线控制器下载最新的软件版本,配置
5:AP开始正常的工作和无线控制器交换用户报文
AP通过三层网络连接时的注册流程_DNS方式
1:AP通过DHCP server获取IP地址,DNS server地址,域名:
2:AP发出二层广播的发现请求报文试图联系一个无线控制器(由于此时AP与控制器通过三层网络连接,所以无线控制器无法接受到AP的二层广播请求
3:AP在多次尝试二层发现请求无回应的情况下,AP向DNS server发送DNS
解析请求(AP要求解析H3CXXX,XXX 的IP地址,其中XXX,XXX是从DHCP
Server得到的域名,)
DNS server在收到AP解析请求后,回复DNS解析响应,将H3C.XXX解析为IP地址信息(该IP地址即为无线控制器的IP地址)
AP通过DNS解析获取无线控制器IP地址后,相无线控制器发送单播发现请求
接受到发现请求报文的无线控制器会检查该AP是否接入本机的权限,如果有规则回应发现响应,
AP从无线控制器下载最新的版本,配置
AP开始正常工作和无线控制器交换用户数据报文
转载于:https://blog.51cto.com/wangh3c/620703
