本文是我在學(xué)習(xí)過程中記錄學(xué)習(xí)的點點滴滴，目的是為了學(xué)完之后鞏固一下順便也和大家分享一下，日后忘記了也可以方便快速的復(fù)習(xí)。

---

前言

今天學(xué)習(xí)的主要是關(guān)于wlan知識的理解和應(yīng)用

---

一、Wlan應(yīng)用實戰(zhàn)

這里電腦通過WiFi發(fā)送數(shù)據(jù)包給AP，這個數(shù)據(jù)包路由器、交換機不能識別，在AP處可以設(shè)置隧道模式，給這個數(shù)據(jù)包加上報頭（報頭包含源地址AP和目標地址AC），這時路由器和交換機可以認識報頭，他們就會轉(zhuǎn)給AC處理，AC處理會把這個數(shù)據(jù)轉(zhuǎn)成交換機和 路由器認識的數(shù)據(jù)。當存在大量的AP時就需要AC來管理AP，當只有一個或少數(shù)AP時，AP也可以把數(shù)據(jù)包轉(zhuǎn)換成交換機和路由器認識的數(shù)據(jù)，這種叫直接轉(zhuǎn)發(fā)，這個AP也叫做胖AP。

1.1、拓撲圖詳解

1.2、LSW1

LSW1主要配置命令如下：

172.16.10.254
192.168.10.254
200.200.200.1
100.100.100.1
dhcp enable
ip poor forap（為ap創(chuàng)建地址池）

network 192.16.10.0 mask 255.255.255.0
gateway-list 192.16.10.254
option 43 sub-option 2 ip-address 100.100.100.100(把AC的地址告訴AP)

int vlan 192
dhcp select global

ip pool foryonghu(為用戶創(chuàng)建地址池)
network 172.16.10.0 mask 255.255.255.0
gateway-list 172.16.10.254
int vlan 172
dhcp select global

1.3、AC1

AC1主要代碼如下：

vlan 100
100.100.100.100
ip route-static 192.16.10.0 24 100.100.100.1capwap source interface vlan 100(配置AC給AP回包的接口)

創(chuàng)建ssid模板
wlan
ssid-profile name ssid-handsome(設(shè)置wifi配置文件名)
ssid handsome（wifi名）

創(chuàng)建安全模板
wlan
security-profile name sec-handsome
security wpa-wpa2 psk pass-phrase A1234567 aes
(設(shè)置密碼，aes是WiFi空中傳輸數(shù)據(jù)的加密方式)

創(chuàng)建vap模板
wlan
vap-profile name vap-handsome
forward-mode tunnel(隧道模式給wifi傳輸?shù)臄?shù)據(jù)加上報頭)
service-vlan vlan-id 172(將通過wifi接進來的設(shè)備劃分到vlan172)
ssid-profile ssid-handsome(關(guān)聯(lián)模板)
security-profile sec-handsome(關(guān)聯(lián)安全模板)

創(chuàng)建AP組
wlan
ap-group name group-handsome將AP組和VAP、射頻接口進行關(guān)聯(lián)
wlan
ap-group name group-handsome
vap-profile vap-handsome wlan 1 radio all(radio all是雙頻的意思2.4G和5G)將AP加入AP組
wlan
ap-id 0 ap-mac 00e0-fcac-0870（給指定AP配置id）
ap-name ap-handsome(給AP命名)
ap-group group-handsome(將這個ap加進ap組)

1.4、抓包

1.5、Tunnel隧道模式解析

通過WiFi無線發(fā)送的數(shù)據(jù)是遵循802.11通信標準，只有AP和AC可以識別，但是其他設(shè)備只能識別有線數(shù)據(jù)，有線傳輸?shù)臄?shù)據(jù)遵循802.3通信標準，由于這里是通過AC來將WiFi發(fā)送的遵循802.11的數(shù)據(jù)轉(zhuǎn)換成有線傳輸能夠識別的遵循802.3的數(shù)據(jù)，所以需要在AP里面設(shè)置隧道模式tunnel，這個模式讓AP接收到無線設(shè)備發(fā)送過來的數(shù)據(jù)后會給這個數(shù)據(jù)加上一個交換機和路由器可以識別的報頭，這里報頭包含源地址（AP的IP地址）和目標地址（AC的IP地址），這樣這個數(shù)據(jù)發(fā)送給LSW2就可以識別，然后一步一步發(fā)送給AC，AC再將數(shù)據(jù)解析成802.3通信標準的數(shù)據(jù)發(fā)送出去。

1.6、AP、VAP 和BSS

一個ap只能擁有一個bss，也就是說一個ap只能發(fā)射一個WiFi的信號，但是一個ap可以建立多個虛擬ap(也就是vap)，n個vap擁有n個bss也就可以設(shè)置n個WiFi

1. AP（Access Point，接入點）
   AP 是無線局域網(wǎng)（WLAN）中的核心設(shè)備，通常用于將無線設(shè)備（如手機、筆記本電腦）連接到有線網(wǎng)絡(luò)。AP 作為無線客戶端與有線網(wǎng)絡(luò)之間的橋梁，允許用戶通過無線方式訪問網(wǎng)絡(luò)資源。
   功能： 提供無線信號覆蓋，使客戶端設(shè)備能夠通過無線網(wǎng)絡(luò)接入局域網(wǎng)。
   硬件： AP 通常是一個硬件設(shè)備，負責發(fā)射和接收無線信號，將無線終端連接到網(wǎng)絡(luò)。

2. BSS（Basic Service Set，基本服務(wù)集）
   BSS 是無線局域網(wǎng)的基本組成單元，描述了一個 AP 及其覆蓋范圍內(nèi)所有客戶端 的集合。BSS 是無線網(wǎng)絡(luò)的基本結(jié)構(gòu)單位，每個 AP 發(fā)射的無線信號構(gòu)成一個獨立的 BSS，所有連接到這個 AP 的設(shè)備都屬于同一個 BSS。
   BSSID： 每個 BSS 都有一個唯一標識符，稱為 BSSID，通常是 AP 的 MAC 地址。BSSID 用于區(qū)分不同的無線網(wǎng)絡(luò)。
   單 BSS： 在單個 AP 覆蓋的范圍內(nèi)，所有無線客戶端設(shè)備都連接到同一個 BSS。

3. VAP（Virtual Access Point，虛擬接入點）
   VAP 是指在一個物理 AP 上虛擬出多個邏輯 AP，每個 VAP 可以提供一個獨立的 SSID（服務(wù)集標識符）和不同的安全設(shè)置。通過 VAP，網(wǎng)絡(luò)管理員可以在同一個物理設(shè)備上設(shè)置多個無線網(wǎng)絡(luò)，分別應(yīng)用不同的安全策略和 VLAN 等配置。
   多個 SSID：VAP 允許一個物理 AP 發(fā)射多個 SSID，給不同的用戶群體提供不同的接入策略。例如，員工可以使用一個 SSID，訪客使用另一個 SSID。
   隔離和管理：每個 VAP 可以配置不同的 VLAN，允許不同類型的流量（如員工流量和訪客流量）分離管理，保證網(wǎng)絡(luò)安全。
   增強靈活性：通過虛擬化，網(wǎng)絡(luò)設(shè)備更靈活，可以用較少的硬件實現(xiàn)更多的無線網(wǎng)絡(luò)功能。

三者關(guān)系：

• AP 提供無線接入服務(wù)，是實現(xiàn)無線網(wǎng)絡(luò)的硬件基礎(chǔ)。AP 的物理設(shè)備可以運行多個 VAP。
• BSS 是 AP 提供的無線網(wǎng)絡(luò)覆蓋范圍和連接終端的集合。每個 AP 產(chǎn)生一個 BSS，多個 AP 產(chǎn)生多個 BSS。BSSID 用來區(qū)分不同的 BSS。
• VAP 通過在一個 AP 上虛擬出多個無線網(wǎng)絡(luò)，允許在一個物理 AP 上運行多個 BSS，每個 BSS 對應(yīng)一個 SSID 和相應(yīng)的配置。

舉例：
假設(shè)一個公司有一個物理 AP，配置了三個 SSID：
SSID 1：為公司員工提供的加密無線網(wǎng)絡(luò)，連接到企業(yè)內(nèi)網(wǎng)（員工 VLAN）。
SSID 2：為訪客提供的開放或受限網(wǎng)絡(luò)，連接到訪客 VLAN（隔離員工網(wǎng)絡(luò)）。
SSID 3：為 IoT 設(shè)備提供的專用網(wǎng)絡(luò)，連接到 IoT VLAN。
在這個場景中：
這個物理 AP 運行著 3 個 VAP，每個 VAP 提供一個獨立的 SSID。
每個 VAP 對應(yīng)一個 BSS，BSSID 用于區(qū)分每個 SSID 和其對應(yīng)的網(wǎng)絡(luò)。
每個連接到不同 SSID 的設(shè)備將屬于不同的 BSS，盡管它們共享同一個物理 AP。

💕$原創(chuàng)不易，還希望各位大佬支持一下$

👍 $點贊，你的認可是我創(chuàng)作的動力！$

? $收藏，你的青睞是我努力的方向！$

🥕 $評論，你的意見是我進步的財富！$