初级网络工程师之从入门到入狱（四）

本文是我在学习过程中记录学习的点点滴滴，目的是为了学完之后巩固一下顺便也和大家分享一下，日后忘记了也可以方便快速的复习。

---

前言

今天学习的主要是关于wlan知识的理解和应用

---

一、Wlan应用实战

这里电脑通过WiFi发送数据包给AP，这个数据包路由器、交换机不能识别，在AP处可以设置隧道模式，给这个数据包加上报头（报头包含源地址AP和目标地址AC），这时路由器和交换机可以认识报头，他们就会转给AC处理，AC处理会把这个数据转成交换机和 路由器认识的数据。当存在大量的AP时就需要AC来管理AP，当只有一个或少数AP时，AP也可以把数据包转换成交换机和路由器认识的数据，这种叫直接转发，这个AP也叫做胖AP。

1.1、拓扑图详解

1.2、LSW1

LSW1主要配置命令如下：

172.16.10.254
192.168.10.254
200.200.200.1
100.100.100.1
dhcp enable
ip poor forap（为ap创建地址池）

network 192.16.10.0 mask 255.255.255.0
gateway-list 192.16.10.254
option 43 sub-option 2 ip-address 100.100.100.100(把AC的地址告诉AP)

int vlan 192
dhcp select global

ip pool foryonghu(为用户创建地址池)
network 172.16.10.0 mask 255.255.255.0
gateway-list 172.16.10.254
int vlan 172
dhcp select global

1.3、AC1

AC1主要代码如下：

vlan 100
100.100.100.100
ip route-static 192.16.10.0 24 100.100.100.1capwap source interface vlan 100(配置AC给AP回包的接口)

创建ssid模板
wlan
ssid-profile name ssid-handsome(设置wifi配置文件名)
ssid handsome（wifi名）

创建安全模板
wlan
security-profile name sec-handsome
security wpa-wpa2 psk pass-phrase A1234567 aes
(设置密码，aes是WiFi空中传输数据的加密方式)

创建vap模板
wlan
vap-profile name vap-handsome
forward-mode tunnel(隧道模式给wifi传输的数据加上报头)
service-vlan vlan-id 172(将通过wifi接进来的设备划分到vlan172)
ssid-profile ssid-handsome(关联模板)
security-profile sec-handsome(关联安全模板)

创建AP组
wlan
ap-group name group-handsome将AP组和VAP、射频接口进行关联
wlan
ap-group name group-handsome
vap-profile vap-handsome wlan 1 radio all(radio all是双频的意思2.4G和5G)将AP加入AP组
wlan
ap-id 0 ap-mac 00e0-fcac-0870（给指定AP配置id）
ap-name ap-handsome(给AP命名)
ap-group group-handsome(将这个ap加进ap组)

1.4、抓包

1.5、Tunnel隧道模式解析

通过WiFi无线发送的数据是遵循802.11通信标准，只有AP和AC可以识别，但是其他设备只能识别有线数据，有线传输的数据遵循802.3通信标准，由于这里是通过AC来将WiFi发送的遵循802.11的数据转换成有线传输能够识别的遵循802.3的数据，所以需要在AP里面设置隧道模式tunnel，这个模式让AP接收到无线设备发送过来的数据后会给这个数据加上一个交换机和路由器可以识别的报头，这里报头包含源地址（AP的IP地址）和目标地址（AC的IP地址），这样这个数据发送给LSW2就可以识别，然后一步一步发送给AC，AC再将数据解析成802.3通信标准的数据发送出去。

1.6、AP、VAP 和BSS

一个ap只能拥有一个bss，也就是说一个ap只能发射一个WiFi的信号，但是一个ap可以建立多个虚拟ap(也就是vap)，n个vap拥有n个bss也就可以设置n个WiFi

1. AP（Access Point，接入点）
   AP 是无线局域网（WLAN）中的核心设备，通常用于将无线设备（如手机、笔记本电脑）连接到有线网络。AP 作为无线客户端与有线网络之间的桥梁，允许用户通过无线方式访问网络资源。
   功能： 提供无线信号覆盖，使客户端设备能够通过无线网络接入局域网。
   硬件： AP 通常是一个硬件设备，负责发射和接收无线信号，将无线终端连接到网络。

2. BSS（Basic Service Set，基本服务集）
   BSS 是无线局域网的基本组成单元，描述了一个 AP 及其覆盖范围内所有客户端 的集合。BSS 是无线网络的基本结构单位，每个 AP 发射的无线信号构成一个独立的 BSS，所有连接到这个 AP 的设备都属于同一个 BSS。
   BSSID： 每个 BSS 都有一个唯一标识符，称为 BSSID，通常是 AP 的 MAC 地址。BSSID 用于区分不同的无线网络。
   单 BSS： 在单个 AP 覆盖的范围内，所有无线客户端设备都连接到同一个 BSS。

3. VAP（Virtual Access Point，虚拟接入点）
   VAP 是指在一个物理 AP 上虚拟出多个逻辑 AP，每个 VAP 可以提供一个独立的 SSID（服务集标识符）和不同的安全设置。通过 VAP，网络管理员可以在同一个物理设备上设置多个无线网络，分别应用不同的安全策略和 VLAN 等配置。
   多个 SSID：VAP 允许一个物理 AP 发射多个 SSID，给不同的用户群体提供不同的接入策略。例如，员工可以使用一个 SSID，访客使用另一个 SSID。
   隔离和管理：每个 VAP 可以配置不同的 VLAN，允许不同类型的流量（如员工流量和访客流量）分离管理，保证网络安全。
   增强灵活性：通过虚拟化，网络设备更灵活，可以用较少的硬件实现更多的无线网络功能。

三者关系：

• AP 提供无线接入服务，是实现无线网络的硬件基础。AP 的物理设备可以运行多个 VAP。
• BSS 是 AP 提供的无线网络覆盖范围和连接终端的集合。每个 AP 产生一个 BSS，多个 AP 产生多个 BSS。BSSID 用来区分不同的 BSS。
• VAP 通过在一个 AP 上虚拟出多个无线网络，允许在一个物理 AP 上运行多个 BSS，每个 BSS 对应一个 SSID 和相应的配置。

举例：
假设一个公司有一个物理 AP，配置了三个 SSID：
SSID 1：为公司员工提供的加密无线网络，连接到企业内网（员工 VLAN）。
SSID 2：为访客提供的开放或受限网络，连接到访客 VLAN（隔离员工网络）。
SSID 3：为 IoT 设备提供的专用网络，连接到 IoT VLAN。
在这个场景中：
这个物理 AP 运行着 3 个 VAP，每个 VAP 提供一个独立的 SSID。
每个 VAP 对应一个 BSS，BSSID 用于区分每个 SSID 和其对应的网络。
每个连接到不同 SSID 的设备将属于不同的 BSS，尽管它们共享同一个物理 AP。

💕$原创不易，还希望各位大佬支持一下$

👍 $点赞，你的认可是我创作的动力！$

⭐ $收藏，你的青睐是我努力的方向！$

🥕 $评论，你的意见是我进步的财富！$