基于eNSP的WLAN实验设计与实现
2017-08-16 08:18曹雪峰陈日升
实验室研究与探索 2017年7期
曹雪峰,孟 伟,陈日升
(河北民族师范学院 a.数学与计算机系; b.教务处, 河北 承德 067000)
·计算机技术应用·
基于eNSP的WLAN实验设计与实现
曹雪峰a,孟 伟b,陈日升a
(河北民族师范学院 a.数学与计算机系; b.教务处, 河北 承德 067000)
介绍了WLAN的工作原理,基于eNSP设计WLAN实验方案,搭建实验环境,通过对AC和AP进行配置,实现了网络的互联互通。利用Wireshark协议分析软件捕获报文,分析了无线接入点控制和配置协议工作原理,验证了无线终端二层和三层漫游的工作过程。通过实验使学生从理论和实践两方面更好地理解WLAN技术的工作原理,增强了实践动手能力和综合应用能力。
无线局域网; 华为网络模拟软件; 无线接入点控制和配置协议; 漫游
0 引 言
随着无线通信技术的发展,无线局域网(Wireless Local Area Networks,WLAN)的应用越来越广泛,它克服了传统有线接入方式受限于线缆和端口位置的缺陷,能够为用户提供更灵活、高效和经济的服务。因此WLAN技术是计算机网络课程的主要内容之一。WLAN实验教学在加深学生对无线网络理论的掌握和理解,促进无线网络技术的应用上起着关键作用,但是由于受实验室条件和WLAN技术特殊性的限制,如何开展WLAN技术实验教学是值得研究的问题[1-2]。
华为网络模拟软件(Enterprise Network Simulation Platform,eNSP)是一款免费、可扩展、图形化操作的网络仿真平台,除了可以模拟路由器和交换机设备外,还可以模拟WLAN设备,支持AC、AP、STA的命令配置,实现多种场景的组网方式,能够在视觉上完整地展现无线终端的漫游过程,与Wireshark软件结合可以对捕获的报文进行协议分析[3-6]。借助eNSP软件构建无线网络模拟实验环境进行WLAN技术的实验教学,可以提高实验效率,降低实验成本,在培养学生掌握WLAN技术应用能力的同时深入理解WLAN工作原理[7]。
1 WLAN工作原理
1.1802.11协议
IEEE 802.11是由IEEE 802委员会制订的无线局域网系列标准,它定义了媒体访问控制层(MAC层)和物理层。物理层定义了工作在2.4 GHz的ISM频段上的两种扩频作调制方式和一种红外传输的方式。为了在不同的通信环境下取得良好的通信质量,在MAC层采用CSMA/CA协议进行802.11帧的发送。802.11帧主要有3种类型:管理帧、数据帧和控制帧。管理帧用来管理链接,负责加入或退出无线网络以及处理接入点之间关联的转移,有11种管理帧,包括信标帧、探测请求和探测响应帧等;数据帧负责在工作站之间传送数据,可能会因为所处网络环境不同而有所差异;控制帧通常与数据帧搭配使用,负责区域清空、信道获取和对收到数据的确认等。无线终端运行802.11协议接入AP后连接到网络中,接入过程主要包括扫描、链路认证、身份认证和关联等几个阶段[8-9]。
1.2CAPWAP协议
为了实现WLAN的快速部署、网络设备集中管理和精细化用户管理,相比胖AP方式,企业用户以及运营商更倾向于采用集中控制的WLAN组网,由访问控制器(Access Controller,AC)对WLAN中的所有瘦AP进行管理和控制,瘦AP和AC之间运行无线接入点控制和配置(Control And Provisioning of Wireless Access Points,CAPWAP)协议,通过建立CAPWAP隧道从AC上获得配置,而AC不能发射无线射频信号,它和瘦AP配合共同完成WLAN系统功能[10-14]。
CAPWAP会话建立过程如下:① AP获取IP地址。AP上电后如果没有配置静态IP地址,需要通过DHCP获取IP地址和默认网关地址等信息,并通过option43字段获得AC的IP地址,或者通过Option15字段获得AC的域名。② AP发现AC。AP使用AC发现机制来获知哪些AC是可用的,决定与最佳AC来建立CAPWAP隧道连接。可以选择CAPWAP隧道是否采用数据报传输层安全(Datagram Transport Layer Security, DTLS)协议加密传输UDP报文。 ③ 加入操作。 AC与AP建立控制隧道,并在此交互过程中,AC检查AP当前版本,如果AP的版本无法与AC要求的相匹配时,会更新AP的版本,如果AP的版本符合要求,则进行配置一致性检查。④ 配置一致性检查。对AP的现有配置和AC设定配置进行匹配检查,并在AC和AP间交换配置信息。⑤ AP运行。AP与AC成功建立控制和数据隧道,AP接收AC的WLAN配置如创建WLAN、设置信道、调整发射功率等,并开展WLAN业务。
1.3漫游
漫游是指无线终端从一个AP将关联切换到另一个AP,让客户端在移动时能够保持无线连接的过程,在这个过程中需要重关联AP。为了成功漫游,AP之间信号覆盖范围必须有重叠,并且这些AP还需要配置相同的SSID,而为了避免在重叠的AP之间出现干扰,AP要选择无重叠的信道,2.4 GHz频段只允许有3个无重叠信道。WLAN包括两种漫游方式,其中二层漫游是指无线终端在不同的AP间切换时,始终在一个VLAN子网内,从而保证业务不中断;而三层漫游是指无线终端在不同的AP间切换时,AP对应的业务VLAN不同,为了保证漫游过程中用户业务不断,则必须保持用户数据报文的VLAN仍然为初始VLAN,而不是被切换到新AP的VLAN上。
2 搭建虚拟实验环境
2.1实验拓扑结构
在eNSP中按图1所示搭建WLAN网络。
图1 WLAN实验网络拓扑结构
设备端口IP地址分配见表1。
表1 IP地址分配表
其中VLAN 100用于AP管理,VLAN 10和VLAN 20用于WLAN业务。在SW1上配置DHCP服务器,负责AP和移动终端IP地址的分配。
2.2设备配置
AC主要配置命令如下[15-16]:
[AC]vlan batch 2
[AC]interface GigabitEthernet 0/0/1
[AC-GigabitEthernet0/0/1]port link-type access
[AC-GigabitEthernet0/0/1]port default vlan 2
[AC]interface Vlanif 2
[AC-Vlanif2]ip address 192.168.2.2 24
[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1
[AC]wlan
[AC-wlan-view]wlan ac source interface Vlanif 2
[AC-wlan-view]ap id 0 type-id 19 mac 00E0-FCD0-0530
[AC-wlan-ap-0]ap id 1 type-id 19 mac 00E0-FCF5-7210
[AC-wlan-ap-1]ap id 2 type-id 19 mac 00E0-FC4D-3FB0
[AC]wlan
[AC-wlan-view]wmm-profile name wlanlab
[AC-wlan-wmm-prof-wlanlab]quit
[AC-wlan-view]radio-profile name wlanlab
[AC-wlan-radio-prof-wlanlab]wmm-profile name wlanlab
[AC-wlan-view]traffic-profile name wlanlab
[AC-wlan-traffic-prof-wlanlab]quit
[AC-wlan-view]security-profile name wlanlab
[AC-wlan-sec-prof-wlanlab]security-policy wpa2
[AC-wlan-sec-prof-wlanlab]wpa2 authentication-method psk pass-phrase simple huaweiwlan encryption-method ccmp
[AC-wlan-view]service-set name service1
[AC-wlan-service-set-service1]ssid wlanlab
[AC-wlan-service-set-service1]service-vlan 10
[AC-wlan-service-set-service1]traffic-profile name wlanlab
[AC-wlan-service-set-service1]security-profile name wlanlab
[AC-wlan-service-set-service1]quit
[AC-wlan-view]service-set name service2
[AC-wlan-service-set-service2]ssid wlanlab
[AC-wlan-service-set-service2]wlan-ess 20
[AC-wlan-service-set-service2]service-vlan 20
[AC-wlan-service-set-service2]traffic-profile name wlanlab
[AC-wlan-service-set-service2]security-profile name wlanlab
[AC-wlan-view]ap 0 radio 0
[AC-wlan-radio-0/0]radio-profile name wlanlab
4)系统设计模块化原则:模块化原则要求整个系统的功能均应得到清楚划分,用户界面也应确保简洁易懂,为操作人员的管理及用户的使用提供便利。
[AC-wlan-radio-0/0]service-set name service1
[AC-wlan-view]ap 1 radio 0
[AC-wlan-radio-1/0]radio-profile name wlanlab
[AC-wlan-radio-1/0]service-set name service1
[AC-wlan-radio-1/0]channel 20mhz 6
[AC-wlan-view]ap 2 radio 0
[AC-wlan-radio-2/0]radio-profile name wlanlab
[AC-wlan-radio-2/0]service-set name service2
[AC-wlan-view]commit all
SW1主要配置命令如下:
[SW1]vlan batch 2 10 20 100
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 10 20 100
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 2
[SW1]dhcp enable
[SW1]interface Vlanif 1
[SW1-Vlanif1]ip address 192.168.1.1 24
[SW1-Vlanif1]interface Vlanif 2
[SW1-Vlanif2]ip address 192.168.2.1 24
[SW1-Vlanif2]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1-Vlanif10]dhcp select interface
[SW1-Vlanif10]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24
[SW1-Vlanif20]dhcp select interface
[SW1-Vlanif20]interface Vlanif 100
[SW1-Vlanif100]ip address 192.168.100.254 24
[SW1-Vlanif100]dhcp select interface
[SW1-Vlanif100]dhcp server option 43 sub-option 3 ascii 192.168.2.2
SW2主要配置命令如下:
[SW2]vlan batch 2 10 20 100
[SW2]inter GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 100
[SW2]inter Ethernet 0/0/1
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk pvid vlan 100
[SW2-Ethernet0/0/1]port trunk allow-pass vlan 2 10 100
[SW2-Ethernet0/0/1]inter Ethernet 0/0/2
[SW2-Ethernet0/0/2]port link-type trunk
[SW2-Ethernet0/0/2]port trunk pvid vlan 100
[SW2-Ethernet0/0/2]port trunk allow-pass vlan 2 10 20 100
[SW2-Ethernet0/0/2]inter Ethernet 0/0/3
[SW2-Ethernet0/0/3]port link-type trunk
[SW2-Ethernet0/0/3]port trunk pvid vlan 100
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 2 10 20 100
3 实验内容
3.1AP上线过程分析
首先运行AC、R1、SW1和SW2,然后运行AP1,并在各链路段上运行Wireshark捕获报文,在SW1-SW2链路段上捕获的DHCP和CAPWAP报文如图2所示。
图2 捕获的DHCP和CAPWAP报文
114、119-121号报文是AP1通过DHCP获取IP地址和默认网关地址等信息,并通过option43字段获得AC的IP地址。153和155号报文是AP1发送给AC的发现请求报文和AC返回的发现响应报文,在响应报文中包括已上线AP数、最多可以管理AP数和接入移动终端数量上限,不采用DTLS加密传输报文,AC软硬件版本信息,Radio 1和Radio 2上支持的802.11协议类型等信息。158和160号报文是加入请求和响应报文,AC检查AP的当前版本匹配。161和163号报文是配置状态请求和响应报文,AC检查AP的当前配置和AC设定的配置匹配。164和166号报文是改变状态请求和响应报文,主要是AP1把Radio 1和Radio 2状态信息(Enable和Normal)以及结果代码(Success)发送给AC,如果 AC返回响应报文,就完成控制隧道建立的过程,开始进入run状态。167号报文是AP1发送到AC的保活报文,AC收到此报文后表示数据隧道建立,AC回应169号保活报文,AP进入“normal”状态,开始正常工作。下面是在AC上查看到的结果:
All AP information(Normal-1,UnNormal-2):
AP AP AP Profile/Region AP AP
ID Type MAC ID State Sysname
0 AP6010DN-AGN 00e0-fcd0-0530 0/0 normal ap-0
1 AP6010DN-AGN 00e0-fcf5-7210 0 /0 fault ap-1
2 AP6010DN-AGN 00e0-fc4d-3fb0 0/0 fault ap-2
Total number: 3
可以看到AP1完成上线过程,状态为“normal”,而AP2和AP3状态为“fault”。
在AP1上查看到的信息如下:
LINK AP AP AP InIf FSM
ID IPAddr CPort DPort Index State
0 192.168.100.253 50816 50817 0 RUN
可以看到AP1获取的IP地址是192.168.100.253,控制端口50816,数据端口50187,有限状态机状态为RUN。
3.2二层漫游过程分析
首先移动终端STA1关联AP1,MAC地址为5489-98ad-6990,IP地址为192.168.10.253;移动终端STA2关联AP3,MAC地址为5489-9895-40fd,IP地址为192.168.20.253。在STA1上执行“ping 192.168.20.253 -t”命令,然后移动STA1到AP2的信号覆盖区域,如图3所示。同时在各链路段捕获报文(包括无线信道上的报文捕获)。
图3 STA1漫游到AP2
当STA1移动到AP1和AP2的信号重叠区时扫描到了AP2上相同SSID的无线网络,如图4所示。随着AP2信号增强,STA1会重关联到AP2上,实现了AP1到AP2的漫游,在此过程中ping命令的执行并没有被中断。由于AP1和AP2上的业务VLAN相同都是VLAN10,故属于二层漫游。
图4 STA1扫描到AP2上的无线网络
在AC上查看与此次漫游相关的信息如下:
Info: There is no association station
STA MAC AP-ID RADIO-ID SS-ID SSID
5489-98ad-6990 1 0 0 wlanlab
Total stations: 1
STA MAC AP-ID RADIO-ID SS-ID SSID
5489-9895-40fd 2 0 1 wlanlab
Total stations: 1
可以看到STA1重关联到了AP2上。
AP ID Radio ID BSSID TIME
0 0 00e0-fcd0-0530 2016/08/16 19:58:01
1 0 00e0-fcf5-7210 2016/08/16 20:06:06
Number of roam track: 1
查看STA1的漫游轨迹从AP1漫游到了AP2。
另外,利用捕获的报文还可以进行更详细的分析,这里不再赘述。
3.3三层漫游过程分析
在STA1上执行“ping 192.168.20.253 -t”命令,然后继续移动STA1到AP3的信号覆盖区域,同时在各链路段捕获报文。当STA1移动到AP2和AP3的信号重叠区时扫描到了AP3上相同SSID的无线网络,随着AP3信号增强,STA1重关联到AP3上,如图5所示,实现了从AP2到AP3的漫游。
图5 STA1重关联到AP3
在此过程中ping命令的执行并没有被中断。由于AP2和AP3上的业务VLAN分别是VLAN10和VLAN20,故属于三层漫游。
在AC上查看与此次漫游相关的信息如下:
STA MAC AP-ID RADIO-ID SS-ID SSID
5489-98ad-6990 2 0 1 wlanlab
5489-9895-40fd 2 0 1 wlanlab
Total stations: 2
可以看到STA1重关联到AP3上。
AP ID Radio ID BSSID TIME
0 0 00e0-fcd0-0530 2016/08/16 19:58:01
1 0 00e0-fcf5-7210 2016/08/16 20:06:06
2 0 00e0-fc4d-3fb0 2016/08/16 20:29:00
Number of roam track: 2
查看STA1的漫游轨迹从AP2继续漫游到了AP3。
4 结 语
通过在虚拟网络环境下设计WLAN实验,对AC和AP等设备进行配置,实现WLAN网络结点之间的通信。利用协议分析的方法,分析了CAPWAP协议的工作原理、二层和三层漫游的工作过程,使学生能够从理论和实践两方面更好地理解和掌握WLAN技术。
[1] 姜恩华,窦德召.Packet Tracer软件在无线网络技术实验教学中的应用[J].实验技术与管理,2011,28(11): 88-90,99.
[2] 段景山,马立香,毛玉明,等.基于分层体系的WLAN实验室建设研究[J].实验技术与管理,2014,31(5): 136-139.
[3] 华为技术有限公司.HCNA网络技术实验指南[M].北京:人民邮电出版社,2014.
[4] 华为技术有限公司.技术支持[EB/OL].http://support.huawei.com/enterprise/.2016.
[5] Sanders C.Wireshark数据包分析实战[M].2版,诸葛建伟,陈琳,许伟林译.北京:人民邮电出版社,2013.
[6] Orebaugh A,Ramirez G,Burke J,etal.Wireshark &Ethereal Network Protocol Analyzer Toolkit[M].Rockland: Syngress Publishing,Inc.,2007.
[7] 廖浩霖.利用eNSP构建虚拟的网络技术实验室[J].电脑知识与技术,2014,32(10): 7772-7774.
[8] Gast M S.802.11无线网络权威指南[M].2版,O’Relly Taiwan公司编译.南京:东南大学出版社,2007.
[9] 谢希仁.计算机网络[M].5版,北京:电子工业出版社,2008.
[10] Rescorla E,Modadugu N.Datagram Transport Layer Security [S].IETF RFC 4347,2006.
[11] Calhoun P,Montemurro M,Stanley D.Control And Provisioning of Wireless Access Points (CAPWAP)Protocol Specification[S].IETF RFC 5415,2009.
[12] Calhoun P,Montemurro M,Stanley D.Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11[S].IETF RFC 5416,2009.
[13] Carroll B.J.CCNA无线认证考试指南[M].王 喆,罗进文,孟阳译.北京:人民邮电出版社,2010.
[14] 常 潘.Cisco无线局域网配置基础[M].北京:电子工业出版社,2011.
[15] 高 峰,李盼星,杨文良,等.HCNA-WLAN学习指南[M].北京: 人民邮电出版社,2015.
[16] 华为技术有限公司.HCNA网络技术学习指南[M].北京:人民邮电出版社,2015.
Design and Realization of WLAN Experiment Based on eNSP
CAOXuefenga,MENGWeib,CHENRishenga
(a.Department of Mathematics and Computer; b.Office of Academic Affairs,Hebei Normal University for Nationalities,Chengde 067000, Hebei,China)
This paper introduces the principle of wireless local area networks,designs the experimental scheme of wireless local area networks based on enterprise network simulation platform,builds a virtual network experimental environment.Through the AC and AP the interoperability of the network can be achieved,using Wireshark software packets can be captured.This paper also analyzes the working principle of control and configure the protocol used in wireless access points,and verifies the roaming process of the wireless terminal with two or three layers.By the experiment,students can better understand the working principle of WLAN technology from both theoretical and practical viewpoints,also enhance the practical ability and comprehensive application ability.
wireless local area networks (WLAN); enterprise network simulation platform (eNSP); control and provisioning of wireless access points protocol; roaming
2016-09-15
国家民委高等教育教学改革研究项目(15114);河北民族师范学院科研项目(201406);河北省高等学校科学技术研究项目(ZC2016116)
曹雪峰(1967-),男,河北隆化人,硕士,副教授,研究方向:计算机网络技术。Tel:18230143496;E-mail:cxf_cd@163.com
TP 391.9
:A
1006-7167(2017)07-0127-05
猜你喜欢
铁道通信信号(2020年12期)2020-03-29
铁道通信信号(2020年11期)2020-02-07
意林·少年版(2018年10期)2018-05-30
网络安全和信息化(2018年3期)2018-03-03
黑龙江电力(2017年1期)2017-05-17
科学中国人(2017年14期)2017-01-28
百科探秘·航空航天(2016年6期)2016-12-01
信息安全研究(2016年4期)2016-12-01
移动通信(2015年17期)2015-08-24
通信世界(2012年36期)2012-07-16
