無線控制器+FIT AP原理

                       無線控制器+FIT AP

 在無線控制器+FIT AP方案中，由無線控制器和FIT AP配合在一塊兒提供傳統AP的功能，無線控制器集中處理全部安全，控制和管理功能，FIT AP 只提供可靠的，高性能的射頻功能，

無線控制器和FIT AP 鏈接方式

無線控制器和FIT AP有三種鏈接方式：直連方式，經過二層網絡鏈接和跨越三層鏈接，

直接鏈接：此連接方式最爲簡單，只須要將FIT AP與無線控制器直接鏈接便可，

但一般受到無線控制器端口的限制，直連的AP有限

二層網絡鏈接方式：可經過L2交換機擴展端口數量，實現較多數量的FIT AP與無線控制器實現二層鏈接，但保證無線控制器與FIT AP間爲二層網絡結構

三層網絡鏈接方式：此連接方式不只可實現大量AP的連接，並且可實現無線

控制器與FIT AP間跨越三層網絡的鏈接，只要FIT AP與無線控制器間三層路由

可達便可，但須要DHCP Server 和 DHS Server等設備的配合

無線控制器+FIT AP系統構成特色

->由無線控制器和FIT AP在有線網的基礎上構成的

->FIT AP零配置

->FIT AP和無線客戶端由無線控制器集中管理

->FIT AP和無線控制器之間的流量被私有協議加密

->能夠在任何現有的二層或三層網絡中部署

 

無線控制器+FIT AP系統構成特色

由無線控制器和FIT AP在有線網的基礎上構成的

FIT AP零配置

FIT AP和無線客戶端之間的流量被私有協議加密

能夠在任何現有的二層或三層網絡中部署

FIT AP和無線控制器之間的流量被私有協議加密：無線客戶端的MAC只出如今無線控制器端口，而不會出如今AP端口

 

FIT AP直連或經過二層網絡鏈接時的註冊流程

1：AP經過DHCP server獲取IP地址

2：AP發出二層廣播的發現請求的無線控制器會檢查AP是否接入本機的權限，

若是有則迴應發現響應

3：接受到發現請求報文的無線控制器會檢查該AP是否有接入本機的權限

，若是有則迴應發現迴應

4：AP從無線控制器下載最新軟件版本，配置

5：AP 開始正常工做和無線控制器交換用戶數據報文

 

 

AP經過三層網絡鏈接時註冊流程_OPTION 43方式

1：AP經過DHCP server 獲取IP地址，option43屬性（此屬性攜帶無線控制器的IP地址信息）

2：AP會從option43屬性中獲取無線控制器的IP地址，而後向無線控制器發送單播發現請求，

3：接受到發現請求報文的無線控制器會檢查該AP是否有接入本機的權限

4：AP從無線控制器下載最新的軟件版本，配置

5：AP開始正常的工做和無線控制器交換用戶報文

 

AP經過三層網絡鏈接時的註冊流程_DNS方式

1：AP經過DHCP server獲取IP地址，DNS server地址，域名：

2：AP發出二層廣播的發現請求報文試圖聯繫一個無線控制器（因爲此時AP與控制器經過三層網絡鏈接，因此無線控制器沒法接受到AP的二層廣播請求

3：AP在屢次嘗試二層發現請求無迴應的狀況下，AP向DNS server發送DNS

解析請求（AP要求解析H3CXXX,XXX 的IP地址，其中XXX,XXX是從DHCP

Server獲得的域名，）

DNS server在收到AP解析請求後，回覆DNS解析響應，將H3C.XXX解析爲IP地址信息（該IP地址即爲無線控制器的IP地址）

AP經過DNS解析獲取無線控制器IP地址後，相無線控制器發送單播發現請求

接受到發現請求報文的無線控制器會檢查該AP是否接入本機的權限，若是有規則迴應發現響應，

AP從無線控制器下載最新的版本，配置

AP開始正常工做和無線控制器交換用戶數據報文