Беспроводные сети: Точки и Контроллер

В этой статье мы рассмотрим как взаимодействуют точки и контроллер, а в следующей статье я опишу как организовать доступ для различных клиентов на 3-х удаленных площадках с их авторизацией через сервер контроля доступа.

И так, простейшая конфигурация:

1

Рис. 1. Простейшая схема включения ТД, WLC и сервера контроля доступа

Точки по локальной сети подключаются к контроллеру, после чего происходит централизованное управление всеми присоединёнными точками, режимами их работы, подключениями пользователей, ресурсами, мониторингом радиоэфира, бесшовным роумингом, балансировкой нагрузки и т.д.

И так, что же происходит после того как мы включили точку доступа в розетку и в свич. Тут и начинается самое интересное:

2

Рис.2. Алгоритм работы «тонкой» ТД

В начале точка доступа (в дальнейшем ТД) пытается найти контроллер на канальном уровне (Процесс поиска), для чего посылает широковещательный запрос в локальную сеть, если ответ получен, то происходит процесс присоединения к контроллеру, если же нет, то ТД продолжается поиск по информации записанной в NVRAM (можно вручную задать адрес котроллера или ТД выберет последний к которому была подключена). Если же в NVRAM пусто, то точка используется опцию 43 dhcp-сервера для получения адреса контроллера. Если же эта опция не настроена, то последним вариантом является использования имени для поиска адреса «CISCO-CAPWAP-CONTROLLER.localdomain». Если же все эти шаги не увенчались успехом, то точка просто перезагружается и начинает свой путь заново. Если же ТД повезло и она нашла свой контроллер в этом мире начинается процесс присоединения (join) точки к WLC.

Присоединение точки к контроллеру проходит в 4 основных этапов:

  1. Точка посылает запрос со следующей информацией – ID – сессии, а так же сертификат производителя.
  2. Контроллер проводит проверку полученных данных и генерирует новый ключ
  3. Контроллер отправляет ответ точке в котором содержится его сертификат и зашифрованный Session ID
  4. Получив эти данные точка проверяет сертификат контроллера, расшифровывает ключом полученный Session ID и если он совпадает с отправленным в начале завершает процесс присоединения к контроллеру

3

Рис.3. Алгоритм присоединения точки

В дальнейшем ключ созданный во время процесса присоединения точки к контроллеру будет использоваться для шифрования сообщений и будет действителен в течении 8 часов.

Следующим этапом точка синхронизирует свою версию ПО и настройки с контроллером. В это время точка получает все настройки, такие какие SSID, параметры безопасности, используемые радиоканалы, мощности передатчиков и т.д.

Пройдя данный путь точка переходит в свое обычное состояние работы, передавая все данные через установленный CAPWAP-туннель контроллеру.

В следующей статье рассмотрим, как установить контроллер и подключить к нему первых несколько точек.

 С ув. Дмитрий Бидзиля


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hide me
Получать регулярно свежие материалы, лабораторные и вебинары
Email Имя
Show me