基于eNSP的WLAN實驗設計與實現

曹雪峰，孟 偉，陳日升

(河北民族師范學院 a.數學與計算機系； b.教務處， 河北 承德 067000)

·計算機技術應用·

基于eNSP的WLAN實驗設計與實現

曹雪峰a，孟 偉b，陳日升a

(河北民族師范學院 a.數學與計算機系； b.教務處， 河北 承德 067000)

介紹了WLAN的工作原理，基于eNSP設計WLAN實驗方案，搭建實驗環境，通過對AC和AP進行配置，實現了網絡的互聯互通。利用Wireshark協議分析軟件捕獲報文，分析了無線接入點控制和配置協議工作原理，驗證了無線終端二層和三層漫游的工作過程。通過實驗使學生從理論和實踐兩方面更好地理解WLAN技術的工作原理，增強了實踐動手能力和綜合應用能力。

無線局域網； 華為網絡模擬軟件； 無線接入點控制和配置協議； 漫游

0 引 言

隨著無線通信技術的發展，無線局域網(Wireless Local Area Networks,WLAN)的應用越來越廣泛，它克服了傳統有線接入方式受限于線纜和端口位置的缺陷，能夠為用戶提供更靈活、高效和經濟的服務。因此WLAN技術是計算機網絡課程的主要內容之一。WLAN實驗教學在加深學生對無線網絡理論的掌握和理解，促進無線網絡技術的應用上起著關鍵作用，但是由于受實驗室條件和WLAN技術特殊性的限制，如何開展WLAN技術實驗教學是值得研究的問題[1-2]。

華為網絡模擬軟件(Enterprise Network Simulation Platform，eNSP)是一款免費、可擴展、圖形化操作的網絡仿真平臺，除了可以模擬路由器和交換機設備外，還可以模擬WLAN設備，支持AC、AP、STA的命令配置，實現多種場景的組網方式，能夠在視覺上完整地展現無線終端的漫游過程，與Wireshark軟件結合可以對捕獲的報文進行協議分析[3-6]。借助eNSP軟件構建無線網絡模擬實驗環境進行WLAN技術的實驗教學，可以提高實驗效率，降低實驗成本，在培養學生掌握WLAN技術應用能力的同時深入理解WLAN工作原理[7]。

1 WLAN工作原理

1.1802.11協議

IEEE 802.11是由IEEE 802委員會制訂的無線局域網系列標準，它定義了媒體訪問控制層(MAC層)和物理層。物理層定義了工作在2.4 GHz的ISM頻段上的兩種擴頻作調制方式和一種紅外傳輸的方式。為了在不同的通信環境下取得良好的通信質量，在MAC層采用CSMA/CA協議進行802.11幀的發送。802.11幀主要有3種類型：管理幀、數據幀和控制幀。管理幀用來管理鏈接，負責加入或退出無線網絡以及處理接入點之間關聯的轉移，有11種管理幀，包括信標幀、探測請求和探測響應幀等；數據幀負責在工作站之間傳送數據，可能會因為所處網絡環境不同而有所差異；控制幀通常與數據幀搭配使用，負責區域清空、信道獲取和對收到數據的確認等。無線終端運行802.11協議接入AP后連接到網絡中，接入過程主要包括掃描、鏈路認證、身份認證和關聯等幾個階段[8-9]。

1.2CAPWAP協議

為了實現WLAN的快速部署、網絡設備集中管理和精細化用戶管理，相比胖AP方式，企業用戶以及運營商更傾向于采用集中控制的WLAN組網，由訪問控制器(Access Controller，AC)對WLAN中的所有瘦AP進行管理和控制，瘦AP和AC之間運行無線接入點控制和配置(Control And Provisioning of Wireless Access Points，CAPWAP)協議，通過建立CAPWAP隧道從AC上獲得配置，而AC不能發射無線射頻信號，它和瘦AP配合共同完成WLAN系統功能[10-14]。

CAPWAP會話建立過程如下：① AP獲取IP地址。AP上電后如果沒有配置靜態IP地址，需要通過DHCP獲取IP地址和默認網關地址等信息，并通過option43字段獲得AC的IP地址，或者通過Option15字段獲得AC的域名。② AP發現AC。AP使用AC發現機制來獲知哪些AC是可用的，決定與最佳AC來建立CAPWAP隧道連接。可以選擇CAPWAP隧道是否采用數據報傳輸層安全(Datagram Transport Layer Security， DTLS)協議加密傳輸UDP報文。 ③ 加入操作。 AC與AP建立控制隧道，并在此交互過程中，AC檢查AP當前版本，如果AP的版本無法與AC要求的相匹配時，會更新AP的版本，如果AP的版本符合要求，則進行配置一致性檢查。④ 配置一致性檢查。對AP的現有配置和AC設定配置進行匹配檢查，并在AC和AP間交換配置信息。⑤ AP運行。AP與AC成功建立控制和數據隧道，AP接收AC的WLAN配置如創建WLAN、設置信道、調整發射功率等，并開展WLAN業務。

1.3漫游

漫游是指無線終端從一個AP將關聯切換到另一個AP，讓客戶端在移動時能夠保持無線連接的過程，在這個過程中需要重關聯AP。為了成功漫游，AP之間信號覆蓋范圍必須有重疊，并且這些AP還需要配置相同的SSID，而為了避免在重疊的AP之間出現干擾，AP要選擇無重疊的信道，2.4 GHz頻段只允許有3個無重疊信道。WLAN包括兩種漫游方式，其中二層漫游是指無線終端在不同的AP間切換時，始終在一個VLAN子網內，從而保證業務不中斷；而三層漫游是指無線終端在不同的AP間切換時，AP對應的業務VLAN不同，為了保證漫游過程中用戶業務不斷，則必須保持用戶數據報文的VLAN仍然為初始VLAN，而不是被切換到新AP的VLAN上。

2 搭建虛擬實驗環境

2.1實驗拓撲結構

在eNSP中按圖1所示搭建WLAN網絡。

圖1 WLAN實驗網絡拓撲結構

設備端口IP地址分配見表1。

表1 IP地址分配表

其中VLAN 100用于AP管理，VLAN 10和VLAN 20用于WLAN業務。在SW1上配置DHCP服務器，負責AP和移動終端IP地址的分配。

2.2設備配置

AC主要配置命令如下[15-16]：

[AC]vlan batch 2

[AC]interface GigabitEthernet 0/0/1

[AC-GigabitEthernet0/0/1]port link-type access

[AC-GigabitEthernet0/0/1]port default vlan 2

[AC]interface Vlanif 2

[AC-Vlanif2]ip address 192.168.2.2 24

[AC]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1

[AC]wlan

[AC-wlan-view]wlan ac source interface Vlanif 2

[AC-wlan-view]ap id 0 type-id 19 mac 00E0-FCD0-0530

[AC-wlan-ap-0]ap id 1 type-id 19 mac 00E0-FCF5-7210

[AC-wlan-ap-1]ap id 2 type-id 19 mac 00E0-FC4D-3FB0

[AC]wlan

[AC-wlan-view]wmm-profile name wlanlab

[AC-wlan-wmm-prof-wlanlab]quit

[AC-wlan-view]radio-profile name wlanlab

[AC-wlan-radio-prof-wlanlab]wmm-profile name wlanlab

[AC-wlan-view]traffic-profile name wlanlab

[AC-wlan-traffic-prof-wlanlab]quit

[AC-wlan-view]security-profile name wlanlab

[AC-wlan-sec-prof-wlanlab]security-policy wpa2

[AC-wlan-sec-prof-wlanlab]wpa2 authentication-method psk pass-phrase simple huaweiwlan encryption-method ccmp

[AC-wlan-view]service-set name service1

[AC-wlan-service-set-service1]ssid wlanlab

[AC-wlan-service-set-service1]service-vlan 10

[AC-wlan-service-set-service1]traffic-profile name wlanlab

[AC-wlan-service-set-service1]security-profile name wlanlab

[AC-wlan-service-set-service1]quit

[AC-wlan-view]service-set name service2

[AC-wlan-service-set-service2]ssid wlanlab

[AC-wlan-service-set-service2]wlan-ess 20

[AC-wlan-service-set-service2]service-vlan 20

[AC-wlan-service-set-service2]traffic-profile name wlanlab

[AC-wlan-service-set-service2]security-profile name wlanlab

[AC-wlan-view]ap 0 radio 0

[AC-wlan-radio-0/0]radio-profile name wlanlab

4）系統設計模塊化原則：模塊化原則要求整個系統的功能均應得到清楚劃分，用戶界面也應確保簡潔易懂，為操作人員的管理及用戶的使用提供便利。

[AC-wlan-radio-0/0]service-set name service1

[AC-wlan-view]ap 1 radio 0

[AC-wlan-radio-1/0]radio-profile name wlanlab

[AC-wlan-radio-1/0]service-set name service1

[AC-wlan-radio-1/0]channel 20mhz 6

[AC-wlan-view]ap 2 radio 0

[AC-wlan-radio-2/0]radio-profile name wlanlab

[AC-wlan-radio-2/0]service-set name service2

[AC-wlan-view]commit all

SW1主要配置命令如下：

[SW1]vlan batch 2 10 20 100

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 10 20 100

[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 2

[SW1]dhcp enable

[SW1]interface Vlanif 1

[SW1-Vlanif1]ip address 192.168.1.1 24

[SW1-Vlanif1]interface Vlanif 2

[SW1-Vlanif2]ip address 192.168.2.1 24

[SW1-Vlanif2]interface Vlanif 10

[SW1-Vlanif10]ip address 192.168.10.254 24

[SW1-Vlanif10]dhcp select interface

[SW1-Vlanif10]interface Vlanif 20

[SW1-Vlanif20]ip address 192.168.20.254 24

[SW1-Vlanif20]dhcp select interface

[SW1-Vlanif20]interface Vlanif 100

[SW1-Vlanif100]ip address 192.168.100.254 24

[SW1-Vlanif100]dhcp select interface

[SW1-Vlanif100]dhcp server option 43 sub-option 3 ascii 192.168.2.2

SW2主要配置命令如下：

[SW2]vlan batch 2 10 20 100

[SW2]inter GigabitEthernet 0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 100

[SW2]inter Ethernet 0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk pvid vlan 100

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 2 10 100

[SW2-Ethernet0/0/1]inter Ethernet 0/0/2

[SW2-Ethernet0/0/2]port link-type trunk

[SW2-Ethernet0/0/2]port trunk pvid vlan 100

[SW2-Ethernet0/0/2]port trunk allow-pass vlan 2 10 20 100

[SW2-Ethernet0/0/2]inter Ethernet 0/0/3

[SW2-Ethernet0/0/3]port link-type trunk

[SW2-Ethernet0/0/3]port trunk pvid vlan 100

[SW2-Ethernet0/0/3]port trunk allow-pass vlan 2 10 20 100

3 實驗內容

3.1AP上線過程分析

首先運行AC、R1、SW1和SW2，然后運行AP1，并在各鏈路段上運行Wireshark捕獲報文，在SW1-SW2鏈路段上捕獲的DHCP和CAPWAP報文如圖2所示。

圖2 捕獲的DHCP和CAPWAP報文

114、119-121號報文是AP1通過DHCP獲取IP地址和默認網關地址等信息，并通過option43字段獲得AC的IP地址。153和155號報文是AP1發送給AC的發現請求報文和AC返回的發現響應報文，在響應報文中包括已上線AP數、最多可以管理AP數和接入移動終端數量上限，不采用DTLS加密傳輸報文，AC軟硬件版本信息，Radio 1和Radio 2上支持的802.11協議類型等信息。158和160號報文是加入請求和響應報文，AC檢查AP的當前版本匹配。161和163號報文是配置狀態請求和響應報文，AC檢查AP的當前配置和AC設定的配置匹配。164和166號報文是改變狀態請求和響應報文，主要是AP1把Radio 1和Radio 2狀態信息(Enable和Normal)以及結果代碼(Success)發送給AC，如果 AC返回響應報文，就完成控制隧道建立的過程，開始進入run狀態。167號報文是AP1發送到AC的保活報文，AC收到此報文后表示數據隧道建立，AC回應169號保活報文，AP進入“normal”狀態，開始正常工作。下面是在AC上查看到的結果：

display ap all

All AP information(Normal-1,UnNormal-2):

AP AP AP Profile/Region AP AP

ID Type MAC ID State Sysname

0 AP6010DN-AGN 00e0-fcd0-0530 0/0 normal ap-0

1 AP6010DN-AGN 00e0-fcf5-7210 0 /0 fault ap-1

2 AP6010DN-AGN 00e0-fc4d-3fb0 0/0 fault ap-2

Total number: 3

可以看到AP1完成上線過程，狀態為“normal”，而AP2和AP3狀態為“fault”。

在AP1上查看到的信息如下：

display capwap link state

LINK AP AP AP InIf FSM

ID IPAddr CPort DPort Index State

0 192.168.100.253 50816 50817 0 RUN

可以看到AP1獲取的IP地址是192.168.100.253，控制端口50816，數據端口50187，有限狀態機狀態為RUN。

3.2二層漫游過程分析

首先移動終端STA1關聯AP1，MAC地址為5489-98ad-6990，IP地址為192.168.10.253；移動終端STA2關聯AP3，MAC地址為5489-9895-40fd，IP地址為192.168.20.253。在STA1上執行“ping 192.168.20.253 -t”命令，然后移動STA1到AP2的信號覆蓋區域，如圖3所示。同時在各鏈路段捕獲報文(包括無線信道上的報文捕獲)。

圖3 STA1漫游到AP2

當STA1移動到AP1和AP2的信號重疊區時掃描到了AP2上相同SSID的無線網絡，如圖4所示。隨著AP2信號增強，STA1會重關聯到AP2上，實現了AP1到AP2的漫游，在此過程中ping命令的執行并沒有被中斷。由于AP1和AP2上的業務VLAN相同都是VLAN10，故屬于二層漫游。

圖4 STA1掃描到AP2上的無線網絡

在AC上查看與此次漫游相關的信息如下：

display station assoc-info ap 0

Info: There is no association station

display station assoc-info ap 1

STA MAC AP-ID RADIO-ID SS-ID SSID

5489-98ad-6990 1 0 0 wlanlab

Total stations: 1

display station assoc-info ap 2

STA MAC AP-ID RADIO-ID SS-ID SSID

5489-9895-40fd 2 0 1 wlanlab

Total stations: 1

可以看到STA1重關聯到了AP2上。

display station roam-track sta 5489-98ad-6990

AP ID Radio ID BSSID TIME

0 0 00e0-fcd0-0530 2016/08/16 19:58:01

1 0 00e0-fcf5-7210 2016/08/16 20:06:06

Number of roam track: 1

查看STA1的漫游軌跡從AP1漫游到了AP2。

另外，利用捕獲的報文還可以進行更詳細的分析，這里不再贅述。

3.3三層漫游過程分析

在STA1上執行“ping 192.168.20.253 -t”命令，然后繼續移動STA1到AP3的信號覆蓋區域，同時在各鏈路段捕獲報文。當STA1移動到AP2和AP3的信號重疊區時掃描到了AP3上相同SSID的無線網絡，隨著AP3信號增強，STA1重關聯到AP3上，如圖5所示，實現了從AP2到AP3的漫游。

圖5 STA1重關聯到AP3

在此過程中ping命令的執行并沒有被中斷。由于AP2和AP3上的業務VLAN分別是VLAN10和VLAN20，故屬于三層漫游。

在AC上查看與此次漫游相關的信息如下：

display station assoc-info ap 2

STA MAC AP-ID RADIO-ID SS-ID SSID

5489-98ad-6990 2 0 1 wlanlab

5489-9895-40fd 2 0 1 wlanlab

Total stations: 2

可以看到STA1重關聯到AP3上。

display station roam-track sta 5489-98AD-6990

AP ID Radio ID BSSID TIME

0 0 00e0-fcd0-0530 2016/08/16 19:58:01

1 0 00e0-fcf5-7210 2016/08/16 20:06:06

2 0 00e0-fc4d-3fb0 2016/08/16 20:29:00

Number of roam track: 2

查看STA1的漫游軌跡從AP2繼續漫游到了AP3。

4 結 語

通過在虛擬網絡環境下設計WLAN實驗，對AC和AP等設備進行配置，實現WLAN網絡結點之間的通信。利用協議分析的方法，分析了CAPWAP協議的工作原理、二層和三層漫游的工作過程，使學生能夠從理論和實踐兩方面更好地理解和掌握WLAN技術。

[1] 姜恩華,竇德召.Packet Tracer軟件在無線網絡技術實驗教學中的應用[J].實驗技術與管理,2011,28(11): 88-90，99.

[2] 段景山,馬立香,毛玉明,等.基于分層體系的WLAN實驗室建設研究[J].實驗技術與管理,2014,31(5): 136-139.

[3] 華為技術有限公司.HCNA網絡技術實驗指南[M].北京:人民郵電出版社,2014.

[4] 華為技術有限公司.技術支持[EB/OL].http://support.huawei.com/enterprise/.2016.

[5] Sanders C.Wireshark數據包分析實戰[M].2版，諸葛建偉,陳琳,許偉林譯.北京:人民郵電出版社,2013.

[6] Orebaugh A,Ramirez G,Burke J,etal.Wireshark &Ethereal Network Protocol Analyzer Toolkit[M].Rockland: Syngress Publishing,Inc.,2007．

[7] 廖浩霖.利用eNSP構建虛擬的網絡技術實驗室[J].電腦知識與技術,2014,32(10): 7772-7774.

[8] Gast M S.802.11無線網絡權威指南[M].2版，O’Relly Taiwan公司編譯.南京:東南大學出版社,2007.

[9] 謝希仁.計算機網絡[M].5版，北京:電子工業出版社,2008.

[10] Rescorla E,Modadugu N.Datagram Transport Layer Security [S].IETF RFC 4347,2006.

[11] Calhoun P,Montemurro M,Stanley D.Control And Provisioning of Wireless Access Points (CAPWAP)Protocol Specification[S].IETF RFC 5415,2009.

[12] Calhoun P,Montemurro M,Stanley D.Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11[S].IETF RFC 5416,2009.

[13] Carroll B.J.CCNA無線認證考試指南[M].王 喆,羅進文,孟陽譯.北京:人民郵電出版社,2010.

[14] 常 潘.Cisco無線局域網配置基礎[M].北京:電子工業出版社,2011.

[15] 高 峰,李盼星,楊文良,等.HCNA-WLAN學習指南[M].北京: 人民郵電出版社,2015.

[16] 華為技術有限公司.HCNA網絡技術學習指南[M].北京:人民郵電出版社,2015.

Design and Realization of WLAN Experiment Based on eNSP

CAOXuefenga,MENGWeib,CHENRishenga

(a.Department of Mathematics and Computer; b.Office of Academic Affairs,Hebei Normal University for Nationalities,Chengde 067000， Hebei,China)

This paper introduces the principle of wireless local area networks,designs the experimental scheme of wireless local area networks based on enterprise network simulation platform,builds a virtual network experimental environment.Through the AC and AP the interoperability of the network can be achieved,using Wireshark software packets can be captured.This paper also analyzes the working principle of control and configure the protocol used in wireless access points,and verifies the roaming process of the wireless terminal with two or three layers.By the experiment,students can better understand the working principle of WLAN technology from both theoretical and practical viewpoints,also enhance the practical ability and comprehensive application ability.

wireless local area networks (WLAN); enterprise network simulation platform (eNSP); control and provisioning of wireless access points protocol; roaming

2016-09-15

國家民委高等教育教學改革研究項目(15114)；河北民族師范學院科研項目(201406)；河北省高等學校科學技術研究項目(ZC2016116)

曹雪峰(1967-)，男，河北隆化人，碩士，副教授，研究方向：計算機網絡技術。Tel：18230143496；E-mail：cxf_cd@163.com

TP 391.9

：A

1006-7167(2017)07-0127-05