對輕型接入點發現和注冊到無線局域網控制器的研究

胡云

（重慶電子工程職業學院計算機應用系，重慶 401331）

現階段在大中型企業部署無線局域網（WLAN）時，一般采用基于連接到無線局域網控制器(Wireless LAN Controller（WLC），以下簡稱WLC或者控制器)的輕型接入點 (Lightweight Access Point（LAP），以下簡稱LAP)的模式。這種WLAN部署模式中的LAP和WLC是有線連接的，LAP與客戶端是無線連接的，LAP不能獨立于WLC而工作。在LAP和WLC之間傳輸數據和實現通信使用的是支持第二層（以太網）和第三層（IP）數據包信息的輕型接入點協議（Lightweight Access PointProtocol(LWAPP)，以下簡稱LWAPP）[1]。

由于LAP不能獨立于WLC而工作，因此，LAP發現和注冊到WLC是集中型WLAN運行的首要環節。LAP在為無線客戶端提供服務前，必須先發現并注冊到WLC。當LAP注冊到WLC之后，WLC將會為LAP設定所有RF策略和無線局域網策略，包括：服務集標識符 (SSID)、安全參數、數據傳輸速率、無線信道、功率級別等，這樣，LAP才能為無線客戶端提供無線服務。當LAP不能發現WLC或LAP發現WLC但不能注冊到WLC時，LAP不能為無線客戶端提供任何無線服務，表現為LAP和無線客戶端不能連通的WLAN基本故障。

為提高解決集中型WLAN基本故障的針對性，本文擬結合思科LAP和WLC產品實際，研究LAP發現和注冊到WLC上的過程，分析LAP發現WLC的算法及選擇加入WLC的標準。

1 LAP發現和注冊到WLC上的過程

LAP和 WLC加電啟動后，LAP首先發起DHCP發現請求以獲得IP地址，接著通過偵測程序、WLC發現算法實現發現WLC和注冊到WLC上。LAP發現和注冊到WLC上的一般過程順序[2]如下：

1)LAP首先發起DHCP發現請求以獲得IP地址，除非LAP已經預先設定靜態IP地址；

2)LAP給所有已知WLC發送LWAPP發現請求信息；

3)任何WLC接收到LWAPP發現請求后將及時發送LWAPP發現應答信息；

4)LAP接收到LWAPP發現應答信息后，LAP將選擇加入其中一個WLC；

5)LAP然后向WLC發送LWAPP加入請求信息并等待WLC回復LWAPP加入應答消息；

6)WLC驗證該LAP合法后將發送LWAPP加入應答消息給該LAP；

7)當完成發現和加入過程后，LAP將驗證WLC合法性。LWAPP加入過程包括互為認證及加密密鑰生成，該密鑰將用來加密LAP加入過程及后來的LWAPP控制信息；

8)LAP注冊到WLC上。

圖1 LAP發現和注冊到WLC上的過程示意圖

2 二層LWAPP控制器發現算法

2.1 二層LWAPP控制器發現算法

處在同一網絡中的LAP與WLC之間采用LWAPP協議通訊。支持二層LWAPP模式的LAP以廣播方式發送LWAPP發現請求信息，該信息以二層LWAPP幀方式封裝，這種方式稱為二層LWAPP模式。這是LAP用來發現WLC的第一種方式。僅僅思科1000系列LAP支持二層LWAPP模式，思科2000系列WLC僅支持三層LWAPP模式。如果在網絡中有WLC被配置成二層LWAPP模式[3]，收到LAP以廣播方式發送的LWAPP發現請求信息后，就會發送發現應答信息。LAP然后進行加入階段。（前面2“LAP如何注冊到WLC上”中的第5步及以后）

2.2 使用Debug命令來查看 LAP發現和注冊到WLC的過程

在控制器CLI界面，可以使用一些debug命令來查看LAP加入WLC的整個過程。

debug lwapp events enable—顯示discovery數據包和join數據包。

debug lwapp packet enable—顯示數據包級別的discovery和join信息。

下面是從控制器端輸入

命令后的輸出信息，顯示了當LAP使用二層LWAPP模式發現和注冊到WLC上的順序過程：（提示：以下輸出由于空間限制將一行顯示變為二行顯示）

3 三層LWAPP控制器發現算法

4 LAP選擇WLC的標準

LAP三層LWAPP控制器發現算法將創建一個控制器列表。在三層LWAPP控制器發現算法運行過程中，為了能夠創建一個候選WLC列表，LAP將一直完成前面（2 LAP發現和注冊到WLC上的過程）所介紹的步驟中的前5步。當控制器列表創建后，LAP從列表中基于某些標準[4]選擇一個WLC，然后向該WLC發送一個LWAPP加入請求，并嘗試加入該WLC。LAP從候選WLC列表中選擇WLC的標準是：

1)如果LAP之前已經配置了成首選、備選、第三控制器，LAP會檢查控制器sysName字段 (從LWAPP發現響應消息中)，來嘗試將該控制器作為首選控制器。如果 LAP發現與首選控制器的sysName相匹配，LAP將向該WLC發送加入請求。如果LAP無法找到其首選的控制器，或者如果LWAPP加入失敗，LAP嘗試匹配LWAPP發現響應消息中包括的備選控制器的sysName，如果LAP發現匹配則發送了一個LWAPP加入請求到備選控制器。如果備選WLC無法找到或LWAPP加入失敗，LAP將重復以上過程以發現第三控制器。

2)當下列條件之一符合時，LAP將從WLC候選列表中的WLC所發回的LWAPP發現響應消息中查看主控制器標記字段：

①對于一個LAP來說，沒有配置首選、備選和第三控制器；

②控制器不在侯選列表中；

③LWAPP加入這些控制器失敗。

3)如果以上幾個環節沒有的話，將啟用控制器間的負載均衡。該負載均衡通過 discovery response中所包含的控制器剩余承載能力這個值來實現。

4)如果兩個控制器剩余的承載能力相同的話，LAP會向第一個回應discovery response的控制器發送join request。如果一個控制器上有多個AP管理接口，將向關聯AP最少的AP管理接口發送join request。

控制器會回應所有的discovery request，并不檢查AP的證書或者AP是否符合信任策略。然而，join request必須包含一個有效的認證信息，否則將無法從控制器處收到join response。如果LAP無法從它選擇的控制器處收到join response，LAP會嘗試向列表中的下一個控制器發送join request。如果控制器是配置好加入順序的（primary/secondary/ tertiary），就算LAP收不到join response，也不會向加入順序之外的其他控制器發送join request。

5)當LAP收到一個join reply之后，它會檢查自己的軟件鏡像是否和控制器上的相同。如果不同，AP需要從控制器處下載軟件鏡像，然后重啟并加載新的軟件鏡像。重啟之后，AP需要重新從步驟1開始。

6)如果AP和控制器上的軟件鏡像相同，AP需要向控制器請求配置信息，然后LAP在控制器上才會顯示狀態是已注冊。在AP下載完配置信息后，AP可能會再次重啟來應用新的配置。因此，可能會有額外的重啟發生，但這是一種正常的行為。

5 結語

LAP通過WLC發現算法，首先發現WLC，隨后注冊到WLC上，這是集中型WLAN工作的基礎。熟知LAP發現和注冊到WLC的過程，將提高WLAN基本故障的分析與解決的針對性和有效性。

[1]賀立俊，章華.無線網絡發展新趨勢－LWAPP協議在集中式WLAN的應用[J].計算機時代，2009，（4）:9-11.

[2](美國)Brandon James Carroll.CCNA無線認證考試指南［M］.羅進文,王喆,孟陽（譯）.北京：人民郵電出版社, 2010.145-148.

[3]段水福，歷曉華，段煉.無線局域網(WLAN)設計與實現[M].杭州:浙江大學出版社，2007.254.

[4](美國)Brandon James Carroll.CCNA無線認證考試指南［M］.羅進文,王喆,孟陽（譯）.北京：人民郵電出版社, 2010.149-151.