WLAN：

无线局域网，无线技术：Wi-Fi、红外、蓝牙等

WLAN设备：

胖AP：

        适用于家庭等小型网络，可独立配置，如：家用Wi-Fi路由器

瘦AP：

        适用于大中型企业，需要配合AC使用，由AC统一管理和配置

        采用fit AP+POE交换机+AC的组网方式

POE交换机：

        可通过网线给瘦AP供电，其他与普通交换机基本无差别

AC：

        无线接入控制器，管理AP用的

CAPWAP：

        基于UDP进行传输的应用层协议，通过AC与AP之间的管理地址自动建立，3层的IP隧道，因此需保证两端地址的可达性

功能：

1. AP与AC间的状态维护
2. AC通过CAPWAP隧道对AP进行管理、业务配置下发
3. 当采用隧道转发模式时，AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互

消息类型：

1. 通过CAPWAP数据隧道进行业务数据流量封装转发无线数据帧 ，端口为UDP端口5247
2. 通过CAPWAP控制隧道管理流量，管理AP和AC之间交换的管理消息 ，端口为UDP端口5246

组网方式：

 二层组网：

        建立CAPWAP隧道连接的两个IP地址在同一个网段，即：AC和AP在同一个广播域。二层组网AP可通过广播自己发现AC

三层组网：

        建立CAPWAP隧道连接的两个IP地址不在同一网段，即：AC和AP不再同一个广播域。三层组网需向AP指定AC的位置

 传输方式：

        WLAN技术通过无线电磁波技术在空中传输信息是，使用的频段是2.4GHz和5GHz

        2.4GHz不重叠信道：1、6、11或者2、7、12，中国仅使用13个信道

         5GHz信道根据绑定带宽的信道不同进行划分，注意避开雷达区域

相关术语：

       1. STA站点:：每一个连接到无线网络中的终端(如笔记本电脑、PDA及其它可以联网的用户设备)都可称为一个站点

        2. BBS：一个AP所能覆盖的信号范围，在一个BSS的服务范围内，STA可互相通信，理解：WIFI信号的覆盖范围

        3. BSSID：是无线网络的一个身份标识，具有唯一性。用于AP的MAC地址表示，区分不通无线局域网，类似IP地址、身份证

        4.SSID：是无线网络的一个身份标识，用字符串表示，便于用户辨识不同的无线网络，即：WIFI名，类似域名、姓名。

        5.VAP：虚拟接入点：一个物理AP上虚拟出的多个AP，每一个VAP对应一个单独的BSS，可设置不同的SSID。

        6.ESS：使用相同的SSID的BSS组成，可理解为不同的AP发射出相同的WIFI信号组成的网络，如：校园网

        7.VLAN漫游：指STA在同属一个ESS的不同AP的覆盖范围之间移动且保持用户业务不中断的行为，可理解为：手机连着Student的WIFI，从宿舍到教学楼，一直刷着视频，期间发射信号的物理设备变了，但是感觉不到断网甚至卡顿   

 VLAN Pool：

 问题：

        在一个区域内存在大量用户，连到同一个SSID时需分配大量IP地址给用户，所有用户都在一个广播域内，大量的广播报文会造成网络拥塞

技术：

        VLAN Pool是一种把多个VLAN放到一个池中并提供分配算法的VLAN分配技术

 解决：

        通过VLAN Pool把接入的用户分配到不同的VLAN，减少有线侧广播域，减少网络中的广播报文，提升网络性能

分配算法：

1. 顺序分配算法：把用户按上线顺序依次划分到不同的VLAN中，用户上下线VLAN容易变化，IP地址变更
2. HASH分配算法：根据用户MAC地址HASH值分配VLAN，用户分配的VLAN固定，可能导致VLAN间用户划分不均匀，有的VLAN用户较多，有的较少

分配流程：

漫游技术：

 定义：

        WLAN漫游是指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为

 实现：

        设备侧：WLAN漫游的两个AP必须使用相同的SSID和安全模板（安全模板名称可以不同，但是安全模板下的配置必须相同），认证模板的认证方式和认证参数也要配置相同

        用户侧：用户在移动过程中， 如果逐渐远离接入AP，则链路的信号质量也会逐步下降。当用户的终端感知到信号质量降低一定程度（漫游门限）时，终端会主动漫游到附近AP来提高信号质量。

 作用:

1. 避免漫游过程中的认证时间过长导致丢包甚至业务中断
2. 保证用户授权信息不变
3. 保证用户IP地址不变

相关术语：

AC内漫游：如果漫游过程中关联的是同一个AC，这次漫游就是AC内漫游。

AC间漫游：如果漫游过程中关联的不是同一个AC，这次漫游就是AC间漫游。

AC间隧道：

        为了支持AC间漫游，漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息，因此在AC间建立一条隧道作为数据同步和报文转发的通道。AC间隧道也是利用CAPWAP协议创建的。如图所示，AC1和AC2间建立AC间隧道进行数据同步和报文转发。

家乡代理：

        能够和STA家乡网络的网关二层互通的一台设备。为了支持STA漫游后仍能正常访问家乡网络，需要将STA的业务报文通过隧道转发到家乡代理，再由家乡代理中转。STA的家乡代理由HAC或HAP兼任，如图所示，用户可以选取AC1或AP1作为STA的家乡代理

 二层漫游和三层漫游区别：

直接转发模式：

隧道转发模式：

WLAN开局配置https://blog.csdn.net/uzumcc/article/details/141233162?spm=1001.2014.3001.5501