初级网络工程师之从入门到入狱(四)

本文是我在学习过程中记录学习的点点滴滴,目的是为了学完之后巩固一下顺便也和大家分享一下,日后忘记了也可以方便快速的复习。

网络工程师从入门到入狱

  • 前言
  • 一、Wlan应用实战
    • 1.1、拓扑图详解
    • 1.2、LSW1
    • 1.3、AC1
    • 1.4、抓包
    • 1.5、Tunnel隧道模式解析
    • 1.6、AP、VAP 和BSS


前言

今天学习的主要是关于wlan知识的理解和应用


一、Wlan应用实战

这里电脑通过WiFi发送数据包给AP,这个数据包路由器、交换机不能识别,在AP处可以设置隧道模式,给这个数据包加上报头(报头包含源地址AP和目标地址AC),这时路由器和交换机可以认识报头,他们就会转给AC处理,AC处理会把这个数据转成交换机和 路由器认识的数据。当存在大量的AP时就需要AC来管理AP,当只有一个或少数AP时,AP也可以把数据包转换成交换机和路由器认识的数据,这种叫直接转发,这个AP也叫做胖AP。

1.1、拓扑图详解

在这里插入图片描述

1.2、LSW1

LSW1主要配置命令如下:

172.16.10.254
192.168.10.254
200.200.200.1
100.100.100.1
dhcp enable
ip poor forap(为ap创建地址池)
network 192.16.10.0 mask 255.255.255.0
gateway-list 192.16.10.254
option 43 sub-option 2 ip-address 100.100.100.100(把AC的地址告诉AP)
int vlan 192
dhcp select global
ip pool foryonghu(为用户创建地址池)
network 172.16.10.0 mask 255.255.255.0
gateway-list 172.16.10.254
int vlan 172
dhcp select global

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.3、AC1

AC1主要代码如下:

vlan 100
100.100.100.100
ip route-static 192.16.10.0 24 100.100.100.1capwap source interface vlan 100(配置AC给AP回包的接口)
创建ssid模板
wlan
ssid-profile name ssid-handsome(设置wifi配置文件名)
ssid handsome(wifi名)
创建安全模板
wlan
security-profile name sec-handsome
security wpa-wpa2 psk pass-phrase A1234567 aes
(设置密码,aes是WiFi空中传输数据的加密方式)
创建vap模板
wlan
vap-profile name vap-handsome
forward-mode tunnel(隧道模式给wifi传输的数据加上报头)
service-vlan vlan-id 172(将通过wifi接进来的设备划分到vlan172)
ssid-profile ssid-handsome(关联模板)
security-profile sec-handsome(关联安全模板)
创建AP组
wlan
ap-group name group-handsome将AP组和VAP、射频接口进行关联
wlan
ap-group name group-handsome
vap-profile vap-handsome wlan 1 radio all(radio all是双频的意思2.4G和5G)将AP加入AP组
wlan
ap-id 0 ap-mac 00e0-fcac-0870(给指定AP配置id)
ap-name ap-handsome(给AP命名)
ap-group group-handsome(将这个ap加进ap组)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.4、抓包

在这里插入图片描述

在这里插入图片描述

1.5、Tunnel隧道模式解析

通过WiFi无线发送的数据是遵循802.11通信标准,只有AP和AC可以识别,但是其他设备只能识别有线数据,有线传输的数据遵循802.3通信标准,由于这里是通过AC来将WiFi发送的遵循802.11的数据转换成有线传输能够识别的遵循802.3的数据,所以需要在AP里面设置隧道模式tunnel,这个模式让AP接收到无线设备发送过来的数据后会给这个数据加上一个交换机和路由器可以识别的报头,这里报头包含源地址(AP的IP地址)和目标地址(AC的IP地址),这样这个数据发送给LSW2就可以识别,然后一步一步发送给AC,AC再将数据解析成802.3通信标准的数据发送出去。
在这里插入图片描述

1.6、AP、VAP 和BSS

一个ap只能拥有一个bss,也就是说一个ap只能发射一个WiFi的信号,但是一个ap可以建立多个虚拟ap(也就是vap),n个vap拥有n个bss也就可以设置n个WiFi

  1. AP(Access Point,接入点)
    AP 是无线局域网(WLAN)中的核心设备,通常用于将无线设备(如手机、笔记本电脑)连接到有线网络。AP 作为无线客户端与有线网络之间的桥梁,允许用户通过无线方式访问网络资源。
    功能: 提供无线信号覆盖,使客户端设备能够通过无线网络接入局域网。
    硬件: AP 通常是一个硬件设备,负责发射和接收无线信号,将无线终端连接到网络。
  1. BSS(Basic Service Set,基本服务集)
    BSS 是无线局域网的基本组成单元,描述了一个 AP 及其覆盖范围内所有客户端 的集合。BSS 是无线网络的基本结构单位,每个 AP 发射的无线信号构成一个独立的 BSS,所有连接到这个 AP 的设备都属于同一个 BSS。
    BSSID: 每个 BSS 都有一个唯一标识符,称为 BSSID,通常是 AP 的 MAC 地址。BSSID 用于区分不同的无线网络。
    单 BSS: 在单个 AP 覆盖的范围内,所有无线客户端设备都连接到同一个 BSS。
  1. VAP(Virtual Access Point,虚拟接入点)
    VAP 是指在一个物理 AP 上虚拟出多个逻辑 AP,每个 VAP 可以提供一个独立的 SSID(服务集标识符)和不同的安全设置。通过 VAP,网络管理员可以在同一个物理设备上设置多个无线网络,分别应用不同的安全策略和 VLAN 等配置。
    多个 SSID:VAP 允许一个物理 AP 发射多个 SSID,给不同的用户群体提供不同的接入策略。例如,员工可以使用一个 SSID,访客使用另一个 SSID。
    隔离和管理:每个 VAP 可以配置不同的 VLAN,允许不同类型的流量(如员工流量和访客流量)分离管理,保证网络安全。
    增强灵活性:通过虚拟化,网络设备更灵活,可以用较少的硬件实现更多的无线网络功能。

三者关系:

  • AP 提供无线接入服务,是实现无线网络的硬件基础。AP 的物理设备可以运行多个 VAP。
  • BSS 是 AP 提供的无线网络覆盖范围和连接终端的集合。每个 AP 产生一个 BSS,多个 AP 产生多个 BSS。BSSID 用来区分不同的 BSS。
  • VAP 通过在一个 AP 上虚拟出多个无线网络,允许在一个物理 AP 上运行多个 BSS,每个 BSS 对应一个 SSID 和相应的配置。

举例:
假设一个公司有一个物理 AP,配置了三个 SSID:
SSID 1:为公司员工提供的加密无线网络,连接到企业内网(员工 VLAN)。
SSID 2:为访客提供的开放或受限网络,连接到访客 VLAN(隔离员工网络)。
SSID 3:为 IoT 设备提供的专用网络,连接到 IoT VLAN。
在这个场景中:
这个物理 AP 运行着 3 个 VAP,每个 VAP 提供一个独立的 SSID。
每个 VAP 对应一个 BSS,BSSID 用于区分每个 SSID 和其对应的网络。
每个连接到不同 SSID 的设备将属于不同的 BSS,尽管它们共享同一个物理 AP。

💕 原创不易,还希望各位大佬支持一下 \textcolor{blue}{原创不易,还希望各位大佬支持一下} 原创不易,还希望各位大佬支持一下

👍 点赞,你的认可是我创作的动力! \textcolor{orange}{点赞,你的认可是我创作的动力!} 点赞,你的认可是我创作的动力!

收藏,你的青睐是我努力的方向! \textcolor{red}{收藏,你的青睐是我努力的方向!} 收藏,你的青睐是我努力的方向!

🥕 评论,你的意见是我进步的财富! \textcolor{green}{评论,你的意见是我进步的财富!} 评论,你的意见是我进步的财富!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/881809.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【AIF-C01认证】亚马逊云科技生成式 AI 认证正式上线啦

文章目录 一、AIF-C01简介二、考试概览三、考试知识点3.1 AI 和 ML 基础知识3.2 生成式人工智能基础3.3 基础模型的应用3.4 负责任 AI 准则3.5 AI 解决方案的安全性、合规性和监管 四、备考课程4.1 「备考训练营」 在线直播课4.2 「SkillBuilder」学习课程 五、常见问题六、参考…

RSA加密

import math from sympy import primerange# def are_coprime(a, b):return math.gcd(a, b) 1def find_e_and_d(fn):"""找到合适的e和d,使得e * d ≡ 1 (mod fn)"""for e in range(2, fn):if are_coprime(e, fn):d pow(e, -1, fn) …

Flutter技术学习

以下内容更适用于 不拘泥于教程学习,而是从简单项目入手的初学者。 在开始第一个项目之前,我们先要了解 两个概念。 Widget 和 属性 Widget 是用户界面的基本构建块,可以是任何 UI 元素。属性 是 widget 类中定义的变量,用于配…

【IEEE独立出版 | 厦门大学主办】第四届人工智能、机器人和通信国际会议(ICAIRC 2024)

【IEEE独立出版 | 厦门大学主办】 第四届人工智能、机器人和通信国际会议(ICAIRC 2024) 2024 4th International Conference on Artificial Intelligence, Robotics, and Communication 2024年12月27-29日 | 中国厦门 >>往届均已成功见刊检索…

深入理解Transformer的笔记记录(精简版本)NNLM → Word2Vec

文章的整体介绍顺序为: NNLM → Word2Vec → Seq2Seq → Seq2Seq with Attention → Transformer → Elmo → GPT → BERT 自然语言处理相关任务中要将自然语言交给机器学习中的算法来处理,通常需要将语言数学化,因为计算机机器只认数学符号…

Node.js管理工具NVM

nvm(Node Version Manager)是一个用于管理多个 Node.js 版本的工具。以下是 nvm 的使用方法和一些常见命令: 一、安装 nvm 下载 nvm: 地址:https://github.com/coreybutler/nvm-windows/releases访问 nvm 的 GitHub 仓…

稳字诀! 洞见 强者的社交格局:从不恋战——早读(逆天打工人爬取热门微信文章解读)

都是文字 引言Python 代码第一篇 洞见 强者的社交格局:从不恋战第二篇 稳字诀结尾 引言 今天很奇怪 一直都挺烦造的 好像有很多事情忙 但是就是忙着找不定 不能定下心来 主要还是在股市 其他方面应该没啥 计划表还是不够给力 没办法把心在约定住 稳字诀 勤燃香,奋…

GPT和BERT

GPT和BERT都是基于Trm的应用,可以理解为GPT是decoder的应用,BERT可以说是encoder的应用 GPT 如图,就是GPT的原理,GPT是做生成式的任务的,没有办法进行下游任务改造,训练也是针对生成式的任务进行训练 BE…

​微信小程序 页面间传递数据

在小程序中,给页面传递参数通常有以下几种方法: 通过URL传递参数: 在小程序中,可以在页面的路径后面添加参数,然后在页面的 onLoad 函数中获取这些参数。 // 在app.json中配置页面路径 "pages": [{"pat…

Spring Boot 核心理解-profile

在 Spring Boot 中,application.properties 和 application.yml 是用来管理应用程序配置的主要文件。为了方便在不同的环境(如 dev、test、prod)下进行配置管理,Spring Boot 提供了 Profile 的概念,这使得我们可以针对…

使用DeepKE训练命名实体识别模型DEMO(官方DEMO)

使用DeepKE训练命名实体识别模型DEMO(官方DEMO) 说明: 首次发表日期:2024-10-10DeepKE资源: 文档: https://www.zjukg.org/DeepKE/网站: http://deepke.zjukg.cn/cnschema: http:/…

云开发 | 微信小程序云开发无法获取数据库数据

1.我在我的云数据库中创建了一个数据表(即collection数据集)userList,并且存入了两条用户信息数据 2. 想要通过按钮触发事件拿取数据库中数据并且打印在控制台时,获取数据失败,控制台无输出 3. 初始化 | 在开始使用数据库 API 进…

“医者仁术”再进化,AI让乳腺癌筛查迎难而上

世卫组织最新数据显示,我国肿瘤疾病仍然呈上升趋势,肿瘤防控形势依然比较严峻。尤其是像乳腺癌等发病率较高的疾病,早诊断和早治疗意义重大,能够有效降低病死率。 另一方面,中国地域广阔且发展不平衡,各地…

Qt-界面优化盒子模型(71)

目录 描述 相关属性 使用 描述 盒子模型 例如下面房子模型 • Content 矩形区域: 存放控件内容.⽐如包含的⽂本/图标等. • Border 矩形区域: 控件的边框. • Padding 矩形区域: 内边距. 边框和内容之间的距离. • Margin 矩形区域: 外边距. 边框到控件 geometry 返回的矩形…

Qt5.14.2 安装详细教程(图文版)

Qt 是一个跨平台的 C 应用程序开发框架,主要用于开发图形用户界面(GUI)程序,但也支持非 GUI 程序的开发。Qt 提供了丰富的功能库和工具,使开发者能够在不同平台上编写、编译和运行应用程序,而无需修改代码。…

sql server中字符串类型的日期如何比较大小

SQL Server 计算两个时间相差 案例:计算 标准结束时间 和 实际结束时间 之间的秒数差,并根据这个差值判断是否超时。 假设 test 表中有以下数据: 标准结束时间实际结束时间2024-10-12 10:00:002024-10-12 10:30:002024-10-12 11:00:00202…

【分布式微服务云原生】掌握Java分布式事务:2PC、3PC、TCC与Seata全解析

目录 掌握Java分布式事务:2PC、3PC、TCC与Seata全解析一、分布式事务的由来二、两阶段提交2PC1. **准备阶段(投票阶段)**2. **提交阶段**3.**优缺点**优点:缺点: 三、三阶段提交3PC1. 准备阶段(Prepare Phase)2. 预提交…

Flutter路由管理(二)

路由(Route)在移动开发中通常是指页面(Page),这与Web开发的意义是相同的,Route在Andriod中通常指一个Activaty,在IOS中指一个ViewController,路由入栈(push)用…

原生小程序开发组件|地图组件汇总

map 基础库 2.0.12 开始支持, 低版本需做兼容处理。 依赖 MapKit 插件, 插件版本 > 2.2.2。 Tuya MiniApp Tools 上是通过 WebView 模拟的与真机存在差异,请以真机效果为主。 地图。相关 API:ty.createMapContext。这是基于异层渲染的原生组件, 请注意…

el-date-picker 自定义指令,输入数字自动转换显示yyyy-mm-dd格式

el-date-picker 自定义指令,输入数字显示yyyy-mm-dd格式 在main.js引入自定义指令direct.jsdirect.js公共部分时间日期控件,表格内编辑时间控件可用 - (年-月-日)时间范围控件 - (年-月-日)日期转换主要正则年-月-日/年-月-日 时:分/年-月-日 时:分:秒年…