AC&AP组网学习精解

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

AutelanTechnologiesCo.,Ltd.傲天动联技术有限公司WLAN中AC和AP的组网2020/2/27应用中心测试部张兵兵6020Page2/36AutelanConfidential分类组网步骤2常用的拓扑结构3常见组网方式4AC和AP简述1工程组网方式5Page3/36AutelanConfidentialACAP简述AC和AP简述1Page4/36AutelanConfidentialAP无线AP(AccessPoint):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式(APclient),可以和其它AP进行无线连接,延展网络的覆盖范围。Page5/36AutelanConfidential胖ap和瘦ap区别胖AP瘦AP安全性单点安全,无整网统一安全能力统一的安全防护体系,AP与无线控制器间通过数字证书进行认证,支持2层、3层安全机制,具有IPSecVPN终结能力配置管理每个AP需要单独配置,管理复杂AP零配置管理,统一由无线控制器集中配置自动RF调节没有RF自动调节能力通过自动的RRM能力,自动调整包括信道、功率等无线参数,实现自动优化无线网络配置网络康复网络无法自恢复,AP故障会造成无线覆盖漏洞无需人工干扰,网络具有自康复能力,自动弥补无线漏洞,自动进行无线控制器切换容量容量小,每个AP独自工作可支持最大24个无线控制器堆叠,最大支持3600个AP无缝漫游漫游能力仅支持2层漫游功能,3层无缝漫游必须通过其他技术,如MobileIP技术实现,实现复杂,客户端需要安装相应软件支持2层、3层快速安全漫游,3层漫游通过基于瘦AP体系架构里的LWAPP隧道技术实现可扩展性无扩展能力方便扩展,对于新增AP无需任何配置管理一体化网络室内、室外AP产品需要分别单独部署,无统一配置管理能力统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外AP、MESH产品高级功能对于基于WiFi的高级功能,如安全、语音等支持能力很差。专门针对无线增值系统设计,支持丰富的无线高级功能,如安全、语音、位置业务、个性化页面推送、基于用户的业务/完全/服务质量控制等等网络管理能力管理能力较弱,需要固定硬件支持可视化的网管系统,可以实时监控无线网络RF状态,支持在网络部署之前模拟真实情况进行无线网络设计的工具。Page6/36AutelanConfidential胖AP与瘦AP组网技术总结对比Page7/36AutelanConfidentialACAC(AccessController,无线控制器)无线控制器对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息,来为WLAN用户提供认证服务。AC是FITAP组网模式的核心。Page8/36AutelanConfidential组网步骤组网步骤1Page9/36AutelanConfidentialWLAN拓扑类型在无线局域网WLAN中,主要网络结构只有两类:一种就是类似于对等网的Ad-Hoc结构;另一种则是类似于有线局域网中星型结构的Infrastructure结构。Page10/36AutelanConfidential组网的实际模型IPNetworkSTAWLANAccessServerAPAuthenticationServer业务流信令流GSM/GPRS/3G鉴权/费用采集在接入服务器中实现,接入服务器在对终端进行鉴权时要与鉴权服务器进行交互Page11/36AutelanConfidentialAC的配置流程1配置端口和路由信息2配置安全策略3配置wlan4配置动态接入策略5调整功率信道信息6配置portal等功能Page12/36AutelanConfidential创建安全策略创建安全关联:SYSTEMenSYSTEM#configterminalSYSTEM(config)#createsecurity1sec1SYSTEM(config)#conifgsecurity1SYSTEM(config-security)#securitytypeopenSYSTEM(config-security)#encryptiontypenoneSYSTEM(config-security)#exitPage13/36AutelanConfidential创建wlan创建WLAN,并绑定映射安全策略和三层接口SYSTEM(config)#createwlan1wlan1AP2400SYSTEM(config)#configwlan1SYSTEM(config-wlan)#applysecurityID1SYSTEM(config-wlan)#wlanapplyinterfacevlan1SYSTEM(config-wlan)#serviceenableSYSTEM(config-wlan)#exitPage14/36AutelanConfidential配置AP自动关联配置AP自动关联SYSTEM(config)#setauto_ap_logininterfaceuplinkvlan1SYSTEM(config)#setauto_ap_loginwlan1baseinterfacevlan1SYSTEM(config)#setauto_ap_loginsave_config_switchenableSYSTEM(config)#setauto_ap_loginswitchenablePage15/36AutelanConfidential创建地址池在物理接口创建DHCP池SYSTEM(config)#ippooltestSYSTEM(config-pool)#addrange192.168.1.2192.168.1.254mask255.255.255.0SYSTEM(config-pool)#ipdhcpserverrouters192.168.1.1SYSTEM(config-pool)#exitSYSTEM(config)#interfacevlan1SYSTEM(config-if)#ippooltestSYSTEM(config-if)exitSYSTEM(config)#ipdhcpserverenableSYSTEM(config)#exitPage16/36AutelanConfidential常用的拓扑结构常用的拓扑结构2Page17/36AutelanConfidential2层拓扑结构PCAPAC二层交换机192.168.0.25/24管理IP:192.168.0.1/24启用DHCP服务,创建2个地址池,分别为ap和用户分配地址。创建eth0-2.100和eth0-200子接口,且分别给子接口添加ip地址。以tag方式属于vlan100,vlan200Eth0/1以untag属于vlan100,以tag属于vlan200STA1Page18/36AutelanConfidential管理vlan和业务valn分开PCAPAC二层交换机192.168.0.25/24管理IP:192.168.0.1/24启用DHCP服务器,提供AP地址分配网关:10.10.10.1/24地址段:10.10.10.10.2-254掩码:255.255.255.0映射wlan三层接口,在eth0-2上起eth0-2.100和eth0-200子接口,eth0-100的ip地址为10.10.10.1/24创建EBR,添加wlan接口和eth0-2.200子接口创建vlan100,vlan200Eth0/24以tag的方式属于100,200Eth0/1以untag属于vlan100STA1DHCP服务器以untag的方式属于vlan200管理vlan100业务vlan200Page19/36AutelanConfidential3层拓扑结构PCAPAC二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时,option43为10.1.1.1,地址池的网关192.168.100.1,到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100,vlan200二层交换机连ap的口以tag的方式加入vlan200,以untag的方式加入100STA1DHCP服务器三层交换机管理vlan为100,业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关,在此接口上起dhcp中继到ac,Vlan200的三次接口ip地址为192.168.200.1/24,此为用户的网关。以tag加入vlan100,vlan200配dhcp时,地址池的网关为192.168.200.1,二层交换机接dhcp服务器的口要以untag的方式属于vlan200Page20/36AutelanConfidentialEBR方式3层拓扑结构PCAPAC二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时,option43为10.1.1.1,地址池的网关为192.168.100.1,到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100二层交换机连ap的口以untag的方式加入100STA1DHCP服务器三层交换机管理vlan为100,业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关,在此接口上起dhcp中继到ac以tag加入vlan100起ebr,绑定eth0-2.200和wlan三层接口,二层交换机和ac连的口以tag的方式属于vlan200,和dhcp服务器连的口以untag属于vlan200二层交换机Page21/36AutelanConfidential常见组网方式常见组网方式3Page22/36AutelanConfidential点对点Ad-Hoc对等结构就相当于有线网络中的多机(一般最多是3台机)直接通过网卡互联,信号是直接在两个通信端点对点传输的,Ad-HocPage23/36AutelanConfidential基于AP的Infrastructure结构与有线网络中的星型交换模式差不多,也属于集中式结构类型,其中的无线AP相当于有线网络中的交换机,起着集中连接和数据交换的作用。特点主要表现在:网络易于扩展便于集中管理能提供用户身份验证等优势数据传输性能也明显高于Ad-Hoc对等结构。Page24/36AutelanConfidentialInfrastructureAP和无线网卡还可针对具体的网络环境调整网络连接速率,以发挥相应网络环境下的最佳连接性能。理论上一个IEEE802.11b的AP最大可连接72个无线节点,实际应用中考虑到更高的连接需求,我们建议为10个节点以内。Page25/36AutelanConfidentialInfrastructurePage26/36AutelanConfidentialBSSBSS(BasicServiceSet)基本服务集,是一个AP提供的覆盖范围,也称为微单元,同一台AP及数台工作站所组成的局域网Page27/36AutelanConfidential扩展服务集(ESS)一个或多个以上的BSS即可被定义成一个ExtendedServiceSet(ESS),用户可在ESS上漫游及存取BSS系统中的任何资料,其中Ac

1 / 37
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功