PPT-10-大唐WLAN组网及开局配置

WLAN无线局域网组网及开局配置大唐电信科技股份有限公司2011年11月WLAN组网及方案建议设备开局配置开局准备及组网示例213设备信息查询4WLAN组网架构NE80ENE80E/NE80城域网核心层兼城域网出口（地市中心）城域网汇聚层（县节点）城域交换机CMNET省干节点（地市中心）县汇聚MX-400-IIIAPAP热点1APAP热点n滤波合路功分/耦合功分/耦合BAS/多业务控制路由器小ACAPAP校园1APAP校园nBAS/多业务控制路由器城域交换机城域交换机城域交换机移动PORTALSERVER移动RADIUS服务器CMNETMX-400-IIIACACWLAN业务网络逻辑架构WAPI用户终端ControlledWTPWLAN无线接入控制器（AC）本地WLANRADIUS认证服务器（含WAPI-AS证书鉴别）ControlledWTPOPEN用户终端总部WLANRADIUS认证服务器本地BOSS系统本地PORTAL服务器终端接入控制无线接入点AAA综合支撑总部WLAN接入网络WAPI用户终端OPEN用户终端总部PORTAL服务器SIM用户终端SIM用户终端StandaloneWTP瘦AP数据处理方式InternetLAN本地转发集中转发●集中数据转发●AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。●由于数据链路采用隧道传输，通过集中转发增强了无线安全性。此外，当用户漫游时，在AC之间共享用户特定的安全策略将能够在整个无线网络范围内进行统一。●本地数据转发●AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据通过本地网络转发。●此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的网络使用。AP发现AC（DHCP方式）1.AP接入网络中任意网口后，开始receivesDHCP（使用option43规定AC地址）。2.AP取得AC地址后，主动发起与AC的认证连接。3.AC对AP进行验证后，与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。DHCPSeverInternet大唐AC大唐APL2/L3AP发现AC（DNS方式）1.AP接入网络中任意网口后,根据事先配置好的域名向DNS服务器提起解析请求。2.AP取得AC地址后，主动发起与AC的认证连接。3.AC对AP进行验证后，与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。注：在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值。DNSSeverL2/L3Internet大唐AC大唐AP开局准备及组网示例2明确组网拓扑结构PortalServerAAAServer城域骨干网POE交换机BRASAPWLAN用户AC汇聚交换机1汇聚交换机2WLAN热点区域传输/数据机房区域二层组网、本地转发、BRAS认证AC集中控制和管理AP；业务数据直接通过AP经业务VLAN转发至BRAS；数据流量较大时可以避免AC成为网络性能的瓶颈；BRAS作为用户认证点更稳定可靠；二层组网、集中转发、建议BRAS认证AC集中控制和管理AP；业务数据通过AP与AC建立的隧道统一从AC上联口转发至BRAS；采用隧道技术，更加安全可靠，避免广播风暴等；AC处理数据压力较大；若BRAS作为用户认证点更稳定可靠；明确组网拓扑结构三层组网、集中转发、BRAS认证业务数据通过AP与AC建立的隧道统一从AC上联口转发至BRAS；采用隧道技术，更加安全可靠，避免广播风暴等；AC处理数据压力较大；需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值；若BRAS作为用户认证点更稳定可靠；三层组网、集中转发、AC认证业务数据通过AP与AC建立的隧道统一从AC上联口转发至BRAS；采用隧道技术，更加安全可靠，避免广播风暴等；AC处理数据压力较大；需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值；PortalServerAAAServer城域骨干网POE交换机APWLAN用户AC3层交换机/汇聚交换机1WLAN热点区域传输/数据机房区域3层交换机/汇聚交换机2承载网SDH/PTN/GPONAP管理VLANSR需核实的局数据确认传输设备情况（POE交换机、汇聚、EPON、PTN等）；端口（光口、电口、速率等）；VLAN（业务、管理、互联等）；IP地址（设备互联IP、路由、AP地址池、用户地址池等）；数量（AC、AP、用户、热点、业务等）；数据规划表、站点信息表等；如果AC为认证点，ACname、NASID、集团Portal、集团Radius、省Portal、省Radius等数据落实；网管对接数据配置信息；对业务控制有无特殊要求（限速、限用户等）局数据信息局数据信息常德职业技术学院组网拓扑MX-400-III与省移动及移动集团的RADIUS服务器对接，完成用户认证鉴权计费功能；MX-400-III与省移动及移动集团的PORTAL服务器，完成PORTAL界面的推送；配置Portal服务器的IP地址：湖南省公司portal地址：地址：服务器地址：211.136.17.107备用DNS服务器：211.142.210.98配置RADIUS（IP地址、认证端口、计费端口），以及和Radius之间的密钥集团radius地址：221.176.1.138密钥：88----89认证端口号：1645计费端口号：1646湖南省公司radius地址：211.142.211.7密钥：88--89认证端口号：1645计费端口号：1646配置用户接入地编号NAS-ID：xxxx（省公司规划、分配）-0736（常德）-731（湖南）-00（中国移动）-460（中国）例：常德职业技术学院：0033073673100460配置AC编码：xxxx（省公司规划、分配）-0736（常德）-731（湖南）-00（中国移动）例：常德职业技术学院：AC：0005.0736.731.00常德职业技术学院部分数据常州组网拓扑苏州移动MX-400-III组网省网热点汇聚BRASSE800MobilityExchangeMX-400Port1Port2Port3Port4MgmtConsolexxxxxxxxxxxxxxxxxxNE5000OLT承载着业务数据的AP管理隧道数据流业务数据流AP管理VLAN网关5200G5200GONUR2000AP-IIN瘦MobilityExchangeMX-400Port1Port2Port3Port4MgmtConsolexxxxxxxxxxxxxxxxxxDHCP中继指向AC下行口10.45.254.84/28终结AP管理VLAN发布AP管理网段当备AC接管后的业务数据分配AP管理地址池静态路由上行指向6509公网VRRP地址静态路由下行指向6509私网VRRP地址SiSiCisco6509SiSiCisco6509上行183.213.0.153/29VLAN24下行10.45.254.81/28VLAN25下行10.45.254.84/28VLAN25上行183.213.0.156/29VLAN24心跳1.1.1.49/28VLAN26VRRP上行183.213.0.154/29VRRP下行10.45.254.82/28TRUNKVLAN24-26上行183.213.0.155/29VLAN24下行10.45.254.83/28VLAN25下行VLAN25上行VLAN24心跳1.1.1.50/28VLAN26苏州移动MX-400-III系统互联CMNET新区NE5KE-1园区NE5KE-2新区6509园区6509新区MX400-III-1园区MX400-III-2Gei:TrunkVlan24-26新区5200G园区5200GVRRP上行：183.213.0.154/29VRRP下行：10.45.254.82/28Gei:上行vlan:24IP183.213.0.153/29Gei:下行vlan:25IP10.45.254.81/28Gei:下行vlan:25IP10.45.254.84-87/28Gei:上行vlan:24IP183.213.0.156/29FE:心跳vlan:26IP1.1.1.49/28FE:心跳vlan:26IP1.1.1.50/28Gei:上行vlan:24IP183.213.0.155/29Gei:下行vlan:25IP10.45.254.83/28Gei:下行vlan:25Gei:上行vlan:24设备开局配置31、主控板串口下VLAN配置2、瘦AP（下行）端口VLAN和IP配置3、业务板串口下初始化配置（板卡模式、板间通信组ID）4、业务板板间通信配置5、上行端口VLAN和虚接口IP配置6、静态路由配置7、AP地址池配置8、AP模板立和下发配置AP上线配置步骤1、利用串口终端软件，设置波特率为38400，进入主控板的串口模式；2、输入用户名:admin，密码：admin进入主控板的CLI命令行；3、输入fabricconf，编辑主控板的端口配置脚本。串口登陆连接AC主控板portxe1speed=1000fullduplex=true//端口强制千兆全双工模式设置portxe2speed=1000fullduplex=trueportxe3speed=1000fullduplex=trueportxe4speed=1000fullduplex=trueportxe5speed=1000fullduplex=trueportxe6speed=1000fullduplex=trueportxe7speed=1000fullduplex=trueportxe8speed=1000fullduplex=trueportxe9speed=1000fullduplex=trueportxe10speed=1000fullduplex=trueportxe11speed=1000fullduplex=truetrunkaddid=20rtag=6pbmp=xe1,xe2,xe3,xe4//上行端口聚合设置trunkaddid=30rtag=6pbmp=xe5,xe6,xe7,xe8//下行端口聚合设置vlancreate24pbm=xe1,xe2,xe3,xe4,xe13,xe14,xe15,xe16//上行端口VLAN设置vlancreate25pbm=xe5,xe6,xe7,xe8,xe13,xe14,xe15,xe16//下行端口VLAN设置vlancreate3000pbm=xe13-xe16//业务VLAN设置主控板VLAN配置业务板初始化配置板卡模式MX-400-III的主业板（Master）与从业务板(Slave)为保证正常使用，必须先检查并设置主控板与业务板的的工作模式。1、板卡的工作模式检查通过串口（波特率为115200）登陆到AC的CLI命令行下；输入showsysmode查看；结果为master（主模式）或是salve（从模式）；2、板卡工作模式设置MX-400-III-1#configsysmodeMX-400-III-1(config-sysmode)#setmodemaster设为主控板模式MX-400-III-1(config-sysmode)#setmodeslave设为业务板模式MX-400-III-1(config-sysmode)#exitMX-400-III-1#savecfg保存配置1、板卡组ID检查方法MX-400-III-1#showatca