汉铭WLAN初级培训--WLAN组网、开通与维护--主要1

WLAN组网、开通与维护汉铭WLAN初级培训教材典型组网配置数据系统开通（AC、SW）系统维护交流提纲典型组网WLAN组网基本概念典型组网架构交流提纲组网基本概念回答：集中转发：用户业务流经AC转发本地转发：用户业务流经SW（交换机）旁路到BRAS或SR转发概念1：集中转发与本地转发回答：层2组网：AC与AP之间通过2层交换机互联层3组网：AC与AP之间通过2层交换机或路由器互联概念2：层2组网与层3组网组网基本概念回答：AC认证点：AC作为用户认证点本地转发：BRAS作为用户认证点元素3：AC认证点与BRAS认证点组网基本概念典型组网WLAN组网基本概念典型组网架构交流提纲网络拓扑模型一适用场景：AC管理与配置AP、BRAS作为用户认证点、BRAS转发用户数据流优点：由于BRAS现网产品，业务流稳定性好，并降低AC业务压力本地转发、BRAS认证、层2组网PortalServerAAAServer城域骨干网POE交换机BRASAPWLAN用户AC汇聚交换机1汇聚交换机2WLAN热点区域传输/数据机房区域网络拓扑模型二适用场景：AC工作于桥接模式、转发用户数据流到BRAS、AC管理与配置AP、BRAS作为用户认证点并转发用户数据流优点：由于BRAS现网产品，作为业务认证点，稳定性好集中转发、BRAS认证、层2组网PortalServerAAAServer城域骨干网POE交换机BRASAPWLAN用户AC汇聚交换机1WLAN热点区域传输/数据机房区域网络拓扑模型三适用场景：AC管理与配置AP、热点3层交换机分配AP地址、BRAS作为用户认证点、BRAS与SW转发用户数据流优点：AP与AC采用3层组网、3层交换机分配AP地址、避免广播风暴由于BRAS现网产品，业务流稳定性好，并降低AC业务压力本地转发、BRAS认证、层3组网PortalServerAAAServer城域骨干网POE交换机BRASAPWLAN用户AC3层交换机/汇聚交换机1WLAN热点区域传输/数据机房区域3层交换机/汇聚交换机2承载网SDH/PTN/GPONAP管理VLANSR网络拓扑模型四适用场景：AC管理与配置AP、热点3层交换机分配AP地址、AC作为用户认证点、AC转发用户数据流优点：AP与AC采用3层组网、3层交换机分配AP地址、避免广播风暴AC完全管理AP与ATA业务流，网架构合理集中转发、AC认证、层3组网PortalServerAAAServer城域骨干网POE交换机APWLAN用户AC3层交换机/汇聚交换机1WLAN热点区域传输/数据机房区域3层交换机/汇聚交换机2承载网SDH/PTN/GPONAP管理VLANSR典型组网配置数据系统开通（AC、SW）系统维护交流提纲配置数据网络拓扑模型一本地转发、BRAS认证、层2组网交流提纲数据流角度分析AP管理流：：AP管理VLAN，包括POESW端口、ACLAN口；所有热点共享1个AP管理VLAN：AP的管理IP由AC分配，一般为私网地址用户（STA）业务流：：业务VLAN：AP上联口trunk业务VLAN，包括POESW与汇聚SW，终结于BRAS；每个热点分配1个业务VLAN：用户IP地址由BRAS分配，一般为公网地址：BRAS负责用户认证与记费SW管理流：：SW管理VLAN：所有SW上联口、ACLAN口与BRAS相关LAN口；所有SW共享1个业务VLAN：SW管理IP地址一般静态分配，一般为私网地址AC管理流：：AC管理VLAN：ACWAN口与BRAS相关LAN口：AC管理IP地址静态分配，一般为公网地址网元配置POE交换机：：启动POE功能：配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口汇聚交换机：：配置AP管理VLAN，上/下联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口AC设备：：配置AP管理VLAN、DHCP地址与接口IP地址：配置SW管理VLAN与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBsBRAS设备：：配置用户业务VLAN、DHCP池与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置SW管理VLAN与接口IP地址：配置AAA与PORTAL数据（name、NAS-IP、NAS-ID/业务VLAN）网元角度分析配置数据网络拓扑模型二集中转发、BRAS认证、层2组网交流提纲数据流角度分析AP管理流：：AP管理VLAN，包括POESW端口、ACLAN口；所有热点共享1个AP管理VLAN：AP的管理IP由AC分配，一般为私网地址用户（STA）业务流：：用户业务封装于AP与AC之间的CAPWAP隧道中；每个SSID分配1个业务VLAN：用户IP地址由BRAS分配，一般为公网地址：BRAS负责用户认证与记费SW管理流：：SW管理VLAN：所有SW上联口、ACLAN口；所有SW共享1个业务VLAN：SW管理IP地址一般静态分配，一般为私网地址AC管理流：：AC管理VLAN：ACWAN口与BRAS相关LAN口：AC管理IP地址静态分配，一般为公网地址网元配置POE交换机：：启动POE功能：配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口汇聚交换机：：配置AP管理VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口AC设备：：配置AP管理VLAN、DHCP地址与接口IP地址：配置SW管理VLAN与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置用户业务VLAN与SSID绑定关系：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBsBRAS设备：：配置用户业务VLAN、DHCP池与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置AAA与PORTAL数据（name、NAS-IP、NAS-ID）网元配置配置数据网络拓扑模型三本地转发、BRAS认证、层3组网交流提纲数据流角度分析AP管理流：：AP管理VLAN，包括POESW端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同VLAN：AP的管理IP由汇聚交换机分配，私网地址用户（STA）业务流：：业务VLAN：AP上联口trunk业务VLAN，包括POESW与汇聚SW，终结于BRAS；每个热点分配1个业务VLAN：用户IP地址由BRAS分配，一般为公网地址：BRAS负责用户认证与记费SW管理流：：SW管理VLAN：所有SW关联口；所有SW共享1个业务VLAN，或者1个热点1个SW管理VLAN：SW管理IP地址一般静态分配，一般为私网地址：SW远程管理IP地址一般为公网地址AC管理流：：AC管理IP地址静态分配，一般为公网地址网元配置POE交换机：：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口3层/汇聚交换机1：：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口3层/汇聚交换机2：：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，下联TRUNK口：配置ACLAN口接口IP地址：配置SW远程管理IP地址（公网IP）AC设备：：配置LAN接口IP地址：配置WAN接口IP地址（公网）：AC到AP的静态路由：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBsBRAS设备：：配置用户业务VLAN、DHCP池与接口IP地址：配置AAA与PORTAL数据（name、NAS-IP、NAS-ID/业务VLAN）SR设备：：配置WAN接口IP地址（公网）网元配置配置数据网络拓扑模型四集中转发、AC认证、层3组网交流提纲数据流角度分析AP管理流：：AP管理VLAN，包括POESW端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同VLAN：AP的管理IP由汇聚交换机分配，私网地址用户（STA）业务流：：用户业务封装于AP与AC之间的CAPWAP隧道中：用户IP地址由AC分配，一般为公网地址：AC负责用户认证与记费SW管理流：：SW管理VLAN：所有SW关联口；所有SW共享1个业务VLAN，或者1个热点1个SW管理VLAN：SW管理IP地址一般静态分配，一般为私网地址：SW远程管理IP地址一般为公网地址AC管理流：：AC管理IP地址静态分配，一般为公网地址网元配置POE交换机：：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口3层/汇聚交换机1：：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口3层/汇聚交换机2：：配置SW管理VLAN与IP地址，下联TRUNK口：配置ACLAN口接口IP地址：配置SW远程管理IP地址（公网IP）AC设备：：配置LAN接口IP地址：配置WAN接口IP地址（公网）：AC到AP的静态路由：配置AAA与PORTAL数据（acname、NAS-IP、NAS-ID/热点）：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBsSR设备：：配置WAN接口IP地址（公网）：配置用户公网IP地址发布网元配置典型组网配置数据系统开通（AC、SW）系统维护交流提纲数据源：：ac-name设备配置数据：：设备网元编码：ac-name：AC名称：填写AC定义名称：设备所在位置：填写AC部署位置：设备维护人：填写设备提供商名称：其他：缺省值或者根据要求填写配置ACname与维护信息配置AC端口设备网口：：512型AC：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口：1024型：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口设备网口组类型：：FitLan：连接瘦AP的端口组：FatLan：连接胖AP的端口组：l3wan：AC工作于路由/NAT模式下的上联网口组：l2wan：AC工作于桥接模式下的上联网口组设备配置数据：：根据项目组网数据，配置并启动端口配置AC网关与DNS服务器数据源：：AC网关：与AC直联BRAS/SR网口IP地址：DNS服务器：本地DNS服务器地址设备配置数据：：缺省网关：AC网关，表示AC的缺省路由：主/备用DNS服务器：DNS服务器，可选配置（只有RADIUS/PORTAL/白名单等是域名时，配置）配置ACDHCP地址池数据源：：AP/STA的DHCP地址池：DNS服务器：本地DNS服务器地址设备配置数据：：名称：自定义：起始/结束地址与掩码：DHCP地址池：主网关地址：APDHCP地址池=FitLan接口IP地址；STADHCP地址池=L2Wan接口IP地址：主/备DNS服务器地址：DNS服务器：其他：缺省值或者根据要求填写配置ACVLAN数据源：：VLANID、与待配置的网口组：NASID（AC作为认证点、用户数据流通过业务VLAN接入AC）设备配置数据：：VLANid：VLANID：端口上启用：网口组启动：设备热点ID：NASID（AC作为认证点、用户数据流通过业务VLAN接入AC）：其他：缺省值配置ACRADIUS数据源：：RADIUS服务器地址、端口、密码设备配置数据：：服务器IP：RADIUS服务器地址：服务器端口：RADIUS服务器地址：服务器密码：RADIUS服务器密码：链路保活时间：100000000：其他：缺省值配置ACPORTA