AC&AP组网学习精解

AutelanTechnologiesCo.,Ltd.傲天动联技术有限公司WLAN中AC和AP的组网2020/2/27应用中心测试部张兵兵6020Page2/36AutelanConfidential分类组网步骤2常用的拓扑结构3常见组网方式4AC和AP简述1工程组网方式5Page3/36AutelanConfidentialACAP简述AC和AP简述1Page4/36AutelanConfidentialAP无线AP（AccessPoint）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（APclient），可以和其它AP进行无线连接，延展网络的覆盖范围。Page5/36AutelanConfidential胖ap和瘦ap区别胖AP瘦AP安全性单点安全，无整网统一安全能力统一的安全防护体系，AP与无线控制器间通过数字证书进行认证，支持2层、3层安全机制，具有IPSecVPN终结能力配置管理每个AP需要单独配置，管理复杂AP零配置管理，统一由无线控制器集中配置自动RF调节没有RF自动调节能力通过自动的RRM能力，自动调整包括信道、功率等无线参数，实现自动优化无线网络配置网络康复网络无法自恢复，AP故障会造成无线覆盖漏洞无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，自动进行无线控制器切换容量容量小，每个AP独自工作可支持最大24个无线控制器堆叠，最大支持3600个AP无缝漫游漫游能力仅支持2层漫游功能，3层无缝漫游必须通过其他技术，如MobileIP技术实现，实现复杂，客户端需要安装相应软件支持2层、3层快速安全漫游，3层漫游通过基于瘦AP体系架构里的LWAPP隧道技术实现可扩展性无扩展能力方便扩展，对于新增AP无需任何配置管理一体化网络室内、室外AP产品需要分别单独部署，无统一配置管理能力统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外AP、MESH产品高级功能对于基于WiFi的高级功能，如安全、语音等支持能力很差。专门针对无线增值系统设计，支持丰富的无线高级功能，如安全、语音、位置业务、个性化页面推送、基于用户的业务/完全/服务质量控制等等网络管理能力管理能力较弱，需要固定硬件支持可视化的网管系统，可以实时监控无线网络RF状态，支持在网络部署之前模拟真实情况进行无线网络设计的工具。Page6/36AutelanConfidential胖AP与瘦AP组网技术总结对比Page7/36AutelanConfidentialACAC（AccessController，无线控制器）无线控制器对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为WLAN用户提供认证服务。AC是FITAP组网模式的核心。Page8/36AutelanConfidential组网步骤组网步骤1Page9/36AutelanConfidentialWLAN拓扑类型在无线局域网WLAN中，主要网络结构只有两类：一种就是类似于对等网的Ad-Hoc结构；另一种则是类似于有线局域网中星型结构的Infrastructure结构。Page10/36AutelanConfidential组网的实际模型IPNetworkSTAWLANAccessServerAPAuthenticationServer业务流信令流GSM/GPRS/3G鉴权/费用采集在接入服务器中实现，接入服务器在对终端进行鉴权时要与鉴权服务器进行交互Page11/36AutelanConfidentialAC的配置流程1配置端口和路由信息2配置安全策略3配置wlan4配置动态接入策略5调整功率信道信息6配置portal等功能Page12/36AutelanConfidential创建安全策略创建安全关联：SYSTEMenSYSTEM#configterminalSYSTEM(config)#createsecurity1sec1SYSTEM(config)#conifgsecurity1SYSTEM(config-security)#securitytypeopenSYSTEM(config-security)#encryptiontypenoneSYSTEM(config-security)#exitPage13/36AutelanConfidential创建wlan创建WLAN，并绑定映射安全策略和三层接口SYSTEM(config)#createwlan1wlan1AP2400SYSTEM(config)#configwlan1SYSTEM(config-wlan)#applysecurityID1SYSTEM(config-wlan)#wlanapplyinterfacevlan1SYSTEM(config-wlan)#serviceenableSYSTEM(config-wlan)#exitPage14/36AutelanConfidential配置AP自动关联配置AP自动关联SYSTEM(config)#setauto_ap_logininterfaceuplinkvlan1SYSTEM(config)#setauto_ap_loginwlan1baseinterfacevlan1SYSTEM(config)#setauto_ap_loginsave_config_switchenableSYSTEM(config)#setauto_ap_loginswitchenablePage15/36AutelanConfidential创建地址池在物理接口创建DHCP池SYSTEM(config)#ippooltestSYSTEM(config-pool)#addrange192.168.1.2192.168.1.254mask255.255.255.0SYSTEM(config-pool)#ipdhcpserverrouters192.168.1.1SYSTEM(config-pool)#exitSYSTEM(config)#interfacevlan1SYSTEM(config-if)#ippooltestSYSTEM(config-if)exitSYSTEM(config)#ipdhcpserverenableSYSTEM(config)#exitPage16/36AutelanConfidential常用的拓扑结构常用的拓扑结构2Page17/36AutelanConfidential2层拓扑结构PCAPAC二层交换机192.168.0.25/24管理IP：192.168.0.1/24启用DHCP服务，创建2个地址池，分别为ap和用户分配地址。创建eth0-2.100和eth0-200子接口，且分别给子接口添加ip地址。以tag方式属于vlan100，vlan200Eth0/1以untag属于vlan100，以tag属于vlan200STA1Page18/36AutelanConfidential管理vlan和业务valn分开PCAPAC二层交换机192.168.0.25/24管理IP：192.168.0.1/24启用DHCP服务器，提供AP地址分配网关：10.10.10.1/24地址段：10.10.10.10.2-254掩码：255.255.255.0映射wlan三层接口，在eth0-2上起eth0-2.100和eth0-200子接口，eth0-100的ip地址为10.10.10.1/24创建EBR，添加wlan接口和eth0-2.200子接口创建vlan100,vlan200Eth0/24以tag的方式属于100，200Eth0/1以untag属于vlan100STA1DHCP服务器以untag的方式属于vlan200管理vlan100业务vlan200Page19/36AutelanConfidential3层拓扑结构PCAPAC二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时，option43为10.1.1.1，地址池的网关192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100，vlan200二层交换机连ap的口以tag的方式加入vlan200，以untag的方式加入100STA1DHCP服务器三层交换机管理vlan为100，业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac，Vlan200的三次接口ip地址为192.168.200.1/24,此为用户的网关。以tag加入vlan100，vlan200配dhcp时，地址池的网关为192.168.200.1，二层交换机接dhcp服务器的口要以untag的方式属于vlan200Page20/36AutelanConfidentialEBR方式3层拓扑结构PCAPAC二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时，option43为10.1.1.1，地址池的网关为192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100二层交换机连ap的口以untag的方式加入100STA1DHCP服务器三层交换机管理vlan为100，业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac以tag加入vlan100起ebr，绑定eth0-2.200和wlan三层接口，二层交换机和ac连的口以tag的方式属于vlan200，和dhcp服务器连的口以untag属于vlan200二层交换机Page21/36AutelanConfidential常见组网方式常见组网方式3Page22/36AutelanConfidential点对点Ad-Hoc对等结构就相当于有线网络中的多机（一般最多是3台机）直接通过网卡互联，信号是直接在两个通信端点对点传输的，Ad-HocPage23/36AutelanConfidential基于AP的Infrastructure结构与有线网络中的星型交换模式差不多，也属于集中式结构类型，其中的无线AP相当于有线网络中的交换机，起着集中连接和数据交换的作用。特点主要表现在：网络易于扩展便于集中管理能提供用户身份验证等优势数据传输性能也明显高于Ad-Hoc对等结构。Page24/36AutelanConfidentialInfrastructureAP和无线网卡还可针对具体的网络环境调整网络连接速率，以发挥相应网络环境下的最佳连接性能。理论上一个IEEE802.11b的AP最大可连接72个无线节点，实际应用中考虑到更高的连接需求，我们建议为10个节点以内。Page25/36AutelanConfidentialInfrastructurePage26/36AutelanConfidentialBSSBSS(BasicServiceSet)基本服务集，是一个AP提供的覆盖范围，也称为微单元，同一台AP及数台工作站所组成的局域网Page27/36AutelanConfidential扩展服务集（ESS）一个或多个以上的BSS即可被定义成一个ExtendedServiceSet(ESS)，用户可在ESS上漫游及存取BSS系统中的任何资料，其中Ac