收藏
下载资源

ac&ap组网学习精解

上传人:好** 文档编号:102125775 上传时间:2019-10-01 格式:PPT 页数:37 大小:1.87MB
返回 下载 相关 举报
ac&ap组网学习精解_第1页
第1页 / 共37页
ac&ap组网学习精解_第2页
第2页 / 共37页
ac&ap组网学习精解_第3页
第3页 / 共37页
ac&ap组网学习精解_第4页
第4页 / 共37页
ac&ap组网学习精解_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《ac&ap组网学习精解》由会员分享,可在线阅读,更多相关《ac&ap组网学习精解(37页珍藏版)》请在金锄头文库上搜索。

1、傲天动联技术有限公司,WLAN中AC和AP的组网,2019/10/1,应用中心测试部 张兵兵 6020,Autelan Confidential,分类,Autelan Confidential,AC AP简述,Autelan Confidential,AP,无线AP(Access Point):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心。 无线AP是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为802.11系列。 大多数无线AP还带有接入点客户端模式(AP client),可以和其它AP进行无线连接,延

2、展网络的覆盖范围。,Autelan Confidential,胖ap和瘦ap,Autelan Confidential,胖AP与瘦AP组网技术总结对比,Autelan Confidential,AC,AC(Access Controller,无线控制器) 无线控制器对无线局域网中的所有 AP 进行控制和管理。无线控制器还可以通过同认证服务器交互信息,来为 WLAN用户提供认证服务。 AC是FIT AP组网模式的核心。,Autelan Confidential,组网步骤,Autelan Confidential,WLAN拓扑类型,在无线局域网WLAN中,主要网络结构只有两类: 一种就是类似于对等

3、网的Ad-Hoc结构; 另一种则是类似于有线局域网中星型结构的Infrastructure结构。,Autelan Confidential,组网的实际模型,鉴权/费用采集在接入服务器中实现, 接入服务器在对终端进行鉴权时要与鉴权服务器进行交互,Autelan Confidential,AC的配置流程,1 配置端口和路由信息,2 配置安全策略,3 配置 wlan,4 配置动态接入策略,5 调整功率信道信息,6 配置portal等功能,Autelan Confidential,创建安全策略,创建安全关联: SYSTEM en SYSTEM# config terminal SYSTEM(confi

4、g)#create security 1 sec1 SYSTEM(config)#conifg security 1 SYSTEM(config-security)#security type open SYSTEM(config-security)#encryption type none SYSTEM(config-security)#exit,Autelan Confidential,创建wlan,创建WLAN,并绑定映射安全策略和三层接口 SYSTEM(config)#create wlan 1 wlan1 AP2400 SYSTEM(config)#config wlan 1 SYS

5、TEM(config-wlan)#apply securityID 1 SYSTEM(config-wlan)#wlan apply interface vlan1 SYSTEM(config-wlan)#service enable SYSTEM(config-wlan)#exit,Autelan Confidential,配置AP自动关联,配置AP自动关联 SYSTEM(config)#set auto_ap_login interface uplink vlan1 SYSTEM(config)#set auto_ap_login wlan 1 base interface vlan1 S

6、YSTEM(config)#set auto_ap_login save_config_switch enable SYSTEM(config)#set auto_ap_login switch enable,Autelan Confidential,创建地址池,在物理接口创建DHCP池 SYSTEM(config)#ip pool test SYSTEM(config-pool)#add range 192.168.1.2 192.168.1.254 mask 255.255.255.0 SYSTEM(config-pool)#ip dhcp server routers 192.168.1

7、.1 SYSTEM(config-pool)#exit SYSTEM(config)#interface vlan1 SYSTEM(config-if)#ip pool test SYSTEM(config-if)exit SYSTEM(config)#ip dhcp server enable SYSTEM(config)#exit,Autelan Confidential,常用的拓扑结构,Autelan Confidential,2层拓扑结构,PC,AP,AC,二层交换机,192.168.0.25/24,管理IP:192.168.0.1/24,启用DHCP服务,创建2个地址池,分别为ap和

8、用户分配地址。创建eth0-2.100和eth0-200子接口,且分别给子接口添加ip地址。,以tag方式属于vlan 100,vlan 200,Eth0/1 以untag属于vlan 100, 以tag属于vlan 200,STA1,Autelan Confidential,管理vlan和业务valn分开,PC,AP,AC,二层交换机,192.168.0.25/24,管理IP:192.168.0.1/24,启用DHCP服务器,提供AP地址分配 网关:10.10.10.1/24 地址段:10.10.10.10.2-254 掩码:255.255.255.0 映射wlan三层接口,在eth0-2上

9、起eth0-2.100和eth0-200子接口,eth0-100的ip地址为10.10.10.1/24 创建EBR,添加wlan接口和eth0-2.200子接口,创建vlan100,vlan 200 Eth0/24 以tag的方式属于100,200,Eth0/1 以untag属于vlan100,STA1,DHCP 服务器,以untag的方式属于vlan200,管理vlan 100 业务vlan 200,Autelan Confidential,3层拓扑结构,PC,AP,AC,二层交换机,192.168.0.100/24,eth0-1的缺省管理ip192.168.0.1,配dhcp时,optio

10、n43为10.1.1.1,地址池的网关192.168.100.1,到192.168.100.0/24的网段的路由指向10.1.1.2,以tag加入vlan100,vlan200,二层交换机连ap的口以tag的方式加入vlan200,以untag的方式加入100,STA1,DHCP 服务器,三层交换机,管理vlan为100, 业务vlan为200.,Eth0-2的ip设为10.1.1.1/30,三层交换机24口ip地址为10.1.1.2/30,三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关,在此接口上起dhcp中继到ac,Vlan200的三次接口ip地

11、址为192.168.200.1/24,此为用户的网关。,以tag加入vlan100,vlan200,配dhcp时,地址池 的网关为192.168.200.1,二层交换机接dhcp服务器的口要以untag的方式属于vlan 200,Autelan Confidential,EBR方式3层拓扑结构,PC,AP,AC,二层交换机,192.168.0.100/24,eth0-1的缺省管理ip192.168.0.1,配dhcp时,option43为10.1.1.1,地址池 的网关为192.168.100.1,到192.168.100.0/24的网段的路由指向10.1.1.2,以tag加入vlan100,

12、二层交换机连ap的口以untag的方式加入100,STA1,DHCP 服务器,三层交换机,管理vlan为100,业务vlan为200.,Eth0-2的ip设为10.1.1.1/30,三层交换机24口ip地址为10.1.1.2/30,三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关,在此接口上起dhcp中继到ac,以tag加入vlan100,起ebr,绑定eth0-2.200和wlan三层接口,二层交换机和ac连的口以tag的方式属于vlan 200,和dhcp服务器连的口以untag属于vlan 200,二层交换机,Autelan Confidenti

13、al,常见组网方式,Autelan Confidential,点对点Ad-Hoc对等结构就相当于有线网络中的多机(一般最多是3台机)直接通过网卡互联,信号是直接在两个通信端点对点传输的,,Ad-Hoc,Autelan Confidential,基于AP的Infrastructure结构,与有线网络中的星型交换模式差不多,也属于集中式结构类型,其中的无线AP相当于有线网络中的交换机,起着集中连接和数据交换的作用。 特点主要表现在: 网络易于扩展 便于集中管理 能提供用户身份验证等优势 数据传输性能也明显高于Ad-Hoc对等结构。,Autelan Confidential,Infrastructu

14、re,AP和无线网卡还可针对具体的网络环境调整网络连接速率,以发挥相应网络环境下的最佳连接性能 。 理论上一个IEEE 802.11b的AP最大可连接72个无线节点,实际应用中考虑到更高的连接需求,我们建议为10个节点以内。,Autelan Confidential,Infrastructure,Autelan Confidential,BSS,BSS (Basic Service Set)基本服务集,是一个AP提供的覆盖范围,也称为微单元,同一台AP及数台工作站所组成的局域网,Autelan Confidential,扩展服务集(ESS),一个或多个以上的BSS即可被定义成一个Extende

15、d Service Set ( ESS ),用户可在ESS上漫游及存取BSS系统中的任何资料,其中Access Points必须设定相同的ESSID才能允许漫游。,Autelan Confidential,工程组网,Autelan Confidential,集中控制型AC+AP工作原理,第一阶段,瘦AP获得IP地址及AC地址:AP 加电并获得IP地址(DHCP或静态配置地址的方式) ;AP 查找AC地址(方式有:DHCP Option43属性、DNS解析、静态设置等) 第二阶段,AP发现AC并与AC建立隧道:AP 与AC建立隧道(加密隧道),各厂家使用的隧道协议不一样AP从AC下载相应的配置文

16、件,完成自身配置 第三阶段,AP正常工作通过加密隧道,AP将用户数据通过隧道传送到AC,由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS,Autelan Confidential,场点型,Autelan Confidential,AC部署位置: AC部署在大型场点内,如:高校;或AC部署在电信机房,下联多个瘦AP场点; AP配置: AC作DHCP Server,负责为AP分配私网地址;对于不同子网,需分配不同网 段的地址AP发起DHCP请求,获得AC分配的私网地址和AC设备地址AP与AC建 立加密隧道; VLAN规划 AC配静态IP公网地址,及AC管理VLAN,BRAS作ACL,允许AC与AC网管平台 相互访问场点业务VLAN,由AC发起终结在BRAS需规划AC管理VLAN和场点业 务VLAN; 用户终端: 由BRAS分配公网地址; 由BRAS负责对用户认证、分配地址和管理。,Autelan Confidential,路由模式,Autelan Confidential,路由模式,AC部署位置: AC旁

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号