收藏
下载资源

WLAN中AC和AP的组网工作

上传人:ap****ve 文档编号:119624897 上传时间:2020-01-21 格式:PPT 页数:74 大小:2.64MB
返回 下载 相关 举报
WLAN中AC和AP的组网工作_第1页
第1页 / 共74页
WLAN中AC和AP的组网工作_第2页
第2页 / 共74页
WLAN中AC和AP的组网工作_第3页
第3页 / 共74页
WLAN中AC和AP的组网工作_第4页
第4页 / 共74页
WLAN中AC和AP的组网工作_第5页
第5页 / 共74页
点击查看更多>>
资源描述

《WLAN中AC和AP的组网工作》由会员分享,可在线阅读,更多相关《WLAN中AC和AP的组网工作(74页珍藏版)》请在金锄头文库上搜索。

1、 WLAN中AC和AP的组网工作 2020 1 13 AutelanConfidential 分类 AutelanConfidential ACAP简述 AutelanConfidential WLAN简介 WLAN是WirelessLAN 无线局域网 的简称 基于IP的 能提供一定范围内的高速数据连接 采用2 4GHz或5 8GHz无线频率 ISM频率 传输 没有线缆限制 传输距离几十米 采用特殊技术可以达到几百米以上 AutelanConfidential WLAN优缺点 Wlan优点 移动性 灵活性 相对于移动通信 速率较高 满足高速无线上网需求 设备价格低廉 建设成本低 Wlan不足

2、功率受限 覆盖较小 移动性较差 工作在自由频段 容易受到干扰 AutelanConfidential WLAN的标准 AutelanConfidential WLAN调制方式 FHSS跳频扩频 载波可以在一个很宽的频带上按照伪随机码的定义从一个频率跳变到另一个频率 避免两个发送端同时采用同一个子频段 DSSS直接序列展频 就是使用具有高码率的扩频序列 在发射端扩展信号的频谱 而在接收端用相同的扩频码序列进行解扩 CCK补码键控 根据互补多相码字的特性进行调制和解调 用于802 11b无线局域网中 WLAN 能够有效对抗多径干扰和频率选择性衰落OFDM正交频分复用 是一种多载波发射技术 将可用频

3、谱划分为许多载波 每一个载波都用低速率数据流进行调制 实现高频谱利用率 MIMO多进多出 技术可以简单的认为多进多出 通过多只天线同时进行收发 增加无线网络基地台的涵盖范围 AutelanConfidential 802 11中的MAC帧 针对帧的不同功能 可将802 11中的MAC帧细分为以下3类 1 控制帧 协助发送数据帧的控制报文 例如 RTS CTS ACK等 用于竞争期间的握手通信和正向确认 结束非竞争期等 2 管理帧 主要用于STA与AP之间协商 关系的控制 如关联 认证 同步等 例如Association及Authentication Beacon Probe 等3 数据帧 用户

4、的数据报文 用于在竞争期和非竞争期传输数据 AutelanConfidential wlanmacMAC层帧结构 控制字段 16bit 起控制目的 持续时间 该数据正持续发送的时间 端站用来更新NAV 地址1 4 根据访问控制方式不同 取不同的值 序列控制 用在分段场合 区分分片数据帧在整个数据帧中的位置 控制字段 持续时间 地址1 地址2 地址3 序列控制 地址4 内容 CRC AutelanConfidential ACAP简述 AutelanConfidential AP 无线AP 即无线接入点 它是用于无线网络的无线交换机 也是无线网络的核心 无线AP是移动计算机用户进入有线网络的接入

5、点 主要用于宽带家庭 大楼内部以及园区内部 典型距离覆盖几十米至上百米 目前主要技术为802 11系列 大多数无线AP还带有接入点客户端模式 APClient 可以和其它AP进行无线连接 延展网络的覆盖范围 AP支持Fat和Fit两种工作模式 根据网络规划的需要 可以通过命令灵活地在Fat和Fit两种工作模式中切换 当AP作为瘦AP FitAP 时 需要与无线控制器系列产品 AC 配套使用 作为胖AP FatAP 时 可以独立进行组网 AP两种工作模式的特性 有利于WLAN网络由小型网络平滑升级到大型网络 AutelanConfidential AC 接入控制器 AC 无线局域网接入控制设备

6、负责将来自不同AP的数据进行汇聚并接入Internet 同时完成AP设备的配置管理和无线用户的认证 管理 以及带宽 访问 切换 安全等控制功能 AC强大的管理和控制功能 能够构建出个性化 专业化的WLAN解决方案 在因特网和无线接入局域网之间充当网关功能 AC能够对瘦AP进行集中管理和下发配置 支持用户的多种接入 提供丰富的接入上网方式 实时采集网络的业务控制和计费信息 支持各种路由协议和众多网络管理功能 大大降低WLAN运行成本 产品特点 支持带宽和用户数限制功能 功能强大的NAT转换功能 支持多DHCP地址池 多Radius认证支持 支持内外置PORTAL和多PORTAL 支持双机热备和N

7、 1模式 AutelanConfidential AutelanConfidential 组网步骤 AutelanConfidential WLAN组网类型 在无线局域网WLAN中 主要网络结构只有两类 1 本地转发 又称分布式转发 其主要特点是用户的业务数据在AP上就能够按照需求有所区分 灵活地控制用户数据流向 2 集中转发的主要特点是用户的业务数据只能经过AC后才能够按照业务需求有所区分 AC能够全部或部分取代BAS设备 AutelanConfidential AC的配置流程 1配置端口和路由信息 2配置安全策略 3配置wlan 4配置动态接入策略 5调整功率信道信息 6配置portal等

8、功能 AutelanConfidential 二层本地转发拓扑结构 PC AP AC 二层交换机 192 168 0 25 24 管理IP 192 168 0 1 24 启用DHCP服务 创建2个地址池 分别为ap和用户分配地址 创建eth0 2 100和eth0 200子接口 且分别给子接口添加ip地址 以tag方式属于vlan100 vlan200 Eth0 1以untag属于vlan100 以tag属于vlan200 STA1 AutelanConfidential 管理vlan和业务valn分开 PC AP AC 二层交换机 192 168 0 25 24 管理IP 192 168 0

9、 1 24 启用DHCP服务器 提供AP地址分配网关 10 10 10 1 24地址段 10 10 10 10 2 254掩码 255 255 255 0映射wlan三层接口 在eth0 2上起eth0 2 100和eth0 200子接口 eth0 100的ip地址为10 10 10 1 24创建EBR 添加wlan接口和eth0 2 200子接口 创建vlan100 vlan200Eth0 24以tag的方式属于100 200 Eth0 1以untag属于vlan100 STA1 DHCP服务器 以untag的方式属于vlan200 管理vlan100业务vlan200 AutelanCon

10、fidential 3层拓扑结构 PC AP AC 二层交换机 192 168 0 100 24 eth0 1的缺省管理ip192 168 0 1 配dhcp时 option43为10 1 1 1 地址池的网关192 168 100 1 到192 168 100 0 24的网段的路由指向10 1 1 2 以tag加入vlan100 vlan200 二层交换机连ap的口以tag的方式加入vlan200 以untag的方式加入100 STA1 DHCP服务器 三层交换机 管理vlan为100 业务vlan为200 Eth0 2的ip设为10 1 1 1 30 三层交换机24口ip地址为10 1 1

11、 2 30 三层交换机的vlan100的三层ip设192 168 100 1 24 此为ap的默认网关 在此接口上起dhcp中继到ac Vlan200的三次接口ip地址为192 168 200 1 24 此为用户的网关 以tag加入vlan100 vlan200 配dhcp时 地址池的网关为192 168 200 1 二层交换机接dhcp服务器的口要以untag的方式属于vlan200 AutelanConfidential EBR方式3层拓扑结构 PC AP AC 二层交换机 192 168 0 100 24 eth0 1的缺省管理ip192 168 0 1 配dhcp时 option43为

12、10 1 1 1 地址池的网关为192 168 100 1 到192 168 100 0 24的网段的路由指向10 1 1 2 以tag加入vlan100 二层交换机连ap的口以untag的方式加入100 STA1 DHCP服务器 三层交换机 管理vlan为100 业务vlan为200 Eth0 2的ip设为10 1 1 1 30 三层交换机24口ip地址为10 1 1 2 30 三层交换机的vlan100的三层ip设192 168 100 1 24 此为ap的默认网关 在此接口上起dhcp中继到ac 以tag加入vlan100 起ebr 绑定eth0 2 200和wlan三层接口 二层交换机

13、和ac连的口以tag的方式属于vlan200 和dhcp服务器连的口以untag属于vlan200 二层交换机 AutelanConfidential 创建安全策略 创建安全关联 SYSTEM enSYSTEM configterminalSYSTEM config createsecurity1sec1SYSTEM config conifgsecurity1SYSTEM config security securitytypeopenSYSTEM config security encryptiontypenoneSYSTEM config security exit AutelanCon

14、fidential 创建wlan 创建WLAN 并绑定映射安全策略和三层接口SYSTEM config createwlan1wlan1AP2400SYSTEM config configwlan1SYSTEM config wlan applysecurityID1SYSTEM config wlan wlanapplyinterfacevlan1SYSTEM config wlan serviceenableSYSTEM config wlan exit AutelanConfidential 配置AP自动关联 配置AP自动关联SYSTEM config setauto ap logini

15、nterfaceuplinkvlan1SYSTEM config setauto ap loginwlan1baseinterfacevlan1SYSTEM config setauto ap loginsave config switchenableSYSTEM config setauto ap loginswitchenable AutelanConfidential 创建地址池 在物理接口创建DHCP池SYSTEM config ippooltestSYSTEM config pool addrange192 168 1 2192 168 1 254mask255 255 255 0S

16、YSTEM config pool ipdhcpserverrouters192 168 1 1SYSTEM config pool exitSYSTEM config interfacevlan1SYSTEM config if ippooltestSYSTEM config if exitSYSTEM config ipdhcpserverenableSYSTEM config exit AutelanConfidential WDS无线中继 组网模式 WDSWDS 无线分布系统 是利用无线电波作为传输介质将物理上分开的局域网连接起来 使用高增益的定向天线 可以将无线网络的传输距离扩展到20公里以上 与有线网络相比 采用无线方式 不但架设方便 而且维护费用低廉 AutelanConfidential STA到PC的数据转发 SA STAMACDA PCMACVLAN VLAN1SIP 1 0 0 1DIP 1 0 0 2 SA STAMACDA PCMACSIP 1 0 0 1DIP 1 0 0 2 STA IP 1 0 0 1 IP 1 0 0 4 无线交换机 L2交换机 SA

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号