{项目管理项目报告}WLAN项目AC讲义

《{项目管理项目报告}WLAN项目AC讲义》由会员分享，可在线阅读，更多相关《{项目管理项目报告}WLAN项目AC讲义（61页珍藏版）》请在金锄头文库上搜索。

1、内蒙兴安盟WLAN项目AC培训,售后部,主要内容,一、名词解释 二、AC转发方式 三、兴安盟AC组网 四、相关原理 五、AC管理操作实例 六、AC配置实例 七、常见故障处理,名词解释,1、A P Access Point 无线局域网接入点（AP） 2、A C Access Controller 无线局域网业务用户接入认证点和业务控制点 3、DHCP Dynamic Host Configuration Protocol 动态主机设置协议 4、DNS Domain Name Service 域名服务 5、RADIUS Remote Authentication Dial In User Serv

2、ice 远程用户拨号认证系统，RADIUS用户认证服务器完成基于 WEB方式的用户认证。 6、WLAN Wireless Local Area Network 无线局域网络 7、PORTAL WEB“门户”服务器 完成向WLAN用户推送认证页面和门户网站,名词解释,AC转发方式,集中数据转发 AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。 此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于采用隧道技术，对用户IP分配可以更加灵活。 本地数据转发 AC只对AP进行管理和控制，并不发起和AP的隧道连接，

3、所有的用户数据通过本地网络转发。 此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的企业网使用。,组网方式,组网方式,集中转发,组网方式,本地转发,兴安盟AC组网,一、组网方式 AC采用集中转发方式组网，AC负责用户及AP的IP地址分配，portal和radius服务器的推送. AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发,兴安盟AC组网,二、拓扑图,兴安盟AC组网,兴安盟AC组网,三、实现方式,采用用户名及密码认证的OPEN门户认证流程,OPEN,建立OPEN无线

4、连接 用户打开浏览器，访问互联网，AC将用户强制定向到接入门户,用户输入用户名和密码， 验证用户密码、查询用户信息,返回最大时长 CHALLENGE及传送账号 根据用户名和密码信息进行相应的网络接入授权 门户页面认证结果 用户接入网络，开始使用 开始计费 用户关掉浏览器的计时窗口或断线。 停止计费,相关原理,AC的发现过程，是指当WTP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以建立CAPWAP会话的过程。 静态发现：可以在WTP上预置AC地址，则不需要发现过程。 动态发现：通常情况下WTP需要对备选AC进行动态发现，此时，就会有A

5、C的发现过程。 二层广播发现 当WTP和AC在同一个第二层VLAN和IP子网时，WTP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。 三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发现发现请求信息，进而认证建立连接的过程。 DHCP发现过程 DNS发现过程,AC的发现过程,DHCP发现过程,1.AP接入网络中任意网口后， 开始receives DHCP。 2.AP取得AC地址后，主动发起与AC的认证连接。 3.AC对AP进行验证后，与AP建立连接。 4.AP获得配置信息。 5.终端正常访问网络。,DHCP Sever,注：DHCP方式可以部署

6、在二层和三层组网中，但是当采用三层组网时，需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。,DNS发现过程,1.AP接入网络中任意网口后,根据事先配置好的域名向DNS服务器提起解析请求。 2.AP取得AC地址后，主动发起与AC的认证连接。 3.AC对AP进行验证后，与AP建立连接。 4.AP获得配置信息。 5.终端正常访问网络。 在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。,DNS Sever,L2/L3,1. AP接入网络

7、后，会发起AC Discover请求。 2. AC会响应请求并返回AC地址。 3. AP取得 AC地址后，主动发起与 AC的认证连接。 4. AC对AP进行验证后，与AP建立CAPWAP连接。 5. AP从 AC上获得配置信息，完成配置过程。,二层广播发现过程,WEB用户接入流程,1、用户通过标准的DHCP协议，通过AC获取到规划的IP地址。 2、用户打开IE，访问某个网站，发起HTTP请求。 3、AC截获用户的HTTP请求，由于用户没有认证过，就强制Portal服务器。并在强制Portal URL中加入相关参数，具体请参见中国移动WLAN业务PORTAL协议规范。 4、Portal服务器向W

8、LAN用户终端推送WEB认证页面。 5、用户在认证页面上填入帐号、密码等信息，提交到Portal服务。 6、Portal服务器接收到用户信息，向Radius发出用户信息查询请。 7、Radius验证用户密码、查询用户信息，并向Portal返回查询结 及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)。 8、如查询成功，Portal服务器按照CHAP流程向AC请求Challenge。如果查询失败，Portal直接返回提示信息给用户，流程至此结。 9、AC返回Challenge，包括Challenge ID和Challen

9、ge。 10、Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证。,11、AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证。 12、中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。RADIUS对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向

10、AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认证失败报文。 13、AC返回认证结果给Portal服务器。（以及相关业务属性。） 14、Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。 15、Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。 16、认证如果成功，AC发起计费开始请求给中

11、央RADIUS用户认证服务器。 17、中央RADIUS回应计费开始响应报文，并将响应信息返回给AC。用户上线完毕，开始上网。 18、在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息。 19、中央RADIUS计费服务器回应实时计费确认报文给AC。 20、当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。 21、中央RADIUS计费服务器回应AC的计费结束报文。,本地转发模式下的二层切换： 在本地转发模式下执行二层切换时，AP需要执行桥模式，AP与AC之间无隧道，用户流量由AP直

12、接转发。用户关联到AP1时，同时可以通过频率扫描发现附近的可选择的切换候选AP2（与AP1需要采用同一个SSID），当用户与AP1关联后，同时可以执行对AP2的预认证，并保持相关的预认证信息，当用户终端感知到AP2的信息已经达到从AP1切换的阈值时，终端会决策漫游到AP2上的同一个SSID上去，终端利用原来保存的预认证信息快速与AP2进行关联，并切断与AP1原来的关联。由于此时AP1、AP2执行的是桥模式，当用户由AP1切换到AP2时，用户只是更换了桥接的端口，但并没有更换MAC地址，缺省网关的MAC地址也仍是原来的地址。因此，实际上AC侧和用户侧均无实质改变，从而没有更换地址的问题，所以这样

13、的切换不会影响用户的业务。 集中转发模式下的二层切换及三层切换： 1、在集中转发模式下，AP与AC之间的用户流量通过隧道传送，如果是同一子网内部的AP切换（二层切换），AP可以采用桥模式，如果是不同子网间AP的切换（三层切换），AP可以采用桥模式以及路由模式，用户的关联由AC进行控制。 2、隧道方式下，AP本身采用的模式与具体的子网已经不重要，因为用户的流量都是经过隧道送到AC，由AC解开隧道后进行相应的处理，如打上VLAN标签、进行优先级处理等。这个时候AP在这个流程中是基本透明的。 3、当用户从AP1切换到AP2时，实际上的流量只是从经过AP1的隧道改为经过AP2的隧道，而对AC来说，仍然

14、识别为是这个用户的流量，处理方式完全没有变化，同样，对用户终端来说，上连的任何参数包括VLAN、网关等也不会有任何变化，因而切换后业务不会受到影响。,AP切换,AC管理操作实例,基本配置 无线参数配置 无线安全配置 WLAN配置 在线AP查看 统计信息,AC管理操作实例,基本配置,1、AC登陆管理页面,2、AC登陆窗口,基本配置,基本配置,3、AC基本页面,基本配置,4、AP版本信息配置页面,基本配置,5、新建AP版本信息,基本配置,6、版本下载服务器配置页面,基本配置,7、新建版本下载服务器,基本配置,8、隧道配置,无线参数配置,1、无线参数基本配置,无线参数配置,2、无线参数高级配置,无线

15、参数配置,3、无线信道配置,无线安全配置,1、无线安全配置页面,无线参数配置,2、新建WLAN安全策略,WLAN配置,1、AP分组页面,WLAN配置,2、AP分组信息导入,WLAN配置,3、 WLAN组配置,WLAN配置,4、 编辑WLAN分组,WLAN配置,5、AP分组和WLAN分组关联,6、 WLAN-VLAN关联,WLAN配置,在线查看,1、AP信息查看,在线查看,、按照状态查看,统计信息,、统计,统计信息,、在线用户统计,AC配置实例,端口重启 BNOS # resetphy 接口号 端口信息查询 BNOS # show interface 查看系统当前时间 BNOS # show c

16、lock 查询系统版本 BNOS # show version 查询系统日志 BNOS # show logging 查看在线认证用户 BNAS#show auth-user 查询dhcp用户列表 BNOS # show dhcpuser 查询dhcp报文 BNOS # debug dhcp 关闭查询dhcp报文 BNOS # no debug dhcp,配置实例,常见故障处理,故障处理流程 接口 用户无法获取IP地址 WEB无法认证 用户上网速度慢 用户异常掉线,常见故障处理,故障处理流程,检查物理连接； 检查用户终端网卡属性设置； 检查数据配置； 根据具体业务和故障进行针对性的处理。,处理问题的一般思路,故障处理流程,接口,检查项目 1、对端设备的运行情况 2、光纤、网线的类型检查 3、本端设备物理层检查