收藏
下载资源

H3C 第6章-无线产品高级特性与配置

上传人:QQ15****706 文档编号:98937223 上传时间:2019-09-16 格式:PPT 页数:35 大小:1.71MB
返回 下载 相关 举报
H3C 第6章-无线产品高级特性与配置_第1页
第1页 / 共35页
H3C 第6章-无线产品高级特性与配置_第2页
第2页 / 共35页
H3C 第6章-无线产品高级特性与配置_第3页
第3页 / 共35页
H3C 第6章-无线产品高级特性与配置_第4页
第4页 / 共35页
H3C 第6章-无线产品高级特性与配置_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《H3C 第6章-无线产品高级特性与配置》由会员分享,可在线阅读,更多相关《H3C 第6章-无线产品高级特性与配置(35页珍藏版)》请在金锄头文库上搜索。

1、第六章 H3C 无线产品高级特性与配置,ISSUE 3.5,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,随着WLAN网络覆盖范围及应用场景的不断扩大,WLAN设备的功能与特性也越来越多样化,以满足日益丰富的业务需求。本章在H3C WLAN产品基本配置操作的基础上,主要讲解H3C WLAN系列产品的高级特性及相关配置。,引入,掌握H3C FAT AP产品高级特性及配置 掌握H3C 无线控制器+FIT AP产品高级特性及配置 掌握H3C WLAN产品的典型组网应用,课程目标,学习完本课程,您应该能够:,H3C FAT AP高级特性与配置 H3C 无线控制器FIT AP高级特

2、性与配置 WLAN综合应用案例,目录,FAT AP的主要特性,无线桥接功能 上行链路完整性检测功能 无线访问控制功能 无线用户限速功能 最大接入用户数量限制 射频管理功能 认证加密方式,无线桥接功能,无线桥接是FAT AP的一个特殊功能,通过此功能可以实现AP与AP之间的无线通信。 802.11协议对无线桥接功能的具体实现没作规定,这为各厂商无线桥接功能的实现带来了灵活的余地,但各厂商产品之间的互通基本没有可能性。,Radius Server,L2交换机,FAT AP,FAT AP,无线客户端,无线客户端,I P网络,FAT AP,无线桥接功能典型应用与配置方式,企业总部网络,FAT AP-1

3、,FAT AP-2,FAT AP-3,企业分支网络1,企业分支网络2,无线桥接功能配置方式 Peer MAC方式,上行链路完整性检测功能,Radius Server,无线客户端,L2交换机,AP,trunk,I P,FAT AP支持上行链路的检测功能,并且根据上行链路的状态确定是否提供WLAN接入服务 WLAN uplink-interface Ethernet 1/0/1,信号消失,FAT AP的无线访问控制功能,Radius Server,无线客户端,L2交换机,AP,trunk,二层隔离功能 l2fw wlan-client-isolation enable 黑白名单功能 static-

4、blacklist mac-address mac-add whitelist mac-address mac-add ACL和防火墙功能,无线客户端,I P,FAT AP的无线用户限速功能,静态限速(同一SSID下指定每用户带宽上限),动态限速(同一SSID下用户共享设定带宽),FAT AP的最大接入用户数量限制(1),限制AP的最大接入用户数量 例如:限制AP的最大接入用户数量为20,当此AP上已接入20个客户端时,AP会拒绝第21个客户端的接入。,Radius Server,STA1,L2交换机,FAT AP,trunk, STA20,STA21,I P,FAT AP的最大接入用户数量限

5、制(2),限制某SSID在每AP上的最大接入用户数量 例如:限制SSID ”H3C”在每个AP最大接入用户数量为15,当一个AP上已有15个客户端接入SSID “H3C”时,AP会拒绝第16个客户端的接入此SSID。,Radius Server,STA1,L2交换机,FAT AP,trunk, STA15,STA16,SSID:H3C,I P,FAT AP的射频管理功能,信道 自动选择:FAT AP 上电后会扫描一次周围的射频环境,通过比较自动选择干扰小,噪声低的信道为当前工作信道。 手动设置:可以手动设定FAT AP当前工作信道。 功率 FAT AP功率只能通过手动设置。 默认情况下,FAT

6、 AP以最大功率启动。,FAT AP的认证加密方式,MAC地址认证 PSK(Pre-shared key)认证 802.1x认证 WEP(Wired Equivalent Privacy)加密方式 WPA(Wi-Fi Protected Access)安全架构 WPA2安全架构(又称为RSN ),H3C FAT AP高级特性与配置 H3C 无线控制器FIT AP高级特性与配置 WLAN综合应用案例,目录,无线控制器的主要特性,无线用户授权 无线用户漫游 FIT AP之间的负载均衡 无线控制器的可靠性 ROGUE(欺诈)探测 认证加密方式,无线用户授权(1)基于SSID方式,无线控制器可以基于S

7、SID区分用户VLAN属性,从而对用户进行VLAN授权。,Radius Server DHCP Server,trunk,无线控制器 vlan 2 vlan 3,FIT AP,STA,STA,步骤二、在无线服务模板中实现SSID与wlan-ESS接口的绑定 wlan service-template 2 clear ssid Office bind wlan-ESS 2 service-template enable wlan service-template 3 clear ssid VIP bind wlan-ESS 3 service-template enable,步骤一、在wlan-

8、ESS接口中实现与VLAN的绑定 interface wlan-ESS 2 port access vlan 2 interface wlan-ESS 3 port access vlan 3,SSID:Office SSID:VIP,I P,无线用户授权(2)基于AP方式,无线控制器可以基于AP区分用户VLAN属性,从而对用户进行VLAN授权。,I P,Radius Server DHCP Server,trunk,无线控制器 vlan 2 vlan 3,FIT-AP-2,STA,STA,FIT-AP-3,SSID:H3C,步骤一、配置无线服务模板 wlan service-template

9、 1 clear ssid H3C bind wlan-ESS 1 service-template enable,步骤二、将无线服务模板与VLAN绑定应用到不同FIT AP上 wlan ap FIT-AP-2 model wa2100 radio 1 service-template 1 vlan-id 2 radio enable wlan ap FIT-AP-3 model wa2100 radio 1 service-template 1 vlan-id 3 radio enable,I P,无线用户授权(3)基于用户MAC方式,无线控制器可以通过自身设置或配合Radius服务器对无线

10、接入用户进行授权,如对用户下发VLAN属性,实现基于用户MAC的授权。,Radius Server DHCP Server,trunk,无线控制器 vlan 2 vlan 3,FIT AP,STA 2,STA 3,方式一、在无线控制器自身设置 mac-vlan mac-address 0000-0000-0002 vlan 2 mac-vlan mac-address 0000-0000-0003 vlan 3,在WLAN-ESS接口上使能mac-vlan功能 port link-type hybrid port hybrid vlan 1 to 3 untagged mac-vlan ena

11、ble,方式二、通过Radius Server授权,STA 2 MAC:0000-0000-0002 STA 3 MAC:0000-0000-0003,I P,无线控制器系统无线用户漫游,漫游:用户在移动时,保持它们的会话连接包括IP地址、所属VLAN及所连接的服务均不改变,用户感觉不到网络的变化。 漫游域(Mobility Domain):漫游域是由多个无线控制器和FIT AP组成的支持无线客户端漫游的无线网络系统。,Radius Server DHCP Server 192.168.1.4/24,trunk,trunk,trunk,192.168.1.1/24(1) 192.168.2.1

12、/24(2) 192.168.3.1/24(3),无线控制器-1: vlan 1 vlan 2 192.168.1.2,路由器,无线控制器-3: vlan 4 192.168.4.2,192.168.4.1/24,FIT AP,FIT AP,User 1,User 1,无线控制器-2: vlan 1 vlan 3 192.168.1.3,I P,FIT AP之间的负载均衡,当不同的AP覆盖同一区域时,可通过负载均衡控制不同AP的接入用户数,以保证密集用户区域的用户带宽性能。 H3C FIT AP的负载均衡有两种方式,即用户数(session)和流量(traffic)。,无线控制器,FIT AP

13、1,FIT AP2,client 5,client 4,client 1, ,AP1 Session: * client 1 * client 2 * client 3 * client 4 Total: 4,AP2 Session: Total: 0,AP1 Session: * client 1 * client 2 * client 3 * client 4 Total: 4,AP2 Session: * client 5 Total: 1,client 5接入无线网络后,两个AP的用户接入情况:,client 5接入无线网络前,两个AP的用户接入情况:,I P,无线控制器的可靠性控制接

14、入AC顺序,AP,AC1,AC2,1、获取AC列表 (AC1、AC2),4、与AC1重新建立隧道连接,AC1宕机,DHCP Server,3、与AC2建立隧道连接,AC1恢复,AC2宕机,AC2恢复,2、与AC1建立隧道连接,步骤一:AC1上配置AP的静态模板 AC1 wlan ap ap1 model WA2100 AC1-wlan-ap-ap1 serial-id H3CFITAP AC1-wlan-ap-ap1 priority level 6,步骤二:AC2上配置AP的静态模板 AC2 wlan ap ap1 model WA2100 AC2-wlan-ap-ap1 serial-id

15、 H3CFITAP,说明 AC2不配置优先级,则使用默认优先级4,也可以配置为其他的小于6的优先级,AP保持与AC2的隧道连接,无线控制器的可靠性1+1热备份,AP,AC1,AC2,1、获取AC列表 (AC1、AC2),DHCP Server,4、与AC2建立备份隧道连接,AC1宕机,2、与AC1建立主隧道连接,步骤一:AC1上配置AP的静态模板 AC1 wlan ap ap1 model WA2100 AC1-wlan-ap-ap1 serial-id H3CFITAP AC1-wlan-ap-ap1 priority level 6,步骤二:AC2上配置AP的静态模板 AC2 wlan a

16、p ap1 model WA2100 AC2-wlan-ap-ap1 serial-id H3CFITAP,说明 AC2不配置优先级,则使用默认优先级4,也可以配置为其他的小于6的优先级,3、通知AP备份AC为AC2,主隧道(负责数据流量转发),备份隧道,备份隧道切换为主隧道,步骤三:AC1上配置其Backup AC为AC2 AC1 wlan backup-ac AC2-ip address,步骤四:AC2上配置其Backup AC为AC1 AC2 wlan backup-ac AC1-ip address,5、通知AP备份AC为AC1,定期探测AC1是否恢复正常,AC1恢复,6、与AC1建立备份隧道连接,主隧道(负责数据流量转发),备份隧道,AP检测到主隧道down,无线控制器的可靠性1+1快速热备份,AP,AC1,AC2,1、

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号