《ACAP组网学习精解》由会员分享,可在线阅读,更多相关《ACAP组网学习精解(37页珍藏版)》请在金锄头文库上搜索。
1、 Autelan Technologies Co., Ltd. WLAN中中AC和和AP的组网的组网2024/7/24应用中心测试部 张兵兵 6020Page 2/36分类组网步网步骤2常用的拓扑常用的拓扑结构构3常常见组网方式网方式4AC和和AP简述述1工程工程组网方式网方式5Autelan ConfidentialPage 3/36AC AP简述AC和和AP简述述1Autelan ConfidentialPage 4/36APv无线无线APAP(Access PointAccess Point):即无线接入点,它是用于无线网):即无线接入点,它是用于无线网络的无线交换机,也是无线网络的核心
2、。络的无线交换机,也是无线网络的核心。 v无线无线APAP是移动计算机用户进入有线网络的接入点,主要用于是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为上百米,目前主要技术为802.11802.11系列。系列。v大多数无线大多数无线APAP还带有接入点客户端模式(还带有接入点客户端模式(AP clientAP client),可),可以和其它以和其它APAP进行无线连接,延展网络的覆盖范围。进行无线连接,延展网络的覆盖范围。Autelan ConfidentialPage
3、 5/36胖ap和瘦apAutelan ConfidentialPage 6/36胖胖APAP与瘦与瘦APAP组组网技网技术总结对术总结对比比Autelan ConfidentialPage 7/36ACl AC AC(Access ControllerAccess Controller,无,无线控制器)控制器) 无无线控制器控制器对无无线局域网局域网中的所有中的所有 AP AP 进行控制和管理。无行控制和管理。无线控制器控制器还可以通可以通过同同认证服服务器器交互信息,来交互信息,来为 WLANWLAN用用户提供提供认证服服务。l AC AC是是FIT APFIT AP组网模式的核心。网模式
4、的核心。 Autelan ConfidentialPage 8/36组网步骤组网步网步骤1Autelan ConfidentialPage 9/36WLAN拓扑类型v在无在无线线局域网局域网WLAN中,主要网中,主要网络结络结构只有两构只有两类类:一种就是类似于对等网的Ad-Hoc结构;另一种则是类似于有线局域网中星型结构的Infrastructure结构。Autelan ConfidentialPage 10/36组网的实际模型IP NetworkSTAWLANAccessServerAPAuthenticationServer业务流业务流信令流信令流GSM/GPRS/3G鉴权鉴权/ /费用
5、采集在接入服务器中实现,费用采集在接入服务器中实现,接入服务器在对终端进行鉴权时要与鉴权服务器进行交互接入服务器在对终端进行鉴权时要与鉴权服务器进行交互Autelan ConfidentialPage 11/36AC的配置流程1 配置端口和路由信息2 配置安全策略3 配置 wlan4 配置动态接入策略5 调整功率信道信息6 配置portal等功能Autelan ConfidentialPage 12/36创建安全策略v创创建安全关建安全关联联: SYSTEM en SYSTEM# config terminal SYSTEM(config)#create security 1 sec1 SYS
6、TEM(config)#conifg security 1 SYSTEM(config-security)#security type open SYSTEM(config-security)#encryption type none SYSTEM(config-security)#exitAutelan ConfidentialPage 13/36创建wlanv创创建建WLAN,并,并绑绑定映射安全策略和三定映射安全策略和三层层接口接口SYSTEM(config)#create wlan 1 wlan1 AP2400SYSTEM(config)#config wlan 1SYSTEM(con
7、fig-wlan)#apply securityID 1SYSTEM(config-wlan)#wlan apply interface vlan1SYSTEM(config-wlan)#service enableSYSTEM(config-wlan)#exitAutelan ConfidentialPage 14/36配置AP自动关联v配置配置AP自自动动关关联联SYSTEM(config)#set auto_ap_login interface uplink vlan1SYSTEM(config)#set auto_ap_login wlan 1 base interface vlan1
8、SYSTEM(config)#set auto_ap_login save_config_switch enableSYSTEM(config)#set auto_ap_login switch enableAutelan ConfidentialPage 15/36创建地址池v在物理接口在物理接口创创建建DHCP池池SYSTEM(config)#ip pool testSYSTEM(config-pool)#add range 192.168.1.2 192.168.1.254 mask 255.255.255.0SYSTEM(config-pool)#ip dhcp server rout
9、ers 192.168.1.1SYSTEM(config-pool)#exitSYSTEM(config)#interface vlan1SYSTEM(config-if)#ip pool test SYSTEM(config-if)exitSYSTEM(config)#ip dhcp server enable SYSTEM(config)#exitAutelan ConfidentialPage 16/36常用的拓扑结构常用的拓扑常用的拓扑结构构2Autelan ConfidentialPage 17/362层拓扑结构PCAPAC二层交换机二层交换机192.168.0.25/24管理IP:
10、192.168.0.1/24启用DHCP服务,创建2个地址池,分别为ap和用户分配地址。创建eth0-2.100和eth0-200子接口,且分别给子接口添加ip地址。以tag方式属于vlan 100,vlan 200Eth0/1 以untag属于vlan 100,以tag属于vlan 200STA1Autelan ConfidentialPage 18/36管理vlan和业务valn分开PCAPAC二层交换机二层交换机192.168.0.25/24管理IP:192.168.0.1/24启用启用DHCPDHCP服务器,提供服务器,提供APAP地址分配地址分配网关:10.10.10.1/24地址段
11、:10.10.10.10.2-254掩码:255.255.255.0 映射wlan三层接口,在eth0-2上起eth0-2.100和eth0-200子接口,eth0-100的ip地址为10.10.10.1/24创建EBR,添加wlan接口和eth0-2.200子接口创建vlan100,vlan 200Eth0/24 以tag的方式属于100,200Eth0/1 以untag属于vlan100STA1DHCP服务器服务器以untag的方式属于vlan200管理vlan 100业务vlan 200Autelan ConfidentialPage 19/363层拓扑结构PCAPAC二层交换机二层交换
12、机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时,option43为10.1.1.1,地址池的网关192.168.100.1,到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100,vlan200二层交换机连ap的口以tag的方式加入vlan200,以untag的方式加入100STA1DHCP服务器服务器三层交换机三层交换机管理vlan为100,业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.
13、100.1/24,此为ap的默认网关,在此接口上起dhcp中继到ac,Vlan200的三次接口ip地址为192.168.200.1/24,此为用户的网关。以tag加入vlan100,vlan200配dhcp时,地址池 的网关为192.168.200.1,二层交换机接dhcp服务器的口要以untag的方式属于vlan 200Autelan ConfidentialPage 20/36EBR方式3层拓扑结构PCAPAC二层交换机二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时,option43为10.1.1.1,地址池 的网关为192.168.
14、100.1,到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100二层交换机连ap的口以untag的方式加入100STA1DHCP服务器服务器三层交换机三层交换机管理vlan为100,业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关,在此接口上起dhcp中继到ac以tag加入vlan100 起ebr,绑定eth0-2.200和wlan三层接口,二层交换机和ac连的口以tag的方式属于vlan 200,和
15、dhcp服务器连的口以untag属于vlan 200二层交换机二层交换机Autelan ConfidentialPage 21/36常见组网方式常常见组网方式网方式3Autelan ConfidentialPage 22/36v点点对对点点Ad-Hoc对对等等结结构构就相当于有就相当于有线线网网络络中的多中的多机(一般最多是机(一般最多是3台机)台机)直接通直接通过过网卡互网卡互联联,信号,信号是直接在两个通信端点是直接在两个通信端点对对点点传输传输的,的,Ad-HocAutelan ConfidentialPage 23/36基于AP的Infrastructure结构 v与有与有线线网网络络
16、中的星型交中的星型交换换模式差不多,也属于集模式差不多,也属于集中式中式结结构构类类型,其中的无型,其中的无线线AP相当于有相当于有线线网网络络中的交中的交换换机,起着集中机,起着集中连连接和数据交接和数据交换换的作用。的作用。v特点主要表特点主要表现现在:在:网网络络易于易于扩扩展展便于集中管理便于集中管理能提供用能提供用户户身份身份验证验证等等优势优势数据数据传输传输性能也明性能也明显显高于高于Ad-Hoc对对等等结结构。构。 Autelan ConfidentialPage 24/36InfrastructurevAP和无和无线线网卡网卡还还可可针对针对具体的网具体的网络环络环境境调调整
17、网整网络连络连接速率,以接速率,以发挥发挥相相应应网网络环络环境下的最佳境下的最佳连连接接性能性能 。v理理论论上一个上一个IEEE 802.11b的的AP最大可最大可连连接接72个无个无线节线节点,点,实际应实际应用中考用中考虑虑到更高的到更高的连连接需接需求,我求,我们们建建议为议为10个个节节点以内。点以内。 Autelan ConfidentialPage 25/36InfrastructureAutelan ConfidentialPage 26/36BSS vBSS (Basic Service Set)基本服基本服务务集,是一个集,是一个AP提供的覆盖范提供的覆盖范围围,也,也称
18、称为为微微单单元,同一台元,同一台AP及数台工作站所及数台工作站所组组成的局成的局域网域网Autelan ConfidentialPage 27/36扩展服务集(ESS)v一个或多个以上的一个或多个以上的BSS即即可被定可被定义义成一个成一个Extended Service Set ( ESS ),用,用户户可在可在ESS上漫游及存取上漫游及存取BSS系系统统中的任何中的任何资资料,其中料,其中Access Points必必须设须设定相同的定相同的ESSID才能允才能允许许漫游。漫游。 Autelan ConfidentialPage 28/36工程组网工程工程组网方式网方式5Autelan
19、ConfidentialPage 29/36集中控制型集中控制型AC+APAC+AP工作原理工作原理v第一第一阶段,瘦段,瘦APAP获得得IPIP地址及地址及ACAC地址:地址:AP AP 加加电并并获得得IPIP地址地址(DHCP(DHCP或静或静态配置地址的方式配置地址的方式) ) ;AP AP 查找找ACAC地址地址( (方式有:方式有:DHCP DHCP Option43Option43属性、属性、DNSDNS解析、静解析、静态设置等置等) ) v第二第二阶段,段,APAP发现ACAC并与并与ACAC建立隧道:建立隧道:AP AP 与与ACAC建立隧道(加密隧建立隧道(加密隧道),各厂
20、家使用的隧道道),各厂家使用的隧道协议不一不一样APAP从从ACAC下下载相相应的配置文件,的配置文件,完成自身配置完成自身配置v第三第三阶段,段,APAP正常工作通正常工作通过加密隧道,加密隧道,APAP将用将用户数据通数据通过隧道隧道传送到送到ACAC,由,由ACAC集中集中转发APAP的管理由的管理由APAP网管通网管通过ACAC集中管理集中管理场点点VLANVLAN由由ACAC发起起终结于于BRASBRASAutelan ConfidentialPage 30/36场点型Autelan ConfidentialPage 31/36vAC部署位置:部署位置:AC部署在大型部署在大型场点内
21、,如点内,如:高校;或高校;或AC部署在部署在电信机房,下信机房,下联多个瘦多个瘦AP场点;点;vAP配置:配置:AC作作DHCP Server,负责为AP分配私网地址;分配私网地址;对于不同子网,需分配不同网于不同子网,需分配不同网段的地址段的地址AP发起起DHCP请求,求,获得得AC分配的私网地址和分配的私网地址和AC设备地址地址AP与与AC建建立加密隧道;立加密隧道;vVLAN规划划AC配静配静态IP公网地址,及公网地址,及AC管理管理VLAN,BRAS作作ACL,允,允许AC与与AC网管平台网管平台相互相互访问场点点业务VLAN,由,由AC发起起终结在在BRAS需需规划划AC管理管理V
22、LAN和和场点点业务VLAN;v用用户终端:端:由由BRAS分配公网地址;分配公网地址;由由BRAS负责对用用户认证、分配地址和管理。、分配地址和管理。Autelan ConfidentialPage 32/36路由模式Autelan ConfidentialPage 33/36路由模式vAC部署位置:部署位置:AC旁挂旁挂BRAS;DNS服服务器配置:配置器配置:配置AC的域名及相的域名及相应的地址的地址vBRAS配置配置: BRAS作作DHCP Server,规划一段划一段IP地址段地址段为AP分配公网地址分配公网地址/私网地址私网地址BRAS,ACL:允:允许AP直接与直接与AC建立隧道
23、;充建立隧道;充许AP访问DNS服服务器;允器;允许AC与与AC网管平台相网管平台相互互访问vAP配置:配置:AP根据根据规划,配置划,配置AC的域名;通的域名;通过域名解析,域名解析,获得得AC的地址的地址AP与与AC建立加密隧道建立加密隧道vVLAN规划:划:下下联AP的交的交换机,配置机,配置AP的管理的管理VLAN,终结在在BRASAC管理管理VLAN,由,由AC发起起终结在在BRAS场点点业务VLAN,由,由AC发起起终结在在BRAS需需规划:划:AP管理管理VLAN、AC管理管理VLAN、场点点业务VLANv用用户终端:端:由由BRAS分配公网地址;由分配公网地址;由BRAS负责对
24、用用户认证、分配地址和管理用、分配地址和管理用户业务流量流量经隧道隧道穿穿过BRAS到到AC,由,由AC集中集中转发到到BRAS上公网上公网Autelan ConfidentialPage 34/36城域网模式Autelan ConfidentialPage 35/36城域网模式vAC部署位置:部署位置:AC位于城域网,靠近位于城域网,靠近AC接入的接入的BRAS1vDNS服服务器配置:配置器配置:配置AC的域名及相的域名及相应的地址的地址vBRAS配置配置: 场点所在的点所在的BRAS2、BRAS3:作:作DHCP Server,各,各规划一段划一段IP地址段地址段为AP分配分配公网地址;并
25、作公网地址;并作ACL,充,充许AP访问DNS服服务器,充器,充许AP直接与直接与AC建立隧道接入建立隧道接入AC的的BRAS1:作:作DHCP Server,负责为用用户终端分配公网端分配公网IP地址地址vAP配置:配置: AP根据根据规划,配置划,配置AC的域名;通的域名;通过域名解析,域名解析,获得得AC的地址的地址AP与与AC建立加密隧道建立加密隧道vVLAN规划:划: 下下联AP的交的交换机,配置机,配置AP的管理的管理VLAN,终结在在场点所在的点所在的BRASAC管理管理VLAN,由由AC发起起终结在接入在接入AC的的BRAS场点点业务VLAN,由,由AC发起起终结在接入在接入AC的的BRASv需需规划:划:AP管理管理VLAN、AC管理管理VLAN、场点点业务VLANv用用户终端:端: 由接入由接入AC的的BRAS集中集中进行公网地址分配;由行公网地址分配;由该BRAS负责对用用户认证、分配地址、分配地址和管理用和管理用户业务流量流量经隧道穿隧道穿过场点所在的点所在的BRAS、城域网到达、城域网到达AC,由,由AC集中集中转发到指定的到指定的BRAS集中上公网集中上公网Autelan ConfidentialPage 36/36对比Autelan Confidential Autelan Technologies Co., Ltd. 内部文件 请勿扩散
