《无线局域网组建与维护WLAN产品网络优化配置》由会员分享,可在线阅读,更多相关《无线局域网组建与维护WLAN产品网络优化配置(86页珍藏版)》请在金锄头文库上搜索。
1、无线局域网组建与维护无线局域网组建与维护 第九章第九章 无线局域网配置与调试无线局域网配置与调试无线局域网组建与维护无线局域网组建与维护引入引入 随着随着WLAN网络覆盖及应用场景的不断扩大,网络覆盖及应用场景的不断扩大,WLAN设备的功能与特性也越来越多样化,以满足设备的功能与特性也越来越多样化,以满足日益丰富的业务需求。本章在锐捷日益丰富的业务需求。本章在锐捷 WLAN产品基本产品基本配置操作的基础上,主要讲解锐捷配置操作的基础上,主要讲解锐捷 WLAN系列产品系列产品的高级特性及相关配置。的高级特性及相关配置。无线局域网组建与维护无线局域网组建与维护第 3页 WLAN产品线介绍产品线介绍
2、WLAN产品原理介绍产品原理介绍WLAN产品实施及配置产品实施及配置WLAN产品网络优化配置产品网络优化配置双核心园区网部署双核心园区网部署AC冗余设计冗余设计无线局域网组建与维护无线局域网组建与维护锐锐捷捷WLAN产产品品RoadMap全系列供电交换机无线管理系统智能无线交换机RG-AP220-S室内无线接入点智能无线接入点RG-AP220室内无线接入点RG-AP220-SE室内无线接入点RG-AP220-E室内无线接入点RG-AP620-H室内无线接入点RG-WS5302小型无线控制器RG-WS5504骨干级无线控制器RG-WS5708核心级无线控制器RG-M8600-W无线控制器板卡RG
3、-S3250PRG-S5750PRG-S2900ERG-M5310-S无线控制器板卡锐捷有线无线统一管理平台第 4页 无线局域网组建与维护无线局域网组建与维护增增强强型型无无线线接接入入点点AP220-E-增强型无线接入点3X3MIMO设计,传输范围比增加20%-40%光、电复用口上联,适用于各种部署环境双路设计,最大可支持600M的速率胖、瘦一体化设计,可应用在各种规模的网络环境功能化的LED设计,可随时发现异常和故障AP智能感知功能,AC宕机AP智能切换为自主模式第 5页 无线局域网组建与维护无线局域网组建与维护室室外外大大功功率率无无线线接接入入点点第 6页 AP620-H-增强型无线接
4、入点500mw功率,最大覆盖半径可达500米,网桥距离10km光、电复用口上联,适用于各种部署环境双路设计,最大可支持600M的速率支持点对点/多点网桥、中继等室外桥接模式通过IP66防水防尘标准适用于恶劣室外环境智能感知功能,AC宕机AP智能切换为自主模式无线局域网组建与维护无线局域网组建与维护万万兆兆级级核核心心无无线线控控制制器器第 7页WS5708-高性能万兆无线控制器双万兆口/8千兆电口,20G的802.11吞吐量最大控制768个AP可从128个开始灵活递进内置WIDS/WIPS,完全杜绝内网ARP、DHCP欺骗IPv6、组播、WAPI,支持未来应用的扩展最大支持20000无线用户的
5、在线内置e-portal,与SAM、GSN安全准入方案完全融合无线局域网组建与维护无线局域网组建与维护中中小小型型无无线线控控制制器器第 8页WS5302-中小型无线控制器两个千兆光电复用端口和一个带外管理口最大控制64个AP可从16个开始灵活递进内置WIDS/WIPS,完全杜绝内网ARP、DHCP欺骗IPv6、组播、WAPI,支持未来应用的扩展支持无线控制器集群,集群组最大支持24台AC内置e-portal,与SAM、GSN安全准入方案完全融合无线局域网组建与维护无线局域网组建与维护有线无线一体化网管第 9页有线无线一体化网管RG-SNC-WLAN有线无线统一拓扑管理!设备的批量配置与控制!
6、无线网络健康度监控无线局域网组建与维护无线局域网组建与维护基本概念介绍基本概念介绍vAC:无线网络控制器。在瘦:无线网络控制器。在瘦AP架构的架构的WLAN网络中扮演管理网络中扮演管理AP的角色。的角色。vFit AP:无线访问接入点。在瘦:无线访问接入点。在瘦AP架构的架构的WLAN网络中提供接入服务,网络中提供接入服务,通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服务务vFAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和:一种控制和管理无线客户端的无线设备。帧在客户端和LAN之之间传输需要经过无线
7、到有线以及有线到无线的转换,而间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过在这个过程中起到了桥梁的作用程中起到了桥梁的作用vSTA:无线访问站点。带有无线网卡的终端。:无线访问站点。带有无线网卡的终端。vPOE交换机:对交换机:对AP进行供电进行供电第 10页无线局域网组建与维护无线局域网组建与维护WLANWLAN网络构架网络构架FAT APFAT APvFat AP:将将WLAN的物理层、用户数据加密、的物理层、用户数据加密、用户认证、用户认证、QoS、网络管理、漫游技术以及其他、网络管理、漫游技术以及其他应用层的功能集于一身。应用层的功能集于一身。vFat AP无线
8、网络解决方案可由无线网络解决方案可由Fat AP直接在直接在有线网的基础上构成。有线网的基础上构成。v缺点:缺点: 对每AP都需要配置,难于集中管理无法对射频环境进行监控调整 L2漫游,适合小规模组网第 11页EthernetInternet802.3 Frame802.11 FrameWireless networkFat APFat APFat AP无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT APvAC:无线控制器:无线控制器. 在瘦在瘦AP架构中扮演对架构中扮演对AP进行管理角色,进行管理角色,可以实现:对所有可以实现:对所有AP进行管理进行管理/认证安全认证
9、安全/报文转发报文转发/RRM/QOS/漫游集群漫游集群.v优点:优点:n集中管理: AC上配置好文件,AP本身零配置,管理简易n 增加射频环境监控,基于用户位置安全策略,高安全性n L2、L3漫游,适合大规模组网第 12页EthernetInternet802.3 Frame CAPWAP Tunnel802.11 FrameWireless networkFit APFit APFit AP无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 13页v4种类型种类型VLAN:n有线用户VLAN(略)n交换机(POE)管理VLANn无线AP VLANn无线用户VLA
10、N需要创建交换机管理需要创建交换机管理VLAN及无线及无线AP VLANPOEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网络外部网络STASTA需要创建交换机管理需要创建交换机管理VLAN、无线、无线AP VLAN、无线用户无线用户VLAN需要创建无线用户需要创建无线用户VLAN交换机管理交换机管理VLAN、无、无线线AP VLAN、无线用、无线用户户VLAN的网关交换机的网关交换机无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 14页vAP与与AC建立建立CAPWAP隧道隧道nAP与AC路由可达vAC通过
11、通过CAPWAP隧隧道将配置信息推送至道将配置信息推送至AP,配置信息包括:,配置信息包括:nRaido的信道、功率、SSID等vAP广播出无线信号广播出无线信号,STA接入接入POEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网络外部网络STASTA三层连接三层连接CAPWAP隧道隧道配置信息配置信息配置信息配置信息配置信息配置信息无线局域网组建与维护无线局域网组建与维护WLAN网络构架网络构架FIT AP第 15页vAP将将SAT的数据封装的数据封装在在CAPWAP隧道中发隧道中发送给送给ACn源地址AP的IP地址n目的地址AC的IP地
12、址vAC收到后收到后,去掉去掉CAPWAP封装头部封装头部,将将STA原始的帧转换原始的帧转换为帧为帧,并通过并通过trunk接接口转发给核心交换机口转发给核心交换机POEPOEPOEtrunktrunktrunkAccess ap vlanaccessaccessAPAPAPAC外部网络外部网络STA三层连接三层连接CAPWAP隧道隧道trunk802.11 STA数据数据源源IP AP目的目的IP ACUDP头部头部(CAPWAP)802.11 STA数据数据用户用户VLAN 802.3 STA数据数据用户用户VLAN802.3 STA数据数据无线局域网组建与维护无线局域网组建与维护WLA
13、N网络构架网络构架FIT AP第 16页v数据返回的过程数据返回的过程n数据由核心交换机转发给ACnAC对数据进行转换为帧,并封装在CAPWAP报文中,转发给相应APnAP将数据解封装,将帧转发给相应的STAPOEPOEPOEtrunktrunktrunkaccessaccessaccessAPAPAPAC外部网络外部网络STA三层连接三层连接CAPWAP隧道隧道trunk802.11 STA数据数据源源IP AP目的目的IP ACUDP头部头部(CAPWAP)802.11 STA数据数据VLAN tag802.3 STA数据数据VLAN tag802.3 STA数据数据无线局域网组建与维护无
14、线局域网组建与维护WLAN产品实施及配置产品实施及配置vWLAN产品实施步骤(单核心产品实施步骤(单核心单单AC)n一、根据有线网络结构确定AC的部署位置及连接方式n二、制作AP信息表,包括:nAP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息n三、DHCP规划、路由规划n四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息POE交换机对AP供电n五、WLAN设备配置总结n附:胖AP配置第 17页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构
15、确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心二层结构nAC与核心之间双线互连第 18页POEAPAC外部网络外部网络AP接入交换机接入交换机核心交换机核心交换机Trunk三层路由口三层路由口转发转发CAPWAP数据数据转发不同转发不同VLAN的无线的无线用户二层数据用户二层数据TrunkTrunkTrunk无线用户网关无线用户网关AP网关网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心二层结构nAC与核心之间单
16、线互连第 19页POEAPAC外部网络外部网络AP接入交换机接入交换机核心交换机核心交换机Trunk转发转发CAPWAP数据数据以及不同以及不同VLAN的无的无线用户二层数据线用户二层数据三层三层SVI互联互联TrunkTrunkTrunk无线用户网关无线用户网关AP网关网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心三层结构(无线用户网关和有线用户网关一致)n核心与汇聚采用Trunk口互联,并透传无线用户VLANn无线用户的VL
17、AN配置在汇聚交换机上第 20页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机仅放通互联仅放通互联VLAN和无线用户和无线用户VLANTrunkTrunk无线用户网关无线用户网关无线用户网关无线用户网关AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心三层结构(无线用户网关和有线用户网关分
18、离)n核心与汇聚使用三层路由口互联n所有无线用户的网关集中在一台汇聚设备上第 21页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机无线用户网关无线用户网关三层互联三层互联三层互联三层互联三层互联三层互联AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v一、根据有线网络结构确定一、根据有线网络结构确定AC的部署位置及连接的部署位置及连接方式规划方式规划n单核心三层结构(无线用户
19、网关和有线用户网关分离)n核心与汇聚使用三层路由口互联n所有无线用户的网关方式在核心上第 22页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机无线用户网关无线用户网关三层互联三层互联三层互联三层互联AP网关网关AP网关网关有线用户网关有线用户网关有线用户网关有线用户网关无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v二、制作二、制作AP信息表信息表,包括:包括:nAP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接PO
20、E交换机及端口等信息第 23页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划nAP网段和无线用户网段的DHCP服务器规划n网关交换机作为DHCP服务器第 24页POEAPACAP接入交换机接入交换机核心交换机核心交换机DHCP服务器服务器无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划nAP网段和无线用户网段的DHCP服务器规划n额外规划一台服务器作为DHCP服务器第 25页POEAPACAP接入交换机接入交换机核心交换机核心交换机DHCP服务器
21、服务器开启开启DHCP Relay无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划nAP网段和无线用户网段的DHCP服务器规划nDHCP配置,以网关交换机做DHCP服务器为例nAP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址第 26页ip dhcp pool AP_address option 138 ip default-router 10.0.0.254 无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划n保证A
22、P可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯n单核心二层结构第 27页POEAPACAP接入交换机接入交换机核心交换机核心交换机静态路由静态路由:AC lo0地址地址默认路由默认路由无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划n保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯n单核心三层结构(核心汇聚之间配置静态路由方式)第 28页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚
23、交换机汇聚交换机汇聚交换机静态路由静态路由:AC lo0地址地址默认路由默认路由AP网关网关AP网关网关默认路由默认路由静态回指路由静态回指路由无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v三、三、DHCP规划、路由规划规划、路由规划n保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯n单核心三层结构(核心汇聚之间配置动态路由协议)第 29页POEAPACAP接接 入入 交交 换换 机机核心交换机核心交换机POEAPAP接接 入入 交交 换换 机机汇聚交换机汇聚交换机汇聚交换机汇聚交换机静态路由静态路由:AC lo0地址地址默认路
24、由默认路由AP网关网关AP网关网关OSPF将将AC lo0地址的静态路地址的静态路由重发布进由重发布进OSPF中中无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息n1.定义WLANn2.定义WLAN的安全参数(可选)n3.定义VLANn4.定义ap-groupn交换机对AP供电n6.配置AP状态查看常用命令第 30页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC的接口及路由配置nAC配置Loopback0
25、地址n注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址nAC与交换机采用双线方式连接n1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口n配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向ACn3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunknAC与交换机采用单线方式连接n1.选择AC一个接口配置为trunk,对端交换机的端口也配置为trunkn2.配置AC和对端交换机互联的三层SVI接口n配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC第 31页无
26、线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC、AP的软件升级nAC软件版本升级:同交换机升级nAP软件版本升级n1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为n2.在AC的ac-controller 配置界面下完成如下配置第 32页ac-controlleractive-bin-file /激活激活AP软件软件ap-serial RG-AP220 AP220-SE AP220-E /创建创建AP产品系列名称,指定该系列的具体型号产品系列名称,指定该系列的具体型号,可定义多个型可定义多个型号号 ap
27、-image RG-AP220 /指定上面定义的指定上面定义的AP产品系列使用的软件版本产品系列使用的软件版本自定义产品自定义产品系列名称系列名称AP的具体型号的具体型号,掉掉”RG-”字符字符串串当当AP关联上关联上AC后后,AP会自动下载上述配置中定义的版本并加载会自动下载上述配置中定义的版本并加载无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n1.定义WLANn2.定义WLAN的安全参数(可选)n3.定义VLANn4.定义ap-groupn5.配置APn6.状态查看常用命令第 33页无线局域网组建与维护
28、无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n1.定义WLANnWLAN:由STA组成的无线局域网.WLAN广播SSID以供STA接入n不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID第 34页SSID-1SSID-1WLAN 1SSID-2SSID-3WLAN 3WLAN 2无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n1.定义WLAN第 35页wlan-config 100 WLAN100 Ruijieena
29、ble-broad-ssid /开启SSID广播功能no enable-broad-ssid /配置SSID隐藏WLAN ID号号该该WLAN对应的对应的SSID WLAN描述符(可选)描述符(可选)无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)n开放式系统认证(不需要进行配置)nWEPnSPAn认证:PSK、n加密:TKIP、AESnRSN(SPA 2)n认证:PSK、n加密:TKIP、AES第 36页无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施
30、及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)nWEPn开放式认证和共享密钥加密n共享密钥认证与加密第 37页wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication openwlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication share-key 无线局
31、域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n2.定义WLAN的安全参数(可选)nSPAnPSK认证和AES加密第 38页wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成A
32、P配置信息n2.定义WLAN的安全参数(可选)nRSN(SPA 2)-推荐使用推荐使用nPSK认证和AES加密第 39页wlansec 100 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n3.定义VLANn在AC上定义无线用户所属的VLANn配置无线用户VLA
33、N的SVI接口第 40页vlan 10 /创建无线用户创建无线用户VLANinterface vlan 10 /创建无线用户创建无线用户VLAN的三层的三层SVI接口接口无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n4.定义ap-groupn将无线用户所属的WLAN与VLAN进行关联映射n一个group下面可以配置多个WLAN与VLAN的映射关系第 41页ap-group Ruijie_Group interface-mapping 100 10 radio radio-id ap-group名称名称WLA
34、N-IDVLAN-ID可选配置可选配置.映射关系所作用的映射关系所作用的raido编号编号.默认关联所有默认关联所有raido编号编号无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n5.在POE交换机连接AP的接口上打开POE供电第 42页interface FastEthernet 0/1 poe enable switchport access vlan 1000 /AP所属所属VLAN无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成
35、AP配置信息n6.配置AP(AP关联AC之后配置)n等待AP与AC建立CAPWAP隧道后,AP的信息会自动出现在AC的配置中n如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息n进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group第 43页ap-config location location defaultap name,默认是默认是ap的的mac地址地址该该AP的的raido工作的频段工作的频段,默认默认为可进行修改为可进行修改802.11a:5GHzWS5302-A(config)# ap-config 001a
36、.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5302-A(config-ap)#ap-group Ruijie_Group无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之后配置)n调整AP的raido所处的频段及信道n注,信道一般不需要手动调整,RRM功能会自动调整各AP的Radio所处的信道第 44页WS5302-A(config)#ap-config AP_1You are going to config AP(AP220-E),
37、which is on line now.WS5302-A(config-ap)#radio-type 1 ? 802.11a . 802.11b .WS5302-A(config-ap)#radio-type 1 802.11b WS5302-A(config-ap)#channel 6 ? radio Set the radio to be config.WS5302-A(config-ap)#channel 6 radio ? Radio id.WS5302-A(config-ap)#channel 6 radio 1无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施
38、及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之后配置)nShow run查看AP的配置信息第 45页ap-config AP_1 channel 6 radio 1 location location default ap-group Ruijie_Group无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n6.配置AP(AP关联AC之前配置)n根据AP信息表做好AP的配置模板,在AP关联AC之前,提前将AP配置copy到AC中,配置模板如下:n当AP关联上AC后,
39、AP的配置信息中的ap-name会自动进行替换,变为如下配置信息第 46页ap-config channel 6 radio 1 ap-name AP_1ap-group Ruijie_Groupap-config AP_1 channel 6 radio 1 location location default ap-group Ruijie_Group无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置AC上完成AP配置信息n完整的AC配置信息第 47页vlan 10vlan 4000wlan-config 100 Ruijie en
40、able-broad-ssidap-group TTC interface-mapping 100 10ap-config AP_1 channel 6 radio 1 location location default ap-group Ruijie_Groupac-controller country CN active-bin-file ap-serial RG-AP220 AP220-SE AP220-E ap-image RG-AP220interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 i
41、p!interface VLAN 4000 /与交换机之间的互联与交换机之间的互联VLAN ipinterface VLAN 10!wlansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route 0.0.0.0 无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置状态查看常用命令n
42、在AC上查看CAPWAP隧道建立第 48页WS5302-A#sh capwap state index peer device state 1 10.0.0.1 : 32768 Run AP通过通过DHCP获取的获取的IP地址地址CAPWAP隧道建隧道建立的成功状态立的成功状态如果上述信息为空或者缺少部分信息如果上述信息为空或者缺少部分信息:1、检查、检查POE交换机是否对相应交换机是否对相应AP供电供电,接口是否接口是否poe enable2、检查、检查AP的的DHCP分配信息分配信息show ip dhcp bindings3、路由是否可达(、路由是否可达(AP到到AC lo0地址的路由)
43、:地址的路由): telnet 至至AP,密码为密码为ruijie,在,在AP上上ping AC的的Loopback0无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置状态查看常用命令n在AC上查看已经关联成功的AP信息n在AC上查看关联的STA信息第 49页WS5302-A#sh ap-config summary Ap Name Mac Address STA NUM Up time Ver Pid - - - - - -AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7), Release(
44、91699) AP220-SE WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid - - - - - - -1 001d.0f07.bb2d AP_1 100 1 10 1 无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v四、四、WLAN设备配置设备配置状态查看常用命令n在AC上查看所关联的AP的raido信息第 50页WS5302-A#sh advanced 802.11b summ
45、ary AP Name MAC Address Slot ID Channel TxPower Level- - - - -AP_1 001a.a94a.82dd 1 6 1*查看工作在频段查看工作在频段radio信息,查看工信息,查看工作在作在5GHz频段为频段为无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v五、五、WLAN设备配置总结设备配置总结第 51页WLANVLANap-groupap-configac-controllerWLAN IDSSIDWLANSec无线用户的有线无线用户的有线VLAN创建三层创建三层SVI接口接口创建创建VLANWEPWLA
46、NSec ID同一同一ID无线安全策略无线安全策略SPARSN关联关联AP版本管理版本管理AC NAMEAP NAMERadio 配置:配置:信道、频段、功率等信道、频段、功率等Radio ID其他其他WLAN与与VLAN关联关联配置配置版版本本interface-mapping无线局域网组建与维护无线局域网组建与维护外部网络外部网络WLAN产品实施及配置产品实施及配置v附:胖附:胖AP配置配置n应用场景nAP下联两个用户VLANnAP配置一个管理VLAN 100n要求:n用户关联不同的SSID接入不同VLANn可以登陆AP的管理地址进行配置管理第 52页POETrunkTrunkSSID-1
47、0SSID-20VLAN10VLAN20网关交换机网关交换机无线局域网组建与维护无线局域网组建与维护WLAN产品实施及配置产品实施及配置v附:胖附:胖AP配置配置n关键配置第 53页vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interface GigabitEthernet 0/1!interface GigabitEthernet encapsulation dot1Q 10!interfa
48、ce GigabitEthernet encapsulation dot1Q 20interface GigabitEthernet encapsulation dot1Q 100interface Dot11radio 1/0 wlan-id 10 wlan-id 20 encapsulation dot1Q 10 mac-mode fat short-preamble! encapsulation dot1Q 20 mac-mode fat short-preambleinterface BVI 100 ipip route 0.0.0.0 无线局域网组建与维护无线局域网组建与维护WLAN
49、产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计第 54页 无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署AC冗余功能冗余功能v部署无线漫游功能部署无线漫游功能v部署部署RRM功能功能第 55页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署AC冗余功能冗余功能nAC 冗余就是为AP指定多个AC,当AP 到某个AC 的连接不通的时候,AP 就可以使用备用AC。AC 冗余增强了AC 集群的可靠性,避免因某个AC 故障而导致其下接的AP 都不能提供服务。支持
50、6台AC的冗余配置n部署AC冗余功能分为两部分nDHCP服务器配置n集群中的每台AC上面为AP配置冗余AC第 56页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署AC冗余功能冗余功能nDHCP服务器配置n在AP网段地址池的Option 138中定义多个AC的Loopback0地址n注,由于最多支持6台AC冗余,因此最多定义6个IP地址第 57页ip dhcp pool AP_address option 138 ip default-router 10.0.0.254 无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v
51、部署部署AC冗余功能冗余功能n集群中的每台AC上面为AP配置冗余ACn主备需求n分别定义ac-namen定义AC的优先顺序第 58页POEPOEPOEAPAPAPAC-2AC-1主主AC配置配置ac-nameac-controller ac-name AC-1备备AC配置配置ac-nameac-controller ac-name AC-2主主AC和备份和备份ACap-config all注注,ap-config all下面的配置会对自动作用并添加到所有的下面的配置会对自动作用并添加到所有的ap-config主主备备无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配
52、置v部署部署AC冗余功能冗余功能n集群中的每台AC上面为AP配置冗余ACn负载需求n在不同的AC上针对不同的AP设置优先顺序n在AP关联AC之前进行配置第 59页POEPOEPOEAP_3AP_2AP_1AC-2AC-1ap-config channel 6 radio 1 ap-name AP_1ap-group Ruijie_GroupAC-1和和AC-2上的上的AP_1配置配置(AP_2同样的方法同样的方法)AC-1和和AC-2上的上的AP_3配置配置ap-config channel 6 radio 1 ap-name AP_3ap-group Ruijie_Group无线局域网组建与
53、维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署AC冗余功能冗余功能nap-config all下可以配置三个冗余ACn backup-controller-primary n backup-controller-secondary n backup-controller-tertiary nap-config ap-name 下可以配置三个冗余ACnprimary-base nsecondary-base ntertiary-base n优先顺序为:primary-base、secondary-base、tertiary-base、primarybackup、sec
54、ondary-backup、tertiary-backup,因此可以提供6台AC的集群冗余第 60页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署无线漫游功能部署无线漫游功能n无线漫游就是指STA(Station,无线工作站)在移动到两个AP 覆盖范围的临界区域时,STA 与新的AP 进行关联并与原有AP 断开关联,且在此过程中保持不间断的网络连接。n漫游的常见概念:n漫出AC:或称HA(Home-AC);一个无线终端(STA)首次向漫游组内的某个无线控制器进行关联,该无线控制器即为该无线终端(STA)的漫出AC。n漫入AC:或称FA(Foreign-A
55、C);与无线终端(STA)正在连接,且不是HA 的无线控制器,该无线控制器即为该无线终端(STA)的漫入AC。nAC内漫游:一个无线终端(STA)从无线控制器的一个AP 漫游到同一个无线控制器内的另一个AP 中,即称为AC 内漫游。nAC间漫游:一个无线终端(STA)从无线控制器的AP 漫游到另一个无线控制器内的AP中,即称为AC 间漫游。第 61页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署无线漫游功能部署无线漫游功能n常用漫游分为四类:n同一AC内的二层漫游n同一AC内的三层漫游n不同AC间的二层漫游n不同AC间的三层漫游第 62页无线局域网组建与
56、维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署无线漫游功能部署无线漫游功能n同一AC内的二层漫游nSTA同一个AC下的不同AP间漫游n漫游前后都在同一个子网内。数据通路唯一的区别在于从不同的AP走 n配置n将AP1和AP2都关联同一个ap-group即可第 63页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置第 64页部署无线漫游功能同一AC内的三层漫游STA在不同AC下的不同AP间漫游WLAN对应的VLAN是不同子网 ,AC内部作为3层漫游处理配置配置wlan-config 100 Ruijie enable-broad-ssidap
57、-group Ruijie_Group_1 interface-mapping 100 10ap-group Ruijie_Group_2 interface-mapping 100 20ap-config ap1ap-group Ruijie_Group_1ap-config ap2ap-group Ruijie_Group_2无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置第 65页部署无线漫游功能不同AC间的二层漫游STA在不同AC下的不同AP间漫游,WLAN对应的VLAN是同一个子网 STA信息从AC1移动到AC2,跨AC 的二层漫游最终数据仍通过漫出A
58、C(AC1)来转发:无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置第 66页部署无线漫游功能不同AC间的二层漫游配置:AC1和AC2的WLAN配置AC1和AC2的漫游组配置AC1的漫游组配置的漫游组配置mobility-group MGmobility-fastAC2的漫游组配置的漫游组配置mobility-group MGmobility-fastAC1的配置的配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapping 100 10ap-config
59、ap1ap-group Ruijie_Group_1AC2的配置的配置wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_2 interface-mapping 100 10ap-config ap2ap-group Ruijie_Group_2同一漫游组名称必须相同同一漫游组名称必须相同配置主动配置主动通告用户信息通告用户信息配置漫游组成员配置漫游组成员,其他其他AC的的lo0地址地址.最多定义最多定义24个个无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置第 67页部署无线漫游功能不同A
60、C间的二层漫游查看漫游组的状态信息AC1#sh mobility summary Mobility Group MGMulticast Mode . DisableMobility Keepalive Interval. 10Mobility Keepalive Count. 3Mobility Group Status. Fast ModeMobility Members:IP Address Client/Server Data Tunnel Ctrl Tunnel 192.168.255.254 Client OK OK Mobility List Members:无线局域网组建与维护无
61、线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署无线漫游功能部署无线漫游功能n不同AC间的三层漫游nSTA在不同AC下的不同AP间漫游,WLAN对应的VLAN是不同子网 nSTA信息从AC1移动到AC2 ,跨AC 的三层漫游最终数据仍通过漫出AC(AC1)来转发第 68页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置第 69页部署无线漫游不同AC间的三层漫游配置:AC1和AC2的WLAN配置l注,两个AC上面需要创建同样的用户VLAN及三层SVI接口AC1和AC2的漫游组配置同不同AC间的二层漫游一致AC1的配置的配置vlan 10interf
62、ace vlan 10vlan 20interface vlan 20wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_1 interface-mapping 100 10ap-config ap1ap-group Ruijie_Group_1AC2的配置的配置vlan 10interface vlan 10vlan 20interface vlan 20wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_Group_2 interface-mapping 10
63、0 20ap-config ap2ap-group Ruijie_Group_2无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署RRM功能功能n射频资源管理(Radio Resource Management,RRM)是运行在AC 上用于管理AP 射频的一个重要功能,它通过实时监控分析周边的射频环境,根据特定算法自动调整AP 的射频信道和功率,避免AP 间信号干扰,影响无线网络正常运行。nRRM 技术的实现主要涉及如下功能:n射频分组n信道自动调整n功率自动调整n射频资源监测n盲区探测和修复第 70页无线局域网组建与维护无线局域网组建与维护WLAN产品
64、网络优化配置产品网络优化配置v部署部署RRM功能功能nRRM的核心主要有三个算法 (每10分钟计算一次)n信道自动调整算法Dynamic Channel Assignment Algorithm,简称DCA算法,功能是为所有的AP制定最优化的工作信道配置n功率自动调整算法Transmit Power Control Algorithm,简称TPC算法,该算法将每个带宽的发射功率调低,限制过度的区域覆盖和相同信道的干扰n盲区探测和修复算法Coverage Hole Detection and Correction Algorithm,该算法首先基于无线用户的信号质量确定覆盖盲区,而后增加用户所连
65、接的AP的发射功率覆盖该盲区 第 71页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署RRM功能功能n信道自动调整算法n根据信号强度因素、干扰因素、噪声因素、负载因素(前两者默认考虑)来确定是否切换信道n在Group Leader上按基于每一个射频子组来运算,使用最近的邻居工作在不同的信道上第 72页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署RRM功能功能n功率自动调整算法n方式一方式一:考虑所有的邻居信道na、邻居数小于门限(默认为3)则调整发射功率为最大nb、邻居数大于门限则计算radio当前发射功
66、率与radio的理论发射功率的差值;如果差值大于6dB,那么发射功率应该调低一级,但不得低于最低级别;如果差值小于-3dB,那么发射功率应该调高一级,但不得高于最高级别n方式二:方式二:考虑相同信道邻居信道n计算radio当前发射功率与radio的理论发射功率的差值;如果差值大于6dB,那么发射功率应该调低一级,但不得低于最低级别;如果差值小于-3dB,那么发射功率应该调高一级,但不得高于最高级别n在Group Leader上按基于基于每一个radio运算n目标:目标:限制过度的区域覆盖和相同信道的干扰第 73页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v
67、部署部署RRM功能功能n盲区探测和修复算法n根据AP上传的STA统计信息列表(客户失败率)和用户的配置 nAC端固定周期(180秒)基于单个AP运行盲区探测和修复算法n避免出现覆盖盲区第 74页无线局域网组建与维护无线局域网组建与维护WLAN产品网络优化配置产品网络优化配置v部署部署RRM功能功能n配置n上述功能都为默认开启,基本不需要调整n信道自动调整算发默认为每天的凌晨2点调整一次,可通过如下配置修改开始时间第 75页AC_1(config)#advanced 802.11b channel dca anchor-time 0 23AC_2#sh advanced 802.11b chan
68、nel Automatic Channel Assignment Channel Assignment Mode. AUTO Channel Update Interval. 600 seconds Periodic motion (Day of a week). All days Anchor time (Hour of the day). 0 The duration of DCA (by hour). 23 Consider Foreign Factor. yes Consider Load Factor. no Consider Noise Factor. no Channel Upd
69、ate Count. 24 Last Run. 469 seconds ago DCA Sensitivity Level. MEDIUM (15 dB) DCA 802.11n Channel Width. 20 MHz Auto-RF Allowed Channel List. 1,6,11 Auto-RF Unused Channel List. 2,3,4,5,7,8,9,10,12,13无线局域网组建与维护无线局域网组建与维护WLAN产品线介绍WLAN产品原理介绍WLAN产品基本配置WLAN产品优化配置双核心园区网部署AC冗余设计第 76页 无线局域网组建与维护无线局域网组建与维护双
70、核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心二层结构双核心二层结构+单单ACv双核心二层结构双核心二层结构+双双ACv双核心三层结构双核心三层结构+单单ACv双核心三层结构双核心三层结构+双双AC第 77页无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心二层结构双核心二层结构+单单ACn核心主备设计(AC运行生成树)n1.在AC配置生成树n2.核心1、2与AC的互联SVI接口运行VRRPn核心1、2配置静态路由(AC的Lo0地址)指向AC的互联地址nAC配置默认路由指向核心1、2的VRRP虚地址第 78页核心核心1核心核心2AC
71、接入交换机接入交换机POEAPAP主主备备discardingTrunkTrunk无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心二层结构双核心二层结构+单单ACn核心主备设计(AC不运行生成树)n不开启生成树协议,仅透传BPDUn修改主核心交换机的心跳线接口的端口优先级为0(默认为128)n2.核心1、2与AC的互联SVI接口运行VRRPn核心1、2配置静态路由(AC的Lo0地址)指向AC的互联地址nAC配置默认路由指向核心1、2的VRRP虚地址第 79页核心核心1核心核心2AC接入交换机接入交换机POEAPAP主主备备discarding
72、TrunkTrunkspanning-tree port-priority 0无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心二层结构双核心二层结构+双双ACn同双核心二层结构+单AC一致n1.生成树配置:AC配置生成树或者AC配置BPDU透传n2.核心交换机与AC互联的SVI接口的VRRP配置n可以设置两台AC与核心交换机的互联VLAN为同一个VLAN,这样两台核心交换机只需要配置一个VRRP Group即可第 80页核心核心1核心核心2AC接入交换机接入交换机POEAPAP主主备备TrunkTrunkACTrunk无线局域网组建与维护无线
73、局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心三层结构双核心三层结构+单单ACn核心主备设计(无线用户网关与有线用户网关一致)nAC与核心、核心与汇聚之间运行生成树n核心连接AC的SVI的VRRP配置第 81页接入交换机接入交换机POEAPAPACPOEAPAPOSPF接入交换机接入交换机VLAN10VLAN20主主备备汇聚交换机汇聚交换机汇聚交换机汇聚交换机核心核心1核心核心2VLAN10网关网关VLAN20网关网关仅放通无线用户仅放通无线用户VLAN10、该汇聚、该汇聚与两台核心的互联与两台核心的互联VLAN仅放通无线用户仅放通无线用户VLAN20、该汇聚、该
74、汇聚与两台核心的互联与两台核心的互联VLANdiscarding无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心三层结构双核心三层结构+单单ACn核心主备设计(无线用户网关与有线用户网关一致)nAC、汇聚设备仅BPDU透传n核心连接AC的SVI的VRRP配置第 82页接入交换机接入交换机POEAPAPACPOEAPAPOSPF接入交换机接入交换机VLAN10VLAN20主主备备汇聚交换机汇聚交换机汇聚交换机汇聚交换机核心核心1核心核心2VLAN10网关网关VLAN20网关网关仅放通无线用户仅放通无线用户VLAN10、该汇聚、该汇聚与两台核心的
75、互联与两台核心的互联VLAN仅放通无线用户仅放通无线用户VLAN20、该汇聚、该汇聚与两台核心的互联与两台核心的互联VLANdiscardingspanning-tree port-priority 0无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心三层结构双核心三层结构+单单ACn核心主备设计(无线用户网关在核心交换机上)n核心与汇聚之间使用三层互联nAC的生成树配置(或者透传BPDU)n核心的VRRP配置第 83页接入交换机接入交换机POEAPAPACPOEAPAPOSPF接入交换机接入交换机VLAN10VLAN20主主备备汇聚交换机汇聚
76、交换机汇聚交换机汇聚交换机核心核心1核心核心2VLAN10 VRRP Master VLAN20 VRRP Master 与与AC互联互联VLAN VRRP MasterVLAN10 VRRP Backup VLAN20 VRRP Backup 与与AC互联互联VLAN VRRP Backup无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心三层结构双核心三层结构+单单ACn核心分流设计(无线用户网关与有线用户网关一致)n核心与汇聚的互联接口仅放通该汇聚下联的无线用户VLAN及互联VLANn核心、汇聚、AC之间配置MSTP第 84页接入交换机接
77、入交换机POEAPAPACPOEAPAPOSPF接入交换机接入交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机核心核心1核心核心2VLAN10VLAN20VLAN10网关网关VLAN20网关网关VLAN100VLAN200 VLAN300VLAN400核心核心1的的MSTP配置配置spanning-tree mst configuration instance 1 vlan 100, 200 instance 2 vlan 300, 400 instance 10 vlan 10 instance 20 vlan 20spanning-tree mst 1 priority 4096spanni
78、ng-tree mst 2 priority 8192spanning-tree mst 10 priority 4096spanning-tree mst 20 priority 8192核心核心2的的MSTP配置配置spanning-tree mst configuration instance 1 vlan 100, 200 instance 2 vlan 300, 400 instance 10 vlan 10 instance 20 vlan 20spanning-tree mst 1 priority 8192spanning-tree mst 2 priority 4096spa
79、nning-tree mst 10 priority 8192spanning-tree mst 20 priority 4096无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v双核心三层结构双核心三层结构+双双ACn核心主备设计n同双核心三层结构+单AC一致第 85页接入交换机接入交换机POEAPAPAC2POEAPAPOSPF接入交换机接入交换机汇聚交换机汇聚交换机汇聚交换机汇聚交换机核心核心1核心核心2AC1主主备备无线局域网组建与维护无线局域网组建与维护双核心园区网部署双核心园区网部署AC冗余设计冗余设计v总结总结n双核心二层结构部署AC冗余较为简单n双核心三层结构部署AC冗余较为复杂,需要考虑:n无线用户网关放置在什么设备上n核心和汇聚之间使用trunk还是三层互联nAC与核心之间、核心与汇聚之间是否开启生成树n分流设计时MSTP的配置n核心与AC之间的路由规划n核心与AC之间使用双线互联时路由的规划n核心与AC之间使用单线互联时VRRP的规划n双核心三层结构部署AC冗余时的简单办法:n新增一台汇聚作为无线用户网关设备n但存在交换机的单点故障n双核心之间部署VSU线卡,等同于单核心三层结构,降低方案设计难度第 86页