完美世界辰东,完美世界辰东,完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

大型wlan組網(wǎng)部署

1.大型wlan組網(wǎng)方案的功能

（1）設(shè)備統(tǒng)一管理-使用imaster-NCE
（2）漫游&業(yè)務(wù)隨行-STA設(shè)備從一個(gè)AP的覆蓋范圍到達(dá)另一個(gè)AP的覆蓋范圍，業(yè)務(wù)不會發(fā)生中斷。
（3）接入終端安全
（4）高可靠性技術(shù)（備份的是AC）

2.大型WLAN組網(wǎng)當(dāng)中涉及的到的一些技術(shù)

(1)VLAN POOL：

為了防止廣播域過大，可以使用vlan pool技術(shù)將不同的用戶劃分到不同的vlan當(dāng)中

A.分配vlan的算法

順序分配：會按照用戶上線順序依次從上向下劃分到不同的vlan當(dāng)中

優(yōu)點(diǎn)：每一個(gè)vlan用戶數(shù)量比較均勻
缺點(diǎn)：當(dāng)用戶重新上線可能會發(fā)生vlan的改變

hash分配：用戶mac地址進(jìn)行HASH計(jì)算的出的值進(jìn)行劃分

優(yōu)點(diǎn)：用戶多次上線時(shí)可以使用同一個(gè)vlan
缺點(diǎn)：可能會存在部分vlan用戶數(shù)量多的問題

(2)option 43（ipv4）&52（ipv6）

A.dhcp中繼： DHCP服務(wù)器與client屬于三層組網(wǎng) (配置dhcp relay)
B.WLAN組網(wǎng)AC與AP屬于三層組網(wǎng)時(shí)：AP無法通時(shí)廣的發(fā)現(xiàn)AC設(shè)備，所以無法建立CAPWAP道，所以需要通時(shí)DHP服條器告AP說AC的IP地址為多少，AP就獲取到AC的IP地址，于是就可以單播進(jìn)行建立CAPWAP隧道

(3)wlan漫游

sta設(shè)備在不同的ap覆蓋范圍之間進(jìn)行移動，并且保持業(yè)務(wù)不中斷

AC內(nèi)漫游：漫游前后所使用的AC相同
AC間漫游：漫游前后所使用的AC不同
HAC：移動終端首次接入wlan 網(wǎng)絡(luò)使用的AC
HAP：移動終端首次接入wlan 網(wǎng)絡(luò)使用的AP
FAC：移動終端漫游后所使用的AC
FAP：移動終端漫游后所使用的AP
AC間隧道：capwap隧道建立
家鄉(xiāng)代理：可以與網(wǎng)關(guān)實(shí)現(xiàn)二層通信的設(shè)備，與網(wǎng)關(guān)屬于同一網(wǎng)段，可以直接進(jìn)行數(shù)據(jù)處理
漫游組：同一漫游組當(dāng)中的設(shè)備實(shí)現(xiàn)漫游，進(jìn)行數(shù)據(jù)交互可以使用AC間隧道

3、wlan漫游類型

（1）二層漫游

A.直接轉(zhuǎn)發(fā)

B.隧道轉(zhuǎn)發(fā)

（2）三層漫游：vlan id 漫游域

1.直接轉(zhuǎn)發(fā)

（1）HAP作為家鄉(xiāng)代理

（2）HAC作為家鄉(xiāng)代理

2.隧道轉(zhuǎn)發(fā)

高可靠性技術(shù)

1.vrrp雙機(jī)熱備：

主要是依靠VRRP協(xié)議進(jìn)行備份，建立CAPWAP隧道的地址是虛擬IP地址

2.HSB熱備份：

進(jìn)行信息的備份

工作原理:

主備服務(wù)創(chuàng)建(為了構(gòu)建主備備份通道，維護(hù)鏈路狀態(tài))綁定主備備份組(將主備服務(wù)綁定，還有使用的業(yè)務(wù)進(jìn)行綁定)(備份的信息:

A.用戶數(shù)據(jù)備份
B.CAPWAP隧道信息備份
C.AP表項(xiàng)進(jìn)行備份
D.DHCP地址信息備份

3.雙鏈路雙機(jī)熱備：

AP設(shè)備會與主AC與備AC都會建立CAPWAP隧道

(1)主備選舉(AC設(shè)備)

A.AC的優(yōu)先級，缺省值為0，范圍為0~7，并且越小越優(yōu)先

B.優(yōu)先級相同.負(fù)載情況 (可接入的AP數(shù)量和可接入的STA數(shù)量)，負(fù)載輕的會成為主AC.負(fù)載也相同，IP地址越小越優(yōu)先

(2)建立主鏈路: AP設(shè)備主動向主AC建立連接

3)建立備鏈路:AP設(shè)備建立主連接并獲取配置之后，在于備設(shè)備建立隧道

4.N+1備份(N是指主AC，1是指備AC) AP設(shè)備只會于主AC建立CAPWAP道(不會跟備AC建立道)，當(dāng)A出現(xiàn)故障時(shí)，才會與備A(創(chuàng)建capwap道(主AC故障，會引起業(yè)務(wù)中斷)

（1）主備選舉（和雙鏈路雙機(jī)熱備中選舉類似）

A.優(yōu)先級的種類

全局優(yōu)先級：對于所有的AP配置的AC優(yōu)先級，缺省值為0，范圍為0~7，并且越小越優(yōu)先

個(gè)性優(yōu)先級：可以針對單個(gè)AP設(shè)備或者指定的AP組配置AC優(yōu)先級

(5)準(zhǔn)入控制

1.802.1X

2.MAC地址

3.portal認(rèn)證

4.基于MAC地址優(yōu)先的portal認(rèn)證

WLAN實(shí)驗(yàn)

一、實(shí)驗(yàn)?zāi)康?/h2>

二、實(shí)驗(yàn)需求：

vlan101 vlan102 業(yè)務(wù)vlan

vlan200 管理vlan---管理AP

dhcp server：SW1設(shè)備既可以為AP分配IP地址，也可以為sta分配IP地址

三、實(shí)驗(yàn)內(nèi)容

>1.IP地址基本配置（如圖規(guī)劃）

>2.完成wlan底層配置（可參考HCIA中wlan概述）

AC與AP屬于三層組網(wǎng)，而SW1與AC間通信使用vlan 100通信
在SW1上配置ac的IP地址，可以讓AP獲取到AC的IP地址建立capwap隧道
.在AC上配置vlan pool，包含vlan 101和vlan 102
讓STA設(shè)備連接網(wǎng)絡(luò)，并查看sta設(shè)備獲取的IP地址

交換機(jī)配置

可以為AP和STA分配IP地址，
vlan 200為管理vlan可以給AP進(jìn)行分配，
vlan 101和vlan 102為業(yè)務(wù)vlan可以為sta進(jìn)行分配

SW1配置

interface Vlanif100
ip address 10.23.100.254 255.255.255.0 //與AC互通地址
------------------------------------------------------
interface Vlanif101
ip address 10.23.101.1 255.255.255.0
dhcp select interface
-------------------------------------------
interface Vlanif102
ip address 10.23.102.1 255.255.255.0
dhcp select interface
------------------------------------------------
interface Vlanif200
ip address 10.23.200.1 255.255.255.0
dhcp select interface
dhcp server option 43 sub-option 3 ascii 10.23.100.1 //指向AC源端口
------------------------------------------------------------
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 101 102 200
-----------------------------------
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
--------------------------------------
interface GigabitEthernet0/0/3
port link-type access
port def vlan 100

SW2配置

[SW2]dhcp enable
[SW2]vlan batch 100 to 102 200
------------------------------------
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 101 102 200
-------------------------------------------
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 101 200
------------------------------------------------
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 200
port trunk allow-pass vlan 102 200

AC配置

1、配置管理IP

vlan 100
ip add 10.23.100.2 24

2、配置通信端口

int g 0/0/1
port link-type trunk
port trunk allow-pass vlan 100

3、配置vlan pool

添加vlan101和102

修改地址分配模式為even(順序分配)

[AC1]vlan pool hcip
[AC1-vlan-pool-hcip]vlan 101 102
[AC1-vlan-pool-hcip]assignment even

4、創(chuàng)建SSID

[AC1]wlan
[AC1-wlan-view]ssid-profile name hcip
[AC1-wlan-ssid-prof-hcip]ssid hcip
[AC1-wlan-ssid-prof-hcip]q

5、配置密碼模板

[AC1]wlan
[AC1-wlan-view]security-profile name hcip
[AC1-wlan-sec-prof-hcip]security wpa-wpa2 psk pass-phrase huawei@123 aes
[AC1-wlan-sec-prof-hcip]q

6、配置vap模板

[AC1]wlan
[AC1-wlan-view]vap-profile name hcip //模板名
[AC1-wlan-vap-prof-hcip]forward-mode tunnel //配置隧道
[AC1-wlan-vap-prof-hcip]service-vlan vlan-pool hcip //關(guān)聯(lián)vlan-pool
[AC1-wlan-vap-prof-hcip]ssid-profile hcip //關(guān)聯(lián)SSID
[AC1-wlan-vap-prof-hcip]security-profile hcip //關(guān)聯(lián)安全模板

7、創(chuàng)建域管理模板

在域管理模板下配置AC的國家碼

[AC1]wlan
[AC1-wlan-view] regulatory-domain-profile name hcip
[AC1-wlan-regulate-domain-default] country-code cn
Info: The current country code is same with the input country code.
[AC1-wlan-regulate-domain-default] quit

域管理模板提供對AP的國家碼、調(diào)優(yōu)信道集合和調(diào)優(yōu)帶寬等的配置。
缺省情況下，系統(tǒng)上存在名為default的域管理模板。故當(dāng)前進(jìn)入了默認(rèn)存在的default模板。
國家碼用來標(biāo)識AP射頻所在的國家，不同國家碼規(guī)定了不同的AP射頻特性，包括AP的發(fā)送功率、支持的信道等。配置國家碼是為了使AP的射頻特性符合不同國家或區(qū)域的法律法規(guī)要求。缺省情況下，設(shè)備的國家碼標(biāo)識為“CN”。

配置AP上線

1、在AP組下引用域管理模板

[AC1-wlan-view] ap-group name hcip
[AC1-wlan-ap-group-hcip-ap] vap-profile hcip wlan 1 radio all
[AC1-wlan-ap-group-hcip-ap] q

2、綁定AP MAC，重命名AP

[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc49-6a00 //ap-id和ap-mac
[AC1-wlan-ap-1]ap-name AP1 //配置AP名
[AC1-wlan-ap-1]ap-group hcip //關(guān)聯(lián)ap-group
-----------------------------------------------------
[AC1-wlan-view]ap-id 2 ap-mac 00e0-fca0-0b00
[AC1-wlan-ap-2]ap-name AP2
[AC1-wlan-ap-2]ap-group hcip //關(guān)聯(lián)ap-group

3、配置capwap

[AC1]capwap source interface Vlanif 100

4、配置AC的路由

配置到SW1的路由器，使用10.0.100.2與SW1中的各網(wǎng)段互通

[AC1]ip route-static 0.0.0.0 0.0.0.0 10.0.100.1

查看AP在線狀態(tài)

分享文章：大型wlan組網(wǎng)部署
文章起源：http://www.fisionsoft.com.cn/article/cohgidj.html