AC&AP组网学习精解课件.ppt

1、 Autelan Technologies Co.,Ltd.傲WLAN中中AC和和AP的组网的组网2022-12-2应用中心测试部 张兵兵 6020Page 2/36A分类组网步骤组网步骤2常用的拓扑结构常用的拓扑结构3常见组网方式常见组网方式4AC和和AP简述简述1工程组网方式工程组网方式5Page 3/36AAC AP简述AC和和AP简述简述1Page 4/36AAPv 无线无线APAP（Access PointAccess Point）：即无线接入点，它是用于无线网）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。络的无线交换机，也是无线网络的核心。v 无线无线APAP

2、是移动计算机用户进入有线网络的接入点，主要用于是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为上百米，目前主要技术为802.11802.11系列。系列。v 大多数无线大多数无线APAP还带有接入点客户端模式（还带有接入点客户端模式（AP clientAP client），可），可以和其它以和其它APAP进行无线连接，延展网络的覆盖范围。进行无线连接，延展网络的覆盖范围。Page 5/36A胖ap和瘦ap区别胖AP瘦AP安全性安全性单点安全，无整网统一安全能力单点安全，无整

3、网统一安全能力统一的安全防护体系，统一的安全防护体系，AP与无线控制器间通过数字证书进与无线控制器间通过数字证书进行认证，支持行认证，支持2层、层、3层安全机制，具有层安全机制，具有IPSec VPN终结能终结能力力配置管理配置管理每个每个AP需要单独配置，管理复杂需要单独配置，管理复杂AP零配置管理，统一由无线控制器集中配置零配置管理，统一由无线控制器集中配置自动自动RF调调节节没有没有RF自动调节能力自动调节能力通过自动的通过自动的RRM能力，自动调整包括信道、功率等无线参能力，自动调整包括信道、功率等无线参数，实现自动优化无线网络配置数，实现自动优化无线网络配置网络康复网络康复网络无法自

4、恢复，网络无法自恢复，AP故障会造成无故障会造成无线覆盖漏洞线覆盖漏洞无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，自动进行无线控制器切换自动进行无线控制器切换容量容量容量小，每个容量小，每个AP独自工作独自工作可支持最大可支持最大24个无线控制器堆叠，最大支持个无线控制器堆叠，最大支持3600个个AP无无缝漫游缝漫游漫游能力漫游能力仅支持仅支持2层漫游功能，层漫游功能，3层无缝漫游层无缝漫游必须通过其他技术，如必须通过其他技术，如MobileIP技技术实现，实现复杂，客户端需要安装术实现，实现复杂，客户端需要安装相应软件相应软件支持支

5、持2层、层、3层快速安全漫游，层快速安全漫游，3层漫游通过基于瘦层漫游通过基于瘦AP体系体系架构里的架构里的LWAPP隧道技术实现隧道技术实现可扩展性可扩展性无扩展能力无扩展能力方便扩展，对于新增方便扩展，对于新增AP无需任何配置管理无需任何配置管理一体化网络一体化网络室内、室外室内、室外AP产品需要分别单独部产品需要分别单独部署，无统一配置管理能力署，无统一配置管理能力统一无线控制器、无线网管支持基于集中式无线网络架构的统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外室内、室外AP、MESH产品产品高级功能高级功能对于基于对于基于WiFi的高级功能，如安全、的高级功能，如安全、

6、语音等支持能力很差。语音等支持能力很差。专门针对无线增值系统设计，支持丰富的无线高级功能，如专门针对无线增值系统设计，支持丰富的无线高级功能，如安全、语音、位置业务、个性化页面推送、基于用户的业务安全、语音、位置业务、个性化页面推送、基于用户的业务/完全完全/服务质量控制等等服务质量控制等等网络管理能网络管理能力力管理能力较弱，需要固定硬件支持管理能力较弱，需要固定硬件支持可视化的网管系统，可以实时监控无线网络可视化的网管系统，可以实时监控无线网络RF状态，支持状态，支持在网络部署之前模拟真实情况进行无线网络设计的工具。在网络部署之前模拟真实情况进行无线网络设计的工具。Page 6/36APa

7、ge 7/36AACl AC AC（Access ControllerAccess Controller，无线控制器），无线控制器）无线控制器对无线局域网无线控制器对无线局域网中的所有中的所有 AP AP 进行控制和管理。无线控制器还可以通过同认证服务进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为器交互信息，来为 WLANWLAN用户提供认证服务。用户提供认证服务。l AC AC是是FIT APFIT AP组网模式的核心。组网模式的核心。Page 8/36A组网步骤组网步骤组网步骤1Page 9/36AWLAN拓扑类型v在无线局域网在无线局域网WLAN中，主要网络结构只有两中，

8、主要网络结构只有两类：类：一种就是类似于对等网的Ad-Hoc结构；另一种则是类似于有线局域网中星型结构的Infrastructure结构。Page 10/36A组网的实际模型IP NetworkSTAWLANAccessServerAPAuthenticationServer业务流业务流信令流信令流GSM/GPRS/3G鉴权鉴权/费用采集在接入服务器中实现，费用采集在接入服务器中实现，接入服务器在对终端进行鉴权时要与鉴权服务器进行交互接入服务器在对终端进行鉴权时要与鉴权服务器进行交互Page 11/36AAC的配置流程1 配置端口和路由信息2 配置安全策略3 配置 wlan4 配置动态接入策略

9、5 调整功率信道信息6 配置portal等功能Page 12/36A创建安全策略v创建安全关联：创建安全关联：SYSTEM en SYSTEM#config terminal SYSTEM(config)#create security 1 sec1 SYSTEM(config)#conifg security 1 SYSTEM(config-security)#security type open SYSTEM(config-security)#encryption type none SYSTEM(config-security)#exitPage 13/36A创建wlanv创建创建WLA

10、N，并绑定映射安全策略和三层接口，并绑定映射安全策略和三层接口SYSTEM(config)#create wlan 1 wlan1 AP2400SYSTEM(config)#config wlan 1SYSTEM(config-wlan)#apply securityID 1SYSTEM(config-wlan)#wlan apply interface vlan1SYSTEM(config-wlan)#service enableSYSTEM(config-wlan)#exitPage 14/36A配置AP自动关联v 配置配置AP自动关联自动关联SYSTEM(config)#set auto

11、_ap_login interface uplink vlan1SYSTEM(config)#set auto_ap_login wlan 1 base interface vlan1SYSTEM(config)#set auto_ap_login save_config_switch enableSYSTEM(config)#set auto_ap_login switch enablePage 15/36A创建地址池v 在物理接口创建在物理接口创建DHCP池池SYSTEM(config)#ip pool testSYSTEM(config-pool)#add range 192.168.1

12、.2 192.168.1.254 mask 255.255.255.0SYSTEM(config-pool)#ip dhcp server routers 192.168.1.1SYSTEM(config-pool)#exitSYSTEM(config)#interface vlan1SYSTEM(config-if)#ip pool test SYSTEM(config-if)exitSYSTEM(config)#ip dhcp server enable SYSTEM(config)#exitPage 16/36A常用的拓扑结构常用的拓扑结构常用的拓扑结构2Page 17/36A2层拓扑结

13、构PCAPAC二层交换机二层交换机192.168.0.25/24管理IP：192.168.0.1/24启用DHCP服务，创建2个地址池，分别为ap和用户分配地址。创建eth0-2.100和eth0-200子接口，且分别给子接口添加ip地址。以tag方式属于vlan 100，vlan 200Eth0/1 以untag属于vlan 100，以tag属于vlan 200STA1Page 18/36A管理vlan和业务valn分开PCAPAC二层交换机二层交换机192.168.0.25/24管理IP：192.168.0.1/24启用启用DHCPDHCP服务器，提供服务器，提供APAP地址分地址分配配网

14、关：10.10.10.1/24地址段：10.10.10.10.2-254掩码：255.255.255.0 映射wlan三层接口，在eth0-2上起eth0-2.100和eth0-200子接口，eth0-100的ip地址为10.10.10.1/24创建EBR，添加wlan接口和eth0-2.200子接口创建vlan100,vlan 200Eth0/24 以tag的方式属于100，200Eth0/1 以untag属于vlan100STA1DHCP服务器服务器以untag的方式属于vlan200管理vlan 100业务vlan 200Page 19/36A3层拓扑结构PCAPAC二层交换机二层交换机

15、192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时，option43为10.1.1.1，地址池的网关192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100，vlan200二层交换机连ap的口以tag的方式加入vlan200，以untag的方式加入100STA1DHCP服务器服务器三层交换机三层交换机管理vlan为100，业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.1

16、00.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac，Vlan200的三次接口ip地址为192.168.200.1/24,此为用户的网关。以tag加入vlan100，vlan200配dhcp时，地址池 的网关为192.168.200.1，二层交换机接dhcp服务器的口要以untag的方式属于vlan 200Page 20/36AEBR方式3层拓扑结构PCAPAC二层交换机二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时，option43为10.1.1.1，地址池 的网关为192.168.100.1，到192.168.100.0

17、/24的网段的路由指向10.1.1.2以tag加入vlan100二层交换机连ap的口以untag的方式加入100STA1DHCP服务器服务器三层交换机三层交换机管理vlan为100，业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac以tag加入vlan100 起ebr，绑定eth0-2.200和wlan三层接口，二层交换机和ac连的口以tag的方式属于vlan 200，和dhcp服务器连的口以untag属于vl

18、an 200二层交换二层交换机机Page 21/36A常见组网方式常见组网方式常见组网方式3Page 22/36Av 点对点点对点Ad-Hoc对等结构对等结构就相当于有线网络中的多就相当于有线网络中的多机（一般最多是机（一般最多是3台机）台机）直接通过网卡互联，信号直接通过网卡互联，信号是直接在两个通信端点对是直接在两个通信端点对点传输的，点传输的，Ad-HocPage 23/36A基于AP的Infrastructure结构 v与有线网络中的星型交换模式差不多，也属于集与有线网络中的星型交换模式差不多，也属于集中式结构类型，其中的无线中式结构类型，其中的无线AP相当于有线网络相当于有线网络中的

19、交换机，起着集中连接和数据交换的作用。中的交换机，起着集中连接和数据交换的作用。v特点主要表现在：特点主要表现在：网络易于扩展网络易于扩展 便于集中管理便于集中管理 能提供用户身份验证等优势能提供用户身份验证等优势 数据传输性能也明显高于数据传输性能也明显高于Ad-Hoc对等结构。对等结构。Page 24/36AInfrastructurevAP和无线网卡还可针对具体的网络环境调整网和无线网卡还可针对具体的网络环境调整网络连接速率，以发挥相应网络环境下的最佳连接络连接速率，以发挥相应网络环境下的最佳连接性能性能 。v理论上一个理论上一个IEEE 802.11b的的AP最大可连接最大可连接72个

20、无线节点，实际应用中考虑到更高的连接个无线节点，实际应用中考虑到更高的连接需求，我们建议为需求，我们建议为10个节点以内。个节点以内。Page 25/36AInfrastructurePage 26/36ABSS v BSS(Basic Service Set)基本服务集，是一基本服务集，是一个个AP提供的覆盖范围，提供的覆盖范围，也称为微单元，同一台也称为微单元，同一台AP及数台工作站所组成及数台工作站所组成的局域网的局域网Page 27/36A扩展服务集（ESS）v 一个或多个以上的一个或多个以上的BSS即即可被定义成一个可被定义成一个Extended Service Set(ESS)，用

21、户可在，用户可在ESS上漫游及存取上漫游及存取BSS系系统中的任何资料，其中统中的任何资料，其中Access Points必须设必须设定相同的定相同的ESSID才能允才能允许漫游。许漫游。Page 28/36A工程组网工程组网方式工程组网方式5Page 29/36Av 第一阶段，瘦第一阶段，瘦APAP获得获得IPIP地址及地址及ACAC地址：地址：AP AP 加电并获得加电并获得IPIP地址地址(DHCP(DHCP或静态配置地址的方式或静态配置地址的方式)；AP AP 查找查找ACAC地址地址(方式有：方式有：DHCP DHCP Option43Option43属性、属性、DNSDNS解析、静

22、态设置等解析、静态设置等)v 第二阶段，第二阶段，APAP发现发现ACAC并与并与ACAC建立隧道：建立隧道：AP AP 与与ACAC建立隧道（加密隧建立隧道（加密隧道），各厂家使用的隧道协议不一样道），各厂家使用的隧道协议不一样APAP从从ACAC下载相应的配置文件，下载相应的配置文件，完成自身配置完成自身配置v 第三阶段，第三阶段，APAP正常工作通过加密隧道，正常工作通过加密隧道，APAP将用户数据通过隧道传将用户数据通过隧道传送到送到ACAC，由，由ACAC集中转发集中转发APAP的管理由的管理由APAP网管通过网管通过ACAC集中管理场点集中管理场点VLANVLAN由由ACAC发起终

23、结于发起终结于BRASBRASPage 30/36A场点型Page 31/36AvAC部署位置：部署位置：AC部署在大型场点内，如部署在大型场点内，如:高校；或高校；或AC部署在电信机房，下联多个瘦部署在电信机房，下联多个瘦AP场点；场点；vAP配置：配置：AC作作DHCP Server，负责为，负责为AP分配私网地址；对于不同子网，需分配不同网分配私网地址；对于不同子网，需分配不同网段的地址段的地址AP发起发起DHCP请求，获得请求，获得AC分配的私网地址和分配的私网地址和AC设备地址设备地址AP与与AC建建立加密隧道；立加密隧道；vVLAN规划规划AC配静态配静态IP公网地址，及公网地址，

24、及AC管理管理VLAN，BRAS作作ACL，允许，允许AC与与AC网管平台网管平台相互访问场点业务相互访问场点业务VLAN，由，由AC发起终结在发起终结在BRAS需规划需规划AC管理管理VLAN和场点业和场点业务务VLAN；v用户终端：用户终端：由由BRAS分配公网地址；分配公网地址；由由BRAS负责对用户认证、分配地址和管理。负责对用户认证、分配地址和管理。Page 32/36A路由模式Page 33/36A路由模式vAC部署位置：部署位置：AC旁挂旁挂BRAS；DNS服务器配置：配置服务器配置：配置AC的域名及相应的地址的域名及相应的地址vBRAS配置配置:BRAS作作DHCP Serve

25、r，规划一段，规划一段IP地址段为地址段为AP分配公网地址分配公网地址/私网地址私网地址BRAS，ACL：允许：允许AP直接与直接与AC建立隧道；充许建立隧道；充许AP访问访问DNS服务器；允许服务器；允许AC与与AC网管平台相网管平台相互访问互访问vAP配置：配置：AP根据规划，配置根据规划，配置AC的域名；通过域名解析，获得的域名；通过域名解析，获得AC的地址的地址AP与与AC建立加密隧道建立加密隧道vVLAN规划：规划：下联下联AP的交换机，配置的交换机，配置AP的管理的管理VLAN，终结在，终结在BRASAC管理管理VLAN，由，由AC发起终结发起终结在在BRAS场点业务场点业务VLA

26、N，由，由AC发起终结在发起终结在BRAS需规划：需规划：AP管理管理VLAN、AC管理管理VLAN、场点业务、场点业务VLANv用户终端：用户终端：由由BRAS分配公网地址；由分配公网地址；由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道负责对用户认证、分配地址和管理用户业务流量经隧道穿过穿过BRAS到到AC，由，由AC集中转发到集中转发到BRAS上公网上公网Page 34/36A城域网模式Page 35/36A城域网模式vAC部署位置：部署位置：AC位于城域网，靠近位于城域网，靠近AC接入的接入的BRAS1vDNS服务器配置：配置服务器配置：配置AC的域名及相应的地址的域名及相应

27、的地址vBRAS配置配置:场点所在的场点所在的BRAS2、BRAS3：作：作DHCP Server，各规划一段，各规划一段IP地址段为地址段为AP分分配公网地址；并作配公网地址；并作ACL，充许，充许AP访问访问DNS服务器，充许服务器，充许AP直接与直接与AC建立隧道接入建立隧道接入AC的的BRAS1：作：作DHCP Server，负责为用户终端分配公网，负责为用户终端分配公网IP地址地址vAP配置：配置：AP根据规划，配置根据规划，配置AC的域名；通过域名解析，获得的域名；通过域名解析，获得AC的地址的地址AP与与AC建立加密隧道建立加密隧道vVLAN规划：规划：下联下联AP的交换机，配置

28、的交换机，配置AP的管理的管理VLAN，终结在场点所在的，终结在场点所在的BRASAC管理管理VLAN，由由AC发起终结在接入发起终结在接入AC的的BRAS场点业务场点业务VLAN，由，由AC发起终结在接入发起终结在接入AC的的BRASv需规划：需规划：AP管理管理VLAN、AC管理管理VLAN、场点业务、场点业务VLANv用户终端：用户终端：由接入由接入AC的的BRAS集中进行公网地址分配；由该集中进行公网地址分配；由该BRAS负责对用户认证、分配地址负责对用户认证、分配地址和管理用户业务流量经隧道穿过场点所在的和管理用户业务流量经隧道穿过场点所在的BRAS、城域网到达、城域网到达AC，由，由AC集中转发集中转发到指定的到指定的BRAS集中上公网集中上公网Page 36/36A对比 Autelan Technologies Co.,Ltd.傲 内部文件 请勿扩散