ACAP组网学习精解课件.ppt

Autelan Technologies Co., Ltd. 傲WLAN中中AC和和AP的组网的组网2022/7/3应用中心测试部 张兵兵 6020Page 2/36A分类组网步骤组网步骤2常用的拓扑结构常用的拓扑结构3常见组网方式常见组网方式4AC和和AP简述简述1工程组网方式工程组网方式5Page 3/36AAC AP简述AC和和AP简述简述1Page 4/36AAPv无线无线APAP（Access PointAccess Point）：即无线接入点，它是用于无线网）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心络的无线交换机，也是无线网络的核心 v无线无线APAP是移动计算机用户进入有线网络的接入点，主要用于是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为上百米，目前主要技术为802.11802.11系列v大多数无线大多数无线APAP还带有接入点客户端模式（还带有接入点客户端模式（AP clientAP client），可），可以和其它以和其它APAP进行无线连接，延展网络的覆盖范围。

进行无线连接，延展网络的覆盖范围Page 5/36A胖ap和瘦ap区别胖AP瘦AP安全性安全性单点安全，无整网统一安全能力单点安全，无整网统一安全能力统一的安全防护体系，统一的安全防护体系，AP与无线控制器间通过数字证书进与无线控制器间通过数字证书进行认证，支持行认证，支持2层、层、3层安全机制，具有层安全机制，具有IPSec VPN终结能终结能力力配置管理配置管理每个每个AP需要单独配置，管理复杂需要单独配置，管理复杂AP零配置管理，统一由无线控制器集中配置零配置管理，统一由无线控制器集中配置自动自动RF调调节节没有没有RF自动调节能力自动调节能力通过自动的通过自动的RRM能力，自动调整包括信道、功率等无线参能力，自动调整包括信道、功率等无线参数，实现自动优化无线网络配置数，实现自动优化无线网络配置网络康复网络康复网络无法自恢复，网络无法自恢复，AP故障会造成无故障会造成无线覆盖漏洞线覆盖漏洞无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，自动进行无线控制器切换自动进行无线控制器切换容量容量容量小，每个容量小，每个AP独自工作独自工作可支持最大可支持最大24个无线控制器堆叠，最大支持个无线控制器堆叠，最大支持3600个个AP无无缝漫游缝漫游漫游能力漫游能力仅支持仅支持2层漫游功能，层漫游功能，3层无缝漫游层无缝漫游必须通过其他技术，如必须通过其他技术，如MobileIP技技术实现，实现复杂，客户端需要安装术实现，实现复杂，客户端需要安装相应软件相应软件支持支持2层、层、3层快速安全漫游，层快速安全漫游，3层漫游通过基于瘦层漫游通过基于瘦AP体系体系架构里的架构里的LWAPP隧道技术实现隧道技术实现可扩展性可扩展性无扩展能力无扩展能力方便扩展，对于新增方便扩展，对于新增AP无需任何配置管理无需任何配置管理一体化网络一体化网络室内、室外室内、室外AP产品需要分别单独部产品需要分别单独部署，无统一配置管理能力署，无统一配置管理能力统一无线控制器、无线网管支持基于集中式无线网络架构的统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外室内、室外AP、MESH产品产品高级功能高级功能对于基于对于基于WiFi的高级功能，如安全、的高级功能，如安全、语音等支持能力很差。

语音等支持能力很差专门针对无线增值系统设计，支持丰富的无线高级功能，如专门针对无线增值系统设计，支持丰富的无线高级功能，如安全、语音、位置业务、个性化页面推送、基于用户的业务安全、语音、位置业务、个性化页面推送、基于用户的业务/完全完全/服务质量控制等等服务质量控制等等网络管理能网络管理能力力管理能力较弱，需要固定硬件支持管理能力较弱，需要固定硬件支持可视化的网管系统，可以实时监控无线网络可视化的网管系统，可以实时监控无线网络RF状态，支持在状态，支持在网络部署之前模拟真实情况进行无线网络设计的工具网络部署之前模拟真实情况进行无线网络设计的工具Page 6/36A胖胖APAP与瘦与瘦APAP组网技术总结对比组网技术总结对比Page 7/36AACl AC AC（Access ControllerAccess Controller，无线控制器），无线控制器） 无线控制器对无线局域网无线控制器对无线局域网中的所有中的所有 AP AP 进行控制和管理无线控制器还可以通过同认证服务器进行控制和管理无线控制器还可以通过同认证服务器交互信息，来为交互信息，来为 WLANWLAN用户提供认证服务用户提供认证服务。

l AC AC是是FIT APFIT AP组网模式的核心组网模式的核心 Page 8/36A组网步骤组网步骤组网步骤1Page 9/36AWLAN拓扑类型v在无线局域网在无线局域网WLAN中，主要网络结构只有两类：中，主要网络结构只有两类：一种就是类似于对等网的Ad-Hoc结构；另一种则是类似于有线局域网中星型结构的Infrastructure结构Page 10/36A组网的实际模型IP NetworkSTAWLANAccessServerAPAuthenticationServer业务流业务流信令流信令流GSM/GPRS/3G鉴权鉴权/ /费用采集在接入服务器中实现，费用采集在接入服务器中实现，接入服务器在对终端进行鉴权时要与鉴权服务器进行交互接入服务器在对终端进行鉴权时要与鉴权服务器进行交互Page 11/36AAC的配置流程1 配置端口和路由信息2 配置安全策略3 配置 wlan4 配置动态接入策略5 调整功率信道信息6 配置portal等功能Page 12/36A创建安全策略v创建安全关建安全关联： SYSTEM en SYSTEM# config terminal SYSTEM(config)#create security 1 sec1 SYSTEM(config)#conifg security 1 SYSTEM(config-security)#security type open SYSTEM(config-security)#encryption type none SYSTEM(config-security)#exitPage 13/36A创建wlanv创建创建WLAN，并绑定映射安全策略和三层接口，并绑定映射安全策略和三层接口SYSTEM(config)#create wlan 1 wlan1 AP2400SYSTEM(config)#config wlan 1SYSTEM(config-wlan)#apply securityID 1SYSTEM(config-wlan)#wlan apply interface vlan1SYSTEM(config-wlan)#service enableSYSTEM(config-wlan)#exitPage 14/36A配置AP自动关联v配置配置AP自自动关关联SYSTEM(config)#set auto_ap_login interface uplink vlan1SYSTEM(config)#set auto_ap_login wlan 1 base interface vlan1SYSTEM(config)#set auto_ap_login save_config_switch enableSYSTEM(config)#set auto_ap_login switch enablePage 15/36A创建地址池v在物理接口在物理接口创建建DHCP池池SYSTEM(config)#ip pool testSYSTEM(config-pool)#add range 192.168.1.2 192.168.1.254 mask 255.255.255.0SYSTEM(config-pool)#ip dhcp server routers 192.168.1.1SYSTEM(config-pool)#exitSYSTEM(config)#interface vlan1SYSTEM(config-if)#ip pool test SYSTEM(config-if)exitSYSTEM(config)#ip dhcp server enable SYSTEM(config)#exitPage 16/36A常用的拓扑结构常用的拓扑结构常用的拓扑结构2Page 17/36A2层拓扑结构PCAPAC二层交换机二层交换机192.168.0.25/24管理IP：192.168.0.1/24启用DHCP服务，创建2个地址池，分别为ap和用户分配地址。

创建eth0-2.100和eth0-200子接口，且分别给子接口添加ip地址以tag方式属于vlan 100，vlan 200Eth0/1 以untag属于vlan 100，以tag属于vlan 200STA1Page 18/36A管理vlan和业务valn分开PCAPAC二层交换机二层交换机192.168.0.25/24管理IP：192.168.0.1/24启用启用DHCPDHCP服务器，提供服务器，提供APAP地址分配地址分配网关：10.10.10.1/24地址段：10.10.10.10.2-254掩码：255.255.255.0 映射wlan三层接口，在eth0-2上起eth0-2.100和eth0-200子接口，eth0-100的ip地址为10.10.10.1/24创建EBR，添加wlan接口和eth0-2.200子接口创建vlan100,vlan 200Eth0/24 以tag的方式属于100，200Eth0/1 以untag属于vlan100STA1DHCP服务器服务器以untag的方式属于vlan200管理vlan 100业务vlan 200Page 19/36A3层拓扑结构PCAPAC二层交换机二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时，option43为10.1.1.1，地址池的网关192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100，vlan200二层交换机连ap的口以tag的方式加入vlan200，以untag的方式加入100STA1DHCP服务器服务器三层交换机三层交换机管理vlan为100，业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac，Vlan200的三次接口ip地址为192.168.200.1/24,此为用户的网关。

以tag加入vlan100，vlan200配dhcp时，地址池 的网关为192.168.200.1，二层交换机接dhcp服务器的口要以untag的方式属于vlan 200Page 20/36AEBR方式3层拓扑结构PCAPAC二层交换机二层交换机192.168.0.100/24eth0-1的缺省管理ip192.168.0.1配dhcp时，option43为10.1.1.1，地址池 的网关为192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2以tag加入vlan100二层交换机连ap的口以untag的方式加入100STA1DHCP服务器服务器三层交换机三层交换机管理vlan为100，业务vlan为200.Eth0-2的ip设为10.1.1.1/30三层交换机24口ip地址为10.1.1.2/30三层交换机的vlan100的三层ip设192.16。