网络技术
H3C网络技术
H3C 设备CLI(命令行)管理
H3C基础配置知识
H3C 设备型号概述
H3C网络端口基础信息与配置
H3C网络设备概述
HCL模拟器使用简介
H3C WX2540H 本地portal认证+本地用户认证实现web认证
网络的基本概念与定义
VLAN简介与配置
生成树配置
STP简介与配置
RSTP简介
MSTP基本概念
交换机FTP和TFTP操作
配置文件与升级
网络设备登录管理方式
网络设备文件系统操作
H3C MSR路由器出口双线负载均衡
策略路由配置
以太网链路聚合
DHCP中继
防火墙简单配置实验
华为_HCIP
认识设备-硬件架构与逻辑平面
路由基础-HCIP
OSPF路由基础概述
Router LSA详解
OSPF-Network LSA(二类LSA)与区域内路由计算
OSPF-区域间路由计算
计算机网络-OSPF防环机制
计算机网络-RIP动态路由协议简介
OSPF区域外部路由计算
OSPF特殊区域-Stub区域
计算机网络-NSSA区域与Totally NSSA区域
OSPF路由汇总
OSPF其它特性
IS-IS路由协议基础概念
IS-IS基础概念二
IS-IS邻接关系建立
IS-IS链路状态数据库同步
IS-IS路由计算
IPv6基础概念
IPv6缩写规范与地址分类
ICMPv6基础知识
ICMPv6之NDP协议
计算机网络-IPv6地址配置
DHCPv6基础概念
DHCPv6配置
IPv6路由配置
路由策略与路由工具
计算机网络-Filter-Policy过滤策略
Route-Policy路由策略
策略路由概念与应用
MQC策略简介与配置
流量过滤策略
BGP的背景与概述
BGP基本概念
BGP报文类型简介
BGP状态机制与对等体表项
BGP路由生成与路由表
BGP路由通告原则
BGP基础实验配置
BGP路由优选概述
BGP路由优选原则一Preferred-Value
BGP路由优选原则二-本地优先级
BGP路由优选原则三-路由类型
BGP路由优选原则四-AS_Path属性
BGP路由优选原则五-Origin属性优选
BGP路由优选原则六-优选MED属性值最小的路由
BGP路由优选原则七-EBGP优于IBGP
BGP路由优选原则八-优选IGP Cost值小的路由
BGP路由负载分担
BGP路由反射器与Cluster list选路原则
BGP路由优选原则九-优选Router ID小的设备通告的路由
计算机网络-IP组播基础
组播地址与组播网络组成
组播数据转发原理与RPF
组播分发树与组播协议
IGMP协议简介
IGMPv1工作原理
IGMPv2工作原理简介
IGMPv3的工作原理
IGMP Snooping特性
计算机网络-PIM协议基础概念
PIM-DM密集模式工作原理
基于PIM-DM+IGMP的组播实验配置
PIM-SM(ASM)基础
PIM-SM(SSM)基本原理
PIM-SM组播实验
BFD检测机制
BFD配置实验
VRRP基础概念
VRRP工作原理与选举过程
VRRP主备切换与主备回切
VRRP基础实验一
RSTP基础概念
RSTP工作原理与P/A机制
MSTP概述
MSTP基础概念
MSTP工作原理概述
MSTP基础实验一(单域多实例)
计算机网络-VPN虚拟专用网络概述
计算机网络-GRE(通用路由封装协议)简介
GRE-动态路由协议实验
IPSec VPN基本概念
IPSec VPN工作原理
IPSec VPN基础实验一(主模式)
GRE Over IPSec实验
计算机网络-L2TP VPN基础概念与原理
L2TP VPN基础实验配置
L2TP Over IPSec基础实验
SSH理论基础
VRF基本概念
MPLS基础概念
MPLS转发原理
MPLS静态标签实验
计算机网络-LDP标签分发协议
LDP工作原理-LDP会话建立
LDP标签发布与管理
VPN实例应用于交换机带外管理接口
H3C V7防火墙IPSECVPN配置(主模式配置)
网络设备拨号设置
网络地址分类与子网划分
防火墙区域以及安全策略配置(命令行版)
H3C V7 IPSEC_VPN配置(野蛮模式配置)
华为_HCIA
路由基础
以太网交换基础
VLAN的原理与配置
VLAN间通信
STP生成树简介
华为VRP系统简介
NAT网络地址转换
ACL访问控制列表
AAA的原理与配置
DHCP配置
链路聚合原理与配置
PPP与PPPoE协议
OSPF路由基础
无线通信基础原理
无线组网基本概念
无线网络配置原理与步骤
典型无线组网实验配置
网络设备防火墙是什么?
防火墙工作原理与安全策略
华为VRP系统基础命令配置
本文档使用 MrDoc 发布
-
+
首页
无线网络配置原理与步骤
前面已经大致了解了无线通信的原理和无线组网的概念,今天来学习无线的配置过程与步骤。 ## 一、无线组网配置流程 在开始配置前复习下前面讲过无线组网有涉及几个设备,AC无线控制器、AP无线接入点、POE交换机。无线组网与有线组网是相对独立的,不需要变更有线的部署。一般是出口设备--核心交换机--汇聚交换机--接入交换机--终端,然后将无线设备嵌入到网络架构中。因为胖AP相当于一个小型家用路由器,所以这里就不多讲了,主要针对瘦AP与AC进行配置学习。   ## 二、确定AC部署方式 AC从连接方式可以有直连和旁挂式两种,从与AP通信的角度分为二层通信和三层通信,因此我们需要确定一个AC放在哪个位置?   一般如果是小型企业可以采用直连式二层组网,但是如果是大型企业网络,那终端设备数量会较多,而且大型企业一般无线AP也较多,因此可能导致AC性能下降,建议采用旁挂式组网,AC只作为控制器旁挂在核心交换机。 AC作为控制器也是需要配置IP地址的,一般通过划分VLAN进行规划。AP和AC间需要进行通信,如果同一个二层网络就形成了AC+AP二层组网;如果是AP数量多,AC与AP不是同一个网段就需要通过VLANIF三层接口通信也就是三层组网了。  因此在这个实施前建议先确定好AC部署方式以及AC与AP的通信方式方便后续实施。 ## 三、AP上线 规划好AC之后开始进行AP上线,实现AC与AP间能够进行通信。FIT AP需完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。AP的上线过程包括如下步骤: - AP获取IP地址; - AP发现AC并与之建立CAPWAP隧道; - AP接入控制; - AP版本升级; - CAPWAP隧道维持。 ### 3.1 AP获取IP地址的方式包括以下: - 静态方式:通过console口使用配置项登录到AP设备上手工配置IP地址。 - DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址,一般使用DHCP方式。  ### 3.2 建立CAPWAP隧道 1)Discovery阶段(AP发现AC阶段) AC通过CAPWAP隧道来实现对AP的集中管理和控制。简单说就是AP需要找到自己的领导,有如下方式: - 静态方式:AP上预先配置AC的静态IP地址列表。 - 动态方式:DHCP方式、DNS方式和广播方式。 因为我们前面已经确定一般使用DHCP使AP获取地址,因此在这里需要配置DHCP的options选项告知AP,AC的地址。 2)建立CAPWAP隧道阶段 AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道: - 数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。 - 控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。 一般情况下只要AC和AP能够正常通信,CAPWAP隧道是没有问题的,这里不详细讲了,感兴趣的可以查下,其实也类似三次握手那种,收到回复确认类似。 ### 3.3 AP接入控制  AP找到AC后看AC上配置的认证策略是什么,认证通过才会下发配置,AC上支持三种对AP的认证方式: - MAC认证 - 序列号(SN)认证 - 不认证 一般就是在AC上配置AP的MAC和SN序列号,确保是合法AP才允许接入,所以配置无线时一定记得把AP的信息记录好。 ### 3.4 AP的版本升级 AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致,则AP通过发送Image Data Request报文请求软件版本,然后进行版本升级,升级方式包括AC模式、FTP模式和SFTP模式。 AP在软件版本更新完成后重新启动,重复进行前面三个步骤。  一般默认即可,也可以手动升级。 ### 3.5 CAPWAP隧道维持 AC和AP直接通过隧道进行业务配置下发,需要保持在线。 数据隧道维持:AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。 控制隧道维持:AP与AC交互Echo报文来检测控制隧道的连通状态。  类似FTP的20和21端口,一个控制隧道维持AC和AP的通信业务,数据隧道可以进行流量转发,后面会有一个数据转发模式。 到现在AC和AP能够正常通信,也建立了隧道,然后开始在AC进行业务配置。 ## 四、配置下发 ### 4.1 AC预配置 首先确保网络正常通信,然后可以自定义一个AP组或者使用默认组default,配置AC用于与AP通信的地址或者接口,还有我们前面见过的接入认证模式:MAC、SN或者不认证。  ### 4.2 配置模板 在华为无线配置中使用的模块化配置,一个个功能独立,需要调用到具体对象上。为了方便用户配置和维护WLAN的各个功能,针对WLAN的不同功能和特性设计了各种类型的模板,这些模板统称为WLAN模板。 就是将Wifi信号的各种配置写成一个模版,然后调用到AP或者AP组上,一般使用AP组进行统一设置。比较重要的是VAP模板,下面还包含一些主要配置,就是我们前面将的VAP使用的配置。   ## 五、终端接入 这个就是我们终端电脑和手机接入无线信号的步骤了。CAPWAP隧道建立完成后,用户就可以接入无线网络。 STA接入过程分为六个阶段:扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。       终端经过几个步骤可以连接到AP的信号并且通过DHCP获取地址。 ## 六、数据转发模式 获取到地址之后那我们上网的数据流量究竟是怎样走呢?这就涉及一个转发模式的问题了。 CAPWAP中的数据包括控制报文(管理报文)和数据报文。控制报文是通过CAPWAP的控制隧道转发的;用户的数据报文分为隧道转发(又称为“集中转发”)方式和直接转发(又称为“本地转发”)方式。  - 集中转发:AP接收到数据通过CAPWAP隧道传输到AC,AC通过路由转发,方便集中监控和管理 - 本地转发:直接在AP接收然后转发出去,效率高,对于高性能AC影响不大 简单来讲就是从AC还是AP转发,不同之处在于AP接入的端口模式,集中转发只需要到AC的隧道网络正常通信即可,如果是本地转发需要配置trunk,放通业务VLAN。 上面配置完基本网络、AC业务、终端接入及转发模式基本已经完成无线组网了,下面开始配置示例。 ## 七、无线配置 ```ssh # DHCP服务器,配置Option 43字段 [AC-ip-pool-pool1] option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address # 进入wlan视图,创建域管理模板,并配置国家码 [AC] wlan [AC-wlan-view] [AC-wlan-view] regulatory-domain-profile name profile-name [AC-wlan-regulate-domain-profile-name] [AC-wlan-regulate-domain-profile-name] country-code country-code # CN 中国(缺省值) AU 澳大利亚 CA 加拿大 DE 德国 FR 法国 US 美国 # 创建AP组,并进入AP组视图,若AP组已存在则直接进入AP组视图 [AC-wlan-view] ap-group name group-name [AC-wlan-ap-group-group-name] # 将指定的域管理模板引用到AP或AP组。 [AC-wlan-ap-group-group-name] regulatory-domain-profile profile-name # AC配置源接口或源地址 [AC] capwap source interface { loopback loopback-number | vlanif vlan-id } [AC] capwap source ip-address ip-address # 添加AP设备 – 离线导入AP # 配置AP认证模式为MAC地址认证,或SN认证,缺省为MAC地址认证。 [AC-wlan-view] ap auth-mode { mac-auth | sn-auth } [AC-wlan-view] ap-id ap-id [ [ type-id type-id | ap-type ap-type ] { ap-mac ap-mac | ap-sn ap-sn | ap-mac ap-mac ap-sn ap-sn } ] [AC-wlan-ap-ap-id] ap-name ap-name # 将AP加入指定AP组 [AC-wlan-view] ap-id 0 [AC-wlan-ap-0] ap-group ap-group # 检查AP上线结果 [AC] display ap { all | ap-group ap-group }} # 配置AP射频设置,也可以使用模版 [AC-wlan-view] ap-id 0 [AC-wlan-ap-0] radio radio-id [AC-wlan-radio-0] # 检查AP上线结果 [AC] display ap { all | ap-group ap-group }} # 进入射频视图,默认0是2.4g,1是5G,2是5G [AC-wlan-view] ap-id 0 [AC-wlan-ap-0] radio radio-id [AC-wlan-radio-0] # 配置指定射频的工作带宽和信道。或者信道绑定 [AC-wlan-radio-0/0] channel { 20mhz | 40mhz-minus | 40mhz-plus | 80mhz | 160mhz } channel [AC-wlan-radio-0/0] channel 80+80mhz channel1 channel2 # 配置天线的增益 [AC-wlan-radio-0/0] antenna-gain antenna-gain # 配置射频的发射功率,默认127dbm [AC-wlan-radio-0/0] eirp eirp # 配置射频覆盖距离参数 [AC-wlan-radio-0/0] coverage distance distance # 配置射频工作的频段 [AC-wlan-radio-0/0] frequency { 2.4g | 5g } # 创建射频模板 [AC-wlan-view] radio-2g-profile name profile-name # 引用射频模板 [AC-wlan-view] ap-group name group-name [AC-wlan-ap-group-group-name] radio-2g-profile profile-name radio { radio-id | all } # VAP模板 [AC-wlan-view] vap-profile name profile-name [AC-wlan-vap-prof-profile-name] # 配置数据转发方式,配置VAP模板下的数据转发方式,可以是直接转发或隧道转发。 [AC-wlan-vap-prof-profile-name] forward-mode { direct-forward | tunnel } # 配置业务VLAN [AC-wlan-vap-prof-profile-name] service-vlan { vlan-id vlan-id | vlan-pool pool-name } # 安全模板 [AC-wlan-view] security-profile name profile-name [AC-wlan-sec-prof-profile-name] # 调用在vap [AC-wlan-view] vap-profile name profile-name [AC-wlan-vap-prof-profile-name] security-profile profile-name # 配置SSID模板 [AC-wlan-view] ssid-profile name profile-name [AC-wlan-ssid-prof-profile-name] # 配置ssid [AC-wlan-ssid-prof-profile-name] ssid ssid # 调用vap [AC-wlan-view] ap-group name group-name [AC-wlan-ap-group-group-name] vap-profile profile-name wlan wlan-id radio { radio-id | all } [ service-vlan { vlan-id vlan-id | vlan-pool pool-name } ] ``` 总结:无线组网配置分为规划AC组网架构、AP上线、终端接入、业务配置、实现业务转发。 如果对文章感兴趣欢迎微信搜索公众号:不喜欢热闹的孩子 
Chuck
2024年2月1日 17:09
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码