北京汉铭wlan组网开通与维护

WLAN工程组网、开通与维护,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,01,WLAN基本组网概念,组网拓扑模型,回答： 集中转发：用户业务流经AC转发 本地转发：用户业务流经SW（交换机）旁路到BRAS或业务路由器转发,什么是集中转发 什么是本地转发,组网拓扑模型,回答： 层2组网：AC与AP之间通过2层交换机互联 层3组网：AC与AP之间通过3层交换机或路由器互联,什么是层2组网 什么是层3组网,组网拓扑模型,回答： AC认证点：AC作为用户认证点 本地转发：BRAS作为用户认证点,什么是AC认证 什么是BRAS认证,02,WLAN典型组网架构,模型一本地转发、二层组网、BRAS认证,模型说明： 从图中可以看出，AC通过汇聚交换机连接到BAS，WLAN用户的数据业务和认证接入管理均由BAS实现，AC只做管理和配置AP使用。,模型二集中转发、BRAS认证、层2组网,模型说明： 从拓扑图中可以直观看出，该模型是典型的集中转发组网结构，所有数据流和认证流都要经过AC，AC此时工作在桥接模式，转发用户数据流到BAS，由BAS做用户认证。,模型三本地转发、BRAS认证、三层组网,模型说明： 该网络结构中，AP的地址由上联的交换机分配，通过CAPWAP协议发现并连接AC，由BAS或汇聚交换机转发用户数据流。同样，三层的组网结构可以有效避免广播风暴，本地转发模式可降低AC业务压力。 注意：AP上联AC经由的相关网元需要启用Option43,模型四集中转发、AC认证、三层组网,模型说明： 该网络结构AC与AP夸三层组网，AP由热点三层交换机分配IP地址，通过CAPWAP协议发现AC，AC做为用户认证点并完全管理和转发用户数据流。此种拓扑结构需要AC接管BAS功能，对AC的要求较高。,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,01,BRAS、AC、SW、SR配置数据,二层本地转发,数据流角度分析： AP管理流： ：AP的管理VLAN：所有热点共享1个AP管理VLAN ：AP的管理IP由AC分配为私网地址 用户（STA）业务流： ：业务VLAN：每个热点分配1个业务VLAN，业务VLAN终结于BRAS； ：用户IP地址由BRAS分配为公网地址 ：BRAS负责用户认证与记费 交换机的管理流： ：交换机的管理VLAN：所有的交换机共享1个业务VLAN ：交换机管理IP地址静态分配为私网地址 AC管理流： ：AC的管理VLAN：AC WAN口与BRAS相关LAN口 ：AC管理IP地址静态分配为公网地址,二层本地转发,网元（设备）角度分析： POE交换机： ：启动POE功能 ：配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 汇聚交换机： ：配置AP管理VLAN，上/下联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口,二层本地转发,网元（设备）角度分析： AC设备： ：配置AP管理VLAN、DHCP地址与接口IP地址 ：配置SW管理VLAN与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs BRAS设备： ：配置用户业务VLAN、DHCP池与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置交换机管理VLAN与接口IP地址 ：配置AAA与PORTAL数据（name、 NAS-IP、NAS-ID/业务VLAN）,02,BRAS、AC、SW、SR配置数据,二层集中转发,数据流角度分析： AP管理流： ：AP的管理VLAN，所有热点共享1个AP管理VLAN ：AP的管理IP由AC分配为私网地址 用户（STA）业务流： ：每个SSID分配1个业务VLAN ：用户IP地址由BRAS分配为公网地址 ：BRAS负责用户认证与记费 交换机管理流： ：SW的管理VLAN：所有交换机共享1个业务VLAN ：SW的管理IP地址一般静态分配，一般为私网地址 AC管理流： ：AC的管理VLAN：AC WAN口与BRAS相关LAN口 ：AC的管理IP地址静态分配为公网地址,二层集中转发,网元（设备）角度分析： POE交换机： ：启动POE功能 ：配置AP管理VLAN，下联使用ACCESS口，上联使用TRUNK口 ：配置交换机管理VLAN与IP地址，上联使用TRUNK口 汇聚交换机： ：配置AP管理VLAN，上/下联使用TRUNK口 ：配置SW管理VLAN与IP地址，上/下联使用TRUNK口,二层集中转发,网元（设备）角度分析： AC设备： ：配置AP管理VLAN、DHCP地址与接口IP地址 ：配置交换机管理VLAN与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置用户业务VLAN与SSID绑定关系 ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs BRAS设备： ：配置用户业务VLAN、DHCP池与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置AAA与PORTAL数据（name、 NAS-IP、NAS-ID）,03,BRAS、AC、SW、SR配置数据,三层本地转发,数据流角度分析： AP管理流： ：AP的管理VLAN，不同热点可以采用相同VLAN ：AP的管理IP由汇聚交换机分配私网地址 用户（STA）业务流： ：业务VLAN：每个热点分配1个业务VLAN，由BAS终结 ：用户IP地址由BRAS分配为公网地址 交换机管理流： ：交换机的管理VLAN：所有热点或每个热点1个交换机管理VLAN ：交换机管理IP地址静态分配为私网地址 ：交换机远程管理IP地址为公网地址 AC管理流： ：AC管理IP地址静态分配为公网地址,三层本地转发,数据流角度分析： AP管理流： ：AP管理VLAN，每个热点1个AP管理VLAN；不同热点可以采用相同VLAN ：AP的管理IP由汇聚交换机分配，私网地址 用户（STA）业务流： ：业务VLAN：每个热点分配1个业务VLAN终结于BRAS ：用户IP地址由BRAS分配，一般为公网地址 ：BRAS负责用户认证与记费 SW管理流： ：SW管理VLAN：交换机共享1个业务VLAN，或者每个热点1个交换机管理VLAN ：SW管理IP地址静态分配为私网地址 ：SW远程管理IP地址一般为公网地址 AC管理流： ：AC管理IP地址静态分配，一般为公网地址,三层本地转发,网元（设备）角度分析： POE交换机： ：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 3层/汇聚交换机1： ：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口 3层/汇聚交换机2： ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，下联TRUNK口 ：配置AC LAN口接口IP地址 ：配置SW远程管理IP地址（公网IP）,三层本地转发,网元（设备）角度分析： AC设备： ：配置LAN接口IP地址 ：配置WAN接口IP地址（公网） ：AC到AP的静态路由 ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs BRAS设备： ：配置用户业务VLAN、DHCP池与接口IP地址 ：配置AAA与PORTAL数据（name、 NAS-IP、NAS-ID/业务VLAN） SR设备： ：配置WAN接口IP地址（公网）,04,BRAS、AC、SW、SR配置数据,三层集中转发,数据流角度分析： AP管理流： ：AP管理VLAN，每个热点1个AP管理VLAN；不同热点可以采用相同VLAN ：AP的管理IP由汇聚交换机分配私网地址 用户（STA）业务流： ：用户业务封装于AP与AC之间的CAPWAP隧道中 ：用户IP地址由AC分配为公网地址 ：AC负责用户认证与记费 SW管理流： ：SW的管理VLAN：所有SW共享1个业务VLAN，或者每个热点1个SW管理VLAN ：SW管理IP地址静态分配为私网地址 ：SW远程管理IP地址为公网地址 AC管理流： ：AC管理IP地址静态分配为公网地址,三层集中转发,网元（设备）角度分析： POE交换机： ：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 3层/汇聚交换机1： ：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口 3层/汇聚交换机2： ：配置SW管理VLAN与IP地址，下联TRUNK口 ：配置AC LAN口接口IP地址 ：配置SW远程管理IP地址（公网IP）,三层集中转发,网元（设备）角度分析： AC设备： ：配置LAN接口IP地址 ：配置WAN接口IP地址（公网） ：AC到AP的静态路由 ：配置AAA与PORTAL数据（acname、 NAS-IP、NAS-ID/热点） ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs SR设备： ：配置WAN接口IP地址（公网） ：配置用户公网IP地址发布,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,01,AC开通配置,数据源： ：ac-name 设备配置数据： ：设备网元编码：ac-name ：AC名称：填写AC定义名称 ：设备所在位置：填写AC部署位置 ：设备维护人：填写设备提供商名称 ：其他：缺省值或者根据要求填写,配置AC name与维护信息,配置AC 端口,设备网口： ：512型AC：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口 ：1024型：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口 设备网口组类型： ：FitLan：连接瘦AP的端口组 ：FatLan：连接胖AP的端口组 ：L3wan：AC工作于路由/NAT模式下的上联网口组 ：L2wan：AC工作于桥接模式下的上联网口组 设备配置数据： ：根据项目组网数据，配置并启动端口,配置AC 网关与DNS服务器,数据源： ：AC网关：与AC直联BRAS/SR网口IP地址 ：DNS服务器：本地DNS服务器地址 设备配置数据： ：缺省网关：AC网关，表示AC的缺省路由 ：主/备用DNS服务器：DNS服务器，可选配置（只有RADIUS/PORTAL/白名单等是域名时，配置）,配置AC DHCP地址池,数据源： ：AP/STA的DHCP地址池 ：DNS服务器：本地DNS服务器地址 设备配置数据： ：名称：自定义 ：起始/结束地址与掩码：DHCP地址池 ：主网关地址：AP DHCP地址池 = FitLan接口IP地址； STA DHCP地址池 = L2Wan接口IP地址 ：主/备DNS服务器地址： DNS服务器 ：其他：缺省值或者根据要求填写,配置AC VLAN,数据源： ：VLAN ID、与待配置的网口组 ：NAS ID（AC作为认证点、用户数据流通过业务VLAN接入AC） 设备配置数据： ：VLAN id：VLAN ID ：端口上启用：网口组启动 ：设备热点ID：NAS ID（AC作为认证点、用户数据流通过业务VLAN接入AC ） ：其他：缺省值,配置AC RADIUS,数据源： ：RADIUS服务器地址、端口、密码 设备配置数据： ：服务器IP：RADIUS服务器地址 ：服务器端口：RADIUS服务器地址 ：服务器密码：RADIUS服务器密码 ：链路保活时间：100000000 ：其他：缺省值,配置AC PORTAL,数据源： ：PORTAL服务器地址、URL 设备配置数据： ：服务器IP： PORTAL服务器地址 ：服务器URL： PORTAL服务器RL ：服务器端口：2000 ：其他：缺省值,配置AC 白名单,数据源： ：白名单IP地址 设备配置数据： ：IP地址与掩码：白名单IP地址 ：其他：缺省值,配置AC 静态路由,数据源： ：静态路由 设备配置数据： ：目标网段/子网掩玛：目标IP网段 ：网关：下一跳IP地址,配置AC NAT模式,条件： ：组网架构采用NAT模式 设备配置数据： ：NAT开关：启用 ：缺省NAT规则：启用,配置AC 创建AP实例,数据源： ：AP类型、数目、发现类型 AP设备ID： ：自定义ID，必须大于33，例如200个AP，可配置为100-299 设备类型： ：室内型大功率接入点：500mW ：室内型小功率接入点：100mW ：室外型接入点：500mW AC发现类型： ：组播：AC与AP采用2层组网 ：DHCP：AC与AP采用3层组网，AP通过option43发现AC ：DNS：AC与AP采用3层组网，AP通过option15+DNS解析发现AC,配置AC 创建SSID服务（无线信号）,数据源： ：SSID，部署AP的范围 AC发现类型： ：SSID：SSID ：部署网元：AP ID范围,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,01,AP位置信息维护,AP位置信息维护,AP位置信息维护： 目标： ：通过AP位置信息，以定期维护AP运行状态 ：AP发生故障后，通过AC方便定位AP位置 格式： ：AP序列号 ：AP位置信息：热点名+楼名+楼层位置名 ：AP维护人：工程集成商名 实施方法： ：工程集成商记录A