华为无线产品特性与配置.ppt

第二章H3C无线产品特性与配置,ISSUE3.2,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,近年来，整个世界逐渐走向移动化，无线网络以其施工简单、接入方便逐渐被人们所喜爱。目前，越来越多的WLAN产品正走入我们的生活，本文就主要讲解H3CWLAN系列产品及其主要特性。,引入,网桥,无线控制器系列,WX5002,WX6103,S75E插卡,网络管理软件,无线客户端,无线IDS,H3C全系列无线产品,无线定位,WX3024,S95插卡,FIT/FATAP,网桥,WA2110-AG,WA2210-AGWA2220-AG,WA1208E-GP,WA1208E-AGP,WA2220E-AG,WA2210X-GWA2220X-AG/AGP,WA2610E-GNP,WA2610/20E-AGN,WA2220E-AG-T,WA2210X-GE,WA2210E-G,WA2220X-AGE,WB2320X-AGE,无线应用,网桥,PoE交换机,S31(8/16/24端口),S36(24/48端口),S95E插卡,掌握FATAP系列产品与配置掌握FATAP主要特性掌握无线控制器+FITAP系列产品与配置掌握无线控制器+FITAP主要特性,课程目标,学习完本课程，您应该能够：,H3CFATAP系列介绍H3CFATAP基本功能与配置H3CFATAP高级特性与配置H3C无线控制器FITAP系列介绍H3C无线控制器FITAP基本配置H3C无线控制器FITAP高级特性与配置WLAN综合应用案例,目录,WA1208E系列产品,WA1208E-AGP,WA1208E-GP,天线,电源口,以太端口,Console端口,复位键,指示灯,2.4G射频接口,5.8G射频接口,指示灯,2.4G射频接口,天线,电源口,以太端口,Console端口,复位键,WA2200系列产品,WA2200室内型,WA2200增强型,WA2200室外型,WA2200产品主要分为三个系列：WA2200室内型（WA2200系列）WA2200增强型（WA2200E系列）WA2200室外型（WA2200X系列）,WA2200室内型,以太端口,Console端口,复位键,电源口,WA2210-AG,WA2220-AG,指示灯,指示灯,2.4G或5.8G的主天线射频接口,2.4G或5.8G的辅天线射频接口,2.4G射频接口,5.8G射频接口,天线,WA2200增强型（WA2220E-AG）,天线,电源口,以太端口,Console端口,复位键,指示灯,2.4G射频接口,5.8G射频接口,WA2200室外型产品,WA2600系列产品,WA2620E-AGN,WA2610E-AGN,天线,电源口,以太端口,Console端口,复位键,指示灯,电源口,以太端口,Console端口,复位键,指示灯,天线,H3CFATAP系列介绍H3CFATAP基本功能与配置H3CFATAP高级特性与配置H3C无线控制器FITAP系列介绍H3C无线控制器FITAP基本配置H3C无线控制器FITAP高级特性与配置WLAN综合应用案例,目录,H3CFATAP两种操作配置方式,通过console口的命令行方式通过以太端口的WEB页面方式,通过console口配置组网,Console线,Console端口,FATAP,ConsoleTerminal,ConsoleTerminal通过串口线连接到FATAP的console端口,步骤1,步骤3,步骤4,步骤2,通过console口配置操作步骤,通过console口配置操作步骤,步骤5,FATAP的典型应用与配置,交换机,FATAP(V5),无线客户端,trunk,实例：FATAP上配置两个vlan：vlan1000和vlan256vlan1000为管理vlan；vlan256为业务vlan，所有的无线客户端都属于vlan256FATAP的管理IP地址为0/24，网关为54服务集标识SSID为H3C-wireless，无认证无加密,配置步骤（1）,步骤一：创建业务vlan（vlan256）和管理vlan（vlan1000），并配置管理IP地址H3Cvlan256H3C-vlan256quitH3Cvlan1000H3C-vlan1000quitH3Cinterfacevlan1000H3C-Vlan-interface1000ipaddress0H3C-Vlan-interface1000quit,步骤二：将上行以太网口配置为Trunk类型H3CinterfaceEthernet1/0/1H3C-Ethernet1/0/1portlink-typetrunkH3C-Ethernet1/0/1porttrunkpermitvlanall,步骤三：创建无线接口H3CinterfaceWLAN-BSS1H3C-WLAN-BSS1portaccessvlan256,配置步骤（2）,步骤四：创建无线服务模板（SSID名称为H3C-wireless）H3Cwlanservice-template1clearH3C-wlan-st-1authentication-methodopen-systemH3C-wlan-st-1ssidH3C-wirelessH3C-wlan-st-1service-templateenable,步骤五：在11g射频卡上绑定无线服务模板和无线接口，配置信道为11、功率为15dBmH3CinterfaceWLAN-Radio1/0/1H3C-WLAN-Radio1/0/1service-template1interfaceWLAN-BSS1H3C-WLAN-Radio1/0/1radio-typedot11gH3C-WLAN-Radio1/0/1channel11H3C-WLAN-Radio1/0/1max-power15注：默认情况下，功率为20dBm（即100mW）；信道为自动选择。,步骤六：配置默认路由H3Ciproute-static054,通过WEB页面配置组网,网线,以太端口,FATAP,PC配置终端,PC配置终端通过网线接到FATAP的以太端口,通过WEB页面操作配置步骤,步骤1,步骤2,通过WEB页面操作配置步骤,FATAP默认IP地址：0；在IE浏览器中输入0,默认帐户/密码：admin/h3capadmin,验证码，不区分大小写,步骤3,通过WEB页面操作配置步骤,H3CFATAP系列介绍H3CFATAP基本功能与配置H3CFATAP高级特性与配置H3C无线控制器FITAP系列介绍H3C无线控制器FITAP基本配置H3C无线控制器FITAP高级特性与配置WLAN综合应用案例,目录,FATAP的主要特性,无线桥接功能上行链路完整性检测功能无线访问控制功能无线用户限速功能最大接入用户数量限制射频管理功能认证加密方式,FATAP的WDS桥接功能,WDS是FATAP的一个特殊功能，通过此功能可以实现AP与AP之间的无线通信。802.11协议对WDS的具体实现没作规定，这为各厂商WDS的实现带来了灵活的余地，但各厂商产品之间的互通基本没有可能性。,WDS,RadiusServer,L2交换机,AP,WDS,AP,无线客户端,无线客户端,IP网络,WDS功能典型应用与配置方式,企业总部网络,FATAP-1,FATAP-2,FATAP-3,企业分支网络1,企业分支网络2,WDS功能配置方式PeerMAC方式,上行链路完整性检测功能,RadiusServer,无线客户端,L2交换机,AP,trunk,IP,FATAP支持上行链路的检测功能，并且根据上行链路的状态确定是否提供WLAN接入服务WLANuplink-interfaceEthernet1/0/1,信号消失,FATAP的无线访问控制功能,RadiusServer,无线客户端,L2交换机,AP,trunk,IP,二层隔离功能l2fwwlan-client-isolationenable黑白名单功能static-blacklistmac-addressmac-addwhitelistmac-addressmac-addACL和防火墙功能,无线客户端,FATAP的无线用户限速功能,静态限速（同一SSID下指定每用户带宽上限）,动态限速（同一SSID下每用户均享设定带宽）,FATAP的最大接入用户数量限制（1）,限制AP的最大接入用户数量例如：限制AP的最大接入用户数量为20，当此AP上已接入20个客户端时，AP会拒绝第21个客户端的接入。,RadiusServer,STA1,L2交换机,FATAP,trunk,IP,STA20,STA21,FATAP的最大接入用户数量限制（2）,限制某SSID在每AP上的最大接入用户数量例如：限制SSID”H3C”在每个AP最大接入用户数量为15，当一个AP上已有15个客户端接入SSID“H3C”时，AP会拒绝第16个客户端的接入此SSID。,RadiusServer,STA1,L2交换机,FATAP,trunk,IP,STA15,STA16,SSID：H3C,FATAP的射频管理功能,信道自动选择：FATAP上电后会扫描一次周围的射频环境，通过比较自动选择干扰小，噪音低的信道为当前工作信道。手动设置：可以手动设定FATAP当前工作信道。功率FATAP功率只能通过手动设置。默认情况下，FATAP以最大功率启动。,FATAP的认证加密方式,MAC地址认证MAC地址认证是相当常见的做法，几乎所有产品均有支持。网管人员可以键入一组经过授权的终端MAC地址，只有表上有其MAC地址的终端才可以跟网络连接。PSK（Pre-sharedkey）认证PSK认证要求在STA侧预先配置Key，AP通过4次握手Key协商协议来验证STA侧Key的合法性。802.1x认证802.1x认证是基于端口的网络接入控制协议,它提供了一个认证过程框架，支持多种认证协议。在802.1x中，不同的认证协议统一使用EAP封装格式。WEP（WiredEquivalentPrivacy）加密方式WEP密钥采用RC4算法。WEP标准采用64位比特或128位比特加密。WPA（Wi-FiProtectedAccess）安全架构IEEE为了改进WEP加密机制的各种缺陷制定了IEEE802.11i安全标准。标准采用了IEEE802.11i的草案，保证了与未来出现的协议的前向兼容。WPA采用TKIP和CCMP加密算法。WPA2安全架构（又称为RSN（RobustSecurityNetwork）WPA2采用CCMP（即AES，advancedencryptionstandard）加密算法。,H3CFATAP系列介绍H3CFATAP基本功能与配置H3CFATAP高级特性与配置H3C无线控制器FITAP系列介绍H3C无线控制器FITAP基本配置H3C无线控制器FITAP高级特性与配置WLAN综合应用案例,目录,WX3024产品介绍,WX3024无线控制器默认可管理24个FITAP，最多可管理48个FITAP（需添加License）。,注意：默认情况下，WX3024PoE供电没有使能，需要在接口下通过poeenable使能此接口的PoE供电功能。H3C-GigabitEthernet1/0/1poeenable,24个10/100/1000Base-T端口，支持PoE供电,4个1000Base-X端口,Console管理口,WX3024内部结构（1）,WX3024内部分为两个控制模块，分别是无线控制模块和交换模块无线控制模块和交换模块之间通过内部接口连接无线控制模块的内部接口为GigabitEthernet1/0/1，交换模块的内部接口为GigabitEthernet1/0/29，如下所示,无线控制模块,交换模块,GigabitEthernet1/0/1,GigabitEthernet1/0/29,默认情况下，WX3024console口是对无线控制模块进行操作，要进入交换模块的操作界面需要通过以下下命令进行切换：,oapconnectslot0,对交换模块操作完成后，可以通过快捷键返回到无线控制模块的操作界面。,WX3024内部结构（2）,例如：在WX3024无线控制模块和交换模块之间通过VLAN1、2、10、33、60,无线控制模块GigabitEthernet1/0/1端口配置：wx6103-GigabitEthernet1/0/1displaythis#interfaceGigabitEthernet1/0/1portlink-typetrunkporttrunkpermitvlan1to2103360#,交换模块GigabitEthernet1/0/29端口配置：switch-GigabitEthernet1/0/29displaythis#interfaceGigabitEthernet1/0/29portlink-typetrunkporttrunkpermitvlan1to2103360#,无线控制模块和交换模块之间是通过内部的GE口相连，这两个接口配置为Trunk类型，通过相应的VLAN，就可保证无线控制模块和交换模块之间的正常通信。,WX3024License功能,WX3000系列每条License默认步长为12，即在缺省规格支持24台AP的情况下每添加一条License增加12台AP，添加两条License就能达到最大支持AP数。,WX5002产品介绍,WX5002系列无线控制器前面板有2个千兆以太网电口、2个千兆以太网光口（Combo口）、1个10/100BASE-TX管理口、1个Console口，后面板有2个交流电源输入接口，可提供1+1冗余电源备份，增强系统可靠性。,2个10/100/1000以太网电口AP1首选接入AC1；AP2首选接入AC2；AP3首选接入AC3；ACB作为AC1、AC2、AC3的备份。,步骤三：AC3上配置AP的静态模板AC3wlanapap3modelWA2100AC3-wlan-ap-ap3serial-idH3cFITAP3AC3-wlan-ap-ap3prioritylevel7,步骤四：ACB上配置AP的静态模板ACBwlanapap1modelWA2100ACB-wlan-ap-ap1serial-idH3cFITAP1ACB-wlan-ap-ap1backup-acAC1-ipaddressACBwlanapap2modelWA2100ACB-wlan-ap-ap2serial-idH3cFITAP2ACB-wlan-ap-ap2backup-acAC2-ipaddressACBwlanapap3modelWA2100ACB-wlan-ap-ap3serial-idH3cFITAP3ACB-wlan-ap-ap3backup-acAC3-ipaddress,无线控制器的可靠性N+1备份（续）,无线控制器系统ROGUE(欺诈)探测,RogueAP是指未经授权在网络中运行的AP，它及其用户造成了对网络安全的威胁。无线控制器的RogueAP检测功能用来检测Rogue设备并对它们采取反制措施。AP可以工作在以下三种模式下:Normal模式Monitor模式Hybrid模式,无线控制器,POESwitch,FITAP,FITAP,第三方AP,无线控制器系统认证加密方式,支持通过Radius服务器或者无线控制器本地数据库认证无线用户，支持的认证方式如下802.1X认证MAC认证Portal认证PPPoE认证无线控制器支持的加密方式如下WEP（WiredEquivalentPrivacy）加密方式WPA（Wi-FiProtectedAccess）安全架构WPA2安全架构,H3CFATAP系列介绍H3CFATAP基本功能与配置H3CFATAP高级特性与配置H3C无线控制器FITAP系列介绍H3C无线控制器FITAP基本配置H3C无线控制器FITAP高级特性与配置WLAN综合应用案例,目录,无