华为技术培训教程-WLAN组网及业务配置.ppt

WLAN组网及业务配置,内部材料，外传必究,前言,在机场、会议室、展览中心、酒吧、咖啡馆、茶馆等热点地区，Internet接入需求不同于传统办公场所采用有线方式，人们不会为电缆的束缚而固守于固定的位置。市场需要一种能够提供给用户较高的接入带宽、用户又可以在一定的范围内自由移动，并且造价比较低廉，简言之，就是一种廉价的高质量可移动的宽带接入业务。WLAN无线宽带接入业务正是迎合了市场的这种需求。随着WLAN技术的成熟，WLAN能够使得运营商能够提供一种可靠的、稳定的、宽带的、无线的Internet接入业务。,目录,WLAN典型组网WLAN业务配置其他,WLAN组网模式1胖AP接入方案,WLAN网管,BAS,华为认证计费系统,IP骨干网,城域汇聚网,AP,AP,AP,AP,采用华为统一网管通过SNMP或TR069远程管理控制AP,由华为bas提供宽带用户接入认证鉴权、计费,无线信道管理、无线接入安全由AP控制,WLAN组网模式2直连模式直接转发,WLAN统一网管,用户认证计费一般由功能强大的BAS负责,AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；,通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理,无线信道数据加密、解密由AP完成,STA的数据流通过中间网元上骨干网，和AP/AC间管理通道逻辑分离,AC,WLAN组网模式3直连模式隧道转发,WLAN统一网管,用户认证计费一般由功能强大的BAS负责,AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；,通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理,无线信道数据加密、解密由AP完成,STA的数据流经过隧道到AC，再由AC转发至骨干网,AC,WLAN组网模式4旁挂模式直接转发,WLAN统一网管,用户认证计费一般由功能强大的BAS负责,AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；,通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理,无线信道数据加密、解密由AP完成,STA的数据流通过中间网元上骨干网，和AP/AC间管理通道逻辑分离,AP先从DHCP服务器获取IP地址，同时通过Option15获取AC的域名或者通过Option43获取AC的IP,AC,WLAN组网模式5旁挂模式隧道转发,WLAN统一网管,用户认证计费一般由功能强大的BAS负责,AP、AC间建立管理通道；AC对AP集中配置管理；AP监测无线信息汇集到ACAC对无线信道集中智能管理；,通过SNMP网管、telnet、WEB直接管理AC对AP，通过AC间接管理,无线信道数据加密、解密由AP完成,STA的数据流经过隧道到AC，再由AC转发至骨干网,AP先从DHCP服务器获取IP地址，同时通过Option15获取AC的域名或者通过Option43获取AC的IP,AC,WLAN组网模式6,WLANV100R03C00产品硬件配置基于MA5600TV800R008，基于前述每一种组网场景，主控板SCUN对于WAC单板的管理又可分为两种场景；AC板独立上行通过GIU板上行在两种场景下，对WAC板的上行配置稍有不同，但是主控板SCUN对WAC板的配置基本相同,WLAN组网模式6-AC板独立上行,通过配置WAC板的面板端口，直接上行，对WAC板进行管理控制、配置WLAN业务。,AC板独立上行场景,WLAN组网模式6-通过GIU板上行,WAC单板的业务可以通过主控板的配置，通过GIU板上行。,GIU板上行场景,目录,WLAN典型组网WLAN业务配置其他,WLAN业务配置流程,WLAN业务的配置流程可以分为6个部分：1.配置AP的上层交换机(OLT/MXU)2.AC基础配置3.配置AC与AP的互通4.配置AP的射频5.配置AP的ESS6.配置VAP，下发WLAN服务,WLAN业务配置流程图,WLAN组网配置示例,数据规划：1、AC管理vlan100，管理地址60.11.11.2/302、二层交换机下挂AP管理vlan2000，AP管理网段172.16.1.0/24，业务vlan3931，二层接入交换机ethernet0/1端口连接APethernte0/24上行3、三层园区交换机ethernet1/0/1端口连接二层交换机，GE1/1/1为上行口。,1、配置AP的上层交换机：接入交换机配置,步骤1创建vlanQuidwayvlan2000Quidway-vlan2000qQuidwayvlan3931Quidway-vlan3931q步骤2配置上行端口QuidwayinterfaceEthernet0/24Quidway-Ethernet1/0/24portlink-typetrunkQuidway-Ethernet1/0/24porttrunkpermitvlan20003931步骤3配置至AP端口QuidwayinterfaceEthernet0/1Quidway-Ethernet1/0/1portlink-typetrunkQuidway-Ethernet1/0/1porttrunkpermitvlan20003931Quidway-Ethernet1/0/1porttrunkpvidvlan2000配置管理vlan维端口PVID步骤4保存数据Quidwayqsave,1、配置AP的上层交换机：三层交换机配置,步骤1创建vlan2000与3931步骤2配置上行端口Quidwayinterfaceg1/1/1Quidway-Ethernet1/0/1portlink-typetrunkQuidway-Ethernet1/0/1porttrunkpermitvlan3931注意不要透传2000步骤3配置至二层交换机端口QuidwayinterfaceEthernet1/0/1Quidway-Ethernet1/0/1portlink-typetrunkQuidway-Ethernet1/0/1porttrunkpermitvlan20003931步骤4配置管理vlan网关Quidwayinterfacevlan2000Quidwayipaddress172.16.1.124（该地址池将作为AC上对应地址池的gateway）,1、配置AP的上层交换机：三层交换机配置续,步骤5配置DHCPRealy#使能DHCP服务。SwitchAdhcpenable#配置VLAN接口2000工作在DHCP中继模式。SwitchAinterfacevlan-interface2000SwitchA-Vlan-interface2000dhcpselectrelay#配置DHCP服务器的地址，并配置VLAN接口2000对应DHCP服务器组1。SwitchAdhcprelayserver-group1ip60.11.11.2（该地址为AC上dhcpserver地址）SwitchAinterfacevlan-interface2000SwitchA-Vlan-interface1dhcprelayserver-select1注：不同的设备命令有所变化，如S8512上在Vlan-interface2000如下命令即可：iprelayaddress60.11.11.2步骤6保存数据Quidwayqsave,1、配置AP的上层OLT/MXU：MXU配置,步骤1创建VLAN。MA5620E(config)#vlan2000MA5620E(config)#vlan3931步骤2加入上行口MA5620E(config)#portvlan20000/0/1MA5620E(config)#portvlan39310/0/1步骤3加入业务虚端口MA5620E(config)#service-portvlan2000eth0/1/1multi-serviceuser-vlanuntaggedrx-cttr6tx-cttr6（AP管理VLAN2000需要设置untag方式）MA5620E(config)#service-port1vlan3931eth0/1/1multi-serviceuser-vlan3931rx-cttr6tx-cttr6（AP业务VLAN3931设置为透传方式）步骤4保存数据MA5620E(config)#save,1、配置AP的上层OLT/MXU：OLT配置,步骤1创建VLAN。MA5680T(config)#vlan2000smartMA5680T(config)#vlan3931smart步骤2加入上行口MA5680T(config)#portvlan20000/200MA5680T(config)#portvlan39310/200MA5680T(config)#portvlan39310/201步骤3配置DBA模板。MA5680T(config)#DBA-profileaddprofile-id10type2assure102400步骤4配置ONT线路模板并绑定DBA模板。MA5680T(config)#ont-lineprofileeponprofile-id5profile-namechinactcMA5680T(config-epon-lineprofile-5)#lliddba-profile-id10MA5680T(config-epon-lineprofile-5)#commitMA5680T(config-epon-lineprofile-5)#quit,1、配置AP的上层OLT/MXU：OLT配置,步骤5配置ONT业务模板。MA5680T(config)#ont-srvprofileeponprofile-id5profile-namechinactc步骤6确认ONT并绑定线路模板和业务模板MA5680T(config)#interfaceepon0/14MA5680T(config-if-epon-0/14)#ontconfirm0mac-auth0018-825D-B27Boamont-lineprofile-id5ont-srvprofile-id5步骤7加入业务虚端口MA5680T(config)#service-portvlan3931epon0/14/0ont0multi-serviceuser-vlan3931MA5680T(config)#service-portvlan2000epon0/14/0ont0multi-serviceuser-vlan2000步骤8保存数据MA5680T(config)#save,1、配置AP的上层OLT/MXU：OLT配置续,以下配置针对5680T做AP管理地址网关情况，尽量与客户沟通放在上层设备上。MA5680T做DHCPRelay数据配置，AP管理VLAN以使用2000为例。MA5680T(config)#dhcpmodelayer-3standardMA5680T(config)#dhcp-server1ip119.163.192.22660.218.33.51.1.1.12.2.2.2/最多可配置4个DHCPServerMA5680T(config)#interfacevlanif2000MA5680T(config-if-vlanif2000)#ipaddress10.42.40.1255.255.255.0MA5680T(config-if-vlanif2000)#dhcpserver1,2、AC基础配置：,步骤1：配置全局AC参数wlanaccarrieridcucacid1步骤2：创建AC的管理VLAN及上行口vlan100vlandesc100descriptionfor_net_management“portvlan1000/21-（V1R2：用端口1连接到网络中，所以要将该端口加入到vlan中）或者portvlan1000/010-（V1R3：GIU旁挂上行，此端口连接主控板，所以要将该端口加入到vlan中）或者portvlan1000/01-（V1R3：AC单板旁挂上行，此端口连接LSW，所以要将该端口加入到vlan中）,2、AC基础配置续1,步骤3：创建AC接口地址(管理地址)，并使能dhcps功能interfacevlanif100-此接口是静态配置网络中的地址，用于管理ACipaddress60.11.11.2255.255.255.252（和BRAS的互联地址，也是管理地址，DHCPServer地址）步骤4：设置AC的源wlanacwlanacsourceinterfacevlanif100/必配，与AP通信使用，该接口主IP必须与option43选项一致步骤5：创建AP的IPPoolippoolhotelapgateway172.16.1.1255.255.255.0（gataway为DHCPRelay的地址。）section0172.16.1.11172.16.1.200option43stringHuaweiAC-60.11.11.2（只有AC的源IP地址与AP管理地址不在同一个网段才需要配置option43。而且String的格式必须是HuaweiAC-x.x.x.x。）option60stringHuaweiAP（防止非法AP上线，注意格式要完全相同，包括大小写与中间的空格）,2、AC基础配置续2,步骤6：配置默认转发路由iproute-static0.0.0.00.0.0.060.11.11.1/建议配置明细路由，使用默认路由容易受攻击。例如AP管理地址都属于10.0.0.0段，网管服务器地址为60.12.12.12.1，则AC静态路由配置建议配置如下：iproute-static10.0.0.0255.0.0.060.11.11.1iproute-static60.21.12.12.1255.255.255.25560.11.11.1步骤7：创建AP业务VLANvlan3931portvlan39310/010-（V1R3：GIU直连上行，此端口连接主控板，必须要将该端口加入到vlan中）portvlan39310/00-（V1R3：AC单板直连上行，必须将该端口加入到业务vlan）,3、配置AP和AC的互通,配置AP认证模式，该局配置为mac认证方式，配置后AP上线后需要进行确认ap-auth-modemac-auth注：AP可以自动发现然后手动确认添加，但是这种方法上线的APID是随机分配的，没有统一规划，不方便后续的业务发放和维护，故建议前期根据AP的MAC或者SN做好AP的ID分配规划，然后手动配置AP。wlanacapid0type-id1mac0025-9ee8-5589此时AP上电后，经确认可以上线。可以在AC上通过命令displayapall查看AP状态。,4、配置AP对应的射频,步骤1：创建名为“wmm-1”的WMM模板，参数采用默认配置huawei(config-wlan-ac-view)#wmm-profilenamewmm-1huawei(config-wlan-wmm-prof-wmm-profile-1)#quit步骤2：创建名为“radio-1”的Radio模板，绑定WMM模板“wmm-1”huawei(config-wlan-ac-view)#radio-profilenameradio-1huawei(config-wlan-radio-prof-radio-1)#bindwmm-profilenamewmm-1huawei(config-wlan-radio-prof-radio-1)#quit步骤3：将AP对应的射频绑定Radio模板“radio-1”huawei(config-wlan-ac-view)#radioap-id1radio-id0huawei(config-wlan-radio-1/0)#bindradio-profilenameradio-1huawei(config-wlan-radio-1/0)#quit,5、配置AP对应的ESS,步骤1：创建Security模板huawei(config-wlan-ac-view)#security-profilenamesecurity-1huawei(config-wlan-security-prof-security-1)#authenticationpolicywephuawei(config-wlan-security-prof-security-1)#policywepopen-system（创建名为“security-1”的Security模板，认证模式WEP认证，使用开放认证，不加密。）步骤2：创建Traffic模板huawei(config-wlan-ac-view)#traffic-profilenametraffic-1步骤3：创建AP对应的ESS，并绑定security和traffic模板huawei(config-wlan-ac-view)#essnamehuawei-1ssidhuawei-F4traffic-profiletraffic-1security-profilesecurity-1(ESS名为“huawei-1”，SSID为“huawei-F4”，绑定Traffic模板“traffic-1”，Security模板“security-1”。)步骤4：配置ESS的vlan-mapping方式huawei(config-wlan-ac-view)#vlan-mappingessnamehuawei-1typetagvlan3931(创建ESS与VLAN映射关系。本例中业务vlan为3931，配置esshuawei-1映射VLAN3931。),6、配置VAP，下发WLAN服务,步骤1.：创建AP1对应的VAP（即WLAN服务），并指定射频和ESS。huawei(config-wlan-ac-view)#vapap1radio0essnamehuawei-1wlan1注：VAP可以理解为AP设备、射频和服务集（ESS）模板三者的绑定关系。当用户将服务集模板绑定到AP设备的射频上时，系统即生成一个VAP。lVAP相当于服务集模板在AP设备的射频上的实例化，它具备服务集模板的所有属性，同时使用AP设备的射频硬件。步骤2：下发AP的WLAN服务。huawei(config-wlan-ac-view)#commitap1（AP上线之后才能成功执行commit命令）注：如果是批量配置AP，建议用网管进行部署，或者用下面的命令：service-batchap-typeidxradio0radio-profileid1essid0至此，对于V1R2产品以及V1R3AC单板上行而言，WLAN业务在AC上的配置已经完成。若包括配置二层交换机的VLAN透传，三层交换机的DHCPRelay，路由器，BRAS，AAA/WEB服务器等设备相关功能也调试完成，则WLAN业务开通完成。对于V1R3产品的GIU上行，则需要登录到主控板中进行相关配置，具体示例见下一页：,V100R003C00产品GIU上行主控板配置,旁挂式组网GIU上行Vlan100(管理vlan为3931)Portvlan1000/30(AC单板在设备的3号槽位)Portvlan1000/80(管理vlan通过0/8/0上行口上行)Vlan3931(业务vlan为3931)Portvlan39310/30(AC单板在设备的3号槽位)Portvlan39310/80(业务vlan通过0/8/0上行口上行)直连式组网GIU上行Vlan3931(业务vlan为3931)Portvlan39310/30(AC单板在设备的3号槽位)Portvlan39310/80(业务vlan通过0/8/0上行口上行),目录,WLAN典型组网WLAN业务配置其他,V1R3C00产品WAC板管理,WLANV100R03C00产品硬件配置基于MA5600TV800R008，虽然WLAN业务配置方法与V100R02C00产品差异不大，但是要进入WAC单板下进行业务配置，首先需要SCUN主控板对WAC板的管理VLAN、IP进行配置和管理。场景说明：以WAC板在WS6803&WS6800机框的4槽位为例在主控板上建立vlan10，并配置三层接口IP地址在网段1.1.1.X将WAC单板的端口（0号端口）添加到vlan10中配置示范:(见下一页),配置示例：WAC单板管理VLAN、IP配置,VLAN、IP配置WS6800(config)#interfacewacframeid/slotid:0/4Command:interfacewac0/4WS6800(config-if-wac-0/4)#wacipconfigvlan:vlanvlanid:10ip