AC&AP组网学习精解PPT学习课件

傲,WLAN中AC和AP的组网,2020/5/1,应用中心测试部张兵兵6020,A,分类,A,ACAP简述,A,AP,无线AP（AccessPoint）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（APclient），可以和其它AP进行无线连接，延展网络的覆盖范围。,A,胖ap和瘦ap,A,胖AP与瘦AP组网技术总结对比,A,AC,AC（AccessController，无线控制器）无线控制器对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息，来为WLAN用户提供认证服务。AC是FITAP组网模式的核心。,A,组网步骤,A,WLAN拓扑类型,在无线局域网WLAN中，主要网络结构只有两类：一种就是类似于对等网的Ad-Hoc结构；另一种则是类似于有线局域网中星型结构的Infrastructure结构。,A,组网的实际模型,鉴权/费用采集在接入服务器中实现，接入服务器在对终端进行鉴权时要与鉴权服务器进行交互,A,AC的配置流程,1配置端口和路由信息,2配置安全策略,3配置wlan,4配置动态接入策略,5调整功率信道信息,6配置portal等功能,A,创建安全策略,创建安全关联：SYSTEMenSYSTEM#configterminalSYSTEM(config)#createsecurity1sec1SYSTEM(config)#conifgsecurity1SYSTEM(config-security)#securitytypeopenSYSTEM(config-security)#encryptiontypenoneSYSTEM(config-security)#exit,A,创建wlan,创建WLAN，并绑定映射安全策略和三层接口SYSTEM(config)#createwlan1wlan1AP2400SYSTEM(config)#configwlan1SYSTEM(config-wlan)#applysecurityID1SYSTEM(config-wlan)#wlanapplyinterfacevlan1SYSTEM(config-wlan)#serviceenableSYSTEM(config-wlan)#exit,A,配置AP自动关联,配置AP自动关联SYSTEM(config)#setauto_ap_logininterfaceuplinkvlan1SYSTEM(config)#setauto_ap_loginwlan1baseinterfacevlan1SYSTEM(config)#setauto_ap_loginsave_config_switchenableSYSTEM(config)#setauto_ap_loginswitchenable,A,创建地址池,在物理接口创建DHCP池SYSTEM(config)#ippooltestSYSTEM(config-pool)#addrange192.168.1.2192.168.1.254mask255.255.255.0SYSTEM(config-pool)#ipdhcpserverrouters192.168.1.1SYSTEM(config-pool)#exitSYSTEM(config)#interfacevlan1SYSTEM(config-if)#ippooltestSYSTEM(config-if)exitSYSTEM(config)#ipdhcpserverenableSYSTEM(config)#exit,A,常用的拓扑结构,A,2层拓扑结构,PC,AP,AC,二层交换机,192.168.0.25/24,管理IP：192.168.0.1/24,启用DHCP服务，创建2个地址池，分别为ap和用户分配地址。创建eth0-2.100和eth0-200子接口，且分别给子接口添加ip地址。,以tag方式属于vlan100，vlan200,Eth0/1以untag属于vlan100，以tag属于vlan200,STA1,A,管理vlan和业务valn分开,PC,AP,AC,二层交换机,192.168.0.25/24,管理IP：192.168.0.1/24,启用DHCP服务器，提供AP地址分配网关：10.10.10.1/24地址段：10.10.10.10.2-254掩码：255.255.255.0映射wlan三层接口，在eth0-2上起eth0-2.100和eth0-200子接口，eth0-100的ip地址为10.10.10.1/24创建EBR，添加wlan接口和eth0-2.200子接口,创建vlan100,vlan200Eth0/24以tag的方式属于100，200,Eth0/1以untag属于vlan100,STA1,DHCP服务器,以untag的方式属于vlan200,管理vlan100业务vlan200,A,3层拓扑结构,PC,AP,AC,二层交换机,192.168.0.100/24,eth0-1的缺省管理ip192.168.0.1,配dhcp时，option43为10.1.1.1，地址池的网关192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2,以tag加入vlan100，vlan200,二层交换机连ap的口以tag的方式加入vlan200，以untag的方式加入100,STA1,DHCP服务器,三层交换机,管理vlan为100，业务vlan为200.,Eth0-2的ip设为10.1.1.1/30,三层交换机24口ip地址为10.1.1.2/30,三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac，Vlan200的三次接口ip地址为192.168.200.1/24,此为用户的网关。,以tag加入vlan100，vlan200,配dhcp时，地址池的网关为192.168.200.1，二层交换机接dhcp服务器的口要以untag的方式属于vlan200,A,EBR方式3层拓扑结构,PC,AP,AC,二层交换机,192.168.0.100/24,eth0-1的缺省管理ip192.168.0.1,配dhcp时，option43为10.1.1.1，地址池的网关为192.168.100.1，到192.168.100.0/24的网段的路由指向10.1.1.2,以tag加入vlan100,二层交换机连ap的口以untag的方式加入100,STA1,DHCP服务器,三层交换机,管理vlan为100，业务vlan为200.,Eth0-2的ip设为10.1.1.1/30,三层交换机24口ip地址为10.1.1.2/30,三层交换机的vlan100的三层ip设192.168.100.1/24,此为ap的默认网关，在此接口上起dhcp中继到ac,以tag加入vlan100,起ebr，绑定eth0-2.200和wlan三层接口，二层交换机和ac连的口以tag的方式属于vlan200，和dhcp服务器连的口以untag属于vlan200,二层交换机,A,常见组网方式,A,点对点Ad-Hoc对等结构就相当于有线网络中的多机（一般最多是3台机）直接通过网卡互联，信号是直接在两个通信端点对点传输的，,Ad-Hoc,A,基于AP的Infrastructure结构,与有线网络中的星型交换模式差不多，也属于集中式结构类型，其中的无线AP相当于有线网络中的交换机，起着集中连接和数据交换的作用。特点主要表现在：网络易于扩展便于集中管理能提供用户身份验证等优势数据传输性能也明显高于Ad-Hoc对等结构。,A,Infrastructure,AP和无线网卡还可针对具体的网络环境调整网络连接速率，以发挥相应网络环境下的最佳连接性能。理论上一个IEEE802.11b的AP最大可连接72个无线节点，实际应用中考虑到更高的连接需求，我们建议为10个节点以内。,A,Infrastructure,A,BSS,BSS(BasicServiceSet)基本服务集，是一个AP提供的覆盖范围，也称为微单元，同一台AP及数台工作站所组成的局域网,A,扩展服务集（ESS）,一个或多个以上的BSS即可被定义成一个ExtendedServiceSet(ESS)，用户可在ESS上漫游及存取BSS系统中的任何资料，其中AccessPoints必须设定相同的ESSID才能允许漫游。,A,工程组网,A,集中控制型AC+AP工作原理,第一阶段，瘦AP获得IP地址及AC地址：AP加电并获得IP地址(DHCP或静态配置地址的方式)；AP查找AC地址(方式有：DHCPOption43属性、DNS解析、静态设置等)第二阶段，AP发现AC并与AC建立隧道：AP与AC建立隧道（加密隧道），各厂家使用的隧道协议不一样AP从AC下载相应的配置文件，完成自身配置第三阶段，AP正常工作通过加密隧道，AP将用户数据通过隧道传送到AC，由AC集中转发AP的管理由AP网管通过AC集中管理场点VLAN由AC发起终结于BRAS,A,场点型,A,AC部署位置：AC部署在大型场点内，如:高校；或AC部署在电信机房，下联多个瘦AP场点；AP配置：AC作DHCPServer，负责为AP分配私网地址；对于不同子网，需分配不同网段的地址AP发起DHCP请求，获得AC分配的私网地址和AC设备地址AP与AC建立加密隧道；VLAN规划AC配静态IP公网地址，及AC管理VLAN，BRAS作ACL，允许AC与AC网管平台相互访问场点业务VLAN，由AC发起终结在BRAS需规划AC管理VLAN和场点业务VLAN；用户终端：由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理。,A,路由模式,A,路由模式,AC部署位置：AC旁挂BRAS；DNS服务器配置：配置AC的域名及相应的地址BRAS配置:BRAS作DHCPServer，规划一段IP地址段为AP分配公网地址/私网地址BRAS，ACL：允许AP直接与AC建立隧道；充许AP访问DNS服务器；允许AC与AC网管平台相互访问AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建立加密隧道VLAN规划：下联AP的交换机，配置AP的管理VLAN，终结在BRASAC管理VLAN，由AC发起终结在BRAS场点业务VLAN，由AC发起终结在BRAS需规划：AP管理VLAN、AC管理VLAN、场点业务VLAN用户终端：由BRAS分配公网地址；由BRAS负责对用户认证、分配地址和管理用户业务流量经隧道穿过BRAS到AC，由AC集中转发到BRAS上公网,A,城域网模式,A,城域网模式,AC部署位置：AC位于城域网，靠近AC接入的BRAS1DNS服务器配置：配置AC的域名及相应的地址BRAS配置:场点所在的BRAS2、BRAS3：作DHCPServer，各规划一段IP地址段为AP分配公网地址；并作ACL，充许AP访问DNS服务器，充许AP直接与AC建立隧道接入AC的BRAS1：作DHCPServer，负责为用户终端分配公网IP地址AP配置：AP根据规划，配置AC的域名；通过域名解析，获得AC的地址AP与AC建