PPT-10-大唐WLAN组网及开局配置

WLAN无线局域网组网及开局配置,大唐电信科技股份有限公司2011年11月,WLAN组网及方案建议,设备开局配置,开局准备及组网示例,设备信息查询,WLAN组网架构,NE80E,NE80E/NE80,城域网核心层兼城域网出口（地市中心）,城域网汇聚层（县节点）,城域交换机,CMNET省干节点（地市中心）,县汇聚,MX-400-III,AP,AP,热点1,热点n,滤波合路,功分/耦合,功分/耦合,BAS/多业务控制路由器,小AC,AP,AP,校园1,AP,AP,校园n,BAS/多业务控制路由器,城域交换机,城域交换机,城域交换机,移动PORTALSERVER,移动RADIUS服务器,CMNET,MX-400-III,AC,AC,WLAN业务网络逻辑架构,瘦AP数据处理方式,Internet,LAN,集中数据转发AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。由于数据链路采用隧道传输，通过集中转发增强了无线安全性。此外，当用户漫游时，在AC之间共享用户特定的安全策略将能够在整个无线网络范围内进行统一。本地数据转发AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据通过本地网络转发。此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的网络使用。,AP发现AC（DHCP方式）,1.AP接入网络中任意网口后，开始receivesDHCP（使用option43规定AC地址）。2.AP取得AC地址后，主动发起与AC的认证连接。3.AC对AP进行验证后，与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。,DHCPSever,Internet,大唐AC,大唐AP,L2/L3,AP发现AC（DNS方式）,1.AP接入网络中任意网口后,根据事先配置好的域名向DNS服务器提起解析请求。2.AP取得AC地址后，主动发起与AC的认证连接。3.AC对AP进行验证后，与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。注：在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值。,DNSSever,L2/L3,Internet,大唐AC,大唐AP,开局准备及组网示例,明确组网拓扑结构,二层组网、本地转发、BRAS认证,AC集中控制和管理AP；业务数据直接通过AP经业务VLAN转发至BRAS；数据流量较大时可以避免AC成为网络性能的瓶颈；BRAS作为用户认证点更稳定可靠；,二层组网、集中转发、建议BRAS认证,AC集中控制和管理AP；业务数据通过AP与AC建立的隧道统一从AC上联口转发至BRAS；采用隧道技术，更加安全可靠，避免广播风暴等；AC处理数据压力较大；若BRAS作为用户认证点更稳定可靠；,明确组网拓扑结构,三层组网、集中转发、BRAS认证,业务数据通过AP与AC建立的隧道统一从AC上联口转发至BRAS；采用隧道技术，更加安全可靠，避免广播风暴等；AC处理数据压力较大；需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值；若BRAS作为用户认证点更稳定可靠；,三层组网、集中转发、AC认证,业务数据通过AP与AC建立的隧道统一从AC上联口转发至BRAS；采用隧道技术，更加安全可靠，避免广播风暴等；AC处理数据压力较大；需要所有开启DHCPRelay的设备都支持Option43，并保证AP可以正确获得Option43的值；,需核实的局数据,确认传输设备情况（POE交换机、汇聚、EPON、PTN等）；端口（光口、电口、速率等）；VLAN（业务、管理、互联等）；IP地址（设备互联IP、路由、AP地址池、用户地址池等）；数量（AC、AP、用户、热点、业务等）；数据规划表、站点信息表等；如果AC为认证点，ACname、NASID、集团Portal、集团Radius、省Portal、省Radius等数据落实；网管对接数据配置信息；对业务控制有无特殊要求（限速、限用户等）,局数据信息,局数据信息,常德职业技术学院组网拓扑,MX-400-III与省移动及移动集团的RADIUS服务器对接，完成用户认证鉴权计费功能；MX-400-III与省移动及移动集团的PORTAL服务器，完成PORTAL界面的推送；配置Portal服务器的IP地址：湖南省公司portal地址：0移动集团portal地址：40配置AC用户DNS主备服务器的IP地址DNS服务器地址：07备用DNS服务器：8配置RADIUS（IP地址、认证端口、计费端口），以及和Radius之间的密钥集团radius地址：38密钥：88-89认证端口号：1645计费端口号：1646湖南省公司radius地址：密钥：88-89认证端口号：1645计费端口号：1646配置用户接入地编号NAS-ID：xxxx（省公司规划、分配）-0736（常德）-731（湖南）-00（中国移动）-460（中国）例：常德职业技术学院：0033073673100460配置AC编码：xxxx（省公司规划、分配）-0736（常德）-731（湖南）-00（中国移动）例：常德职业技术学院：AC：0005.0736.731.00,常德职业技术学院部分数据,常州组网拓扑,苏州移动MX-400-III组网,苏州移动MX-400-III系统互联,设备开局配置,1、主控板串口下VLAN配置2、瘦AP（下行）端口VLAN和IP配置3、业务板串口下初始化配置（板卡模式、板间通信组ID）4、业务板板间通信配置5、上行端口VLAN和虚接口IP配置6、静态路由配置7、AP地址池配置8、AP模板立和下发配置,AP上线配置步骤,1、利用串口终端软件，设置波特率为38400，进入主控板的串口模式；2、输入用户名:admin，密码：admin进入主控板的CLI命令行；3、输入fabricconf，编辑主控板的端口配置脚本。串口登陆连接AC主控板portxe1speed=1000fullduplex=true/端口强制千兆全双工模式设置portxe2speed=1000fullduplex=trueportxe3speed=1000fullduplex=trueportxe4speed=1000fullduplex=trueportxe5speed=1000fullduplex=trueportxe6speed=1000fullduplex=trueportxe7speed=1000fullduplex=trueportxe8speed=1000fullduplex=trueportxe9speed=1000fullduplex=trueportxe10speed=1000fullduplex=trueportxe11speed=1000fullduplex=truetrunkaddid=20rtag=6pbmp=xe1,xe2,xe3,xe4/上行端口聚合设置trunkaddid=30rtag=6pbmp=xe5,xe6,xe7,xe8/下行端口聚合设置vlancreate24pbm=xe1,xe2,xe3,xe4,xe13,xe14,xe15,xe16/上行端口VLAN设置vlancreate25pbm=xe5,xe6,xe7,xe8,xe13,xe14,xe15,xe16/下行端口VLAN设置vlancreate3000pbm=xe13-xe16/业务VLAN设置,主控板VLAN配置,业务板初始化配置板卡模式,MX-400-III的主业板（Master）与从业务板(Slave)为保证正常使用，必须先检查并设置主控板与业务板的的工作模式。1、板卡的工作模式检查通过串口（波特率为115200）登陆到AC的CLI命令行下；输入showsysmode查看；结果为master（主模式）或是salve（从模式）；2、板卡工作模式设置MX-400-III-1#configsysmodeMX-400-III-1(config-sysmode)#setmodemaster设为主控板模式MX-400-III-1(config-sysmode)#setmodeslave设为业务板模式MX-400-III-1(config-sysmode)#exitMX-400-III-1#savecfg保存配置,1、板卡组ID检查方法MX-400-III-1#showatca-setting例如：（出厂默认组ID为“1”）2、板卡的组ID配置方法MX-400-III-1#configatca-settingMX-400-III-1(configatca-setting)#groupid3设置板卡组ID为3，在随后出现的对话中选1保存；MX-400-III-1(configatca-setting)#exitMX-400-III-1#savecfg保存配置,业务板初始化配置板间通信组ID,通过HTTPS登录流程,第一步：架设本地HTTPS登录环境，如下图所示第二步：AC在出厂时会加载一个出厂配置，AC完全启动之后，使用PC通过RJ-45网线连接交换板的Port1端口，通过访问28，浏览器会显示WEB登录界面，如下图所示：第三步：输入用户名(默认为admin)，密码（默认为password）即可登录。,登陆成功界面,用户通过HTTPS方式登录AC，正确输入用户名和密码后，系统会自动跳转到用户界面，如下图所示：,用户主界面主要包含三大区域：用户主菜单按钮（7个子菜单）、快捷管理动作条、详细配置显示窗口。,基本设置界面,配置主机名、时间设置、是否启用NTP等,保存系统配置,用户在WEB页面对AC做的任何配置是及时生效的，只保存在RAM里面，AC发生重启，这些配置即丢失，只有通过保存配置将参数保存在SD卡中，AC发生重启会自动加载SD卡中的配置参数，不会丢失配置。,进入管理/保存配置，如下图,备份和恢复系统配置,AC在运行过程中出现意外掉电或者人为操作不当，可能会丢失配置，用户可以在初次配置AC完毕之后，将AC的配置备份成cfg文件保存，出现配置问题时可以将配置导入，避免时间过长导致忘记配置的情况。,进入管理/备份/恢复设置，如下图,1、点击网络设置-瘦AP端口设定2、填写瘦AP端口（下行口）VLANID3、填写瘦AP端口（下行口）IP和掩码,瘦AP下行端口VLAN和IP配置,业务板板间通信配置,1、点击-网络设置-板间通信配置；2、填写组ID，该处ID和业务板串口下模式设置GroupID相同；3、填写IP设置，添加IP地址，每块板卡地址和主业务板上的瘦AP端口地址位于同一网段；,VLAN配置,1、点击网络设置-VLAN设置；2、填写VLAN标识和VLANID后，点击添加；,VLAN虚接口,AC支持最多8个VLAN虚接口。进入网络设置/VLAN虚接口，显示VIF列表。,虚接口一般用来定义AC上行链路互联接口及用户接口,VLAN接口作为AC的三层接口，需要承担VLAN终结，认证BARS等任务，认证服务器可以是AC本身，也可以是上层认证设备；例如填写VLANID为上行互联VLAN和上行公网IP以及掩码等；,VLAN虚接口（上行互联）,静态路由配置,1、点击网络设置-静态路由设置；2、填写静态路由后，点击添加；,AP-DHCP配置,1、点击网络配置-DHCP服务器配置；2、分别设置AP（瘦AP端口）的DHCP；3、填写起始IP地址、终止IP地址、网络掩码、默认网关、租约时间等信息；,Option43称为厂商特定信息选项。DHCP服务器和DHCP客户端通过Option43交换厂商特定的信息。当DHCP服务器接收到请求Option43信息的DHCP请求报文后，将在回复报文中携带Option43，为DHCP客户端分配厂商指定的信息；,AP无线模板建立,1、点击RF配置-无线基本配置模板；2、点击新增建立新的AP无线模板；,AP无线模板配置,1、填写配置模板名称；2、填写隧道IP地址，隧道IP是指定该使用该无线参数据模板AP下的用户业务数据与哪一块业务板进行业务隧道；3、选择无线模式，目前一般用b/g/n模式，信道模式b/g/n模式下一般用HT20模式；4、最后选择信道后点击确定；,1、点击RF设置-VAP配置模板；2、点击新增建立VAP模板；,虚拟AP模板建立,1、选中启用VAP为“是”；2、填写SSID模板标识和SSID名称；3、填写VLANID，该ID为用户业务VLANID；,虚拟AP模板配置,1、打开无线客户端安全隔离；2、根据要求给客户端限制带宽；3、选择是否认证以及RADIUS、Portal服务器等；,虚拟AP模板配置,AP模板选择和下发,1、点击信息-瘦AP列表；2、点击AP基本配置模板列，选择AP基本射频配置模板下发；3、点击VAP模板1模板列，选择VAP模板下发；,Portal服务器设置,进入接入控制/Portal服务器设置，在Portal服务器名称中填写Portal服务器名称，URL填写Portal服务器的地址（IP或者域名）均可，配置好AC名称，点击,1、Portal服务器名称仅用于AC内部选择Portal服务器标识，在WEB认证流程中不会体现。2、URL为强制推送Portal服务器的URL，当用户被重定向到Portal服务器的时候，用户的浏览器网址为?wlanuserip=4&wlanacname=ACN.CTY.PRO.OPE结构，配置过程中URL只需要输入“?”前的部分即可（包含http:）在内3、AC名称为AC的全国统一标识，其编码规则为ACN.CTY.PRO.OPE，其中：ACN表示AC的名字，由4位数字组成，各省自己规划和分配。CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。OPE表示WLAN所属的运营商，由2位数字组成，如中国移动为00。,Raduis服务器设置,1、点击接入控制-Raduis服务器设置；2、选择外部Raduis服务器；,认证前域（白名单设置）,1、点击接入控制-黑白名单（认证前）；2、打开允许访问控制和选择访问控制规则为“根据IP控制”；3、填写白名单中的IP地址（PortalIP、RaduisIP、DNSIP）；,VLAN虚接口设置（用户）,1、点击网络设置-VLAN虚接口；2、选中VIF2，点击编辑；3、进入编辑模式后，填写业务VLANID（可以填写多个，以逗号隔开，多个业务VLAN共用一个网关和地址池）；4、认证模式选择“web认证”，点击确定后返回；5、打开VIF2，点击确定；,用户DHCP设置,1、点击网络设置-DHCP服务器设置；2、选择VIF2接口（对应用户VLAN虚接口）；3、填写起始IP地址、终止IP地址、网络掩码、默认网关、DNS、租约时间等信息；,推送Portal页面并认证,用户连接AP自动获取IP地址打开WEB页面输入任意网址；测试验证是否能推出Portal页面且携带正确的ACNAME、NAS-ID、IP地址等消息；,远程控制管理（SNMP）参数配置,1、进入管理/远程控制管理，使能SNMP功能为打开状态，配置读通信和写通信的参数，要与网络管理软件对应。2、进入管理/远程控制管理，Trap服务器列表、端口填写Trap服务器的IP地址，端口，点击生效。,AC用户管理,点击管理-系统用户管理用户设置系统管理用户帐号及权限，用户权限分为三种：User(Level1)：只能配置“网络设置”部分的参数；User(Level2)：只能查看AC的配置，不能作任何配置；Administrator：可以AC的任何配置。,ACN+1备份,主、备AC之间采用心跳检测机制。正常工作时，主AC向备份AC发送配置文件、用户信息，当主AC发生故障时（转发不通、断电、链路问题），备份AC可立即检测到该主AC的异常，备份AC的状态立刻由备份转化为主用，同时加载该故障主AC的配置文件和用户信息，同时该AC下的AP检测到主AC发生异常会自动连接备份AC。当主AC故障恢复之后，备份AC在确认主AC恢复后切换回备份模式，备份AC上的AP切回主AC，同时将配置文件和用户信息与主AC同步。,AC会在如下三种情况时发生主备切换：1、主AC断电或重启发生主备切换，备份AC在确认主AC恢复后切换回备份模式；2、主AC和备AC心跳口断开发生主备切换，备份AC在确认主AC恢复后切换回备份模式；3、主AC链路不通发生主备切换，备份AC在确认主AC恢复后切换回备份模式；,AC心跳口配置,1、点击网络配置-心跳口配置；2、填写心跳口IP和掩码；3、主机和备机心跳口二层互通，IP在同一网段；,端口检测功能,在AC的WEB页面上开启端口检测功能，再选择XE27，XE28,交换板的端口测试功能开启方法：1)、在主控板上的CLI下配