《无线局域网技术与实践》（易丽华）件 模块3 二层WLAN配置

无线局域网技术与实践签到扫码下载文旌课堂APP扫码签到（2022.9.118:00至2022.9.118:10）签到方式教师通过“文旌课堂APP”生成签到二维码，并设置签到时间，学生通过“文旌课堂APP”扫描“签到二维码”进行签到。。2模块3二层WLAN配置3模块导读二层WLAN具有结构简单、组网迅速、成本低等特点，非常适用于小型企业网的组建需求。在二层WLAN中，STA以无线方式接入网络，AC和AP之间则通过二层交换机以有线方式相互通信。本模块主要介绍二层WLAN的配置，包括二层WLAN初始化配置、二层WLAN无线配置和WLAN二层组网的应用等。45知识目标①了解二层WLAN初始化配置的相关知识，具体包括“AC+瘦AP”组网方式的特点和分类，AC与瘦AP的常见类型和适用场景，以及二层WLAN初始化配置的内容和基本原理等。②了解二层WLAN的无线配置流程，重点理解AP组和WLAN模板的功能。③了解二层WLAN中报文的种类与区别，理解业务数据报文两种转发方式的具体过程。能力目标①能根据WLAN组网的具体需求选择合适的组网方式和无线网络设备。②能完成WLAN的骨干网络配置和无线配置，实现STA的接入与通信。③能独立完成4种不同类型的二层WLAN的搭建和部署。素质目标①能够把握事物本质并举一反三，不断提升专业素质。②培养逻辑缜密的问题分析思路和分而治之的问题处理思想。目录CONTENTS一二层WLAN初始化配置二二层WLAN无线配置6三WLAN二层组网的应用701二层WLAN初始化配置任务一二层WLAN初始化配置问题引入随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑同时工作的情况越来越多，如高校的开放实验室、网吧、企业办公室等地方，没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的，常常需要把所有的单机联成网络，这种小规模局域网络的搭建十分实用。小型企业网的组建都有哪些需求？任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式胖AP的配置与管理成本较高，扩展性较差，也不支持用户漫游。因此，如今越来越多的企业WLAN开始采用“AC+瘦AP”的组网方式。在采用“AC+瘦AP”组网方式的WLAN中，AC和AP设备各司其职，不仅最大程度上发挥出了网络设备的功能和优势，还实现了较低的组网成本和较广的信号覆盖范围，以及较高的通信质量和管理效率。任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式（1）二层组网。二层组网是指以瘦AP、二层交换机和AC为主要网络设备组成一个WLAN。二层WLAN具有组网快、成本低、配置简单等特点，较适用于AP数量较少、STA接入密度较低、对网络功能要求较基础的小型企业WLAN组网中。1.二层组网和三层组网（2）三层组网。三层组网是指由瘦AP、路由器（或三层交换机）、AC为主要网络设备组成一个WLAN。三层WLAN的架构更加复杂，配置难度和组网成本也相对较高。当企业或园区的网络规模较大、对网络性能要求较高时，通常会组建三层WLAN。任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式1.二层组网和三层组网什么是CAPWAP？【课堂互动】CAPWAP全称是无线接入点控制与配置（controlandprovisioningofwirelessaccesspoint）协议，它由国际互联网工程任务组（IETF）制定，为AP和AC之间的通信提供了一套通用的数据封装和传输机制，旨在解决不同厂商AP与AC之间的兼容性问题。任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式（1）直连组网。直连组网是指将AP、AC与上层网络串联在一起组成一个WLAN，如图所示。在采用直连组网的WLAN中，所有数据必须通过AC到达上层网络，这就要求AC具有较高的数据吞吐量和处理能力，否则AC会成为整个WLAN带宽的瓶颈。2.直连组网和旁挂组网任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式（2）旁挂组网。旁挂组网是指AC旁挂在AP与上行网络的直连网络上，如图所示。在采用旁挂组网的WLAN中，AC通常不负责网络中数据的转发，只承载对AP的管理功能。换句话说，AP的业务数据可以不经过AC转发而直达上行网络。2.直连组网和旁挂组网任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式2.直连组网和旁挂组网简述直连组网与旁挂组网的区别？【课堂互动】任务一二层WLAN初始化配置二、无线网络设备的常见类型（1）独立AC单板。独立AC单板是一个交换机拓展模块，可安插在框式汇聚交换机或核心交换机上，从而在有线网络的基础上轻松拓展WLAN业务。独立AC单板适用于网络规模较大，未来存在进一步扩容需求但机架槽位资源紧张的WLAN组网场景。例如，华为的ACU2就是一款典型的独立AC单板设备，如图所示。1.AC的常见类型任务一二层WLAN初始化配置二、无线网络设备的常见类型（2）随板AC。随板AC是一个交换机接口板卡，它将有线设备和无线设备的管理集中在一块接口板卡上，既可实现普通接口板卡的数据接入和交换功能，又可实现AC对AP的管理功能，帮助客户节省了购置额外AC或交换设备的建网成本。随板AC适用于有线和无线网络统一建设改造且用户统一管理的组网场景。例如，华为的X1E系列板卡就是典型的随板AC，如图所示。1.AC的常见类型任务一二层WLAN初始化配置二、无线网络设备的常见类型（3）独立盒式AC。独立盒式AC是以独立网络设备存在的AC，具有组网灵活、功能强大、易于安装和维护、安全可靠、绿色节能等优势，适用于有线和无线网络及用户独立管理的组网场景。例如，华为的AC6005和AC6605就是两款典型的独立盒式AC，如图所示。1.AC的常见类型（a）AC6005（b）AC6605任务一二层WLAN初始化配置二、无线网络设备的常见类型（1）室内AP。室内AP（见图）通常面向企业、校园、医院、大型商场、会展中心、机场车站、列车、体育场馆等高密接入的室内场景，可有效保障用户良好的无线上网体验。2.瘦AP的常见类型任务一二层WLAN初始化配置二、无线网络设备的常见类型（2）室外AP。室外AP（见图）通常面向广场、步行街、游乐场等信号覆盖范围较广的室外场景，以及数字港口、无线数据回传、无线视频监控、车地回传等桥接场景，可提供工业级的室外防护特性。2.瘦AP的常见类型（3）场景化AP。场景化AP通常为定制化产品，主要针对环境较为复杂的组网场景，如学校、酒店、医院等房间密度大、墙体环境复杂的场景，以及轨道交通车地回传、车厢内覆盖等移动场景中。任务一二层WLAN初始化配置一、“AC+瘦AP”组网方式2.直连组网和旁挂组网什么是VLAN，它有什么作用？【课堂互动】虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。网络工程师利用VLAN技术可以将1个大广播域划分为若干个小广播域，从而降低广播域的影响，有效保障WLAN的安全。此外，还可以将类型或特征相似（如相同部门）的设备添加到同一个VLAN中，使得对WLAN中设备的管理工作更加高效有序，尤其是在规模庞大的企业网中，VLAN是十分重要的管理工具。

通过VLAN进行广播域划分和设备管理，体现了“分而治之”的思想。“分而治之”就是指将结构复杂、规模庞大的对象划分为若干个较小的对象，对这些小的对象分别管理，即可大大提高管理效率。同样的，将复杂困难的问题分解为若干个小问题并各个击破，也可大大提高解决问题的速度。任务一二层WLAN初始化配置三、二层WLAN的初始化配置二层交换是有线网络最基础的功能，通常无须进行任何配置，由交换机或集成了交换机功能的AC设备即可实现。1.配置二层交换默认情况下，二层WLAN中的所有设备均处在同一个广播域中，这使得网络中充斥着大量广播帧，这些广播帧不仅会彼此干扰，还会占用网络带宽，消耗网络设备的硬件资源。为了确保WLAN中不同业务的数据间互不干扰，通常需要配置广播域隔离，配置方法是在交换机和AC上划分VLAN。每个VLAN都是一个广播域，VLAN之间无法直接进行二层广播通信，这样就大大降低了广播帧对网络性能和带宽的影响。2.配置广播域隔离任务一二层WLAN初始化配置三、二层WLAN的初始化配置跨广播域单播通信需要通过支持三层路由功能的网络设备实现。为此，需要在交换机和AC上进行两步配置。（1）配置Trunk链路。具体方法是将网络设备之间链路对应的物理接口类型设置为“Trunk”。（2）配置VLAN虚拟接口和网关IP地址。采用交换机虚拟接口（switchvirtualinterface,SVI）技术为每个VLAN设置一个三层虚拟接口并为其添加IP地址。3.配置跨广播域单播通信提示二层WLAN中的网关设备通常为具备三层路由功能的交换机或路由器，在采用直连组网的WLAN中则通常为AC设备。任务一二层WLAN初始化配置（1）什么是“AC+瘦AP”组网方式？（2）二层组网和三层组网的区别及应用场景？（3）AC的常见类型有哪些？（4）二层WLAN初始化配置内容是？【课堂互动】任务一二层WLAN初始化配置任务实践—二层WLAN初始化配置本任务实践介绍二层WLAN初始化配置的操作步骤与方法。具体操作步骤请扫描右侧二维码。2502二层WLAN无线配置任务二二层WLAN无线配置问题引入在上节课中，我们搭建了一个二层旁挂WLAN拓扑，并对其骨干网络连通和远程登录功能进行了配置。还需要做哪些配置才能实现无线通信？任务二二层WLAN无线配置相关知识二层WLAN的无线配置流程可概括为创建AP组、配置AP上线、配置WLAN模板和引用WLAN模板四大步，如图所示。二层WLAN无线配置流程任务二二层WLAN无线配置一、创建AP组一台AC通常同时管理着多台瘦AP。为了简化管理流程，提高管理效率，网络管理员通常会在AC上创建AP组。AP加入AP组后，会获得AC下发的AP组通用配置，配置生效的原则如下。（1）如果AP上没有配置，会直接使用AP组下发的配置。（2）如果AP上存在配置，优先使用AP上的配置，但如果AP上的配置不完整，则从AP组下发的配置中补全其他配置。（3）如果AP的性能达不到AP组某项下发配置的要求，则该配置对AP不生效。任务二二层WLAN无线配置一、创建AP组如果AP未加入创建的AP组，是否可以使用AP组上的配置？【课堂互动】任务二二层WLAN无线配置二、配置AP上线AP上线是指AP通电后从获取IP地址到向网络中发出AC发现请求，再到AC响应并与其建立CAPWAP通信隧道的一系列过程。1.配置DHCP服务器瘦AP要与AC建立通信必须具有IP地址。为了减少配置，瘦AP通常支持自动向网络中的DHCP服务器申请IP地址。成功获取IP地址后，AP就会发起AC发现请求。在二层WLAN中，AC与AP同属一个广播域，故可直接收到广播请求。若AC响应了AP的请求，两者就可以建立通信。值得一提的是，在二层WLAN中，二层交换机通常不具备DHCP服务器功能，故通常在AC上配置DHCP服务器。任务二二层WLAN无线配置二、配置AP上线除了向DHCP服务器申请IP地址外，还有什么方式可以分配到IP地址？【课堂互动】除通过向DHCP服务器申请IP地址外，VRP还支持用户以手动形式为AP配置静态IP地址任务二二层WLAN无线配置二、配置AP上线2.配置AP认证方式若AC采用了无认证方式，则任何AP的请求AC都会响应。无认证这是默认的AP认证方式。采用了MAC地址认证的AC会建立一张MAC地址认证表，只有MAC地址存在于该表中的AP才能通过认证。MAC地址认证SN认证的基本原理与配置方法与MAC地址认证类似，即以SN作为AP的认证依据。SN地址认证任务二二层WLAN无线配置二、配置AP上线2.配置AP认证方式提示若要采用MAC地址认证或SN认证，AC需要先获取AP的MAC地址或SN。具体方法如下。

（1）对于真实AP设备，用户可直接在设备背面的铭牌上获取AP的MAC地址和SN。

（2）对于eNSP中的虚拟AP设备，可打开其设置窗口，切换至“配置”选项卡，在“AP基础配置”组中获取其MAC地址和SN。

（3）无论是真实AP设备还是虚拟AP设备，都可进入AP的CLI窗口执行“displaysystem-information”或“displaystpbridgelocal”命令查询AP的MAC地址和SN。此外，也可在与AP连接的交换机上执行“displaymac-address”命令，执行结果中，交换机与AP所连接口的MAC地址就是AP的MAC地址。任务二二层WLAN无线配置二、配置AP上线2.配置AP认证方式任务二二层WLAN无线配置二、配置AP上线3.配置AC的源接口AC的源接口又称CAPWAP源接口，顾名思义，该接口的作用就是与AP建立CAPWAP通信隧道。在二层WLAN中，由于所有AP通常处在同一个管理VLAN中，为了方便，常常将AC的源接口配置为管理VLAN的虚拟接口。任务二二层WLAN无线配置三、配置WLAN模板WLAN模板是为方便用户批量配置、管理和维护AP，针对WLAN不同的业务功能提供的参数快速设置模型。常见的WLAN模板包括域管理模板、安全模板、SSID模板、VAP模板等。这些WLAN模板的创建均在WLAN视图下完成，对其中参数的配置则在其各自的配置视图下进行。1.域管理模板（1）国家码。国家码用来标识AP射频所在的国家，不同国家码规定了不同的AP射频特性，包括AP的发送功率、支持的信道等。（2）信道集合。在域管理模板中可对WLAN的信道集合进行详细调优设置。（3）带宽。在域管理模板中，可根据实际情况调高或降低WLAN信道的带宽，以获得更强的信号穿透能力或更高的数据传输速率。任务二二层WLAN无线配置三、配置WLAN模板2.安全模板安全模板主要提供对WLAN安全策略、认证类型、密码及其加密算法、安全关联超时时间等WLAN安全参数的配置。3.SSID模板SSID模板主要提供WLAN的SSID名称、STA关联超时时间、传统终端接入许可、QoS等参数的配置。4.VAP模板VAP模板主要提供对VAP名称、VAP类型、VAP无线信息、数据转发方式等参数的配置。任务二二层WLAN无线配置三、配置WLAN模板WLAN模板产生的目的是什么？【课堂互动】任务二二层WLAN无线配置四、引用WLAN模板WLAN模板配置完成后，用户可在AP组中引用需要的WLAN模板。AP组成功引用某个WLAN模板后，该模板的所有配置会自动下发给AP组中的所有AP，非常方便。值得一提的是，WLAN模板还支持单独引用和嵌套引用。例如，在配置VAP模板时，可直接引用安全模板和SSID模板，从而实现密码和SSID的快速配置。任务二二层WLAN无线配置（1）若AP加入AP组，配置生效的原则是什么？（2）如何配置AP上线？（3）WLAN模板都有哪些？【课堂互动】任务二二层WLAN无线配置任务实践—二层WLAN无线配置在任务3.1的任务实践中，我们搭建并配置完成了一个二层旁挂WLAN的骨干网络。在此基础上，本任务实践通过完成该WLAN的无线配置，使二层旁挂WLAN拓扑实现STA接入和无线通信功能。具体操作步骤请扫描右侧二维码。4203WLAN二层组网的应用任务三WLAN二层组网的应用一、WLAN报文简介前面两节课，我们学习了二层WLAN的初始化配置以及无线配置。简述二层WLAN的初始化配置及无线配置内容。任务三WLAN二层组网的应用一、WLAN报文简介在WLAN中，数据主要分为管理报文和业务数据报文两种。管理报文也称控制报文，主要用于传送AC与AP之间的管理和控制数据；（1）服务端口不同。管理报文和业务数据报文均基于传输层的UDP，但管理报文的服务端口为5246，数据报文的服务端口为5247。（2）转发方式不同。管理报文必须采用CAPWAP隧道转发（以下简称隧道转发），而业务数据报文不仅可以采用隧道转发，也可以采用直接转发方式。定义区别业务数据报文也称数据报文，主要用于传送WLAN中STA的用户数据。任务三WLAN二层组网的应用一、WLAN报文简介什么是CAPWAP协议，作用是什么？【课堂互动】CAPWAP协议定义了AC与AP之间数据的隧道传输机制：当AC与AP建立连接后，两者之间可建立一条点对点的单播通信隧道，AC与AP之间的管理报文必须通过此隧道通信。因此，业界常称CAPWAP协议为CAPWAP隧道协议。任务三WLAN二层组网的应用一、WLAN报文简介提示管理VLAN和业务VLAN应分别使用不同的VLAN，否则可能导致业务不通，报文转发出错。不建议使用VLAN1（默认VLAN）作为管理VLAN或业务VLAN。在实际应用中，针对管理报文和业务数据报文需要配置管理VLAN和业务VLAN。（1）管理VLAN管理VLAN负责传输管理报文，若设置某业务VLAN的数据转发方式为“tunnel”（隧道转发），则该VLAN中的业务数据报文也通过管理VLAN转发。（2）业务VLAN业务VLAN负责传输业务数据报文，若WLAN中存在多种业务，可分别为每种业务创建VLAN。任务三WLAN二层组网的应用二、管理报文的转发流程下面用VLANm、VLANm'表示管理VLANtag，介绍管理报文的转发流程。管理报文仅可采用隧道转发，其转发流程如图所示。管理报文和业务数据报文的转发流程任务三WLAN二层组网的应用二、管理报文的转发流程简述管理报文的转发流程？【课堂互动】任务三WLAN二层组网的应用三、业务数据报文的转发流程下面用VLANs、VLANs'表示业务VLANtag，介绍业务数据报文的转发流程。业务数据报文的转发方式包括直接转发和隧道转发两种。1.直接转发业务数据报文的直接转发不经过CAPWAP封装，流程如图所示。任务三WLAN二层组网的应用三、业务数据报文的转发流程业务数据报文的隧道转发流程如图所示。2.隧道转发任务三WLAN二层组网的应用三、业务数据报文的转发流程2.隧道转发提示1AP在发送管理报文和采用隧道转发的业务数据报文时，默认不为其添加VLANtag；只有在发送采用直接转发的业务数据报文时，才为其添加PVID对应的VLANtag。提示2当AP与AC间为二层组网时，VLANm与VLANm'相同，VLANs与VLANs'相同；当AP与AC间为三层组网时，VLANm与VLANm'不同，VLANs与VLANs'不同。任务三WLAN二层组网的应用三、业务数据报文的转发流程2.隧道转发两种业务数据报文转发方式的优缺点数据转发方式优点缺点直接转发业务数据报文无须AC转发，AC负载压力小；业务数据报文无须经过多次封装和解封装，数据转发效率高；方便故障定位中间网络可以解析业务数据报文的Payload，安全性不够；不便于集中管理和控制业务数据报文，增加了AC与AP间网络的维护工作量隧道转发转发过程中对业务数据报文进行了加密处理，中间网络难以解析出报文内容，安全性高；业务数据报文的集中管理和控制方便；配置简单业务数据必须经过AC转发，AC负载压力大；业务数据报文需要经过多次封装和解封装，数据转发效率低；不利于故障定位任务三WLAN二层组网的应用三、业务数据报文的转发流程管理报文和数据报文转发流程有什么不同？【课堂互动】任务三WLAN二层组网的应用四、WLAN报文的数据转发方式配置方法1.管理报文的数据转发方式配置管理报文只能采用隧道转发方式，因此AP与AC建立CAPWAP隧道后，会默认通过该隧道转发管理报文。换句话说，用户在成功配置AP上线后，管理报文的数据转发方式也随之配置完成了。2.业务数据报文的数据转发方式配置一般来说，业务数据报文转发方式的配置在VAP模板中完成。配置方法如下。<AC6005>system-view[AC6005]wlan[AC6005-wlan-view]vap-profilenameWLAN1 //创建名为“WLAN1”的VAP模板[AC6005-wlan-vap-prof-WLAN1]service-vlanvlan-id2 /*设置该模板的业务VLAN为VLAN2*/[AC6005-wlan-vap-prof-WLAN1]forward-modedirect-forward

/*配置业务数据报文的转发方式为直接转发*/（1）配置业务数据报文的转发方式为直接转发。任务三WLAN二层组网的应用四、WLAN报文的数据转发方式配置方法<AC6005>system-view[AC6005]wlan[AC6005-wlan-view]vap-profilenameWLAN1

[AC6005-wlan-vap-prof-WL