《无线局域网技术与实践》（易丽华）件 模块6 大型WLAN优化

无线局域网技术与实践签到扫码下载文旌课堂APP扫码签到（2022.9.118:00至2022.9.118:10）签到方式教师通过“文旌课堂APP”生成签到二维码，并设置签到时间，学生通过“文旌课堂APP”扫描“签到二维码”进行签到。。2模块6大型WLAN优化3模块导读部署覆盖范围广、接入STA数量多的大型WLAN时，除了要满足用户接入的基本需求，还需要对WLAN进行优化，以保障网络的稳定性、可靠性和安全性，进一步提升用户的上网体验。本模块主要介绍大型WLAN优化的相关知识，具体包括WLAN漫游配置和AC备份配置。45知识目标①了解WLAN漫游的相关知识，具体包括了解WLAN漫游的概念和架构，理解二层漫游和三层漫游的区别，理解不同漫游方式漫游前后的数据转发路径。②了解AC备份的相关知识，具体包括了解WLAN可靠性需求、指标和技术，理解AC备份的方式和流程，了解常见AC备份技术的类型、特点和适用场景。能力目标①掌握WLAN漫游，尤其是三层漫游的配置方法。②掌握两种典型AC备份方式下的双链路热备份的配置方法。素质目标①培养一丝不苟、精益求精的态度。②树立服务社会的远大理想。目录CONTENTS一WLAN漫游配置二AC备份配置6701WLAN漫游配置任务一WLAN漫游配置问题引入近年来，全球WLAN业务市场发展非常迅速，不仅热点数量大大增加，而且很多传统电信运营商也看好WLAN的发展，大举挺进这个市场，将WLAN作为增值业务推向企业、家庭和个人用户。全球WLAN热点数量已经超过2万个，而中国三家运营商——中国移动、中国网通和中国电信的热点数量也已经超过1200个。在无线网络中，终端用户具备有移动通信能力。但由于单个AP（AccessPoint，无线访问接入点）设备的信号覆盖范围都是有限的，终端用户在移动过程中，往往会出现从一个AP服务区跨越到另一个AP服务区的情况。此时我们还能使用网络吗？任务一WLAN漫游配置一、认识WLAN漫游WLAN漫游是指将多个独立的BSS组成1个ESS，STA可在这个ESS的不同AP覆盖范围之间自由移动并保持IP地址不变、业务不中断，如图所示。1.WLAN漫游概述任务一WLAN漫游配置一、认识WLAN漫游WLAN漫游的前提条件是，各BSA应具有重叠区域，且ESS中各AP应配置相同的SSID、密码、加密方式等认证参数。STA是否在不同BSS之间漫游由自身决定，漫游切换由AC控制，而STA能否漫游则由无线网卡决定，影响因素通常包括无线信号强度、噪声水平和误码率等。1.WLAN漫游概述提示WLAN漫游时业务不中断只是将业务切换耗费的时间降至最低，使用户感知不到业务中断，实际过程中因为扫描新AP、在新老AP间切换、重新协商认证等操作仍然会经历短暂的业务中断。因此，WLAN漫游期间也存在延时或少量丢包的可能。任务一WLAN漫游配置一、认识WLAN漫游1.WLAN漫游概述WLAN漫游的目的是什么？【课堂互动】任务一WLAN漫游配置一、认识WLAN漫游WLAN漫游架构如图所示。其中，AP1和AP2接受AC1管理，AP3接受AC2管理。STA在WLAN中漫游的过程如下。2.WLAN漫游架构任务一WLAN漫游配置一、认识WLAN漫游2.WLAN漫游架构提示STA漫游过程描述时会采用如下术语。

（1）HAP和HAC：“H”意为“home”，即STA漫游前所在BSS的AP及其所属AC。HAP和HAC所在网络称为STA的“家乡网络”。

（2）FAP和FAC：“F”意为“foreign”，即STA漫游后所在BSS的AP及其所属AC。任务一WLAN漫游配置一、认识WLAN漫游2.WLAN漫游架构（1）AC内漫游。定义：STA从AP1的BSA漫游至AP2的BSA，STA的HAC为AC1，HAP为AP1，FAC为AC1，FAP为AP2。漫游前后，STA所关联的AP均接受同一台AC的管理，故此次漫游属于AC内漫游。条件：要实现AC内漫游，只需满足WLAN漫游的前提条件即可，不需要进行额外配置。（2）AC间漫游。定义：STA从AP2的BSA漫游至AP3的BSA，STA的HAC为AC1，HAP为AP2，FAC为AC2，FAP为AP3。漫游前后，STA所关联的AP分别接受不同AC的管理，故此次漫游属于AC间漫游。条件：要实现AC间漫游，不仅需要满足WLAN漫游的前提条件，还需要将两台AC划分至同一个漫游组，且在两者之间建立AC间隧道。任务一WLAN漫游配置一、认识WLAN漫游2.WLAN漫游架构AC内漫游与AC间漫游有什么区别？【课堂互动】任务一WLAN漫游配置一、认识WLAN漫游3.AC间漫游的配置方法配置AC间漫游的核心是创建漫游组并将各成员AC的源接口IP地址添加到其中。各成员AC获取彼此的源接口IP地址后，会建立基于CAPWAP的AC间隧道，利用该隧道同步各自管理的AP及其关联的STA的信息。（1）指定漫游组服务器。漫游组服务器用于维护和下发漫游组成员的信息，通常为AC设备。在漫游组服务器上配置漫游组成员信息的示例如下。/*配置漫游组服务器的IP地址*/<AC-Server>system-view[AC-Server]interfaceVlanif20[AC-Server-Vlanif20]ipaddress192.168.100.1[AC-Server-Vlanif20]quit任务一WLAN漫游配置一、认识WLAN漫游3.AC间漫游的配置方法/*创建1个名为“test”的漫游组并添加成员AC的源接口IP地址*/[AC-Server]wlan[AC-Server-wlan-view]mobility-groupnametest[AC-Server-mc-mg-test]memberip-address192.168.1.100[AC-Server-mc-mg-test]memberip-address192.168.2.100在成员AC上指定漫游组服务器的示例如下。[AC-member1]wlan/*指定漫游组服务器的IP地址*/[AC-member1-wlan-view]mobility-serverip-address192.168.100.1任务一WLAN漫游配置一、认识WLAN漫游3.AC间漫游的配置方法提示漫游组服务器既可以是漫游组内的AC，也可以是漫游组外的AC；1台AC可以同时作为多个漫游组的漫游组服务器，但自身只能加入一个漫游组；若1台AC已是漫游组服务器，则它不能被其他的漫游组服务器管理；漫游组服务器不需要有特别强的数据转发能力，只需要能够和各成员AC互通即可。任务一WLAN漫游配置一、认识WLAN漫游3.AC间漫游的配置方法（1）同一台AC可否作为多个漫游组的漫游组服务器？（2）同一台AC能否既是漫游组服务器，又是其他漫游组成员？【课堂互动】漫游组服务器既可以是漫游组内的AC，也可以是漫游组外的AC；1台AC可以同时作为多个漫游组的漫游组服务器，但自身只能加入一个漫游组；若1台AC已是漫游组服务器，则它不能被其他的漫游组服务器管理；漫游组服务器不需要有特别强的数据转发能力，只需要能够和各成员AC互通即可。任务一WLAN漫游配置一、认识WLAN漫游3.AC间漫游的配置方法（2）不指定漫游组服务器。若漫游组中不指定漫游组服务器，则需要在漫游组的每台成员AC上创建漫游组并添加所有成员AC的源接口IP地址。示例如下。<AC6005>system-view[AC6005]wlan[AC6005-wlan-view]mobility-groupnametest //创建名为“test”的漫游组/*进入漫游组配置视图并添加成员AC的源接口IP地址*/[AC6005-mc-mg-test]memberip-address192.168.1.100[AC6005-mc-mg-test]memberip-address192.168.2.100任务一WLAN漫游配置二、二层漫游如果STA在AC间漫游前后均处于同一个子网，则称本次漫游为二层漫游。典型的二层漫游架构如图所示。其中，STA二层漫游前的业务数据报文由HAP转发至上层网络，二层漫游后的业务数据报文则由FAP转发至上层网络。但STA漫游前后均处在VLAN10中。任务一WLAN漫游配置三、三层漫游如果STA在AC间漫游前后子网发生了变化，则称本次漫游为三层漫游。为确保三层漫游后的STA仍能访问原来的WLAN，FAP需要先将STA的业务数据报文通过AC间隧道转发给“家乡网络”中的“家乡代理”，再由“家乡代理”对报文进行中转。“家乡代理”是指能够和STA“家乡网络”的网关实现二层互通的设备，通常由HAC或HAP担任。用户可在VAP模板中配置“家乡代理”，示例如下。/*进入名为“test”的VAP模板配置视图*/[AC6005-wlan-view]vap-profilenametest [AC6005-wlan-vap-prof-test]home-agentAC //将HAC指定为“家乡代理”任务一WLAN漫游配置三、三层漫游由于三层漫游数据转发方式不同，漫游用户数据转发路径会有所区别。1.采用隧道转发方式的三层漫游典型的采用隧道转发方式的三层漫游架构如图所示。任务一WLAN漫游配置三、三层漫游1.采用隧道转发方式的三层漫游在采用隧道转发方式的WLAN中进行三层漫游前后，STA业务数据报文转发至上层网络的流程对比如表所示。漫游前漫游后（1）STA将业务数据报文发送至HAP（2）HAP通过CAPWAP隧道将业务数据报文转发至HAC（3）HAC将业务数据报文直接转发至上层网络（1）STA将业务数据报文发送至FAP（2）FAP通过CAPWAP隧道将业务数据报文转发至FAC（3）FAC通过AC间隧道将业务数据报文转发至HAC（4）HAC将业务数据报文直接转发至上层网络任务一WLAN漫游配置三、三层漫游2.采用直接转发方式的三层漫游典型的采用直接转发方式的三层漫游架构如图所示。任务一WLAN漫游配置三、三层漫游2.采用直接转发方式的三层漫游在采用直接转发方式的WLAN中进行三层漫游前后，STA业务数据报文转发至上层网络的流程对比如表所示。漫游前漫游后（默认将HAP作为“家乡代理”）漫游后（设置HAC为“家乡代理”）（1）STA将业务数据报文转发至HAP（2）HAP将业务数据报文直接转发至上层网络（1）STA将业务数据报文转发至FAP（2）FAP通过CAPWAP隧道将业务数据报文转发至FAC（3）FAC通过AC间隧道将业务数据报文转发至HAC（4）HAC通过CAPWAP隧道将业务数据报文转发至HAP（5）HAP将业务数据报文直接转发至上层网络（1）STA将业务数据报文转发至FAP（2）FAP通过CAPWAP隧道将业务数据报文转发至FAC（3）FAC通过AC间隧道将业务数据报文转发至HAC（4）HAC直接将业务数据报文转发至上层网络任务一WLAN漫游配置三、三层漫游2.采用直接转发方式的三层漫游简述三层漫游中的隧道转发和直接转发有什么不同？【课堂互动】任务一WLAN漫游配置（1）什么是WLAN漫游？（2）二层漫游与三层漫游的区别和联系？（3）三层漫游中隧道转发和直接转发的配置方法？【课堂互动】任务一WLAN漫游配置任务实践—WLAN漫游配置本任务实践为如图（见下页）所示的三层WLAN配置不指定漫游组服务器的AC间漫游，实现笔记本电脑和手机在WLAN覆盖范围内移动时业务不中断。具体操作步骤请扫描右侧二维码。任务一WLAN漫游配置任务实践—WLAN漫游配置3102AC备份配置任务二AC备份配置问题引入随着WLAN网络用户数量的持续增长以及部署规模的不断扩大，WLAN网络的影响范围也越来越大，一旦WLAN网络出现故障甚至瘫痪，将会给用户带来不可估量的损失。日常生活中WLAN网络出现故障甚至瘫痪，一般会造成什么影响？任务二AC备份配置一、WLAN可靠性概述WLAN的可靠性是指WLAN在一定时间内无故障运行的能力。1.WLAN可靠性需求减少软硬件故障这一级别的需求应在网络设备的设计和生产环节实现，包括在硬件上简化电路设计、提高生产工艺、进行可靠性试验等，以及在软件上进行可靠性设计和可靠性测试等。01即使发生故障，系统功能也不受影响这一级别的需求应在WLAN架构的设计环节实现，包括设备和链路的冗余设计、部署保护倒换策略并提高倒换成功率等。02尽管系统功能受损，但能够快速恢复这一级别的需求应在WLAN部署环节中，根据WLAN架构和业务特点采用相应技术实现，包括故障检测、诊断、隔离和恢复技术等。03任务二AC备份配置一、WLAN可靠性概述2.WLAN可靠性指标平均故障间隔时间（meantimebetweenfailures,MTBF）（1）MTBF越长，WLAN可靠性越高。平均故障修复时间（meantimetorepair,MTTR）（2）故障修复时间是指故障检测时间、硬件更换时间、系统初始化时间、链路恢复时间、路由覆盖时间、转发恢复时间等的总和。MTTR越短，WLAN可靠性越高。任务二AC备份配置二、AC备份技术在采用“AC+瘦AP”组网方式的WLAN中，AC的可靠性至关重要。当AC或CAPWAP链路发生故障时，其管理的所有AP都会受到影响，从而造成大量用户的WLAN业务中断。AC备份技术可以很好地解决这一问题。AC备份技术可为一台AP部署两台AC，当负责管理AP的AC（称为主用AC）发生故障时，另一台AC（称为备用AC）可接管其所有工作，从而保证WLAN业务不中断，提高WLAN的可靠性。AC备份技术任务二AC备份配置二、AC备份技术如果不为WLAN中的AC设置备份，会有什么影响？【课堂互动】古代著名学者朱柏庐在《朱子家训》一书中提到，“宜未雨而绸缪，毋临渴而掘井”，意思是说，做事情要早做准备，不要事到临头才想办法。AC备份技术就体现了古人这种“未雨绸缪”的智慧。如果不为WLAN中的AC设置备份，那么一旦该AC发生故障，在故障排除之前，其负责管理的所有WLAN业务都将中断，这会带来不小的麻烦和损失。任务二AC备份配置二、AC备份技术1.AC备份方式（1）主备方式如果WLAN中主用AC负责管理所有AP，备用AC只用于AC备份，不处理任何业务，则称这种AC备份方式为主备方式。采用主备方式进行AC备份的WLAN规划方便、配置简单，但由于备用AC长时间处于空闲状态，资源得不到充分利用。（2）负载分担方式如果WLAN中两台AC各自均承担WLAN中一部分AP的管理和对方的备份功能，则称这种AC备份方式为负载分担方式。采用负载分担方式进行AC备份的WLAN中，两台AC之间互为主备，主用AC和备用AC没有明确的划分，故配置较为复杂，但每台AC均负责一部分AP的管理，这使得资源得到了有效利用。任务二AC备份配置二、AC备份技术2.AC备份流程无论是采用主备方式还是负载分担方式，AC备份的流程都可分为主备协商、数据备份、主备倒换和主备回切4个阶段。主备协商和数据备份属于配置流程，需要用户手动配置以启用；主备倒换和主备回切属于故障处理流程，会分别在故障发生和恢复时自动触发。（1）主备协商。主备协商是指将AC添加到备份组中并基于规划的主备数据协商出主用AC和备用AC。主备协商的配置通常在AP系统模板中进行。AP系统模板可实现AP登录方式、CAPWAP断链业务保持、主备AC参数、PoE参数、AP指示灯、告警、STA黑白名单等参数或功能的配置与管理。在AC上配置主备协商的方法示例如下。任务二AC备份配置二、AC备份技术2.AC备份流程<AC6005>system-view/*在WLAN视图下创建一个名为“test”的AP系统模板*/[AC6005]wlan[AC6005-wlan-view]ap-system-profilenametest/*进入AP系统模板的配置视图，配置主用AC和备用AC的源接口IP地址*/[AC6005-wlan-ap-system-prof-test]primary-accessip-address10.1.10.1Warning:ThisactionwilltakeeffectafterresettingAP.[AC6005-wlan-ap-system-prof-test]backup-accessip-address10.1.11.1[AC6005-wlan-ap-system-prof-test]quit/*进入AP组的配置视图，为其引用刚刚创建的AP系统模板*/[AC6005-wlan-view]ap-groupnametest[AC6005-wlan-ap-group-test]ap-system-profiletest/*配置完成后，当前AP组中的所有AP在重新上线后均会应用AP系统模板中的配置*/任务二AC备份配置二、AC备份技术2.AC备份流程（2）数据备份。数据备份是指将工作状态的AC上的AP信息、STA信息和CAPWAP链路信息等同步到备份状态的AC。数据备份可保持两台AC上配置信息的一致性，当AC切换工作状态时，WLAN业务不会中断，从而保证了WLAN的可靠性。任务二AC备份配置二、AC备份技术2.AC备份流程要建立HSB主备通道，需要在两台AC上均配置HSB主备服务，示例如下。在AC1上配置HSB主备服务。<AC1>system-view[AC1]hsb-service0 //在系统视图下创建1个编号为0的HSB主备服务/*进入该主备服务的配置视图，并配置当前AC和AC2的IP地址及该服务端口号*/[AC1-hsb-service-0]service-ip-portlocal-ip10.1.100.1peer-ip10.1.100.2local-data-port10255peer-data-port10255/*将当前AC数据备份的实现方式指定为HSB主备服务，并使用编号为0的HSB主备服务中的参数*/[AC1]hsb-service-typeaphsb-service0[AC1]hsb-service-typeaccess-userhsb-service0任务二AC备份配置二、AC备份技术2.AC备份流程在AC2上配置HSB主备服务。<AC2>system-view[AC2]hsb-service0 //在系统视图下创建与AC1编号相同的HSB主备服务/*进入该主备服务的配置视图，并配置当前AC和AC1的IP地址及该服务端口号*/[AC2-hsb-service-0]service-ip-portlocal-ip10.1.100.2peer-ip10.1.100.1local-data-port10255peer-data-port10255/*将当前AC的数据备份的实现方式指定为HSB主备服务，并使用编号为0的HSB主备服务中的参数*/[AC2]hsb-service-typeaphsb-service0[AC2]hsb-service-typeaccess-userhsb-service0/*配置完成后，AC2会与AC1建立HSB主备通道*/任务二AC备份配置二、AC备份技术2.AC备份流程数据备份的方式有哪些？【课堂互动】（1）批量备份。主备协商完成后，主用AC会将已有的数据一次性批量同步到新加入的备用AC上，使主备AC的会话表项一致。

（2）实时备份。主用AC在工作时会产生新的数据，为保证主备AC上的数据一致，主用AC在产生新数据或现有数据变化后会及时备份到备用AC上。

（3）定时同步。为了进一步保证主备AC上的数据完全一致，默认情况下，备用AC每隔30分钟就会检查其已有数据与主用AC上的是否一致，若不一致，则同步主用AC上的数据。定时同步的时间参数可自定义。任务二AC备份配置二、AC备份技术2.AC备份流程（3）主备倒换。当备用AC检测到主用AC或CAPWAP链路故障时，会自动切换至工作状态，接管主用AC的工作，以保证WLAN业务的连续性。（4）主备回切。当故障排除后，主用AC会重新切换至工作状态，备用AC则恢复为备份状态。任务二AC备份配置二、AC备份技术3.AC备份方案123VRRP热备份VRRP是指虚拟路由冗余协议（virtualrouterredundancyprotocol），它可将多个IP地址对外虚拟为1个IP地址。双链路热备份双链路热备份使用两台AC来管理相同AP，即每台AP同时和两台AC建立CAPWAP链路，其中一台AC作为主用AC，为AP提供业务服务，另一台AC作为备用AC，不提供业务服务。双链路冷备份双链路冷备份同样使用两台AC管理相同AP。与双链路热备份不同的是，主备AC须提前进行相