《中小型网络组建与管理》课件-项目四 无线网络技术及应用

项目四

企业级AP实现无线网络连接

任务一：

无线局域网技术简介

任务二：无线局域网常见设备简介

任务三：企业级AP实现无线网络连接

目录任务四：企业级AP的高级选项配置

无线局域网简介 无线局域网（WirelessLocalAreaNetwork，WLAN）是计算机网络与无线通信技术相结合的产物，其利用电磁波在空气中发送和接收数据，而无需线缆介质。WiFi不是WLAN，美国的WiFi，全称WirelessFidelity，它是一个无线网络通信技术的品牌，由Wi-Fi联盟（Wi-FiAlliance）所持有，使用在经验证的基于IEEE802.11标准的无线网络产品上。Wi-Fi联盟成立于1999年，当时的名称叫做WirelessEthernetCompatibilityAlliance（WECA，无线以太网兼容性联盟）。在2002年10月，正式改名为Wi-FiAlliance。 无线局域网使用电磁波频段为2.4GHZ和5GHZ，支持多用户，设计更加灵活。无线局域网采用的主要标准为IEEE802.11a/b/g/n/ac。802.11简介

IEEE802.11是第一代无线局域网标准之一。该标准定义了物理层和媒体访问控制(MAC)协议的规范，允许无线局域网及无线设备制造商在一定范围内建立互操作网络设备。802.11——初期的规格采直接序列展频技术或跳频展频技术，制定了在RF射频频段2.4GHz上的运用，并且提供了1Mbps、2Mbps和许多基础讯号传输方式与服务的传输速率规格。802.11a——802.11的衍生版，于5GHz频段提供了最高54Mbps的速率规格。802.11b——高速无线网路或Wi-Fi标准，提供了最高11Mbps的速率规格。802.11g——在2.4GHz频段上提供54Mbps的速率规格。802.11n——2006年所采用的建议规范，此规范将使得802.11a/g无线局域网的传输速率提升一倍。802.11ac——工作在5GHz频带，它能够提供最少1Gbps带宽进行多站式无线局域网通信，或是最少500Mbps的单一连接传输带宽。什么是AP无线AP（AccessPoint）：即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（APclient），可以和其它AP进行无线连接，延展网络的覆盖范围。胖AP与瘦AP区别胖AP瘦AP安全性单点安全，无整网统一安全能力统一的安全防护体系，AP与无线控制器间通过数字证书进行认证，支持2层、3层安全机制，具有IPSecVPN终结能力配置管理每个AP需要单独配置，管理复杂AP零配置管理，统一由无线控制器集中配置自动RF调节没有RF自动调节能力通过自动的RRM能力，自动调整包括信道、功率等无线参数，实现自动优化无线网络配置网络康复网络无法自恢复，AP故障会造成无线覆盖漏洞无需人工干扰，网络具有自康复能力，自动弥补无线漏洞，自动进行无线控制器切换容量容量小，每个AP独自工作可支持最大24个无线控制器堆叠，最大支持3600个AP无缝漫游可扩展性无扩展能力方便扩展，对于新增AP无需任何配置管理一体化网络室内、室外AP产品需要分别单独部署，无统一配置管理能力统一无线控制器、无线网管支持基于集中式无线网络架构的室内、室外AP、MESH产品网络管理能力管理能力较弱，需要固定硬件支持可视化的网管系统，可以实时监控无线网络RF状态，支持在网络部署之前模拟真实情况进行无线网络设计的工具。优化无线AP设置

1、调整信道2、调整天线角度3、调整AP发射功率4、调整beacon帧发送时间5、关闭低速率任务一：

无线局域网技术简介

任务二：无线局域网常见设备简介

任务三：企业级AP实现无线网络连接

目录任务四：企业级AP高级选项配置

RG-AP220-E外观图

RG-AP220-E前面板RG-AP220-E上面板RG-AP220-E功能特性1、终端智能识别2、终端公平访问3、智能负载均衡4、802.11n高速无线接入5、高性能千兆光电复用口上联6、用户数据加密安全7、ARP欺骗的防护8、DHCP安全9、业界最灵活的工作模式10、方便部署与维护的以太网供电端口无线AP安全注意事项

1、请将设备放置于通风处。2、避免设备处于高温环境。3、请将设备信号远离高压电缆。4、请将设备安装在室内。5、请将设备远离强雷暴、强电场环境。6、请将设备保持清洁，防止灰尘污染。7、在清洁设备前，请将电源拔下。8、禁用湿布擦拭设备、禁用液体清洗。

9、请不要在设备工作时打开机壳。10、确保电源与设备电压相符。11、设备通电前，应确认所有天线口已接上天线。选购无线AP标准1、兼容的标准及速度2、支持的安全功能3、无线覆盖能力任务一：

无线局域网技术简介

任务二：无线局域网常见设备简介

任务三：企业级AP实现无线网络连接

目录任务四：企业级AP高级选项配置

配置无线AP流程1、切换AP为胖模式2、配置无线用户Vlan和DHCP服务器

3、配置AP的以太网接口,让无线用户的数据可以正常传输

4、配置wlan，并广播SSID5、在射频口上调用wlan-id，使能发出无线信号6、配置interfacevlan地址和静态路由。

7、客户端测试无线接入

无线AP配置命令1

命令命令含义Ruijie>ap-modefat设置无线AP为胖模式Ruijie(config)#interfaceinterface-id.sub-interface-id子接口IDRuijie(config-subif)#encapsulationdot1Qvlan-id为子接口封装VLAN。Ruijie(config)#interfaceBVIbvi-id该命令由于创建或访问一个BVI口（bridgevirtualinterface,BVI），并进入接口配置模式。Ruijie(config)#data-planewireless-broadcastenable如果AP没有启动DHCP服务器，需要配置启动无线广播转发功能，否则会出现DHCP获取不稳定现象。Ruijie(config)#dot11wlanwlan-id配置wlan1Ruijie(dot11-wlan-config)#broadcast-ssid广播SSIDRuijie(dot11-wlan-config)#vlanvlan-id关联vlan1Ruijie(dot11-wlan-config)#ssidssid设置SSID名称Ruijie(config)#interfaceDot11radiointerface-id-interface-id.sub进入射频子接口无线AP配置命令2

Ruijie(config-if-Dot11radio1/0.1)#encapsulationdot1Qvlan-id为射频子接口封装VLANRuijie(config-if-Dot11radio1/0.1)#mac-modefat设置mac模式为胖模式Ruijie(config)#interfaceDot11radio1/0进入射频口Ruijie(config)#radio-type802.11n配置为802.11nRuijie(config-if-Dot11radio1/0)#channelchannel-id设置信道Ruijie(config-if-Dot11radio1/0)#powerlocalpercent配置功率百分比Ruijie(config-if-Dot11radio1/0)#wlan-idnumber关联wlan

任务一：

无线局域网技术简介

任务二：无线局域网常见设备简介

任务三：企业级AP实现无线网络连接

目录任务4企业级AP的高级选项配置

WPA安全技术WPA（Wi-FiProtectedAccess，Wi-Fi保护访问）是Wi-Fi商业联盟在IEEE802.11i草案的基础上制定的一项无线局域网安全技术。其目的在于代替传统的WEP安全技术，为无线局域网硬件产品提供一个过渡性的高安全解决方案，同时保持与未来安全协议的向前兼容。可以把WPA看作是IEEE802.11i的一个子集，其核心是IEEE802.1X和TKIP。无线安全协议发展到现在，有了很大的进步。加密技术从传统的WEP加密到IEEE802.11i的AES-CCMP加密，认证方式从早期的WEP共享密钥认证到802.1x安全认证。新协议、新技术的加入，同原有802.11混合在一起，使得整个网络结构更加复杂。现有的WPA安全技术允许采用更多样的认证和加密方法来实现WLAN的访问控制、密钥管理与数据加密。例如，接入认证方式可采用预共享密钥（PSK认证）或802.1X认证，加密方法可采用TKIP或AES。WPA同这些加密、认证方法一起保证了数据链路层的安全，同时保证了只有授权用户才可以访问无线网络WLAN。WPA密钥协商方式一般和TKIP数据保密算法一起使用，也可以和AES数据保密算法一起使用。同样，RSN密钥协商方式一般和AES数据保密算法一起使用，也可以和TKIP数据保密算法一起使用。TKIP支持802.11a/b/g模式，不支持802.11n模式。安全配置命令命令命令解释Ruijie#configureterminal进入全局配置模式。Ruijie(config)#wlansecwlan-id进入无线安全配置模式，其中wlan-id是一个已经存在的WLAN编号，在进行本项配置之前需要先创建一个WLAN,。Ruijie(wlansec)#security

wpa

akm

[psk|802.1x]

enable（必选）配置WPA的认证模式为PSK或者IEEE802.1X，或者两者都开启。当配置的认证方式为PSK时，需要配置PSK预共享密钥。缺省关闭。Ruijie(wlansec)#security

wpa

ciphers[aes|tkip]

enable配置WPA的