网络基础设备调试 7

项目五校园无线网络搭建342目录CONTENTS3431任务1使用直连式组网方式搭建

校园无线网络2任务2使用旁挂式组网方式搭建

校园无线网络任务1使用直连式组网方式搭建校园无线网络3441.了解路由器在数据通信网络中的作用。2.了解瘦AP和胖AP的区别。3.掌握AC+AP模式的工作原理。4.掌握直连式组网方式的工作原理。5.能用AC直连方式实现无线网络搭建和配置。345本次任务将在某技师学院的新建教学区实施。该教学区包含多栋教学楼、实验室、图书馆等建筑，师生数量众多，对于无线网络的需求量大且多样。同时，由于该区域为新建区域，网络基础设施尚未完善，因此需要搭建一套全新的无线网络系统。346本任务要求在教学区内搭建一套采用直连式组网方式的无线网络系统，实验楼

1楼、2楼各配置1个AP（accesspoint，无线接入点），共用1台交换机，实现无线网络的全面覆盖；配置无线网络的安全策略，包括加密技术、访问控制等，保障网络安全；开启图形化管理界面，实现对无线设备的集中监控和管理，提高网络运营效率。347一、WLAN的基本知识1. WLAN的定义无线局域网（wirelessLAN，WLAN）是指通过无线技术搭建的局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。通过WLAN技术，用户可以方便地接入到无线网络，并在无线网络覆盖区域内自由移动，彻底摆脱有线网络的束缚。3482. WLAN的优点（1）网络使用自由。凡是自由空间均可连接网络，不受限于线缆长度和端口位置。在办公大楼、机场候机厅、度假村、商务酒店、体育场馆、咖啡店等场所尤为适用。（2）网络部署灵活。对于地铁、公路交通监控等难以布线的场所，采用WLAN进行无线网络覆盖，免去或减少了繁杂的网络布线，实施简单、成本低、扩展性好。3493. WLAN的标准WLAN的国际标准是IEEE802.11，它定义了WLAN的物理层和数据链路层协议，其第一个版本发表于1997年。此后不断演进，在各个阶段常用的有802.11b、802.11g、802.11n、802.11ac、802.11ax等。在生活中接触最多的Wi－Fi是基于IEEE802.11标准实现的商用认证标识，是技术规则的商用化落地。Wi－Fi也经历了多个版本的演进，目前主流应用的是Wi－Fi4、Wi－Fi5，Wi－Fi6已逐渐普及，Wi－Fi7也已开始进入大众市场。350Wi－Fi与IEEE802.11标准同步演进，其对应关系如图所示。351Wi-Fi与IEEE802.11标准的对应关系二、WLAN的常用设备WLAN的常用设备形态丰富，覆盖室内室外、家庭企业等各种应用场景，提供高速、安全和可靠的无线网络连接，常用的设备有无线接入点、以太网供电（poweroverethernet，PoE）交换机和无线接入控制器（accesscontroller，AC）。3521. 无线接入点（AP） 华为的AP一般支持胖AP（FATAP）、瘦AP（FITAP）和云管理AP三种工作模式，根据网络规划的需求，可以灵活地在多种模式下切换。胖AP适用于家庭，独立工作，需单独配置，功能较为单一，成本低。胖AP能独立完成用户接入、认证、数据安全、业务转发和QoS等功能。353瘦AP适用于大中型企业，需要配合AC使用，由AC统一管理和配置，功能丰富，对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。云管理AP适用于中小型企业，需要配合云管理平台使用，由云管理平台统一管理和配置，功能丰富，即插即用，对网络维护人员的技能要求低。3542. PoE交换机

以太网供电是指通过以太网进行供电，也被称为基于局域网的供电系统（poweroverLAN，PoL）或有源以太网（activeethernet）。某款PoE交换机的外观如图所示。PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。在WLAN网络中，可以通过PoE交换机对AP设备进行供电。355某款PoE交换机的外观3. 无线接入控制器（AC） AC一般位于整个网络的汇聚层，提供高速、安全、可靠的WLAN业务，某款商用AC的外观如图所示。356某款商用AC的外观三、WLAN网络架构如图所示，WLAN网络架构分为有线侧组网和无线侧组网两部分，有线侧组网是指AP上行到互联网使用以太网协议的网络，无线侧组网是指STA（station，工作站，即接入WLAN的终端设备）到AP之间使用802.11标准的网络。无线侧组网接入的WLAN网络架构为集中式架构。从最初的胖AP架构演进为“AC+瘦AP”架构。357358WLAN网络架构图中涉及常用的概念说明如下。STA（工作站）：支持802.11标准的终端设备。射频信号（无线电磁波）：提供基于802.11标准的WLAN技术的传输介质，是具有远距离传输能力的高频无线电磁波。本书中的射频信号是指2.4GHz频段或5GHz频段的无线电磁波。无线接入点控制与配置协议（controlandprovisioningofwirelessaccesspoints，CAPWAP）：由RFC5415协议定义，是实现AP和AC之间互通的一个通用封装和传输机制。359四、胖AP和瘦AP1. 胖AP和瘦AP的概念

胖AP除了无线接入功能外，一般还同时具备WAN端口和LAN端口，支持DHCP、DNS、MAC地址克隆、VPN接入、防火墙等安全功能。胖AP通常有自带的完整操作系统，是可以独立工作的网络设备，可以实现拨号、路由等功能，常见的无线路由器就是一个典型的胖AP。胖AP可以简单地理解为具有管理功能的AP。胖AP具有自己的管理功能，能广播SSID并且还能连接到终端，属于小而完整的类型。360瘦AP可以形象地理解是“瘦”的胖AP，删除路由、DNS、DHCP服务器和其他加载功能，只保留无线接入部分。通常提到的AP指的是瘦AP，相当于无线交换机或集线器，并且仅提供一种有线/无线信号转换和无线信号接收/发送功能。作为无线局域网的一个组成部分，瘦AP无法独立工作，仅负责广播SSID和连接终端，它必须与AC合作才能组成一个完整的系统。3612. 胖AP和瘦AP的优缺点 

（1）网络规模和应用场景胖AP一般用于小型无线网络搭建，无须AC协作即可独立工作。多用于家庭、小型企业或小型办公场景，只需要小范围地完整覆盖。瘦AP通常用于中型和大型无线网络搭建。一定数量的瘦AP与AC合作，形成更大的无线网络覆盖，使用场景通常是购物中心、景点、酒店和企业办公场所等。362（2）无线漫游胖AP网络无法实现无线漫游。用户从一个胖AP的覆盖区域移动到另一个胖AP的覆盖区域，需要重新连接、重新认证、重新获取IP地址，有时可能会发生网络断开连接的现象。当用户从一个瘦AP的覆盖区域移动到另一个瘦AP的覆盖区域时，信号自动切换，无须重新认证，无须重新获取IP地址，网络始终在线连接，方便使用。363（3）自动负载均衡当许多用户连接到同一个胖AP时，胖AP无法自动执行负载均衡，无法将用户分配给负载较轻的其他胖AP。因此，胖AP可能会因重负载而出现网络故障。在AC+AP（瘦AP）的组网方式中，当多个用户连接到同一个瘦AP时，AC会根据负载均衡算法自动将用户分配给负载较轻的其他瘦AP，从而降低瘦AP的故障率，提高瘦AP的性能，提高整个网络的可用性。364（4）管理和维护胖AP无法集中管理。它们需要逐个单独配置，配置工作烦琐。瘦AP可以使用AC产品集中管理，无须单独配置。特别是在大量AP的情况下，集中管理的优势是显而易见的。365五、有线侧组网的相关概念1. CAPWAP 如图所示，为满足大规模组网的要求，需要对网络中的多个AP进行统一管理，为此，出现了CAPWAP。该协议定义了AC如何对AP进行管理、业务配置，即AC与AP间首先会建立CAPWAP隧道，然后AC通过CAPWAP隧道来实现对AP的集中管理和控制。366367CAPWAPCAPWAP是基于UDP进行传输的应用层协议，CAPWAP在传输层运输两种类型的消息：一种是通过CAPWAP数据隧道，进行业务数据流量，封装转发无线数据帧；另一种是通过CAPWAP控制隧道，管理流量，管理AP和AC之间交换的管理消息。CAPWAP数据和控制报文基于不同的UDP端口发送，管理流量端口为UDP端口

5246，业务数据流量端口为UDP端口5247。3682. AC+AP组网方式

AC+AP组网方式有二层组网和三层组网两种。二层组网方式下，AP可以通过二层广播或者DHCP过程实现即插即用；三层组网方式下，AP无法直接发现AC，需要使用DHCP或DNS方式动态发现，或者配置静态IP。在实际组网中，一台AC可以连接几十甚至几百台AP，组网一般比较复杂。3693. AC连接方式

AC的连接方式分为直连式组网和旁挂式组网，本任务主要介绍直连式组网，如图所示，直连式组网方式下，AC与AP通过有线方式连接。AC部署在用户的转发路径上，采用这种组网方式，对AC的吞吐量以及处理数据能力要求比较高，否则AC会成为整个无线网络带宽的瓶颈，但此种组网方式架构清晰，实施起来较为简单。370直连式组网六、无线侧组网的相关概念1. WLAN的频段

WLAN通过电磁波在空间中传输信息，其所使用的电磁波频率范围即为频段，当前主要使用的频段是2.4GHz频段（2.4～2.4835GHz）和5GHz频段（5.15～5.35GHz，5.725～5.85GHz）。3712. BSS/BSSID/SSID 如图所示，WLAN有三个重要的基本概念，分别是基本服务集（basicserviceset，BSS）、基本服务集标识符（basicservicesetidentifier，BSSID）、服务集标识符（servicesetidentifier，SSID）。372WLAN的三个重要基本概念BSS表示一个AP所覆盖的范围，在一个BSS的服务区域内，STA之间可以相互通信。BSSID是无线网络的身份标识，用AP的MAC地址表示。SSID是无线网络的身份标识，用字符串表示，用来区分不同的无线网络。3733. VAP 早期的AP只支持1个BSS，如果要在同一空间内部署多个BSS，则需要安放多个AP，这不但增加了成本，还占用了信道资源。为了改善这种状况，现在的AP通常支持创建多个虚拟AP（virtualaccesspoint，VAP）。如图所示，它相当于交换机中的VLAN。374VAP4. ESS 为了满足实际业务的需求，常需要对BSS的覆盖范围进行扩展，同时，需要实现用户从一个BSS移动到另一个BSS时，感知不到SSID的变化，这一需求可以通过扩展服务集（extendserviceset，ESS）实现。如图所示，ESS相当于采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。375ESS七、AC+AP组网方式与Mesh组网方式的对比在家庭局域网组网时，目前一种较为流行的组网方式是Mesh。Mesh是一种分布式无线网络结构，由多个节点相互连接形成网状拓扑，实现去中心化协作通信。AC+AP和Mesh都实现了对网络覆盖范围的扩大，但在原理、特点、部署方式等方面各不相同，适用场合也有所不同。376在部署方面，AC+AP组网方式需提前预埋网线，由AC通过CAPWAP集中管理所有AP，实现专业级无缝漫游；Mesh组网方式支持无线或有线方式组网，部署方便，路由器即插即用，扩展灵活。在成本方面，AC+AP组网方式可采用吸顶式、面板式设备，实现“隐形”，更加美观，但成本较高；Mesh组网方式成本更低，因此更适用于家庭网络，但路由器需外接电源且占用空间。377在性能方面，AC+AP组网方式因算法和布线优势，可适用于复杂墙体和大负载场景，信号覆盖均匀稳定；Mesh在无线连接时受墙体干扰明显，节点过多时易导致延迟上升。综合以上因素，对于企业级网络，或新房装修、大户型、多层、追求极致稳定与美观的家庭用户，可优先选择AC+AP组网方式，而对于已装修房屋、预算有限或需快速部署的一般家庭用户，则可优先选择Mesh组网方式。378任务2使用旁挂式组网方式搭建校园无线网络3791.能够灵活配置VLAN、路由、DHCP、NAT、AC。2.能够通过配置实现不同用户的无线上网。3.能够完成接入交换机、汇聚交换机、出口路由器、AC的配置。380学校内部Wi－Fi互联网出口带宽为500Mb/s（在实际应用中，也常表示为500Mbps），需要对不同用户限制上网，学校内部每用户限制50Mb/s的带宽，访客限制30Mb/s的带宽，访客接入不需要密码。381本任务的内容就是使用旁挂式组网方式搭建校园无线网络，并通过相关设置实现上述要求。网络的具体要求为，网络中的两个PoE接入交换机，分别下挂AP1、AP2、AP3；核心交换机工作在二层模式；DHCP服务及路由配置在出口路由器上；出口路由器向用户分配IP地址；AC控制器向AP分配IP地址；AP管理、学校内部2.4GHz频段业务、学校内部5GHz频段业务、访客2.4GHz和5GHz频段业务的IP地址段各划分为一个VLAN。382一、旁挂式组网在旁挂式组网中，AC只承载对AP的管理功能，管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发，也可以不经过AC转发直接转发，后者无线用户业务流经汇聚交换机由汇聚交换机传输至上层网络。383旁挂式组网的主要优点有以下几个方面。1.不影响现有组网布局。对于网络本身，不用改变现有网络拓扑，不用调整网关，在现有的网络内添加相应设备即可实现组网，组网后异地设备通过旁路即可访问网络内的设备。2.不会影响整个网络的稳定性。旁挂式组网方式下，AC故障只会影响无线网络部分，而采用AC直连方式，一旦AC发生故障，则整个网络的有线、无线部分都会受到影响。3.AC的性能不会成为网络的瓶颈，客户端既可以集中转发，也可以本地转发。384旁挂式组网和直连式组网的特点对比见下表。385旁挂式组网和直连式组网的特点对比二、WLAN的工作流程1. AP上线瘦AP需完成上线过程，AC才能实现对AP的集中管理和控制以及业务下发。AP的上线过程包

括：AP获取IP地址、AP发现AC并与之建立CAPWAP隧道、AP接入控制、AP版本升级、CAPWAP隧道维持。386（1）AP获取IP地址AP必须获得IP地址才能够与AC通信，WLAN才能够正常工作，AP获取IP地址的方式包括以下两种。静态方式：管理员登录到AP设备上，手工配置IP地址。DHCP方式：管理员通过配置DHCP服务器，使AP作为DHCP客户端向DHCP服务器请求IP地址。387（2）AP发现AC并与之建立CAPWAP隧道AC通过CAPWAP隧道来实现对AP的集中管理和控制，如图所示，它主要分为两个阶段：发现阶段（AP发现AC阶段）、建立CAPWAP隧道阶段。在发现阶段，AP发现AC有静态和动态两种方式。388CAPWAP隧道建立静态方式中，AP上预先配置了AC的静态IP地址列表。AP上线时，分别发送DiscoveryRequest（发现请求）单播报文到所有列表对应IP地址的AC，然后根据接收的AC返回的DiscoveryResponse（发现响应）报文，选择一个AC开始建立CAPWAP隧道。动态方式又分为DHCP方式、DNS方式和广播方式。其中DHCP方式中，AP通过DHCP服务获取AC的IP地址，然后向AC发送DiscoveryRequest单播报文。AC收到后，向AP回应DiscoveryResponse报文。389（3）AP接入控制AP发现AC后，会发送Jo