基本概念
無線局域網(wǎng)WLAN(Wireless Local Area Network)廣義上是指以無線電波、激光、紅外線等來代替有線局域網(wǎng)中的部分或全部傳輸介質(zhì)所構(gòu)成的網(wǎng)絡(luò)。
WLAN技術(shù)是基于802.11標(biāo)準(zhǔn)系列的,即利用高頻信號(例如2.4GHz或5GHz)作為傳輸介質(zhì)的無線局域網(wǎng)。
華為WLAN業(yè)務(wù)的基本概念:
· 工作站STA(Station):支持802.11標(biāo)準(zhǔn)的終端設(shè)備。例如帶無線網(wǎng)卡的電腦、支持WLAN的手機(jī)等
· 無線控制器AC(Access Controller):在集中式網(wǎng)絡(luò)架構(gòu)中,AC對無線局域網(wǎng)中的所有AP進(jìn)行控制和管理。例如,AC可以通過與認(rèn)證服務(wù)器交互信息來為WLAN用戶提供認(rèn)證服務(wù)
· 接入點(diǎn)AP(Access Point):為STA提供基于802.11標(biāo)準(zhǔn)的無線接入服務(wù),起到有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的橋接作用
瘦接入點(diǎn)FIT AP(FIT Access Point):在集中式網(wǎng)絡(luò)架構(gòu)的瘦接入點(diǎn)(FIT AP)架構(gòu)中提供STA的無線接入服務(wù),區(qū)別于傳統(tǒng)的FAT AP,只提供可靠、高性能的無線連接功能,其他的增強(qiáng)功能統(tǒng)一在AC上集中配置
中心AP(Central Access Point):在集中式網(wǎng)絡(luò)架構(gòu)的敏捷分布Wi-Fi方案架構(gòu)中,中心AP代理AC分擔(dān)對RU的集中管理和協(xié)同功能,如STA上線、配置下發(fā)、RU之間的STA漫游。
遠(yuǎn)端單元RU(Remote unit):在集中式網(wǎng)絡(luò)架構(gòu)的敏捷分布Wi-Fi方案架構(gòu)中,遠(yuǎn)端單元作為中心AP的遠(yuǎn)端射頻模塊,負(fù)責(zé)空口802.11報文的收發(fā)。
· 無線接入點(diǎn)控制與規(guī)范CAPWAP(Control And Provisioning of Wireless Access Points):由RFC5415協(xié)議定義的,實現(xiàn)AP和AC之間的互通的一個通用封裝和傳輸機(jī)制
· 射頻信號:提供基于802.11標(biāo)準(zhǔn)的WLAN技術(shù)的傳輸介質(zhì),是具有遠(yuǎn)距離傳輸能力的高頻電磁波。本文指的射頻信號是2.4G或5G頻段的電磁波。
· 虛擬接入點(diǎn)VAP(Virtual Access Point):是AP設(shè)備上虛擬出來的業(yè)務(wù)功能實體。用戶可以在一個AP上創(chuàng)建不同的VAP來為不同的用戶群體提供無線接入服務(wù)。
· 服務(wù)集標(biāo)識符SSID(Service Set Identifier):表示無線網(wǎng)絡(luò)的標(biāo)識,用來區(qū)分不同的無線網(wǎng)絡(luò)。例如,當(dāng)我們在筆記本電腦上搜索可接入無線網(wǎng)絡(luò)時,顯示出來的網(wǎng)絡(luò)名稱就是SSID
配置直連二層組網(wǎng)隧道轉(zhuǎn)發(fā)
(1)拓?fù)鋱D
(2)配置參數(shù)規(guī)劃
配置項用途數(shù)據(jù)AP管理VLANAC與AP通信VLANVLAN10STA業(yè)務(wù)VLANSTA用戶上網(wǎng)通信VLANVLAN100DHCP服務(wù)器分發(fā)IP地址AC作為DHCP為AP和STA分配IP地址AP地址池AP分發(fā)的IP地址池10.0.0.2-10.0.0.254/24STA地址池STA分發(fā)的IP地址池
100.0.0.3-100.0.0.254/24
CAPWAP地址
AP與AC通用的封裝和傳輸機(jī)制VLANIF10:10.0.0.1/24AP組實現(xiàn)多AP統(tǒng)一管理配置
ap-group1 引用模板:VAP模板wlan-vap、域管理模板default 射頻模板wlan-radio2g/wlan-radio5g
域管理模板提供對AP的國家碼,調(diào)優(yōu)信道集合和調(diào)優(yōu)帶寬default 國家碼:cnSSID配置無線網(wǎng)絡(luò)名稱SSID名稱
wlan-ssid SSID名稱:test_wifi安全模板配置WLAN安全策略,對終端進(jìn)行身份認(rèn)證wlan-security 安全策略:PWA-WPA2 PSK AES SSID密碼:abc123456VAP模板為STA提供無線接入服務(wù)wlan-vap 轉(zhuǎn)發(fā)模式:隧道模式 業(yè)務(wù)VLAN:VLAN100 引用模板:SSID:wlan-ssid 安全模板:wlan-security
射頻模板用于優(yōu)化射頻參數(shù),提供信道切換業(yè)務(wù)不中斷功能wlan-radio2g/wlan-radio5g 引用模板:RRM模板:wlan-rrmRRM模板
動態(tài)添加射頻資源來使用無線信號的環(huán)境變化,調(diào)整無線信號覆蓋范圍和降低射頻信號干擾
wlan-rrm 智能漫游信噪比30和速率百分比30
(3)操作步驟
R1路由器:配置GE 0/0/1接口為交換接口并添加VLAN100將接口加入VLAN100,VLANIF100地址100.0.0.1/24,此地址為STA終端的網(wǎng)關(guān)地址
switch交換機(jī):配置接口為trunk,配置GE0/0/2和GE0/0/3缺省VLAN為VLAN 10,并將接口加入到VLAN 10
AC配置網(wǎng)絡(luò)互通:
AC配置DHCP服務(wù)器:VLANIF10分發(fā)AP的IP地址,VLANIF100分發(fā)STA的IP地址
AC配置AP上線:
配置AC的源接口CAPWAP
創(chuàng)建AP組:
創(chuàng)建域管理模板:
創(chuàng)建SSID模板:
創(chuàng)建安全模板:
創(chuàng)建VAP模板:
配置AP組引用VAP模板,并在射頻0和1上引用VAP模板
#配置AP上線:
創(chuàng)建RRM模板:
創(chuàng)建2G射頻模板:并引用RRM模板
創(chuàng)建5G射頻模板:并引用RRM模板
在AP組中引用2G和5G模板
驗證結(jié)果:
查看VAP射頻模板應(yīng)用
查看已連接的STA客戶端
查看智能漫游配置
結(jié)果截圖:
歡迎關(guān)注我的頭條號,私信交流,學(xué)習(xí)更多網(wǎng)絡(luò)技術(shù)!
