《锐捷WLAN无线培训ppt课件.ppt》由会员分享,可在线阅读,更多相关《锐捷WLAN无线培训ppt课件.ppt(46页珍藏版)》请在三一办公上搜索。
1、锐捷WLAN无线培训,部门/作者,WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置,第 2页,基本概念介绍,AC:无线网络控制器。在瘦AP架构的WLAN网络中扮演管理AP的角色。Fit AP:无线访问接入点。在瘦AP架构的WLAN网络中提供接入服务,通常分布在无线网络服务区的多个地方,用于覆盖该服务区,提供无线服务FAT AP:一种控制和管理无线客户端的无线设备。帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用STA:无线访问站点。带有无线网卡的终端。POE交换机:对AP进行供电,第 3页,WLAN网络构架FAT A
2、P,Fat AP:将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。缺点: 对每AP都需要配置,难于集中管理适合小规模组网,第 4页,Fat AP,Fat AP,Fat AP,WLAN网络构架FIT AP,AC:无线控制器. 在瘦AP架构中扮演对AP进行管理角色,可以实现:对所有AP进行管理/认证安全/报文转发/RRM/QOS/漫游集群.优点:集中管理: AC上配置好文件,AP本身零配置,管理简易适合大规模组网,第 5页,FIT AP架构工作原理,第 6页,FIP AP架构(
3、集中式转发架构)部署及协议工作原理简介1.有线网络搭建(VLAN、DHCP、路由等)2.AP零配置启动,通过DHCP获取IP地址及网关IP,同时获取AC IP地址3.AP主动建立到达AC的CAPWAP隧道4.AP与AC建立隧道成功后,AC下发配置信息给AP5.AP获取配置后,广播SSID供STA关联并接入STA6.AP将STA发出的802.11数据转换为以太数据并通过CAPWAP隧道转发给AC7.AC将收到的数据解封装并进行转发至有线网络中8.有线网络返回数据到AC,AC将数据通过CAPWAP隧道转发至AP9.AP根据配置信息将以太数据转换为802.11数据,转发给STA,FIT AP架构工作
4、原理,第 7页,1.有线网络搭建(VLAN、DHCP、路由等),POE,POE,POE,trunk,trunk,trunk,Vlan 20,AP,AP,AP,外部网络,STA,STA,DHCP服务器,STA:VLAN 10 子网:10.0.0.0/24 AP:VLAN 20 子网:20.0.0.0/24,Vlan 20,Vlan 20,接入交换机上仅创建AP所属VLAN 20,三层网关交换机上配置AP VLAN 20及STA VLAN 10,同时作为VLAN 10和20的DHCP服务器,将接入交换机下联口划入AP所属VLAN 20,interface vlan 10 ip add 10.0.0
5、.254 255.255.255.0 interface vlan 20 ip add 20.0.0.254 255.255.255.0,service dhcpip dhcp pool AP_address option 138 ip 1.1.1.1 network 20.0.0.0 255.255.255.0 default-router 20.0.0.254 ip dhcp pool STA_address network 10.0.0.0 255.255.255.0 default-router 10.0.0.254,trunk,三层接口,Lo0:1.1.1.1/32,AC上仅创建ST
6、A VLAN 10,ip route 1.1.1.1 255.255.255.255 192.168.0.2,192.168.0.1,192.168.0.2,ip route 0.0.0.0 0.0.0.0 192.168.0.1,网关交换机上配置AC lo0接口静态路由指向AC,AC配置静态默认路由指向网关交换机,AC,作为STA数据转发的必经之路,接入交换机上为什么没有创建STA VLAN?,FIT AP架构工作原理,第 8页,2.AP零配置启动,通过DHCP获取IP地址及网关IP,同时获取AC IP地址,POE,POE,POE,trunk,trunk,trunk,Vlan 20,AP,A
7、P,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,ip dhcp pool AP_address option 138 ip 1.1.1.1 network 20.0.0.0 255.255.255.0 default-router 20.0.0.254 ip dhcp pool STA_address network 10.0.0.0 255.255.255.0 default-router 10.0.0.254,AP如同刚安装操作系统的PC一样,通过DHCP
8、来获取IP地址信息,IP:20.0.0.1/24 网关:20.0.0.254 option 138:1.1.1.1,DHCP报文交互,AC,FIT AP架构工作原理,第 9页,3.AP主动建立到达AC的CAPWAP隧道,CAPWAP:Control And Provisioning of Wireless Access Point Protoco, 无线接入点控制与配置协议,Src:20.0.0.1 Dst:1.1.1.1 udp头部 CAPWAP请求,Src:1.1.1.1 Dst:20.0.0.1 udp头部 CAPWAP响应,FIT AP架构工作原理,第 10页,4.AP与AC建立隧道成
9、功后,AC下发配置信息给AP,POE,POE,POE,trunk,trunk,trunk,Vlan 20,AP,AP,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,IP:20.0.0.1/24 网关:20.0.0.254 option 138:1.1.1.1,AC,SSID、WLAN与VLAN的映射、WLAN的安全参数、Radio信道、功率等,FIT AP架构工作原理,第 11页,5.AP获取配置后,广播SSID供STA关联并接入STA,POE,POE,POE,
10、trunk,trunk,trunk,Vlan 20,AP,AP,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,IP:20.0.0.1/24 网关:20.0.0.254 option 138:1.1.1.1,AC,STA扫描到该SSID,并可以加入该WLAN,FIT AP架构工作原理,第 12页,6.AP将STA发出的802.11数据转换为以太数据并通过CAPWAP隧道转发给AC,POE,POE,POE,trunk,trunk,trunk,Vlan 20,AP,A
11、P,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,IP:20.0.0.1/24 网关:20.0.0.254 option 138:1.1.1.1,AC,AP收到后将802.11数据转换为以太网数据,并根据AC下发的配置信息(SSID、WLAN与VLAN的对应关系)添加VLAN TAG标记,并将处理后的数据封装在CAPWAP隧道中发送给AC,FIT AP架构工作原理,第 13页,7.AC将收到的数据解封装并进行转发至有线网络中,POE,POE,POE,trunk,
12、trunk,trunk,Vlan 20,AP,AP,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,IP:20.0.0.1/24 网关:20.0.0.254 option 138:1.1.1.1,AC,以太头部(tag 10),DHCP请求,CAPWAP头部,UDP头部,Src:20.0.0.1Dst:1.1.1.1,AC将数据解封装还原为以太数据,学习产生STA的MAC地址表项(接口为CAPWAP接口),并根据VLAN10的MAC地址表项转发该以太数据,解封装之
13、后的以太数据为广播报文因此将在VLAN10的接口内进行广播,因此将通过trunk接口转发到核心交换机。注:在瘦AP集中式转发架构下,AC与核心交换机(STA的网关交换机)之间必须存在一条二层通路,FIT AP架构工作原理,第 14页,8.有线网络返回数据到AC,AC将数据通过CAPWAP隧道转发至AP,POE,POE,POE,trunk,trunk,trunk,Vlan 20,AP,AP,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,IP:20.0.0.1/24
14、 网关:20.0.0.254 option 138:1.1.1.1,AC,核心交换机收到该报文后,首先更新VLAN 10的MAC地址表,再从地址池中分配一个IP地址,并返回DHCP响应(该报文目的MAC为STA MAC)从trunk接口转发出去,AC收到后,首先更新VLAN 10的MAC地址表(网关交换机SVI 10的MAC地址,输出接口为trunk接口),然后在VLAN 10的MAC表中进行查找,目的MAC(STA MAC)是从某个CAPWAP接口学习到的,因此将从该CAPWAP接口转发给对应的AP,FIT AP架构工作原理,第 15页,9.AP根据配置信息将以太数据转换为802.11数据,
15、转发给STA,POE,POE,POE,trunk,trunk,trunk,Vlan 20,AP,AP,AP,外部网络,STA,STA,DHCP服务器,Vlan 20,Vlan 20,trunk,三层接口,Lo0:1.1.1.1/32,192.168.0.1,192.168.0.2,IP:20.0.0.1/24 网关:20.0.0.254 option 138:1.1.1.1,AC,WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置,第 16页,WLAN产品实施及配置,WLAN产品实施步骤(单核心单AC)一、根据有线网络结构确定AC的部署位置及连接方式二、制作AP信息表,包括:A
16、P位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息三、DHCP规划、路由规划四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息POE交换机对AP供电五、WLAN设备配置总结附1:胖AP配置,第 17页,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间双线互连,第 18页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,三层路由口,转发CAPWAP数据,转发不同VLAN的无线用户二层数据,Trunk,Trunk,Tr
17、unk,无线用户网关,AP网关,WLAN产品实施及配置,一、根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间单线互连,第 19页,POE,AP,AC,外部网络,AP,接入交换机,核心交换机,Trunk,转发CAPWAP数据以及不同VLAN的无线用户二层数据,三层SVI互联,Trunk,Trunk,Trunk,无线用户网关,AP网关,有线用户网关,WLAN产品实施及配置,二、制作AP信息表,包括:AP位置、命名、型号、MAC地址、SSID、AP所属VLAN及网段、无线用户VLAN及网段、所连接POE交换机及端口等信息,第 20页,WLAN产品实施及配置,三、DHCP规
18、划、路由规划AP网段和无线用户网段的DHCP服务器规划一台服务器作为DHCP服务器,第 21页,POE,AP,AC,AP,接入交换机,核心交换机,DHCP服务器,开启DHCP Relay,WLAN产品实施及配置,三、DHCP规划、路由规划AP网段和无线用户网段的DHCP服务器规划DHCP配置AP的地址池中需要定义Option 138选项,内容为AC的Loopback0地址.STA的配置与有线网络一致,第 22页,ip dhcp pool AP-address option 138 ip 1.1.1.1 network 20.0.0.0 255.255.255.0 default-router
19、20.0.0.254 ip dhcp pool STA-address network 10.0.0.0 255.255.255.0 default-router 10.0.0.254,WLAN产品实施及配置,三、DHCP规划、路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯,第 23页,POE,AP,AC,AP,接入交换机,核心交换机,静态路由:AC lo0地址,默认路由,WLAN产品实施及配置,四、WLAN设备配置AC的接口及路由配置AC、AP的软件升级AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义
20、ap-group5.POE交换机对AP供电6.配置AP状态查看常用命令,第 24页,WLAN产品实施及配置,四、WLAN设备配置AC的接口及路由配置AC配置Loopback0地址注,DHCP服务器中定义的option 138中的IP地址一定是AC的loopback0地址AC与交换机采用双线方式连接1.选择AC一个接口配置为三层路由口,对端交换机的接口也配置为三层路由口2.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC3.选择AC另一个接口配置为trunk,对端交换机的接口也配置为trunkAC与交换机采用单线方式连接1.选择AC一个接口配置为trunk,对端
21、交换机的端口也配置为trunk2.配置AC和对端交换机互联的三层SVI接口3.AC配置默认路由指向对端交换机,对端交换机配置静态路由(AC的lo0地址)指向AC,第 25页,WLAN产品实施及配置,四、WLAN设备配置AC、AP的软件升级AC软件版本升级:同交换机升级AP软件版本升级1.将AP软件版本通过TFTP Copy到AC的Flash中,并将其重命名为ap.bin2.在AC的ac-controller 配置界面下完成如下配置,第 26页,ac-controlleractive-bin-file ap.bin /激活AP软件ap-serial RG-AP220 AP220-SE AP220
22、-E /创建AP产品系列名称,指定该系列的具体型号,可定义多个型号ap-image ap.bin RG-AP220 /指定上面定义的AP产品系列使用的软件版本,自定义产品系列名称,AP的具体型号,掉”RG-”字符串,当AP关联上AC后,AP会自动下载上述配置中定义的版本并加载,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息1.定义WLAN2.定义WLAN的安全参数(可选)3.定义VLAN4.定义ap-group5.配置AP6.状态查看常用命令,第 27页,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息1.定义WLANWLAN:由STA组成的无线局域网.W
23、LAN广播SSID以供STA接入不同的WLAN可以配置广播出相同的SSID,一个WLAN只能广播一个SSID,第 28页,SSID-1,SSID-1,WLAN 1,SSID-2,SSID-3,WLAN 3,WLAN 2,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息1.定义WLAN,第 29页,wlan-config 100 WLAN100 Ruijieenable-broad-ssid /开启SSID广播功能no enable-broad-ssid /配置SSID隐藏,WLAN ID号,该WLAN对应的SSID,WLAN描述符(可选),WLAN产品实施及配置,四、WLAN
24、设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)开放式系统认证(不需要进行配置)WEPWPA认证:PSK、802.1x加密:TKIP、AESRSN(WPA 2)认证:PSK、802.1x加密:TKIP、AES,第 30页,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)WEP共享密钥认证与加密,第 31页,wlansec 100security static-wep-key encryption 40 ascii 1 12345security static-wep-key authentication share-key,W
25、LAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)WPAPSK认证和AES加密,第 32页,wlansec 100 security wpa enable security wpa ciphers aes enable security wpa akm psk enable security wpa akm psk set-key ascii 1234567890,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息2.定义WLAN的安全参数(可选)RSN(WPA 2)-推荐使用PSK认证和AES加密,第 33页,wlansec 1
26、00 security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 1234567890,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息3.定义VLAN在AC上定义无线用户所属的VLAN配置无线用户VLAN的SVI接口,第 34页,vlan 10 /创建无线用户VLANinterface vlan 10 /创建无线用户VLAN的三层SVI接口,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息
27、4.定义ap-group将无线用户所属的WLAN与VLAN进行关联映射一个group下面可以配置多个WLAN与VLAN的映射关系,第 35页,ap-group Ruijie_Group interface-mapping 100 10 radio radio-id,ap-group名称,WLAN-ID,VLAN-ID,可选配置.映射关系所作用的raido编号.默认关联所有raido编号,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息5.在POE交换机连接AP的接口上打开POE供电,第 36页,interface FastEthernet 0/1 poe enable swi
28、tchport access vlan 1000 /AP所属VLAN,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)等待AP与AC建立CAPWAP隧道后,AP的信息会自动出现在AC的配置中如下所示,为一台RG-AP220-SE关联上AC之后,在AC配置中自动出现的信息进入AP配置界面,根据AP信息表,对该AP Name进行修改,并将该AP关联相应的ap-group,第 37页,ap-config 001a.a94a.82dd radio-type 1 802.11b,ap name,默认是ap的mac地址,该AP的raido工作的频段,默
29、认为2.4GHz可进行修改802.11b代表2.4GHz频段802.11a代表5GHz频段,WS5302-A(config)# ap-config 001a.a94a.82dd WS5302-A(config-ap)#ap-name AP_1WS5302-A(config-ap)#ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息6.配置AP(AP关联AC之后配置)Show run查看AP的配置信息,第 38页,ap-config AP_1 radio-type 1 802.11b channel 6 radio 1 location
30、 location default ap-group Ruijie_Group,WLAN产品实施及配置,四、WLAN设备配置AC上完成AP配置信息完整的AC配置信息,第 39页,vlan 10vlan 4000wlan-config 100 Ruijie enable-broad-ssidap-group Ruijie_group interface-mapping 100 10ap-config AP_1radio-type 1 802.11b channel 6 radio 1 location location default ap-group Ruijie_Groupac-contro
31、ller country CN active-bin-file ap.bin ap-serial RG-AP220 AP220-SE AP220-E ap-image ap.bin RG-AP220,interface GigabitEthernet 0/1 switchport mode trunk!interface Loopback 0 ip address 1.1.1.1 255.255.255.255!interface VLAN 4000 /与交换机之间的互联VLAN ip address 192.168.0.2 255.255.255.252interface VLAN 10!w
32、lansec 100 gsn address-bind security rsn enable security rsn ciphers aes enable security rsn akm psk enable security rsn akm psk set-key ascii 12345678!ip route 0.0.0.0 0.0.0.0 192.168.0.1,WLAN产品实施及配置,四、WLAN设备配置状态查看常用命令在AC上查看CAPWAP隧道建立,第 40页,WS5302-A#sh capwap state index peer device state 1 20.0.0.
33、1 : 32768 Run,AP通过DHCP获取的IP地址,CAPWAP隧道建立的成功状态,如果上述信息为空或者缺少部分信息:1、检查POE交换机是否对相应AP供电,接口是否poe enable2、检查AP的DHCP分配信息show ip dhcp bindings3、路由是否可达(AP到AC lo0地址的路由): telnet 至AP,密码为ruijie,在AP上ping AC的Loopback0,WLAN产品实施及配置,四、WLAN设备配置状态查看常用命令在AC上查看已经关联成功的AP信息在AC上查看关联的STA信息,第 41页,WS5302-A#sh ap-config summary
34、Ap Name Mac Address STA NUM Up time Ver Pid - - - - - -AP_1 001a.a94a.82dd 1 05:55:51 RGOS 10.4(1T7), Release(91699) AP220-SE,WS5302-A#sh ac-config client summary by-ap-name Total Sta Num : 1Cnt STA MAC AP NAME Wlan Id Radio Id Vlan Id Valid - - - - - - -1 001d.0f07.bb2d AP_1 100 1 10 1,WLAN产品实施及配置,
35、四、WLAN设备配置状态查看常用命令在AC上查看所关联的AP的raido信息,第 42页,WS5302-A#sh advanced 802.11b summary AP Name MAC Address Slot ID Channel TxPower Level- - - - -AP_1 001a.a94a.82dd 1 6 1*,查看工作在2.4GHz频段radio信息,查看工作在5GHz频段为802.11a,WLAN产品实施及配置,五、WLAN设备配置总结,第 43页,WLAN,VLAN,ap-group,ap-config,ac-controller,WLAN ID,SSID,WLANS
36、ec,无线用户的VLAN,创建三层SVI接口,创建VLAN,WEP,WLANSec ID,同一ID,无线安全策略,SPA,RSN,关联,AP版本管理,AC NAME,AP NAME,Radio 配置:信道、频段、功率等,Radio ID,其他WLAN与VLAN关联,配置,版本,interface-mapping,外部网络,WLAN产品实施及配置,附1:胖AP配置应用场景AP下联两个用户VLANAP配置一个管理VLAN 100要求:用户关联不同的SSID接入不同VLAN可以登陆AP的管理地址进行配置管理,第 44页,POE,Trunk,Trunk,SSID-10,SSID-20,192.168.
37、10.0/24,192.168.20.0/24,VLAN10,VLAN20,网关交换机,WLAN产品实施及配置,附1:胖AP配置关键配置,第 45页,vlan 10 vlan 20vlan 100dot11 wlan 10 vlan 10 broadcast-ssid ssid SSID-10!dot11 wlan 20 vlan 20 broadcast-ssid ssid SSID-20!interface GigabitEthernet 0/1!interface GigabitEthernet 0/1.10 encapsulation dot1Q 10!interface Gigabi
38、tEthernet 0/1.20 encapsulation dot1Q 20interface GigabitEthernet 0/1.100 encapsulation dot1Q 100,interface Dot11radio 1/0 wlan-id 10 wlan-id 20interface Dot11radio 1/0.10 encapsulation dot1Q 10 mac-mode fat short-preamble!interface Dot11radio 1/0.20 encapsulation dot1Q 20 mac-mode fat short-preambleinterface BVI 100 ip address 192.168.100.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 192.168.100.254,星网锐捷网络有限公司地址:北京海淀区复兴路33号翠微大厦东楼11层1101单元 邮编:100036Office Tel: 010-51718888 Mobile Tel: 13888888888 Fax: 010-51718888 E-Mail: ,