《摩托罗拉无线WING5.0培训文档2.ppt》由会员分享,可在线阅读,更多相关《摩托罗拉无线WING5.0培训文档2.ppt(115页珍藏版)》请在三一办公上搜索。
1、WiNG 5.0 峰会,约翰 塞林技术营销工程师ENC摩托罗拉解决方案,1,摩托罗拉专利,保密文件,WiNG 5.0 峰会,第一天:主要概念初始配置第二天:接入点采用虚拟局域网(VLAN)无线局域网(WLAN)防火墙,第三天:无线 IPS冗余智能射频提示与故障排除,摩托罗拉专利,保密文件,2,日程,接入点采用(Access Point Adoption),摩托罗拉专利,保密文件,3,接入点采用,WiNG 5.0 提供有线网络上的AP-650和AP-7131即插即用接入点采用。未来的WiNG 5.0 版本将允许无线链路上的采用及相邻接入点的集中式管理上的采用。AP-650 和 AP-7131 接
2、入点均可在第2层或第3层采用。,摩托罗拉专利,保密文件,4,引言,接入点采用,无线控制器和接入点采用MiNT协议作为设备发现、配置和控制的主要方式。无线控制器和接入点形成可以建立在VLAN或IP网络上的MiNT链路:第2层发现、管理和流量控制使用以太网类型字段0 x8783(点到多点)第3层发现、管理和流量控制使用UDP端口24576(点到点)允许发现、管理和流量控制在设备之间转发,不论这些设备怎样连接到物理网络,摩托罗拉专利,保密文件,5,协议,WiNG 5.0 网络,2层,3层,接入点采用,第2层和第3层接入点采用仍然是即插即用,运行方式与以前的WiNG版本类似在采用过程中,接入点将按以下
3、优先次序加入到无线控制器:在第2层接入点首选控制器群中发现的本地无线控制器在第2层发现的负载最小的无线控制器在第3层接入点首选控制器群中发现的无线控制器在第3层发现的负载最小的无线控制器WiNG 5.0的一个主要变化是,在第2层采用的接入点可能有一个分配的动态或静态IP地址。,摩托罗拉专利,保密文件,6,接入点采用过程,接入点采用,第3层发现依赖DHCP Offer中的DHCP选项191,它可为接入点提供多达两组无线控制器IP地址:pool0 第一尝试IP地址或主机名 pool1-第二尝试IP 地址或主机名当必须首先尝试一组特殊IP时非常有用(即本地控制器对集中式控制器)。AP-650和AP-
4、7131接入点仍将保持对使用DHCP选项189(如存在)发现无线控制器的支持,解释为Group 0。,摩托罗拉专利,保密文件,7,DHCP 选项,接入点采用,在默认情况下,接入点根据每个无线控制器的负载,自动在各无线控制器之间分配。无线控制器负载的计算方法是采用容量减已采用接入点接入点可在运行时(默认)进行负载平衡,或选择以预定方式进行接入点可选择利用控制器群加入到一个无线控制器群:管理员对一个或多个无线控制器定义一个控制器群名称;管理员利用设备覆写或配置文件将首选控制器群名称分配到接入点。如果对多个无线控制器定义同一控制器群名称,接入点将以负载为基础在无线控制器之间进行负载平衡。,摩托罗拉专
5、利,保密文件,8,首选控制器群ID,接入点采用,一旦接入点建立了第2层/第3层链路:,摩托罗拉专利,保密文件,9,接入点采用过程,接入点采用,摩托罗拉专利,保密文件,10,接入点采用 主用/备用,AP-650-1,AP-650-2,AP-650-3,AP-650-4,AP-650-5,AP-650-6,AP-650-7,AP-650-8,AP-650-9,AP-650-10,AP-650-11,AP-650-12,AP-650-13,AP-650-14,AP-650-15,AP-650-16,AP-650-17,AP-650-18,AP-650-19,AP-650-20,AP-650-21,A
6、P-650-22,AP-650-23,AP-650-24,RFS6000(主用),),AP-650-1,AP-650-2,AP-650-3,AP-650-4,AP-650-5,AP-650-6,AP-650-7,AP-650-8,AP-650-9,AP-650-10,AP-650-11,AP-650-12,AP-650-13,AP-650-14,AP-650-15,AP-650-16,AP-650-17,AP-650-18,AP-650-19,AP-650-20,AP-650-21,AP-650-22,AP-650-23,AP-650-24,RFS6000(备用,RFS6000-1AP许可证:
7、48AP群许可证:48负载:24,RFS6000-2AP许可证:0AP群许可证:48负载:0,RFS6000-2AP许可证:0AP群许可证:48负载:24,接入点采用,摩托罗拉专利,保密文件,11,接入点采用 主用/备用,AP-650-1,AP-650-4,AP-650-5,AP-650-7,AP-650-10,AP-650-13,AP-650-14,AP-650-16,AP-650-17,AP-650-19,AP-650-22,AP-650-24,RFS6000(主用),RFS6000(主用),RFS6000-1AP许可证:48AP群许可证:48负载:12,RFS6000-2AP许可证:0A
8、P群许可证:48负载:12,AP-650-2,AP-650-3,AP-650-6,AP-650-8,AP-650-9,AP-650-11,AP-650-12,AP-650-15,AP-650-18,AP-650-20,AP-650-21,AP-650-23,AP-650-2,AP-650-3,AP-650-6,AP-650-8,AP-650-9,AP-650-11,AP-650-12,AP-650-15,AP-650-18,AP-650-20,AP-650-21,AP-650-23,RFS6000-1AP许可证:0AP群许可证:48负载:24,接入点采用,摩托罗拉专利,保密文件,12,接入点采
9、用 控制器群,RFS6000(主用)控制器群:DC1,RFS6000(主用)控制器群:DC2,RFS6000-1AP许可证:48AP群许可证:48负载:12,RFS6000-2AP许可证:0AP群许可证:48负载:12,AP-650-1Group:DC1,AP-650-2Group:DC2,AP-650-3Group:DC1,AP-650-4Group:DC2,AP-650-5Group:DC1,AP-650-6Group:DC2,AP-650-7Group:DC1,AP-650-8Group:DC2,AP-650-17Group:DC1,AP-650-18Group:DC2,AP-650-1
10、9Group:DC1,AP-650-20Group:DC2,AP-650-21Group:DC1,AP-650-22Group:DC2,AP-650-23Group:DC1,AP-650-24Group:DC2,AP-650-10Group:DC1,AP-650-11Group:DC2,AP-650-12Group:DC1,AP-650-13Group:DC2,AP-650-14Group:DC1,AP-650-15Group:DC2,AP-650-16Group:DC1,AP-650-9Group:DC2,AP-650-2Group:DC2,AP-650-4Group:DC2,AP-650-
11、6Group:DC2,AP-650-8Group:DC2,AP-650-18Group:DC2,AP-650-20Group:DC2,AP-650-22Group:DC2,AP-650-24Group:DC2,AP-650-11Group:DC2,AP-650-13Group:DC2,AP-650-15Group:DC2,AP-650-9Group:DC2,RFS6000-1AP许可证:48AP群许可证:48负载:24,接入点采用,AP-650和AP-7131接入点直接连接到定义了本地VLAN1的RFS4000/RFS6000千兆位以太网端口:每个接入点在VLAN1上建立连接到无线控制器的2层
12、链路每个接入点在VLAN1上的2层加入到无线控制器为便于部署,接入点不需要IP地址与WiNG 4.x一样的即插即用体验!,摩托罗拉专利,保密文件,13,采用 应用实例 1(2 层采用 分支),VLAN 1,VLAN 1,VLAN 1,以太网类型 0 x8783,接入点采用,RFS7000/RFS6000/RFS4000 无线控制器在VLAN11上连接到2层以太网交换机AP-650 和 AP-7131 接入点连接到定义了本地VLAN 11 的以太网交换机边缘端口每个接入点在VLAN11上建立连接到无线控制器的2层链路每个接入点在VLAN11上的2层加入到无线控制器为便于部署,接入点不需要IP地址
13、与WiNG 4.x一样的即插即用体验!,摩托罗拉专利,保密文件,14,采用 应用实例 2(2 层采用 园区),VLAN 11,VLAN 11,VLAN 11,VLAN 11,以太网类型0 x8783,接入点采用,RFS7000/RFS6000/RFS4000无线控制器在VLAN 10上连接到数据中心的内核AP-650 和 AP-7131接入点连接到定义了各种本地VLAN的配线间的2层交换机端口每个接入点在其本地VLAN上建立一个连接数据中心里无线控制器的3层链路 每个接入点在其本地VLAN上的3层加入到数据中心里的无线控制器每个AP-650和AP-7131接入点需要静态网络地址或DHCP分配的
14、网络地址,摩托罗拉专利,保密文件,15,采用 应用实例 3(3 层采用 园区),VLAN 10,VLAN 11,VLAN 12,VLAN 13,VLAN 11,VLAN 12,VLAN 13,IP/UDP 24576,IP/UDP 24576,接入点采用,RFS7000/RFS6000/RFS4000无线控制器在VLAN 10上连接到数据中心内核AP-650和AP-7131接入点在每个定义了各种本地VLAN的站点连接到2层交换机端口每个接入点在其本地VLAN上建立连接数据中心里无线控制器的3层链路每个接入点在其本地VLAN上的3层加入到数据中心里的无线控制器每个AP-650和AP-7131接入
15、点需要静态网络地址或DHCP分配的网络地址,摩托罗拉专利,保密文件,16,采用 应用实例 3(3 层采用 WAN),VLAN 10,VLAN 20,VLAN 30,VLAN 20,VLAN 30,VLAN 20,VLAN 30,接入点采用,WiNG 5.0现在允许管理员控制是否将启动配置储存在接入点同时提供控制选项,控制是否将密钥、密码短语和密码储存在启动配置中。在默认情况下,AP-7131接入点保存完整的启动配置在默认情况下,AP-650接入点不保存启动配置利用配置文件或设备覆写控制配置,摩托罗拉专利,保密文件,17,接入点启动配置,!Store startup-config!with al
16、l informationprofile ap650 default-ap650.automatic-write.!Store startup-config except for!secure informationprofile ap650 default-ap650.automatic-write secure.!,接入点采用,对于即插即用部署,AP-650/AP-7131接入点必须连接到定义了未标记本地VLAN的交换机端口:本地VLAN用于建立连接无线控制器的2层/3层MiNT链路在默认情况下,AP-650/AP-7131接入点的GE端口被配置为分配到VLAN1的Acces(未标记)通过
17、VLAN1执行无线控制器发现,直至采用完成以及AP-650/AP-7131接入点从无线控制器/集群继承其配置,摩托罗拉专利,保密文件,18,即插即用部署,接入点采用,利用DHCP分配网络地址时,必须指定一个虚拟IP接口,供无线控制器或接入点用于获取路由器和DNS信息。这一步骤是必不可少的,因为无线控制器和接入点一次只能支持一个默认网关。在默认情况下,接入点将获悉VLAN1虚拟IP接口上的DHCP选项。一次只能从一个虚拟IP接口获悉DHCP选项,摩托罗拉专利,保密文件,19,即插即用部署(续),!Profile Exampleprofile ap7131 default-ap7131.inter
18、face vlan 11 ip address dhcp ip dhcp client request options all.!Device Override Exampleap7131 00-23-68-31-14-2D.interface vlan 11 ip address dhcp ip dhcp client request options all.!,接入点采用,摩托罗拉专利,保密文件,20,注意事项,接入点采用 实验室,摩托罗拉专利,保密文件,21,虚拟局域网,摩托罗拉专利,保密文件,22,虚拟局域网,WiNG 5.0支持三种VLAN转发模式,以取代老式独立和扩展WLAN模式:
19、分布式转发 接入点在本地桥接无线用户流量;集中式转发 将使用扩展VLAN的无线用户流量转发到无线控制器;自适应转发 将使用扩展VLAN的无线和有线用户流量根据目标主机的位置转发到无线控制器或接入点设备的转发模式现在是根据桥接政策确定的,这些政策是利用配置文件或覆写分配到无线控制器和接入点的。桥接政策提供更大的灵活性,因为它们允许对一些设备上的VLAN进行本地桥接,而对其他设备上的同一VLAN进行转发。,摩托罗拉专利,保密文件,23,简介,虚拟局域网,桥接政策控制无线控制器和接入点的转发行为在默认情况下,将给所有无线控制器和接入点分配一个默认桥接政策默认桥接政策将无线控制器和接入点配置为执行集中
20、式转发。分配到WLAN的VLAN在接入点和无线控制器之间自动转发利用配置文件或覆写将默认或用户定义桥接政策分配给无线控制器和接入点每次只能向一个设备分配一个桥接政策,摩托罗拉专利,保密文件,24,桥接政策,配置文件,桥接政策,设备,设备,虚拟局域网,启用分布式转发的方法是,向AP-650/AP-7131接入点的Ge端口分配一个或多个VLAN ID,然后在分配的桥接政策中启用本地桥接。等同于自主接入点使用的转发模式无线控制器被完全从数据路径中删除必要时,可桥接AP-7131上的Ge1 和 Ge2端口:支持双归属(dual homing)或链路聚合性能可用于连接到工作站、服务器、其他接入点或以太网
21、交换机,摩托罗拉专利,保密文件,25,分布式转发 介绍,虚拟局域网,要启用接入点的分布式转发功能:在分配给接入点的桥接配置文件中,启用本地桥接将有线基础架构上的VLAN扩展至连接接入点的Ge端口使用配置文件将VLAN分配到接入点上的GE端口将VLAN分配给由接入点服务的WLAN,摩托罗拉专利,保密文件,26,分布式转发 配置,!WLAN Examplewlan Corp ssid Corp vlan 202 encryption-type ccmp authentication-type eap use aaa-policy centralized-aaa!Bridging Policy Ex
22、amplebridging-policy Corp access-point local-bridging!Access Point Profile Exampleprofile ap650 Corp-ap650 interface radio1 wlan Corp bss 1 primary interface radio2 wlan Corp bss 1 primary.interface ge1 switchport mode trunk switchport trunk native vlan 201 no switchport trunk native tagged switchpo
23、rt trunk allowed vlan 201-202.use bridging-policy Corp!,虚拟局域网,如果向无线控制器或接入点的Ge端口分配了多个VLAN,Ge端口必须配置为802.1Q中继。802.1Q 标记(tagging)允许Ge端口作为多个VLAN成员中的一员。一个VLAN被定义为本地VLAN,可以是有标记的或未标记的。其他 VLAN为标记的。在默认情况下,所有GE端口被配置为Access(未标记),并被分配到本地VLAN1。对于即插即用部署,接入点应当使用一个未标记本地VLAN管理。,摩托罗拉专利,保密文件,27,分布式转发 配置(续),虚拟局域网,摩托罗拉专利
24、,保密文件,28,分布式转发 无线客户端 1 无线客户端 2,!桥接政策默认桥接政策接入点本地桥接,虚拟局域网,摩托罗拉专利,保密文件,29,分布式转发 无线客户端 1 无线客户端 3,!桥接政策默认桥接政策接入点本地桥接,虚拟局域网,摩托罗拉专利,保密文件,30,分布式转发 无线客户端 1 无线客户端 4,!桥接政策 默认桥接政策 接入点本地桥接,虚拟局域网,摩托罗拉专利,保密文件,31,分布式转发 无线客户端 1 服务器,!桥接政策 默认桥接政策 接入点本地桥接,虚拟局域网,摩托罗拉专利,保密文件,32,分布式转发 应用实例 1(大型园区),建筑物1,建筑物2,分配,服务,配置与管理,虚拟
25、局域网,摩托罗拉专利,保密文件,33,分布式转发 应用实例 2(分支),虚拟局域网,摩托罗拉专利,保密文件,34,分布式转发 注意事项,扩展VLAN对WiNG 5.0来说是新功能,使VLAN能够在接入点和无线控制器之间分配,无需将VLAN扩大到物理网络:在无线控制器和接入点(2层或3层采用的)上均得到支持支持AP 有线流量转发到无线控制器的集中式转发支持自适应转发,其中流量可以本地桥接,或用最接近目标主机的扩展VLAN隧传(tunnelled)到无线控制器或接入点允许隧传有线和无线客户端流量为无线客户端提供无缝L3移动!,虚拟局域网,摩托罗拉专利,保密文件,35,扩展VLAN 介绍,Exten
26、ded VLAN 20,扩展 VLAN 21,接入点采用,无线控制器和接入点使用MiNT协议在设备间转发扩展VLAN流量扩展VLAN流量可通过L2或IP网络转发:通过L2的扩展 VLAN使用以太网类型 0 x8783(点对多点)通过L3的扩展VLAN 使用UDP端口 24577(点对点)允许扩展VLAN流量在设备之间隧传(tunnel),无论这些设备是如何连接到物理网络的,摩托罗拉专利,保密文件,36,扩展VLAN 协议,WiNG 5.0 网络,2层,3层,虚拟局域网,扩展VLAN支持两种转发模式:集中式转发 可以将接入点至有线流量隧传(tunnelled)到无线控制器自适应转发 如果接入点之
27、间有可用MiNT路径,可以根据目标主机的位置直接在接入点之间隧传流量,摩托罗拉专利,保密文件,37,扩展VLAN 转发模式,扩展VLAN 集中式转发,扩展VLAN 自适应转发,扩展VLAN,扩展VLAN,扩展VLAN,扩展VLAN,扩展VLAN,虚拟局域网,使用桥接政策控制接入点的转发行为:禁用本地桥接(默认):在WLAN中定义的VLAN ID在无线控制器和接入点之间自动扩展不提供通过接入点至有线网络的路径如果接入点之间存在VLAN或IP MiNT链路,可直接隧传(tunnel)接入点至接入点的流量启用本地桥接并定义扩展VLAN ID:必须在桥接政策中定义一个或多个扩展VLAN ID如果接入点
28、之间存在VLAN或IP MiNT链路,可直接隧传接入点至接入点的流量如果扩展VLAN被分配到接入点上的Ge端口,提供将流量桥接到有线网络的能力,摩托罗拉专利,保密文件,38,扩展VLAN 桥接政策,虚拟局域网,在默认情况下,将使用扩展VLAN将所有无线 有线流量透明转发到无线控制器等同于瘦接入点使用的转发模式将无线 有线流量转发到无线控制器,即使VLAN被分配到接入点Ge端口允许使用VLAN1为单一VLAN部署集中转发无线用户流量,摩托罗拉专利,保密文件,39,扩展VLAN 集中式转发,虚拟局域网,启用接入点的集中式转发功能:向被接入点服务的WLAN分配VLAN将网络基础架构上VLAN扩展至连
29、接无线控制器的Ge端口,摩托罗拉专利,保密文件,40,扩展VLAN 集中式转发配置,!WLAN Examplewlan Corp ssid Corp vlan 203 encryption-type ccmp authentication-type eap use aaa-policy centralized-aaa!Bridging Policy Examplebridging-policy Corp!Wireless Controller Profile Exampleprofile rfs7000 corp-rfs7000.interface ge1 switchport mode tr
30、unk switchport trunk native vlan 200 no switchport trunk native tagged switchport trunk allowed vlan 200,203.use bridging-policy Corp!Access Point Profile Exampleprofile ap650 Corp-ap650 interface radio1 wlan Corp bss 1 primary interface radio2 wlan Corp bss 1 primary.interface ge1 switchport access
31、 vlan 201.use bridging-policy Corp!,虚拟局域网,如果接入点之间存在VLAN或IP MiNT链路,将直接在接入点之间隧传接入点 接入点的流量2层采用的接入点 3层采用的、部署在同一子网上定义了一个MiNT VLAN的接入点3层采用的、定义了静态IP MiNT链路的接入点,摩托罗拉专利,保密文件,41,扩展VLAN 自适应转发,虚拟局域网,启用接入点的自适应转发功能:向被接入点服务的WLAN分配VLAN将网络基础架构上VLAN扩展至连接无线控制器的Ge端口在桥接政策中定义扩展VLAN ID定义一个网站接入点之间的MiNT VLAN或IP MiNT链路,摩托罗拉专
32、利,保密文件,42,扩展VLAN 自适应转发配置,!WLAN Examplewlan Corp ssid Corp vlan 203 encryption-type ccmp authentication-type eap use aaa-policy centralized-aaa!Bridging Policy Examplebridging-policy Corp extended-vlan 203!Wireless Controller Profile Exampleprofile rfs7000 corp-rfs7000.interface ge1 switchport mode t
33、runk switchport trunk native vlan 200 no switchport trunk native tagged switchport trunk allowed vlan 200,203.use bridging-policy Corp!Access Point Profile Exampleprofile ap650 Corp-ap650 mint link vlan 201 interface radio1 wlan Corp bss 1 primary interface radio2 wlan Corp bss 1 primary.interface g
34、e1 switchport access vlan 201.use bridging-policy Corp!,虚拟局域网,也可以在桥接政策中启用本地桥接,以允许本地桥接有线流量根据目标主机的位置,将流量透明转发到扩展VLAN上的目标主机无线流量可由接入点直接转发到有线网络可将无线流量转发到一个无线控制器如果接入点之间存在一个MiNT链路,可直接在接入点之间隧传无线流量,摩托罗拉专利,保密文件,43,扩展VLAN 自适应转发,虚拟局域网,启用执行分布式转发接入点的自适应转发功能:向被接入点服务的WLAN分配VLAN将网络基础架构上VLAN扩展至连接无线控制器的Ge端口在桥接政策中定义扩展VLA
35、N ID定义一个网站接入点之间的MiNT VLAN或IP MiNT链路,摩托罗拉专利,保密文件,44,扩展VLAN 自适应转发配置,!WLAN Examplewlan Corp ssid Corp vlan 203 encryption-type ccmp authentication-type eap use aaa-policy centralized-aaa!Bridging Policy Examplebridging-policy Corp access-point local-bridging extended-vlan 203!Wireless Controller Profil
36、e Exampleprofile rfs7000 corp-rfs7000.interface ge1 switchport mode trunk switchport trunk native vlan 200 no switchport trunk native tagged switchport trunk allowed vlan 200,203.use bridging-policy Corp!Access Point Profile Exampleprofile ap650 Corp-ap650 mint link vlan 201 interface radio1 wlan Co
37、rp bss 1 primary interface radio2 wlan Corp bss 1 primary.interface ge1 switchport mode trunk switchport trunk native vlan 201 no switchport trunk native tagged switchport trunk allowed vlan 201,203.use bridging-policy Corp!,虚拟局域网,摩托罗拉专利,保密文件,45,集中式转发 无线客户端 1 无线客户端 2,!桥接政策默认桥接政策,虚拟局域网,摩托罗拉专利,保密文件,46
38、,集中式转发 无线客户端 1 无线客户端 3,!桥接政策 默认桥接政策,虚拟局域网,摩托罗拉专利,保密文件,47,集中式转发 无线客户端 1 无线客户端 4,!桥接政策 默认桥接政策,虚拟局域网,摩托罗拉专利,保密文件,48,集中式转发 无线客户端 1 服务器,!桥接政策 默认桥接政策,虚拟局域网,摩托罗拉专利,保密文件,49,扩展VLAN 无线客户端 1 无线客户端 2,MiNT VLAN 11,!桥接政策 默认桥接政策,MiNT VLAN 11,虚拟局域网,摩托罗拉专利,保密文件,50,扩展VLAN 无线客户端 1 无线客户端 3,!桥接政策 默认桥接政策,MiNT VLAN 11,虚拟局
39、域网,摩托罗拉专利,保密文件,51,扩展VLAN 无线客户端 1 无线客户端 4,!桥接政策 默认桥接政策,MiNT VLAN 11,虚拟局域网,摩托罗拉专利,保密文件,52,扩展VLAN 无线客户端 1 服务器,!桥接政策 默认桥接政策,虚拟局域网,摩托罗拉专利,保密文件,53,扩展VLAN 无线客户端 1 客户端 2,!桥接政策 默认桥接政策 接入点本地桥接 扩展VLAN 20-21,虚拟局域网,摩托罗拉专利,保密文件,54,扩展VLAN 无线客户端 1 站点 1,!桥接政策 默认桥接政策 接入点本地桥接 扩展-vlan 20-21,虚拟局域网,摩托罗拉专利,保密文件,55,扩展VLAN
40、无线客户端 1 客户端 3,!桥接政策 默认桥接政策 接入点本地桥接 扩展VLAN 20-21,Extended VLAN 100,Extended VLAN 100,Extended VLAN 100,Extended VLAN 110,Extended VLAN 110,Extended VLAN 110,分配,服务,配置和管理,虚拟局域网,摩托罗拉专利,保密文件,56,扩展VLAN 应用实例 1(园区/大楼),扩展VLAN100的默认网关,扩展VLAN100 有标记,扩展VLAN110的默认网关,扩展VLAN 110 有标记,Extended VLAN 32,Extended VLAN
41、22,虚拟局域网,摩托罗拉专利,保密文件,57,扩展VLAN 应用实例 2(分支),扩展VLAN 22的默认网关,扩展VLAN 22 有标记,扩展VLAN 32的默认网关,扩展VLAN 32 有标记,扩展VLAN 32 有标记,扩展VLAN 22 有标记,Extended VLAN 32,Extended VLAN 22,虚拟局域网,摩托罗拉专利,保密文件,58,扩展VLAN 应用实例 3(分支),扩展VLAN 22的默认网关,扩展VLAN 32的默认网关,Extended VLAN 100,Extended VLAN 100,Extended VLAN 100,虚拟局域网,摩托罗拉专利,保密
42、文件,59,扩展VLAN 应用实例 4(分支),扩展VLAN100 有标记,扩展VLAN100的默认网关,分配,服务,配置和管理,虚拟局域网,摩托罗拉专利,保密文件,60,扩展VLAN 应用实例 5(3层移动),IP:192.168.100.211/24DFG:192.168.100.1,IP:192.168.100.211/24DFG:192.168.100.1,IP:192.168.100.211/24DFG:192.168.100.1,IP:192.168.100.211/24DFG:192.168.100.1,IP:192.168.100.211/24DFG:192.168.100.1
43、,IP:192.168.100.211/24DFG:192.168.100.1,扩展VLAN 90,扩展VLAN 90,扩展 VLAN 90,扩展 VLAN 90,扩展 VLAN 90,虚拟局域网,摩托罗拉专利,保密文件,61,扩展VLAN 应用实例 6(访客流量),IP MiNT 链路,扩展 VLAN 90的默认网关,扩展VLAN 90 有标记,虚拟局域网,扩展VLAN与普通VLAN遵循以下相同规则:每个扩展 VLAN 是其自己的独立广播域每个扩展VLAN需要DHCP(动态主机设置协议)获取网络地址DHCP可由接入点或无线控制器提供,由DHCP为扩展VLAN分配一个IP地址DHCP可由连接到
44、扩展VLAN的DHCP服务器提供DHCP可由远程虚拟局域网上的DHCP服务器通过DHCP转发提供每个扩展VLAN需要一个路由器将流量路由到其他VLAN上的主机每个扩展VLAN有一个默认网关(与标准VLAN相同)流量可由无线控制器或接入点路由(向扩展VLAN分配一个虚拟IP接口)流量可由连接到扩展VLAN的外部路由器路由当多个属于扩展VLAN范畴的有线端口互相连接时,可以形成网络环路!,摩托罗拉专利,保密文件,62,扩展VLAN 注意事项,虚拟局域网,本地 VLAN:由 AP-650 和 AP-7131接入点提供本地转发,从数据路径中删除无线控制器是以下客户的理想选择:喜欢自主接入点的架构,又喜
45、欢无线控制器集中式管理优势的客户;用本地资源(即语音网关、服务器等)在广域网上搭建远程WLAN 部署,希望绕过和优化广域网并将其用于本地通信的客户;在广域网发生故障时,需要WLAN生存能力(仅限AP7131)的客户。如果部署了多个本地VLAN,必须启用交换机和接入点端口的 802.1Q 标记为实现L2无缝移动,必须在所有为WLAN(分配到本地VLAN的)提供服务的接入点上定义本地VLAN。与独立WLAN部署不同的是,WiNG 5.0 的所有性能都得到AP-650 和 AP-7131接入点的直接支持。,摩托罗拉专利,保密文件,63,总结,虚拟局域网,扩展VLAN:支持集中式转发(与扩展WLAN相
46、同)和利用分布式网桥在设备间隧传流量的自适应转发集中式转发是以下客户的理想选择:需要将无线客户端流量隧传到无线控制器的客户;希望将访客用户流量隧传到隔离区(DMZ)中的无线控制器的客户需要无缝L3移动的客户自适应转发是以下客户的理想选择:希望消除无线控制器瓶颈,优化802.11n流量转发的客户;正在部署低延迟多媒体应用,并希望以最短路径在LAN上转发流量的客户;需要无缝L3移动的客户。扩展VLAN不要求发往接入点的VLAN 打标记,摩托罗拉专利,保密文件,64,总结(续),虚拟局域网-实验室,摩托罗拉专利,保密文件,65,无线局域网,摩托罗拉专利,保密文件,66,无线局域网,每个WLAN用唯一
47、名称定义可使用配置文件将WLAN分配到AP-650 或AP-7131无线电集群,或作为覆写分配到单个设备无线电分配到设备无线电的WLAN将覆写所有配置文件分配的WLAN每个无线电最多可支持16个WLAN,每个接入点总共有32个WLAN。每个无线电的 BSSID数量已经从4个增加到了8个可以将SSID和VLAN覆写分配到RF域或作为复习分配到个体接入点,允许跨越多个站点部署一个通用WLAN,让每个站点或接入点有一个唯一SSID名称或VLAN分配。,摩托罗拉专利,保密文件,67,简介,WLAN 1,WLAN 2,设备或配置文件,Radio 1(16 x WLANs)(8 x BSSIDs),Rad
48、io 2(16 x WLANs)(8 x BSSIDs),WLAN 3,无线局域网,下表提供每种无线控制器模型的各种扩展限制:,摩托罗拉专利,保密文件,68,WLAN 扩展,单一 VLAN,VLAN 池,无线局域网,如同WiNG 4.0 一样,每个WLAN可将用户分配到单一VLAN或VLAN池:单一VLAN 所有设备被分配到一个本地或扩展VLAN。VLAN池 设备在两个或更多本地或扩展VLAN之间进行负载平衡。,摩托罗拉专利,保密文件,69,VLAN 静态 VLAN,无线局域网,可以利用RADIUS Access-Accept转发的标准Tunnel-Private-Group-ID返回属性,可
49、给802.1X和MAC鉴权用户动态分配一个本地或扩展VLAN每个WLAN都启用RADIUS VLAN覆写如果RADIUS没有分配VLAN,用户将被分配到单一VLAN或来自VALN池的一个VLAN启用了动态VLAN时,可以从AAA分配的每个VLAN必须定义为在支持这些用户的所有接入点上的本地或扩展VLAN。,摩托罗拉专利,保密文件,70,VLAN 动态VLAN,无线局域网,可以将WLAN配置为支持以下加密算法之一:WPA2-CCMPWPA/WPA2-TKIPWEP-128WEP-64KeyGuard支持同一SSID名称的多个WLAN,每个WLAN使用不同的加密算法这种功能对希望从WEP过渡到 8
50、02.11i,但不希望部署单独ESSID的客户非常有用WPA2-CCMP 或 None 是为802.11n定义的唯一加密标准,摩托罗拉专利,保密文件,71,加密,WLAN加密,WPA2CCMP,WEP-128,KeyGuard,WEP-64,WPA/WPA2TKIP,无线局域网,WiNG 5.0所有WLAN加密/解密目前都在AP-650/AP-731接入点本地进行:与自适应接入点使用的加密模式一致从加密/解密路径中删除无线控制器,扩大了802.11n 部署的限度为无线客户端提供的成对主密钥(PMK)作为无线客户端漫游自动在接入点之间分配取消了漫游期间的四次握手默认启用WPA2-CCMP 和WP