WLAN组网、开通与维护
汉铭WLAN初级培训教材
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
典型组网
WLAN组网基本概念
典型组网架构
交流提纲
组网基本概念
回答:
集中转发:用户业务流经AC转发
本地转发:用户业务流经SW(交
换机)旁路到BRAS或SR转发
概念1:集中转发与本地转发
回答:
层2组网:AC与AP之间通过2层交换机
互联
层3组网:AC与AP之间通过2层交换机
或路由器互联
概念2:层2组网与层3组网
组网基本概念
回答:
AC认证点:AC作为用户认证点
本地转发:BRAS作为用户认证点
元素3:AC认证点与BRAS认证点
组网基本概念
典型组网
WLAN组网基本概念
典型组网架构
交流提纲
网络拓扑模型一
适用场景:
AC管理与配置AP、BRAS
作为用户认证点、 BRAS转
发用户数据流
优点:
由于BRAS现网产品,业务
流稳定性好,并降低AC业务
压力
本地转发、BRAS认证、层2组网
网络拓扑模型二
适用场景:
AC工作于桥接模式、转发用
户数据流到BRAS、AC管理与
配置AP、BRAS作为用户认证点
并转发用户数据流
优点:
由于BRAS现网产品,作为业
务认证点,稳定性好
集中转发、BRAS认证、层2组网
网络拓扑模型三
适用场景:
AC管理与配置AP、热点3层交
换机分配AP地址、BRAS作为用
户认证点、BRAS与SW转发用户
数据流
优点:
AP与AC采用3层组网、 3层交
换机分配AP地址、避免广播风暴
由于BRAS现网产品,业务流稳
定性好,并降低AC业务压力
本地转发、BRAS认证、层3组网
网络拓扑模型四
适用场景:
AC管理与配置AP、热点
3层交换机分配AP地址、
AC作为用户认证点、AC
转发用户数据流
优点:
AP与AC采用3层组网、
3层交换机分配AP地址、
避免广播风暴
AC完全管理AP与ATA
业务流,网架构合理
集中转发、AC认证、层3组网
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
配置数据
网络拓扑模型一
本地转发、BRAS认证、层2组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、AC LAN口;所有热点共享1个AP管理VLAN
:AP的管理IP由AC分配,一般为私网地址
用户(STA)业务流:
:业务VLAN:AP上联口trunk业务VLAN,包括POE SW与汇聚SW,终结于BRAS;每个热
点分配1个业务VLAN
:用户IP地址由BRAS分配,一般为公网地址
:BRAS负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW上联口、AC LAN口与BRAS相关LAN口;所有SW共享1个业务
VLAN
:SW管理IP地址一般静态分配,一般为私网地址
AC管理流:
:AC管理VLAN:AC WAN口与BRAS相关LAN口
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能
:配置AP管理VLAN,下联ACCESS口,上联TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
汇聚交换机:
:配置AP管理VLAN,上/下联TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
AC设备:
:配置AP管理VLAN、DHCP地址与接口IP地址
:配置SW管理VLAN与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
BRAS设备:
:配置用户业务VLAN、DHCP池与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置SW管理VLAN与接口IP地址
:配置AAA与PORTAL数据(name、 NAS-IP、NAS-ID/业
务VLAN)
网元角度分析
配置数据
网络拓扑模型二
集中转发、BRAS认证、层2组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、AC LAN口;所有热点共享1个AP管理VLAN
:AP的管理IP由AC分配,一般为私网地址
用户(STA)业务流:
:用户业务封装于AP与AC之间的CAPWAP隧道中;每个SSID分配1个业务VLAN
:用户IP地址由BRAS分配,一般为公网地址
:BRAS负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW上联口、AC LAN口;所有SW共享1个业务VLAN
:SW管理IP地址一般静态分配,一般为私网地址
AC管理流:
:AC管理VLAN:AC WAN口与BRAS相关LAN口
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能
:配置AP管理VLAN,下联ACCESS口,上联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
汇聚交换机:
:配置AP管理VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
AC设备:
:配置AP管理VLAN、DHCP地址与接口IP地址
:配置SW管理VLAN与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置用户业务VLAN与SSID绑定关系
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
BRAS设备:
:配置用户业务VLAN、DHCP池与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置AAA与PORTAL数据(name、 NAS-IP、NAS-ID)
网元配置
配置数据
网络拓扑模型三
本地转发、BRAS认证、层3组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、汇聚交换机;每个热
点1个AP管理VLAN;不同热点可以采用相同VLAN
:AP的管理IP由汇聚交换机分配,私网地址
用户(STA)业务流:
:业务VLAN:AP上联口trunk业务VLAN,包括POE SW
与汇聚SW,终结于BRAS;每个热点分配1个业务VLAN
:用户IP地址由BRAS分配,一般为公网地址
:BRAS负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW关联口;所有SW共享1个业务
VLAN,或者1个热点1个SW管理VLAN
:SW管理IP地址一般静态分配,一般为私网地址
:SW远程管理IP地址一般为公网地址
AC管理流:
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能、配置AP管理VLAN,下联ACCESS口,上
联TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
3层/汇聚交换机1:
:配置AP管理VLAN、DHCP池与接口IP地址,下联
TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
3层/汇聚交换机2:
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,下联TRUNK口
:配置AC LAN口接口IP地址
:配置SW远程管理IP地址(公网IP)
AC设备:
:配置LAN接口IP地址
:配置WAN接口IP地址(公网)
:AC到AP的静态路由
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
BRAS设备:
:配置用户业务VLAN、DHCP池与接口IP地址
:配置AAA与PORTAL数据(name、 NAS-IP、NAS-ID/业
务VLAN)
SR设备:
:配置WAN接口IP地址(公网)
网元配置
配置数据
网络拓扑模型四
集中转发、AC认证、层3组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、汇聚交换机;每个热
点1个AP管理VLAN;不同热点可以采用相同VLAN
:AP的管理IP由汇聚交换机分配,私网地址
用户(STA)业务流:
:用户业务封装于AP与AC之间的CAPWAP隧道中
:用户IP地址由AC分配,一般为公网地址
:AC负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW关联口;所有SW共享1个业务
VLAN,或者1个热点1个SW管理VLAN
:SW管理IP地址一般静态分配,一般为私网地址
:SW远程管理IP地址一般为公网地址
AC管理流:
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能、配置AP管理VLAN,下联ACCESS口,上
联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
3层/汇聚交换机1:
:配置AP管理VLAN、DHCP池与接口IP地址,下联
TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
3层/汇聚交换机2:
:配置SW管理VLAN与IP地址,下联TRUNK口
:配置AC LAN口接口IP地址
:配置SW远程管理IP地址(公网IP)
AC设备:
:配置LAN接口IP地址
:配置WAN接口IP地址(公网)
:AC到AP的静态路由
:配置AAA与PORTAL数据(acname、 NAS-IP、NAS-ID/
热点)
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
SR设备:
:配置WAN接口IP地址(公网)
:配置用户公网IP地址发布
网元配置
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
数据源:
:ac-name
设备配置数据:
:设备网元编码:ac-name
:AC名称:填写AC定义名称
:设备所在位置:填写AC部署位置
:设备维护人:填写设备提供商名称
:其他:缺省值或者根据要求填写
配置AC name与维护信息
配置AC端口
设备网口:
:512型AC:LAN1-LAN4:千兆光口;LAN5-LAN9:
千兆电口;LAN10本地调试口
:1024型:LAN1-LAN4:千兆光口;LAN5-LAN9:千
兆电口;LAN10本地调试口
设备网口组类型:
:FitLan:连接瘦AP的端口组
:FatLan:连接胖AP的端口组
:l3wan:AC工作于路由/NAT模式下的上联网口组
:l2wan:AC工作于桥接模式下的上联网口组
设备配置数据:
:根据项目组网数据,配置并启动端口
配置AC网关与DNS服务器
数据源:
:AC网关:与AC直联BRAS/SR网口IP地址
:DNS服务器:本地DNS服务器地址
设备配置数据:
:缺省网关:AC网关,表示AC的缺省路由
:主/备用DNS服务器:DNS服务器,可选配
置(只有RADIUS/PORTAL/白名单等是域名时,
配置)
配置AC DHCP地址池
数据源:
:AP/STA的DHCP地址池
:DNS服务器:本地DNS服务器地址
设备配置数据:
:名称:自定义
:起始/结束地址与掩码:DHCP地址池
:主网关地址:AP DHCP地址池 = FitLan接口IP地址; STA DHCP地址池 = L2Wan接口IP地址
:主/备DNS服务器地址: DNS服务器
:其他:缺省值或者根据要求填写
配置AC VLAN
数据源:
:VLAN ID、与待配置的网口组
:NAS ID(AC作为认证点、用户数据流通过业务
VLAN接入AC)
设备配置数据:
:VLAN id:VLAN ID
:端口上启用:网口组启动
:设备热点ID:NAS ID(AC作为认证点、用户数
据流通过业务VLAN接入AC )
:其他:缺省值
配置AC RADIUS
数据源:
:RADIUS服务器地址、端口、密码
设备配置数据:
:服务器IP:RADIUS服务器地址
:服务器端口:RADIUS服务器地址
:服务器密码:RADIUS服务器密码
:链路保活时间:100000000
:其他:缺省值
配置AC PORTAL
数据源:
:PORTAL服务器地址、URL
设备配置数据:
:服务器IP: PORTAL服务器地址
:服务器URL: PORTAL服务器RL
:服务器端口:2000
:其他:缺省值
配置AC白名单
数据源:
:白名单IP地址
设备配置数据:
:IP地址与掩码:白名单IP地址
:其他:缺省值
配置AC静态路由
数据源:
:静态路由
设备配置数据:
:目标网段/子网掩玛:目标IP网段
:网关:下一跳IP地址
配置AC NAT模式
条件:
:组网架构采用NAT模式
设备配置数据:
:NAT开关:启用
:缺省NAT规则:启用
配置AC创建AP实例
数据源:
:AP类型、数目、发现类型
AP设备ID:
:自定义ID,必须大于33,例如200个AP,可配置为
100-299
设备类型:
:室内型大功率接入点:500mW
:室内型小功率接入点:100mW
:室外型接入点:500mW
AC发现类型:
:组播:AC与AP采用2层组网
:DHCP:AC与AP采用3层组网,AP通过option43发
现AC
:DNS:AC与AP采用3层组网,AP通过
option15+DNS解析发现AC
配置AC 创建SSID服务(无线信号)
数据源:
:SSID,部署AP的范围
AC发现类型:
:SSID:SSID
:部署网元:AP ID范围
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
SW IP与静态路由配置(HW设备)
例:创建vlan 50
在vlan 50上配置IP地址:
management-vlan 50
interface Vlan-interface 50
ip address 24
q
例:静态路由:D: N:
ip route
SW VLAN配置(HW设备)
例:创建vlan 50 100-105
把千兆口1/1/2加入vlan 50 100-105,trunk模式
把千兆口1/0/1-1/0/24加入vlan 50,access模式
vlan 50
port interface Ethernet1/0/1 to 1/0/24
q
vlan 100 to 105
interface GigabitEthernet 1/1/2
port link-type trunk
port trunk permit vlan 50 100 to 105
undo shutdown
q
SW DHCP配置(HW设备)
例:在vlan 50
指定IP地址:
启动DHCP Server功能
配置DHCP option43: AC IP:
interface Vlan-interface50
ip address
dhcp select interface
dhcp server option 43 hex F10478C0 3CF4
q
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
系统维护
AP位置信息维护
热点NAS-ID配置
热点无线信号质量
热点无线业务带宽
热点开通FAQ
交流提纲
AP位置信息维护
AP位置信息维护:
目标:
:通过AP位置信息,以定期维护AP运行状态
:AP发生故障后,通过AC方便定位AP位置
格式:
:AP序列号
:AP位置信息:热点名+楼名+楼层位置名
:AP维护人:工程集成商名
实施方法:
:工程集成商记录AP位置信息
:AC厂家将AP位置信息导入AC设备
:通过OMC或者ACWEB定期维护AP设备
序列号 工程商 热点名 位置信息
19d8bb 意德 移动枢纽楼 会议室
19e018 意德 移动综合楼 宿舍楼3楼
19d8cd 意德 移动综合楼 综合楼2楼
19d8be 意德 移动综合楼 办公楼后楼2楼
19d8cf 意德 移动综合楼 办公楼4楼
19e0aa 意德 三和大酒店 3F
1ba8b4 意德 三和大酒店 地下室
故障:AP掉线
回答:
1:通过OMC或者ACWEB查看掉
线AP,获得掉线AP的位置信息
2:请工程维护方,到指定现场检
查供电、网线等
问题:
发现AP掉线,或者发现某热点无信
号,如何排查?
系统维护
AP位置信息维护
热点NAS-ID配置
热点无线信号质量
热点无线业务带宽
热点开通FAQ
交流提纲
热点NAS-ID配置
热点NAS-ID配置:
目标:
:AAA用户生产活单
:AAA用来漫游、切换、记费
格式:
:热点编码格式:
实施方法:
:BRAS作认证点:NAS-ID配置于业务VLAN
:AC作认证点(3层组网):配置于AP-IP
:AC作认证点(2层组网):配置于AP或者VLAN
故障:从RADIUS无法获取热点流量
回答:
1:检查AC或者BRAS的NAS-ID
配置是否正确
问题:
从RADIUS上无法获取热点流量,如
何排查?
系统维护
AP位置信息维护
热点NAS-ID配置
热点无线信号质量
热点无线业务带宽
热点开通FAQ
交流提纲
热点无线信号质量
热点无线信号质量:
目标:
:验证无线信号质量满足设计要求
:保证用户上网质量要求
工具:
:软件工具:NetStumblerInstaller/ WirelessMon
:手持工具:WAN测试仪\Airmagnet
实施方法:
:项目验收通过工具检测信号质量
:若不满足信号质量请工程商整改
故障:信号质量差
回答:
1:检查设计方案是否合理,如:
是否考虑到承重墙遮挡等因素、多
个AP距离是否小于等
2:检查工程质量是否合格,如天
馈接头是否拧紧
问题:
通过工具发现某热点非常弱,如何排
查?
系统维护
AP位置信息维护
热点NAS-ID配置
热点无线信号质量
热点无线业务带宽
热点开通FAQ
交流提纲
热点无线业务带宽
热点无线业务带宽:
目标:
:验证无线业务带宽满足设计要求
:保证用户上网质量要求
工具:
:软件工具:NetIQChariot
实施方法:
:通过AC关闭二层隔离功能
:2台检测PC运行NetIQChariot测试无线信号带宽
故障:业务带宽差
回答:
1:检查BRAS或者SR是否用户带宽
限制
2:检查AC是否配置单用户的Qos限
制
3:检查承载网络是否采用SDH方式
(具备2M限制)
3:检查无线信号质量是否满足设计
要求
问题:
通过工具发现某热点业务带宽比较差,
如何排查?
系统维护
AP位置信息维护
热点NAS-ID配置
热点无线信号质量
热点无线业务带宽
热点开通FAQ
交流提纲
故障:POE供电失败
回答:
1:部分POE供电交换机,与AP poe
协商失败,在POE供电交换机打开强
制供电功能
2:注意:烽火交换机启动强制供电,
会烧毁我司AP
问题:
POE交换机给AP供电失败,如何
排查?
故障:AP无法获得IP地址
回答:
1:检查传输设备数据是否已配,检
查传输线路物理是否已通
问题:
AP无法获取IP地址,如何排查
?
故障:用户无法获得IP地址
回答:
1:检查该组网架构下,DHCP pool
是否已配置
问题:
用户关联无线信号,但无法获取IP地
址,如何排查?
故障:用户无法上网
回答:
1:若未弹出运营商认证界面,则认
证点(AC或者BRAS)未正确配置认
证信息
2:若弹出运营商认证界面,则请进
行认证流程
2:通过已运营商认证界面无法上网,
则检查SR是否发布用户IP地址段
问题:
用户关联无线信号并获取到IP地址,
但无法无法上网,如何排查?
故障:SW无法管理
回答:
1:检查SW配置数据是否正确
2:检查传输线路是否正常
问题:
从网关上无法管理SW,或者在热点
交换无法PING通网关,如何排查?
故障:AC无法远程管理
回答:
1:检查AC缺省网关是否配置
2:检查SR是否关闭访问AC的IP地址
或者访问port号
问题:
从网关上无法远程管理AC,如何排
查?
故障:OMC无法远程管理AC
回答:
1:检查AC的SNMP是否启用,及相
关服务器IP是否正确
2:检查检查SNMP访问读写共同体
是否正确
问题:
从OMC上无法远程管理AC,如何排
查?
