WLAN组网、开通与维护
汉铭WLAN初级培训教材
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
典型组网
WLAN组网基本概念
典型组网架构
交流提纲
组网基本概念
回答:
集中转发:用户业务流经AC转发
本地转发:用户业务流经SW(交
换机)旁路到BRAS或SR转发
概念1:集中转发与本地转发
回答:
层2组网:AC与AP之间通过2层交换机
互联
层3组网:AC与AP之间通过2层交换机
或路由器互联
概念2:层2组网与层3组网
组网基本概念
回答:
AC认证点:AC作为用户认证点
本地转发:BRAS作为用户认证点
元素3:AC认证点与BRAS认证点
组网基本概念
典型组网
WLAN组网基本概念
典型组网架构
交流提纲
网络拓扑模型一
适用场景:
AC管理与配置AP、BRAS
作为用户认证点、 BRAS转
发用户数据流
优点:
由于BRAS现网产品,业务
流稳定性好,并降低AC业务
压力
本地转发、BRAS认证、层2组网
网络拓扑模型二
适用场景:
AC工作于桥接模式、转发用
户数据流到BRAS、AC管理与
配置AP、BRAS作为用户认证点
并转发用户数据流
优点:
由于BRAS现网产品,作为业
务认证点,稳定性好
集中转发、BRAS认证、层2组网
网络拓扑模型三
适用场景:
AC管理与配置AP、热点3层交
换机分配AP地址、BRAS作为用
户认证点、BRAS与SW转发用户
数据流
优点:
AP与AC采用3层组网、 3层交
换机分配AP地址、避免广播风暴
由于BRAS现网产品,业务流稳
定性好,并降低AC业务压力
本地转发、BRAS认证、层3组网
网络拓扑模型四
适用场景:
AC管理与配置AP、热点
3层交换机分配AP地址、
AC作为用户认证点、AC
转发用户数据流
优点:
AP与AC采用3层组网、
3层交换机分配AP地址、
避免广播风暴
AC完全管理AP与ATA
业务流,网架构合理
集中转发、AC认证、层3组网
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
配置数据
网络拓扑模型一
本地转发、BRAS认证、层2组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、AC LAN口;所有热点共享1个AP管理VLAN
:AP的管理IP由AC分配,一般为私网地址
用户(STA)业务流:
:业务VLAN:AP上联口trunk业务VLAN,包括POE SW与汇聚SW,终结于BRAS;每个热
点分配1个业务VLAN
:用户IP地址由BRAS分配,一般为公网地址
:BRAS负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW上联口、AC LAN口与BRAS相关LAN口;所有SW共享1个业务
VLAN
:SW管理IP地址一般静态分配,一般为私网地址
AC管理流:
:AC管理VLAN:AC WAN口与BRAS相关LAN口
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能
:配置AP管理VLAN,下联ACCESS口,上联TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
汇聚交换机:
:配置AP管理VLAN,上/下联TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
AC设备:
:配置AP管理VLAN、DHCP地址与接口IP地址
:配置SW管理VLAN与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
BRAS设备:
:配置用户业务VLAN、DHCP池与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置SW管理VLAN与接口IP地址
:配置AAA与PORTAL数据(name、 NAS-IP、NAS-ID/业
务VLAN)
网元角度分析
配置数据
网络拓扑模型二
集中转发、BRAS认证、层2组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、AC LAN口;所有热点共享1个AP管理VLAN
:AP的管理IP由AC分配,一般为私网地址
用户(STA)业务流:
:用户业务封装于AP与AC之间的CAPWAP隧道中;每个SSID分配1个业务VLAN
:用户IP地址由BRAS分配,一般为公网地址
:BRAS负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW上联口、AC LAN口;所有SW共享1个业务VLAN
:SW管理IP地址一般静态分配,一般为私网地址
AC管理流:
:AC管理VLAN:AC WAN口与BRAS相关LAN口
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能
:配置AP管理VLAN,下联ACCESS口,上联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
汇聚交换机:
:配置AP管理VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
AC设备:
:配置AP管理VLAN、DHCP地址与接口IP地址
:配置SW管理VLAN与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置用户业务VLAN与SSID绑定关系
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
BRAS设备:
:配置用户业务VLAN、DHCP池与接口IP地址
:配置AC管理VLAN与接口IP地址(公网)
:配置AAA与PORTAL数据(name、 NAS-IP、NAS-ID)
网元配置
配置数据
网络拓扑模型三
本地转发、BRAS认证、层3组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、汇聚交换机;每个热
点1个AP管理VLAN;不同热点可以采用相同VLAN
:AP的管理IP由汇聚交换机分配,私网地址
用户(STA)业务流:
:业务VLAN:AP上联口trunk业务VLAN,包括POE SW
与汇聚SW,终结于BRAS;每个热点分配1个业务VLAN
:用户IP地址由BRAS分配,一般为公网地址
:BRAS负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW关联口;所有SW共享1个业务
VLAN,或者1个热点1个SW管理VLAN
:SW管理IP地址一般静态分配,一般为私网地址
:SW远程管理IP地址一般为公网地址
AC管理流:
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能、配置AP管理VLAN,下联ACCESS口,上
联TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
3层/汇聚交换机1:
:配置AP管理VLAN、DHCP池与接口IP地址,下联
TRUNK口
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
3层/汇聚交换机2:
:配置用户业务VLAN,上/下联TRUNK口
:配置SW管理VLAN与IP地址,下联TRUNK口
:配置AC LAN口接口IP地址
:配置SW远程管理IP地址(公网IP)
AC设备:
:配置LAN接口IP地址
:配置WAN接口IP地址(公网)
:AC到AP的静态路由
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
BRAS设备:
:配置用户业务VLAN、DHCP池与接口IP地址
:配置AAA与PORTAL数据(name、 NAS-IP、NAS-ID/业
务VLAN)
SR设备:
:配置WAN接口IP地址(公网)
网元配置
配置数据
网络拓扑模型四
集中转发、AC认证、层3组网
交流提纲
数据流角度分析
AP管理流:
:AP管理VLAN,包括POE SW端口、汇聚交换机;每个热
点1个AP管理VLAN;不同热点可以采用相同VLAN
:AP的管理IP由汇聚交换机分配,私网地址
用户(STA)业务流:
:用户业务封装于AP与AC之间的CAPWAP隧道中
:用户IP地址由AC分配,一般为公网地址
:AC负责用户认证与记费
SW管理流:
:SW管理VLAN:所有SW关联口;所有SW共享1个业务
VLAN,或者1个热点1个SW管理VLAN
:SW管理IP地址一般静态分配,一般为私网地址
:SW远程管理IP地址一般为公网地址
AC管理流:
:AC管理IP地址静态分配,一般为公网地址
网元配置
POE交换机:
:启动POE功能、配置AP管理VLAN,下联ACCESS口,上
联TRUNK口
:配置SW管理VLAN与IP地址,上联TRUNK口
3层/汇聚交换机1:
:配置AP管理VLAN、DHCP池与接口IP地址,下联
TRUNK口
:配置SW管理VLAN与IP地址,上/下联TRUNK口
3层/汇聚交换机2:
:配置SW管理VLAN与IP地址,下联TRUNK口
:配置AC LAN口接口IP地址
:配置SW远程管理IP地址(公网IP)
AC设备:
:配置LAN接口IP地址
:配置WAN接口IP地址(公网)
:AC到AP的静态路由
:配置AAA与PORTAL数据(acname、 NAS-IP、NAS-ID/
热点)
:配置AP实例与SSID服务、AP模板数据
:配置OMC访问接口与支持MIBs
SR设备:
:配置WAN接口IP地址(公网)
:配置用户公网IP地址发布
网元配置
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
数据源:
:ac-name
设备配置数据:
:设备网元编码:ac-name
:AC名称:填写AC定义名称
:设备所在位置:填写AC部署位置
:设备维护人:填写设备提供商名称
:其他:缺省值或者根据要求填写
配置AC name与维护信息
配置AC端口
设备网口:
:512型AC:LAN1-LAN4:千兆光口;LAN5-LAN9:
千兆电口;LAN10本地调试口
:1024型:LAN1-LAN4:千兆光口;LAN5-LAN9:千
兆电口;LAN10本地调试口
设备网口组类型:
:FitLan:连接瘦AP的端口组
:FatLan:连接胖AP的端口组
:l3wan:AC工作于路由/NAT模式下的上联网口组
:l2wan:AC工作于桥接模式下的上联网口组
设备配置数据:
:根据项目组网数据,配置并启动端口
配置AC网关与DNS服务器
数据源:
:AC网关:与AC直联BRAS/SR网口IP地址
:DNS服务器:本地DNS服务器地址
设备配置数据:
:缺省网关:AC网关,表示AC的缺省路由
:主/备用DNS服务器:DNS服务器,可选配
置(只有RADIUS/PORTAL/白名单等是域名时,
配置)
配置AC DHCP地址池
数据源:
:AP/STA的DHCP地址池
:DNS服务器:本地DNS服务器地址
设备配置数据:
:名称:自定义
:起始/结束地址与掩码:DHCP地址池
:主网关地址:AP DHCP地址池 = FitLan接口IP地址; STA DHCP地址池 = L2Wan接口IP地址
:主/备DNS服务器地址: DNS服务器
:其他:缺省值或者根据要求填写
配置AC VLAN
数据源:
:VLAN ID、与待配置的网口组
:NAS ID(AC作为认证点、用户数据流通过业务
VLAN接入AC)
设备配置数据:
:VLAN id:VLAN ID
:端口上启用:网口组启动
:设备热点ID:NAS ID(AC作为认证点、用户数
据流通过业务VLAN接入AC )
:其他:缺省值
配置AC RADIUS
数据源:
:RADIUS服务器地址、端口、密码
设备配置数据:
:服务器IP:RADIUS服务器地址
:服务器端口:RADIUS服务器地址
:服务器密码:RADIUS服务器密码
:链路保活时间:100000000
:其他:缺省值
配置AC PORTAL
数据源:
:PORTAL服务器地址、URL
设备配置数据:
:服务器IP: PORTAL服务器地址
:服务器URL: PORTAL服务器RL
:服务器端口:2000
:其他:缺省值
配置AC白名单
数据源:
:白名单IP地址
设备配置数据:
:IP地址与掩码:白名单IP地址
:其他:缺省值
配置AC静态路由
数据源:
:静态路由
设备配置数据:
:目标网段/子网掩玛:目标IP网段
:网关:下一跳IP地址
配置AC NAT模式
条件:
:组网架构采用NAT模式
设备配置数据:
:NAT开关:启用
:缺省NAT规则:启用
配置AC创建AP实例
数据源:
:AP类型、数目、发现类型
AP设备ID:
:自定义ID,必须大于33,例如200个AP,可配置为
100-299
设备类型:
:室内型大功率接入点:500mW
:室内型小功率接入点:100mW
:室外型接入点:500mW
AC发现类型:
:组播:AC与AP采用2层组网
:DHCP:AC与AP采用3层组网,AP通过option43发
现AC
:DNS:AC与AP采用3层组网,AP通过
option15+DNS解析发现AC
配置AC 创建SSID服务(无线信号)
数据源:
:SSID,部署AP的范围
AC发现类型:
:SSID:SSID
:部署网元:AP ID范围
典型组网
配置数据
系统开通(AC、SW)
系统维护
交流提纲
SW IP与静态路由配置(HW设备)
例:创建vlan 50
在vlan 50上配置IP地址:
