无线局域网配置与调试(锐捷)

第九章无线局域网配置与调试 引入 随着WLAN网络覆盖及应用场景的不断扩大 WLAN设备的功能与特性也越来越多样化 以满足日益丰富的业务需求 本章在锐捷WLAN产品基本配置操作的基础上 主要讲解锐捷WLAN系列产品的高级特性及相关配置 第3页 WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计 锐捷WLAN产品RoadMap RG AP220室内无线接入点 RG AP220 SE室内无线接入点 RG AP220 E室内无线接入点 RG AP620 H室内无线接入点 RG WS5302小型无线控制器 RG WS5504骨干级无线控制器 RG WS5708核心级无线控制器 RG M8600 W无线控制器板卡 RG S3250P RG S5750P RG S2900E RG M5310 S无线控制器板卡 锐捷有线无线统一管理平台 第4页 增强型802 11n无线接入点 AP220 E 增强型802 11n无线接入点 3X3MIMO设计 传输范围比802 11g增加20 40 光 电复用口上联 适用于各种部署环境 双路802 11n设计 最大可支持600M的速率 胖 瘦一体化设计 可应用在各种规模的网络环境 功能化的LED设计 可随时发现异常和故障AP 智能感知功能 AC宕机AP智能切换为自主模式 第5页 室外大功率802 11n无线接入点 第6页 AP620 H 增强型802 11n无线接入点 500mw功率 最大覆盖半径可达500米 网桥距离10km 光 电复用口上联 适用于各种部署环境 双路802 11n设计 最大可支持600M的速率 支持点对点 多点网桥 中继等室外桥接模式 通过IP66防水防尘标准适用于恶劣室外环境 智能感知功能 AC宕机AP智能切换为自主模式 万兆级核心无线控制器 第7页 WS5708 高性能万兆无线控制器 IPv6 组播 WAPI 支持未来应用的扩展 最大支持20000无线用户的在线 内置e portal 与SAM GSN安全准入方案完全融合 中小型无线控制器 第8页 WS5302 中小型无线控制器 IPv6 组播 WAPI 支持未来应用的扩展 支持无线控制器集群 集群组最大支持24台AC 内置e portal 与SAM GSN安全准入方案完全融合 有线无线一体化网管 第9页 有线无线一体化网管 RG SNC WLAN 有线无线统一拓扑管理 设备的批量配置与控制 无线网络健康度监控 基本概念介绍 AC 无线网络控制器 在瘦AP架构的WLAN网络中扮演管理AP的角色 FitAP 无线访问接入点 在瘦AP架构的WLAN网络中提供接入服务 通常分布在无线网络服务区的多个地方 用于覆盖该服务区 提供无线服务FATAP 一种控制和管理无线客户端的无线设备 帧在客户端和LAN之间传输需要经过无线到有线以及有线到无线的转换 而FATAP在这个过程中起到了桥梁的作用STA 无线访问站点 带有无线网卡的终端 POE交换机 对AP进行供电 第10页 WLAN网络构架 FATAP FatAP 将WLAN的物理层 用户数据加密 用户认证 QoS 网络管理 漫游技术以及其他应用层的功能集于一身 FatAP无线网络解决方案可由FatAP直接在有线网的基础上构成 缺点 对每AP都需要配置 难于集中管理无法对射频环境进行监控调整L2漫游 适合小规模组网 第11页 FatAP FatAP FatAP WLAN网络构架 FITAP AC 无线控制器 在瘦AP架构中扮演对AP进行管理角色 可以实现 对所有AP进行管理 认证安全 报文转发 RRM QOS 漫游集群 优点 集中管理 AC上配置好文件 AP本身零配置 管理简易增加射频环境监控 基于用户位置安全策略 高安全性L2 L3漫游 适合大规模组网 第12页 WLAN网络构架 FITAP 第13页 4种类型VLAN 有线用户VLAN 略 交换机 POE 管理VLAN无线APVLAN无线用户VLAN 需要创建交换机管理VLAN及无线APVLAN POE POE POE trunk trunk trunk access access access AP AP AP AC 外部网络 STA STA 需要创建交换机管理VLAN 无线APVLAN 无线用户VLAN 需要创建无线用户VLAN 交换机管理VLAN 无线APVLAN 无线用户VLAN的网关交换机 WLAN网络构架 FITAP 第14页 AP与AC建立CAPWAP隧道AP与AC路由可达AC通过CAPWAP隧道将配置信息推送至AP 配置信息包括 Raido的信道 功率 SSID等AP广播出无线信号 STA接入 POE POE POE trunk trunk trunk access access access AP AP AP AC 外部网络 STA STA 三层连接 CAPWAP隧道 配置信息 配置信息 配置信息 WLAN网络构架 FITAP 第15页 AP将SAT的数据封装在CAPWAP隧道中发送给AC源地址AP的IP地址目的地址AC的IP地址AC收到后 去掉CAPWAP封装头部 将STA原始的802 11帧转换为802 3帧 并通过trunk接口转发给核心交换机 POE POE POE trunk trunk trunk Accessapvlan access access AP AP AP AC 外部网络 STA 三层连接 CAPWAP隧道 trunk 802 11STA数据 802 3STA数据 WLAN网络构架 FITAP 第16页 数据返回的过程数据由核心交换机转发给ACAC对数据进行转换为802 11帧 并封装在CAPWAP报文中 转发给相应APAP将数据解封装 将802 11帧转发给相应的STA POE POE POE trunk trunk trunk access access access AP AP AP AC 外部网络 STA 三层连接 CAPWAP隧道 trunk 802 11STA数据 802 3STA数据 WLAN产品实施及配置 WLAN产品实施步骤 单核心 单AC 一 根据有线网络结构确定AC的部署位置及连接方式二 制作AP信息表 包括 AP位置 命名 型号 MAC地址 SSID AP所属VLAN及网段 无线用户VLAN及网段 所连接POE交换机及端口等信息三 DHCP规划 路由规划四 WLAN设备配置AC的接口及路由配置AC AP的软件升级AC上完成AP配置信息POE交换机对AP供电五 WLAN设备配置总结附 胖AP配置 第17页 WLAN产品实施及配置 一 根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间双线互连 第18页 POE AP AC 外部网络 AP 接入交换机 核心交换机 Trunk 三层路由口 转发CAPWAP数据 转发不同VLAN的无线用户二层数据 Trunk Trunk Trunk 无线用户网关 AP网关 WLAN产品实施及配置 一 根据有线网络结构确定AC的部署位置及连接方式规划单核心二层结构AC与核心之间单线互连 第19页 POE AP AC 外部网络 AP 接入交换机 核心交换机 Trunk 转发CAPWAP数据以及不同VLAN的无线用户二层数据 三层SVI互联 Trunk Trunk Trunk 无线用户网关 AP网关 有线用户网关 WLAN产品实施及配置 一 根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构 无线用户网关和有线用户网关一致 核心与汇聚采用Trunk口互联 并透传无线用户VLAN无线用户的VLAN配置在汇聚交换机上 第20页 POE AP AC AP 接入交换机 核心交换机 POE AP AP 接入交换机 汇聚交换机 汇聚交换机 仅放通互联VLAN和无线用户VLAN Trunk Trunk 无线用户网关 无线用户网关 AP网关 AP网关 有线用户网关 有线用户网关 WLAN产品实施及配置 一 根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构 无线用户网关和有线用户网关分离 核心与汇聚使用三层路由口互联所有无线用户的网关集中在一台汇聚设备上 第21页 POE AP AC AP 接入交换机 核心交换机 POE AP AP 接入交换机 汇聚交换机 汇聚交换机 汇聚交换机 无线用户网关 三层互联 三层互联 三层互联 AP网关 AP网关 有线用户网关 有线用户网关 WLAN产品实施及配置 一 根据有线网络结构确定AC的部署位置及连接方式规划单核心三层结构 无线用户网关和有线用户网关分离 核心与汇聚使用三层路由口互联所有无线用户的网关方式在核心上 第22页 POE AP AC AP 接入交换机 核心交换机 POE AP AP 接入交换机 汇聚交换机 汇聚交换机 无线用户网关 三层互联 三层互联 AP网关 AP网关 有线用户网关 有线用户网关 WLAN产品实施及配置 二 制作AP信息表 包括 AP位置 命名 型号 MAC地址 SSID AP所属VLAN及网段 无线用户VLAN及网段 所连接POE交换机及端口等信息 第23页 WLAN产品实施及配置 三 DHCP规划 路由规划AP网段和无线用户网段的DHCP服务器规划网关交换机作为DHCP服务器 第24页 POE AP AC AP 接入交换机 核心交换机 DHCP服务器 WLAN产品实施及配置 三 DHCP规划 路由规划AP网段和无线用户网段的DHCP服务器规划额外规划一台服务器作为DHCP服务器 第25页 POE AP AC AP 接入交换机 核心交换机 DHCP服务器 开启DHCPRelay WLAN产品实施及配置 三 DHCP规划 路由规划AP网段和无线用户网段的DHCP服务器规划DHCP配置 以网关交换机做DHCP服务器为例AP的地址池中需要定义Option138选项 内容为AC的Loopback0地址 第26页 ipdhcppoolAP addressoption138ip192 168 255 255network10 0 0 0255 255 255 0default router10 0 0 254 WLAN产品实施及配置 三 DHCP规划 路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心二层结构 第27页 POE AP AC AP 接入交换机 核心交换机 静态路由 AClo0地址 默认路由 WLAN产品实施及配置 三 DHCP规划 路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构 核心汇聚之间配置静态路由方式 第28页 POE AP AC AP 接入交换机 核心交换机 POE AP AP 接入交换机 汇聚交换机 汇聚交换机 静态路由 AClo0地址 默认路由 AP网关 AP网关 默认路由 静态回指路由 WLAN产品实施及配置 三 DHCP规划 路由规划保证AP可以通过DHCP获取到的IP地址能够与AC的loopback0地址进行通讯单核心三层结构 核心汇聚之间配置动态路由协议 第29页 POE AP AC AP 接入交换机 核心交换机 POE AP AP 接入交换机 汇聚交换机 汇聚交换机 静态路由 AClo0地址 默认路由 AP网关 AP网关 OSPF 将AClo0地址的静态路由重发布进OSPF中 WLAN产品实施及配置 四 WLAN设备配置AC的接口及路由配置AC AP的软件升级AC上完成AP配置信息1 定义WLAN2 定义WLAN的安全参数 可选 3 定义VLAN4 定义ap group5 POE交换机对AP供电6 配置AP状态查看常用命令 第30页 WLAN产品实施及配置 四 WLAN设备配置AC的接口及路由配置AC配置Loopback0地址注 DHCP服务器中定义的option138中的IP地址一定是AC的loopback0地址AC与交换机采用双线方式连接1 选择AC一个接口配置为三层路由口 对端交换机的接口也配置为三层路由口2 AC配置默认路由指向对端交换机 对端交换机配置静态路由 AC的lo0地址 指向AC3 选择AC另一个接口配置为trunk 对端交换机的接口也配置为trunkAC与交换机采用单线方式连接1 选择AC一个接口配置为trunk 对端交换机的端口也配置为trunk2 配置AC和对端交换机互联的三层SVI接口3 AC配置默认路由指向对端交换机 对端交换机配置静态路由 AC的lo0地址 指向AC 第31页 WLAN产品实施及配置 四 WLAN设备配置AC AP的软件升级AC软件版本升级 同交换机升级AP软件版本升级1 将AP软件版本通过TFTPCopy到AC的Flash中 并将其重命名为ap bin2 在AC的ac controller配置界面下完成如下配置 第32页 ac controlleractive bin fileap bin 激活AP软件ap serialRG AP220AP220 SEAP220 E 创建AP产品系列名称 指定该系列的具体型号 可定义多个型号ap imageap binRG AP220 指定上面定义的AP产品系列使用的软件版本 自定义产品系列名称 AP的具体型号 掉 RG 字符串 当AP关联上AC后 AP会自动下载上述配置中定义的版本并加载 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息1 定义WLAN2 定义WLAN的安全参数 可选 3 定义VLAN4 定义ap group5 配置AP6 状态查看常用命令 第33页 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息1 定义WLANWLAN 由STA组成的无线局域网 WLAN广播SSID以供STA接入不同的WLAN可以配置广播出相同的SSID 一个WLAN只能广播一个SSID 第34页 SSID 1 SSID 1 WLAN1 SSID 2 SSID 3 WLAN3 WLAN2 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息1 定义WLAN 第35页 wlan config100WLAN100Ruijieenable broad ssid 开启SSID广播功能noenable broad ssid 配置SSID隐藏 WLANID号 该WLAN对应的SSID WLAN描述符 可选 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息2 定义WLAN的安全参数 可选 开放式系统认证 不需要进行配置 WEPSPA认证 PSK 802 1x加密 TKIP AESRSN SPA2 认证 PSK 802 1x加密 TKIP AES 第36页 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息2 定义WLAN的安全参数 可选 WEP开放式认证和共享密钥加密共享密钥认证与加密 第37页 wlansec100securitystatic wep keyencryption40ascii112345securitystatic wep keyauthenticationopen wlansec100securitystatic wep keyencryption40ascii112345securitystatic wep keyauthenticationshare key WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息2 定义WLAN的安全参数 可选 SPAPSK认证和AES加密 第38页 wlansec100securitywpaenablesecuritywpaciphersaesenablesecuritywpaakmpskenablesecuritywpaakmpskset keyascii1234567890 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息2 定义WLAN的安全参数 可选 RSN SPA2 推荐使用PSK认证和AES加密 第39页 wlansec100securityrsnenablesecurityrsnciphersaesenablesecurityrsnakmpskenablesecurityrsnakmpskset keyascii1234567890 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息3 定义VLAN在AC上定义无线用户所属的VLAN配置无线用户VLAN的SVI接口 第40页 vlan10 创建无线用户VLANinterfacevlan10 创建无线用户VLAN的三层SVI接口 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息4 定义ap group将无线用户所属的WLAN与VLAN进行关联映射一个group下面可以配置多个WLAN与VLAN的映射关系 第41页 ap groupRuijie Groupinterface mapping10010radioradio id ap group名称 WLAN ID VLAN ID 可选配置 映射关系所作用的raido编号 默认关联所有raido编号 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息5 在POE交换机连接AP的接口上打开POE供电 第42页 interfaceFastEthernet0 1poeenableswitchportaccessvlan1000 AP所属VLAN WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息6 配置AP AP关联AC之后配置 等待AP与AC建立CAPWAP隧道后 AP的信息会自动出现在AC的配置中如下所示 为一台RG AP220 SE关联上AC之后 在AC配置中自动出现的信息进入AP配置界面 根据AP信息表 对该APName进行修改 并将该AP关联相应的ap group 第43页 ap config001a a94a 82ddradio type1802 11blocationlocationdefault apname 默认是ap的mac地址 该AP的raido工作的频段 默认为2 4GHz可进行修改802 11b 2 4GHz802 11a 5GHz WS5302 A config ap config001a a94a 82ddWS5302 A config ap ap nameAP 1WS5302 A config ap ap groupRuijie Group WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息6 配置AP AP关联AC之后配置 调整AP的raido所处的频段及信道注 信道一般不需要手动调整 RRM功能会自动调整各AP的Radio所处的信道 第44页 WS5302 A config ap configAP 1YouaregoingtoconfigAP AP220 E whichisonlinenow WS5302 A config ap radio type1 802 11a802 11a 802 11b802 11b WS5302 A config ap radio type1802 11bWS5302 A config ap channel6 radioSettheradiotobeconfig WS5302 A config ap channel6radio Radioid WS5302 A config ap channel6radio1 WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息6 配置AP AP关联AC之后配置 Showrun查看AP的配置信息 第45页 ap configAP 1radio type1802 11bchannel6radio1locationlocationdefaultap groupRuijie Group WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息6 配置AP AP关联AC之前配置 根据AP信息表做好AP的配置模板 在AP关联AC之前 提前将AP配置copy到AC中 配置模板如下 当AP关联上AC后 AP的配置信息中的ap name会自动进行替换 变为如下配置信息 第46页 ap config001a a94a 82ddradio type1802 11bchannel6radio1ap nameAP 1ap groupRuijie Group ap configAP 1radio type1802 11bchannel6radio1locationlocationdefaultap groupRuijie Group WLAN产品实施及配置 四 WLAN设备配置AC上完成AP配置信息完整的AC配置信息 第47页 vlan10vlan4000wlan config100Ruijieenable broad ssidap groupTTCinterface mapping10010ap configAP 1radio type1802 11bchannel6radio1locationlocationdefaultap groupRuijie Groupac controllercountryCNactive bin fileap binap serialRG AP220AP220 SEAP220 Eap imageap binRG AP220 interfaceGigabitEthernet0 1switchportmodetrunk interfaceLoopback0ipaddress192 168 255 253255 255 255 255 interfaceVLAN4000 与交换机之间的互联VLANipaddress192 168 255 2255 255 255 252interfaceVLAN10 wlansec100gsnaddress bindsecurityrsnenablesecurityrsnciphersaesenablesecurityrsnakmpskenablesecurityrsnakmpskset keyascii12345678 iproute0 0 0 00 0 0 0192 168 255 1 WLAN产品实施及配置 四 WLAN设备配置状态查看常用命令在AC上查看CAPWAP隧道建立 第48页 WS5302 A shcapwapstateindexpeerdevicestate110 0 0 1 32768Run AP通过DHCP获取的IP地址 CAPWAP隧道建立的成功状态 如果上述信息为空或者缺少部分信息 1 检查POE交换机是否对相应AP供电 接口是否poeenable2 检查AP的DHCP分配信息showipdhcpbindings3 路由是否可达 AP到AClo0地址的路由 telnet至AP 密码为ruijie 在AP上pingAC的Loopback0 WLAN产品实施及配置 四 WLAN设备配置状态查看常用命令在AC上查看已经关联成功的AP信息在AC上查看关联的STA信息 第49页 WS5302 A shap configsummaryApNameMacAddressSTANUMUptimeVerPid AP 1001a a94a 82dd105 55 51RGOS10 4 1T7 Release 91699 AP220 SE WS5302 A shac configclientsummaryby ap nameTotalStaNum 1CntSTAMACAPNAMEWlanIdRadioIdVlanIdValid 1001d 0f07 bb2dAP 11001101 WLAN产品实施及配置 四 WLAN设备配置状态查看常用命令在AC上查看所关联的AP的raido信息 第50页 WS5302 A shadvanced802 11bsummaryAPNameMACAddressSlotIDChannelTxPowerLevel AP 1001a a94a 82dd161 查看工作在2 4GHz频段radio信息 查看工作在5GHz频段为802 11a WLAN产品实施及配置 五 WLAN设备配置总结 第51页 WLAN VLAN ap group ap config ac controller WLANID SSID WLANSec 无线用户的有线VLAN 创建三层SVI接口 创建VLAN WEP WLANSecID 同一ID 无线安全策略 SPA RSN 关联 AP版本管理 ACNAME APNAME Radio配置 信道 频段 功率等 RadioID 其他WLAN与VLAN关联 配置 版本 interface mapping 外部网络 WLAN产品实施及配置 附 胖AP配置应用场景AP下联两个用户VLANAP配置一个管理VLAN100要求 用户关联不同的SSID接入不同VLAN可以登陆AP的管理地址进行配置管理 第52页 POE Trunk Trunk SSID 10 SSID 20 192 168 10 0 24 192 168 20 0 24 VLAN10 VLAN20 网关交换机 WLAN产品实施及配置 附 胖AP配置关键配置 第53页 vlan10vlan20vlan100dot11wlan10vlan10broadcast ssidssidSSID 10 dot11wlan20vlan20broadcast ssidssidSSID 20 interfaceGigabitEthernet0 1 interfaceGigabitEthernet0 1 10encapsulationdot1Q10 interfaceGigabitEthernet0 1 20encapsulationdot1Q20interfaceGigabitEthernet0 1 100encapsulationdot1Q100 interfaceDot11radio1 0wlan id10wlan id20interfaceDot11radio1 0 10encapsulationdot1Q10mac modefatshort preamble interfaceDot11radio1 0 20encapsulationdot1Q20mac modefatshort preambleinterfaceBVI100ipaddress192 168 100 1255 255 255 0iproute0 0 0 00 0 0 0192 168 100 254 WLAN产品线介绍WLAN产品原理介绍WLAN产品实施及配置WLAN产品网络优化配置双核心园区网部署AC冗余设计 第54页 WLAN产品网络优化配置 部署AC冗余功能部署无线漫游功能部署RRM功能 第55页 WLAN产品网络优化配置 部署AC冗余功能AC冗余就是为AP指定多个AC 当AP到某个AC的连接不通的时候 AP就可以使用备用AC AC冗余增强了AC集群的可靠性 避免因某个AC故障而导致其下接的AP都不能提供服务 支持6台AC的冗余配置部署AC冗余功能分为两部分DHCP服务器配置集群中的每台AC上面为AP配置冗余AC 第56页 WLAN产品网络优化配置 部署AC冗余功能DHCP服务器配置在AP网段地址池的Option138中定义多个AC的Loopback0地址注 由于最多支持6台AC冗余 因此最多定义6个IP地址 第57页 ipdhcppoolAP addressoption138ip192 168 255 255192 168 255 254network10 0 0 0255 255 255 0default router10 0 0 254 WLAN产品网络优化配置 部署AC冗余功能集群中的每台AC上面为AP配置冗余AC主备需求分别定义ac name定义AC的优先顺序 第58页 POE POE POE AP AP AP AC 2 AC 1 主AC配置ac nameac controllerac nameAC 1 备AC配置ac nameac controllerac nameAC 2 主AC和备份ACap configallbackup controller secondaryAC 2192 168 255 254backup controller primaryAC 1192 168 255 253 注 ap configall下面的配置会对自动作用并添加到所有的ap config 主 备 Lo0 192 168 255 253 Lo0 192 168 255 254 WLAN产品网络优化配置 部署AC冗余功能集群中的每台AC上面为AP配置冗余AC负载需求在不同的AC上针对不同的AP设置优先顺序在AP关联AC之前进行配置 第59页 POE POE POE AP 3 AP 2 AP 1 AC 2 AC 1 ap config001a a94a 82ddradio type1802 11bchannel6radio1ap nameAP 1ap groupRuijie Groupprimary baseAC 1192 168 255 253secondary baseAC 2192 168 255 254 AC 1和AC 2上的AP 1配置 AP 2同样的方法 AC 1和AC 2上的AP 3配置 ap config001a a94a 82eeradio type1802 11bchannel6radio1ap nameAP 3ap groupRuijie Groupprimary baseAC 2192 168 255 254secondary baseAC 1192 168 255 253 Lo0 192 168 255 253 Lo0 192 168 255 254 WLAN产品网络优化配置 部署AC冗余功能ap configall下可以配置三个冗余ACbackup controller primarybackup controller secondarybackup controller tertiaryap configap name下可以配置三个冗余ACprimary basesecondary basetertiary base优先顺序为 primary base secondary base tertiary base primarybackup secondary backup tertiary backup 因此可以提供6台AC的集群冗余 第60页 WLAN产品网络优化配置 部署无线漫游功能无线漫游就是指STA Station 无线工作站 在移动到两个AP覆盖范围的临界区域时 STA与新的AP进行关联并与原有AP断开关联 且在此过程中保持不间断的网络连接 漫游的常见概念 漫出AC 或称HA Home AC 一个无线终端 STA 首次向漫游组内的某个无线控制器进行关联 该无线控制器即为该无线终端 STA 的漫出AC 漫入AC 或称FA Foreign AC 与无线终端 STA 正在连接 且不是HA的无线控制器 该无线控制器即为该无线终端 STA 的漫入AC AC内漫游 一个无线终端 STA 从无线控制器的一个AP漫游到同一个无线控制器内的另一个AP中 即称为AC内漫游 AC间漫游 一个无线终端 STA 从无线控制器的AP漫游到另一个无线控制器内的AP中 即称为AC间漫游 第61页 WLAN产品网络优化配置 部署无线漫游功能常用漫游分为四类 同一AC内的二层漫游同一AC内的三层漫游不同AC间的二层漫游不同AC间的三层漫游 第62页 WLAN产品网络优化配置 部署无线漫游功能同一AC内的二层漫游STA同一个AC下的不同AP间漫游漫游前后都在同一个子网内 数据通路唯一的区别在于从不同的AP走配置将AP1和AP2都关联同一个ap group即可 第63页 WLAN产品网络优化配置 第64页 部署无线漫游功能同一AC内的三层漫游STA在不同AC下的不同AP间漫游WLAN对应的VLAN是不同子网 AC内部作为3层漫游处理配置配置 wlan config100Ruijieenable broad ssidap groupRuijie Group 1interface mapping10010ap groupRuijie Group 2interface mapping10020ap configap1ap groupRuijie Group 1ap configap2ap groupRuijie Group 2 WLAN产品网络优化配置 第65页 部署无线漫游功能不同AC间的二层漫游STA在不同AC下的不同AP间漫游 WLAN对应的VLAN是同一个子网STA信息从AC1移动到AC2 跨AC的二层漫游最终数据仍通过漫出AC AC1 来转发 WLAN产品网络优化配置 第66页 部署无线漫游功能不同AC间的二层漫游配置 AC1和AC2的WLAN配置AC1和AC2的漫游组配置 AC1的漫游组配置mobility groupMGmobility fastmember192 168 255 254 AC2的漫游组配置mobility groupMGmobility fastmember192 168 255 253 AC1的配置wlan config100Ruijieenable broad ssidap groupRuijie Group 1interface mapping10010ap configap1ap groupRuijie Group 1 AC2的配置wlan config100Ruijieenable broad ssidap groupRuijie Group 2interface mapping10010ap configap2ap groupRuijie Group 2 同一漫游组名称必须相同 配置主动通告用户信息 配置漫游组成员 其他AC的lo0地址 最多定义24个 WLAN产品网络优化配置 第67页 部署无线漫游功能不同AC间的二层漫游查看漫游组的状态信息 AC1 shmobilitysummaryMobilityGroupMGMulticastMode DisableMulticastAddress 0 0 0 0MobilityKeepaliveInterval 10MobilityKeepaliveCount 3MobilityGroupStatus FastModeMobilityMembers IPAddressClient ServerDataTunnelCtrlTunnel192 168 255 254ClientOKOKMobilityListMembers WLAN产品网络优化配置 部署无线漫游功能不同AC间的三层漫游STA在不同AC下的不同AP间漫游 WLAN对应的VLAN是不同子网STA信息从AC1移动到AC2 跨AC的三层漫游最终数据仍通过漫出AC AC1 来转发 第68页 WLAN产品网络优化配置 第69页 部署无线漫游不同AC间的三层漫游配置 AC1和AC2的WLAN配置注 两个AC上面需要创建同样的用户VLAN及三层SVI接口AC1和AC2的漫游组配置同不同AC间的二层漫游一致 AC1的配置vlan10interfacevlan10vlan20interfacevlan20wlan config100Ruijieenable broad ssidap groupRuijie Group 1interface mapping10010ap configap1ap groupRuijie Group 1 AC2的配置vlan10interfacevlan10vlan20interfacevlan20wlan config100Ruijieenable broad ssidap groupRuijie Group 2interface mapping10020ap configap2ap groupRuijie Group 2 WLAN产品网络优化配置 部署RRM功能射频资源管理 RadioResourceManagement RRM 是运行在AC上用于管理AP射频的一个重要功能 它通过实时监控分析周边的射频环境 根据特定算法自动调整AP的射频信道和功率 避免AP间信号干扰 影响无线网络正常运行 RRM技术的实现主要涉及如下功能 射频分组信道自动调整功率自动调整射频资源监测盲区探测和修复 第70页 WLAN产品网络优化配置 部署RRM功能RRM的核心主要有三个算法 每10分钟计算一次 信道自动调整算法 DynamicChannelAssignmentAlgorithm 简称DCA算法 功能是为所有的AP制定最优化的工作信道配置功率自动调整算法 TransmitPowerControlAlgorithm 简称TPC算法 该算法将每个带宽的发射功率调低 限制过度的区域覆盖和相同信道的干扰盲区探测和修复算法 CoverageHoleDetectionandCorrectionAlgorithm 该算法首先基于无线用户的信号质量确定覆盖盲区 而后增加用户所连接的AP的发射功率覆盖该盲区 第71页 WLAN产品网络优化配置 部署RRM功能信道自动调整算法根据信号强度因素 干扰因素 噪声因素 负载因素 前两者默认考虑 来确定是否切换信道在GroupLeader上按基于每一个射频子组来运算 使用最近的邻居工作在不同的信道上 第72页 WLAN产品网络优化配置 部署RRM功能功率自动调整算法方式一 考虑所有的邻居信道a 邻居数小于门限 默认为3 则调整发射功率为最大b 邻居数大于门限则计算radio当前发射功率与radio的理论发射功率的差值 如果差值大于6dB 那么发射功率应该调低一级 但不得低于最低级别 如果差值小于 3dB 那么发射功率应该调高一级 但不得高于最高级别方式二 考虑相同信道邻居信道计算radio当前发射功率与radio的理论发射功率的差值 如果差值大于6dB 那么发射功率应该调低一级 但不得低于最低级别 如果差值小于 3dB 那么发射功率应该调高一级 但不得高于最高级别在GroupLeader上按基于基于每一个radio运算目标 限制过度的区域覆盖和相同信道的干扰 第73页 WLAN产品网络优化配置 部署RRM功能盲区探测和修复算法根据AP上传的STA统计信息列表 客户失败率 和用户的配置AC端固定周期 180秒 基于单个AP运行盲区探测和修复算法避免出现覆盖盲区 第74页 WLAN产品网络优化配置 部署RRM功能配置上述功能都为默认开启 基本不需要调整信道自动调整算发默认为每天的凌晨2点调整一次 可通过如下配置修改开始时间 第75页 AC 1 config advanced802 11bchanneldcaanchor time023AC 2 shadvanced802 11bchannelAutomaticChannelAssignmentChannelAssignmentMode AUTOChannelUpdateInterval 600secondsPeriodicmotion Dayofaweek AlldaysAnchortime Houroftheday 0ThedurationofDCA byhour 23ConsiderForeignFactor yesConsiderLoadFactor noConsiderNoiseFactor noChannelUpdateCount 24ChannelAssignmentLeader 001a a976 a0a6LastRun 469secondsagoDCASensitivityLevel MEDIUM 15dB DCA802 11nChannelWidth 20MHzAuto RFAllowedChannelList 1 6 11Auto RFUnusedChannelList 2 3 4 5 7 8 9 10 12 13 WLAN产品线介绍WLAN产品原理介绍WLAN产品基本配置WLAN产品优化配置双核心园区网部署AC冗余设计 第76页 双核心园区网部署AC冗余设计 双核心二层结构 单AC双核心二层结构 双AC双核心三层结构 单AC双核心三层结构 双AC 第77页 双核心园区网部署AC冗余设计 双核心二层结构 单AC核心主备设计 AC运行生成树 1 在AC配置生成树2 核心1 2与AC的互联SVI接口运行VRRP核心1 2配置静态路由 AC的Lo0地址 指向AC的互联地址AC配置默认路由指向核心1 2的VRRP虚地址 第78页 核心1 核心2 AC 接入交换机 POE AP AP 主 备 discarding Trunk Trunk 双核心园区网部署AC冗余设计 双核心二层结构 单AC核心主备设计 AC不运行生成树 1 AC不开启生成树协议 仅透传BPDU修改主核心交换机的心跳线接口的端口优先级为0 默认为128 2 核心1 2与AC的互联SVI接口运行VRRP核心1 2配置静态路由 AC的Lo0地址 指向AC的互联地址AC配置默认路由指向核心1 2的VRRP虚地址 第79页 核心1 核心2 AC 接入交换机 POE AP AP 主 备 discarding Trunk Trunk spanning treeport priority0 双核心园区网部署AC冗余设计 双核心二层结构 双AC同双核心二层结构 单AC一致1