WLAN项目AC培训课程

内蒙兴安盟WLAN项目AC培训售后部主要内容一、名词解释二、AC转发方式三、兴安盟AC组网四、相关原理五、AC管理操作实例六、AC配置实例七、常见故障处理名词解释1、APAccessPoint无线局域网接入点（AP）2、ACAccessController无线局域网业务用户接入认证点和业务控制点3、DHCPDynamicHostConfigurationProtocol动态主机设置协议4、DNSDomainNameService域名服务5、RADIUSRemoteAuthenticationDialInUserService远程用户拨号认证系统，RADIUS用户认证服务器完成基于

WEB方式的用户认证。6、WLANWirelessLocalAreaNetwork无线局域网络7、PORTALWEB“门户”服务器完成向WLAN用户推送认证页面和门户网站名词解释AC转发方式集中数据转发AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发。此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于采用隧道技术，对用户IP分配可以更加灵活。本地数据转发AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据通过本地网络转发。此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的企业网使用。组网方式组网方式集中转发组网方式本地转发兴安盟AC组网

一、组网方式

AC采用集中转发方式组网，AC负责用户及AP的IP地址分配，portal和radius服务器的推送.AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。采用此模式时，所有用户数据都要通过AC进行转发兴安盟AC组网二、拓拓扑图图兴安盟盟AC组网兴安盟盟AC组网三、实实现方方式采用用用户名名及密密码认认证的的OPEN门户认认证流流程OPEN①⑤②③⑧⑦⑨④⑥⑩建立OPEN无线连连接用户打打开浏浏览器器，访访问互互联网网，AC将用户户强制制定向向到接接入门门户,用户输输入用用户名名和密密码，，验证用用户密密码、、查询询用户户信息息,返回最最大时时长CHALLENGE及传送送账号号根据用用户名名和密密码信信息进进行相相应的的网络络接入入授权权门户页页面认认证结结果用户接接入网网络，，开始始使用用开始计计费用户关关掉浏浏览器器的计计时窗窗口或或断线线。停止计计费相关原原理AC的发现现过程程，是是指当当WTP进入网网络时时，通通过发发送AC发现请请求信信息，，并获获得AC发现响响应信信息，，从而而，找找到可可用的的AC，并选选择最最为合合适的的AC以建立立CAPWAP会话的的过程程。静态发发现：：可以以在WTP上预置置AC地址，，则不不需要要发现现过程程。动态态发发现现：：通通常常情情况况下下WTP需要要对对备备选选AC进行行动动态态发发现现，，此此时时，，就就会会有有AC的发发现现过过程程。。二层层广广播播发发现现当WTP和AC在同同一一个个第第二二层层VLAN和IP子网网时时，，WTP可以以通通过过广广播播AC发现现请请求求信信息息发发现现AC。位位于于同同一一个个子子网网的的AC都将将进进行行应应答答。。三层层发发现现：：AP首先先通通过过DHCP或DNS方式式得得到到AC的IP地址址，，然然后后向向AC发现现发发现现请请求求信信息息，，进进而而认认证证建建立立连连接接的的过过程程。。DHCP发现现过过程程DNS发现过过程AC的发现现过程程DHCP发现过过程1.AP接入网网络中中任意意网口口后，，开开始receivesDHCP。2.AP取得AC地址后后，主主动发发起与与AC的认证证连接接。3.AC对AP进行验验证后后，与与AP建立连连接。。4.AP获得配配置信信息。。5.终端正正常访访问网网络。。DHCPSever注：DHCP方式可可以部部署在在二层层和三三层组组网中中，但但是当当采用用三层层组网网时，，需要要所有有开启启DHCPRelay的设备备都支支持Option43，并保保证AP可以正正确获获得Option43的值。。DNS发现过过程1.AP接入网网络中中任意意网口口后,根据事事先配配置好好的域域名向向DNS服务器器提起起解析析请求求。2.AP取得AC地址后后，主主动发发起与与AC的认证证连接接。3.AC对AP进行验验证后后，与与AP建立连连接。。4.AP获得配配置信信息。。5.终端正正常访访问网网络。。在三层层组网网中，，也可可以使使用DHCP的方式式完成成零配配置，，但需需要所所有开开启DHCPRelay的设备备都支支持Option43，并保保证AP可以正正确获获得Option43的值。。DNSSeverL2/L31.AP接入网网络后后，会会发起起ACDiscover请求。。2.AC会响应请求求并返回AC地址。3.AP取得AC地址后，主主动发起与AC的认证连接接。4.AC对AP进行验证后后，与AP建立CAPWAP连接。5.AP从AC上获得配置置信息，完完成配置过过程。二层广播发现过程WEB用户接入流流程1、用户通过过标准的DHCP协议，通过过AC获取到规划划的IP地址。2、用户打开开IE，访问某个个网站，发发起HTTP请求。3、AC截获用户的的HTTP请求，由于于用户没有有认证过，，就强制Portal服务器。并并在强制PortalURL中加入相关关参数，具具体请参见见《中国移动WLAN业务PORTAL协议规范》。4、Portal服务器向WLAN用户终端推推送WEB认证页面。。5、用户在认认证页面上上填入帐号号、密码等等信息，提提交到Portal服务。6、Portal服务器接收收到用户信信息，向Radius发出用户信信息查询请请。7、Radius验证用户密密码、查询询用户信息息，并向Portal返回查询结结及系统配置置的单次连连接最大时时长(SessionTimeout)、手机用户户及卡用户户的套餐剩剩余时长信信息(AvailableTime)。8、如查询成成功，Portal服务器按照照CHAP流程向AC请求Challenge。如果查询询失败，Portal直接返回提提示信息给给用户，流流程至此结结。9、AC返回Challenge，包括ChallengeID和Challenge。10、Portal将密码和ChallengeID及Challenge做MD5算法后的Challenge-Password，和帐号一一起提交到到AC，发起认证证。11、AC将ChallengeID、Challenge、Challenge-Password、Called-Station-ID和帐号一起起送到中央央RADIUS用户认证服服务器，由由中央RADIUS用户认证服服务器进行行认证。12、中央RADIUS服务器根据据用户信息息判断用户户是否合法法（对于省省内预付费费卡用户，，还需要判判断用户接接入地和归归属地是否否一致）。。RADIUS对用户密码码分别进行行静态密码码和动态密密码两次密密码认证。。如果其中中一次成功功，RADIUS向AC返回认证成成功报文，，并携带协协议参数，，以及用户户的相关业业务属性给给用户授权权。如果两两次都失败败，RADIUS向AC返回认证失失败报文。。13、AC返回认证结结果给Portal服务器。（（以及相关关业务属性性。）14、Portal服务器根据据认证结果果，推送认认证结果页页面。如果果成功，根根据编码规规则判断帐帐户的归属属地，推送送归属地定定制的个性性化页面，，并将认证证结果、系系统配置的的单次连接接最大时长长、套餐剩剩余时长、、自服务选选项填入页页面，和门门户网站一一起推送给给客户,同时启动正正计时提醒醒。如果失失败，页面面提示用户户失败原因因。15、Portal服务器回应应AC收到认证结结果报文。。如果认证证失败，则则流程到此此结束。16、认证如果果成功，AC发起计费开开始请求给给中央RADIUS用户认证服服务器。17、中央RADIUS回应计费开开始响应报报文，并将将响应信息息返回给AC。用户上线线完毕，开开始上网。。18、在用户上上网过程中中，为了保保护用户计计费信息，，每隔一段段时间AC就向中中央RADIUS用户认认证服服务器器报一一个实实时计计费信信息，，包括括当前前用户户上网网总时时长，，以及及用户户总流流量信信息。。19、中央央RADIUS计费服服务器器回应应实时时计费费确认认报文文给AC。20、当AC收到下下线请请求时时，向向RADIUS用户认认证服服务器器发计计费结结束报报文。。21、中央央RADIUS计费服服务器器回应应AC的计费费结束束报文文。本地转转发模模式下下的二二层切切换：：在本地地转发发模式式下执执行二二层切切换时时，AP需要执执行桥桥模式式，AP与AC之间无无隧道道，用用户流流量由由AP直接转发发。用户户关联到到AP1时，同时时可以通通过频率率扫描发发现附近近的可选选择的切切换候选选AP2（与AP1需要采用用同一个个SSID），当用用户与AP1关联后，，同时可可以执行行对AP2的预认证证，并保保持相关关的预认认证信息息，当用用户终端端感知到到AP2的信息已已经达到到从AP1切换的阈阈值时，，终端会会决策漫漫游到AP2上的同一一个SSID上去，终终端利用用原来保保存的预预认证信信息快速速与AP2进行关联联，并切切断与AP1原来的关关联。由由于此时时AP1、AP2执行的是是桥模式式，当用用户由AP1切换到AP2时，用户户只是更更换了桥桥接的端端口，但但并没有有更换MAC地址，缺缺省网关关的MAC地址也仍仍是原来来的地址址。因此此，实际际上AC侧和用户户侧均无无实质改改变，从从而没有有更换地地址的问问题，所所以这样样的切换换不会影影响用户户的业务务。集中转发发模式下下的二层层切换及及三层切切换：1、在集中中转发模模式下，，AP与AC之间的用用户流量量通过隧隧道传送送，如果果是同一一子网内内部的AP切换（二二层切换换），AP可以采用用桥模式式，如果果是不同同子网间间AP的切换（（三层切切换），，AP可以采用用桥模式式以及路路由模式式，用户户的关联联由AC进行控制制。2、隧道方方式下，，AP本身采用用的模式式与具体体的子网网已经不不重要，，因为用用户的流流量都是是经过隧隧道送到到AC，由AC解开隧道道后进行行相应的的处理，，如打上上VLAN标签、进进行优先先级处理理等。这这个时候候AP在这个流流程中是是基本透透明的。。3、当用户户从AP1切换到AP2时，实际际上的流流量只是是从经过过AP1的隧道改改为经过过AP2的隧道，，而对AC来说，仍仍然识别别为是这这个用户户的流量量，处理理方式完完全没有有变化，，同样，，对用户户终端来来说，上上连的任任何参数数包括VLAN、网关等等也不会会有任何何变化，，因而切切换后业业务不会会受到影影响。AP切换AC管理操作作实例基本配置置无线参数数配置无线安全全配置WLAN配置在线AP查看统计信息息AC管理操作作实例基本配置置1、AC登陆管理页页面2、AC登陆窗口基本配置基本配置3、AC基本页面基本配置4、AP版本信息配配置页面基本配置5、新建AP版本信息基本配置6、版本下载载服务器配配置页面基本配置7、新建版本本下载服务务器基本配置8、隧道配置置无线参数配配置1、无线参数数基本配置置无线参数配配置2、无线参数数高级配置置无线参数配配置3、无线信道道配置无线安全配配置1、无线安全全配置页面面无线参数配配置2、新建WLAN安全策略WLAN配置1、AP分组页面WLAN配置2、AP分组信息导导入WLAN配置3、WLAN组配置WLAN配置4、编辑WLAN分组WLAN配置5、AP分组和WLAN分组关联6、WLAN-VLAN关联WLAN配置在线ＡＰ查看看1、AP信息查查看在线ＡＡＰ查查看２、按按照状状态查查看ＡＡＰ统计信信息１、ＡＡＰ统统计统计信信息２、在在线用用户统统计AC配置实实例端口重重启BNOS#resetphy接口号号端口信信息查查询BNOS#showinterface查看看系系统统当当前前时时间间BNOS#showclock查询询系系统统版版本本BNOS#showversion查询询系系统统日日志志BNOS#showlogging查看看在在线线认认证证用用户户BNAS#showauth-user查询询dhcp用户户列列表表BNOS#showdhcpuser查询询dhcp报文文BNOS#debugdhcp关闭闭查查询询dhcp报文文BNOS#nodebugdhcpＡＣＣ配配置置实实例例常见见故障障处处理理故障处理理流程接口用户无法法获取IP地址WEB无法认证证用户上网网速度慢慢用户异常常掉线常见故障处理理故障处理理流程检查物理理连接；；检查用户户终端网网卡属性性设置；；检查数据据配置；；根据具体体业务和和故障进进行针对对性的处处理。处理问题题的一般般思路故障处理理流程接口检查项目目1、对端设设备的运运行情况况2、光纤、、网线的的类型检检查3、本端设设备物理理层检查查showinterface查看接口口1.接口连接接状态中中断为““down”2.接口连接接状态正正常为““up”查看指示示灯1.线路连接接指示灯灯LINK2.数据转发发指示灯灯ACT3.工作模式指指示灯STATUSPage55网线问题AC上的电口模模式相当于于switch，所以，根根据“同性性相斥，异异性相吸””的原则，，与Router/pc用直通网线线，与switch用交叉网线线。ARP丢失现象：端口口显示up，但是数据据不通。诊断：在AC上用BNAS#showiparp查看arp表，看是否否有对端设设备接口的的arp，一般情况况下，此种种现象均是是没有ARP了造成的。。解决：需要要手工添加加对端设备备接口的ARP，使用BNAS#arpentryipmac接口（典型型现象）接口（典型型现象）双方端口匹匹配问题在工程实施施中，此检检查为必要要工作流程程。因为涉涉及到用户户上网速度度等等问题题。方法：1）在advanced里面打开端端口详细信信息开关BNAS(advanced)#check-portdetail2）查查看看接接口口信信息息BNAS#showinterface主要要检检查查信信息息中中的的0(0)bytesinputerrors0(0)bytesoutputerrors0(0)bytescollisions看是是否否错错误误和和冲冲突突有有增增加加，，如如果果有有，，则则调调整整双双方方接接口口模模式式，，直直至至出出没没有有冲冲突突报报文文增增加加。。3）查看看完完毕毕之之后后，，关关闭闭详详细细信信息息开开关关，，原原因因是是此此功功能能要要耗耗系系统统资资源源。。BNAS(advanced)#nocheck-portdetail用户户无无法法获获取取ip地址址WEB无法认证用户上网速度度慢整体1）前面所讲到到过的接口匹匹配2）查看当前cpu，BNAS#showcpu3）如果CPU较平时高很多多，用BNAS#showstatisticspacketreset查看当前上传传cpu的报文异常情情况。4）用BNAS#showstatisticsportportid12，查看指定接口口的报文上传传情况。5）用BNAS#showstatisticscurrentmaxflowuserusernum5delay60，查看当前上上下行最大的的用户，通过过此命令判断断是否是个别别用户的异常常流量导致的的。个体对于NAT用户来说，可可以shownatinsideip查看nat链接是否满了了，如果将满满或者满了的的话，用户上上网肯定有问问题，这说明明用户应该是是有病毒了。。用户异异常下下线整体（（一般般情况况是设设备异异常重重启了了）用AC#showversion查看设设备运运行时时间查看Reset1times,Running270days,00:29:01说明：：前面面的重重启次次数如如果是是0，一般般情况况是设设备由由于断断电重重启了了。用AC#shownvramlog查看设设备异异常记记录。。个体（（一般般是终终端用用户的的问题题）还有一一种情情况，，可能能是AC的断线线检测测功能能失效效了。。谢谢！！9、静夜四无邻邻，荒居旧业业贫。。2023/1/42023/1/4Wednesday,January4,202310、雨中黄叶树树，灯下白头头人。。2023/1/42023/1/42023/1/41/4/202311:44:21PM11、以我独独沈久，，愧君相相见频。。。2023/1/42023/1/42023/1/4Jan-2304-Jan-2312、故人江江海别，，几度隔隔山川。。。2023/1/42023/1/42023/1/4Wednesday,January4,202313、乍见翻疑疑梦，相悲悲各问年。。。2023/1/42023/1/42023/1/42023/1/41/4/202314、他乡生白发发，旧国见青青山。。04一月20232023/1/42023/1/42023/1/415、比不了得就就不比，得不不到的就不要要。。。一月232023/1/42023/1/42023/1/41/4/202316、行行动动出出成成果果，，工工作作出出财财富富。。。。2023/1/42023/1/404January202317、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。2023/1/42023/1/42023/1/42023/1/49、没有有失败败，只只有暂暂时停停止成成功！！。2023/1/42023/1/4Wednesday,January4,202310、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。2023/1/42023/1/42023/1/41/4/202311:44:21PM11、成功就是日日复一日那一一点点小小努努力的积累。。。2023/1/42023/1/42023/1/4Jan-2304-Jan-2312、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。2023/1/42023/1/42023/1/4Wednesday,January4,202313、不知知香积积寺，，数里里入云云峰。。。2023/1/42023/1/42023/1/42023/1/41/4/202314、意意志志坚坚强强的的