华为无线产品特性与配置(PPT74页)44378

资源描述

,71,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第二章,H3C,无线产品特性与配置,ISSUE 3.2,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,近年来，整个世界逐渐走向移动化，无线网络以其施工简单、接入方便逐渐被人们所喜爱。目前，越来越多的,WLAN,产品正走入我们的生活，本文就主要讲解,H3C WLAN,系列产品及其主要特性。,引入,网桥,无线控制器系列,WX5002,WX6103,S75E,插卡,网络管理软件,无线客户端,无线,IDS,H3C,全系列,无线,产品,无线定位,WX3024,S95,插卡,FIT/FAT AP,网桥,WA2110-AG,WA2210-AG,WA2220-AG,WA1208E-GP,WA1208E-AGP,WA2220E-AG,WA2210X-G,WA2220X-AG/AGP,WA 2610E-GNP,WA 2610/20E-AGN,WA2220E-AG-T,WA2210X-GE,WA2210E-G,WA2220X-AGE,WB2320X-AGE,无线应用,网桥,PoE,交换机,S31 (8/16/24,端口,),S36 (24/48,端口,),S95E,插卡,掌握,FAT AP,系列产品与配置,掌握,FAT AP,主要特性,掌握无线控制器,+FIT AP,系列产品与配置,掌握无线控制器,+FIT AP,主要特性,课程目标,学习完本课程，您应该能够：,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,WA1208E,系列产品,产品型号,模式,射频特性,最大射频功率,WA1208E-GP,FIT/FAT,双模,AP,单射频，只支持,11b/g,500mW,WA1208E-AGP,FIT/FAT,双模,AP,双射频，同时支持,11a,或,11b/g,11g,射频功率最大,500mW,11a,射频功率最大,100mW,WA1208E-AGP,WA1208E-GP,天线,电源口,以太端口,Console,端口,复位键,指示灯,2.4G,射频接口,5.8G,射频接口,指示灯,2.4G,射频接口,天线,电源口,以太端口,Console,端口,复位键,WA2200,系列产品,WA2200,室内型,WA2200,增强型,WA2200,室外型,WA2200,产品主要分为三个系列：,WA2200,室内型（,WA2200,系列）,WA2200,增强型（,WA2200E,系列）,WA2200,室外型（,WA2200X,系列）,WA2200,室内型,产品型号,模式,射频特性,最大射频功率,备注,WA2210-AG,FIT/FAT,双模,AP,单射频，可通过软件配置成,11a,或,11b/g,100mW,室内型产品,WA2220-AG,FIT/FAT,双模,AP,双射频，同时支持,11a,或,11b/g,100mW,室内型产品,以太端口,Console,端口,复位键,电源口,WA2210-AG,WA2220-AG,指示灯,指示灯,2.4G,或,5.8G,的主天线射频接口,2.4G,或,5.8G,的辅天线射频接口,2.4G,射频接口,5.8G,射频接口,天线,WA2200,增强型（,WA2220E-AG,）,天线,电源口,以太端口,Console,端口,复位键,指示灯,2.4G,射频接口,5.8G,射频接口,产品型号,模式,射频特性,最大射频功率,备注,WA2220E-AG,FIT/FAT,双模,AP,双射频，同时支持,11a,或,11b/g,100mW,复杂环境型产品，支持宽温度范围，可应用在各种恶劣的室内环境,WA2200,室外型产品,产品型号,模式,射频特性,最大射频功率,备注,WA2210X-G,FIT/FAT,双模,AP,单射频，只支持,11b/g,100mW,室外型产品，支持光口，网口防雷，仅支持,PoE,供电,WA2220X-AG,FIT/FAT,双模,AP,双射频，同时支持,11a,或,11b/g,11g,射频功率最大,100mW,11a,射频功率最大,100mW,室外型产品，支持光口，网口防雷，仅支持,PoE,供电,WA2210X-GE,FIT/FAT,双模,AP,单射频，只支持,11b/g,200mW,室外型产品，支持光口，网口防雷，支持,PoE,供电或本地供电,WA2220X-AGE,FIT/FAT,双模,AP,双射频，同时支持,11a,或,11b/g,11g,射频功率最大,200mW,11a,射频功率最大,100mW,室外型产品，支持光口，网口防雷，支持,PoE,供电或本地供电,WA2220X-AGP,FIT/FAT,双模,AP,双射频，同时支持,11a,或,11b/g,11g,射频功率最大,500mW,11a,射频功率最大,100mW,室外型产品，支持光口，网口防雷，仅支持,PoE,供电,WA2600,系列产品,产品型号,模式,射频特性,最大射频功率,WA2610E-AGN,FIT/FAT,双模,AP,单射频，只支持,11gn,或者,11an,100mW,WA2620E-AGN,FIT/FAT,双模,AP,双射频，同时支持,11gn,和,11an,100mW,WA2620E-AGN,WA2610E-AGN,天线,电源口,以太端口,Console,端口,复位键,指示灯,电源口,以太端口,Console,端口,复位键,指示灯,天线,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,H3C FAT AP,两种操作配置方式,通过,console,口的命令行方式,通过以太端口的,WEB,页面方式,通过,console,口配置组网,Console,线,Console,端口,FAT AP,Console Terminal,Console Terminal,通过串口线连接到,FAT AP,的,console,端口,步骤,1,步骤,3,步骤,4,步骤,2,通过,console,口配置操作步骤,通过,console,口配置操作步骤,步骤,5,FAT AP,的典型应用与配置,交换机,FAT AP(V5),无线客户端,trunk,实例：,FAT AP,上配置两个,vlan,：,vlan 1000,和,vlan 256,vlan 1000,为管理,vlan,；,vlan 256,为业务,vlan,，所有的无线客户端都属于,vlan 256,FAT AP,的管理,IP,地址为,10.10.1.50/24,，网关为,10.10.1.254,服务集标识,SSID,为,H3C-wireless,，无认证无加密,配置步骤（,1,）,步骤一：,创建业务,vlan,（,vlan256,）和管理,vlan,（,vlan 1000,），并配置管理,IP,地址,H3C,vlan 256,H3C-vlan256 quit,H3C,vlan 1000,H3C-vlan1000 quit,H3C,interface vlan 1000,H3C-Vlan-interface1000,ip address 10.10.1.50 255.255.255.0,H3C-Vlan-interface1000 quit,步骤二：,将上行以太网口配置为,Trunk,类型,H3C,interface Ethernet 1/0/1,H3C-Ethernet1/0/1,port link-type trunk,H3C-Ethernet1/0/1,port trunk permit vlan all,步骤三：,创建无线接口,H3C,interface WLAN-BSS 1,H3C-WLAN-BSS1,port access vlan 256,配置步骤（,2,）,步骤四：,创建无线服务模板（,SSID,名称为,H3C-wireless,）,H3C,wlan service-template 1 clear,H3C-wlan-st-1,authentication-method open-system,H3C-wlan-st-1,ssid H3C-wireless,H3C-wlan-st-1,service-template enable,步骤五：,在,11g,射频卡上绑定无线服务模板和无线接口，配置信道为,11,、功率为,15dBm,H3C,interface WLAN-Radio 1/0/1,H3C-WLAN-Radio1/0/1,service-template 1 interface WLAN-BSS 1,H3C-WLAN-Radio1/0/1,radio-type dot11g,H3C-WLAN-Radio1/0/1,channel 11,H3C-WLAN-Radio1/0/1,max-power 15,注：默认情况下，功率为,20dBm,（即,100mW,）；信道为自动选择。,步骤六：,配置默认路由,H3C,ip route-static 0.0.0.0 0 10.10.1.254,通过,WEB,页面配置组网,网线,以太端口,FAT AP,PC,配置终端,PC,配置终端通过网线接到,FAT AP,的以太端口,通过,WEB,页面操作配置步骤,步骤,1,步骤,2,通过,WEB,页面操作配置步骤,FAT AP,默认,IP,地址：,192.168.0.50,；,在,IE,浏览器中输入,http:/192.168.0.50,默认帐户,/,密码：,admin/h3capadmin,验证码，不区分大小写,步骤,3,通过,WEB,页面操作配置步骤,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,FAT AP,的主要特性,无线桥接功能,上行链路完整性检测功能,无线访问控制功能,无线用户限速功能,最大接入用户数量限制,射频管理功能,认证加密方式,FAT AP,的,WDS,桥接功能,WDS,是,FAT AP,的一个特殊功能，通过此功能可以实现,AP,与,AP,之间的无线通信。,802.11,协议对,WDS,的具体实现没作规定，这为各厂商,WDS,的实现带来了灵活的余地，但各厂商产品之间的互通基本没有可能性。,WDS,Radius Server,L2,交换机,AP,WDS,AP,无线客户端,无线客户端,I P,网络,WDS,功能典型应用与配置方式,企业总部网络,FAT AP-1,FAT AP-2,FAT AP-3,企业分支网络,1,企业分支网络,2,WDS,功能配置方式,Peer MAC,方式,上行链路完整性检测功能,Radius Server,无线客户端,L2,交换机,AP,trunk,I P,FAT AP,支持上行链路的检测功能，并且根据上行链路的状态确定是否提供,WLAN,接入服务,WLAN uplink-interface Ethernet 1/0/1,信号消失,FAT AP,的,无线访问控制功能,Radius Server,无线客户端,L2,交换机,AP,trunk,I P,二层隔离功能,l2fw wlan-client-isolation enable,黑白名单功能,static-blacklist mac-address,mac-add,whitelist mac-address,mac-add,ACL,和防火墙功能,无线客户端,FAT AP,的,无线用户限速功能,静态限速（同一,SSID,下指定每用户带宽上限）,动态限速（同一,SSID,下每用户均享设定带宽）,FAT AP,的最大接入用户数量限制（,1,）,限制,AP,的最大接入用户数量,例如：限制,AP,的最大接入用户数量为,20,，当此,AP,上已接入,20,个客户端时，,AP,会拒绝第,21,个客户端的接入。,Radius Server,STA1,L2,交换机,FAT AP,trunk,I P,STA20,STA21,FAT AP,的最大接入用户数量限制（,2,）,限制某,SSID,在每,AP,上的最大接入用户数量,例如：限制,SSID ”H3C”,在每个,AP,最大接入用户数量为,15,，当一个,AP,上已有,15,个客户端接入,SSID “H3C”,时，,AP,会拒绝第,16,个客户端的接入此,SSID,。,Radius Server,STA1,L2,交换机,FAT AP,trunk,I P,STA15,STA16,SSID,：,H3C,FAT AP,的射频管理功能,信道,自动选择：,FAT AP,上电后会扫描一次周围的射频环境，通过比较自动选择干扰小，噪音低的信道为当前工作信道。,手动设置：可以手动设定,FAT AP,当前工作信道,。,功率,FAT AP,功率只能通过手动设置,。,默认情况下，,FAT AP,以最大功率启动,。,FAT AP,的认证加密方式,MAC,地址认证,MAC,地址认证是相当常见的做法，几乎所有产品均有支持。网管人员可以键入一组经过授权的终端,MAC,地址，只有表上有其,MAC,地址的终端才可以跟网络连接。,PSK,（,Pre-shared key,）认证,PSK,认证要求在,STA,侧预先配置,Key,，,AP,通过,4,次握手,Key,协商协议来验证,STA,侧,Key,的合法性。,802.1x,认证,802.1x,认证是基于端口的网络接入控制协议,它提供了一个认证过程框架，支持多种认证协议。在,802.1x,中，不同的认证协议统一使用,EAP,封装格式。,WEP,（,Wired Equivalent Privacy,）加密方式,WEP,密钥采用,RC4,算法。,WEP,标准采用,64,位比特或,128,位比特加密。,WPA,（,Wi-Fi Protected Access,）安全架构,IEEE,为了改进,WEP,加密机制的各种缺陷制定了,IEEE 802.11i,安全标准。标准采用了,IEEE802.11i,的草案，保证了与未来出现的协议的前向兼容。,WPA,采用,TKIP,和,CCMP,加密算法。,WPA2,安全架构（又称为,RSN,（,Robust Security Network,）,WPA2,采用,CCMP,（即,AES,，,advanced encryption standard,）,加密,算法。,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,WX3024,产品介绍,WX3024,无线控制器默认可管理,24,个,FIT AP,，最多可管理,48,个,FIT AP,（需添加,License,）。,注意：默认情况下，,WX3024 PoE,供电没有使能，需要在接口下通过,poe enable,使能此接口的,PoE,供电功能。,H3C-GigabitEthernet1/0/1 poe enable,24,个,10/100/1000Base-T,端口，支持,PoE,供电,4,个,1000Base-X,端口,Console,管理口,WX3024,内部结构（,1,）,WX3024,内部分为两个控制模块，分别是无线控制模块和交换模块,无线控制模块和交换模块之间通过内部接口连接,无线控制模块的内部接口为,GigabitEthernet1/0/1,，,交换模块的内部接口为,GigabitEthernet1/0/29,，如下所示,无线控制模块,交换模块,GigabitEthernet1/0/1,GigabitEthernet1/0/29,默认情况下，,WX3024 console,口是对无线控制模块进行操作，要进入交换模块的操作界面需要通过以下下命令进行切换：, oap connect slot 0,对交换模块操作完成后，可以通过快捷键,返回到无线控制模块的操作界面。,WX3024,内部结构（,2,）,例如：在,WX3024,无线控制模块和交换模块之间通过,VLAN 1,、,2,、,10,、,33,、,60,无线控制模块,GigabitEthernet1/0/1,端口配置：,wx6103-GigabitEthernet1/0/1display this,#,interface GigabitEthernet1/0/1,port link-type trunk,port trunk permit vlan 1 to 2 10 33 60,#,交换模块,GigabitEthernet1/0/29,端口配置：,switch-GigabitEthernet1/0/29display this,#,interface GigabitEthernet1/0/29,port link-type trunk,port trunk permit vlan 1 to 2 10 33 60,#,无线控制模块和交换模块之间是通过内部的,GE,口相连，这两个接口配置为,Trunk,类型，通过相应的,VLAN,，就可保证无线控制模块和交换模块之间的正常通信。,WX3024 License,功能,WX3000,系列每条,License,默认步长为,12,，即在缺省规格支持,24,台,AP,的情况下每添加一条,License,增加,12,台,AP,，添加两条,License,就能达到最大支持,AP,数。,产品名称,型号定义,产品描述,缺省规格,最大规格,License,规格,WX3000,系列,WX3024-PoEP-OVS,H3C WX3024-PoEP-24,端口千兆（,4 SFP Combo+Slot,插槽,+PoE Plus,）有线无线一体化交换机,-,海外版,24,48,LIS-WX-12,WX3024-PoEP,H3C WX3024-PoEP-24,端口千兆（,4 SFP Combo+Slot,插槽,+PoE Plus,）有线无线一体化交换机,-,国内版,24,48,LIS-WX-12,WX5002,产品介绍,WX5002,系列无线控制器前面板有,2,个千兆以太网电口、,2,个千兆以太网光口（,Combo,口）、,1,个,10/100BASE-TX,管理口、,1,个,Console,口，后面板有,2,个交流电源输入接口，可提供,1+1,冗余电源备份，增强系统可靠性。,2,个,10/100/1000,以太网电口,&,以太网光口（,Combo,）,Console,口,10/100,以太电口（管理口）,1,1,冗余电源备份,WX5002 License,功能,WX5000,系列每条,License,默认步长为,32,，即在缺省规格支持,32,台,AP,的情况下每添加一条,License,增加,32,台,AP,，添加一条,License,就能达到最大支持,AP,数。,产品名称,型号定义,产品描述,缺省规格,最大规格,License,规格,WX5000,系列,WX5002-OVS,H3C WX5002,无线局域网控制器,-,海外版,32,64,LIS-WX-32,WX5002-64,国内版,H3C WX5002-64,无线局域网控制器,-,国内版,32,64,LIS-WX-32,WX5002-128,国内版,H3C WX5002-128,无线局域网控制器,-,国内版,128,128,不涉及,LS8M1WCMA0,S7500,无线控制器业务板模块,128,128,WX6103,产品介绍,EWPXM1G24XA0,交换板,，,24,电口，,4,光口。交换板只能插在,0,槽位上。,注意：交换板和主控板槽位不能混插！,EWPXM1WCMB0,主控板,，即无线业务板。两块主控板插在,1,和,2,槽位，两块主控板可以混插。,WX6103,无线控制器可管理,AP,最多至,640,，与,WX5002,定位于中小企业不同，它适于中大型企业或者城域网部署。,WX6103,的主控板和交换板之间的关系（,1,）,例如：对于一个安插了,1,个交换板和,2,个主控板的,WX6103,来说，主控板和业务板之间的端口对于关系如下：,主控板,1,（,1,号槽位）,主控板,2,（,2,号槽位）,交换板（,0,号槽位）,Ten-GE 0/1,Ten-GE 0/2,Ten-GE 0/1,Ten-GE 0/1,注意：,交换板的,Ten-GE0/1,端口对应,1,号槽位中的主控板的,Ten-GE,端口,交换板的,Ten-GE0/2,端口对应,2,号槽位中的主控板的,Ten-GE,端口,WX6103,的主控板和业务板之间是通过二层通道连接起来的,1,个主控板有,1,个,Ten-GigabitEthernet,端口（,10G,口）,1,个交换板有,2,个,Ten-GigabitEthernet,端口（,10G,口）,WX6103,的主控板和交换板之间的关系（,2,）,例如：,WX6103,的,2,号槽位的主控板和业务板之间通过,VLAN 1,、,2,、,10,、,33,、,60,主控板上的,10GE,端口配置：,wx6103-Ten-GigabitEthernet2/0/1display this,#,interface Ten-GigabitEthernet2/0/1,port link-type trunk,port trunk permit vlan 1 to 2 10 33 60,#,交换板（业务板）上对应的,10GE,端口配置：,switch-Ten-GigabitEthernet0/0/2display this,#,interface Ten-GigabitEthernet0/0/2,port link-type trunk,port trunk permit vlan 1 to 2 10 33 60,#,主控板和交换板之间是通过背板上的,10GE,口相连，这两个接口配置为,Trunk,类型，通过相应的,VLAN,，就可保证交换板和主控板正常通信。,WX6103,的主控板和交换板之间的关系（,3,）,通过,WX6103,主控板,console,口可对主控板进行操作，要进入交换板的操作界面需要通过一下命令进行切换：, oap connect slot 0,对交换板操作完成后，可以通过快捷键,返回到设备的主控板操作界面。,WX6000,系列,License,功能,WX6000,系列每条,License,默认步长为,128,，即在缺省规格支持,128,台,AP,的情况下每添加一条,License,增加,128,台,AP,，添加一条,License,就能达到最大支持,AP,数。,产品名称,型号定义,产品描述,缺省规格,最大规格,License,规格,WX6000,系列,EWPXM1WCMB0,WX6103,无线控制器主控板模块,128,640,LIS-WX-128,LSQM1WCMB0,S7500E,无线控制器业务板模块,128,640,LIS-WX-128,LSBM1WCM2A0,S9500,无线控制器业务板模块,128,640,LIS-WX-128,无线板卡系列,LSQM1WCMB0,，简称,S75E,无线板卡,配合,S7500E,系列交换机，适用于中大型企业或无线城域网的部署,LSBM1WCM2A0,，简称,S95,无线板卡,配合,S9500,系列交换机，适用于中大型企业或无线城域网的部署,LS8M1WCM128AO,，简称,S75,无线板卡,配合,S7500,系列交换机，适用于中小型企业无线网络部署,License,的注册,授权序列号,/License Number:,License Key,：,173995A490E3C14A9A66,请将设备序列号、设备校验码、设备授权序列号发送到,license_wireless,，我们会在两个工作日内将激活码发送到您的邮箱，请注意查收并激活您的授权。,注意：请通过“,display device serial-number,”,获取设备序列号和设备校验码。,H3C,display device serial-number,DEVICE_SERIAL_NUMBER : 210235A35MX086000054,CHECK_SUM : 1FBBA1E1,H3C FIT AP,WA2110-AG,天线,电源口,以太端口,Console,端口,指示灯,产品型号,模式,射频特性,最大射频功率,WA2110-AG,FIT AP,单射频，同时支持,11a,或,11b/g,100mW,2.4G,或,5.8G,的主天线射频接口,2.4G,或,5.8G,的辅天线射频接口,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,无线控制器,FIT AP,基本配置组网图,无线控制器,三层交换机,FIT AP,DHCP Server,无线客户端,VLAN 1,、,4,VLAN 2,VLAN 3,192.168.1.99,192.168.3.99,交换机：,VLAN 1,接口地址为,192.168.1.254,VLAN 2,接口地址为,192.168.2.254,VLAN 3,接口地址为,192.168.3.254,VLAN 4,接口地址为,192.168.4.254,trunk,组网说明,各网段网关都在三层交换机上,AP,属于,VLAN 2,（,192.168.2.0/24,网段）,无线客户端属于,VLAN 4,（,192.168.4.0/24,网段）,ssid: H3C,无线控制器,FIT AP,相关配置,三层交换机的主要配置（,DHCP relay,功能）,H3C dhcp-server 0 ip 192.168.3.99,H3C-Vlan-interface2 dhcp-server 0,H3C-Vlan-interface4 dhcp-server 0,DHCP Server,的主要配置,无线控制器,FIT AP,相关配置（续）,无线控制器的主要配置,WX interface WLAN-ESS 1,WX-WLAN-ESS1 port access vlan 4,WX wlan service-template 1 clear,WX-wlan-st-1 ssid H3C,WX-wlan-st-1 authentication-method open-system,WX-wlan-st-1 bind WLAN-ESS 1,WX-wlan-st-1 service-template enable,WX wlan ap ap1 model WA2100,WX-wlan-ap-ap1 serial-id 210235A22W0074000123,WX-wlan-ap-ap1 radio 1 type dot11g,WX-wlan-ap-ap1-radio-1 service-template 1,WX-wlan-ap-ap1-radio-1 radio enable,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,无线控制器的主要特性,无线用户授权,无线用户漫游,FIT AP,之间的负载均衡,无线控制器的可靠性,ROGUE,（欺诈）探测,认证加密方式,无线用户授权（,1,）基于,SSID,方式,无线控制器可以基于,SSID,区分用户,VLAN,属性，从而对用户进行,VLAN,授权。,I P,Radius Server,DHCP Server,trunk,无线控制器,vlan 2,vlan 3,FIT AP,STA,STA,步骤二、在无线服务模板中实现,SSID,与,wlan-ESS,接口的绑定,wlan service-template 2 clear,ssid Office,bind wlan-ESS 2,service-template enable,wlan service-template 3 clear,ssid VIP,bind wlan-ESS 3,service-template enable,步骤一、在,wlan-ESS,接口中实现与,VLAN,的绑定,interface wlan-ESS 2,port access vlan 2,interface wlan-ESS 3,port access vlan 3,SSID,：,Office,SSID,：,VIP,无线用户授权（,2,）基于,AP,方式,无线控制器可以基于,AP,区分用户,VLAN,属性，,从而对用户进行,VLAN,授权。,I P,Radius Server,DHCP Server,trunk,无线控制器,vlan 2,vlan 3,FIT-AP-2,STA,STA,FIT-AP-3,SSID,：,H3C,步骤一、配置无线服务模板,wlan service-template 1 clear,ssid H3C,bind wlan-ESS 1,service-template enable,步骤二、将无线服务模板与,VLAN,绑定应用到不同,FIT AP,上,wlan ap FIT-AP-2 model wa2100,radio 1,service-template 1 vlan-id 2,radio enable,wlan ap FIT-AP-3 model wa2100,radio 1,service-template 1 vlan-id 3,radio enable,无线用户授权（,3,）基于用户,MAC,方式,无线控制器可以通过自身设置或配合,Radius,服务器对无线接入用户进行授权，如对用户下发,VLAN,属性，实现基于用户,MAC,的授权。,I P,Radius Server,DHCP Server,trunk,无线控制器,vlan 2,vlan 3,FIT AP,STA 2,STA 3,方式一、在无线控制器自身设置,mac-vlan mac-address 0000-0000-0002 vlan 2,mac-vlan mac-address 0000-0000-000,3,vlan,3,在,WLAN-ESS,接口上使能,mac-vlan,功能,port link-type hybrid,port hybrid vlan 1 to 3 untagged,mac-vlan enable,方式二、通过,Radius Server,授权,STA 2 MAC,：,0000-0000-0002,STA 3 MAC,：,0000-0000-0003,无线控制器系统无线用户漫游,漫游：用户在移动时，保持它们的会话连接包括,IP,地址、所属,VLAN,及所连接的服务均不改变，用户感觉不到网络的变化。,漫游域（,Mobility Domain,）：漫游域是由多个无线控制器和,AP,组成的支持,wireless client,漫游的无线网络系统。,Layer 2,Radius Server,DHCP Server,192.168.1.4/24,trunk,trunk,trunk,192.168.1.1/24(1),192.168.2.1/24(2),192.168.3.1/24(3),无线控制器,-1:,vlan 1,vlan 2,192.168.1.2,路由器,无线控制器,-3:,vlan 4,192.168.4.2,192.168.4.1/24,FIT AP,FIT AP,User,1,User 1,无线控制器,-2:,vlan 1,vlan 3,192.168.1.3,FIT AP,之间的负载均衡,当不同的,AP,覆盖同一区域时，可通过负载均衡控制不同,AP,的接入用户数，以保证密集用户区域的用户带宽性能。,H3C FIT AP,的负载均衡有两种方式，即用户数（,session,）和流量（,traffic,）。用户数负载均衡阈值默认值为,20,，最小为,5,，最大为,40,。流量负载均衡阈值默认值,30,，最小,10,，最大,80,。,无线控制器,AP1,AP2,client 6,client 5,client 1, ,AP1 Session:,* client 1,* client 2,* client 3,* client 4,* client 5,Total: 5,AP2 Session:,Total: 0,AP1 Session:,* client 1,* client 2,* client 3,* client 4,* client 5,Total: 5,AP2 Session:,* client 6,Total: 1,client 6,接入无线网络后，两个,AP,的用户接入情况：,client 6,接入无线网络前，两个,AP,的用户接入情况：,无线控制器的可靠性控制接入,AC,顺序,AP,AC1,AC2,1,、获取,AC,列表,（,AC1,、,AC2,）,4,、与,AC1,重新建立连接,AC1,宕机,DHCP Server,3,、与,AC2,建立连接,AC1,恢复,AC2,宕机,AC2,恢复,2,、与,AC1,建立连接,步骤一：,AC1,上配置,AP,的静态模板,AC1 wlan ap ap1 model WA2100,AC1-wlan-ap-ap1 serial-id H3CFITAP,AC1-wlan-ap-ap1,priority level 6,步骤二：,AC2,上配置,AP,的静态模板,AC2 wlan ap ap1 model WA2100,AC2-wlan-ap-ap1 serial-id H3CFITAP,说明,AC2,不配置优先级，则使用默认优先级,4,，也可以配置为其他的小于,6,的优先级,AP,保持与,AC2,的连接,无线控制器的可靠性,1+1,热备份,AP,AC1,AC2,1,、获取,AC,列表,（,AC1,、,AC2,）,DHCP Server,4,、与,AC2,建立备份隧道连接,AC1,宕机,2,、与,AC1,建立主隧道连接,步骤一：,AC1,上配置,AP,的静态模板,AC1 wlan ap ap1 model WA2100,AC1-wlan-ap-ap1 serial-id H3CFITAP,AC1-wlan-ap-ap1,priority level 6,步骤二：,AC2,上配置,AP,的静态模板,AC2 wlan ap ap1 model WA2100,AC2-wlan-ap-ap1 serial-id H3CFITAP,说明,AC2,不配置优先级，则使用默认优先级,4,，也可以配置为其他的小于,6,的优先级,3,、通知,AP,备份,AC,为,AC2,主隧道（负责数据流量转发）,备份隧道,AP,检测到主隧道,down,备份隧道切换为主隧道,步骤三：,AC1,上配置其,Backup AC,为,AC2,AC1,wlan backup-ac,AC2-ip address,步骤四：,AC2,上配置其,Backup AC,为,AC1,AC2,wlan backup-ac,AC1-ip address,5,、,通知,AP,备份,AC,为,AC1,定期探测,AC1,是否恢复正常,AC1,恢复,6,、与,AC1,建立备份隧道连接,主隧道（负责数据流量转发）,备份隧道,无线控制器的可靠性,1+1,快速热备份,AP,AC1,AC2,1,、获取,AC,列表,（,AC1,、,AC2,）,DHCP Server,4,、与,AC2,建立备份隧道连接,AC1,宕机,2,、与,AC1,建立主隧道连接,步骤一：,AC1,上配置,AP,的静态模板,AC1 wlan ap ap1 model WA2100,AC1-wlan-ap-ap1 serial-id H3CFITAP,AC1-wlan-ap-ap1,priority level 6,步骤二：,AC2,上配置,AP,的静态模板,AC2 wlan ap ap1 model WA2100,AC2-wlan-ap-ap1 serial-id H3CFITAP,步骤三：,AC1,上配置其,Backup AC,为,AC2,AC1,wlan backup-ac,AC2-ip address,步骤四：,AC2,上配置其,Backup AC,为,AC1,AC2,wlan backup-ac,AC1-ip address,步骤五：,AC1,上启动主备快速检测,AC1 hot-backup enable,AC1,hot-backup vlan,vlan-id,步骤六：,AC2,上启动主备快速检测,AC2 hot-backup enable,AC2,hot-backup vlan,vlan-id,说明,AC2,不配置优先级，则使用默认优先级,4,，也可以配置为其他的小于,6,的优先级,3,、通知,AP,备份,AC,为,AC2,主隧道（负责数据流量转发）,备份隧道,原主隧道,down,心跳检测,通知,AP,启用备份隧道,备份隧道马上切换为主隧道,5,、,通知,AP,备份,AC,为,AC1,定期探测,AC1,是否恢复正常,AP1,AC1,AC2,ACN,ACB,（备份,AC,）,1,、获取,AC,列表（,AC1,、,ACB,）,定期探测,AC1,是否恢复正常,2,、与,AC1,建立连接,AC1,宕机,DHCP Server,无线控制器的可靠性,N+1,备份,3,、与备份,AC,建立连接,AC1,恢复,4,、与,AC1,重新建立连接,5,、断开与备份,AC,的连接,AP2,1,、获取,AC,列表（,AC2,、,ACB,）,定期探测,AC2,是否恢复正常,2,、与,AC2,建立连接,AC2,宕机,3,、与备份,AC,建立连接,AC2,恢复,4,、与,AC2,重新建立连接,5,、断开与备份,AC,的连接,当主,AC,出现问题后，备份,AC,才提供服务；,主,AC,恢复后所有的,AP,又切回到主,AC,；,如果,AP,开机时，主,AC,还没有正常工作，,AP,会连接到备份,AC,上，此后,AP,会不断尝试和主,AC,进行连接，当主,AC,正常工作以后，,AP,同样会将断开和备份,AC,的连接而连接到主,AC,上。,步骤一：,AC1,上配置,AP,的静态模板,AC1 wlan ap ap1 model WA2100,AC1-wlan-ap-ap1 serial-id H3cFITAP1,AC1-wlan-ap-ap1,priority level 7,步骤二：,AC2,上配置,AP,的静态模板,AC2 wlan ap ap2 model WA2100,AC2-wlan-ap-ap2 serial-id H3cFITAP2,AC2-wlan-ap-ap2,priority level 7,说明,主,AC,配置该控制器需要管理的,AP,信息，而且作为这些,AP,的首选控制器；,备份,AC,配置所有控制器需要管理的,AP,，并且根据,AP,指定对应的首选控制器,;,AP1,首选接入,AC1,；,AP2,首选接入,AC2,；,AP3,首选接入,AC3,；,ACB,作为,AC1,、,AC2,、,AC3,的备份。,步骤三：,AC3,上配置,AP,的静态模板,AC3 wlan ap ap3 model WA2100,AC3-wlan-ap-ap3 serial-id H3cFITAP3,AC3-wlan-ap-ap3,priority level 7,步骤四：,ACB,上配置,AP,的静态模板,ACB wlan ap ap1 model WA2100,ACB-wlan-ap-ap1 serial-id H3cFITAP1,ACB-wlan-ap-ap1,backup-ac,AC1-ip address,ACB wlan ap ap2 model WA2100,ACB-wlan-ap-ap2 serial-id H3cFITAP2,ACB-wlan-ap-ap2,backup-ac,AC2-ip address,ACB wlan ap ap3 model WA2100,ACB-wlan-ap-ap3 serial-id H3cFITAP3,ACB-wlan-ap-ap3,backup-ac,AC3-ip address,无线控制器的可靠性,N+1,备份（续）,无线控制器系统,ROGUE(,欺诈,),探测,Rogue AP,是指未经授权在网络中运行的,AP,，它及其用户造成了对网络安全的威胁。,无线控制器的,Rogue AP,检测功能用来检测,Rogue,设备并对它们采取反制措施。,AP,可以工作在以下三种模式下,:,Normal,模式,Monitor,模式,Hybrid,模式,无线控制器,POE Switch,FIT AP,FIT AP,第三方,AP,无线控制器系统认证加密方式,支持通过,Radius,服务器或者无线控制器本地数据库认证无线用户，支持的认证方式如下,802.1X,认证,MAC,认证,Portal,认证,PPPoE,认证,无线控制器支持的加密方式如下,WEP,（,Wired Equivalent Privacy,）加密方式,WPA,（,Wi-Fi Protected Access,）安全架构,WPA2,安全架构,H3C FAT AP,系列介绍,H3C FAT AP,基本功能与配置,H3C FAT AP,高级特性与配置,H3C,无线控制器,FIT AP,系列介绍,H3C,无线控制器,FIT AP,基本配置,H3C,无线控制器,FIT AP,高级特性与配置,WLAN,综合应用案例,目录,无线控制器,+FIT AP,集中式企业内部部署方式,无线控制器,无线控制器,认证服务器,无线网管,公司骨干,汇聚交换机,有线客户端,有线客户端,PoE,交换机,PoE,交换机,无线接入点,无线接入点,无线客户端,一层楼,二层楼,无线控制器,+FIT AP,分布式企业内部部署方式,无线控制器,认证服务器,无线网管,公司骨干,汇聚交换机,有线客户端,PoE,交换机,无线接入点,无线客户端,一层楼,无线控制器,有线客户端,PoE,交换机,无线接入点,二层楼,汇聚交换机,汇聚交换机,无线控制器,+FIT AP,企业分支机构部署方式,无线控制器,认证服务器,无线网管,公司骨干,路由器,有线客户端,有线客户端,PoE,交换机,PoE,交换机,无线接入点,无线接入点,无线客户端,分支二,分支一,无线客户端,公司总部,分支出口路由器,分支出口路由器,无线接入点,有线客户端,PoE,交换机,无线控制器,B,汇聚交换机,PPPoE,或,Portal,认证,城域网核心路由器,无线控制器,A,ADSL,猫,DSLAM,汇聚交换机,城域网,两台控制器可互为备份,无线控制器,+FIT AP,运营商典型组网,PPPoE,或,Portal,认证,地市,2,BAS,隧道报文,数据报文,AAA,Portal,认证、计费平台,地市,1,BAS,接入交换机,接入交换机,FIT AP,FIT AP,城域网核心路由器,省中心,BAS1,省中心,BAS2,FAT AP,系列产品：,WA2200,、,WA2200E,、,WA2200X,、,WA1208E,FAT AP,的主要特性：无线桥接、上行链路检测、无线访问控制、最大接入用户数量限制、无线用户限速、射频管理,无线控制器系列产品：,WX3024,、,WX5002,、,WX6103,、无线板卡,无线控制器,+FIT AP,的主要特性：漫游、用户授权、用户安全、负载均衡、无线控制器备份等,WLAN,综合应用案例分析,本章总结,演讲完毕，谢谢观看！,

展开阅读全文

华为无线产品特性与配置(PPT74页)44378

最新文档