收藏 分享(赏)
下载资源 加入VIP,免费下载

瘦AP组网v1.6.ppt

上传人:精品资料 文档编号:10418728 上传时间:2019-11-08 格式:PPT 页数:27 大小:2.62MB
下载 相关 举报
瘦AP组网v1.6.ppt_第1页
第1页 / 共27页
瘦AP组网v1.6.ppt_第2页
第2页 / 共27页
瘦AP组网v1.6.ppt_第3页
第3页 / 共27页
瘦AP组网v1.6.ppt_第4页
第4页 / 共27页
瘦AP组网v1.6.ppt_第5页
第5页 / 共27页
点击查看更多>>
资源描述

1、瘦AP组网,ISSUE 1.6,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,目录,FAT AP设备功能,802.11a/b/g,网管、二层漫游, 安全,802.1x认证,802.11e QoS,天线,加密,FAT AP设备的典型组网,企业网络的组网模式:,AP1,APn,STAs,家庭或soho网络的组网模式:,AP,ADSL Modem,WAN,以太交换机,PC,STAs,企业核心网,FAT AP组网的局限性,FAT AP组网更适合在家庭和中小型网络中使用,无法满足大型的无线企业网络的需求,这是由于FAT AP自身的特点所决定的。当需要组建大型无线网络或需要更多的增值

2、服务时:,AC和FIT AP因此应运而生,802.11 a/b/g,天线,加密,网管、三层漫游, 安全,802.1x认证,802.11e QOS,AP点监测,用户防火墙,网络自愈,RF 管理,无线欺骗防护,802.11a/b/g,网管、二层漫游, 安全,802.1x认证,802.11e QOS,天线,加密,FAT AP,FIT AP,AC和FIT AP的功能,更易管理的 无线解决方案,AC(无线控制器也称无线交换机),AC+Fit AP系统构成特点,主要由AC和Fit AP在有线网的基础上构成的。 AP零配置,硬件主要由CPU内存RF构成,配置和软件都要从AC上下载。所有AP和无线客户端的管理

3、都在AC上完成。 AP和AC之间的流量被私有协议加密;无线客户端的MAC只出现在AC端口,而不会出现在AP的端口。 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件。AC以及管理型接入点AP可以位于网络中的任何位置。,在复杂的网络中,Fit AP如何得知AC的位置?,AC和FIT AP的典型连接,AP,AC,AC,AC,L2网络,L3网络,AP,AP,AP,AP,AP,AP直连或通过二层网络连接时的注册流程,AP从AC下载最新软件版本、配置AP开始正常工作和AC交换用户数据报文,AC,AP,DHCP Server,1、获取IP地址,2、发送二层广

4、播发现请求,4、版本、配置下载,3、AC发现响应,5、用户数据传递,AP通过DHCP server获取IP地址,AP发出二层广播的发现请求报文试图联系一个AC,接收到发现请求报文的AC会检查该AP是否有接入本机的权限,如果有则回应发现响应,AP与AC直连或通过二层网络连接:,AP通过三层网络连接时的注册流程_option 43方式,AP,DHCP Server,AC,1、获取IP地址、 option 43属性,4、版本、配置下载,5、用户数据传递,AP会从option 43属性中获取AC的IP地址,然后向无线控制器发送单播发现请求。,2、AC发现请求,3、AC发现响应,AP通过DHCP ser

5、ver获取IP地址、option 43属性(携带AC的IP地址信息),接收到发现请求报文的AC会检查该AP是否有接入本机的权限,如果有则回应发现响应。,AP从AC下载最新软件版本、配置,AP与AC通过三层网络连接:,AP开始正常工作和AC交换用户数据报文,Option 43属性配置举例,Option 43选项说明 80:选项类型,固定为80,1个字节。 0B: 选项长度,表示其后内容的长度(十六进制数的个数,这里表示后面有11个十六进制数),一个字节。 0000: Server type ,固定配为0000两个字节。 02:后面IP地址的个数,一个字节。 12010701,12010702:两

6、个AC的IP地址的十六进制表示 ,分别是18.1.7.1和18.1.7.2 ,其中18.1.7.1为主AC.,Microsoft DHCP Server,H3C设备内置DHCP Server,AP通过三层网络连接时的注册流程_DNS方式,AP,DHCP Server,AC,1、获取IP地址、 DNS Server地址、 域名,2、二层广播发现请求,6、版本、配置下载,7、用户数据传递,AP在多次尝试发现请求无回应的情况下: AP会从DNS server获取H3C.xxxx.xxx的IP地址,该IP地址即为AC的IP地址,其中xxxx.xxx是从DHCP server学习到的域名。,长时间无响应

7、,DNS Server,3、获取AC的IP地址,4、AC发现请求,5、AC发现响应,AP发出二层广播的发现请求报文试图联系一个AC,AP通过DHCP server获取IP地址、DNS server地址、域名,接收到发现请求报文的AC会检查该AP是否有接入本机的权限,如果有则回应发现响应。,AP从AC下载最新软件版本、配置 AP开始正常工作和AC交换用户数据报文,AP与AC通过三层网络连接:,AP向无线控制器发送单播发现请求。,AC的数据转发原理,STA,Server,VLAN 1 IP:1.0.0.1,AC,Fit AP,隧道口,隧道口,IP:3.0.0.1,AC和AP间数据转发的核心思想(集

8、中转发) 在AC和AP之间建立CAPWAP隧道,AC将这些隧道看做虚拟物理端口; 无线客户端STA的任何数据报文都将由AP通过CAPWAP隧道交给AC,由AC统一转发; AC从CAPWAP隧道接收到用户的数据后先解隧道封装,然后做数据交换,如果出接口为隧道则对数据报文再次加上隧道封装,直到交换到最远端。,核心交换机,接入交换机,Fit AP,隧道口,STA,VLAN 2 IP:2.0.0.1,VLAN 1 IP:1.0.0.2,LWAPP与CAPWAP,LWAPP - Light Weight Access Point Protocol Airespace公司制定,很多厂商号称支持LWAPP,

9、但都不能互通。 Airespace几年前被CISCO收购。 LWAPP只能用于基于802.11协议,用在AP与AC之间。 目前逐步被CAPWAP取代中。 CAPWAP Controlling and Provisioning of Wireless Access Point 目前是标准协议:RFC5415, RFC5416 借鉴了LWAPP的很多思路和概念 CAPWAP不止支持WLAN,也支持其它无线协议。RFC5416才是CAPWAP在WLAN的特定应用。 我司LWAPP和CAPWAP都支持 虽然目前很多厂商支持CAPWAP,但互通性还没有验证,一般都有问题。 我司对CAPWAP的SNMP

10、MIB进行了规范,形成RFC: RFC 5833 - CAPWAP Protocol Base MIB RFC 5834 - CAPWAP Protocol Binding MIB for IEEE 802.11,CAPWAP,一、CAPWAP有两种工作方式Split MAC 和 Local MAC方式: SPLIT MAC方式:CAPWAP隧道完全透传802.11报文。 LOCAL MAC方式:将802.11报头转换为802.3后,再通过CAPWAP隧道透传二、CAPWAP Control Packet (Discovery Request/Response):IP头 - UDP头 - CA

11、PWAP头 - Control头 - Message Element(s)UDP端口号:5246三、CAPWAP Plain Text Data Packet :IP头 - UDP头 CAPWAP头 Wireless Payload(802.11/802.3) UDP端口号:5247,CAPWAP,CAPWAP头0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|CAPWAP

12、Preamble| HLEN | RID | WBID |T|F|L|W|M|K|Flags|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Fragment ID | Frag Offset |Rsvd |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| (optional) Radio MAC Address |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

13、+-+-+-+-+| (optional) Wireless Specific Information |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Payload |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,WLAN设备和接口举例-AC,千 兆 以 太 电 口,千 兆 以 太 光 口 模 块,万 兆 以 太 网 光 模 块,双电源热备,防静电接口,AC主备主控板,配置口,AC的基本配置,AC的配置绝大部分是交换机的

14、命令,再加少量无线侧命令组网。 wlan service-template 1 clearssid yixunbind WLAN-ESS 1service-template enablewlan service-template 2 clearssid ChinaNetbind WLAN-ESS 2 service-template enableinterface WLAN-ESS1port link-type hybridport hybrid vlan 1 31 to 32 untaggedport hybrid pvid vlan 31interface WLAN-ESS2port li

15、nk-type hybridport hybrid vlan 1 31 to 32 untaggedport hybrid pvid vlan 32,AC的基本配置,wlan ap zhl_f2_bei model WA2620E-AGNserial-id 210235A35VB091000008 radio 1channel 149max-power 19service-template 1 vlan-id 31service-template 2 vlan-id 32radio enableradio 2channel 1max-power 20service-template 1 vla

16、n-id 31service-template 2 vlan-id 32radio enabledhcp server ip-pool 1network 10.11.12.0 mask 255.255.255.0gateway-list 10.11.12.13option 43 hex 8007 0000 010A 0B0C 0Ddhcp enable,瘦AP与ACWLAN的典型部署举例 本地转发,目录,各地市 FIT AP 组网图,路由器,路由器,BRAS,交换机,AC,城域网节点交换机,交换机,BRAS,GE,FE,AP,x局,Radius Server,AP,Portal Server,

17、校园网组网,瘦AP与ACWLAN的典型部署举例 本地转发,目录,瘦AP的本地数据转发,STA,Server,VLAN 1 IP:1.0.0.1,AC(AC),Fit AP,IP:3.0.0.1,本地数据转发的核心思想 STA间的通讯在两AP间按照普通IP转发方式进行。不经过AC。 AP的控制信息与AC通讯 优点:减轻网络负担与AC负担 缺点:要求在AC上以文件的形式保存AP的VLAN基本配置。若是每个AP的配置不一样,需要多个文件。,核心交换机,接入交换机,Fit AP,STA,VLAN 2 IP:2.0.0.1,VLAN 1 IP:1.0.0.2,AC与本地转发有关的特殊配置举例,AP配置文

18、件的目的主要是打通AP的VLAN,以及一些特殊配置。 wlan service-template 1 clearssid ANCDbind WLAN-ESS 1client forwarding-mode local vlan 31 to 32service-template enable # wlan ap zhl_f2_bei model WA2620E-AGNmap-configuration 2620cfg.txtserial-id 210235A35VB091000008client keep-alive 60radio 1channel 149max-power 19service

19、-template 1 vlan-id 31service-template 2 vlan-id 32radio enableradio 2channel 1max-power 20service-template 1 vlan-id 31service-template 2 vlan-id 32radio enable,AP的配置文件,AP配置文件的目的主要是打通AP的VLAN,以及一些特殊配置。1208cfg.txt的文件内容: vlan 31 to 32 user-isolation vlan 31 enable user-isolation vlan 31 permit-mac 000

20、F-E2D7-DF79 user-isolation vlan 32 enable user-isolation vlan 32 permit-mac 000F-E2D7-DF79 interface Ethernet1/0/1port link-type trunkport trunk permit vlan all2620cfg.txt的文件内容: vlan 31 to 32 user-isolation vlan 31 enable user-isolation vlan 31 permit-mac 000F-E2D7-DF79 user-isolation vlan 32 enable user-isolation vlan 32 permit-mac 000F-E2D7-DF79 interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan all,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 企业管理 > 管理学资料

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报