H3C WBC系列无线控制器配置指导介绍了WBC系列多业务无线控制器及业务板的软件特性原理及其配置方法,包含原理简介、配置任务描述和配置举例,各配置指导的内容如下:
手册名称 |
内容简介 |
License管理配置指导 |
介绍了License的类型,License的申请、安装、卸载和迁移等管理等操作。 · License管理 · AP License共享 · License Client |
基础配置指导 |
介绍了如何使用命令行接口、如何登录设备、自动配置等功能,包括如下内容: · CLI(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · FTP和TFTP · Python · RBAC · Tcl · 文件系统管理 · 登录设备(CLI登录、登录用户配置和管理) · 自动配置 · 软件升级配置 · 配置文件管理 |
设备管理配置指导 |
介绍了如何通过设备管理功能、信息中心功能NTP功能查看设备当前的工作状态,接收各模块生成的日志信息,实现对设备的日常维护和管理,包括如下内容: · NTP · 信息中心 · 设备管理 |
接口管理配置指导 |
介绍了设备的以太网端口、Loopback接口、NULL接口和InLoopBack接口以及如何进行接口批量配置,包括如下内容: · LoopBack接口、NULL接口和InLoopBack接口 · 以太网接口 · 接口批量配置 |
网络互通配置指导 |
介绍了网络互通所涉及的各种二三层特性,包括如下内容: · 网络互通配置 · MAC地址表 · 以太网链路聚合 · VLAN · 环路检测 · 生成树 · LLDP · 二层转发 · PPP · L2TP · ARP · IP地址 · DHCP · DHCPv6 · 域名解析 · NAT · IP性能优化 · IPv6基础 · 策略路由 · IPv6策略路由 · GRE · IP路由基础 · IP转发基础 · 静态路由 · IPv6静态路由 · 组播概述 · IGMP Snooping · MLD Snooping |
WLAN接入配置指导 |
介绍了如何通过WLAN接入为无线用户提供接入网络的服务,包括如下内容: · WLAN接入 |
AP管理配置指导 |
介绍了如何通过AC+Fit AP架构,对AP和无线终结者设备进行集中控制和管理,包括如下内容: · AP管理 · 无线终结者 |
WLAN安全配置指导 |
介绍了如何通过WLAN安全、WIPS、WAPI、报文监控管理和DPI机制对无线网络的数据报文进行了加密保护、检测和防护,同时可以将检测出的用户应用和URL的会话信息进行分类存储并发送给服务器,包括如下内容: · WLAN用户安全 · WIPS · WAPI · WLAN DRS |
射频资源管理配置指导 |
介绍了如何对射频的信道、功率、速率、负载等进行配置和实时智能的管理,对无线环境中的信道质量及可用资源性能的测量,包括如下内容: · 射频管理 · WLAN射频负载均衡 · WLAN负载均衡 · 射频资源测量 · 频谱导航 · WLAN RRM · 信道扫描 · 频谱管理 |
WLAN漫游配置指导 |
介绍了如何实现无线用户的漫游和快速漫游,以及漫游的配置方式,包括如下内容: · WLAN漫游 · WLAN漫游中心 · 802.11r |
WLAN流量优化配置指导 |
介绍了如何通过组播优化或用户隔离的方式来优化用户的传输数据,以确保某些特定应用场景下用户数据能够完整和安全的传输,包括如下内容: · 组播优化 · 用户隔离 |
WLAN高级功能配置指导 |
介绍了WLAN的高级应用、Mesh、分层AC、优化和监控管理等特性,包括如下内容: · WLAN网络调优 · Hotspot 2.0 · 无线探针 · 频谱分析 · WLAN定位 · WLAN进程维护 · Bonjour网关 · WLAN Mesh · 分层AC |
用户接入与认证配置指导 |
介绍了有线和无线的安全接入认证和管理机制及其配置方法,主要包括用户和设备的身份认证和接入安全等,包括如下内容: · WLAN用户接入认证 · WLAN IP Snooping · AAA · 802.1X · 802.1X Client · MAC地址认证 · 端口安全 · Portal |
绿洲连接配置指导 |
介绍了如何让网络管理员在没有直接接入到设备所在网络的情况下,通过绿洲平台服务器对分布在不同地域的设备进行管理和维护,包括如下内容: · 云平台连接 |
可靠性配置指导 |
介绍了无线(双链路备份、AP负载分担与热备份、客户端热备份)相关的可靠性技术,以及通过Track与应用模块进行联动和负载均衡等,包括如下内容: · WLAN高可靠性 · Track |
安全配置指导 |
介绍了多种安全业务特性及其配置方法,包括身份认证(PKI等)、安全管理(Password Control、公钥管理、IPsec、SSH等),以及攻击防御技术(IP Source Guard、ARP攻击防御等),包括如下内容: · ACL · 时间段 · User Profile · Password Control · 公钥管理 · PKI · IPsec · SSH · SSL · 会话管理 · 连接数限制 · 攻击检测与防范 · IP Source Guard · ARP攻击防御 · ND攻击防御 · ASPF · 加密引擎 · APR · URL过滤 · 带宽管理 · 应用层检测引擎 |
QoS配置指导 |
介绍了有线(优先级映射、流量监管、流量过滤和重标记)和无线(WMM、SVP、智能带宽保障和客户端限速)的QoS技术,包括如下内容: · WLAN QoS · QoS |
网络管理和监控配置指导 |
介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试 · NQA · SNMP · RMON · NETCONF · EAA · 进程监控和维护 · Flow日志 · Packet Capture · 镜像 · 快速日志输出 |
物联网配置指导 |
介绍了物联网AP、物联网模块和LoRa网关的配置和管理,包括如下内容: · 物联网AP · LoRaWAN配置 |
缩略语 |
列举了无线控制器产品配置指导中用到的缩略语 |
H3C WBC系列无线控制器产品包含WBC系列无线控制器和AC插卡系列。在使用H3C无线控制产品前请先阅读本章内容,具体产品系列和产品型号请参见下表。
表2-1 产品系列及产品型号说明
产品系列 |
产品型号 |
产品代码 |
WBC系列 |
WBC560无线控制器 |
EWP-WBC560 |
AC插卡系列 |
· LSQM1WBCZ720X无线控制器业务板 · LSUM1WBCZ720XRT无线控制器业务板 |
· LSQM1WBCZ720X · LSUM1WBCZ720XRT |
AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通信。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,AC通过CAPWAP控制隧道对AP进行管理和监控,通过CAPWAP数据隧道转发客户端的数据报文。
根据数据流是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
· 集中式转发:将数据报文转发位置配置在AC上时,为集中式转发,客户端的数据流量由AP通过CAPWAP隧道透传到AC,此时可以配置客户端数据报文封装在CAPWAP隧道中的格式为802.3或802.11格式。通常建议将客户端数据报文封装在CAPWAP中的格式为802.3格式,这样AC在收到客户端报文后就不需要再进行报文格式转换。
· 本地转发:将数据报文转发位置配置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。将转发位置配置在AP上缓解了AC的数据转发压力。
AC插卡定位在大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用场景。AC插卡安装在框式交换机的业务板槽位,用于集中管理AP设备,同时控制无线用户的接入和访问,实现集中转发模式下的无线用户数据的处理。
AC插卡支持二层直挂和三层旁挂两种部署方式。
· 二层直挂部署
AC插卡插在汇聚交换机中,直接管理下面挂接的AP或者通过接入交换机挂接的AP。汇聚交换机与AP之间是二层组网,即AC与AP之间是二层组网。
· 三层旁挂部署
AC插卡不插在本地的汇聚交换机中,而是其他地区的汇聚交换机中,本地的AP通过本地的汇聚交换机与AC插卡所在的汇聚交换机通信,即AC与AP之间三层组网。
图3-1 AC插卡典型组网示意图
· 对于中小规模的WLAN组网下,二层直挂部署对现网改造小,部署快捷方便,是最常见的部署方式。
· 对于大规模WLAN组网下,推荐独立的三层旁挂部署,即采用独立的框式交换机做AC,此时可以通过增加AC插卡的数量实现WLAN的平滑扩容。
H3C WBC系列多业务无线控制器采用CentOS操作系统,集成了本地绿洲平台、AC和License Server。该设备可以提供网管、认证、实时定位和深度DPI检测等诸多功能,能够完成中、小企业整网AP及客户端的管理。
融合AC、普通AC以及WBC系列多业务无线控制器中集成的AC分别与WBC系列多业务无线控制器中的绿洲平台和License server建立隧道。
在分层AC特性中,WBC系列多业务无线控制器仅支持做Central AC。
图3-2 WBC系列多业务无线控制器分层架构组网示意图
主要在中小企业组网中提供网管、认证、实时定位和深度DPI检测等诸多功能,能够完成中、小企业整网AP及客户端的管理。不需要额外部署AAA、网管等其他配套设备,这些功能均由设备中集成的绿洲平台完成。