登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

00-配置指导导读

手册下载

00-配置指导导读-整本手册.rar  (11.70 MB)

  • 发布时间:2020/6/4 10:06:20
  • 浏览量:
  • 下载量:

 

1 配置指导导读·· 1-1

2 无线控制器产品型号概述·· 2-1

3 无线控制器产品应用场景介绍·· 3-1

3.1 AC插卡·· 3-1

3.2 WBC系列无线控制器·· 3-2

 

1 配置指导导读

H3C WBC系列无线控制器配置指导介绍了WBC系列多业务无线控制器及业务板的软件特性原理及其配置方法,包含原理简介、配置任务描述和配置举例,各配置指导的内容如下:

手册名称

内容简介

License管理配置指导

介绍了License的类型,License的申请、安装、卸载和迁移等管理等操作。

·          License管理

·          AP License共享

·          License Client

基础配置指导

介绍了如何使用命令行接口、如何登录设备、自动配置等功能,包括如下内容:

·          CLI(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用)

·          FTPTFTP

·          Python

·          RBAC

·          Tcl

·          文件系统管理

·          登录设备(CLI登录、登录用户配置和管理)

·          自动配置

·          软件升级配置

·          配置文件管理

设备管理配置指导

介绍了如何通过设备管理功能、信息中心功能NTP功能查看设备当前的工作状态,接收各模块生成的日志信息,实现对设备的日常维护和管理,包括如下内容:

·          NTP

·          信息中心

·          设备管理

接口管理配置指导

介绍了设备的以太网端口、Loopback接口、NULL接口和InLoopBack接口以及如何进行接口批量配置,包括如下内容:

·          LoopBack接口、NULL接口和InLoopBack接口

·          以太网接口

·          接口批量配置

网络互通配置指导

介绍了网络互通所涉及的各种二三层特性,包括如下内容:

·          网络互通配置

·          MAC地址表

·          以太网链路聚合

·          VLAN

·          环路检测

·          生成树

·          LLDP

·          二层转发

·          PPP

·          L2TP

·          ARP

·          IP地址

·          DHCP

·          DHCPv6

·          域名解析

·          NAT

·          IP性能优化

·          IPv6基础

·          策略路由

·          IPv6策略路由

·          GRE

·          IP路由基础

·          IP转发基础

·          静态路由

·          IPv6静态路由

·          组播概述

·          IGMP Snooping

·          MLD Snooping

WLAN接入配置指导

介绍了如何通过WLAN接入为无线用户提供接入网络的服务,包括如下内容:

·          WLAN接入

AP管理配置指导

介绍了如何通过AC+Fit AP架构,对AP和无线终结者设备进行集中控制和管理,包括如下内容:

·          AP管理

·          无线终结者

WLAN安全配置指导

介绍了如何通过WLAN安全、WIPSWAPI、报文监控管理和DPI机制对无线网络的数据报文进行了加密保护、检测和防护,同时可以将检测出的用户应用和URL的会话信息进行分类存储并发送给服务器,包括如下内容:

·          WLAN用户安全

·          WIPS

·          WAPI

·          WLAN DRS

射频资源管理配置指导

介绍了如何对射频的信道、功率、速率、负载等进行配置和实时智能的管理,对无线环境中的信道质量及可用资源性能的测量,包括如下内容:

·          射频管理

·          WLAN射频负载均衡

·          WLAN负载均衡

·          射频资源测量

·          频谱导航

·          WLAN RRM

·          信道扫描

·          频谱管理

WLAN漫游配置指导

介绍了如何实现无线用户的漫游和快速漫游,以及漫游的配置方式,包括如下内容:

·          WLAN漫游

·          WLAN漫游中心

·          802.11r

WLAN流量优化配置指导

介绍了如何通过组播优化或用户隔离的方式来优化用户的传输数据,以确保某些特定应用场景下用户数据能够完整和安全的传输,包括如下内容:

·          组播优化

·          用户隔离

WLAN高级功能配置指导

介绍了WLAN的高级应用、Mesh、分层AC、优化和监控管理等特性,包括如下内容:

·          WLAN网络调优

·          Hotspot 2.0

·          无线探针

·          频谱分析

·          WLAN定位

·          WLAN进程维护

·          Bonjour网关

·          WLAN Mesh

·          分层AC

用户接入与认证配置指导

介绍了有线和无线的安全接入认证和管理机制及其配置方法,主要包括用户和设备的身份认证和接入安全等,包括如下内容:

·          WLAN用户接入认证

·          WLAN IP Snooping

·          AAA

·          802.1X

·          802.1X Client

·          MAC地址认证

·          端口安全

·          Portal

绿洲连接配置指导

介绍了如何让网络管理员在没有直接接入到设备所在网络的情况下,通过绿洲平台服务器对分布在不同地域的设备进行管理和维护,包括如下内容:

·          云平台连接

可靠性配置指导

介绍了无线(双链路备份、AP负载分担与热备份、客户端热备份)相关的可靠性技术,以及通过Track与应用模块进行联动和负载均衡等,包括如下内容:

·          WLAN高可靠性

·          Track

安全配置指导

介绍了多种安全业务特性及其配置方法,包括身份认证(PKI等)、安全管理(Password Control、公钥管理、IPsecSSH等),以及攻击防御技术(IP Source GuardARP攻击防御等),包括如下内容:

·          ACL

·          时间段

·          User Profile

·          Password Control

·          公钥管理

·          PKI

·          IPsec

·          SSH

·          SSL

·          会话管理

·          连接数限制

·          攻击检测与防范

·          IP Source Guard

·          ARP攻击防御

·          ND攻击防御

·          ASPF

·          加密引擎

·          APR

·          URL过滤

·          带宽管理

·          应用层检测引擎

QoS配置指导

介绍了有线(优先级映射、流量监管、流量过滤和重标记)和无线(WMMSVP、智能带宽保障和客户端限速)的QoS技术,包括如下内容:

·          WLAN QoS

·          QoS

网络管理和监控配置指导

介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用pingtracertdebug等命令来检查、调试当前网络的连接情况,包括如下内容:

·          系统维护与调试

·          NQA

·          SNMP

·          RMON

·          NETCONF

·          EAA

·          进程监控和维护

·          Flow日志

·          Packet Capture

·          镜像

·          快速日志输出

物联网配置指导

介绍了物联网AP、物联网模块和LoRa网关的配置和管理,包括如下内容:

·          物联网AP

·          LoRaWAN配置

缩略语

列举了无线控制器产品配置指导中用到的缩略语

 

2 无线控制器产品型号概述

H3C WBC系列无线控制器产品包含WBC系列无线控制器和AC插卡系列。在使用H3C无线控制产品前请先阅读本章内容,具体产品系列和产品型号请参见下表。

表2-1 产品系列及产品型号说明

产品系列

产品型号

产品代码

WBC系列

WBC560无线控制器

EWP-WBC560

AC插卡系列

·          LSQM1WBCZ720X无线控制器业务板

·          LSUM1WBCZ720XRT无线控制器业务板

·          LSQM1WBCZ720X

·          LSUM1WBCZ720XRT

 

 

3 无线控制器产品应用场景介绍

APAC间采用CAPWAPControlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通信。CAPWAP隧道为APAC之间的通信提供了通用的封装和传输机制,AC通过CAPWAP控制隧道对AP进行管理和监控,通过CAPWAP数据隧道转发客户端的数据报文。

根据数据流是否封装在CAPWAP隧道中转发,可以分为两种转发模式:

·              集中式转发:将数据报文转发位置配置在AC上时,为集中式转发,客户端的数据流量由AP通过CAPWAP隧道透传到AC,此时可以配置客户端数据报文封装在CAPWAP隧道中的格式为802.3802.11格式。通常建议将客户端数据报文封装在CAPWAP中的格式为802.3格式,这样AC在收到客户端报文后就不需要再进行报文格式转换。

·              本地转发:将数据报文转发位置配置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。将转发位置配置在AP上缓解了AC的数据转发压力。

3.1  AC插卡

AC插卡定位在大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用场景。AC插卡安装在框式交换机的业务板槽位,用于集中管理AP设备,同时控制无线用户的接入和访问,实现集中转发模式下的无线用户数据的处理。

1. 典型组网

AC插卡支持二层直挂和三层旁挂两种部署方式。

·              二层直挂部署

AC插卡插在汇聚交换机中,直接管理下面挂接的AP或者通过接入交换机挂接的AP。汇聚交换机与AP之间是二层组网,即ACAP之间是二层组网。

·              三层旁挂部署

AC插卡不插在本地的汇聚交换机中,而是其他地区的汇聚交换机中,本地的AP通过本地的汇聚交换机与AC插卡所在的汇聚交换机通信,即ACAP之间三层组网。

图3-1 AC插卡典型组网示意图

 

2. 应用场景

·              对于中小规模的WLAN组网下,二层直挂部署对现网改造小,部署快捷方便,是最常见的部署方式。

·              对于大规模WLAN组网下,推荐独立的三层旁挂部署,即采用独立的框式交换机做AC,此时可以通过增加AC插卡的数量实现WLAN的平滑扩容。

3.2  WBC系列无线控制器

H3C WBC系列多业务无线控制器采用CentOS操作系统,集成了本地绿洲平台、ACLicense Server。该设备可以提供网管、认证、实时定位和深度DPI检测等诸多功能,能够完成中、小企业整网AP及客户端的管理。

1. 典型组网

融合AC、普通AC以及WBC系列多业务无线控制器中集成的AC分别与WBC系列多业务无线控制器中的绿洲平台和License server建立隧道。

在分层AC特性中,WBC系列多业务无线控制器仅支持做Central AC

图3-2 WBC系列多业务无线控制器分层架构组网示意图

 

2. 应用场景

主要在中小企业组网中提供网管、认证、实时定位和深度DPI检测等诸多功能,能够完成中、小企业整网AP及客户端的管理。不需要额外部署AAA、网管等其他配套设备,这些功能均由设备中集成的绿洲平台完成。

新华三官网
联系我们