目 录
H3C 无线控制器产品配置指导介绍了各个系列无线控制器和无线控制器业务板的软件特性原理及其配置方法,包含原理简介、配置任务描述和配置举例,各配置指导的内容如下:
手册名称 |
内容简介 |
License管理配置指导 |
介绍了License的类型,License的申请、安装、卸载和迁移等管理等操作。 · License管理 · AP License共享 · License Client |
基础配置指导 |
介绍了如何使用命令行接口、如何登录设备、自动配置等功能,包括如下内容: · CLI(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · FTP和TFTP · Python · RBAC · Tcl · 文件系统管理 · 登录设备(CLI登录、登录用户配置和管理) · 自动配置 · 软件升级配置 · 配置文件管理 |
设备管理配置指导 |
介绍了如何通过设备管理功能、信息中心功能NTP功能查看设备当前的工作状态,接收各模块生成的日志信息,实现对设备的日常维护和管理,包括如下内容: · NTP · 信息中心 · 设备管理 |
接口管理配置指导 |
介绍了设备的以太网端口、PoE功能、Loopback接口、NULL接口和InLoopBack接口以及如何进行接口批量配置,包括如下内容: · LoopBack接口、NULL接口和InLoopBack接口 · PoE · 以太网接口 · 接口批量配置 |
网络互通配置指导 |
介绍了网络互通所涉及的各种二三层特性,包括如下内容: · 网络互通配置 · MAC地址表 · 以太网链路聚合 · VLAN · 环路检测 · 生成树 · LLDP · 二层转发 · VLAN终结 · 端口隔离 · PPP · L2TP · ARP · IP地址 · DHCP · DHCPv6 · 域名解析 · NAT · IP性能优化 · IPv6基础 · 策略路由 · IPv6策略路由 · GRE · 隧道 · IP路由基础 · IP转发基础 · 静态路由 · IPv6静态路由 · RIP · RIPng · 组播概述 · IGMP Snooping · MLD Snooping · Modem管理 · 3G Modem和4G Modem管理 |
WLAN接入配置指导 |
介绍了如何通过WLAN接入为无线用户提供接入网络的服务,包括如下内容: · WLAN接入 · 802.11v |
AP管理配置指导 |
介绍了如何通过AC+Fit AP架构,对AP和无线终结者设备进行集中控制和管理,包括如下内容: · AP管理 · 无线终结者 |
WLAN安全配置指导 |
介绍了如何通过WLAN安全、WIPS、WAPI、报文监控管理和DPI机制对无线网络的数据报文进行了加密保护、检测和防护,同时可以将检测出的用户应用和URL的会话信息进行分类存储并发送给服务器,包括如下内容: · WLAN用户安全 · WIPS · WAPI · WLAN DRS · 报文监控管理 · WAPI |
射频资源管理配置指导 |
介绍了如何对射频的信道、功率、速率、负载等进行配置和实时智能的管理,对无线环境中的信道质量及可用资源性能的测量,包括如下内容: · 射频管理 · WLAN射频负载均衡 · WLAN负载均衡 · 射频资源测量 · 频谱导航 · WLAN RRM · 信道扫描 · 频谱管理 |
WLAN漫游配置指导 |
介绍了如何实现无线用户的漫游和快速漫游,以及漫游的配置方式,包括如下内容: · WLAN漫游 · WLAN漫游中心 · 802.11r · Client漫游中心 |
WLAN流量优化配置指导 |
介绍了如何通过组播优化或用户隔离的方式来优化用户的传输数据,以确保某些特定应用场景下用户数据能够完整和安全的传输,包括如下内容: · 组播优化 · 用户隔离 |
WLAN高级功能配置指导 |
介绍了WLAN的高级应用、Mesh、分层AC、优化和监控管理等特性,包括如下内容: · WLAN网络调优 · Hotspot 2.0 · 无线探针 · 频谱分析 · WLAN定位 · WLAN快速转发 · WLAN进程维护 · Bonjour网关 · WLAN Mesh · 分层AC |
用户接入与认证配置指导 |
介绍了有线和无线的安全接入认证和管理机制及其配置方法,主要包括用户和设备的身份认证和接入安全等,包括如下内容: · WLAN用户接入认证 · WLAN IP Snooping · AAA · 802.1X · 802.1X Client · MAC地址认证 · 端口安全 · Portal · 用户身份识别与管理 |
绿洲连接配置指导 |
介绍了如何让网络管理员在没有直接接入到设备所在网络的情况下,通过绿洲平台服务器对分布在不同地域的设备进行管理和维护,包括如下内容: · 云平台连接 |
可靠性配置指导 |
介绍了有线(IRF)和无线(双链路备份、AP负载分担与热备份、客户端热备份)相关的可靠性技术,以及通过Track与应用模块进行联动和负载均衡等,包括如下内容: · WLAN高可靠性 · IRF · Track · 负载均衡 · 接口备份 |
安全配置指导 |
介绍了多种安全业务特性及其配置方法,包括身份认证(PKI等)、安全管理(Password Control、公钥管理、IPsec、SSH等),以及攻击防御技术(IP Source Guard、ARP攻击防御等),包括如下内容: · ACL · 时间段 · User Profile · Password Control · 公钥管理 · PKI · IPsec · SSH · SSL · SSL VPN · 会话管理 · 连接数限制 · 攻击检测与防范 · IP Source Guard · ARP攻击防御 · ND攻击防御 · ASPF · 协议报文限速 · 加密引擎 · APR · URL过滤 · 带宽管理 · 应用层检测引擎 |
QoS配置指导 |
介绍了有线(优先级映射、流量监管、流量过滤和重标记)和无线(WMM、SVP、智能带宽保障和客户端限速)的QoS技术,包括如下内容: · WLAN QoS · QoS |
网络管理和监控配置指导 |
介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试 · NQA · SNMP · RMON · NETCONF · EAA · 进程监控和维护 · Flow日志 · Packet Capture · 镜像 · 快速日志输出 |
物联网配置指导 |
介绍了物联网AP和物联网模块的配置和管理,包括如下内容: · 物联网AP |
无线控制器业务板与交换机互通配置指导 |
介绍了采用框式交换机+无线控制器业务板的方案部署无线网络时,配置无线控制器业务板和交换机的详细步骤: · 配置业务板与交换机互通 |
缩略语 |
列举了无线控制器产品配置指导中用到的缩略语 |
H3C无线控制器产品包含WX系列无线控制器和AC插卡系列。在使用H3C无线控制产品前请先阅读本章内容,具体产品系列和产品型号请参见下表。
表2-1 产品系列及产品型号说明
产品系列 |
产品型号 |
产品代码 |
WX1800H系列 |
WX1804H无线控制器 |
EWP-WX1804H-PWR-CN |
WX2500H系列 |
· WX2508H-PWR-LTE无线控制器 · WX2510H无线控制器 · WX2510H-F无线控制器 · WX2540H无线控制器 · WX2540H-F无线控制器 · WX2560H无线控制器 |
· EWP-WX2508H-PWR-LTE · EWP-WX2510H-PWR · EWP-WX2510H-F-PWR · EWP-WX2540H · EWP-WX2540H-F · EWP-WX2560H |
MAK系列 |
· MAK204无线控制器 · MAK206无线控制器 |
· EWP-MAK204 · EWP-MAK206 |
WX3000H系列 |
· WX3010H无线控制器 · WX3010H-X无线控制器 · WX3010H-L无线控制器 · WX3024H无线控制器 · WX3024H-L无线控制器 · WX3024H-F无线控制器 |
· EWP-WX3010H · EWP-WX3010H-X-PWR · EWP-WX3010H-L-PWR · EWP-WX3024H · EWP-WX3024H-L-PWR · EWP-WX3024H-F |
WX3500H系列 |
· WX3508H无线控制器 · WX3508H无线控制器 · WX3510H无线控制器 · WX3510H无线控制器 · WX3520H无线控制器 · WX3520H-F无线控制器 · WX3540H无线控制器 · WX3540H无线控制器 |
· EWP-WX3508H · EWP-WX3508H-F · EWP-WX3510H · EWP-WX3510H-F · EWP-WX3520H · EWP-WX3520H-F · EWP-WX3540H · EWP-WX3540H-F |
WX5500E系列 |
· WX5510E无线控制器 · WX5540E无线控制器 |
· EWP-WX5510E · EWP-WX5540E |
WX5500H系列 |
· WX5540H无线控制器 · WX5560H无线控制器 · WX5580H无线控制器 |
· EWP-WX5540H · EWP-WX5560H · EWP-WX5580H |
AC插卡系列 |
· LSUM1WCME0无线控制器业务板 · EWPXM1WCME0无线控制器业务板 · LSQM1WCMX20无线控制器业务板 · LSUM1WCMX20RT无线控制器业务板 · LSQM1WCMX40无线控制器业务板 · LSUM1WCMX40RT无线控制器业务板 · EWPXM2WCMD0F无线控制器业务板 · EWPXM1MAC0F无线控制器业务板 |
· LSUM1WCME0 · EWPXM1WCME0 · LSQM1WCMX20 · LSUM1WCMX20RT · LSQM1WCMX40 · LSUM1WCMX40RT · EWPXM2WCMD0F · EWPXM1MAC0F |
WX1800H系列 |
· WX1804H无线控制器 · WX1810H无线控制器 · WX1820H无线控制器 · WX1840H无线控制器 |
· EWP-WX1804H-PWR · EWP-WX1810H-PWR · EWP-WX1820H · EWP-WX1840H-GL |
WX3800H系列 |
· WX3820H无线控制器 · WX3840H无线控制器 |
· EWP-WX3820H-GL · EWP-WX3840H-GL |
WX5800H系列 |
WX5860H无线控制器 |
EWP-WX5860H-GL |
AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通信。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,AC通过CAPWAP控制隧道对AP进行管理和监控,通过CAPWAP数据隧道转发客户端的数据报文。
根据数据流是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
· 集中式转发:将数据报文转发位置配置在AC上时,为集中式转发,客户端的数据流量由AP通过CAPWAP隧道透传到AC,此时可以配置客户端数据报文封装在CAPWAP隧道中的格式为802.3或802.11格式。通常建议将客户端数据报文封装在CAPWAP中的格式为802.3格式,这样AC在收到客户端报文后就不需要再进行报文格式转换。
· 本地转发:将数据报文转发位置配置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。将转发位置配置在AP上缓解了AC的数据转发压力。
WX2500H系列无线控制器融合了网关和AC功能,支持WAN口,可以通过二层或者三层交换机、路由器或者Modem接入运营商网络。同时该系列均支持LAN口和WAN口互相切换,当AC作为旁挂设备连接在接入层交换机上时可以将所有WAN口都切换为LAN口使用,当AC作为出口网关时,可以根据出口链路的条数,配置一个或多个WAN口,其余WAN口切换为LAN口。该系列无线控制器的WAN口支持多种方式获取IP地址,包括手工配置静态IP、PPPoE Client获取IP、DHCP Client获取IP,用户可根据自身宽带网络情况,自由选择IP地址获取方式。
PPPoE特性请直接在设备的WAN口上配置。
图3-1 网关模式组网示意图
网关模式应用场景下,AC作为出口网关,通过WAN口接入运营商网络,同时AC的LAN口可以连接内部局域网(例如接入交换机、AP、PC等),这种低成本ALL IN ONE无线解决方案,很好的满足了中小网络的部署简单、低成本的需求。
旁挂模式是指AC旁挂在现有网络的接入、汇聚或核心交换机旁,对AP进行管理。交换机上需要预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP、DNS或者广播方式发现AC。终端用户可根据不同的SSID配置不同的业务VLAN,配置交换机识别这些业务VLAN,转发到上层设备。
在旁挂模式组网中,AC对AP进行管理的管理流封装在CAPWAP隧道中传输。数据流可以通过CAPWAP数据隧道经由AC转发,也可以不经过AC直接由AP进行本地转发。
如图3-2所示,集中式转发模式下,无线客户端的管理流和数据流均封装在CAPWAP隧道中,由AP发送到AC,再由AC透传至上层设备中。该转发模式主要用于无线用户的需要集中管控的场景。通过该方式,一方面具有了旁挂方式接入的部署方便快速的优点,同时还可以通过CAPWAP数据隧道将分散在多个AP接入的无线用户流量汇聚到AC上,实现了对所有无线数据流量的集中管理和控制。
图3-2 旁挂模式-集中式转发组网示意图
如图3-3所示,本地转发模式下,无线数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。此时无线数据无需经过AC集中处理,且便于继承现有网络的安全策略。
图3-3 旁挂模式-本地转发组网示意图
在旁挂模式应用场景下,旁挂在交换机上的AC负责管理所有交换机管辖范围内部署的AP,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。同时,由于旁挂组网方式对现网改造少,部署快速方便,还可以根据对无线用户的控制需求,灵活的选择本地转发或集中式转发模式。
直连模式是指在AC下直接接入AP或通过接入交换机接入AP,AP的数据业务和管理业务都由AC进行集中转发和处理。此时,可以在AC上配置DHCP Server,给AP分配IP地址,AP可以通过DHCP、DNS或广播方式发现AC,建立数据业务隧道。
直连模式组网中,AC通过CAPWAP管理隧道对AP进行集中配置和管理。无线数据可以通过CAPWAP数据隧道在AP与AC之间转发(集中式转发),也可以由AP本地转发(本地转发)。
如图3-4所示,本地转发模式下AP的管理流封装在CAPWAP隧道中,而AP的数据流不做CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。
直连模式接入时,需在交换机上规划管理VLAN,在AC上规划用户数据VLAN,用于区分不同的WLAN数据流。
· 对于AC及其上层设备:规划AC的管理VLAN,用于AC与网管系统对接,同时需要放通用户的数据VLAN。
· 对于AP和AC下挂的接入交换机:规划AP的管理VLAN,用于AP与AC的对接。规划用户的数据VLAN,用于区分不同的WLAN数据流。
由于AC支持部分交换机的功能,所以在直连方式接入的应用场景中,多采用本地转发模式,常用于中小规模集中部署的WLAN网络。
部分对可靠性要求较高的企业为了保证业务的正常运营会采用两台AC做双链路备份,或者使用IRF堆叠方式实现业务备份。
在集中式转发模式下,AC在汇聚层上承担了大量AP的状态维护和数据转发工作。AC设备的故障将导致无线网络的服务中断。双链路备份组网中,两AC互为备份,极大的降低了单AC故障造成无线网络中断的风险。
双链路备份功能为AP提供两个上行链路,在两条链路上分别建立主隧道与备隧道。AP与主备AC仅建立CAPWAP隧道,但AC间互不感知,因而在主AC不可用等情况下,通过AC转发的数据流量在进行CAPWAP主备隧道切换时会出现短暂中断现象。因此,双链路备份适用于对于流量传输连续性要求不高的环境。当发生故障的主AC恢复正常后,可以通过配置CAPWAP隧道抢占功能来根据AP连接AC的优先级决定CAPWAP主隧道。
图3-5 双链路备份组网图
星型IRF模型采用二层网络(虚拟成一个中心点)连接多台设备,相比普通级联的IRF模型,组网更灵活方便。星型IRF的核心思想是将多台设备以星型拓扑连接在一起,虚拟化成一台分布式设备,具有以下特点:
· 星型IRF无须专用堆叠线和专门堆叠口,只需要通过交换机或者直接连线,二层相通即可建立堆叠。
· 星型IRF整体对外呈现一台虚拟AC,虚拟AC的管理AP和用户数量是多台AC能力的叠加。
· 在虚拟AC上(主AC,即用户可见的一台AC)的配置,能自动同步到所有AC。
· 支持1+1备份,一台AC宕机不影响虚拟AC的功能,当前支持最多2台设备做IRF。
· 星型IRF中一台设备安装License,其他设备可共享使用,虚拟AC的接入AP数是IRF中设备安装的License数目之和。
图3-6 IRF备份组网图
AC插卡定位在大中型企业园区WLAN接入、无线城域网覆盖、热点覆盖等应用场景。AC插卡安装在框式交换机的业务板槽位,用于集中管理AP设备,同时控制无线用户的接入和访问,实现集中转发模式下的无线用户数据的处理。
AC插卡支持二层直挂和三层旁挂两种部署方式。
· 二层直挂部署
AC插卡插在汇聚交换机中,直接管理下面挂接的AP或者通过接入交换机挂接的AP。汇聚交换机与AP之间是二层组网,即AC与AP之间是二层组网。
· 三层旁挂部署
AC插卡不插在本地的汇聚交换机中,而是其他地区的汇聚交换机中,本地的AP通过本地的汇聚交换机与AC插卡所在的汇聚交换机通信,即AC与AP之间三层组网。
图3-7 AC插卡典型组网示意图
· 对于中小规模的WLAN组网下,二层直挂部署对现网改造小,部署快捷方便,是最常见的部署方式。
· 对于大规模WLAN组网下,推荐独立的三层旁挂部署,即采用独立的框式交换机做AC,此时可以通过增加AC插卡的数量实现WLAN的平滑扩容。
设备在出厂时,通常会带有一些基本的配置,称为出厂配置。它用来保证设备在没有配置文件或者配置文件损坏的情况下,能够正常启动、运行。
· 部分款型的出厂配置可能存在与命令行的缺省情况不一致的情况。
· 本节仅给出全部无线控制器产品当前版本的主要出厂配置,设备实际支持的完整出厂配置请通过display default-configuration命令查看。
视图 |
出厂配值 |
说明 |
interface Vlan-interface1 |
interface Vlan-interface1 192.168.0.100 255.255.255.0 |
仅部分款型定制该出厂配置 设备出厂时登录Web页面的IP地址为192.168.0.100 |
ip address dhcp-alloc |
仅部分款型定制该出厂配置 设备出厂时接口通过DHCP协议获取IP地址 |
|
interface GigabitEthernet1/0/x |
poe enable |
仅部分支持PoE的款型定制该出厂配置 设备出厂时PoE接口远程供电功能处于开启状态 |
系统视图 |
wlan fast-forwarding mode hardware |
仅部分支持硬件转发的款型定制该出厂配置 设备出厂时配置的WLAN快速转发模式为硬件转发,即同时支持硬件快速转发和软件快速转发 |
undo wlan fast-forwarding hardware disable |
仅部分支持硬件转发的款型定制该出厂配置 设备出厂时配置的WLAN硬件快速转发功能为开启状态 |
|
ip http enable |
设备出厂时HTTP服务处于开启状态 |
|
ip https enable |
设备出厂时HTTPS服务处于开启状态 |
|
undo info-center logfile enable |
设备出厂时禁止日志信息输出到日志文件 |
|
telnet server enable |
设备出厂时Telnet服务处于开启状态 |
|
netconf soap http enable |
仅部分款型定制该出厂配置 设备出厂时开启基于HTTP的NETCONF over SOAP功能 |
|
lldp global enable |
仅部分款型定制该出厂配置 设备出厂时全局开启LLDP功能 |
|
smartmc tm enable |
仅部分款型定制该出厂配置 设备出厂时开启SmartMC功能并配置设备的角色为管理设备 |
|
Console 0用户线视图 |
user-interface console 0 |
仅部分支持Console 0用户线视图的款型定制该出厂配置 |
authentication-mode none |
仅部分支持Console 0用户线视图的款型定制该出厂配置 设备出厂时使用Console用户线登录的用户不需要认证 |
|
user-role network-admin |
仅部分支持Console 0用户线视图的款型定制该出厂配置 设备出厂时通过Console用户线视图登录系统的缺省用户角色为network-admin |
|
VTY x用户线视图 |
line vty 0 31 |
仅部分支持VTY用户线视图款型定制该出厂配置 |
authentication-mode scheme |
仅部分支持VTY用户线视图款型定制该出厂配置 设备出厂时使用VTY用户线登录的用户的认证方式为scheme |
|
user-role network-operator |
仅部分支持VTY用户线视图款型定制该出厂配置 设备出厂时VTY用户线视图登录系统的缺省用户角色为network-operator |