目 录
H3C WAC&WiNet&WX2500H-LI&WX3500H-LI系列无线控制器产品配置指导介绍了各个系列无线控制器的软件特性原理及其配置方法,包含原理简介、配置任务描述和配置举例,各配置指导的内容如下:
手册名称 |
内容简介 |
License管理配置指导 |
介绍了License的类型,License的申请、安装、卸载和迁移等管理等操作。 · License管理 · AP License共享 · License Client |
基础配置指导 |
介绍了如何使用命令行接口、如何登录设备、自动配置等功能,包括如下内容: · CLI(快速了解命令行接口、命令行接口的进阶应用、命令行接口的高级应用) · FTP和TFTP · Python · RBAC · Tcl · 文件系统管理 · 登录设备(CLI登录、登录用户配置和管理) · 自动配置 · 软件升级配置 · 配置文件管理 |
设备管理配置指导 |
介绍了如何通过设备管理功能、信息中心功能NTP功能查看设备当前的工作状态,接收各模块生成的日志信息,实现对设备的日常维护和管理,包括如下内容: · NTP · 信息中心 · 设备管理 |
接口管理配置指导 |
介绍了设备的以太网端口、PoE功能、Loopback接口、NULL接口和InLoopBack接口以及如何进行接口批量配置,包括如下内容: · LoopBack接口、NULL接口和InLoopBack接口 · PoE · 以太网接口 · 接口批量配置 |
网络互通配置指导 |
介绍了网络互通所涉及的各种二三层特性,包括如下内容: · 网络互通配置 · MAC地址表 · 以太网链路聚合 · VLAN · 环路检测 · 生成树 · LLDP · 二层转发 · VLAN终结 · PPP · L2TP · ARP · IP地址 · DHCP · DHCPv6 · 域名解析 · NAT · IP性能优化 · IPv6基础 · 策略路由 · IPv6策略路由 · GRE · 隧道 · IP路由基础 · IP转发基础 · 静态路由 · IPv6静态路由 · RIP · RIPng · 组播概述 · IGMP Snooping · MLD Snooping |
WLAN接入配置指导 |
介绍了如何通过WLAN接入为无线用户提供接入网络的服务,包括如下内容: · WLAN接入 |
AP管理配置指导 |
介绍了如何通过AC+Fit AP架构,对AP和无线终结者设备进行集中控制和管理,包括如下内容: · AP管理 · 无线终结者 |
WLAN安全配置指导 |
介绍了如何通过WLAN安全、WIPS、WAPI、报文监控管理和DPI机制对无线网络的数据报文进行了加密保护、检测和防护,同时可以将检测出的用户应用和URL的会话信息进行分类存储并发送给服务器,包括如下内容: · WLAN用户安全 · WIPS · WAPI · WLAN DRS |
射频资源管理配置指导 |
介绍了如何对射频的信道、功率、速率、负载等进行配置和实时智能的管理,对无线环境中的信道质量及可用资源性能的测量,包括如下内容: · 射频管理 · WLAN射频负载均衡 · WLAN负载均衡 · 射频资源测量 · 频谱导航 · WLAN RRM · 信道扫描 · 频谱管理 |
WLAN漫游配置指导 |
介绍了如何实现无线用户的漫游和快速漫游,以及漫游的配置方式,包括如下内容: · WLAN漫游 · WLAN漫游中心 · 802.11r |
WLAN流量优化配置指导 |
介绍了如何通过组播优化或用户隔离的方式来优化用户的传输数据,以确保某些特定应用场景下用户数据能够完整和安全的传输,包括如下内容: · 组播优化 · 用户隔离 |
WLAN高级功能配置指导 |
介绍了WLAN的高级应用、Mesh、分层AC、优化和监控管理等特性,包括如下内容: · WLAN网络调优 · Hotspot 2.0 · 无线探针 · 频谱分析 · WLAN定位 · WLAN进程维护 · Bonjour网关 · WLAN Mesh · 分层AC |
用户接入与认证配置指导 |
介绍了有线和无线的安全接入认证和管理机制及其配置方法,主要包括用户和设备的身份认证和接入安全等,包括如下内容: · WLAN用户接入认证 · WLAN IP Snooping · AAA · 802.1X · 802.1X Client · MAC地址认证 · 端口安全 · Portal · 用户身份识别与管理 |
绿洲连接配置指导 |
介绍了如何让网络管理员在没有直接接入到设备所在网络的情况下,通过绿洲平台服务器对分布在不同地域的设备进行管理和维护,包括如下内容: · 云平台连接 |
可靠性配置指导 |
介绍了有线(IRF)和无线(双链路备份、AP负载分担与热备份、客户端热备份)相关的可靠性技术,以及通过Track与应用模块进行联动和负载均衡等,包括如下内容: · WLAN高可靠性 · IRF · Track · 负载均衡 · 接口备份 |
安全配置指导 |
介绍了多种安全业务特性及其配置方法,包括身份认证(PKI等)、安全管理(Password Control、公钥管理、IPsec、SSH等),以及攻击防御技术(IP Source Guard、ARP攻击防御等),包括如下内容: · ACL · 时间段 · User Profile · Password Control · 公钥管理 · PKI · IPsec · SSH · SSL · 会话管理 · 连接数限制 · 攻击检测与防范 · IP Source Guard · ARP攻击防御 · ND攻击防御 · ASPF · 协议报文限速 · 加密引擎 · APR · URL过滤 · 带宽管理 · 应用层检测引擎 |
QoS配置指导 |
介绍了有线(优先级映射、流量监管、流量过滤和重标记)和无线(WMM、SVP、智能带宽保障和客户端限速)的QoS技术,包括如下内容: · WLAN QoS · QoS |
网络管理和监控配置指导 |
介绍了如何对网络进行管理,以及如何查看系统信息、对网络流量进行统计、对报文进行采样、对网络质量进行分析,并且使用ping、tracert、debug等命令来检查、调试当前网络的连接情况,包括如下内容: · 系统维护与调试 · NQA · SNMP · RMON · NETCONF · EAA · 进程监控和维护 · Flow日志 · Packet Capture · 镜像 · 快速日志输出 |
缩略语 |
列举了无线控制器产品配置指导中用到的缩略语 |
本手册包含WAC系列、WX2500H-WiNet系列、WX3500H-WiNet系列、WX2500H-LI系列和WX3500H-LI系列无线控制器。在使用H3C无线控制产品前请先阅读本章内容,具体产品系列和产品型号请参见下表。
表2-1 产品系列及产品型号说明
产品系列 |
产品型号 |
WX2500H-WiNet系列 |
· WX2510H-PWR-WiNet无线控制器 · WX2560H-WiNet无线控制器 |
WX3500H-WiNet系列 |
· WX3508H-WiNet系列无线控制器 |
WAC系列 |
· WAC380-30无线控制器 · WAC380-60无线控制器 · WAC380-90无线控制器 · WAC380-120无线控制器 · WAC381无线控制器 |
WX2500H-LI系列 |
· WX2540H-LI无线控制器 · WX2560H-LI无线控制器 |
WX3500H-LI系列 |
· WX3510H-LI无线控制器 · WX3520H-LI无线控制器 |
AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通信。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,AC通过CAPWAP控制隧道对AP进行管理和监控,通过CAPWAP数据隧道转发客户端的数据报文。
根据数据流是否封装在CAPWAP隧道中转发,可以分为两种转发模式:
· 集中式转发:将数据报文转发位置配置在AC上时,为集中式转发,客户端的数据流量由AP通过CAPWAP隧道透传到AC,此时可以配置客户端数据报文封装在CAPWAP隧道中的格式为802.3或802.11格式。通常建议将客户端数据报文封装在CAPWAP中的格式为802.3格式,这样AC在收到客户端报文后就不需要再进行报文格式转换。
· 本地转发:将数据报文转发位置配置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。将转发位置配置在AP上缓解了AC的数据转发压力。
WX2500H-WiNet系列和WX2500H-LI系列无线控制器融合了网关和AC功能,支持WAN口,可以通过二层或者三层交换机、路由器或者Modem接入运营商网络。同时该系列均支持LAN口和WAN口互相切换,当AC作为旁挂设备连接在接入层交换机上时可以将所有WAN口都切换为LAN口使用,当AC作为出口网关时,可以根据出口链路的条数,配置一个或多个WAN口,其余WAN口切换为LAN口。该系列无线控制器的WAN口支持多种方式获取IP地址,包括手工配置静态IP、PPPoE Client获取IP、DHCP Client获取IP,用户可根据自身宽带网络情况,自由选择IP地址获取方式。
PPPoE特性请直接在设备的WAN口上配置。
图3-1 网关模式组网示意图
网关模式应用场景下,AC作为出口网关,通过WAN口接入运营商网络,同时AC的LAN口可以连接内部局域网(例如接入交换机、AP、PC等),这种低成本ALL IN ONE无线解决方案,很好的满足了中小网络的部署简单、低成本的需求。
旁挂模式是指AC旁挂在现有网络的接入、汇聚或核心交换机旁,对AP进行管理。交换机上需要预留与AC连接的端口,并启动DHCP Server功能给AP分配IP地址,AP通过DHCP、DNS或者广播方式发现AC。终端用户可根据不同的SSID配置不同的业务VLAN,配置交换机识别这些业务VLAN,转发到上层设备。
在旁挂模式组网中,AC对AP进行管理的管理流封装在CAPWAP隧道中传输。数据流可以通过CAPWAP数据隧道经由AC转发,也可以不经过AC直接由AP进行本地转发。
如图3-2所示,集中式转发模式下,无线客户端的管理流和数据流均封装在CAPWAP隧道中,由AP发送到AC,再由AC透传至上层设备中。该转发模式主要用于无线用户的需要集中管控的场景。通过该方式,一方面具有了旁挂方式接入的部署方便快速的优点,同时还可以通过CAPWAP数据隧道将分散在多个AP接入的无线用户流量汇聚到AC上,实现了对所有无线数据流量的集中管理和控制。
图3-2 旁挂模式-集中式转发组网示意图
如图3-3所示,本地转发模式下,无线数据直接在AP上完成802.3和802.11报文转换后,通过上行的汇聚交换机进行转发。此时无线数据无需经过AC集中处理,且便于继承现有网络的安全策略。
图3-3 旁挂模式-本地转发组网示意图
在旁挂模式应用场景下,旁挂在交换机上的AC负责管理所有交换机管辖范围内部署的AP,AC部署相对集中,适合于AP比较分散的热点部署的组网应用。同时,由于旁挂组网方式对现网改造少,部署快速方便,还可以根据对无线用户的控制需求,灵活的选择本地转发或集中式转发模式。
直连模式是指在AC下直接接入AP或通过接入交换机接入AP,AP的数据业务和管理业务都由AC进行集中转发和处理。此时,可以在AC上配置DHCP Server,给AP分配IP地址,AP可以通过DHCP、DNS或广播方式发现AC,建立数据业务隧道。
直连模式组网中,AC通过CAPWAP管理隧道对AP进行集中配置和管理。无线数据可以通过CAPWAP数据隧道在AP与AC之间转发(集中式转发),也可以由AP本地转发(本地转发)。
如图3-4所示,本地转发模式下AP的管理流封装在CAPWAP隧道中,而AP的数据流不做CAPWAP封装,直接由AP发送到AC,再由AC透传至上层设备中。
直连模式接入时,需在交换机上规划管理VLAN,在AC上规划用户数据VLAN,用于区分不同的WLAN数据流。
· 对于AC及其上层设备:规划AC的管理VLAN,用于AC与网管系统对接,同时需要放通用户的数据VLAN。
· 对于AP和AC下挂的接入交换机:规划AP的管理VLAN,用于AP与AC的对接。规划用户的数据VLAN,用于区分不同的WLAN数据流。
由于AC支持部分交换机的功能,所以在直连方式接入的应用场景中,多采用本地转发模式,常用于中小规模集中部署的WLAN网络。
部分对可靠性要求较高的企业为了保证业务的正常运营会采用两台AC做双链路备份,或者使用IRF堆叠方式实现业务备份。
在集中式转发模式下,AC在汇聚层上承担了大量AP的状态维护和数据转发工作。AC设备的故障将导致无线网络的服务中断。双链路备份组网中,两AC互为备份,极大的降低了单AC故障造成无线网络中断的风险。
双链路备份功能为AP提供两个上行链路,在两条链路上分别建立主隧道与备隧道。AP与主备AC仅建立CAPWAP隧道,但AC间互不感知,因而在主AC不可用等情况下,通过AC转发的数据流量在进行CAPWAP主备隧道切换时会出现短暂中断现象。因此,双链路备份适用于对于流量传输连续性要求不高的环境。当发生故障的主AC恢复正常后,可以通过配置CAPWAP隧道抢占功能来根据AP连接AC的优先级决定CAPWAP主隧道。
图3-5 双链路备份组网图
星型IRF模型采用二层网络(虚拟成一个中心点)连接多台设备,相比普通级联的IRF模型,组网更灵活方便。星型IRF的核心思想是将多台设备以星型拓扑连接在一起,虚拟化成一台分布式设备,具有以下特点:
· 星型IRF无须专用堆叠线和专门堆叠口,只需要通过交换机或者直接连线,二层相通即可建立堆叠。
· 星型IRF整体对外呈现一台虚拟AC,虚拟AC的管理AP和用户数量是多台AC能力的叠加。
· 在虚拟AC上(主AC,即用户可见的一台AC)的配置,能自动同步到所有AC。
· 支持1+1备份,一台AC宕机不影响虚拟AC的功能,当前支持最多2台设备做IRF。
· 星型IRF中一台设备安装License,其他设备可共享使用,虚拟AC的接入AP数是IRF中设备安装的License数目之和。
图3-6 IRF备份组网图