- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C WBC无线多业务中心Central AC配置指导
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
多分支园区或较大型园区,AP体量大AC数量多,AC间相互独立、缺乏统一的配置和管理方式,普遍面临管理运维不便、管理任务繁重和运维成本高的难题,亟需一套统一配置和管理的方案。
基于云简网络平台,新华三推出“WBC无线多业务中心”方案,充分融合H3C无线智能运维系统,通过分层配置和集群控制,统一&灵活地管理、配置分支园区和大型园区的无线网络,提升配置效率,降低管理难度。
无线分层配置管理具备将单点模板演进为多级模板的能力,可实现配置分级、配置继承。设备最终的配置是所有继承配置+设备独立的个性化配置。例如多园区场景,总部和各个分支均有控制器设备,且大部分业务配置都是重复配置,只有个别配置不能通用,此时可以在分层配置中将所有控制器添加到一个节点,只需在节点上创建配置即可实现下级多设备共同继承,如果有个性化配置,也可基于设备节点进行单独管理,实现统一&灵活的管理能力。
集群管理是实现统一控制的基础,利用云管道将多台AC设备连接至云简服务器,通过Central AC集群管理功能对这些无线控制器设备进行统一管理并组建相应的AC集群,以此作为对外统一提供服务的单位。实现AC设备的集群化可以提供备份、扩容和负载分担等功能。
Central AC重点实现统一控制、统一管理功能,主要具有以下优点:
· 更简单、灵活的配置策略
通过建立多层级的设备架构,将多分支园区、大型园区的AC设备整合到一起统一管理,全局性、公共性的配置可实现批量化的管理,减少重复性操作。并且可基于节点,独立下发个性化的配置,在统一管理的同时,提升灵活性。
· 多AC集群,打造高可靠无线网络
通过AC集群化提供中断故障转移以及备份、扩容、负载分担等功能,提升网络稳定性,实现更优质用户体验。
对于总部+分支架构的多园区场景,可在分层配置创建总部和下一级分支节点,在总部节点配置公共配置,下一级分支节点及设备直接继承总部配置,分支的个性化配置在各级子节点或设备节点上进行配置,以达到简化配置的目的。
图3-1 多园区场景
大型园区场景内通常具有多台AC控制器,同一个园区内AC的配置基本一致,可将所有AC都添加到分层配置的同一个节点下,在该节点进行统一配置即可。
同时,为了实现同一园区内AC之间的负载分担及故障迁移,可以将园区内的所有AC划分到同一个集群。
图3-2 大型园区场景
· 在分层节点上可以创建多个配置项,目前只支持无线相关配置项。
· 父节点创建的配置可以被子节点继承。配置项创建成功后,在分层节点上可以对已有的配置项进行修改,父节点对配置项的修改会被子节点继承。
· 子节点可以对从父节点继承过来的配置进行修改,如果修改了,那么父节点后续对配置项的修改将不会影响到该子节点的配置。
· 在分层节点上可以删除自己节点创建的配置,也就是说,子节点不能删除从父节点继承过来的配置,只能删除自己创建的配置项。
· 如果是当前分层节点创建的配置,则显示为“源配置”;如果是从父节点继承过来的配置,则显示为“继承配置”;如果是从父节点继承过来的配置并进行了修改,则会显示为“继承并修改配置”。
· 父节点的源配置被删除后,所有子节点对应的继承配置都会被删除,子节点下继承并修改的配置类型会变更为源配置。如果有多层子节点都是继承并修改的配置,最上级节点的配置类型会变更为源配置。
命令行是一种常见的配置方式,如果网络设备已经添加到分层节点中并继承平台配置时,网络管理者同时又通过命令行的方式更改配置,就会导致平台配置与设备实际运行的配置不一致。在该场景下,极易造成设备已有配置被覆盖,影响网络业务正常运行。
当开启“配置下发”开关时,配置冲突检测功能会自动执行一次检测,以确定设备和平台配置之间是否存在冲突。当发现配置不一致时,支持可视化展示冲突配置,用户可以根据需要选择以设备配置为准或以平台配置为准。
处理配置冲突后,可继续从平台继承分层配置,若用户认为当前运行的配置已比较稳定,不希望再通过平台进行配置修改,可将“配置下发”开关关闭,平台将无法影响设备本地的配置。
图4-1 配置冲突检测
在Central AC集群环境下,AP的上线不需要自行选择最优AC,而是由Central AC选择最优的AC,并通过Discovery response报文将其IPv4地址返回给AP。利用二次发现AC功能,AP将向Central AC指定的AC发送Discovery request报文,完成上线过程。
Central AC是部署在云端的一个微服务,当AP上线时,AP需要向Central AC微服务发送Discovery request报文。该实现利用了AP DHCP选项功能。AP通过DHCP自动获取IP地址时,获取到DHCP SERVER配置中的option43和option251选项。Option43拥有云端地址,云端将该地址的5246端口的UDP报文转发至Central AC微服务。Option251配置为该环境的Central AC集群ID,用于区分AP属于哪个集群。
AP上线的主要流程如下:
(1) AP启动后,通过DHCP获取IP地址并获取option43和option251配置信息。
(2) AP向option43配置的云端IP地址发送带有option251的Discovery request报文。
(3) Central AC微服务接收到Discovery request报文后,解析获取AP的序列号、型号和集群ID等信息。
(4) Central AC微服务通过该AP的序列号和集群ID,查询集群中是否有AP配置。若有,则获取该AP所属的AP组名称。
(5) 通过该AP组名称,获取该AP组的上线主AC地址,详细步骤如下:
a. 获取该AP组的分配规则,该分配规则记录着该AP组的主备AC信息。
b. 若存在分配规则,检查当前主备AC是否可用。如果当前AC处于在线状态,拥有该AP组配置并且主AC剩余AP容量可以容纳当前AP组的所有成员AP,则说明该AC可用,否则将不可用。当主备AC均可用时,直接执行第6步骤。如果主AC可用,备AC不可用时,则需要在待选AC中重新选举备AC,并执行第6步骤。如果主AC不可用,备AC可用,则备AC升级为主AC,并新增选举备AC。如果主备AC均不可用,则重新选举主备AC,选举成功后进入第6步骤。
c. 若不存在分配规则,则说明是该AP组的首次上线。需要获取集群内拥有该AP组配置的AC的负载信息,包括CPU、内存利用率、端口流量、AP数量和终端数量等信息。按负载信息进行综合排序,选举出该AP组的主备AC。
d. 选举出主备AC后,修改该主备AC的AP组优先级,主AC为7,备AC为4。
(6) Central AC获取到分配主AC的IP地址后,在Discovery response报文中添加CAPWAP Control IPv4 Address消息元素,携带分配给AP的AC IP地址。
(7) AP收到Discovery response报文后,判断是否向消息元素中的IP地址发送过Discovery request报文。若已发送,则直接向该IP地址发送Join request请求建立CAPWAP隧道。若未发送,则重新发起AC发现过程,进入传统的CAPWAP隧道建立过程。
集群配置同步是以集群为单位的同步操作,同步过程将对当前集群内所有的AC设备的AP及AP组配置以及分层配置中设置的集群自动调度AP组进行同步和配置检查。同步配置成功后,如果发现配置冲突,则在集群控制Web页面中进行配置冲突提示,用户可根据提示进行配置修改后再次进行同步;如果页面中未发现冲突提示,则证明配置可用,可以使用集群调度功能。如果再次更改集群内设备的AP或AP组配置,应再次进行同步配置操作。
集群配置同步结果包含以下类型:
· 同步失败:如果同步操作未获取到集群内所有AC设备配置(除离线AC设备外),则表示同步配置失败。应再次进行同步操作,直至同步成功并获取到所有设备的配置。如果同步失败持续多次,请确认设备联网状态并进行网络检查。
· 同步成功:如果同步操作获取到集群内所有AC设备配置(除离线AC设备外),则表示同步配置成功。同步集群配置成功后,Central AC先根据算法把集群中已有的AP组自动预分配主备AC,然后将该预分配的主备AC记录到分配规则中。同步配置成功又包含以下两种类型:
¡ 配置冲突:如果同步后发现冲突配置,集群控制Web页面将有配置冲突提示,此时集群调度功能将不可用。应按冲突提示进行处理后再次同步配置。
¡ 配置可用:如果同步成功且集群控制Web页面无配置冲突提示,则配置可用,可以使用集群调度功能。
集群配置同步方式可以分为以下两种类型:
· 手动同步:手动同步提供即时的配置同步操作,用户手动点击<同步配置>按钮后可对所选集群进行一次同步配置操作,并返回同步结果。
· 自动同步:自动同步是手动同步的补充,主要用于修正配置变更后未进行手动同步操作导致的集群调度配置过期失效问题。自动同步的频率较低,为每10分钟执行一次,如果执行成功且无冲突配置,则10小时后再次执行。如果期间发生监听事件(如设备上线),则恢复为10分钟执行。建议在配置变更后立即进行手动同步操作。
负载均衡是一种有效的设备压力减轻策略,通过在现有网络结构上实现透明的负载均衡,可以有效解决AC设备负载不均的问题。在实际场景中,一些AC设备可能经常承受着高负载压力,例如:CPU网络流量、内存占用过高、AP数量过多、终端数量过大等,而另一些AC设备则负载压力过低。这些不平衡的负载状况可能导致网络质量下降和资源浪费。
为了解决这一问题,Central AC负载方案应运而生。通过将业务负载均衡分配至各个设备,该方案能够让设备摆脱高负载压力,从而提高设备处理能力和流畅性,显著提升网络质量和用户上网体验。Central AC负载调度的基本单位是AP组,当检测到设备负载异常时,可通过AP组迁移操作来降低异常设备的负载。
集群控制功能的同一集群ID下,AC的设备型号和软件版本需要保持一致;分层配置功能无此要求。
分层配置和集群控制功能对设备硬件有以下要求:
表5-1 硬件适配关系
|
类型 |
款型 |
|
|
AC |
WX2500X系列 |
WX2560X WX2580X |
|
WX2500X-LI系列 |
WX2520X-LI WX2540X-LI WX2560X-LI WX2580X-LI WX2550X-LI WX2510X-LI WX2510X-PWR-LI |
|
|
WX2500X-E系列 |
WX2508X-E |
|
|
WX3500X系列 |
WX3510X WX3520X WX3540X |
|
|
WX3500X-E系列 |
WX3508X-E |
|
|
WX5500X系列 |
WX5560X WX5540X |
|
|
WX2500H系列 |
WX2510H-PWR WX2510H-F-PWR WX2508H-PWR-LTE WX2540H WX2540H-F WX2560H |
|
|
WX2500H-WiNet系列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
|
|
WX2500H-LI系列 |
WX2540H-LI WX2560H-LI |
|
|
WX3500H系列 |
WX3508H(EWP-WX3508H) WX3508H(EWP-WX3508H-F) WX3510H(EWP-WX3510H) WX3520H WX3520H-F WX3540H(EWP-WX3540H) |
|
|
WX3500H-WiNet系列 |
WX3508H-WiNet |
|
|
WX3500H-LI系列 |
WX3510H-LI WX3520H-LI |
|
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
|
|
WBC系列 |
WBC580G2_BASE WBC580G2_HOSP |
|
|
100G插卡 |
LSQM1WBCZ720X LSUM1WBCZ720XRT |
|
|
20G/40G插卡 |
LSUM1WCMX20RT LSQM1WCMX20 LSUM1WCMX40RT LSQM1WCMX40 EWPXM2WCMD0F EWPXM1MAC0F |
|
分层配置提供图形化管理界面,节点中的设备可批量继承平台的配置模板。分层配置包含:设备节点配置、无线配置、AP配置、AP组配置、认证配置、基础配置、License配置、应用优化和命令行配置几大功能模块,可以通过平台进行统一批量下发配置,减少繁重的配置管理任务。
分层配置的配置思路如下:
(1) 创建节点及添加设备
(2) 配置冲突检测
(3) 基础配置
(4) License管理
(5) AP组配置
(6) AP配置
(7) 认证管理
(8) 无线服务配置
(9) 应用优化
(10) 命令行配置
(11) 配置下发记录
登录云简网络平台,在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > Central AC > 分层配置”进入“分层配置”页面。
云简网络分层配置需要点击<生效配置>按钮才能生效到设备节点。
在“分层配置”页面点击“配置”页签,可看到左侧树状结构图,该树状图由网络管理者根据场景需求自行创建,点击图标
可在根节点下继续添加子节点或直接添加设备。
图6-1 创建节点及添加设备
开启配置下发开关后,设备若不存在与云端配置冲突情况,在云端进行配置变更后会下发至设备;设备若存在与云端配置冲突情况,需要先处理完配置冲突后才会下发至设备。
关闭配置下发开关后,无论设备是否存在与云端配置冲突情况,在云端进行配置变更后都不会下发至设备。
图6-2 配置冲突检测
在“配置冲突检测”页面提示有待处理的配置冲突时,需要先点击操作列的编辑图标
来解决冲突。
· 选择“覆盖设备配置”时,配置以云端为主,将云端配置同步到设备。对于设备与云端不一致的配置,我们将修改成与云端一致;对于设备有而云端没有的配置,会被删除;对于云端有而设备没有的配置,会新增该配置。
· 选择“保留设备配置”时,会将设备配置同步至云端。如果云端的“继承配置”,设备上也存在且部分参数冲突,此配置类型会更改为“继承并修改配置”;如果只有在云端存在而设备不存在的“继承配置”,此类型的配置会直接下发至设备;另外涉及到密码项,需要手动在云端重新配置密码。
· 选择“完全保留设备配置”,配置以设备为主,将设备配置读取到云端。对于云端与设备不一致的配置,将修改成与设备一致;对于云端有而设备没有的配置,会被删除;对于设备有而云端没有的配置,会新增该配置。
图6-3 处理配置冲突
支持设备基础功能配置,包括:端口配置、VLAN配置、VLAN组配置、DHCP配置,各配置功能介绍如下:
(1) 端口配置:对指定设备的指定端口的链路类型和PVID进行配置。
图6-4 端口配置
(2) VLAN配置:配置VLAN、VLAN虚接口、IP地址、同步创建DHCP配置等功能。
如果云端和设备的配置不一致,并且选择了“覆盖设备配置”,将会导致设备与云简网络之前的主链路断开,进而导致后续配置处理失败。
图6-5 VLAN配置
(3) VLAN组配置:VLAN组是一组VLAN的集合,VLAN组内可以添加多个VLAN。
图6-6 VLAN组配置
(4) DHCP配置:配置DHCP地址池为其它设备或者终端分配IP地址。
图6-7 DHCP配置
分层配置支持License远程授权管理。该方式基于Client/Server架构,适用于规模较大的网络。远程授权具有以下优点:
(1) 授权的安装、卸载、迁移操作只需在License Server上操作,无需在每台License Client上执行,简化了授权安装和维护流程。
(2) 多台License Client共用License Server上的授权,提高了授权利用率。
使用License远程授权功能时,用户需要执行以下操作:
(1) 安装H3C License Server(授权服务器)软件。H3C License Server是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。
(2) 将设备(作为License Client)需要的授权安装在H3C License Server上,通过H3C License Server将授权分发给License Client。
(3) 配置License Client功能,例如配置License Server的IP地址、端口号,License Client登录License Server时使用的用户名和密码参数,开启License Client功能等。
(4) 完成以上配置后,License Client会立即与License Server建立连接,并根据业务需要从License Server获取相应的授权。
图6-8 License管理
在大规模无线网络中,同一AC管理的AP数量可达上千台,传统方式需要逐台AP手动配置,工作量巨大,效率低下。分层配置可实现基于AP组的批量配置和管理以简化操作。支持创建多个AP组,对不同的AP组进行差异化配置。
图6-9 AP组配置
AP组配置支持的功能包括:
(1) 创建AP组:在“AP组配置”页面,点击<增加>按钮,创建AP组。输入AP组名称,选择下发AC,点击<确定>按钮完成AP组创建。
图6-10 创建AP组
(2) AP组创建完毕后,点击AP组操作列的配置按钮
对AP组进行配置操作,包括:AP组成员管理、AP组型号管理和AP组配置管理。
图6-11 配置AP组
(3) AP组成员管理:支持AP按照名称和IPv4网段入组。
图6-12 AP组成员管理
(4) AP组型号管理:可对组下的AP型号进行管理配置,AP组配置仅对已选型号的AP生效。
图6-13 AP组型号管理
(5) AP组配置管理:可配置AP组的通用配置、无线配置和AP本地配置。
(6) AP组的通用配置包括:指示灯模式、保活时间、AP向AC上报Radio统计信息的周期、深度解析、AP版本升级功能、连接加密功能等。
图6-14 通用配置
(7) AP组无线配置:可基于AP组配置和基于AP型号配置。
· AP组射频与AP型号射频功能,不支持同时绑定无线服务模板。
· 无线服务模板若需要切换绑定的视图,请先清空原有所有的绑定关系,设备配置生效后,再重新绑定无线服务模板。
(8) 在图6-15中点击“基于AP组配置”或者“基于AP型号配置”操作列的编辑图标
对无线配置进行修改。
图6-16 修改无线配置
(9) AP本地配置:可对“AP组型号管理”页面勾选的AP型号进行AP本地配置。
仅Wi-Fi 6系列AP款型支持AP本地配置。
图6-17 AP本地配置
(10) 点击“AP本地配置”页面AP型号操作列的编辑图标
选择AP的配置模板。如果没有可选的配置模板,可点击“配置模板”链接跳转到“AP配置”页面的“本地配置”进行新增,详细步骤请参见6.3.6 2. 本地配置。
图6-18 选择配置模板
可单个创建AP并同时实现AP入组功能,也可通过批量导入的方式快速创建AP,一般情况下AP各射频的模式、信道、频宽、功率等配置会默认继承AP组的配置,在批量配置的同时,支持对单个AP进行个性化的特殊配置。
· 点击<增加>按钮,可以单个创建AP。
· 点击<导入>按钮,可以批量创建AP,导入AP时会在设备上自动创建不存在的AP组。
· 勾选AP列表的AP,点击<批量删除>按钮即可批量删除AP。
· 勾选AP列表的AP,点击<批量入组>按钮,然后在弹窗中选择所属AP组即可将AP批量入组。
· 点击“筛选”按钮,设置搜索条件(例如:AP名称、序列号),然后点击<搜索>按钮即可按需筛选AP。
图6-19 创建AP
通过本地配置可以对AP的接口和VLAN进行管理、配置。
(1) 在“本地配置”页面点击<增加>按钮,然后在弹窗中输入模板名称、选择AP型号,点击<确定>按钮完成本地配置模板的创建。
图6-20 创建本地配置模板
(2) 点击已经创建的本地配置模板的配置按钮
,即可对AP的接口和VLAN进行管理、配置。
(3) 进入“接口管理”页签,点击接口操作列的编辑按钮
,即可对接口的接口类型以及PVID进行修改。
图6-21 修改接口管理
(4) 进入“VLAN配置”页签,点击<增加>按钮,即可新增VLAN、VLAN虚接口等。
图6-22 增加VLAN
支持多种认证服务器配置,包括:RADIUS方案配置即AAA服务器配置、Portal服务器配置、Portal Web服务器配置、Portal免认证规则以及MAC绑定服务器配置,各配置功能介绍如下:
(1) RADIUS方案:与接入设备进行交互,完成对用户的认证、授权和计费。
图6-23 RADIUS方案
(2) Portal服务器:接受Portal客户端认证请求的服务器端系统,负责与接入设备交互认证客户端的认证信息。
图6-24 Portal服务器
(3) Portal Web服务器:负责向客户端提供Web认证页面,并将客户端的认证信息(用户名、密码等)提交给Portal认证服务器。Portal Web服务器通常与Portal认证服务器是一体的,也可以是独立的服务器端系统。
图6-25 Portal Web服务器
(4) Portal免认证规则:通过配置免认证规则实现特定用户无需Portal认证即可访问外网特定资源,这是由免认证规则中配置的源信息以及目的信息决定的,只有符合免认证规则的用户报文才不会触发Portal认证。
图6-26 Portal免认证规则
(5) MAC绑定服务器:用于记录客户端认证信息和客户端MAC地址绑定关系的服务器,MAC绑定服务器通常与Portal服务器部署在同一台设备上。
图6-27 MAC绑定服务器
提供完整的无线配置流程,创建无线服务->配置认证方式和加密方式->绑定AP和AP组,通过配置流程帮助用户快速完成无线配置,提升配置体验。
无线服务配置流程如下:
(1) 在“无线服务”页面,点击<增加>按钮,新增无线服务。
(2) 配置无线服务名称、SSID、服务状态、隐藏SSID、二层隔离、转发模式及无线服务VLAN等。
图6-28 无线配置
表6-1 无线配置说明
|
配置项 |
说明 |
|
隐藏SSID |
开启后,无线网络的名称将被隐藏,无线客户端连接时需手动加入网络 |
|
二层隔离 |
开启后,用户无法在二层网络内直接通信 |
|
VLAN组为终端分配VLAN方式 |
无线服务绑定指定VLAN组或使用授权VLAN组时,VLAN的分配方式,包括动态分配、静态分配和静态兼容分配: · 静态分配方式下,直接继承上次VLAN组分配的VLAN。若终端的IP地址在租约内,仍为终端分配同一个IP地址。采用该分配方式,可以减少IP地址的消耗 · 动态分配方式下,VLAN组再次随机为终端分配VLAN。采用该分配方式,终端会被均衡地分配在VLAN组的所有VLAN中 · 静态兼容分配方式下,可以保证终端在采用静态分配方式的Comware V5 版本AC设备与ComwareV7版本的AC之间漫游时,被分配相同的VLAN |
|
转发模式 |
终端数据流量的转发模式,包括集中转发、本地转发和混合转发: · 集中转发:终端的数据流量由AP通过CAPWAP隧道透传到AC,由AC转发数据报文。针对所有VLAN生效 · 本地转发:终端的数据流量直接由AP进行转发。针对所有VLAN生效 · 混合转发:处于指定VLAN的终端,在AP上转发其数据流量。处于其他VLAN的终端由AC转发数据流量 |
|
用户限速 |
开启本功能后,AP将根据配置值限制接入当前SSID的无线终端接收、发送数据的速率 |
(3) 无线配置完毕后,点击<下一步>按钮。
(4) 在“安全配置”页面,配置加密服务及多种认证方式,如:不认证、802.1X认证、Portal认证、MAC认证、MAC认证+Portal认证、MAC认证或Portal认证。
图6-29 安全配置
(5) 配置Portal服务器和Portal Web服务器。可以点击服务器选择框后的
,选择已经创建的服务器;也可以点击选择框后的配置服务器链接,新创建服务器,然后点击刷新图标
,最后在选择框中选择新创建的服务器。
图6-30 配置Portal服务器和Portal Web服务器
(6) 配置RADIUS方案。可以点击RADIUS方案选择框后的
,选择已经创建的RADIUS方案;也可以点击选择框后的配置RADIUS方案链接,新创建RADIUS方案,然后点击刷新图标
,最后在选择框中选择新创建的RADIUS方案。
图6-31 配置RADIUS方案
(7) 绑定AP和AP组。
图6-32 绑定AP和AP组
可以通过应用优化策略配置基于应用分类和应用的优化动作,包括如下:
· 丢弃指定应用分类中的应用报文。
· 配置指定应用分类中应用报文限速。
· 配置重标记指定应用分类中应用的DSCP和802.1p报文优先级。
图6-33 应用分析
应用优化配置如下:
(1) 创建应用优化模板。在“应用优化”页面,点击<增加>按钮,增加应用优化模板。
图6-34 增加应用优化模板
(2) 应用优化模板创建完毕后,可以直接点击提示框中的<去配置>按钮前往配置应用优化策略或者点击<绑定SSID>按钮绑定无线服务,也可以稍后点击应用优化模板操作列的
来配置应用优化策略或者点击
绑定无线服务。
图6-35 添加应用优化模板成功
(3) 新增应用优化策略。在“应用优化策略”页面点击<增加>按钮,可以新增应用优化策略。
图6-36 配置应用优化策略
(4) 绑定SSID。应用优化模板绑定无线服务后才会生效。
图6-37 绑定SSID
# 命令行配置作为已支持配置的补充,不支持冲突检测,在已支持配置下发后进行下发。目前只要命令配置发生变化,整个命令行配置内容都会重新下发一次,需要谨慎使用,避免下发引起业务中断的配置。
图6-38 命令行配置
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图6-39 命令编辑
由于分层结构中不同节点一般会添加多台设备,在分层配置下发时,不同的设备会返回不同的下发结果,尤其涉及多模板配置同时下发时,需要实时查看各设备、各配置的下发结果。配置下发记录功能支持查看当前以及历史各设备、各配置的下发内容及结果,便于网络管理者清晰明确地掌握配置效果。
点击左侧的节点,可以筛选出该节点的配置下发记录。
图6-40 配置下发记录
集群控制提供图形化管理界面,可通过集群配置实现集群内业务负载分担以及集群内AC备份等功能。集群控制功能的配置包含:新建集群、添加集群成员、下发分层配置、同步集群配置、集群策略配置和DHCP Server配置几大功能模块。
集群配置的配置思路如下:
(1) 新建集群
(2) 集群添加成员
(3) 下发分层配置
(4) 同步集群设备配置
(5) 集群策略配置
(6) 配置DHCP Server
登录云简网络平台,在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > Central AC > 集群控制”进入“集群控制”页面。
# 在“集群控制”页面点击<新建集群>按钮,输入集群名称和集群ID,完成集群新建。
· 集群ID可点击<自动生成>按钮生成。
· 集群ID保存后无法修改。
· 最多创建16个集群。
图7-1 新建集群
(1) 集群创建成功后,可以根据弹窗的提示信息点击<确定>按钮直接添加集群成员,也可以稍后在集群成员页面点击<添加成员>按钮来添加成员。
¡ 最多添加32个集群成员。
¡ 当前列表中无目标AC时,可以点击“去添加”并在场所下新增AC设备。
图7-2 添加集群成员
(2) 输入与AP通信的AC管理IPv4地址。
如果输入不正确,会导致AP无法上线到AC。
图7-3 配置AC管理IPv4地址
登录云简网络平台,在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > Central AC > 分层配置”进入“分层配置”页面。
在“分层配置”页面按规划需求设置分层配置节点,可以按照园区、楼栋或楼层等不同维度进行划分。具体配置步骤请参见6.3.1 创建节点及添加设备。
添加设备后,请确保为设备打开配置下发功能,以确保配置下发成功。
在“配置冲突检测”页面提示有未处理的配置冲突时,需要先点击操作列的编辑图标
来解决冲突。
图7-4 检测到配置冲突
图7-5 解决冲突配置
在“AP组配置”中,用户可以创建AP组,并设置组内AP的相关配置。要实现集群自动调度功能,需将相应的AP组连接优先级设置为集群自动调度。最后,用户可以直接点击<生效配置>按钮将AP组配置下发到集群设备中。
(1) 配置AP组。
图7-6 配置AP组
(2) 设置AP组的连接优先级为集群自动调度。
图7-7 设置连接优先级
在“AP配置”中,用户可以设置单独AP的相关配置。用户需将AP加入已创建的开启集群自动调度的AP组中。最后,用户可以直接点击<生效配置>按钮将AP配置下发到集群设备中。
同步配置是对集群设备的配置进行同步和检查的操作。在集群配置下发后,需要及时进行配置同步以确保设备配置的一致性。集群配置同步分为以下步骤:
(1) 同步集群配置:同步集群所有设备的配置,并检查同步结果。如果同步失败,请检查设备联网以及配置文件是否有误,并重新进行配置同步操作。
(2) 解决配置冲突:若集群配置同步成功后,发现设备之间存在冲突配置,将会在集群下方给出冲突提示。此时应点击查看冲突配置,并按提示要求进行配置冲突解决。集群控制不提供配置下发功能,冲突解决需用户在设备侧或分层配置中进行。
为保证集群设备配置的一致性,集群内设备配置需要遵守以下要求:
· 以AP序列号作为AP唯一标识。在集群设备范围内,AP名称必须保持一致。
· 以AP序列号作为AP唯一标识。在集群设备范围内,AP必须入某个AP组,且只能入同一个AP组。
· 需要集群调度的AP不能入设备默认组default-group。
· 以AP组名称作为AP组唯一标识。在集群设备范围内,同一AP组的成员AP必须一致。
# 在“集群控制”页面选择集群,然后点击<同步配置>按钮来同步集群设备的配置。
图7-8 同步配置
# 若集群配置同步成功后,发现设备之间存在冲突配置,将会在集群下方给出冲突提示。此时,用户应及时点击“点击此处”,查看具体的冲突配置,并按照提示要求进行配置冲突解决,从而保证集群设备配置的一致性。
图7-9 解决配置冲突
(1) 选择已创建的集群,在“集群配置”页面点击<集群配置>按钮进行集群配置。
图7-10 集群配置
(2) 在“集群配置”页面,对AP上线策略进行配置。
a. 开启AP上线策略,集群内AP上线时,会按照用户设置的策略,合理负载到集群内部的AC上。
b. 集群内AP上线分配方式的基础策略为AP组,AP将以AP组为单位全部上线到某台AC上。
图7-11 开启AP上线策略
(3) 在“集群配置”页面,对AP动态负载进行配置。
a. 开启AP动态负载,当集群内AC出现负载过高、负载不均等性能问题时,集群将会按照设置的规则,把负载高的AC设备上的AP组调节至其他AC设备上。
b. 选择AP动态负载策略:
- 立即:处于立即执行模式下时,每12分钟检测1次集群负载,当检测到有负载异常的情况(即设备有负载项超出设定阈值)时,会生成迁移建议并自动执行迁移操作。
- 自动:处于自动执行模式下时,用户可以指定负载检测执行的时间和超阈值次数,当检测到有负载异常的情况(即设备有负载项超出设定阈值)时,会生成迁移建议并在指定时间自动执行迁移操作。
- 手动:处于手动执行模式下时,不会进行自动迁移操作,仅会给出迁移建议,由用户自行决策是否迁移。
c. 配置AP动态负载项,请根据实际情况进行选择:
- 设置设备CPU使用率阈值。
- 设置设备内存使用率阈值。
- 设置设备接口流量阈值。
- 设置AP数量阈值。
- 设置终端数量阈值。
图7-12 开启AP动态负载
配置网络中的DHCP Server,用于为AP提供IP地址以及集群相关信息。
(1) 开启DHCP server功能。
<L3 switch> system-view
[L3 switch] dhcp enable
(2) 配置DHCP地址池1,为AP分配地址范围为192.168.40.0/24,网关地址为192.168.40.1。
[L3 switch] dhcp server ip-pool 1
[L3 switch-dhcp-pool-1] network 192.168.40.0 mask 255.255.255.0
[L3 switch-dhcp-pool-1] gateway-list 192.168.40.1
(3) 配置DHCP Option43的内容为云简网络服务器的十六进制IP地址。
[L3 switch-dhcp-pool-1] option 43 hex 8007000001c0a80a01
(4) 配置DHCP Option251的内容为H3C+集群ID(如下灰色底纹部分)。
[L3 switch-dhcp-pool-1] option 251 ascii H3C2388gqbn8na3
[L3 switch-dhcp-pool-1] quit
# 集群ID可在Central AC集群控制页面获取:
a. 选择集群。
b. 在集群配置栏目查看当前集群的ID。
图7-13 查看集群ID
如图8-1所示,在某大型园区中,有2台AC控制器,管理上千台AP。为保障业务的正常运行,同时减少配置维护工作量,需要提高网络可靠性。为此,可以采用Central AC配置,将2台AC放在一个集群内。Central AC负责对AP进行代理分发和对集群内资源进行统一调度,实现集群内业务负载分担和AC备份等功能,以满足用户需求。
图8-1 大型园区场景组网图
本例采用如下的思路进行配置:
(1) 配置Core Switch。
(2) 配置Aggregation Switch。
(3) 配置Access Switch。
(4) 配置AC基础配置。
(5) 创建场所并添加AC设备。
(6) 分层配置。
a. 创建节点及添加设备。
b. 开启配置下发功能。
c. 解决配置冲突。
d. 创建AP组。
e. 导入AP。
f. 配置RADIUS方案。
g. 配置无线服务。
h. 配置License Server服务器。
i. 生效配置。
j. 查看配置下发记录。
(7) 集群配置。
a. 新建集群。
b. 添加集群成员。
c. 设置AP组的连接优先级为集群自动调度。
d. 同步集群设备配置。
e. 集群策略配置。
· 为提高网络可靠性并降低配置维护工作量,可以将2台AC控制器添加至一个分层节点下,从而仅需在节点上配置一份公共配置。
· 可以按照区域将AP划分为不同的AP组,例如按楼宇划分,每栋楼的AP划分为一个AP group。AP group和AP的命名通常以楼宇名称开头,例如宿舍楼1的AP group名字为sushelou1,宿舍楼1的1层102房间的AP命名为sushelou1-1f-102。
· 创建无线服务并采用802.1X认证,以满足用户需求。
(1) 创建VLAN 100,并配置IP地址,用于转发AC和AP间CAPWAP隧道内的流量。
<Core Switch> system-view
[Core Switch] vlan 100
[Core Switch-vlan100] quit
[Core Switch] interface vlan-interface 100
[Core Switch-Vlan-interface100] ip address 10.3.1.1 16
[Core Switch-Vlan-interface100] quit
(2) 创建VLAN 200,并为该接口配置IP地址。Client使用该VLAN接入无线网络。
[Core Switch] vlan 200
[Core Switch-vlan200] quit
[Core Switch] interface vlan-interface 200
[Core Switch-Vlan-interface200] ip address 10.4.1.1 16
[Core Switch-Vlan-interface200] quit
(3) 配置Core Switch与AC 1相连的GigabitEthernet1/0/1接口的属性为Trunk,允许VLAN 100和VLAN 200通过。
[Core Switch] interface gigabitethernet 1/0/1
[Core Switch-GigabitEthernet1/0/1] port link-type trunk
[Core Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Core Switch-GigabitEthernet1/0/1] quit
(4) 配置Core Switch与AC 2相连的GigabitEthernet1/0/2接口属性为Trunk,允许VLAN 100和VLAN 200通过。
[Core Switch] interface gigabitethernet 1/0/2
[Core Switch-GigabitEthernet1/0/2] port link-type trunk
[Core Switch-GigabitEthernet1/0/2] port trunk permit vlan 100 200
[Core Switch-GigabitEthernet1/0/2] quit
(5) 配置Core Switch与Aggregation Switch相连的GigabitEthernet1/0/3接口属性为Trunk,允许VLAN 100通过。
[Core Switch] interface gigabitethernet 1/0/3
[Core Switch-GigabitEthernet1/0/3] port link-type trunk
[Core Switch-GigabitEthernet1/0/3] port trunk permit vlan 100
[Core Switch-GigabitEthernet1/0/3] quit
配置网络中的DHCP Server,用于为AP和Client提供IP地址以及集群相关信息。
(1) 开启DHCP server功能。
<Core Switch> system-view
[Core Switch] dhcp enable
(2) 配置DHCP地址池1,为AP分配地址范围为10.3.0.0/16,网关地址为10.3.1.1。
[Core Switch] dhcp server ip-pool 1
[Core Switch-dhcp-pool-1] network 10.3.0.0 mask 255.255.0.0
[Core Switch-dhcp-pool-1] gateway-list 10.3.1.1
(3) 配置DHCP Option43的内容为云简网络服务器的十六进制IP地址0a030104(10.3.1.4)。
[Core Switch-dhcp-pool-1] option 43 hex 80070000010a030104
(4) 配置DHCP Option251的内容为H3C+集群ID(如下灰色底纹部分)。
[Core Switch-dhcp-pool-1] option 251 ascii H3Clw3de2o6szsb
[Core Switch-dhcp-pool-1] quit
# 集群ID可在Central AC集群控制页面获取:
a. 选择集群。
b. 在集群配置栏目查看当前集群的ID。
图8-2 查看集群ID
(5) 配置DHCP地址池2为Client分配地址范围为10.4.0.0/16,为Client分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为10.4.1.1。
[Core Switch] dhcp server ip-pool 2
[Core Switch-dhcp-pool-2] network 10.4.0.0 mask 255.255.0.0
[Core Switch-dhcp-pool-2] gateway-list 10.4.1.1
[Core Switch-dhcp-pool-2] dns-list 10.4.1.1
[Core Switch-dhcp-pool-2] quit
# 配置Core Switch与Central AC相连的GigabitEthernet1/0/5接口属性为Access,并允许VLAN 100通过。
[Core Switch] interface gigabitethernet 1/0/5
[Core Switch-GigabitEthernet1/0/5] port link-type access
[Core Switch-GigabitEthernet1/0/5] port access vlan 100
[Core Switch-GigabitEthernet1/0/5] quit
(1) 创建VLAN 400,并配置IP地址,用于转发去往外网的流量。
[Core Switch] vlan 400
[Core Switch-vlan400] quit
[Core Switch] interface vlan-interface 400
[Core Switch-Vlan-interface400] ip address 10.10.1.1 16
[Core Switch-Vlan-interface400] quit
(2) 配置Core Switch与外网相连的GigabitEthernet1/0/4接口属性为Access,并允许VLAN 400通过。
[Core Switch] interface gigabitethernet 1/0/4
[Core Switch-GigabitEthernet1/0/4] port link-type access
[Core Switch-GigabitEthernet1/0/4] port access vlan 400
[Core Switch-GigabitEthernet1/0/4] quit
(3) 配置Core Switch缺省路由下一跳为Router的IP地址10.10.1.2。
[Core Switch] ip route-static 0.0.0.0 0 10.10.1.2
(1) 创建VLAN 100,VLAN 100为AP接入的VLAN。
<Aggregation Switch> system-view
[Aggregation Switch] vlan 100
[Aggregation Switch-vlan100] quit
(2) 配置Aggregation Switch与Core Switch相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100通过。
[Aggregation Switch] interface gigabitEthernet 1/0/1
[Aggregation Switch-GigabitEthernet1/0/1] port link-type trunk
[Aggregation Switch-GigabitEthernet1/0/1] port trunk permit vlan 100
[Aggregation Switch-GigabitEthernet1/0/1] quit
(3) 配置Aggregation Switch与Access Switch相连的GigabitEthernet1/0/2接口属性为Trunk,并允许VLAN 100通过。
[Aggregation Switch] interface gigabitethernet 1/0/2
[Aggregation Switch-GigabitEthernet1/0/2] port link-type trunk
[Aggregation Switch-GigabitEthernet1/0/2] port trunk permit vlan 100
[Aggregation Switch-GigabitEthernet1/0/2] quit
(1) 创建VLAN 100,VLAN 100为AP接入的VLAN。
<Access Switch> system-view
[Access Switch] vlan 100
[Access Switch-vlan100] quit
(2) 配置Access Switch与Aggregation Switch相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100通过。
[Access Switch] interface gigabitEthernet 1/0/1
[Access Switch-GigabitEthernet1/0/1] port link-type trunk
[Access Switch-GigabitEthernet1/0/1] port trunk permit vlan 100
[Access Switch-GigabitEthernet1/0/1] quit
(3) 配置Access Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN 100通过。
[Access Switch] interface gigabitethernet 1/0/2
[Access Switch-GigabitEthernet1/0/2] port link-type access
[Access Switch-GigabitEthernet1/0/2] port access vlan 100
(4) 开启PoE接口远程供电功能。
[Access Switch-GigabitEthernet1/0/2] poe enable
[Access Switch-GigabitEthernet1/0/2] quit
(1) 配置AC1的接口
# 创建VLAN 100及其对应的VLAN接口,并配置Vlan-interface100接口的IP地址为10.3.1.2/16,AP将通过该IP地址与AC 1建立CAPWAP隧道。
<AC1> system-view
[AC1] vlan 100
[AC1-vlan100] quit
[AC1] interface vlan-interface 100
[AC1-Vlan-interface100] ip address 10.3.1.2 16
[AC1-Vlan-interface100] quit
# 创建VLAN 200,AC 1需要使用该VLAN转发无线客户端数据报文。
[AC1] vlan 200
[AC1-vlan200] quit
# 将与Core Switch相连的接口GigabitEthernet1/0/1的链路类型配置为Trunk,允许VLAN 100和VLAN 200通过。
[AC1] interface gigabitethernet 1/0/1
[AC1-GigabitEthernet1/0/1] port link-type trunk
[AC1-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC1-GigabitEthernet1/0/1] quit
(2) 配置AC 1连接云简网络
[AC1] cloud-management server domain 10.3.1.4
(3) 配置缺省路由
# 配置AC 1缺省路由下一跳为Core Switch的IP地址10.3.1.1。
[AC1] ip route-static 0.0.0.0 0 10.3.1.1
(1) 配置AC2的接口
# 创建VLAN 100及其对应的VLAN接口,并配置Vlan-interface100接口的IP地址为10.3.1.3/16,AP将通过该IP地址与AC 2建立CAPWAP隧道。
<AC2> system-view
[AC2] vlan 100
[AC2-vlan100] quit
[AC2] interface Vlan-interface 100
[AC2-Vlan-interface100] ip address 10.3.1.3 16
[AC2-Vlan-interface100] quit
# 创建VLAN 200,AC 2需要使用该VLAN转发无线客户端数据报文。
[AC2] vlan 200
[AC2-vlan200] quit
# 将与Core Switch相连的接口GigabitEthernet1/0/1的链路类型配置为Trunk,允许VLAN 100和VLAN 200通过。
[AC2] interface gigabitethernet 1/0/1
[AC2-GigabitEthernet1/0/1] port link-type trunk
[AC2-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC2-GigabitEthernet1/0/1] quit
(2) 配置AC 2连接云简网络
[AC2] cloud-management server domain 10.3.1.4
(3) 配置缺省路由
# 配置AC 2缺省路由下一跳为Core Switch的IP地址10.3.1.1。
[AC2] ip route-static 0.0.0.0 0 10.3.1.1
本例以登录WBC本地云简网络为例进行介绍,现场环境中请以实际情况为准。
将设备接入网络后,登录云简网络即可添加场所和设备并进行远程查看和管理。
登录WBC本地云简网络Web页面,推荐以下两种方式:
· 方式一:通过WBC系统监控平台登录:在浏览器中输入WBC监控平台登录接口IP地址(本文以通过Internet Explorer浏览器访问https://10.3.1.4:9999为例),回车后输入登录信息进入WBC监控平台界面,点击<云简平台>板块进入云简网络平台。
· 方式二:直接访问WBC本地云简网络:在浏览器的地址栏中输入云简网络平台URL(本文以通过Internet Explorer浏览器访问https://10.3.1.4:31443为例),而后输入用户名、密码即可登录云简网络平台。
在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“网络 > 组织”,即可增加、修改以及删除分支。
(1) 增加分支节点
点击根节点,而后点击<增加>按钮,输入分支名称后点击<确定>按钮即可新增分支。(依此方法可继续添加其它分支)
图8-3 增加分支节点
(2) 重命名分支名称
点击分支节点,而后点击<修改>按钮,可将分支节点重命名。(依此方法可继续修改其它分支名称)
图8-4 重命名分支名称
· 若需要删除分支,需要在选择分支后点击<删除>按钮。
· 分支根节点不能删除。
· 若分支中包含下级分支(或场所),则需要从下级到上级依次删除分支(或场所)。
(1) 新增场所
在云简网络页面顶部导航栏中选择“网络管理”,然后可以在页面如下位置添加场所:
¡ 在左侧导航栏中选择“网络 > 总览”,在页面左上角选择分支,然后在“场所概览”页签下点击<立即添加>按钮(若非首次增加场所,则需要点击“场所概览”页签下场所卡片或场所列表上方的<增加>按钮)。
¡ 在左侧导航栏中选择“网络 > 组织”,选择分支,然后点击<增加>按钮。
下图以“场所概览”页签下增加场所为例。
图8-5 首次增加场所
(2) 配置场景类型
在弹出的增加场所对话框中,场景类型默认选择“通用”,直接点击<下一步>按钮。场景中具体支持的设备款型,请点击搜索按钮,搜索支持的设备型号,避免翻页查找。
图8-7 配置场景类型
(3) 配置场所名称
在配置场所名称页面,配置场所名称、选择场所所属的分支等信息,然后点击<下一步>按钮。
图8-8 配置场所名称
(4) 选择地址
根据场所所在的实际位置输入地址,而后点击<确定>按钮,完成场所添加。
图8-9 输入地址
增加场所完成后可根据提示信息,点击<确定>按钮直接添加设备;若暂时不需要添加设备,点击<取消>按钮,稍后可依照下文方式添加设备。
(1) 在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“网络 > 设备”,在页面左上角选择分支和场所,然后点击<增加设备>按钮添加设备。添加设备时需要填写的信息为:设备放置的场所、设备名称以及设备序列号。
图8-10 增加设备
(2) 设备添加完成后,可以看到设备已经在线了(由于网络原因,设备上线可能需要等待几分钟时间,请耐心等待并刷新页面)。
图8-11 查看设备在线
登录云简网络平台,在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > Central AC > 分层配置”进入“分层配置”页面。
# 在“分层配置”页面点击“配置”页签,可看到左侧树状结构图,该树状图由网络管理者根据场景需求自行创建,点击图标
可在分层节点下继续添加子节点或直接添加设备。
将园区中的2台AC控制器都添加到同一个节点下,只需要在该节点下发配置即可。
图8-12 创建节点及添加设备
# 点击<添加设备>按钮,进入图8-13添加设备页面:
· 如果设备还未添加至云简网络平台,可以在“添加新设备”页签将设备同时添加到云简网络平台和分层节点。
· 如果设备已经添加至云简网络平台,可以在“添加已纳管设备”页签将设备添加到分层节点。
这里默认2台AC都已经添加到云简网络平台,在“添加已纳管设备”页签,选择已添加AC所在的分支和场所,然后勾选AC,点击<确定>按钮完成分层节点设备添加操作。
# 添加设备后,进入“配置冲突检测”页面,确保为AC 1~AC 2设备开启配置下发功能。
开启配置下发开关后,设备若不存在与云端配置冲突情况,在云端进行配置变更后会下发至设备;设备若存在与云端配置冲突情况,需要先处理完配置冲突后才会下发至设备。关闭配置下发开关后,无论设备是否存在与云端配置冲突情况,在云端进行配置变更后都不会下发至设备。
图8-14 开启配置下发
# 在“配置冲突检测”页面提示有未处理的配置冲突时,需要先点击操作列的编辑图标
来解决冲突。可以根据实际需求选择“覆盖设备配置”、“保留设备配置”、“完全保留设备配置”,本例选择“完全保留设备配置”。
图8-15 解决配置冲突
在大规模无线网络中,同一AC管理的AP数量可达上千台,传统方式需要逐台AP手动配置,工作量巨大,效率低下。分层配置可实现基于AP组的批量配置和管理以简化操作。支持创建多个AP组,对不同的AP组进行差异化配置。
(1) 在“配置 > AP组配置”页面点击<增加>按钮并按照规划创建AP组sushelou1~sushelou3。
图8-16 AP组配置
图8-17 创建AP组
(2) 在“AP组配置”页面,点击AP组操作列的配置按钮
对AP组进行配置操作,可对组下的AP型号进行管理配置,AP组配置仅对已选型号的AP生效。
图8-18 AP组型号管理
可单个创建AP并同时实现AP入组功能,也可通过批量导入的方式快速创建AP,一般情况下AP各射频的模式、信道、频宽、功率等配置会默认继承AP组的配置,在批量配置的同时,支持对单个AP进行个性化的特殊配置。
# 在“配置 > AP配置”页面点击<导入>按钮,按照规划把AP信息填到下载的模板中,然后上传填写完毕的模板,点击<确定>按钮,就可以完成AP的批量创建。
图8-19 AP配置
图8-20 下载并导入AP模板
图8-21 AP模板
802.1X认证需配置RADIUS方案,与接入设备进行交互,完成对用户的认证、授权和计费。
# 在“配置 > 认证管理 > RADIUS方案”页面点击<增加>按钮,新增RADIUS方案radius1。
图8-22 配置RADIUS方案
图8-23 增加RADIUS方案
无线服务配置流程如下:
(1) 在“配置 > 无线服务”页面,点击<增加>按钮,新增无线服务。
图8-24 配置无线服务
(2) 配置无线服务名称、SSID、服务状态、转发模式及无线服务VLAN。
¡ 无线服务名称:eduroam
¡ SSID:eduroam
¡ 服务状态:开启
¡ 转发模式:集中转发
¡ 无线服务VLAN:200
图8-25 无线配置
(3) 无线配置完毕后,点击<下一步>按钮。在“安全配置”页面,选择802.1X认证。
图8-26 安全配置
(4) 点击<下一步>按钮,在“RADIUS方案配置”页面选择已经配置的RADIUS方案radius1。
图8-27 配置RADIUS方案
(5) 点击<下一步>按钮,在“绑定AP和AP组”页面点击<绑定AP组>按钮,在弹出的“绑定AP组”页面勾选已经创建的AP组,点击<确定>按钮完成AP组绑定。最后点击<完成>按钮完成无线服务的配置。
此处的“绑定AP组”功能是将无线服务模板绑定到AP组的射频下,如果设备不支持该绑定方式,也可在“AP组配置 > AP组配置管理 > 无线配置 > 基于AP型号配置”页面将无线服务模板绑定到AP组的指定AP型号的射频下。
图8-28 绑定AP组
使用License远程授权功能时,用户需要执行以下操作:
(1) 安装H3C License Server(授权服务器)软件。H3C License Server是H3C推出的一款授权管理软件,具有集中管理授权、集中分发授权等功能。
(2) 将设备(作为License Client)需要的授权安装在H3C License Server上,通过H3C License Server将授权分发给License Client。
(3) 配置License Client功能,例如配置License Server的IP地址、端口号,License Client登录License Server时使用的用户名和密码参数,开启License Client功能等。
(4) 完成以上配置后,License Client会立即与License Server建立连接,并根据业务需要从License Server获取相应的授权。
图8-29 配置License Server服务器
云简网络分层配置需要点击<生效配置>按钮才能生效到设备节点。
由于分层结构中不同节点一般会添加多台设备,在分层配置下发时,不同的设备会返回不同的下发结果,尤其涉及多模板配置同时下发时,需要实时查看各设备、各配置的下发结果。配置下发记录功能支持查看当前以及历史各设备、各配置的下发内容及结果,便于网络管理者清晰明确地掌握配置效果。
图8-30 查看配置下发记录
登录云简网络平台,在云简网络页面顶部导航栏中选择“网络管理”,在左侧导航栏中选择“配置 > Central AC > 集群控制”进入“集群控制”页面。
# 在“集群控制”页面点击<新建集群>按钮,输入集群名称和集群ID,完成集群新建。
图8-31 新建集群
(1) 集群创建成功后,可以根据弹窗的提示信息点击<确定>按钮直接添加集群成员,也可以稍后在集群成员页面点击<添加成员>按钮来添加成员。
(2) 勾选添加的AC,点击<下一步>按钮。
图8-32 添加集群成员
(3) 输入与AP通信的AC管理IPv4地址。
图8-33 配置AC管理IPv4地址
在“分层配置 > 配置 > AP组配置”中,用户可以创建AP组,并设置组内AP的相关配置。要实现集群自动调度功能,需将相应的AP组连接优先级设置为集群自动调度。
(1) 点击AP组操作列的配置图标
对AP组进行配置。
图8-34 配置AP组
(2) 设置AP组的连接优先级为集群自动调度。
图8-35 设置连接优先级
云简网络分层配置需要点击<生效配置>按钮才能生效到设备节点。
同步配置是对集群设备的配置进行同步和检查的操作。在集群配置下发后,需要及时进行配置同步以确保设备配置的一致性。
(1) 在“集群控制”页面选择集群,然后点击<同步配置>按钮来同步集群设备的配置。
图8-36 同步配置
(2) 若集群配置同步成功后,发现设备之间存在冲突配置,将会在集群下方给出冲突提示。此时,用户应及时点击“点击此处”,查看具体的冲突配置,并按照提示要求进行配置冲突解决,从而保证集群设备配置的一致性。
图8-37 解决配置冲突
(1) 选择已创建的集群,在“集群配置”页面点击<集群配置>按钮进行集群配置。
图8-38 集群配置
(2) 在“集群配置”页面,对AP上线策略进行配置。
a. 开启AP上线策略,集群内AP上线时,会按照用户设置的策略,合理负载到集群内部的AC上。
b. 集群内AP上线分配方式的基础策略为AP组,AP将以AP组为单位全部上线到某台AC上。
图8-39 配置AP上线策略
(3) 在“集群配置”页面,对AP动态负载进行配置。
a. 开启AP动态负载,当集群内AC出现负载过高、负载不均等性能问题时,集群将会按照设置的规则,把负载高的AC设备上的AP组调节至其他AC设备上。
b. 选择AP动态负载策略:
- 立即:处于立即执行模式下时,每12分钟检测1次集群负载,当检测到有负载异常的情况(即设备有负载项超出设定阈值)时,会生成迁移建议并自动执行迁移操作。
- 自动:处于自动执行模式下时,用户可以指定负载检测执行的时间和超阈值次数,当检测到有负载异常的情况(即设备有负载项超出设定阈值)时,会生成迁移建议并在指定时间自动执行迁移操作。
- 手动:处于手动执行模式下时,不会进行自动迁移操作,仅会给出迁移建议,由用户自行决策是否迁移。
c. 配置AP动态负载项,请根据实际情况进行选择:
- 设置设备CPU使用率阈值。
- 设置设备内存使用率阈值。
- 设置设备接口流量阈值。
- 设置AP数量阈值。
- 设置终端数量阈值。
图8-40 开启AP动态负载
(1) 配置完毕后,所有的AC和AP会获取分层节点中的相关配置,且AP会以AP组为单位均衡的上线到所有AC上。
(2) 当集群内某台AC故障导致AP下线时,Central AC会自动把AP分配到集群内的其他AC,实现同一集群内AC的横向备份,从而提高了网络的可靠性。
支持
