15-高级设置
本章节下载: 15-高级设置 (2.61 MB)
· AC备份
· AP设置:包括AP版本设置和AP形态切换
· AP预配置
· 设置BAS AC
· 组播优化功能
· 访客隧道
· Bonjour网关
· Hotspot2.0
不同国家或地区对射频使用有不同的管制要求,区域码决定了可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定。
双链路机制实现了双AC链路备份。AP与两台AC分别建立主/备链路。主AC负责为AP提供服务,而备用AC为主AC提供备份。当主用链路发生故障时,由备用链路连接的AC提供服务。
上图中,AC 1与AC 2为相互备份的两台AC。AC 1作为AP 1、AP 2、AP 3及AP 4的主用AC;AC 2作为备份AC,各AP通过备用链路与AC 2连接。AC 1出现故障后,AC 2成为主AC。当AC 1恢复正常工作后,AC 1保持在备用状态。需要注意的是,将AC配置为Primary AC的这种情况除外,关于Primary AC的介绍请参见“(2)”。
结合快速链路故障检测机制,还可以实现1+1快速备份(相关介绍请参见“2. 1+1快速备份”),保证无线服务不会中断。
(2) Primary AC支持双链路连接
Primary AC提供一种机制,双链路备份的两台AC中的一台作为Primary AC时,AP优先选择Primary AC作为主用AC。当Primary AC出现故障,AP将主用链路切换到其备用AC,而后Primary AC故障解除恢复连接时,AP将自动将主链路切换回Primary AC,AP与另一个AC的链路将降为备用链路。
图1-2 Primary AC支持双链路连接
上图中,作为Primary AC的AC 1是AP的主AC(配置AP连接优先级为7),与AP建立连接,AC 2作为备用AC为AP提供备用链路。当AC 1出现故障时,在其恢复连接前,AC 2会成AP的主AC。当AC 1恢复连接后,作为Primary AC的AC 1会重新与AP建立连接,成为主AC。AP连接优先级的配置请参见“1.2.2 1. 配置优先级”。
快速链路故障检测机制可以使1+1备份的两个AC快速检测对方AC设备的故障。通过心跳检测机制,当主AC发生故障时,备用AC可立即检测到主AC的失效状态并成为新的主AC,并实施主备用链路切换,保障业务不会中断,从而提高了无线网络的稳定性及可靠性。
· 1+1快速备份仅支持AC和AP间的隧道备份,保证主AC宕机后,备AC能在最短时间内与AP建立连接。1+1快速备份不会备份客户端信息。
1+N备份可以实现一台AC为多台AC提供链路备份。在1+N备份方案中,N台主AC各自独立工作,外加一台AC作为备份AC。N台主AC负责为各自的AP提供服务,而备份AC为主AC提供备份服务。当主AC中的任何一台AC出现故障,与其相连的AP都会切换到备份AC上。而当主AC恢复后,AP将自动回切到主AC上,保证AP尽量同主AC连接,这样备份AC仍然可作为专用的备份AC为N台主用AC提供备份。
1+N备份可以有效的提供可靠性保证,并最大程度的节省网络建设成本。
在如下图所示的双机热备组网环境中,为避免由异常情况引起的主备AC切换时客户端下线,AC需提供双机热备功能。该功能是指当客户端进行上下线、漫游等动作时,主AC能够通过IACTP隧道将客户端信息实时备份给备份AC设备,以实现在AC进行主备切换时,备份AC能够立即接管当前在线客户端,保证客户端能够正常通信,数据流不中断。
为了使双机热备能够正常运行,需要在主备AC上配置客户端信息备份,以保证在两端AC设备上客户端的信息保持一致。
目前支持两种接入方式的客户端信息备份:a、802.1X客户端信息备份;b、明文方式接入的客户端,且客户端无需进行任何认证。
如上图所示,AC 1与AC 2为相互备份的两台AC,AC 1为AP 1的主AC,AC 2为AP 2的主AC,且AC 1和AC 2在同一个IACTP隧道组内。当客户端发生上下线、漫游动作时,AC 1与AC 2会实时同步客户端信息,确保两台AC上客户端信息保持一致。
若网络出现异常情况(如AC 1出现故障、AC 1和AP1之间的隧道中断、AC 2检测到IACTP隧道中断等),AC 2成为主AC,接管当前AC 1下的所有AP(图中为AP 1)。主备AC切换的过程中,AP 1上的客户端不会重新上下线,可以继续正常通信;网络恢复正常后,AP 1的主AC(AC 2)会向备份AC(AC 1)发送所有客户端的备份信息,保证两台AC上客户端信息一致。
若在AC进行备份过程中,AC发生主备切换,则由于备份AC没有完整的当前在线客户端的信息,无法直接接管客户端,此时客户端被迫下线,然后重新接入。
· 在主备AC上查看客户端详细信息(在界面左侧的导航栏中选择“概览 > 客户端”,进入页面后,单击“详细信息”页签,点击指定的客户端后,可以查看相关的详细信息)。如果显示信息中除state项(主AC显示Running,备AC显示Running(Backup))有区别外,其他信息均相同,则表明主备AC已经完成了客户端基本信息同步。
· 在主备AC上查看客户端漫游跟踪信息(在界面左侧的导航栏中选择“概览 > 客户端”,进入页面后,单击“漫游信息”页签,点击指定的客户端后,可以查看客户端漫游跟踪信息)。如果主备AC上显示信息相同,则表明主备AC已经完成了客户端漫游信息同步。
常发模式属于测试专用功能,一旦启用会对正常业务造成影响,建议用户不要使用。
信道利用率检测提供了一种评估信道忙闲程度的检测工具。信道利用率检测会对当前区域码所支持的信道进行逐个检测,输出的信道利用率结果可以指导工程人员和用户对信道进行合理选择,避免用户使用负载较高的信道。
在信道利用率检测期间,AP不能提供任何形式的无线服务,所有已关联的无线客户端会被强制下线,AP接收的无线报文也会被直接丢弃。
WLAN负载均衡可以准确地在WLAN网络中平衡AP的负载,充分地保证每个无线客户端的性能和带宽。WLAN负载均衡适用于高密度无线网络环境中,用来有效保证该环境中无线客户端的合理接入。
如上图所示,该WLAN环境中有三个AP,因为AP 3和其它AP没有信号重叠区,当AP 3发现Client 6准备接入网络时,AP 3发现自己的负载最重,而其他AP 1,AP 2的负载较轻,于是AP 3启动负载均衡。AP 3通过拒绝Client 6接入请求使Client 6尝试连接其它的AP 1和AP 2,从而可以在网络中实现平衡负载。但是按照实际的信号覆盖情况,因为Client 6只能接收到来自AP 3的信号,所以Client 6只能够继续连接AP 3。
因此启动负载均衡的WLAN环境要求为:相互进行负载均衡的AP必须要连到同一AC上,并且无线客户端能扫描到相互进行负载均衡的AP。
目前,AC支持负载均衡的两种模式:会话模式和流量模式。
· 会话模式:负载均衡的评判依据为无线客户端数量。如下图所示,Client 1关联到AP 1,从Client 2到Client 6都关联到AP 2。在AC上启动会话模式的负载均衡,要求无线客户端的门限数为5,会话差值门限为4。当Client 7向AP 2发出连接请求时,在AP 2上的无线客户端数已经同时达到的了门限数5和会话差值门限4,所以Client 7关联到了AP 1上。
· 流量模式:负载均衡的评判依据为流量快照。如下图所示,使用802.11g射频模式,Client 1、Client 2关联到AP 1,AP 2上没有关联无线客户端。在AC上启动基于流量的负载均衡,假设流量门限要求为3Mbps(即门限值设置为10),流量差值为12Mbps(即流量差值门限为40)。Client 3向AP 1发出连接请求时,如果AP 1上的流量同时大于所设置流量门限和流量差值门限(AP 1和AP 2之间的流量差值),最终Client 3将关联到AP 2上。
目前,AC支持两种类型的负载均衡:基于AP的负载均衡和基于负载均衡组的负载均衡。
(1) 基于AP的负载均衡
基于AP的负载均衡分为两种情况:AP间负载均衡和AP内的Radio间负载均衡。
· AP间负载均衡:配置指定的负载均衡模式后,在AP间会进行会话模式或流量模式负载均衡。其过程为:当AP的负载同时达到门限值和最大负载差值的时候,AP开始运行负载均衡,在AP的负载减少到小于门限值或是小于最大负载差值前,AP拒绝任何其它无线客户端的关联请求。如果无线客户端反复向该AP发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时无线客户端不能连接到其他任何的AP,在这种情况下,AP也会接受该无线客户端的关联请求。
· AP内的Radio间负载均衡:当无线客户端连接的AP自身处于均衡的时候,在AP内的Radio间会进行会话模式或流量模式负载均衡。其过程为:当Radio负载达到门限值和最大负载差值的时候,Radio开始运行负载均衡,在Radio负载减少到小于门限值或是小于最大负载差值前,该Radio拒绝任何其它无线客户端的关联请求。如果无线客户端反复向该AP的Radio发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP的Radio会认为此时无线客户端不能连接到此AP上其他的Radio,在这种情况下,该AP的Radio也会接受该无线客户端的关联请求。
如果需要对指定的某些Radio进行负载均衡,则可以使用负载均衡组功能,也就是说负载均衡组可以集合跨AP的多个Radio。
创建负载均衡组后,AC将以负载均衡组为单位,在各个组内的Radio间进行会话模式或流量模式的负载均衡,没有加入到任何负载均衡组的Radio不会参与负载均衡。当负载均衡组内任何一个Radio的负载同时达到门限值和最大负载差值的时候,该Radio将在负载均衡组内开始运行负载均衡,在Radio的负载减少到小于门限值或是小于最大负载差值前,该Radio拒绝任何其它无线客户端的关联请求。如果无线客户端反复向该Radio发起关联请求,且AP拒绝客户端连接次数达到/超过设定的最大拒绝关联请求次数,那么该Radio会认为此时无线客户端不能连接到负载均衡组内其它任何的Radio,在这种情况下,该Radio也会接受该无线客户端的关联请求。
AP为零配置设备,缺省情况下,如果AP和AC软件版本一致,那么AP在上电后可以自动发现AC,并和AC建立隧道连接。如果AP的软件版本与AC不一致,AP会从AC上下载版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。但是在实际使用中,如果AP和AC的版本不一致,且网管人员不愿意升级AP的情况下,网管人员可以设置AP和AC版本的匹配条件,如果AP和AC的版本符合AP版本匹配条件,那么网管人员不需要升级AP版本,AP可以和AC建立隧道。如果AP和AC的版本不符合AP版本匹配条件,那么AP需要从AC上下载AP的版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。
随着WLAN网络中AP设备的增多,对AP进行升级的风险也会逐步加大。在这种情况下,可以通过AP分阶段升级功能逐步对AP版本进行升级,降低由AP升级造成的网络故障风险。
AP版本升级开关可以在“高级设置> AP设置”、“AP > AP组管理”、“AP > AP设置”页面上配置,通过在不同界面下设置AP版本升级开关,可以实现选择性地对个别AP进行版本升级,或是对AP组内的AP成员进行版本升级。
界面上AP版本升级开关优先级顺序由高到低依次为为“AP > AP设置”大于“AP > AP组管理”大于“高级设置 > AP设置”。如果优先级高的界面上未配置此开关,表示继承较低优先级界面上的配置情况。例如,在“AP > AP设置”界面上未选择版本升级开关,那么该AP的AP版本升级开关状态为继承“AP > AP组管理”界面上的设置情况,如果“AP > AP组管理”界面上未选择版本升级开关,那么该AP的AP版本升级开关状态为继承“高级设置 > AP设置”界面上的设置情况。
AP版本升级开关的含义如下:
· AP版本升级开关为关闭:表示不检查AP和AC的版本情况,AP和AC可以建立隧道。
· AP版本升级开关为开启:表示检查AP和AC的版本匹配情况,如果检查不通过,那么AP会从AC上下载版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。
在AP已经和AC建立隧道连接的情况下,如果在AC上配置AP版本开关为开启,那么需要手动重启AP后,AP才能从AC上下载版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。
完成FIT AP和FAT AP之间版本切换。
无线定位技术利用基于WiFi技术的RFID(Radio Frequency Identification,射频识别)和传感器等设备,实现定位、追踪和监测特定目标。AP将收集的Tag或MU信息发送到定位服务器,通过定位服务器进行位置计算,然后由定位服务器将计算的位置数据传给图形软件。在图形软件上用户可以通过地图、表格或者报告等多种形式直观的获取待定位物资的位置信息。
无线定位可以应用于医疗监护、资产管理、物流等方面,协助用户高效地完成物资管理和监控。
定位系统分为三个部分:需要定位的设备或源、定位信息接收装置和定位系统。
· 需要定位的设备或源,可以是定位服务器公司生产的Tag(一种轻便、易携带的RFID,使用中通常放置或粘贴在需要定位的物资上),也可以是MU(Mobile Unit,移动设备),即任何符合802.11技术的无线终端或设备,这些设备的特点是都可以定时向周围发送无线信号。
· 定位信息接收装置,比如符合标准的802.11技术的AP。
· 定位系统,包括:定位服务器、定位服务器公司的计算软件、各种图形软件等。
无线定位系统可以实现对下列设备的定位:无线Client、无线AP、Rogue AP、Rogue Client、Tag及其他支持无线协议的设备,除Tag之外,目前所有无线设备都会被定位系统识别为MU。
(1) 发送Tag和MU消息
Tag消息,即RFID发送的消息。Tag消息能够携带信道信息,为保证更多的Tag被AP侦听到,RFID会同时在不同信道发送Tag消息。通常情况下,RFID会首先在用户配置的一个或多个信道轮询发送Tag消息,接下来,会在1、6、11信道周期性轮询发送Tag消息。
MU消息,即标准无线设备发送的消息。在这些MU消息中并不包含信道信息,因此AP无法对MU消息进行相邻信道过滤或非法报文过滤,这项工作将由定位服务器根据一定的算法和规则完成。
(2) AP收集Tag和MU消息
AP的工作模式影响AP收集Tag和MU消息的效果:
· 当AP工作模式为普通模式并绑定使能的无线服务时,可以定位关联或未关联到本设备的无线客户端或者其它无线设备,包括Tag。对于关联到本设备的无线客户端,无线定位系统将其识别为无线客户端;对于非关联到本设备的无线客户端或者其他无线设备,无线定位系统将其统一识别为未知设备。
· 当AP工作模式为普通模式并未绑定无线服务或无线服务未使能时,仅能定位非关联的无线客户端或者其它无线设备。
· 当AP工作模式为监控模式或混合模式时,可以用于定位非关联的无线客户端或者其它无线设备,但由于其频繁切换信道,对于Tag的定位效果非常差,因此不推荐使用。
· AP作为无线接入点时即为普通模式,相关的配置方法请参见“无线服务”。
当完成上述设置后,AP开始收集Tag和MU消息。
· 当AP接收到Tag消息(假定此时在AC上已经开启上报Tag消息功能,定位服务器也已通知AP开始上报Tag消息),AP在收到Tag消息后,首先能滤掉与当前AP工作信道不一致的Tag消息,然后AP会检查Tag消息,并将检查通过的Tag消息进行封装并上报定位服务器。AP对Tag的封装包括复制Tag消息中除组播地址外的所有信息(包括消息头和载荷),并附上接收信号的BSSID、信道、时间戳、数据率、RSSI、SNR及射频模式等信息。
· 当AP接收到MU消息(假定此时在AC上已经开启上报MU消息功能,定位服务器也已通知AP开始上报MU消息),AP对MU的封装包括复制MU的源地址、Frame Control字段和Sequence Control字段,并附上接收信号的BSSID、射频模式、信道、时间戳、数据率、RSSI、SNR、射频模式、MU类型及是否关联本机标志等信息。
定位服务器在收到多个AP上报的Tag消息及MU消息后,通过对其RSSI、SNR、射频模式、数据率等信息按照某种算法进行计算,并根据用户在定位服务器上导入的地图信息,计算出该设备所在的具体位置并显示在图形界面中。一般来说,只要有三个及以上的AP报告Tag或MU消息,定位服务器就能够计算出需要定位的设备的位置。
定位服务器和AP在探知到对方后(互相获知对方的IP地址),才能完成无线定位的工作过程。目前依据定位服务器的实现不同,大致有两种方案。
(1) 定位服务器主动探知AP
AeroScout公司的定位服务器会主动发送报文给AP,AP通过解析报文获得定位服务器的IP地址。这种AP从服务器获取IP地址的方式称为动态定位。
(2) AP主动探知定位服务器
由于AeroScout公司的标准协议过于复杂,其他定位服务器厂家更倾向于在AP上配置定位服务器的IP地址,这样也可以完成定位过程,但只限于MU消息。这种在AP上直接配置定位服务器IP地址的方式称为静态定位。
当前AP支持的无线定位协议只有AeroScout协议和通用定位协议。
(1) AeroScout协议
AeroScout协议是由AeroScout公司制定的用于服务器和AP间交互的协议。可以支持静态和动态定位方式。
(2) 通用定位协议
通用定位协议是由我司制定的服务器与AP间交互的协议,只支持静态定位方式。
传统的AeroScout协议为防止MU消息过多对网络及定位服务器的冲击,设置了稀释功能来减少发送至定位服务器的报文。稀释功能比较适用于高流量的情况,在流量低时会丢弃大量MU消息,使定位功能基本不可用。为了解决稀释功能的缺陷,对MU消息新增了限速功能,能够保证在高流量时减少报文,低流量时不丢弃报文。
(1) 基于AP的限速
对AP发往定位服务器的MU消息在二层以太网进行限速,能够限定定位服务的最高流量,防止过多定位消息对网络和定位服务器的冲击。
(2) 基于客户端的限速
对由同一客户端发送的无线报文生成的MU消息在二层以太网进行限速,能够保证每个客户端的MU消息能较均等地发送至定位服务器。
CUPID定位是由HP研发的一种新无线定位方式。AP基于静态定位方式和通用协议的基础上,配合部分其他配置和iMC,可以实现这种无线定位。
本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。
在实际的无线组网中,经常会出现信号干扰或报文冲突等问题,而这一类的问题通常很难通过无线设备上的调试信息或显示信息进行定位。为了便于管理员能够在远程快速定位此类问题,可以将某个AP作为抓包工具,用于侦听、捕获和记录无线报文。捕获到的无线报文信息会保存在文件类型为“.dmp”的记录文件中,供管理员参考及定位问题使用。
如下图所示,通过开启Capture AP上的无线捕获功能,可以侦听网络中的无线报文,管理员可以将记录文件下载到PC上,然后对得到的结果进行进一步分析。
· 基于射频的无线捕获:在AP的Radio上开启此功能,该Radio能够在工作信道上捕获其能监听到的所有报文(包括控制报文、管理报文和数据报文)。
· 基于客户端的无线捕获:该方式主要用于捕获指定客户端发送和接收到的与客户端上线或状态更新相关的管理、控制与数据报文。
图1-7 无线捕获组网图
通常情况下,可以通过终端连接到AP之后,对FIT AP进行配置,但这种逐台配置FIT AP的操作方式不利于大规模的FIT AP部署以及集中化管理。AP预配置提供了一种在AC上对FIT AP的基本网络参数进行配置,并将配置信息下发至FIT AP的方法。下发到FIT AP的配置会在AP上保存为私有配置文件,当FIT AP重启时,私有配置文件生效。需要注意的是,AC只能将配置信息发送给与它建立隧道连接(即当前处于Run状态)的FIT AP。
在实际无线网络环境中,某些客户端只能工作在2.4GHz频段上,也有一部分客户端可以同时支持2.4GHz和5GHz频段,如果支持双频的客户端都工作在2.4GHz频段上,会导致2.4GHz射频过载,5GHz射频相对空余。在这种情况下,可以在设备上开启频谱导航功能。频谱导航功能可以将支持双频工作的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡,从而提高整网性能。
开启频谱导航功能后,AP会对发起连接请求的客户端进行导航,将其均衡地连接至该AP的不同射频上。首先当客户端与某个AP连接时,若该客户端只支持单频2.4GHz,则AP会在拒绝若干次后允许其关联。若客户端支持双频,AP则会将客户端优先引导至5GHz射频上。若客户端只支持单频5GHz,则会直接关联至AP的5GHz射频上。在双频客户端关联到5GHz射频前,AP会检查5GHz射频接收到的客户端的RSSI值,若该RSSI值低于设定值,则不会将此客户端导航至5GHz射频。
如果5GHz射频上已连接的客户端数量达到门限,且5GHz射频与2.4GHz射频上连接的客户端差达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2.4GHz射频(即不会引导双频客户端优先接入5GHz射频)。如果客户端反复向该AP的5GHz射频上发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP上的5GHz射频也会接受该客户端的关联请求。
· 本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。
· 目前无线产品暂不支持Master AC功能。
MAC-BAC(Master AC-BAS AC)的核心思想是由各BAS AC负责处理无线接入和认证业务,Master AC统一管理BAS AC,对外部网络(如认证服务器等设备)只呈现一个Master AC。在MAC-BAC这种架构组网中,外部网络中的设备只和Master AC通信,不需要关心各BAS AC的具体信息。
在传统组网中,AC虽然具备认证功能,但是一般会专门配置认证设备。一台负责认证的设备可以与多台AC设备互联,AC负责客户端上线,认证设备负责完成客户端的认证。在这种组网中,随着AC的增多和用户容量的增大,认证设备会由于承担过多的认证工作而成为性能瓶颈。
随着AC认证功能的增强,在组网中直接使用AC对客户端进行认证,客户的上线和认证由AC完成,不需要增加额外的认证设备来处理客户端认证工作。但是对于认证服务器来说,这种组网会使认证服务器管理多个不同的NAS IP地址,配置和管理复杂度也会随着AC数量的增加而上升。
为了解决上述问题,可以使用MAC-BAC架构。在这种架构中,BAS AC负责处理无线接入和认证业务,Master AC位于BAS AC和认证服务器之间,负责统一管理BAS AC。以Portal业务为例,BAS AC负责提供Portal认证,Master AC负责代理BAS AC与Portal服务器进行报文交互。认证服务器只需和Master AC一台设备进行报文交互即可。使用MAC-BAC架构的组网方式可以降低设备管理的复杂度。
· MAC-BAC建立通道
Master AC管理BAS AC的前提是Master AC与各BAS AC间建立通道,BAS AC在与Master AC成功建立通道后,BAS AC会将本地信息上报给Master AC,包括与AP建立隧道连接的IP地址(即CAPWAP IP地址)、在BAS AC已经上线的AP数量、客户端IP地址,Master AC根据这些信息来管理BAS AC。MAC-BAC典型组网图如图1-1所示。
图1-1 MAC-BAC典型组网图
· Master AC为AP分配BAS AC
Master AC与各BAS AC间建立通道后,Master AC收到AP发送的Discovery request报文后,会根据各BAS AC的负载情况为AP分配当前负载最轻的BAS AC,并将该BAS AC的IP地址回复给AP。为了便于描述,将Master AC为AP分配BAS AC的IP地址称为CAPWAP IP地址,即AP通过BAS AC上的该地址与BAS AC建立隧道连接。
图1-2 Master AC为AP分配BAS AC
Master AC为AP分配BAS AC以及AP与指定BAS AC建立隧道的整个过程如下:
(1) Master AC与各BAS AC间建立通道。
(1) AP启动后,根据DHCP服务器回复报文中的Option字段,获得Master AC的IP地址(AP也可以通过其它方式获取Master AC的IP地址)[1]。
(2) AP可以通过单播方式向Master AC发出Discovery request报文。
(3) 为避免部分AC因承担大量AP的流量而导致的性能降低,而部分AC闲置的情况发生。Master AC会根据当前各BAS AC的负载情况,选择当前负载最轻的BAS AC。Master AC向AP回复的Discovery Response消息中会指定AP应该关联的BAS AC的CAPWAP IP地址。
(4) AP获取到BAS AC的CAWAP IP地址,并与指定的BAS AC建立隧道连接。
(5) BAS AC向Master AC上报AP的信息。
[1]:实际组网中,建议AP使用Option方式或其它方式获取Master AC的IP地址。
为了避免过多的客户端集中于少量的VLAN内,可以使客户端通过应用了VLAN池的服务模板上线。VLAN池是若干个VLAN的集合,VLAN池会根据客户端上线的次序,依次将VLAN ID分配给上线的客户端,使客户端均匀分布在各VLAN。
目前VLAN池只能为无线客户端分配VLAN。
本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。
设备在发送无线组播数据报文时,会有如下两个特点。
· 没有相应的确认机制,因此无法对丢失的报文进行重传,导致有些情况组播报文丢失严重。
· 无线组播报文的速率是在强制速率中选取的最低发送速率,因此组播数据的传输效率较低。
组播传输的特点可能无法满足某些对组播流有较高要求的应用,如对延迟不十分敏感,但要求报文流有较高完整性要求的应用,如高清视频点播。为了满足上述需求,可开启组播优化功能,使得AP向客户端发送组播报文时,将组播数据报文转换为单播数据报文,转换后的无线单播数据报文不但具有重传确认机制及更高速率,并且具有Video的优先级,可以优先被发送。
如无特殊说明,下文描述的单播报文均指具有Video的优先级的无线单播数据报文。
图1-8 开启组播优化后数据传输示意图
开启组播优化功能后,AP会监听客户端上报的组播报告报文和离开报文进行组播优化表项维护。当AP收到客户端的组播报告报文时,会添加或是更新组播优化表项,并更新客户端允许的组播源地址(对于IGMPv3和MLDv2报文)。当收到客户端的组播离开报文或是组播优化表项老化时间超时后,则删除对应的组播优化表项。AP和AC断开连接时或者关闭组播优化功能时,整个组播优化表项会被删除。
建立组播表项后,AP会监听从组播源发往客户端的下行非IGMP和MLD的组播数据报文,查询组播优化表项,检查报文中的组播组地址。若在表项中存在该组播组地址,则遍历加入该组播地址的所有客户端,将组播数据报文转换为单播数据报文,并单播发送给对应客户端;若没有该组播组地址,则正常发送组播数据报文。
为了避免客户端数量过多,导致性能下降,用户可以设置支持组播优化的最大客户端数量。在某个射频下,接入组播组的客户端数量超过阈值时,设备有两种处理方式:
· 组播优化功能暂停。新接入的客户端可以加入组播组,能够收到组播报文,并生成组播优化表项,但是会导致该射频下的接入组播组的所有客户端的组播优化功能失效。当接入组播组的客户端数量小于阈值时,组播优化功能重新生效。
· 拒绝新客户端进行组播优化。新接入的客户端可以加入组播组,即生成IGMP-Snooping表项,但不会生成组播优化表项。如果新客户端请求加入的组播组已经存在组播优化表项(其他客户端生成的),则该客户端将无法接收组播数据报文;反之,如果新客户端请求加入的组播组不存在组播优化表项,则该客户端依然可以收到组播数据报文。
如果先配置组播优化功能暂停方式(在组播优化功能暂停方式下,超出阈值的客户端也能生成组播优化表项),然后将处理方式修改为拒绝新客户端进行组播优化方式,这些已存在的组播优化表项仍会生效。
本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。
无线网络在提供内部用户接入的同时,还需要为访客用户提供无线接入,而访客数据可能会给网络带来潜在的安全威胁。在这种情况下,可以使用访客隧道功能,将访客的所有数据通过访客隧道重定向到企业的外网,在保证访客用户能够接入无线网络的同时,也能保障内网数据的安全。
访客隧道功能主要是通过指定边缘AC和汇聚AC来实现。边缘AC存在于内部网络中,为内部用户和访客用户提供接入和认证。汇聚AC存在于外部网络,用于处理访客用户的数据流量。在边缘AC和汇聚AC上完成访客隧道的相关配置后,在边缘AC与汇聚AC之间就能建立访客隧道。访客隧道建立后,访客用户会从指定的访客VLAN上线,其数据流量则从访客隧道的接口转发至汇聚AC,实现访客数据与内网数据隔离。
访客隧道支持NAT穿越功能,即当边缘AC和汇聚AC之间存在NAT设备时,AC之间能够建立访客隧道。
图1-9 访客隧道组网图
本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。
Bonjour协议是苹果公司开发的基于mDNS(Multicast DNS,组播域名)服务的零配置网络协议。Bonjour协议致力于让网络配置更简单,支持Bonjour协议的服务端设备能够自动组播服务信息,使得局域网内的客户端在无需获取服务端设备信息的情况下,自动发现可提供服务的设备。但是Bonjour协议本身只支持本地链路,不支持跨VLAN转发客户端和服务端设备的mDNS协议报文,并且网络管理员也不希望局域网内的客户端不被限制地任意使用网内服务。这就需要网络中能有设备设定规则来管理客户端和服务端设备,并且提供跨VLAN转发mDNS协议报文,这个设备就是Bonjour网关。
Bonjour网关是用来管理支持Bonjour协议的客户端和服务端设备,实现Bonjour协议在大规模网络中的应用。在网络中部署Bonjour网关的优势如下:
· 控制网络中mDNS协议报文流量,减少网络中过多的mDNS协议报文数量。
· 支持配置策略规则,管理客户端可以使用的具体服务。
· 提供跨VLAN转发客户端和服务端设备的mDNS协议报文,增强网络的易用性。
· 可以在多级视图下应用Bonjour策略。
· Bonjour网关不支持对从有线侧收到的查询报文进行转发,即如果从有线侧收到查询报文,Bonjour网关会直接丢弃。
· 在实际组网中,Bonjour网关会根据配置的限制服务规则和转发规则对查询和响应报文进行过滤。为了方便描述,本节重点围绕Bonjour的工作机制,不对规则过滤进行详细描述。关于服务规则和转发规则的作用和配置请参见“1.2.17 2. 配置服务规则和转发规则”。
Bonjour网关的任务是查询代理、响应代答和响应转发,下面将结合组网来介绍Bonjour网关的工作机制。
在Bonjour网关已经获取到客户端需要查询的所有服务时,Bonjour网关的任务是响应代答。网络中各服务端设备发送Bonjour响应报文,在网络中通告其支持的服务,Bonjour网关收到响应报文后,建立Bonjour服务资源表项,然后Bonjour网关可以直接为查询表项中服务的客户端回复响应报文,这个过程称为响应代答。
结合如下图组网,Bonjour网关进行响应代答的过程如下:
(1) Apple TV和Print设备发送的Bonjour响应报文,在网络中通告其支持的服务。
(2) AC收到Apple TV和Print设备发送的Bonjour响应报文后,就会建立Apple TV、Print的Bonjour服务资源表项。
(3) AC收到客户端关于Apple TV或Print服务的查询报文,就会直接向客户端回复响应报文给客户端,客户端收到响应后即可获取提供Apple TV或Print服务的设备信息。
图1-10 Bonjour网关代答过程图
在某些情况下,Bonjour网关上收到客户端的查询报文,在检查Bonjour服务资源表项后发现Bonjour网关没有获取到客户端请求的指定服务,此时,Bonjour网关需要对指定服务进行查询代理和响应转发。Bonjour网关会转发查询报文,如果收到关于此服务的响应报文,就会将此服务的信息添加到Bonjour服务资源表项,然后转发响应报文给客户端。之后Bonjour网关可以为该服务端设备进行响应代答。
结合如下图组网,Bonjour网关进行查询代理和响应转发的过程如下:
(1) iPad客户端发出一个对Print服务的查询报文,AP收到该报文后,经由CAPWAP隧道发送到AC。
(2) AC查找Bonjour服务资源表项,发现表项内没有关于Print服务的内容。AC就会转发VLAN列表查询请求。
(3) 打印机收到AC转发的查询报文后,回复响应报文。
(4) AC将响应报文中的答案列表记录到Bonjour服务资源表项,然后转发响应给客户端。
至此AC已经获取到关于Print服务的表项,之后就可以进行响应代答。即如果有其它客户端给AC发送关于Print服务的查询报文,AC会直接查找Bonjour服务资源表项,然后回复响应报文给客户端。
图1-11 Bonjour网关查询代理和响应转发过程图
本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。
Hotspot2.0使用802.11u协议实现客户端自动发现网络、自动认证和客户端在网络之间无缝漫游。
目前,AC支持Hotspot2.0协议中的以下三部分。
· 自动发现网络:通过主动扫描或被动扫描,AC和客户端交互Hotspot2.0协议的支持情况,如果设备均支持Hotspot2.0协议,客户端在关联到AP之前就能通过GAS(Generic Advertisement Service,一般广告服务)报文查询到丰富的外部网络信息。
· 安全性提高:为了提高无线网络的安全,提供DGAF(Downstream Group-Addressed Forwarding,下行组地址报文转发)功能,开启该功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文。关闭DGAF功能后,AP会丢弃所有下行的无线广播和组播报文,防止非法用户利用这些报文进行欺骗攻击。
· 增强网络管理:客户端从当前BSS获取负载信息,并且可以在AC上通过调整参数的取值,实现控制客户端和AC之间进行合理、有序的报文交互。
(1) 在导航栏中选择“高级设置> 区域码”,进入区域码的配置页面,如下图所示。
(3) 单击<确定>按钮完成操作。
在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定 在没有配置AP区域码的情况下,缺省使用全局区域码。如果都进行了配置,则优先采用AP区域码的配置。AP区域码的配置请参见“AP” |
· 如果区域码设置选框显灰,则表示该设备已遵照相应国家或地区的管制要求进行了区域码锁定,在这种情况下,用户不能更改此项设置。
· 如果某些AC或FIT AP上的区域码已遵照相应国家或地区的管制要求进行了锁定,此时区域码的生效关系如下:若只有AC的区域码处于锁定,则不允许修改该AC的区域码,且所有FIT AP均不允许修改区域码,只能使用AC的区域码。若FIT AP的区域码处于锁定,则不允许修改该FIT AP的区域码,该FIT AP只能使用锁定的区域码;若FIT AP和AC的区域码都处于锁定,且二者不同,则以FIT AP的锁定区域码为准。
(1) 在导航栏中选择“AP > AP设置”。
(2) 在列表中找到要进行配置的AP,单击对应的图标,进入AP的配置页面。
(5) 单击<确定>按钮完成操作。
AP连接优先级 |
配置AC上AP连接的优先级 |
(1) 在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面,如下图所示。
(2) 配置备份AC地址,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-3 备份AC地址的详细配置
选中“IPv4”前的复选框后,输入备份AC的IPv4地址 |
如果同时在“AP > AP设置”页面设置了备份AC信息,“AP > AP设置”处的配置将会被优先采用。详细配置请参见“AP” |
|
选中“IPv6”前的复选框后,输入备份AC的IPv6地址 |
||
AP从备份AC切换为主用AC的延时时间 |
· 两个AC上的无线服务需要保持一致,即相互备份的接入方式的配置必须完全一致。
· 两个AC上需要相互配置备份AC地址。
· 双AC备份的支持情况与设备型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍
(1) 在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面,如图1-14所示。
(2) 配置快速备份,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
AC间连接的心跳周期。主、备AC超过3个心跳周期检测不到对端发送的心跳报文,就认为对端设备异常 |
|
AC所属备份域 |
· 1+1 快速备份的支持情况与设备型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍
· 对于EWPX2WCMD0、LSRM1WCM3A1、LSQM1WCMD0需要保证Ten-GigabitEthernet1/0/1接口是up状态,且允许图1-14中VLAN ID中配置的VLAN通过。
· 对于WX5004、WX5002V2、WX3510E和WX3540E,建议配置AC间连接心跳周期为1.2秒以上。
· 对于EWPX1WCMD0、LSQM1WCMD0、LSRM1WCM3A1、LSUM3WCMD0、EWPXM2WCMD0和 EWPXM3WCMD0,建立双AC备份后,若心跳周期设置小于1000ms且两个Ten-GigabitEthernet接口配置为聚合口时,请不要做shutdown其中任何一个Ten-GigabitEthernet接口的操作。
· 对于EWPXM1WCME0、LSUM1WCME0,建立双AC备份后,若心跳周期设置小于1000ms且四个Ten-GigabitEthernet接口配置为聚合口时,请不要做shutdown其中任何一个Ten-GigabitEthernet接口的操作。
(1) 在导航栏中选择“高级设置> 双AC备份”。
(2) 单击“状态信息”页签,进入状态信息的显示页面,如下图所示。显示信息各字段的说明如下表所示。
AP名称 |
连接到AC的AP的名称 |
当前AC的状态 |
|
本AC所属备份域 |
|
AC间链路状态 · Close:未连接 · Init:连接中 · Connect:已连接 |
|
对端AC的MAC地址 |
|
对端AC状态 · Normal:对端AC状态正常 · Abnormal:对端AC状态不正常 · Unknow:未建立连接 |
|
AC间连接的心跳周期 |
(1) 在导航栏中选择“AP > AP设置”。
(2) 在列表中找到要进行配置的AP,单击对应的图标,进入AP的配置页面。
(5) 单击<确定>按钮完成操作。
(1) 在界面左侧的导航栏中选择“AP > AP设置”。
(2) 在列表中找到要进行配置的AP,单击对应的图标,进入AP的配置页面。
(4) 配置1+N备份,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表1-6 配置1+N备份的详细配置
设置该AP的备份AC的IPv4地址,如果同时在“高级设置> 双AC备份”下设置了全局备份AC信息,“AP > AP设置”处的配置将会被优先采用 |
|
设置该AP的备份AC的IPv6地址,如果同时在“高级设置> 双AC备份”下设置了全局备份AC信息,“AP > AP设置”处的配置将会被优先采用 |
为使双机热备功能能够正常运行,需要在两台设备上均完成以下配置:
· 建立IACTP隧道。相关配置请参考“IACTP隧道和漫游”。
· 配置双AC备份。相关配置请参考“1.2.2 配置1+1 AC备份”。
(1) 在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面,如图1-14所示。
(3) 单击<确定>按钮完成操作。
(1) 在界面左侧的导航栏中选择“高级设置> 常发模式”,进入如下图所示的页面。
(2) 在列表中找到要进行配置的射频单元后,单击对应的图标,可以进入对应的配置页面进行发射速率的选择。发射速率值与使用的射频模式有关:
· 当射频模式为802.11a/b/g时,进入如下图所示配置页面,通过下拉框选择指定的发射速率;
· 当射频模式为802.11n时,进入如下图所示配置页面,通过选择MCS索引值的方式指定802.11n射频速率。关于MCS的介绍请参见“射频”。
· 当射频模式为802.11ac时,进入如下图所示配置页面,通过选择VHT MCS和VHT NSS索引值的方式指定802.11ac射频速率。关于VHT MCS和VHT NSS的介绍请参见“射频”。
图1-20 发射速率(802.11ac)
(3) 单击<确定>按钮完成操作。
· 单击射频对应的图标。
· 在列表中选中需要停止常发模式的射频单元,单击<停止>按钮。
(1) 在导航栏中选择“高级设置 > 信道利用率”,进入如下图所示的页面。
(2) 单击列表中对应的图标,进入信道利用率检测页面,如下图所示。
(4) 单击<开始>按钮进行信道利用率检测。
AP名称 |
显示选择的AP名称 |
显示选择的AP射频单元 |
|
显示选择的AP射频模式 |
|
· 在信道利用率检测期间,AP不能提供任何形式的无线服务,所有已关联的无线客户端会被强制下线。
· 确保相互进行负载均衡的AP关联到同一AC上。
· 确认客户端接入的无线服务的快速关联处于关闭状态。缺省情况下,快速关联功能处于关闭状态。快速关联功能的配置请参见“无线服务”。
2 |
配置基于负载均衡组的负载均衡:首先要完成“配置负载均衡的模式”,只有确定负载均衡模式后,负载均衡组才能生效 |
|
3 |
此配置对“基于AP的负载均衡”和“基于负载均衡组的负载均衡”都生效 |
配置负载均衡模式后,如果不创建负载均衡组,AC会默认采用“基于AP的负载均衡类型”进行负载均衡。
(1) 在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。
(2) 选择负载均衡模式为“会话”,如下图所示。会话负载均衡的详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
缺省情况下,没有开启负载均衡功能 |
|
当前连接的用户数量同时达到会话门限和会话差值门限,AP才会启动会话负载均衡 |
|
当前连接的用户数量同时达到会话门限和会话差值门限,AP才会启动会话负载均衡 |
(1) 在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。
(2) 选择负载均衡模式为“流量”,如下图所示。流量负载均衡的详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
缺省情况下,没有开启负载均衡功能 |
|
流量门限 当前的流量同时达到流量门限和流量差值门限,AP才会启动流量负载均衡 |
|
流量差值门限(经过两个AP之间的流量差值) 当前的流量同时达到流量门限和流量差值门限,AP才会启动流量负载均衡 |
802.11g/802.11a的最大吞吐量是30Mbps,802.11b的最大吞吐量是7Mbps,802.11n的最大吞吐量是250Mbps。
推荐先在“负载均衡设置”页签完成“配置负载均衡的模式”。只有确定负载均衡模式后,负载均衡组才能生效。
(1) 在导航栏中选择“高级设置> 负载均衡”。
(2) 单击“负载均衡组管理”页签,进入负载均衡组管理页面。
(3) 单击<新建>按钮,弹出负载均衡组的配置页面,如下图所示。
(5) 单击<确定>按钮完成操作。
· 在“未加入组的射频列表”框中点击选择需要加入负载均衡组的Radio成员,点击“<<”按钮,将选中的Radio添加到“组内的射频列表”框中 · 在“组内的射频列表”框中点击选择需要删除的Radio成员,点击“>>”按钮,将选中的Radio从该负载均衡组中删除 |
(1) 在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面,如图1-23所示。
(3) 单击<确定>按钮完成操作。
如果客户端反复向某个AP(或AP的某个Radio)发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP(或AP的某个Radio)会接受该客户端的关联请求 |
|
RSSI门限 |
负载均衡RSSI门限 在计算负载均衡决策时,一个客户端可能会被多个AP检测到,如果某个AP检测到该客户端的RSSI值低于设定值,则该AP将判定该客户端没有被检测到。如果过载AP能检测到客户端,而其它AP都检测不到该客户端,在这种情况下,即使被关联的AP过载,过载的AP会增大该客户端接入的概率 |
(1) 在导航栏中选择“高级设置> AP设置”,默认进入“AP版本”页签的页面。
(3) 单击<确定>按钮完成操作。
AP版本升级开关可以在“高级设置 > AP设置”、AP > AP组管理”、“AP > AP设置”页面上配置,通过在不同界面下设置AP版本升级开关,可以实现选择性地对个别AP进行版本升级,或是对AP组内的AP成员进行版本升级。关于各界面下AP版本升级的生效情况请参见“1.1.8 2. AP分阶段版本升级”。
表1-13 AP版本升级设置
(1) 在导航栏中选择“高级设置> AP设置”,默认进入“AP版本”页签的页面。
(2) 在列表里找到需要升级的AP型号,选中复选框。
(3) 单击<版本设置>按钮,进入版本设置配置页面。
(5) 单击<确定>按钮完成操作。
表1-14 AP版本升级的详细配置
AP型号 |
显示选择的AP型号 |
按照正确的格式输入当前AP的软件版本 |
(1) 在导航栏中选择“高级设置> AP设置”。
(2) 单击“AP型态切换”页签,进入AP型态切换的配置页面。
(3) 在列表里找到需要切换的AP,选中复选框。
(4) 单击<切换Fat AP>按钮,进行AP型态切换。
配置前请将Fat AP版本下载到AP设备中。
(1) 在导航栏中选择“高级 > 无线定位”,进入无线定位功能的配置页面,如下图所示。
(3) 单击<确定>按钮完成操作。
为了确保定位功能的正常运行,需要在定位服务器和AC上完成相关配置 · 在定位服务器上:用户可以根据实际需求,在定位服务器上配置是否定位Tag、是否定位MU、Tag消息组播地址以及稀释因子等信息,这些配置将通过配置消息通知AP。关于定位服务器的介绍和参数配置请参考定位服务器的相关文档 · 在AC上:在AC上完成AP模式设置,并开启无线定位功能 在完成配置后,AP会等待定位服务器发送的配置消息。只有当AP接收到来自定位服务器的正确的配置消息后,AP才会根据定位服务器的配置开始侦听并上报Tag或者MU消息 |
|
定位协议 |
配置无线定位使用的协议类型 · Aero Scout:无线定位使用AeroScout协议 · 通用:无线定位使用通用协议 |
通用协议模式 |
配置无线定位使用的通用协议类型 · 指纹:无线定位使用通用指纹协议 · CUPID:无线定位使用通用CUPID协议 |
地址获取方式 |
配置无线定位的方式 · 静态配置:无线定位使用静态方式 · 动态获取:无线定位使用静态方式 |
配置AeroScout定位服务器上的XML文件配置的厂商端口号,范围为0~65535,缺省值为1144 |
|
忽略帧类型 |
忽略帧类型 · 信标帧 |
RSSI门限 |
配置无线定位报文RSSI门限值,取值范围为5~100 |
AP限速 |
· CIR:AP端口定位报文的承诺信息速率,单位为Kbps,取值范围为8~1300000 · CBS:AP端口定位报文的承诺突发尺寸,单位为Bytes,取值范围为500~130000000 |
客户端限速 |
· CIR:客户端定位报文的承诺信息速率,单位为Kbps,取值范围为1~1300000 · CBS:客户端定位报文的承诺突发尺寸,单位为Bytes,取值范围为80~130000000 |
AP信息上报 |
· 开启:开启AP信息上报功能 · 关闭:关闭AP信息上报功能 |
AP信息上报周期 |
· AP信息上报周期,取值范围为1~10 |
地址配置 |
定位服务器的IPv4地址的视图 · AP组表:在AP组下配置定位服务器的IPv4地址 · AP表:在AP模板视图下配置定位服务器的IPv4地址 |
稀释因子 |
定位报文的稀释因子,取值范围为1~10000 |
稀释超时时间 |
定位报文的稀释超时时间,取值范围为1~60 |
服务器地址 |
定位服务器的IPv4地址 |
· 为了使定位服务器能快速获知并响应AP的变化,在AP更换IP地址及AP重启后,AP会主动通知定位服务器。其中AP重启后的消息上报依赖AP在Flash中记录定位服务器的IP地址及端口信息,关于Flash中的数据记录(定位服务器的IP地址及端口信息)需要注意:
· 只有当收到定位服务器发送的配置消息时,AP才会更新Flash中的数据。为保护Flash,避免频繁更新Flash中的数据,当AP收到配置消息时,会等待10分钟再更新Flash。如果在等待的这10分钟期内又收到新的配置消息,AP只会刷新缓存,并继续等待剩余的时间之后,将最新的缓存信息保存在Flash中。
· 需要注意的是,如果AP在收到首个配置消息后的10分钟内发生重启,那么由于Flash还未来得及保存配置消息,并且在Flash中从未保存过任何配置消息的情况下,本次AP重启后不会向定位服务器发送消息。
· 以自动发现方式关联的AP不支持无线捕获功能。
· 在启动捕获操作前,AP必须处于“运行”状态(可通过“概览 > AP”页面查看),并且只有在手工指定工作信道的射频上才允许启动捕获。
· 在捕获过程中,不允许修改AP的工作模式。
· 对于需要开启无线捕获的射频,建议不要在该射频上开启其它业务。因此在开启无线捕获前,建议关闭无线服务、Mesh服务等业务,同时在无线捕获过程中,也不要开启上述业务。
· 在捕获过程中,若处于捕获状态的射频被关闭,则捕获操作会自动停止,并在设备的默认存储中以配置的报文记录文件名保存记录文件。设备的默认存储与设备的型号有关,请以设备的实际情况为准。
(1) 在导航栏中选择“高级 > 无线捕获”,进入无线捕获的配置页面,如下图所示。
(4) 单击<确定>按钮完成操作。
(5) 在列表中找到需要开启无线捕获功能的AP指定射频,单击对应的图标。
创建二层ACL,设置ACL规则来匹配需要捕获的客户端的MAC地址,匹配动作应该为permit。有关ACL的详细配置介绍,请参见“QoS”。需要注意的是,目前只支持在ACL规则中配置源MAC地址来匹配指定的客户端。
(1) 在导航栏中选择“高级 > 无线捕获”,进入无线捕获的配置页面,如下图所示。
(4) 单击<确定>按钮完成操作。
(5) 在捕获ACL中输入二层ACL编号。
(6) 单击<开始>按钮开始捕获。
对于已经和AC建立连接的AP,在AC上更改AP预配置信息后,需要将配置信息保存到AP的私有配置文件中,再重启AP,更改的AP预配置信息才会生效。
(1) 在导航栏中选择“高级设置 > AP预配置”。
(2) 单击“全局预配置”页签,进入全局预配置页面,如下图所示。
(4) 单击<确定>按钮完成操作。
AC IPv4地址 |
AC的全局IPv4地址,使所有AP能够静态发现AC |
· 如果“全局预配置”和“预配置AP”页签下的配置项发生冲突时,优先采用“预配置AP”页签下的配置 · AC的全局IPv6地址不能配置为链路本地地址 |
AC IPv6地址 |
AC的全局IPv6地址,使所有AP能够静态发现AC |
|
AC主机名 |
AC的全局主机名 |
|
DNS IPv4地址 |
AP使用的域名服务器的全局IPv4地址 |
|
DNS IPv6地址 |
AP 使用的域名服务器的全局IPv6地址 |
|
AP使用的域名服务器的全局域名后缀 |
(1) 在导航栏中选择“高级设置 > AP预配置”。
(2) 单击“非预配置AP”页签,进入非预配置AP的配置页面,如下图所示。
(3) 在列表中找到需要进行配置的AP,选中复选框。
(4) 对选中AP进行配置并完成操作,详细配置如下表所示。
表1-18 非预配置AP的详细配置
选中要进行配置的AP,将对应的AP设置为预配置AP |
|
选中要配置的AP, 清除指定AP上的私有配置文件 |
以自动发现方式关联的AP,不能进行AP预配置信息的配置。
(1) 在导航栏中选择“高级设置 > AP预配置”。
(2) 单击“预配置AP”页签,进入预配置AP页面,如下图所示。
(3) 在列表中找到需要进行配置的AP,选中复选框。
(4) 对选中AP进行配置并完成操作,详细配置如下表所示。
表1-19 预配置AP的详细配置
选中要进行配置的AP,将对应的AP设置为非预配置AP |
||
选中要配置的AP,将配置信息保存到指定AP上的私有配置文件中 |
· 装载/卸载预配置操作只对运行状态下的AP有效 · 装载/卸载预配置后,配置只能在手动重启AP后生效 · AP重启后,会依次执行配置文件、私有配置文件和配置文件选项(AP > AP设置页面)指定的配置文件,三种配置文件可能覆盖或冲突。因此,请用户保证私有配置文件和配置文件选项指定配置文件的正确性 |
|
选中要配置的AP,清除指定AP上的私有配置文件 |
在AC上执行<装载预配置>操作后,配置信息将会保存到指定AP的私有配置文件。私有配置文件生效后,AP就只能通过指定的管理AC(即使用全局预配置页面或AP预配置页面中AC的IP地址选项指定的AC)修改配置。因此一旦存在配置错误,会导致AP无法被指定的AC管理,此时,用户只能通过登录AP修改配置。
若要配置AP的预配置信息,需要进行如下操作:
(1) 在导航栏中选择“高级设置 > AP预配置”。
(2) 单击“预配置AP”页签,进入预配置AP页面。
(3) 在列表中找到要配置其预配置信息的AP,单击对应的图标,进入AP预配置信息的配置页面,如下图所示。
图1-32 AP预配置信息页面
(4) 配置AP预配置信息,详细配置如下表所示。
(5) 单击<确定>按钮完成操作。
表1-20 AP预配置信息的详细配置
IPv4地址 |
AP的管理VLAN接口的IP地址 |
|
IPv4掩码 |
IP地址掩码 |
|
IPv6地址 |
AP的管理VLAN接口的IPv6地址 |
|
IPv6前缀长度 |
IPv6地址的前缀长度 |
|
网关IPv4地址 |
AP网关的IPv4地址 |
|
网关IPv6地址 |
AP网关的IPv6地址 |
|
DNS IPv4地址 |
AP 使用的域名服务器的IPv4地址 |
|
DNS IPv6地址 |
AP 使用的域名服务器的IPv6地址 |
|
AP使用的域名服务器的域名后缀 |
||
· IPsec:AP使用IPsec方式加密控制隧道 · 未加密:AP不对控制或数据隧道进行加密 缺省情况下,AP不对控制或数据隧道进行加密 |
||
配置AP使用IPsec方式加密数据隧道 缺省情况下,AP不对数据隧道进行加密 |
||
IPsec密钥 |
选中复选框,配置AP使用的IPsec密钥 |
|
初始国家码 |
选中复选框,配置AP使用的初始国家码 |
|
802.1X客户端功能 |
· 关闭 · 开启 缺省情况下,AP以太网接口下的802.1X客户端功能是关闭的 |
|
802.1X客户端用户名 |
配置AP作为802.1X客户端的认证用户名 |
|
802.1X客户端密码 |
配置AP作为802.1X客户端的认证密码 |
|
802.1X客户端认证方式 |
选中复选框,配置AP作为802.1X客户端时采用的认证方法 |
|
AC IPv4地址 |
AC的IPv4地址,使指定AP能够静态发现AC |
|
AC IPv6地址 |
AC的IPv6地址,使指定AP能够静态发现AC |
|
AC主机名 |
AC的主机名 |
|
AP二层以太网接口的缺省VLAN ID |
||
AP二层以太网接口上标记需要携带Tag的VLAN列表 |
目前VLAN最大支持个数为256,即需要携带Tag的VLAN个数与不需要携带Tag的VLAN个数之和不允许超过256 若这两项配置发生冲突(即两个列表中配置了相同的VLAN),则Untagged VLAN的配置会覆盖Tagged VLAN的配置 |
|
AP二层以太网接口上标记不需要携带Tag的VLAN列表 |
· 开启频谱导航后,客户端的关联效率将受到影响,也会影响客户端漫游时候的关联效率,因此不建议在普遍使用单频2.4GHz客户端的场景下开启本功能。
· 确认客户端接入的无线服务的快速关联处于关闭状态。缺省情况下,快速关联功能处于关闭状态。快速关联功能的配置请参见“无线服务”。
· 确认AP频谱导航功能处于开启状态。缺省情况下,AP频谱导航功能处于开启状态。
· AP的两个射频模式分别为5GHz和2.4GHz,客户端接入的无线服务绑定在同一AP的两个射频上。
(1) 在导航栏中选择“高级设置> 频谱导航”,进入如下图所示页面。
(3) 单击<确定>按钮完成操作。
连接数门限:5GHz射频上客户端连接数门限 差值门限:客户端连接数差值门限,即gap = 5GHz射频上客户端的数量-2.4GHz射频上客户端的数量 如果5GHz射频上已连接的客户端数量达到连接数门限,且5GHz射频与2.4GHz射频上连接的客户端差达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2.4GHz射频(即不会引导双频客户端优先接入5GHz射频) |
|
设备拒绝5GHz客户端关联请求的最大次数 AP的5GHz射频已经处于过载状态时,如果客户端反复向AP的5GHz射频发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP上的5GHz射频也会接受该客户端的关联请求 |
|
RSSI门限 |
只有当AP的5GHz射频上检测到客户端的RSSI值达到/超过配置的门限值,AP会引导其优先接入AP的5GHz射频。若检测到客户端的RSSI值低于的门限值,则不会将此客户端导航至5GHz射频 |
当客户端请求连接AP时,AP会记录客户端的相关信息。在到达老化时间前,AP接收到客户端的Probe Request或Association Request,那么AP会刷新客户端信息,重新计算客户端信息的老化时间。到达老化时间仍得不到刷新的客户端信息将被AP删除。删除客户端信息后,AP在计算频谱导航时不会计算该客户端 |
如果BAS AC功能未开启,此时的BAS AC即为普通AC。开启BAS AC功能后,BAS AC与Master AC建立通道,BAS AC会将本地信息上报给Master AC,包括与AP建立隧道连接的IP地址(即CAPWAP IP地址)和BAS AC的IP地址等。
(1) 在导航栏中选择“高级设置> BAS AC设置”,进入BAS AC设置的配置页面,如下图所示。
(2) 配置BAS AC,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-1 BAS AC的详细配置
BAS AC模式 |
· 开启:开启BAS AC功能 · 关闭:关闭BAS AC功能 缺省情况下,BAS AC功能处于关闭状态 如果BAS AC功能未开启,此时的BAS AC即为普通AC。开启BAS AC功能后,BAS AC与Master AC建立通道,BAS AC会将本地信息上报给Master AC,包括与AP建立隧道连接的IP地址(即CAPWAP IP地址,BAS AC的IP地址) |
配置BAS AC向Master AC发起连接的时间间隔。BAS AC与Master AC连接建立失败或是断开连接后,BAS AC会在等待重连时间后,再次发起连接 缺省情况下,BAS AC向Master AC发起连接的时间间隔为15秒 |
|
BAS AC上的CAPWAP IPv4或IPv6地址 Master AC与各BAS AC间建立隧道后,Master AC收到AP发送的Discovery request报文后,Master AC会根据各BAS AC的负载情况为AP分配当前负载最轻的BAS AC,并将该BAS AC的IP地址回复给AP。为了便于描述,将Master AC为AP分配BAS AC的IP地址称为CAPWAP IP地址,即AP通过BAS AC上的该地址与BAS AC建立隧道连接 1. 在BAS AC上配置CAPWAP IP地址时,请确保AP上的IP地址和配置的CAPWAP IP路由可达 2. 通过该命令可以配置一个CAPWAP IPv4地址,一个CAPWAP IPv6地址,两个地址可以同时存在 |
|
BAS AC向Master AC上报的IP地址。该参数只支持配置IPv4地址 |
BAS AC的IP地址和CAPWAP IP地址可以使用BAS AC上的一个IP地址。
(1) 在导航栏中选择“高级设置> VLAN池”,进入VLAN池的配置页面。
(2) 单击<新建>按钮,进入如下图所示新建VLAN池页面。
(3) 配置VLAN池,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
表1-22 VLAN池的详细配置
VLAN池名称 |
设置VLAN池的名称 在设备上最多可以创建32个VLAN池 |
VLAN列表 |
配置VLAN池中的VLAN列表 缺省情况下,VLAN池中没有VLAN列表 删除VLAN列表中的某个VLAN对已通过该VLAN上线的客户端没有影响 |
· VLAN池将VLAN ID分配给客户端后,如果该客户端下线,并在一定时间内再次通过同一无线服务上线,那么VLAN池不会再次给该客户端分配VLAN,客户端会直接继承上次VLAN池分配的VLAN。VLAN信息页签下的页面在统计VLAN池中各VLAN中的客户端数量时,也不会将该客户端统计在内。
· 影响客户端所在VLAN的配置有:A、通过“无线服务 > 接入服务”页面指定的VLAN;B、绑定无线服务时使用“绑定VLAN”选项指定的VLAN;C、VLAN池分配的VLAN;D、认证服务器授权的VLAN。在决定客户端所属VLAN时,这几个配置的优先级为:D > C = B > A,优先级高的配置会覆盖优先级低的配置。
对于VLAN池绑定的无线服务,需要开启该无线服务的MAC VLAN功能。MAC VLAN功能在“无线服务 > 接入服务”页面配置。
(1) 在导航栏中选择“无线服务 > 接入服务”。
(2) 在列表里查找到需要绑定的无线服务,单击对应的图标,进入下图所示页面。
图1-35 将VLAN池绑定到指定的无线服务
(4) 选中“绑定VLAN池”前的单选框,并在绑定VLAN池下拉框中选择指定的VLAN池。
(5) 单击<绑定>按钮完成操作。
(1) 在导航栏中选择“高级设置> VLAN池”,进入VLAN池的配置页面。
(2) 单击“VLAN信息”页签,点击指定的VLAN池名称后,可以查看各VLAN ID对应的在线客户端数。
图1-36 查看各VLAN ID对应的在线客户端数
该页面只统计通过VLAN池获取到VLAN ID的在线客户端总数,不会统计通过认证服务器授权等其它方式获取到VLAN ID的在线客户端。
(3) 单击“VLAN池绑定信息”页签,点击指定的VLAN池名称后,可以查看VLAN池绑定信息。
表1-23 查看VLAN池绑定信息
· 本地转发支持组播优化功能。在本地转发模式下的组播优化功能不依赖于AC是否开启IGMP/MLD snooping。集中转发时,建议在开启组播优化功能前,先在AC上使能IGMP snooping功能,并配置组播优化表项老化时间大于IGMP Snooping动态成员端口的老化时间。
· 在双AC和漫游组网环境下,为了使组播优化功能能够正常运行,需要确保主备AC或是IACTP隧道内所有AC上的组播优化功能都处于开启状态(即将组播优化应用到相应的无线服务上)。主备AC切换时,大量AP会同时向新的主AC上报组播优化表项,为避免数据冲击,组播优化表项将在两分钟内同步到新的主AC上。
(1) 在导航栏中选择“高级设置> 组播优化”,进入组播优化配置页面,如下图所示。
图1-1 配置组播优化
(2) 配置组播优化,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-1 组播优化的详细配置
配置项 |
说明 |
老化时间 |
配置组播优化表项老化时间。在此时间段内,如果AP没有收到客户端发送的组播报告报文,则删除对应的组播优化表项 若开启IGMP Snooping功能,建议配置组播优化表项老化时间大于IGMP Snooping动态成员端口的老化时间 |
优化客户端上限 |
配置在一个射频上支持组播优化的最大客户端数量。不同型号的设备支持的取值范围不同,请以设备的实际情况为准 · 需要注意的是,当一个客户端加入某个射频下多个组播组时,会累加计数。例如,在同一个射频上,如果一个客户端分别加入两个组播地址,则组播优化的客户端数量记做2 · 每个客户端最多能加入8个组播组 |
超出上限处理方式 |
· 暂停全部优化:在某个射频下,接入组播组的客户端数量超过阈值时,新接入的客户端可以加入组播组,能够收到组播报文,并生成组播优化表项,但是会导致该射频下的接入组播组的所有客户端的组播优化功能失效。当接入组播组的客户端数量小于阈值时,组播优化功能重新生效 · 排除新客户端。在某个射频下,接入组播组的客户端数量超过阈值后,新接入的客户端可以加入组播组,即生成IGMP-Snooping表项,但不会生成组播优化表项。如果组播优化表项中已经存在新客户端请求加入的组播组(由其它客户端生成的),则该客户端将无法接收组播数据报文;反之,如果组播优化表项中不存在新客户端请求加入的组播组,则该客户端依然可以收到组播数据报文 缺省情况下,客户端数量超过阈值后的处理方式为暂停组播优化功能 如果先配置暂停全部优化方式(在暂停全部优化方式下,超出阈值的客户端也能生成组播优化表项),然后将处理方式修改为“排除新客户端”方式,这些已存在的组播优化表项仍会生效 |
(4) 在指定无线服务前选中复选框,应用组播优化功能。
(5) 单击<开启>按钮完成操作。
(1) 在导航栏中选择“高级设置 > 组播优化”,进入组播优化配置页面,如下图所示。
(2) 点击指定的射频后,可以查看该射频的组播优化信息。
图1-2 查看组播优化信息
表1-2 组播优化信息描述表
字段 |
描述 |
AP Name |
AP名称 |
Radio ID |
客户端接入AP的Radio ID |
Total clients |
加入组播优化表项的客户端总数 当一个客户端加入某个射频下多个组播组时,会累加计数。例如,在同一个射频上,如果一个客户端分别加入两个组播地址,则组播优化的客户端数量记做2 |
Action |
当前组播优化运行状态: · Optimize:优化中 · Halt:暂停组播优化功能 |
Multicast Address |
客户端加入的组播地址 |
MAC Address |
客户端的MAC地址 |
· 存在多条访客隧道时,每条访客隧道必须属于不同的VLAN。
· 设备最多能支持512条访客隧道。目前只支持使用IPv4地址建立访客隧道。
· 为了使访客用户成功接入访客VLAN,在边缘AC和汇聚AC上配置访客隧道,需要在这两类AC上配置有交集的访客VLAN。此外,还还需要保证在边缘AC上配置用于访客用户上线的VLAN,且该VLAN必须是生效的访客VLAN。影响客户端所在VLAN的配置有:A、通过“无线服务 > 接入服务”页面指定的VLAN;B、绑定无线服务时使用“绑定VLAN”选项指定的VLAN;C、VLAN池分配的VLAN;D、认证服务器授权的VLAN。在决定客户端所属VLAN时,这几个配置的优先级为:D > C = B > A,优先级高的配置会覆盖优先级低的配置。
在边缘AC上完成汇聚AC信息的配置后,边缘AC会向汇聚AC发送用于建立访客隧道的保活请求报文,边缘AC收到回应报文后,访客隧道建立成功。访客隧道成功建立后,边缘AC会以设置的保活请求报文向汇聚AC发送保活请求报文,汇聚AC收到保活请求报文后会回复保活回应报文。如果边缘AC连续发送三次保活请求报文后,都没有收到汇聚AC的保活回应报文,那么边缘AC会断开访客隧道。对于汇聚AC,如果在发送保活回应报文之后的三倍时间内未收到保活请求报文,汇聚AC会断开访客隧道。
(1) 在导航栏中选择“高级设置> 访客隧道”,进入配置汇聚AC信息的配置页面,如下图所示。
图1-37 配置汇聚AC信息
(2) 选择AC类型为边缘AC。
(3) 在边缘AC上配置汇聚AC信息,详细配置如下表所示。
(4) 单击<添加>按钮完成汇聚AC信息的添加操作。
(5) 单击<确定>按钮完成操作。
表1-24 汇聚AC信息的详细配置
配置项 |
说明 |
隧道保活时间 |
保活请求报文的发送周期 |
汇聚AC地址 |
在边缘AC上指定汇聚AC的IPv4地址 |
VLAN |
访客VLAN列表 |
边缘AC地址 |
边缘AC的源IPv4地址,即边缘AC使用指定的源IPv4地址建立访客隧道 |
边缘AC可以与多个汇聚AC建立多条访客遂道,但不允许边缘AC使用不同源IP地址与同一个汇聚AC建立访客隧道。如果在边缘AC配置的多个汇聚AC的IP地址实际上属于同一台汇聚AC,那么汇聚AC使用接收到的第一个保活请求报文的目的IP地址与边缘AC建立隧道。
在汇聚AC上配置边缘AC地址和访客VLAN。完成配置后,汇聚AC会等待边缘AC发起的保活请求报文,收到该报文之后,汇聚AC会检查报文中携带的源地址是否在其配置的边缘AC列表中,如果在列表中,汇聚AC会发送保活回应报文,访客隧道建立成功。
(1) 在导航栏中选择“高级设置> 访客隧道”,进入配置边缘AC信息的配置页面,如下图所示。
图1-38 配置边缘AC信息
(2) 选择AC类型为汇聚AC。
(3) 在汇聚AC上配置边缘AC信息,详细配置如下表所示。
(4) 单击<添加>按钮完成边缘AC信息的添加操作。
(5) 单击<确定>按钮完成操作。
表1-25 边缘AC信息的详细配置
配置项 |
说明 |
边缘AC地址 |
在汇聚AC上指定边缘AC的IPv4地址 |
VLAN |
访客VLAN列表 |
在导航栏中选择“高级设置> 访客隧道”,进入配置访客遂道页面,如下图所示。
图1-39 查看访客隧道隧道
在该页面上可以查看当前AC上访客遂道的配置和状态信息,需要注意的是这里的VLAN ID是配置的访客VLAN列表。
· Bonjour网关支持集中转发、本地转发以及策略转发模式。
· 在使用视频音频等媒体流服务时,建议在Bonjour网关上开启组播转单播功能。
(1) 在导航栏中选择“高级设置> Bonjour网关”,进入Bonjour网关的配置页面,如下图所示。
图1-40 开启Bonjour网关
(2) 配置Bonjour网关,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-26 Bonjour网关的详细配置
配置项 |
说明 |
|
Bonjour网关 |
· 关闭:关闭全局Bonjour网关功能 · 开启:开启全局Bonjour网关功能 缺省情况下,全局Bonjour网关功能处于关闭状态 只有同时开启全局和AP的Bonjour网关功能后,Bonjour网关功能才能生效。其中AP的Bonjour网关功能可以在“AP > AP设置”页面下配置,也可以在“AP > AP组管理”页面下配置 |
|
AC主动查询Bonjour服务 |
服务查询功能 |
· 关闭:关闭AC主动查询Bonjour服务 · 开启:配置AC主动查询Bonjour服务 缺省情况下,AC主动查询Bonjour服务功能处于关闭状态 开启该功能后,AC会针对Bonjour服务记录周期性发送查询报文,以获取该服务的响应。AC通过学习响应报文来更新Bonjour服务记录。若在生存时间内,如果AC没有收到响应报文,AC会删除对应的服务资源记录 |
服务查询时间 |
AC向已发现的服务发送查询报文的时间间隔 |
|
启动组播方式回复响应报文的门限值 |
AC进行响应代答时,可能以单播或组播的形式给客户端回复响应报文: · 如果AC以单播形式给客户端回复响应报文,为了防止AC发送过多的单播响应报文给客户端,可以配置启动组播方式回复响应报文的门限值解决响应报文过多导致占用带宽资源的问题。当500毫秒内,接入一个BSS的客户端对同一个Bonjour服务的查询报文个数达到指定门限值时,AC在回复响应报文给客户端时,会使用一个组播响应报文替代达到门限值的单播响应报文。 · 如果AC以组播形式给客户端回复响应报文,AC缺省会将组播响应报文转换为单播响应报文。当500毫秒内,接入一个BSS的客户端对同一个Bonjour服务的查询报文个数达到指定门限值时,AC在回复响应报文给客户端时,也会使用一个组播响应报文替代达到门限值的单播响应报文。 |
Bonjour策略视图下的配置包括服务规则和转发规则。
· AC会根据服务规则检查是否转发查询和响应报文。AC收到查询报文后,会检查查询报文中包含的服务类型与配置的服务类型选项是否匹配,不匹配就直接丢弃查询报文。对于收到的响应报文,AC会检查服务类型、IP地址和实例名,AC只会转发符合全部配置要求的响应报文。
· AC会根据配置的VLAN列表检查是否转发查询和响应报文,其中接入VLAN选项是客户端接入的VLAN,配置此参数表示可以在客户端接入的VLAN内转发查询和响应报文。
如果某一种服务可能使用多种协议,为确保AC可以转发针对这种服务的查询报文,在AC上需要配置的多条服务规则。例如,对于airprint打印机服务,在AC上需要同时配置ipp和ipps两种服务规则。
(1) 在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour策略”页签,进入Bonjour策略配置页面。
(2) 单击<新建>按钮,进入如下图所示Bonjour策略新建页面。
图1-41 Bonjour策略新建页面
(3) 配置Bonjour策略,详细配置如下表所示。
(4) 单击<添加>按钮完成操作。
(5) 单击<确定>按钮完成操作。
表1-27 Bonjour策略的详细配置
配置项 |
说明 |
策略名称 |
创建Bonjour策略 缺省情况下,不存在任何Bonjour策略 设备上最多可以创建1000个Bonjour策略 |
服务VLAN |
配置可以允许转发查询和响应报文的VLAN 缺省情况,不转发查询和响应报文 |
接入VLAN |
可以在客户端接入的VLAN内转发查询和响应报文 缺省情况,不转发查询和响应报文 |
服务规则列表 |
|
服务类型 |
允许客户端能够查找到的服务类型,服务类型和协议名对应关系请参见表1-28。 |
服务规则 |
· IPv4:客户端需要查找的服务的IPv4地址 · IPv6:客户端需要查找的服务的IPv6地址 · 实例名:客户端需要查找的服务的实例名,实例名可以用来唯一标识特定的服务 缺省情况下,没有限制客户端能够查找的服务,即客户端能够查找到所有的服务 |
字段 |
描述 |
afpovertcp |
AppleTalkFiling Protocol |
airplay |
Airplay |
airport |
Airport Base Station |
apple-sasl |
Apple Password Server |
daap |
Digital Audio Access Protocol |
dacp |
Digital Audio Control Protocol |
distcc |
Distributed Compiler |
dpap |
Digital Photo Access Protocol |
eppc |
Remote AppleEvents |
ftp |
File Transfer Protocol |
http |
Hypertext Transfer Protocol |
Ica-networking |
Image Capture Sharing |
ichat |
iChat Instant Messaging Protocol |
ipp |
Internet Printing Protocol |
ipps |
Internet Printing Protocol |
nfs |
Network File System |
pdl-stream |
PDL Data Stream |
printer |
Line Printer Daemon |
raop |
Remote Audio Output Protocol |
riousbprint |
Remote I/O USB Printer Protocol |
servermgr |
Server Admin |
ssh |
Secure Shell |
telnet |
Remote Login |
webdav |
WebDav File System |
workstation |
Workgroup Manager |
xserveraid |
Xerver RAID |
Bonjour策略可以分别应用到“无线服务 > 接入服务”、“AP > AP设置”、“AP > AP组管理”与“认证 > 用户”页面上,其中在“AP > AP组管理”页面应用Bonjour策略是一种批量配置方式,等效于在多个“AP > AP设置”页面应用Bonjour策略。在“无线服务 > 接入服务”、“AP > AP设置”、与“认证 > 用户”页面上应用的Bonjour策略会组成一个并集。例如在名为ap1的配置页面上应用Bonjour策略A,配置在VLAN A内可以转发查询和响应报文。在配置SSID为service的接入服务页面上应用Bonjour策略B,配置在VLAN B内可以转发查询和响应报文。如果客户端通过接入点service接入到ap1,那么AC收到查询报文和响应报文后,会去同时检查Bonjour策略A和Bonjour策略B下的配置,在VLAN A和VLAN B内均可以转发查询和响应报文。
在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour服务”页签,进入Bonjour服务信息。在该页面可以查看到AC发现的Bonjour服务信息。
表1-29 查看AC发现的Bonjour服务信息
本地转发不支持Hotspot2.0协议,即在开启本地转发命令后,Hotspot功能不会生效。
(1) 在导航栏中选择“高级设置 > Hotspot2.0服务”,单击<新建>按钮,进入如下图所示新建Hotspot2.0策略页面。
图1-42 新建Hotspot2.0服务
(2) 配置Hotspot2.0策略名称。
(3) 单击<确定>按钮完成操作。
自动发现网络包括核心网的信息和AP集结点信息,其中AP集结点用于通知客户端提供接入服务AP的用途和类型。配置自动发现网络功能后,AC会发送GAS报文通知客户端外部网络信息,包含广域网链路信息、运营商信息、AP集结点信息等,以便客户端在获取这些信息后更智能地选择接入的网络。
(1) 在列表中找到要进行配置的Hotspot2.0服务,单击对应的图标,进入如下图所示的配置页面。
(2) 配置自动发现网络功能参数。
(3) 单击<确定>按钮完成操作。
使用下面配置步骤完成集结点信息配置。
(4) 在导航栏中选择“AP > AP设置”。
(5) 在列表中找到要进行配置的AP,单击对应的图标,进入“AP设置”页面,展开“高级设置”部分。
(6) 在集结点信息列表部分完成AP集结点配置。
图1-44 配置集结点信息
配置上述选项后,AC会发送GAS报文通知客户端外部网络信息,以便客户端在获取这些信息后更智能地选择接入的网络。
(7) 单击<添加>按钮完成集结点信息添加。
(8) 单击<确定>按钮完成操作。
在如图1-43所示页面选择DGAF选项关闭DGAF功能。
其中DGAF功能用于提高网络安全性。开启DGAF功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文。关闭DGAF功能后,AP会丢弃所有下行的无线广播ARP报文和无线组播报文,防止非法用户利用下行组地址报文进行欺骗攻击。需要注意的是,如果需要保留无线广播ARP报文或者无线组播报文,可以配置开启代理ARP功能或组播优化功能。为了避免报文丢失,建议在关闭该功能前,先开启代理ARP功能和组播优化功能。
(1) 在列表中找到要进行配置的Hotspot2.0服务,单击对应的图标,进入如下图所示的配置页面。
图1-45 配置网络管理参数
(2) 配置网络管理参数,详细配置如下表所示。
(3) 单击<确定>按钮完成操作。
表1-30 网络管理参数的详细配置
配置项 |
说明 |
|
GAS Comeback延迟 |
配置通知客户端在该延迟时间后发送GAS comeback报文 缺省情况下,延迟时间值为1TU |
|
GAS Initial请求报文限制 |
时间间隔 |
配置AC在指定间隔内接收客户端发送的最大GAS initial报文数。在指定间隔内客户端发送的超过指定次数的报文数量将被丢弃 缺省情况下,不对接收到的GAS initial报文数量进行限制 |
请求次数 |
为了增强网络安全性,在应用Hotspot2.0策略时,请注意如下事项:
· 只能在使用WPA加密方式、认证类型为802.1X的接入服务上应用Hotspot2.0策略,并建议该接入服务使用WPA2加密方式。
· 建议在“安全 > 入侵检测”页面上开启泛洪攻击检测。
· 应用Hotspot2.0策略后,Hotspot2.0策略中的配置选项以及集结点配置才能生效。
(1) 在导航栏中选择“无线服务 > 接入服务”。
(2) 在列表里查找到需要绑定的无线服务,单击对应的图标,进入下图所示页面。
图1-46 将Hotspot2.0策略绑定到指定的无线服务
(3) 在下拉框中选择指定的Hotspot2.0策略。
(4) 单击<确定>按钮完成操作。
AC 1和AC 2为相互备份的两台AC,其中AC 1为主AC。当主用链路发生故障时,由备用链路连接的AC 2提供服务,保证无线服务不会中断,从而提高无线网络的稳定性及可靠性。具体要求如下:
· AC 1、AC 2和AP通过交换机相连,AC 1的IP地址为1.1.1.4,AC 2的IP地址为1.1.1.5。
· 在AC 1上配置较高的AP连接优先级(此例中为6),保证AP首先会和AC 1建立连接,使AC 1成为主AC。
· 当AC 1发生故障时,AC 2立即成为新的主AC。
· AC 1恢复正常工作后,由于AC 1上配置的AP连接优先级不是最高优先级7,AC 2保持为主AC,AC 1成为备份AC。
图1-47 1+1快速备份配置组网图
步骤1:配置AP,使AC 1和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤2:在导航栏中选择“AP > AP设置”。
步骤3:在列表中找到要进行配置的AP,单击对应的图标,进入“AP设置”页面。
步骤4:展开“高级设置”部分。
步骤5:设置AP连接优先级为6,如下图所示。
步骤6:单击<确定>按钮完成操作。
图1-48 配置AP连接优先级
步骤7:在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面。
步骤8:进行如下配置,如下图所示。
· 设置备份AC地址为1.1.1.5。
步骤9:单击<确定>按钮完成操作。
步骤1:配置AP,使AC 2和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤2:在AC 2上保持缺省的AP连接优先级,具体过程略。
步骤3:在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面。
步骤4:进行如下配置,如下图所示。进入配置备份AC地址页面。
· 设置备份AC地址为1.1.1.4。
步骤5:单击<确定>按钮完成操作。
(1) AC 1正常工作的情况下,分别在AC 1和AC 2上查看AP状态。确认AC 1为主AC,AC 2为备份AC。
· 在主AC 1上查看AP状态。因为在AC 1上配置的AP连接优先级较高,AC 1成为主AC。
步骤1:在界面左侧的导航栏中选择“高级设置> 双AC备份”。
步骤2:单击“状态信息”页签,查看AP状态信息,如下图所示。
从状态信息页面上可以查看到ap处于主用状态,表明AC 1为主AC。
图1-51 在主AC 1上查看AP状态
· 在备份AC 2上查看AP状态。
步骤1:在导航栏中选择“高级设置> 双AC备份”。
步骤2:单击“状态信息”页签,查看AP状态信息,如下图所示。
从状态信息页面上可以查看到ap处于备份状态,表明AC 2为备份AC。
图1-52 在备份AC 2上查看AP状态
(2) AC 1发生故障,备用AC 2通过心跳检测机制可立即检测到主AC 1的失效状态,并立即成为新的主AC。
· 在AC 2(新的主AC)上查看AP状态,具体过程略。此时ap已经由备用状态转为主用状态,表明AC 2成为主AC。
· 在AC 2(新的主AC)上查看Client状态,具体过程略。此时上线的Client状态由Running/B变为Running。表明Client通过主链路与AC 2相连。
(3) AC 1恢复正常工作后,AC 2保持为主AC。AC 1成为备份AC,AC 1会与AP建立备份链路,并备份Client的状态。
· 两个AC上的无线服务需要保持一致。
· 两个AC上需要相互配置备份AC地址。
· 双AC备份和接入时采用的认证方式没有关系,但是相互备份的接入方式必须完全一致。
AC 1和AC 2为网络中的两台主AC,其中AC 3为备份AC。当AC 1和AC 2中任意一台发生故障时,由备用链路连接的AC 3提供服务。当主AC恢复后,AP将自动回切到主AC上,可保障AP尽量同主AC连接。具体要求如下:
· AC 1、AC 2、AC 3和AP通过交换机相连,AC 1的IP地址为1.1.1.3,AC 2的IP地址为1.1.1.4,AC 3的IP地址为1.1.1.5。
· 在AC 1和AC 2上配置最高的AP连接优先级,保证AP 1会和AC 1建立连接,AP 2会和AC 2建立连接。
· 假设两个主AC中的任意一台AC发生故障,AC 3会成为新的主AC。
· 当AC恢复正常工作后,由于在AC 1和AC 2上配置的AP连接优先级为最高优先级7,AP将自动回切到原来的主AC上,这样AC 3仍然可作为专用的备份AC为AC 1和AC 2提供备份。
图1-53 1+N备份配置组网图
步骤1:配置AP 1,使AC 1和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤2:在导航栏中选择“AP > AP设置”。
步骤3:在列表中找到要进行配置的AP,单击对应的图标,进入“AP设置”页面。
步骤4:展开“高级设置”部分。
步骤5:设置AP连接优先级为7,如下图所示。
步骤6:单击<确定>按钮完成操作。
图1-54 配置AP 1连接优先级
步骤1: 配置AP 2,使AC 2和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤2: 配置AP连接优先级为7。此步骤和AC 1相同,配置过程略。
(3) 配置AC 3(备份AC)
步骤1:在AC 3上配置AP 1、AP 2的相关信息。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤2:在导航栏中选择“AP > AP设置”。
步骤3:在列表中找到要进行配置的AP 1,单击对应的图标,进入“AP设置”页面。
步骤4:展开“高级设置”部分。
步骤5:设置备份AC IPv4地址为1.1.1.3,如下图所示。
步骤6:单击<确定>按钮完成操作。
图1-55 配置备份AC 1的IP地址
步骤7:在导航栏中选择“AP > AP设置”。
步骤8:在列表中找到要进行配置的AP 2,单击对应的图标,进入“AP设置”页面。
步骤9:展开“高级设置”部分。
步骤10:设置备份AC IPv4地址为1.1.1.4,如下图所示。
步骤11:单击<确定>按钮完成操作。
图1-56 配置备份AC 2的IP地址
(1) 假设AC 1发生故障,AC 3会接替AC 1成为新的主AC。
(2) 当AC 1恢复正常工作后,由于在AC 1上配置的AP连接优先级为最高优先级7,AP将自动回切到原来的主AC 1上。
AC 1和AC 2均支持双机热备,现要求AC 1和AC 2运行双机热备情况下支持客户端信息备份,主备AC切换的过程中,客户端不会重新上下线,可以继续正常通信。
(1) 为使双机热备功能能够正常运行,需要在AC 1和AC 2上完成以下配置:
· 建立IACTP隧道。相关配置请参考“IACTP隧道和漫游”。
· 配置双AC备份。相关配置请参考“1.2.2 配置1+1 AC备份”。
(2) 在AC 1和AC 2上开启客户端信息备份功能
步骤1:在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面
步骤2:“开启”客户端信息备份功能。
步骤3:单击<确定>按钮完成操作。
(1) AC 1正常工作的情况下,分别在AC 1和AC 2上查看Client的状态。确认Client通过AP与AC 1建立连接,并且备份AC 2已经对Client的状态进行备份。
· 在主AC 1上查看Client状态。因为在AC 1上配置的AP连接优先级较高,AC 1成为主AC。
步骤1:在导航栏中选择“概览 > 客户端”。
步骤2:单击“详细信息”页签。
步骤3:点击指定的客户端后,可以查看相关的详细信息,如下图所示。
从页面上可以查看到上线的Client状态为“Running”,表明Client通过主链路与AC 1相连。
图1-59 在主AC 1上查看Client的状态
· 在备份AC 2上查看Client状态。
步骤1:在导航栏中选择“概览 > 客户端”,进入客户端页面。
步骤2:单击“详细信息”页签。
步骤3:点击指定的客户端后,可以查看相关的详细信息,如下图所示。
从页面上可以查看到上线的Client状态为“Running(Backup)”,表明Client通过备份链路与AC 2相连。
图1-60 在备份AC 2上查看Client的状态
(2) 在AC 1(主AC)查看客户端漫游跟踪信息(在界面左侧的导航栏中选择“概览 > 客户端”,进入页面后,单击“漫游信息”页签,点击指定的客户端后,可以客户端漫游跟踪信息),主备AC显示信息相同。表明主备AC已经完成了客户端信息同步。
(3) 如果AC 1发生故障,AC 2成为主AC。在AC进行主备切换时,客户端不会重新上下线,客户端可通过AC 2继续访问网络。
· 无线客户端接入到网络中。只开启802.11g射频模式,AP 1上关联了一个无线客户端,AP 2上关联了五个无线客户端。
· 启用会话模式的负载均衡,会话门限值为5,会话差值门限值为4。
图1-61 会话模式的AP负载均衡配置组网图
在AC上建立AP 1和AP 2,使AC 1和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 最大拒绝次数和RSSI门限保持缺省值。
步骤3:单击<确定>按钮完成操作。
Client 1关联到AP 1,Client 2到Client 6都关联到AP 2,这时在AP 2上的无线客户端数量已经达到会话门限数5,AP 1和AP 2上无线客户端的数量之差也达到了会话差值门限值4,所以Client 7关联到了AP 1上。
当前连接的无线客户端数量同时达到会话门限和会话差值门限,AP才会启动会话负载均衡。
· 无线客户端接入到网络中。只开启802.11g射频模式,AP 1上关联了两个无线客户端,AP 2上没有关联无线客户端。
· 启用流量模式的负载均衡,流量门限要求为3Mbps(即流量门限值为10),流量差值为12Mbps(即流量差值门限为40)。
图1-63 流量模式的AP负载均衡配置组网图
在AC上建立AP 1和AP 2,使AC和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 最大拒绝次数和RSSI门限保持缺省值。
步骤3:单击<确定>按钮完成操作。
Client 1、Client 2关联到AP 1。如果在AP 1上传输大于12Mbps的流量,在AP 2上没有流量传输,那么Client 3会关联到了AP 2上。
当前的流量同时达到流量门限和流量差值门限,AP才会启动流量负载均衡。
· 无线客户端接入到网络中。只开启802.11g射频模式,AP 1上关联了一个无线客户端,AP 2上关联了五个无线客户端,AP 3上没有关联无线客户端。
· 启用会话模式的负载均衡,会话门限值为5,会话差值门限值为4。
· 只有AP 1的Radio 2和AP 2的Radio 2需要进行会话模式的负载均衡。
在AC上建立AP 1和AP 2,使AC和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 最大拒绝次数和RSSI门限保持缺省值。
步骤3:单击<确定>按钮完成操作。
步骤1:在导航栏中选择“高级设置> 负载均衡组管理”。
步骤2:单击“负载均衡组管理”页签,进入负载均衡组管理页面。
步骤3:单击<新建>按钮,弹出负载均衡组的配置页面。
步骤4:在“未加入组的射频列表”框中选择“ap1. radio 2”和“ap2. radio 2”。
步骤5:单击“<<”按钮,将选中的Radio添加到“组内的射频列表”框中,如下图所示。
步骤6:单击<确定>按钮完成操作。
AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3不参与负载均衡。
如果一个新的无线客户端(假设Client 7)想要连接到AP 2上,这时在AP 2的Radio 2上的无线客户端数量已经达到会话门限数5,AP 1和AP 2的Radio 2上无线客户端的数量之差也达到了会话差值门限值4,因此Client 7会关联到AP 1上。
· 无线客户接入到网络中。只开启802.11g射频模式,AP 1上关联了两个无线客户端,AP 2和AP 3上没有关联无线客户端。
· 启用流量模式的负载均衡,流量门限要求为3Mbps(即门限值设置为10),流量差值为12Mbps(即流量差值门限为40)。
· 只有AP 1的Radio 2和AP 2的Radio 2需要进行流量模式的负载均衡。
在AC上建立AP 1和AP 2,使AC和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。
步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 最大拒绝次数和RSSI门限保持缺省值。
步骤3:单击<确定>按钮完成操作。
步骤1:在导航栏中选择“高级设置> 负载均衡组管理”。
步骤2:单击“负载均衡组管理”页签,进入负载均衡组管理页面。
步骤3:单击<新建>按钮,弹出负载均衡组的配置页面。
步骤4:进行如下配置,如下图所示。
· 在“未加入组的射频列表”框中选择“ap1. radio 2”和“ap2. radio 2”。
· 单击“<<”按钮,将选中的Radio添加到“组内的射频列表”框中,如下图所示。
步骤5:单击<确定>按钮完成操作。
AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3不参与负载均衡。
如果一个新的无线客户端(假设Client 3)想要连接到AP 1上,假设这时在AP 1的Radio 2上传输大于12Mbps的流量,在AP 2的Radio 2上没有流量传输,那么Client 3会关联到了AP 2上。
如图1-71所示无线网络环境中AC和三台AP已经建立LWAPP隧道,AP 1的型号为WA3610i-GN、AP 2的型号为WA3620i-AGN,AP 3的型号为WA3628i-AGN,三台AP和AC的版本均为B106D001,现在需要将AC升级到B108D001,AP 1和AP 2也同步升级到B108D001,AP 3不需要升级。
图1-71 AP分阶段版本升级配置组网图
在开始下面的配置之前,假设已经完成以下操作:在“AP > AP设置”页面上完成三台AP的AP信息配置,AC和三台AP建立LWAPP隧道连接(此时AC和三台AP都使用B106D001版本)。
(1) 创建名为update的AP组
步骤1:在导航栏中选择“AP > AP组管理”,进入AP组配置页面。
步骤2:单击<新建>按钮,创建名为update的AP组。
(2) 将AP组名为update内两个成员AP的AP版本升级开关置为开启,并开启AP版本升级开关。
步骤1:在“AP列表”框中选择ap1和ap2,点击“<<”按钮,将选中的AP添加到“选中AP列表”框中。
步骤2:开启AP版本升级开关。
步骤3:单击<确定>按钮完成操作。
图1-72 配置AP版本升级
(3) 将ap3的AP版本升级开关置为关闭。
步骤1:在导航栏中选择“AP > AP设置”。
步骤2:单击ap3对应的图标。
步骤3:关闭AP版本升级开关。
步骤4:单击<确定>按钮完成操作。
图1-73 配置AP版本升级
(4) 下载AP版本到AC的存储设备中(此步骤略)。
(5) 将AC升级到B108D001,重启AC。AC重启后,AP会去试图和AC建立隧道:
· AP 1和AP 2检查其版本和AC不一致后,会从AC上下载B108D001的AP版本,AP完成版本下载后,会自动重启。重启后,两个AP的版本升级到B108D001,AP 1和AP 2使用B108D001版本和AC建立LWAPP隧道。
· AP 3的版本升级开关置为关闭,AP 3不会去检查其版本是否和AC一致,AP 3使用B106D001版本和AC建立LWAPP隧道。
在界面左侧的导航栏中选择“概览 > AP”,进入页面后,单击“详细”页签,点击指定的AP名称后,可以查看到AP 1和AP 2的版本升级到B108D001,AP 3的版本保持为B106D001。
在如下图所示的无线环境中,AP 1、AP 2和AP 3工作在普通模式,收集Tag和MU信息,然后提供给AE(定位服务器)进行定位计算,使用户可以通过地图、表格或者报告等形式获取到无线网络中Rogue AP、AP和Client的位置。
步骤1:在AE上手工配置AP 1~AP 3的IP地址,或者选择广播方式发现AP。
步骤2:在AE上完成和定位相关的配置。
在AC上,将无线服务绑定在AP 1~AP 3,这里以AP 1为例。
步骤1:在导航栏中选择“AP > AP设置”。
步骤2:单击<新建>按钮,进入AP新建页面。
步骤3:进行如下配置,如下图所示。
· 设置AP名称为“ap1”。
· 选择型号为“WA3628i-AGN”。
· 选择序列号方式为“手动”,并输入AP的序列号。
步骤4:单击<确定>按钮完成操作。
步骤5:在导航栏中选择“无线服务 > 接入服务”。
步骤5:单击<新建>按钮,进入无线服务新建页面。
步骤6:进行如下配置,如下图所示。
步骤7:单击<确定>按钮完成操作。
步骤8:开启无线服务。在导航栏中选择“无线服务 > 接入服务”,进入如下图所示页面。
步骤9:选中“service”前的复选框。
步骤10:单击<开启>按钮完成操作。
步骤11:在导航栏中选择“无线服务 > 接入服务”。
步骤12:单击无线服务“service”对应的图标,进入如下图所示页面。
步骤13:选中“802.11n(2.4GHz)”前的复选框。
步骤14:单击<绑定>按钮完成操作。
图1-78 绑定AP的射频
步骤15:在导航栏中选择“射频 > 射频设置”,进入绑定AP的射频页面。
步骤16:在列表里找到需要开启的AP名称及相应的射频模式,选中ap前的复选框,如下图所示。
步骤17:单击<开启>按钮完成操作。
图1-79 开启802.11n(2.4GHz)射频
步骤1:在导航栏中选择“高级 > 无线定位”,进入无线定位功能的配置页面。
步骤2:进行如下配置,如下图所示。
· 选中“Aero Scout”前的单选框。
· 选中“动态获取”前的单选框。
· 选中ap1、ap2和ap3对应的“定位Tag”和“定位MU”复选框。
步骤3:单击<确定>按钮完成操作。
在图形软件上用户可以通过地图、表格或者报告等形式获取到无线网络中Rogue AP、AP和Client的位置。
在开启定位功能前,至少有三个AP工作在普通模式并绑定使能的无线服务,这样才能使AP扫描到Tag及非关联无线设备的消息,并确保AE完成定位计算。
在如下图所示的无线环境中有时会出现信号干扰或报文冲突等问题,为了方便管理员对问题进行定位,需要在一个AP上开启无线捕获功能。捕获到的无线报文信息会保存在文件类型为“.dmp”的记录文件中,供管理员参考及定位问题使用。
(1) 在AC上创建并配置Capture_AP
步骤1:在导航栏中选择“AP > AP设置”。
步骤2:单击<新建>按钮,进入AP新建页面。
步骤3:进行如下配置,如下图所示。
· 设置AP名称为“capture_ap”。
· 选择型号为“WA3628i-AGN”。
· 选择序列号方式为“手动”,并输入AP的序列号。
步骤4:单击<确定>按钮完成操作。
步骤5:在导航栏中选择“射频 > 射频设置”。
步骤6:在列表里找到需要配置的capture_ap,单击802.11n(2.4GHz)对应的图标,进入射频设置页面。
步骤7:手工指定工作信道为6,如下图所示。
步骤8:单击<确定>按钮完成操作。
步骤9:在界导航栏中选择“射频 > 射频设置”。
步骤10:在列表里找到需要开启的AP名称及相应的射频模式,选中复选框,如下图所示。
步骤11:单击<开启>按钮完成操作。
图1-84 开启802.11n(2.4GHz)射频
步骤1:在导航栏中选择“高级 > 无线捕获”,进入无线捕获功能的配置页面。
步骤2:进行如下配置并完成操作,如下图所示。
· 设置记录报文上限为“5000”。
· 设置报文记录文件名为“CapFile”。
· 单击<确定>按钮完成操作。
· 单击802.11g射频对应的图标,开启无线捕获。
· Capture AP开始收集网络中的无线报文,并将报文记录文件保存在设备的默认存储中,管理员可以将记录文件下载到PC后,通过Ethereal等抓包软件打开捕获到的报文信息。
· 当捕获的消息个数达到记录报文上限时,设备会自动停止捕获操作。
在AC 1上设置AP的预配置信息,使AC 1将配置信息下发至AP 1和AP 2。下发的配置信息如下:
· AP 1和AP 2能够静态发现AC 2(IP地址为2.2.2.1/24)。
· AP 1和AP 2的IP地址分别为1.1.1.1/24和1.1.1.2/24。
· AP 1和AP 2作为802.1X客户端认证时的用户名为test,密码为test,认证方法为peap-mschapv2,并开启AP 1和AP 2的以太网接口下的802.1X客户端功能。
图1-86 AP预配置组网图
AC 1只能将配置信息发送给与它建立了隧道连接(即当前处于运行状态)的FIT AP,所以在AC 1上配置AP的预配置信息前,需要使AP 1、AP 2和AC 1之间已经建立连接,并确保AP 1和AP 2处于运行状态。
(1) 配置全局预配置信息,使AP 1和AP 2能够静态发现IP地址为2.2.2.1的AC 2。
步骤1:在导航栏中选择“高级配置 > AP预配置”。
步骤2:单击“全局预配置”页签,进入全局预配置页面。
步骤3:设置全局IPv4地址为2.2.2.1,如下图所示。
步骤4:单击<确定>按钮完成操作。
(2) 配置AP预配置信息
步骤1:在AC 1的导航栏中选择“高级配置 > AP预配置”。
步骤2:单击“非预配置AP”页签,进入非预配置AP页面,如下图所示。
步骤3:选中AP 1和AP 2前的复选框。
步骤4:单击<设置为预配置AP>按钮完成操作。
步骤5:单击“预配置AP”页签,进入预配置AP页面,如下图所示。
图1-89 预配置AP 页面
步骤6:点击AP 1对应的图标,进入AP预配置信息的配置页面。
步骤7:设置AP 1的IPv4地址为1.1.1.1,掩码为24,开启802.1X客户端功能,配置用户名和密码为test,认证方式选择peap-mschapv2,如下图所示。
步骤8:单击<确定>按钮完成操作。
图1-90 AP预配置信息页面
步骤9:配置AP 2的IPv4地址为1.1.1.2,掩码为24,开启802.1X客户端功能,配置用户名和密码为test,认证方式选择peap-mschapv2,配置过程与AP1相同,此处不再赘述。
步骤10:单击“预配置AP”页签,进入预配置AP页面,如下图所示。
步骤11:选中AP 1和AP 2前的复选框。
步骤12:单击<装载预配置>按钮完成操作。
在AC 2上完成无线服务的相关配置,详细配置请参见“无线服务”。
步骤1:在AC 1的导航栏中选择“概览 > AP”,进入AP页面,如下图所示。
步骤2:选中AP 1和AP 2前的复选框。
步骤3:单击<重启>按钮完成操作。
AP 1、AP 2重启后,与AC 2建立连接。
步骤4:在AC 2的导航栏中选择“概览 > AP”,进入AP页面,如下图所示。
可以看到AP 1、AP 2与AC 2建立连接,并处于运行状态。
图1-93 AC 2上查看AP页面
Client 1~Client 4需要接入AP 1,其中AP 1的两个射频模式分别为5GHz和2.4GHz,Client 1、Client 2与Client 3为双频客户端,Client4为单频2.4GHz客户端。要求使用频谱导航功能,充分利用AP 1的两个射频,使两个频段上的客户端数量相对均衡。
为使频谱导航功能能够正常运行,需要在设备上确保完成以下配置:
· 确认客户端接入的无线服务的快速关联处于关闭状态。缺省情况下,快速关联功能处于关闭状态。
· 确认AP频谱导航功能处于开启状态。缺省情况下,AP频谱导航功能处于开启状态。
步骤1:在导航栏中选择“AP > AP设置”。
步骤2:单击<新建>按钮,进入AP新建页面。
步骤3:进行如下配置。
· 设置AP名称为“ap1”。
· 选择型号为“WA3628i-AGN”。
· 选择序列号方式为“手动”,并输入AP的序列号。
步骤4:单击<确定>按钮完成操作。
步骤1:在导航栏中选择“无线服务 > 接入服务”。
步骤2:单击<新建>按钮,进入接入服务新建页面。
步骤3:进行如下配置。
· 选择无线服务类型为“Clear”。
步骤4:单击<确定>按钮完成操作。
步骤5:开启无线服务。在导航栏中选择“无线服务 > 接入服务”,进入接入服务配置页面。
步骤6:选中“band-navigation”前的复选框,
步骤7:单击<开启>按钮完成操作。
(3) 绑定AP的射频
步骤1:在导航栏中选择“无线服务 > 接入服务”。
步骤2:单击无线服务“band-navigation”对应的图标。
步骤3:选中“802.11n(2.4GHz)”和“802.11n(5GHz)”前的复选框。
步骤4:单击<绑定>按钮完成操作。
图1-95 绑定AP的射频
(4) 开启802.11n(2.4GHz)和802.11n(5GHz)射频
步骤1:在导航栏中选择“射频 > 射频设置”,进入如下图所示射频设置页面。
步骤2:选中“802.11n(2.4GHz)”和“802.11n(5GHz)”前的复选框。
步骤3:单击<开启>按钮完成操作。
(5) 配置频谱导航
步骤1:在导航栏中选择“高级设置> 频谱导航”,进入如下图所示页面。
步骤2:进行如下配置,如下图所示。
· 输入连接数门限为2,差值门限为1。
步骤3:单击<确定>按钮完成操作。
Client 1、Client 2优先接入到AP 1的5GHz射频上,Client 4只能接入到AP 1的2.4GHz射频上。此时由于5GHz射频上已连接的客户端数量达到门限2,且5GHz射频与2.4GHz射频上连接的客户端差值达到门限1,所以当Client 3想接入AP 1时,会关联至AP 1的2.4GHz射频上。
BAS AC、Master AC和AP之间通过交换机相连。BAS AC 1所能承载的AP数量的上限为1024,BAS AC 2所能承载的AP数量的上限为192。要求AP启动后,Master AC为AP分配当前负载最轻的BAS AC,假设为BAS AC 1。
图1-3 MAC-BAC组网图
步骤1:在导航栏中选择“高级设置> BAS AC设置”,进入BAS AC设置页面,如下图所示。
步骤2:配置BAS AC 1参数,如下图所示。
· 开启BAS AC模式。
· 设置CAPWAP IPv4地址为“192.168.0.112”。
· 设置BAS AC IPv4地址为“192.168.0.110”。
步骤3:单击<确定>按钮完成操作。
# 配置Master AC的IP地址为192.168.0.111。
[BAS AC1] wlan master-ac ip 192.168.0.111
在BAS AC 1上配置AP 1。相关配置可以参见“无线服务”,此处不再重复。
步骤1:在导航栏中选择“高级设置> BAS AC设置”,进入BAS AC设置页面,如下图所示。
步骤2:配置BAS AC 2参数,如下图所示。
· 开启BAS AC模式。
· 设置CAPWAP IPv4地址为“192.168.0.113”。
· 设置BAS AC IPv4地址为“192.168.0.114”。.
步骤3:单击<确定>按钮完成操作。
# 配置Master AC的IP地址为192.168.0.111。
[BAS AC2] wlan master-ac ip 192.168.0.111
在BAS AC 2上配置AP 1。相关配置可以参见“无线服务”,此处不再重复。
目前无线产品暂不支持Master AC特性,关于Master AC的配置请参考相关手册。
某部门有若干客户端需要通过AP接入到无线网络,该部门能够使用的VLAN 为2 、3、4、5,并且要求这些客户端能够均匀的分布在上述VLAN中。
图1-97 VLAN池配置组网图
步骤1:在导航栏中选择“高级设置> VLAN池”,进入VLAN池的配置页面,如下图所示。
步骤2:单击<新建>按钮,配置VLAN池,详细配置如下表所示。
· 设置VLAN池名称为“office”。
· 设置VLAN列表为“2-5”。
步骤3:单击<确定>按钮完成操作。
步骤1:在导航栏中选择“AP > AP设置”。
步骤2:单击<新建>按钮,进入AP新建页面。
步骤3:进行如下配置。
· 设置AP名称为“ap”。
· 选择型号为“WA3628i-AGN”。
· 选择序列号方式为“手动”,并输入AP的序列号。
步骤4:单击<确定>按钮完成操作。
步骤1:在导航栏中选择“无线服务 > 接入服务”。
步骤2:单击<新建>按钮,进入接入服务新建页面。
步骤3:进行如下配置。
· 设置无线服务名称为“office”。
· 选择无线服务类型为“clear”。
步骤4:页面自动跳转到接入服务设置页面,开启MAC VLAN功能。
步骤5:单击<确定>按钮完成操作。
步骤6:开启无线服务。在导航栏中选择“无线服务 > 接入服务”,进入接入服务配置页面。
步骤7:选中“office”前的复选框。
步骤8:单击<开启>按钮完成操作。
(4) 绑定AP的射频
步骤1:在导航栏中选择“无线服务 > 接入服务”。
步骤2:单击无线服务“office”对应的图标。
步骤3:在列表里找到需要开启的AP名称及相应的射频模式,选中“802.11n(2.4GHz)”前的复选框。
步骤4:选中“绑定VLAN池”前的单选框,并在绑定VLAN池下拉框中选择指定的VLAN池。
步骤5:单击<绑定>按钮完成操作。
图1-100 将VLAN池绑定到指定的无线服务
步骤1:在导航栏中选择“射频 > 射频设置”,进入射频设置页面。
步骤2:在列表里找到需要开启的AP名称及相应的射频模式,选中“802.11n(2.4GHz)”前的复选框。
步骤3:单击<开启>按钮完成操作。
· 在导航栏中选择“高级设置> VLAN池”,查看VLAN池中各VLAN中的客户端数量。
· 在导航栏中选择“概览 > 客户端”,进入页面后,单击“详细信息”页签,点击指定的客户端后,可以查看客户端所属VLAN。
在如图所示的组网环境中,AC 1作为边缘AC位于内网,AC 2作为汇聚AC位于外网。访客用户通过访客VLAN 5接入AP。当AC 1收到访客用户的数据流量时,会通过访客隧道将数据流量转发至防火墙外的AC 2,由AC 2处理访客用户的数据流量,实现访客数据流量与内网数据隔离。
图1-101 访客隧道配置组网图
· 在AC 1上完成无线服务的相关配置,详细配置请参见“无线服务”。
· 配置访客用户上线的VLAN 5(略)。
步骤1:在导航栏中选择“高级设置> 访客隧道”,进入配置汇聚AC信息的配置页面,如下图所示。
步骤2:选择AC类型为边缘AC,详细配置如下表所示。
· 设置汇聚AC地址为“192.168.2.3”。
· 设置访客VLAN为“5”。
· 设置边缘AC地址为“192.168.2.1”。
步骤3:单击<添加>按钮完成汇聚AC信息的添加操作。
步骤4:单击<确定>按钮完成操作。
图1-102 配置汇聚AC信息
步骤1:在导航栏中选择“高级设置> 访客隧道”,进入配置边缘AC信息的配置页面,如下图所示。
步骤2:选择AC类型为汇聚AC,详细配置如下表所示。
· 设置边缘AC地址为“192.168.2.1”。
· 设置访客VLAN为“5”。
步骤3:单击<添加>按钮完成边缘AC信息的添加操作。
步骤4:单击<确定>按钮完成操作。
图1-103 配置边缘AC信息
· 在导航栏中选择“高级设置> 访客隧道”,在该页面上可以查看访客隧道处于Up状态。
· 在导航栏中选择“概览 > 客户端”,查看访客用户的详细信息,在VLAN列表栏可以看到访客用户通过访客VLAN 5上线。
在如下图所示的无线环境中,开启组播优化功能,将组播数据报文转换为单播数据报文并发送给客户端。
图1-6 组播优化功能配置组网图
步骤1:在导航栏中选择“高级设置> 组播优化”,进入组播优化的配置页面,如下图所示。
步骤2:配置组播优化,详细配置如下表所示。
· 设置老化时间为300。
· 设置优化客户端上限为2。
· 设置超出上限处理方式为“排除新客户端”。
步骤3:单击<确定>按钮完成操作。
步骤4:在指定无线服务前选中复选框,应用组播优化功能。
步骤5:单击<开启>按钮完成操作。
图1-7 配置组播优化
Client 1和Client 2通过AP的某个射频接入到名为service的无线服务,并加入组播组,使在组播优化信息页面可以查看到组播优化表项的信息。Client 1和Client 2加入组播组时,组播优化功能能够正常工作,当Client 3加入组播组时,客户端数量超过设置的阈值,Client 3无法加入组播优化表项。
建议在AC上开启使能全局IGMP Snooping,并在客户端接入的相应VLAN上使能IGMP Snooping,并配置组播优化表项老化时间大于IGMP Snooping动态成员端口的老化时间。
在下图所示组网中,Apple TV和Print分别通过名为apple_tv和print的SSID接入无线网络,在不同VLAN中的老师和学生需要使用iPad客户端通过名为teacher和student的SSID接入无线网络,要求使用iPad客户端自动发现网络提供的服务,即老师使用的iPad客户端可以查找到Apple TV和Print服务,学生使用的iPad客户端只可以查找到Print服务。
图1-104 Bonjour网关配置组网图
(1) 在AC上完成无线服务的相关配置
将学生使用的iPad客户端接入名为student的SSID,接入VLAN为VLAN 10,将老师使用的iPad客户端接入名为teacher的SSID,接入VLAN为VLAN 20,具体配置步骤略。
(2) 为DHCP客户端分配的网关地址
配置DHCP服务器,使其为客户端分配的网关地址为AC的IP地址,具体配置步骤略。
(3) 开启Bonjour网关
步骤1:在导航栏中选择“高级设置> Bonjour网关”,进入Bonjour网关的配置页面,如下图所示。
步骤2:开启Bonjour网关。
步骤3:单击<确定>按钮完成操作。
图1-105 开启Bonjour网关
(4) 配置Bonjour策略
步骤1:在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour策略”页签,进入Bonjour策略配置页面。
步骤2:单击<新建>按钮,进入如下图所示Bonjour策略新建页面。
步骤3:进行如下配置,如下图所示。
· 设置策略名称为“teacher”。
· 设置服务VLAN为“3-4”。
步骤4:单击<确定>按钮完成操作。
使用相同方式完成名为“student”的Bonjour策略配置,该策略中服务VLAN为4。
图1-106 配置Bonjour策略
(5) 应用Bonjour策略
步骤1:在导航栏中选择“无线服务 > 接入服务”。
步骤2:单击无线服务“teacher”对应的图标,进入如下图所示页面。
步骤3:设置Bonjour策略为“teacher”。
步骤4:单击<确定>按钮完成操作。
使用相同方式将名为“student”的Bonjour策略配置应用到接入服务student上。
图1-107 应用Bonjour策略
· 在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour服务”页签,进入Bonjour服务信息。在该页面可以查看到AC发现的Apple TV和Print服务。
· 在导航栏中选择“概览 > 客户端”,进入页面后,单击“详细信息”页签,点击指定的客户端后,可以查看在VLAN 10中的iPad客户端只可以查找到Print服务,在VLAN 20中的iPad客户端只可以查找到Apple TV和Print服务。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!