• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C无线控制器产品 Web网管配置指导(E3703P61 R2509P61 R3709P61 R2609P61 R3509P61 R3120P17)-6W115

15-高级设置

本章节下载 15-高级设置  (2.61 MB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WX/H3C_WX3000/Configure/User_Manual/H3C_WCG(E3703P61_R2509P61_R3709P61)-6W115/201801/1060005_30005_0.htm

15-高级设置

目  录

1 高级设置

1.1 高级设置简介

1.1.1 区域码

1.1.2 1+1 AC备份

1.1.3 1+N AC备份

1.1.4 客户端信息备份

1.1.5 常发模式

1.1.6 信道利用率

1.1.7 负载均衡

1.1.8 AP设置

1.1.9 无线定位

1.1.10 无线捕获

1.1.11 AP预配置

1.1.12 频谱导航

1.1.13 设置BAS AC

1.1.14 VLAN池

1.1.15 组播优化功能

1.1.16 访客隧道

1.1.17 Bonjour网关

1.1.18 Hotspot2.0

1.2 无线高级设置

1.2.1 设置区域码

1.2.2 配置1+1 AC备份

1.2.3 配置1+N AC备份

1.2.4 配置客户端信息备份

1.2.5 配置常发模式

1.2.6 配置信道利用率检测

1.2.7 负载均衡

1.2.8 AP设置

1.2.9 配置无线定位

1.2.10 配置无线捕获

1.2.11 AP预配置

1.2.12 配置频谱导航

1.2.13 配置BAS AC

1.2.14 VLAN池

1.2.15 配置组播优化功能

1.2.16 配置访客隧道

1.2.17 配置Bonjour网关

1.2.18 配置Hotspot2.0

1.3 高级设置配置举例

1.3.1 1+1快速备份典型配置举例

1.3.2 1+N备份典型配置举例

1.3.3 客户端信息备份典型配置举例

1.3.4 配置会话模式的AP负载均衡举例

1.3.5 配置流量模式的AP负载均衡举例

1.3.6 配置会话模式的负载均衡组举例

1.3.7 配置流量模式的负载均衡组举例

1.3.8 AP分阶段版本升级配置举例

1.3.9 无线定位配置举例

1.3.10 无线捕获配置举例

1.3.11 AP预配置举例

1.3.12 频谱导航配置举例

1.1.2 设置BAS AC配置举例

1.3.13 VLAN池配置举例

1.3.14 访客隧道配置举例

1.3.15 组播优化功能配置举例

1.3.16 Bonjour网关配置举例

 


1 高级设置

1.1  高级设置简介

高级设置提供了如下功能:

·     区域码

·     AC备份

·     常发模式

·     信道利用率

·     负载均衡:包括会话负载均衡和流量负载均衡

·     AP设置:包括AP版本设置和AP形态切换

·     无线定位

·     无线捕获

·     AP预配置

·     频谱导航

·     设置BAS AC

·     VLAN

·     组播优化功能

·     访客隧道

·     Bonjour网关

·     Hotspot2.0

1.1.1  区域码

不同国家或地区对射频使用有不同的管制要求,区域码决定了可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定。

1.1.2  1+1 AC备份

说明

 

1. 双链路备份

(1)     双链路连接

双链路机制实现了双AC链路备份。AP与两台AC分别建立主/备链路。主AC负责为AP提供服务,而备用AC为主AC提供备份。当主用链路发生故障时,由备用链路连接的AC提供服务。

图1-1 双链路连接

 

上图中,AC 1与AC 2为相互备份的两台AC。AC 1作为AP 1、AP 2、AP 3及AP 4的主用AC;AC 2作为备份AC,各AP通过备用链路与AC 2连接。AC 1出现故障后,AC 2成为主AC。当AC 1恢复正常工作后,AC 1保持在备用状态。需要注意的是,将AC配置为Primary AC的这种情况除外,关于Primary AC的介绍请参见“(2)”。

结合快速链路故障检测机制,还可以实现1+1快速备份(相关介绍请参见“2. 1+1快速备份”),保证无线服务不会中断。

(2)     Primary AC支持双链路连接

Primary AC提供一种机制,双链路备份的两台AC中的一台作为Primary AC时,AP优先选择Primary AC作为主用AC。当Primary AC出现故障,AP将主用链路切换到其备用AC,而后Primary AC故障解除恢复连接时,AP将自动将主链路切换回Primary AC,AP与另一个AC的链路将降为备用链路。

图1-2 Primary AC支持双链路连接

 

上图中,作为Primary AC的AC 1是AP的主AC(配置AP连接优先级为7),与AP建立连接,AC 2作为备用AC为AP提供备用链路。当AC 1出现故障时,在其恢复连接前,AC 2会成AP的主AC。当AC 1恢复连接后,作为Primary AC的AC 1会重新与AP建立连接,成为主AC。AP连接优先级的配置请参见“1.2.2  1. 配置优先级”。

2. 1+1快速备份

快速链路故障检测机制可以使1+1备份的两个AC快速检测对方AC设备的故障。通过心跳检测机制,当主AC发生故障时,备用AC可立即检测到主AC的失效状态并成为新的主AC,并实施主备用链路切换,保障业务不会中断,从而提高了无线网络的稳定性及可靠性。

说明

·     1+1快速备份仅支持AC和AP间的隧道备份,保证主AC宕机后,备AC能在最短时间内与AP建立连接。1+1快速备份不会备份客户端信息。

·     本特性的支持情况与设备型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

 

1.1.3  1+N AC备份

1+N备份可以实现一台AC为多台AC提供链路备份。在1+N备份方案中,N台主AC各自独立工作,外加一台AC作为备份AC。N台主AC负责为各自的AP提供服务,而备份AC为主AC提供备份服务。当主AC中的任何一台AC出现故障,与其相连的AP都会切换到备份AC上。而当主AC恢复后,AP将自动回切到主AC上,保证AP尽量同主AC连接,这样备份AC仍然可作为专用的备份AC为N台主用AC提供备份。

1+N备份可以有效的提供可靠性保证,并最大程度的节省网络建设成本。

1.1.4  客户端信息备份

在如下图所示的双机热备组网环境中,为避免由异常情况引起的主备AC切换时客户端下线,AC需提供双机热备功能。该功能是指当客户端进行上下线、漫游等动作时,主AC能够通过IACTP隧道将客户端信息实时备份给备份AC设备,以实现在AC进行主备切换时,备份AC能够立即接管当前在线客户端,保证客户端能够正常通信,数据流不中断。

为了使双机热备能够正常运行,需要在主备AC上配置客户端信息备份,以保证在两端AC设备上客户端的信息保持一致。

说明

目前支持两种接入方式的客户端信息备份:a、802.1X客户端信息备份;b、明文方式接入的客户端,且客户端无需进行任何认证。

 

图1-3 双机热备典型组网图

 

如上图所示,AC 1与AC 2为相互备份的两台AC,AC 1为AP 1的主AC,AC 2为AP 2的主AC,且AC 1和AC 2在同一个IACTP隧道组内。当客户端发生上下线、漫游动作时,AC 1与AC 2会实时同步客户端信息,确保两台AC上客户端信息保持一致。

若网络出现异常情况(如AC 1出现故障、AC 1和AP1之间的隧道中断、AC 2检测到IACTP隧道中断等),AC 2成为主AC,接管当前AC 1下的所有AP(图中为AP 1)。主备AC切换的过程中,AP 1上的客户端不会重新上下线,可以继续正常通信;网络恢复正常后,AP 1的主AC(AC 2)会向备份AC(AC 1)发送所有客户端的备份信息,保证两台AC上客户端信息一致。

注意

若在AC进行备份过程中,AC发生主备切换,则由于备份AC没有完整的当前在线客户端的信息,无法直接接管客户端,此时客户端被迫下线,然后重新接入。

 

可以通过如下方法查看客户端同步信息:

·     在主备AC上查看客户端详细信息(在界面左侧的导航栏中选择“概览 > 客户端”,进入页面后,单击“详细信息”页签,点击指定的客户端后,可以查看相关的详细信息)。如果显示信息中除state项(主AC显示Running,备AC显示Running(Backup))有区别外,其他信息均相同,则表明主备AC已经完成了客户端基本信息同步。

·     在主备AC上查看客户端漫游跟踪信息(在界面左侧的导航栏中选择“概览 > 客户端”,进入页面后,单击“漫游信息”页签,点击指定的客户端后,可以查看客户端漫游跟踪信息)。如果主备AC上显示信息相同,则表明主备AC已经完成了客户端漫游信息同步。

1.1.5  常发模式

常发模式属于测试专用功能,一旦启用会对正常业务造成影响,建议用户不要使用。

1.1.6  信道利用率

信道利用率检测提供了一种评估信道忙闲程度的检测工具。信道利用率检测会对当前区域码所支持的信道进行逐个检测,输出的信道利用率结果可以指导工程人员和用户对信道进行合理选择,避免用户使用负载较高的信道。

在信道利用率检测期间,AP不能提供任何形式的无线服务,所有已关联的无线客户端会被强制下线,AP接收的无线报文也会被直接丢弃。

1.1.7  负载均衡

WLAN负载均衡可以准确地在WLAN网络中平衡AP的负载,充分地保证每个无线客户端的性能和带宽。WLAN负载均衡适用于高密度无线网络环境中,用来有效保证该环境中无线客户端的合理接入。

1. 启动负载均衡的WLAN环境

通过下图所示的例子可以理解启动负载均衡的WLAN环境。

图1-4 启动负载均衡的WLAN环境

 

上图所示,该WLAN环境中有三个AP,因为AP 3和其它AP没有信号重叠区,当AP 3发现Client 6准备接入网络时,AP 3发现自己的负载最重,而其他AP 1,AP 2的负载较轻,于是AP 3启动负载均衡。AP 3通过拒绝Client 6接入请求使Client 6尝试连接其它的AP 1和AP 2,从而可以在网络中实现平衡负载。但是按照实际的信号覆盖情况,因为Client 6只能接收到来自AP 3的信号,所以Client 6只能够继续连接AP 3。

因此启动负载均衡的WLAN环境要求为:相互进行负载均衡的AP必须要连到同一AC上,并且无线客户端能扫描到相互进行负载均衡的AP。

2. 负载均衡的两种模式

目前,AC支持负载均衡的两种模式:会话模式和流量模式。

·     会话模式:负载均衡的评判依据为无线客户端数量。如下图所示,Client 1关联到AP 1,从Client 2到Client 6都关联到AP 2。在AC上启动会话模式的负载均衡,要求无线客户端的门限数为5,会话差值门限为4。当Client 7向AP 2发出连接请求时,在AP 2上的无线客户端数已经同时达到的了门限数5和会话差值门限4,所以Client 7关联到了AP 1上。

图1-5 会话模式的负载均衡组网图

 

·     流量模式:负载均衡的评判依据为流量快照。如下图所示,使用802.11g射频模式,Client 1、Client 2关联到AP 1,AP 2上没有关联无线客户端。在AC上启动基于流量的负载均衡,假设流量门限要求为3Mbps(即门限值设置为10),流量差值为12Mbps(即流量差值门限为40)。Client 3向AP 1发出连接请求时,如果AP 1上的流量同时大于所设置流量门限和流量差值门限(AP 1和AP 2之间的流量差值),最终Client 3将关联到AP 2上。

图1-6 流量模式的负载均衡组网图

 

3. 负载均衡的两种类型

目前,AC支持两种类型的负载均衡:基于AP的负载均衡和基于负载均衡组的负载均衡。

(1)     基于AP的负载均衡

基于AP的负载均衡分为两种情况:AP间负载均衡和AP内的Radio间负载均衡。

·     AP间负载均衡:配置指定的负载均衡模式后,在AP间会进行会话模式或流量模式负载均衡。其过程为:当AP的负载同时达到门限值和最大负载差值的时候,AP开始运行负载均衡,在AP的负载减少到小于门限值或是小于最大负载差值前,AP拒绝任何其它无线客户端的关联请求。如果无线客户端反复向该AP发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时无线客户端不能连接到其他任何的AP,在这种情况下,AP也会接受该无线客户端的关联请求。

·     AP内的Radio间负载均衡:当无线客户端连接的AP自身处于均衡的时候,在AP内的Radio间会进行会话模式或流量模式负载均衡。其过程为:当Radio负载达到门限值和最大负载差值的时候,Radio开始运行负载均衡,在Radio负载减少到小于门限值或是小于最大负载差值前,该Radio拒绝任何其它无线客户端的关联请求。如果无线客户端反复向该AP的Radio发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP的Radio会认为此时无线客户端不能连接到此AP上其他的Radio,在这种情况下,该AP的Radio也会接受该无线客户端的关联请求。

(2)     基于负载均衡组的负载均衡

如果需要对指定的某些Radio进行负载均衡,则可以使用负载均衡组功能,也就是说负载均衡组可以集合跨AP的多个Radio。

创建负载均衡组后,AC将以负载均衡组为单位,在各个组内的Radio间进行会话模式或流量模式的负载均衡,没有加入到任何负载均衡组的Radio不会参与负载均衡。当负载均衡组内任何一个Radio的负载同时达到门限值和最大负载差值的时候,该Radio将在负载均衡组内开始运行负载均衡,在Radio的负载减少到小于门限值或是小于最大负载差值前,该Radio拒绝任何其它无线客户端的关联请求。如果无线客户端反复向该Radio发起关联请求,且AP拒绝客户端连接次数达到/超过设定的最大拒绝关联请求次数,那么该Radio会认为此时无线客户端不能连接到负载均衡组内其它任何的Radio,在这种情况下,该Radio也会接受该无线客户端的关联请求。

1.1.8  AP设置

1. 设置AP版本匹配

AP为零配置设备,缺省情况下,如果AP和AC软件版本一致,那么AP在上电后可以自动发现AC,并和AC建立隧道连接。如果AP的软件版本与AC不一致,AP会从AC上下载版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。但是在实际使用中,如果AP和AC的版本不一致,且网管人员不愿意升级AP的情况下,网管人员可以设置AP和AC版本的匹配条件,如果AP和AC的版本符合AP版本匹配条件,那么网管人员不需要升级AP版本,AP可以和AC建立隧道。如果AP和AC的版本不符合AP版本匹配条件,那么AP需要从AC上下载AP的版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。

2. AP分阶段版本升级

随着WLAN网络中AP设备的增多,对AP进行升级的风险也会逐步加大。在这种情况下,可以通过AP分阶段升级功能逐步对AP版本进行升级,降低由AP升级造成的网络故障风险。

AP版本升级开关可以在“高级设置> AP设置”、“AP > AP组管理”、“AP > AP设置”页面上配置,通过在不同界面下设置AP版本升级开关,可以实现选择性地对个别AP进行版本升级,或是对AP组内的AP成员进行版本升级。

界面上AP版本升级开关优先级顺序由高到低依次为为“AP > AP设置”大于“AP > AP组管理”大于“高级设置 > AP设置”。如果优先级高的界面上未配置此开关,表示继承较低优先级界面上的配置情况。例如,在“AP > AP设置”界面上未选择版本升级开关,那么该AP的AP版本升级开关状态为继承“AP > AP组管理”界面上的设置情况,如果“AP > AP组管理”界面上未选择版本升级开关,那么该AP的AP版本升级开关状态为继承“高级设置 > AP设置”界面上的设置情况。

AP版本升级开关的含义如下:

·     AP版本升级开关为关闭:表示不检查AP和AC的版本情况,AP和AC可以建立隧道。

·     AP版本升级开关为开启:表示检查AP和AC的版本匹配情况,如果检查不通过,那么AP会从AC上下载版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。

提示

AP已经和AC建立隧道连接的情况下,如果在AC上配置AP版本开关为开启,那么需要手动重启AP后,AP才能从AC上下载版本,AP完成版本下载后会自动重启,重启后,AP完成版本升级。

 

3. AP形态切换

完成FIT AP和FAT AP之间版本切换。

1.1.9  无线定位

说明

 

无线定位技术利用基于WiFi技术的RFID(Radio Frequency Identification,射频识别)和传感器等设备,实现定位、追踪和监测特定目标。AP将收集的Tag或MU信息发送到定位服务器,通过定位服务器进行位置计算,然后由定位服务器将计算的位置数据传给图形软件。在图形软件上用户可以通过地图、表格或者报告等多种形式直观的获取待定位物资的位置信息。

无线定位可以应用于医疗监护、资产管理、物流等方面,协助用户高效地完成物资管理和监控。

1. 无线定位系统的组成

定位系统分为三个部分:需要定位的设备或源、定位信息接收装置和定位系统。

·     需要定位的设备或源,可以是定位服务器公司生产的Tag(一种轻便、易携带的RFID,使用中通常放置或粘贴在需要定位的物资上),也可以是MU(Mobile Unit,移动设备),即任何符合802.11技术的无线终端或设备,这些设备的特点是都可以定时向周围发送无线信号。

·     定位信息接收装置,比如符合标准的802.11技术的AP。

·     定位系统,包括:定位服务器、定位服务器公司的计算软件、各种图形软件等。

2. 无线定位的工作过程简介

无线定位系统可以实现对下列设备的定位:无线Client、无线AP、Rogue AP、Rogue Client、Tag及其他支持无线协议的设备,除Tag之外,目前所有无线设备都会被定位系统识别为MU。

(1)     发送Tag和MU消息

Tag消息,即RFID发送的消息。Tag消息能够携带信道信息,为保证更多的Tag被AP侦听到,RFID会同时在不同信道发送Tag消息。通常情况下,RFID会首先在用户配置的一个或多个信道轮询发送Tag消息,接下来,会在1、6、11信道周期性轮询发送Tag消息。

MU消息,即标准无线设备发送的消息。在这些MU消息中并不包含信道信息,因此AP无法对MU消息进行相邻信道过滤或非法报文过滤,这项工作将由定位服务器根据一定的算法和规则完成。

(2)     AP收集Tag和MU消息

AP的工作模式影响AP收集Tag和MU消息的效果:

·     当AP工作模式为普通模式并绑定使能的无线服务时,可以定位关联或未关联到本设备的无线客户端或者其它无线设备,包括Tag。对于关联到本设备的无线客户端,无线定位系统将其识别为无线客户端;对于非关联到本设备的无线客户端或者其他无线设备,无线定位系统将其统一识别为未知设备。

·     当AP工作模式为普通模式并未绑定无线服务或无线服务未使能时,仅能定位非关联的无线客户端或者其它无线设备。

·     当AP工作模式为监控模式或混合模式时,可以用于定位非关联的无线客户端或者其它无线设备,但由于其频繁切换信道,对于Tag的定位效果非常差,因此不推荐使用。

说明

·     关于监控模式、混合模式的介绍和配置方法请参见“安全”。

·     AP作为无线接入点时即为普通模式,相关的配置方法请参见“无线服务”。

 

当完成上述设置后,AP开始收集Tag和MU消息。

·     当AP接收到Tag消息(假定此时在AC上已经开启上报Tag消息功能,定位服务器也已通知AP开始上报Tag消息),AP在收到Tag消息后,首先能滤掉与当前AP工作信道不一致的Tag消息,然后AP会检查Tag消息,并将检查通过的Tag消息进行封装并上报定位服务器。AP对Tag的封装包括复制Tag消息中除组播地址外的所有信息(包括消息头和载荷),并附上接收信号的BSSID、信道、时间戳、数据率、RSSI、SNR及射频模式等信息。

·     当AP接收到MU消息(假定此时在AC上已经开启上报MU消息功能,定位服务器也已通知AP开始上报MU消息),AP对MU的封装包括复制MU的源地址、Frame Control字段和Sequence Control字段,并附上接收信号的BSSID、射频模式、信道、时间戳、数据率、RSSI、SNR、射频模式、MU类型及是否关联本机标志等信息。

(3)     定位服务器进行定位计算

定位服务器在收到多个AP上报的Tag消息及MU消息后,通过对其RSSI、SNR、射频模式、数据率等信息按照某种算法进行计算,并根据用户在定位服务器上导入的地图信息,计算出该设备所在的具体位置并显示在图形界面中。一般来说,只要有三个及以上的AP报告Tag或MU消息,定位服务器就能够计算出需要定位的设备的位置。

3. 无线定位的设备探知

定位服务器和AP在探知到对方后(互相获知对方的IP地址),才能完成无线定位的工作过程。目前依据定位服务器的实现不同,大致有两种方案。

(1)     定位服务器主动探知AP

AeroScout公司的定位服务器会主动发送报文给AP,AP通过解析报文获得定位服务器的IP地址。这种AP从服务器获取IP地址的方式称为动态定位。

(2)     AP主动探知定位服务器

由于AeroScout公司的标准协议过于复杂,其他定位服务器厂家更倾向于在AP上配置定位服务器的IP地址,这样也可以完成定位过程,但只限于MU消息。这种在AP上直接配置定位服务器IP地址的方式称为静态定位。

4. 无线定位协议

当前AP支持的无线定位协议只有AeroScout协议和通用定位协议。

(1)     AeroScout协议

AeroScout协议是由AeroScout公司制定的用于服务器和AP间交互的协议。可以支持静态和动态定位方式。

(2)     通用定位协议

通用定位协议是由我司制定的服务器与AP间交互的协议,只支持静态定位方式。

5. 无线定位限速

传统的AeroScout协议为防止MU消息过多对网络及定位服务器的冲击,设置了稀释功能来减少发送至定位服务器的报文。稀释功能比较适用于高流量的情况,在流量低时会丢弃大量MU消息,使定位功能基本不可用。为了解决稀释功能的缺陷,对MU消息新增了限速功能,能够保证在高流量时减少报文,低流量时不丢弃报文。

(1)     基于AP的限速

对AP发往定位服务器的MU消息在二层以太网进行限速,能够限定定位服务的最高流量,防止过多定位消息对网络和定位服务器的冲击。

(2)     基于客户端的限速

对由同一客户端发送的无线报文生成的MU消息在二层以太网进行限速,能够保证每个客户端的MU消息能较均等地发送至定位服务器。

6. CUPID定位

CUPID定位是由HP研发的一种新无线定位方式。AP基于静态定位方式和通用协议的基础上,配合部分其他配置和iMC,可以实现这种无线定位。

1.1.10  无线捕获

说明

本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

 

在实际的无线组网中,经常会出现信号干扰或报文冲突等问题,而这一类的问题通常很难通过无线设备上的调试信息或显示信息进行定位。为了便于管理员能够在远程快速定位此类问题,可以将某个AP作为抓包工具,用于侦听、捕获和记录无线报文。捕获到的无线报文信息会保存在文件类型为“.dmp”的记录文件中,供管理员参考及定位问题使用。

如下图所示,通过开启Capture AP上的无线捕获功能,可以侦听网络中的无线报文,管理员可以将记录文件下载到PC上,然后对得到的结果进行进一步分析。

目前设备支持两种无线报文捕获方式:

·     基于射频的无线捕获:在AP的Radio上开启此功能,该Radio能够在工作信道上捕获其能监听到的所有报文(包括控制报文、管理报文和数据报文)。

·     基于客户端的无线捕获:该方式主要用于捕获指定客户端发送和接收到的与客户端上线或状态更新相关的管理、控制与数据报文。

图1-7 无线捕获组网图

 

1.1.11  AP预配置

通常情况下,可以通过终端连接到AP之后,对FIT AP进行配置,但这种逐台配置FIT AP的操作方式不利于大规模的FIT AP部署以及集中化管理。AP预配置提供了一种在AC上对FIT AP的基本网络参数进行配置,并将配置信息下发至FIT AP的方法。下发到FIT AP的配置会在AP上保存为私有配置文件,当FIT AP重启时,私有配置文件生效。需要注意的是,AC只能将配置信息发送给与它建立隧道连接(即当前处于Run状态)的FIT AP。

1.1.12  频谱导航

在实际无线网络环境中,某些客户端只能工作在2.4GHz频段上,也有一部分客户端可以同时支持2.4GHz和5GHz频段,如果支持双频的客户端都工作在2.4GHz频段上,会导致2.4GHz射频过载,5GHz射频相对空余。在这种情况下,可以在设备上开启频谱导航功能。频谱导航功能可以将支持双频工作的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡,从而提高整网性能。

开启频谱导航功能后,AP会对发起连接请求的客户端进行导航,将其均衡地连接至该AP的不同射频上。首先当客户端与某个AP连接时,若该客户端只支持单频2.4GHz,则AP会在拒绝若干次后允许其关联。若客户端支持双频,AP则会将客户端优先引导至5GHz射频上。若客户端只支持单频5GHz,则会直接关联至AP的5GHz射频上。在双频客户端关联到5GHz射频前,AP会检查5GHz射频接收到的客户端的RSSI值,若该RSSI值低于设定值,则不会将此客户端导航至5GHz射频。

如果5GHz射频上已连接的客户端数量达到门限,且5GHz射频与2.4GHz射频上连接的客户端差达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2.4GHz射频(即不会引导双频客户端优先接入5GHz射频)。如果客户端反复向该AP的5GHz射频上发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP上的5GHz射频也会接受该客户端的关联请求。

1.1.13  设置BAS AC

说明

·     本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

·     目前无线产品暂不支持Master AC功能。

 

MAC-BAC(Master AC-BAS AC)的核心思想是由各BAS AC负责处理无线接入和认证业务,Master AC统一管理BAS AC,对外部网络(如认证服务器等设备)只呈现一个Master AC。在MAC-BAC这种架构组网中,外部网络中的设备只和Master AC通信,不需要关心各BAS AC的具体信息。

1. MAC-BAC的产生背景

在传统组网中,AC虽然具备认证功能,但是一般会专门配置认证设备。一台负责认证的设备可以与多台AC设备互联,AC负责客户端上线,认证设备负责完成客户端的认证。在这种组网中,随着AC的增多和用户容量的增大,认证设备会由于承担过多的认证工作而成为性能瓶颈。

随着AC认证功能的增强,在组网中直接使用AC对客户端进行认证,客户的上线和认证由AC完成,不需要增加额外的认证设备来处理客户端认证工作。但是对于认证服务器来说,这种组网会使认证服务器管理多个不同的NAS IP地址,配置和管理复杂度也会随着AC数量的增加而上升。

为了解决上述问题,可以使用MAC-BAC架构。在这种架构中,BAS AC负责处理无线接入和认证业务,Master AC位于BAS AC和认证服务器之间,负责统一管理BAS AC。以Portal业务为例,BAS AC负责提供Portal认证,Master AC负责代理BAS AC与Portal服务器进行报文交互。认证服务器只需和Master AC一台设备进行报文交互即可。使用MAC-BAC架构的组网方式可以降低设备管理的复杂度。

2. MAC-BAC运行机制

·     MAC-BAC建立通道

Master AC管理BAS AC的前提是Master AC与各BAS AC间建立通道,BAS AC在与Master AC成功建立通道后,BAS AC会将本地信息上报给Master AC,包括与AP建立隧道连接的IP地址(即CAPWAP IP地址)、在BAS AC已经上线的AP数量、客户端IP地址,Master AC根据这些信息来管理BAS AC。MAC-BAC典型组网图如图1-1所示。

图1-1 MAC-BAC典型组网图

 

·     Master AC为AP分配BAS AC

Master AC与各BAS AC间建立通道后,Master AC收到AP发送的Discovery request报文后,会根据各BAS AC的负载情况为AP分配当前负载最轻的BAS AC,并将该BAS AC的IP地址回复给AP。为了便于描述,将Master AC为AP分配BAS AC的IP地址称为CAPWAP IP地址,即AP通过BAS AC上的该地址与BAS AC建立隧道连接。

图1-2 Master AC为AP分配BAS AC

 

Master AC为AP分配BAS AC以及AP与指定BAS AC建立隧道的整个过程如下:

(1)     Master AC与各BAS AC间建立通道。

(1)     AP启动后,根据DHCP服务器回复报文中的Option字段,获得Master AC的IP地址(AP也可以通过其它方式获取Master AC的IP地址)[1]。

(2)     AP可以通过单播方式向Master AC发出Discovery request报文。

(3)     为避免部分AC因承担大量AP的流量而导致的性能降低,而部分AC闲置的情况发生。Master AC会根据当前各BAS AC的负载情况,选择当前负载最轻的BAS AC。Master AC向AP回复的Discovery Response消息中会指定AP应该关联的BAS AC的CAPWAP IP地址。

(4)     AP获取到BAS AC的CAWAP IP地址,并与指定的BAS AC建立隧道连接。

(5)     BAS AC向Master AC上报AP的信息。

说明

[1]:实际组网中,建议AP使用Option方式或其它方式获取Master AC的IP地址。

 

1.1.14  VLAN

为了避免过多的客户端集中于少量的VLAN内,可以使客户端通过应用了VLAN池的服务模板上线。VLAN池是若干个VLAN的集合,VLAN池会根据客户端上线的次序,依次将VLAN ID分配给上线的客户端,使客户端均匀分布在各VLAN。

说明

目前VLAN池只能为无线客户端分配VLAN。

 

1.1.15  组播优化功能

说明

本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

 

设备在发送无线组播数据报文时,会有如下两个特点。

·     没有相应的确认机制,因此无法对丢失的报文进行重传,导致有些情况组播报文丢失严重。

·     无线组播报文的速率是在强制速率中选取的最低发送速率,因此组播数据的传输效率较低。

组播传输的特点可能无法满足某些对组播流有较高要求的应用,如对延迟不十分敏感,但要求报文流有较高完整性要求的应用,如高清视频点播。为了满足上述需求,可开启组播优化功能,使得AP向客户端发送组播报文时,将组播数据报文转换为单播数据报文,转换后的无线单播数据报文不但具有重传确认机制及更高速率,并且具有Video的优先级,可以优先被发送。

说明

如无特殊说明,下文描述的单播报文均指具有Video的优先级的无线单播数据报文。

 

图1-8 开启组播优化后数据传输示意图

 

开启组播优化功能后,AP会监听客户端上报的组播报告报文和离开报文进行组播优化表项维护。当AP收到客户端的组播报告报文时,会添加或是更新组播优化表项,并更新客户端允许的组播源地址(对于IGMPv3和MLDv2报文)。当收到客户端的组播离开报文或是组播优化表项老化时间超时后,则删除对应的组播优化表项。AP和AC断开连接时或者关闭组播优化功能时,整个组播优化表项会被删除。

建立组播表项后,AP会监听从组播源发往客户端的下行非IGMP和MLD的组播数据报文,查询组播优化表项,检查报文中的组播组地址。若在表项中存在该组播组地址,则遍历加入该组播地址的所有客户端,将组播数据报文转换为单播数据报文,并单播发送给对应客户端;若没有该组播组地址,则正常发送组播数据报文。

为了避免客户端数量过多,导致性能下降,用户可以设置支持组播优化的最大客户端数量。在某个射频下,接入组播组的客户端数量超过阈值时,设备有两种处理方式:

·     组播优化功能暂停。新接入的客户端可以加入组播组,能够收到组播报文,并生成组播优化表项,但是会导致该射频下的接入组播组的所有客户端的组播优化功能失效。当接入组播组的客户端数量小于阈值时,组播优化功能重新生效。

·     拒绝新客户端进行组播优化。新接入的客户端可以加入组播组,即生成IGMP-Snooping表项,但不会生成组播优化表项。如果新客户端请求加入的组播组已经存在组播优化表项(其他客户端生成的),则该客户端将无法接收组播数据报文;反之,如果新客户端请求加入的组播组不存在组播优化表项,则该客户端依然可以收到组播数据报文。

注意

如果先配置组播优化功能暂停方式(在组播优化功能暂停方式下,超出阈值的客户端也能生成组播优化表项),然后将处理方式修改为拒绝新客户端进行组播优化方式,这些已存在的组播优化表项仍会生效。

 

1.1.16  访客隧道

说明

本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

 

无线网络在提供内部用户接入的同时,还需要为访客用户提供无线接入,而访客数据可能会给网络带来潜在的安全威胁。在这种情况下,可以使用访客隧道功能,将访客的所有数据通过访客隧道重定向到企业的外网,在保证访客用户能够接入无线网络的同时,也能保障内网数据的安全。

访客隧道功能主要是通过指定边缘AC和汇聚AC来实现。边缘AC存在于内部网络中,为内部用户和访客用户提供接入和认证。汇聚AC存在于外部网络,用于处理访客用户的数据流量。在边缘AC和汇聚AC上完成访客隧道的相关配置后,在边缘AC与汇聚AC之间就能建立访客隧道。访客隧道建立后,访客用户会从指定的访客VLAN上线,其数据流量则从访客隧道的接口转发至汇聚AC,实现访客数据与内网数据隔离。

访客隧道支持NAT穿越功能,即当边缘AC和汇聚AC之间存在NAT设备时,AC之间能够建立访客隧道。

图1-9 访客隧道组网图

 

1.1.17  Bonjour网关

说明

本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

 

Bonjour协议是苹果公司开发的基于mDNS(Multicast DNS,组播域名)服务的零配置网络协议。Bonjour协议致力于让网络配置更简单,支持Bonjour协议的服务端设备能够自动组播服务信息,使得局域网内的客户端在无需获取服务端设备信息的情况下,自动发现可提供服务的设备。但是Bonjour协议本身只支持本地链路,不支持跨VLAN转发客户端和服务端设备的mDNS协议报文,并且网络管理员也不希望局域网内的客户端不被限制地任意使用网内服务。这就需要网络中能有设备设定规则来管理客户端和服务端设备,并且提供跨VLAN转发mDNS协议报文,这个设备就是Bonjour网关。

1. Bonjour网关简介

Bonjour网关是用来管理支持Bonjour协议的客户端和服务端设备,实现Bonjour协议在大规模网络中的应用。在网络中部署Bonjour网关的优势如下:

·     控制网络中mDNS协议报文流量,减少网络中过多的mDNS协议报文数量。

·     支持配置策略规则,管理客户端可以使用的具体服务。

·     提供跨VLAN转发客户端和服务端设备的mDNS协议报文,增强网络的易用性。

·     可以在多级视图下应用Bonjour策略。

2. Bonjour网关工作机制

说明

·     Bonjour网关不支持对从有线侧收到的查询报文进行转发,即如果从有线侧收到查询报文,Bonjour网关会直接丢弃。

·     在实际组网中,Bonjour网关会根据配置的限制服务规则和转发规则对查询和响应报文进行过滤。为了方便描述,本节重点围绕Bonjour的工作机制,不对规则过滤进行详细描述。关于服务规则和转发规则的作用和配置请参见“1.2.17  2. 配置服务规则和转发规则”。

 

Bonjour网关的任务是查询代理、响应代答和响应转发,下面将结合组网来介绍Bonjour网关的工作机制。

在Bonjour网关已经获取到客户端需要查询的所有服务时,Bonjour网关的任务是响应代答。网络中各服务端设备发送Bonjour响应报文,在网络中通告其支持的服务,Bonjour网关收到响应报文后,建立Bonjour服务资源表项,然后Bonjour网关可以直接为查询表项中服务的客户端回复响应报文,这个过程称为响应代答。

结合如下图组网,Bonjour网关进行响应代答的过程如下:

(1)     Apple TV和Print设备发送的Bonjour响应报文,在网络中通告其支持的服务。

(2)     AC收到Apple TV和Print设备发送的Bonjour响应报文后,就会建立Apple TV、Print的Bonjour服务资源表项。

(3)     AC收到客户端关于Apple TV或Print服务的查询报文,就会直接向客户端回复响应报文给客户端,客户端收到响应后即可获取提供Apple TV或Print服务的设备信息。

图1-10 Bonjour网关代答过程图

 

在某些情况下,Bonjour网关上收到客户端的查询报文,在检查Bonjour服务资源表项后发现Bonjour网关没有获取到客户端请求的指定服务,此时,Bonjour网关需要对指定服务进行查询代理和响应转发。Bonjour网关会转发查询报文,如果收到关于此服务的响应报文,就会将此服务的信息添加到Bonjour服务资源表项,然后转发响应报文给客户端。之后Bonjour网关可以为该服务端设备进行响应代答。

结合如下图组网,Bonjour网关进行查询代理和响应转发的过程如下:

(1)     iPad客户端发出一个对Print服务的查询报文,AP收到该报文后,经由CAPWAP隧道发送到AC。

(2)     AC查找Bonjour服务资源表项,发现表项内没有关于Print服务的内容。AC就会转发VLAN列表查询请求。

(3)     打印机收到AC转发的查询报文后,回复响应报文。

(4)     AC将响应报文中的答案列表记录到Bonjour服务资源表项,然后转发响应给客户端。

至此AC已经获取到关于Print服务的表项,之后就可以进行响应代答。即如果有其它客户端给AC发送关于Print服务的查询报文,AC会直接查找Bonjour服务资源表项,然后回复响应报文给客户端。

图1-11 Bonjour网关查询代理和响应转发过程图

1.1.18  Hotspot2.0

说明

本特性的支持情况与设备的型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍。

 

Hotspot2.0使用802.11u协议实现客户端自动发现网络、自动认证和客户端在网络之间无缝漫游。

目前,AC支持Hotspot2.0协议中的以下三部分。

·     自动发现网络:通过主动扫描或被动扫描,AC和客户端交互Hotspot2.0协议的支持情况,如果设备均支持Hotspot2.0协议,客户端在关联到AP之前就能通过GAS(Generic Advertisement Service,一般广告服务)报文查询到丰富的外部网络信息。

·     安全性提高:为了提高无线网络的安全,提供DGAF(Downstream Group-Addressed Forwarding,下行组地址报文转发)功能,开启该功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文。关闭DGAF功能后,AP会丢弃所有下行的无线广播和组播报文,防止非法用户利用这些报文进行欺骗攻击。

·     增强网络管理:客户端从当前BSS获取负载信息,并且可以在AC上通过调整参数的取值,实现控制客户端和AC之间进行合理、有序的报文交互。

1.2  无线高级设置

1.2.1  设置区域码

(1)     在导航栏中选择“高级设置> 区域码”,进入区域码的配置页面,如下图所示。

图1-12 区域码

 

(2)     配置区域码,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-1 区域码的详细配置

配置项

说明

区域码

在下拉框中选择区域码

在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定

在没有配置AP区域码的情况下,缺省使用全局区域码。如果都进行了配置,则优先采用AP区域码的配置。AP区域码的配置请参见“AP”

 

说明

·     如果区域码设置选框显灰,则表示该设备已遵照相应国家或地区的管制要求进行了区域码锁定,在这种情况下,用户不能更改此项设置。

·     如果某些AC或FIT AP上的区域码已遵照相应国家或地区的管制要求进行了锁定,此时区域码的生效关系如下:若只有AC的区域码处于锁定,则不允许修改该AC的区域码,且所有FIT AP均不允许修改区域码,只能使用AC的区域码。若FIT AP的区域码处于锁定,则不允许修改该FIT AP的区域码,该FIT AP只能使用锁定的区域码;若FIT AP和AC的区域码都处于锁定,且二者不同,则以FIT AP的锁定区域码为准。

 

1.2.2  配置1+1 AC备份

1. 配置优先级

(1)     在导航栏中选择“AP > AP设置”。

(2)     在列表中找到要进行配置的AP,单击对应的icon_mdf图标,进入AP的配置页面。

(3)     展开“高级设置”部分,如下图所示。

图1-13 配置优先级

 

 

(4)     配置优先级,详细配置如下表所示。

(5)     单击<确定>按钮完成操作。

表1-2 优先级的详细配置

配置项

说明

AP连接优先级

配置AC上AP连接的优先级

 

2. 配置双链路备份

(1)     在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面,如下图所示。

图1-14 备份设置

 

(2)     配置备份AC地址,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-3 备份AC地址的详细配置

配置项

说明

IPv4

选中“IPv4”前的复选框后,输入备份AC的IPv4地址

如果同时在“AP > AP设置”页面设置了备份AC信息,“AP > AP设置”处的配置将会被优先采用。详细配置请参见“AP”

IPv6

选中“IPv6”前的复选框后,输入备份AC的IPv6地址

切换延时

AP从备份AC切换为主用AC的延时时间

 

说明

·     两个AC上的无线服务需要保持一致,即相互备份的接入方式的配置必须完全一致。

·     两个AC上需要相互配置备份AC地址。

·     双AC备份的支持情况与设备型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍

 

3. 配置1+1快速备份

(1)     在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面,如图1-14所示。

(2)     配置快速备份,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-4 快速备份的详细配置

配置项

说明

快速备份模式

·     关闭:关闭快速备份功能

·     开启:开启快速备份功能

缺省情况下,快速备份处于关闭状态

心跳周期

AC间连接的心跳周期。主、备AC超过3个心跳周期检测不到对端发送的心跳报文,就认为对端设备异常

不同型号的设备支持的取值范围不同,请参见“特性差异列表”的“特性差异情况”部分的介绍

VLAN ID

热备份的本端数据端口的VLAN ID

备份域ID

AC所属备份域

 

说明

·     1+1 快速备份的支持情况与设备型号相关,请参见“特性差异列表”的“特性差异情况”部分的介绍

·     对于EWPX2WCMD0、LSRM1WCM3A1、LSQM1WCMD0需要保证Ten-GigabitEthernet1/0/1接口是up状态,且允许图1-14中VLAN ID中配置的VLAN通过。

·     对于WX5004、WX5002V2、WX3510E和WX3540E,建议配置AC间连接心跳周期为1.2秒以上。

·     对于EWPX1WCMD0、LSQM1WCMD0、LSRM1WCM3A1、LSUM3WCMD0、EWPXM2WCMD0和 EWPXM3WCMD0,建立双AC备份后,若心跳周期设置小于1000ms且两个Ten-GigabitEthernet接口配置为聚合口时,请不要做shutdown其中任何一个Ten-GigabitEthernet接口的操作。

·     对于EWPXM1WCME0、LSUM1WCME0,建立双AC备份后,若心跳周期设置小于1000ms且四个Ten-GigabitEthernet接口配置为聚合口时,请不要做shutdown其中任何一个Ten-GigabitEthernet接口的操作。

 

4. 查看1+1快速备份的状态信息

(1)     在导航栏中选择“高级设置> 双AC备份”。

(2)     单击“状态信息”页签,进入状态信息的显示页面,如下图所示。显示信息各字段的说明如下表所示。

图1-15 状态信息

 

表1-5 状态信息的详细描述

字段

描述

AP名称

连接到AC的AP的名称

当前主备状态

当前AC的状态

Vlan ID

端口所属VLAN ID

Domain ID

本AC所属备份域

Link State

AC间链路状态

·     Close:未连接

·     Init:连接中

·     Connect:已连接

Peer Board MAC

对端AC的MAC地址

Peer Board State

对端AC状态

·     Normal:对端AC状态正常

·     Abnormal:对端AC状态不正常

·     Unknow:未建立连接

Hello Interval

AC间连接的心跳周期

 

1.2.3  配置1+N AC备份

1. 配置优先级

(1)     在导航栏中选择“AP > AP设置”。

(2)     在列表中找到要进行配置的AP,单击对应的icon_mdf图标,进入AP的配置页面。

(3)     展开“高级设置”部分,如图1-13所示。

(4)     配置优先级,详细配置如表1-2所示。

(5)     单击<确定>按钮完成操作。

2. 配置1+N AC备份信息

(1)     在界面左侧的导航栏中选择“AP > AP设置”。

(2)     在列表中找到要进行配置的AP,单击对应的icon_mdf图标,进入AP的配置页面。

(3)     展开“高级设置”部分,如下图所示。

图1-16 配置1+N备份

 

(4)     配置1+N备份,详细配置如下表所示。

(5)     单击<确定>按钮完成操作。

表1-6 配置1+N备份的详细配置

配置项

说明

备份AC IPv4地址

设置该AP的备份AC的IPv4地址,如果同时在“高级设置> 双AC备份”下设置了全局备份AC信息,“AP > AP设置”处的配置将会被优先采用

备份AC IPv6地址

设置该AP的备份AC的IPv6地址,如果同时在“高级设置> 双AC备份”下设置了全局备份AC信息,“AP > AP设置”处的配置将会被优先采用

 

1.2.4  配置客户端信息备份

1. 配置准备

为使双机热备功能能够正常运行,需要在两台设备上均完成以下配置:

·     建立IACTP隧道。相关配置请参考“IACTP隧道和漫游”。

·     配置双AC备份。相关配置请参考“1.2.2  配置1+1 AC备份”。

2. 配置客户端信息备份

(1)     在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面,如图1-14所示。

(2)     单击开启单选框,开启客户端信息备份功能。

(3)     单击<确定>按钮完成操作。

说明

·     缺省情况下,客户端信息备份功能处于关闭状态。

·     建议在完成1+1 AC备份和IACTP隧道配置的情况下开启客户端信息备份功能。

·     在主备AC上均开启客户端信息备份功能后,双机热备功能才能生效。

 

1.2.5  配置常发模式

(1)     在界面左侧的导航栏中选择“高级设置> 常发模式”,进入如下图所示的页面。

图1-17 常发模式

 

(2)     在列表中找到要进行配置的射频单元后,单击对应的icon_start图标,可以进入对应的配置页面进行发射速率的选择。发射速率值与使用的射频模式有关:

·     当射频模式为802.11a/b/g时,进入如下图所示配置页面,通过下拉框选择指定的发射速率;

图1-18 发射速率(802.11a/b/g

 

·     当射频模式为802.11n时,进入如下图所示配置页面,通过选择MCS索引值的方式指定802.11n射频速率。关于MCS的介绍请参见“射频”。

图1-19 发射速率(802.11n

 

·     当射频模式为802.11ac时,进入如下图所示配置页面,通过选择VHT MCS和VHT NSS索引值的方式指定802.11ac射频速率。关于VHT MCS和VHT NSS的介绍请参见“射频”。

图1-20 发射速率(802.11ac)

 

(3)     单击<确定>按钮完成操作。

可以使用下面方法停止常发模式:

·     单击射频对应的icon_stop图标。

·     在列表中选中需要停止常发模式的射频单元,单击<停止>按钮。

停止常发模式后,页面上的“发射速率”栏显示值为0

说明

 

1.2.6  配置信道利用率检测

(1)     在导航栏中选择“高级设置 > 信道利用率”,进入如下图所示的页面。

图1-21 信道利用率

 

(2)     单击列表中对应的icon_mdf图标,进入信道利用率检测页面,如下图所示。

图1-22 信道利用率检测

 

(3)     配置信道利用率检测,详细配置如下表所示。

(4)     单击<开始>按钮进行信道利用率检测。

表1-7 信道利用率的详细配置

配置项

说明

AP名称

显示选择的AP名称

射频单元

显示选择的AP射频单元

射频模式

显示选择的AP射频模式

每个信道检测时间

配置每个信道的检测时间,单位为秒

 

说明

 

1.2.7  负载均衡

说明

 

1. 配置准备

在配置负载均衡之前,需完成以下任务:

·     确保相互进行负载均衡的AP关联到同一AC上。

·     确保无线客户端能扫描到相互进行负载均衡的AP。

·     确认客户端接入的无线服务的快速关联处于关闭状态。缺省情况下,快速关联功能处于关闭状态。快速关联功能的配置请参见“无线服务”。

2. 配置概述

负载均衡配置的推荐步骤如下表所示。

表1-8 负载均衡配置步骤

步骤

配置任务

说明

1

配置负载均衡的模式

必选

2

配置基于负载均衡组的负载均衡

必选

配置基于负载均衡组的负载均衡:首先要完成“配置负载均衡的模式”,只有确定负载均衡模式后,负载均衡组才能生效

3

配置影响负载均衡的可选参数

可选

此配置对“基于AP的负载均衡”和“基于负载均衡组的负载均衡”都生效

 

3. 配置负载均衡的模式

说明

配置负载均衡模式后,如果不创建负载均衡组,AC会默认采用“基于AP的负载均衡类型”进行负载均衡。

 

·     会话负载均衡

(1)     在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。

(2)     选择负载均衡模式为“会话”,如下图所示。会话负载均衡的详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

图1-23 会话负载均衡

 

表1-9 会话负载均衡的详细配置

配置项

说明

负载均衡模式

选择会话负载均衡模式

缺省情况下,没有开启负载均衡功能

门限

会话门限

当前连接的用户数量同时达到会话门限和会话差值门限,AP才会启动会话负载均衡

差值门限

会话差值门限

当前连接的用户数量同时达到会话门限和会话差值门限,AP才会启动会话负载均衡

 

·     流量负载均衡

(1)     在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。

(2)     选择负载均衡模式为“流量”,如下图所示。流量负载均衡的详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

图1-24 流量负载均衡

 

表1-10 流量负载均衡的详细配置

配置项

说明

负载均衡模式

选择流量负载均衡模式

缺省情况下,没有开启负载均衡功能

门限

流量门限

当前的流量同时达到流量门限和流量差值门限,AP才会启动流量负载均衡

差值门限

流量差值门限(经过两个AP之间的流量差值)

当前的流量同时达到流量门限和流量差值门限,AP才会启动流量负载均衡

 

说明

802.11g/802.11a的最大吞吐量是30Mbps,802.11b的最大吞吐量是7Mbps,802.11n的最大吞吐量是250Mbps。

 

4. 配置基于负载均衡组的负载均衡

说明

推荐先在“负载均衡设置”页签完成“配置负载均衡的模式”。只有确定负载均衡模式后,负载均衡组才能生效。

 

(1)     在导航栏中选择“高级设置> 负载均衡”。

(2)     单击“负载均衡组管理”页签,进入负载均衡组管理页面。

(3)     单击<新建>按钮,弹出负载均衡组的配置页面,如下图所示。

图1-25 配置负载均衡组管理

 

(4)     配置负载均衡组管理,详细配置如下表所示。

(5)     单击<确定>按钮完成操作。

表1-11 负载均衡组管理的详细配置

配置项

说明

组ID

显示负载均衡组管理ID

组描述

配置负载均衡组描述信息

缺省情况下,负载均衡组没有描述信息

射频列表

·     在“未加入组的射频列表”框中点击选择需要加入负载均衡组的Radio成员,点击“<<”按钮,将选中的Radio添加到“组内的射频列表”框中

·     在“组内的射频列表”框中点击选择需要删除的Radio成员,点击“>>”按钮,将选中的Radio从该负载均衡组中删除

 

5. 配置影响负载均衡的可选参数

(1)     在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面,如图1-23所示。

(2)     影响负载均衡的可选参数的详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-12 影响负载均衡的可选参数的详细配置

配置项

说明

最大拒绝次数

拒绝客户端关联请求的最大次数

如果客户端反复向某个AP(或AP的某个Radio)发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP(或AP的某个Radio)会接受该客户端的关联请求

RSSI门限

负载均衡RSSI门限

在计算负载均衡决策时,一个客户端可能会被多个AP检测到,如果某个AP检测到该客户端的RSSI值低于设定值,则该AP将判定该客户端没有被检测到。如果过载AP能检测到客户端,而其它AP都检测不到该客户端,在这种情况下,即使被关联的AP过载,过载的AP会增大该客户端接入的概率

 

1.2.8  AP设置

1. 配置AP版本升级

(1)     在导航栏中选择“高级设置> AP设置”,默认进入“AP版本”页签的页面。

(2)     “开启”版本升级功能。

(3)     单击<确定>按钮完成操作。

提示

AP版本升级开关可以在“高级设置 > AP设置”、AP > AP组管理”、“AP > AP设置”页面上配置,通过在不同界面下设置AP版本升级开关,可以实现选择性地对个别AP进行版本升级,或是对AP组内的AP成员进行版本升级。关于各界面下AP版本升级的生效情况请参见“1.1.8  2. AP分阶段版本升级”。

 

表1-13 AP版本升级设置

 

2. AP版本匹配

(1)     在导航栏中选择“高级设置> AP设置”,默认进入“AP版本”页签的页面。

(2)     在列表里找到需要升级的AP型号,选中复选框。

(3)     单击<版本设置>按钮,进入版本设置配置页面。

(4)     配置版本设置,详细配置如下表所示。

(5)     单击<确定>按钮完成操作。

表1-14 AP版本升级的详细配置

配置项

说明

AP型号

显示选择的AP型号

软件版本

按照正确的格式输入当前AP的软件版本

 

3. AP型态切换

(1)     在导航栏中选择“高级设置> AP设置”。

(2)     单击“AP型态切换”页签,进入AP型态切换的配置页面。

(3)     在列表里找到需要切换的AP,选中复选框。

(4)     单击<切换Fat AP>按钮,进行AP型态切换。

说明

配置前请将Fat AP版本下载到AP设备中。

 

1.2.9  配置无线定位

(1)     在导航栏中选择“高级 > 无线定位”,进入无线定位功能的配置页面,如下图所示。

图1-26 无线定位配置页面

 

 

(2)     配置无线定位,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-15 无线定位的详细配置

配置项

说明

定位功能

·     开启:开启定位功能

·     关闭:关闭定位功能

为了确保定位功能的正常运行,需要在定位服务器和AC上完成相关配置

·     在定位服务器上:用户可以根据实际需求,在定位服务器上配置是否定位Tag、是否定位MU、Tag消息组播地址以及稀释因子等信息,这些配置将通过配置消息通知AP。关于定位服务器的介绍和参数配置请参考定位服务器的相关文档

·     在AC上:在AC上完成AP模式设置,并开启无线定位功能

在完成配置后,AP会等待定位服务器发送的配置消息。只有当AP接收到来自定位服务器的正确的配置消息后,AP才会根据定位服务器的配置开始侦听并上报Tag或者MU消息

定位协议

配置无线定位使用的协议类型

·     Aero Scout:无线定位使用AeroScout协议

·     通用:无线定位使用通用协议

通用协议模式

配置无线定位使用的通用协议类型

·     指纹:无线定位使用通用指纹协议

·     CUPID:无线定位使用通用CUPID协议

地址获取方式

配置无线定位的方式

·     静态配置:无线定位使用静态方式

·     动态获取:无线定位使用静态方式

厂商端口号

配置AeroScout定位服务器上的XML文件配置的厂商端口号,范围为0~65535,缺省值为1144

忽略帧类型

忽略帧类型

·     信标帧

RSSI门限

配置无线定位报文RSSI门限值,取值范围为5~100

AP限速

·     CIR:AP端口定位报文的承诺信息速率,单位为Kbps,取值范围为8~1300000

·     CBS:AP端口定位报文的承诺突发尺寸,单位为Bytes,取值范围为500~130000000

客户端限速

·     CIR:客户端定位报文的承诺信息速率,单位为Kbps,取值范围为1~1300000

·     CBS:客户端定位报文的承诺突发尺寸,单位为Bytes,取值范围为80~130000000

AP信息上报

·     开启:开启AP信息上报功能

·     关闭:关闭AP信息上报功能

AP信息上报周期

·     AP信息上报周期,取值范围为1~10

地址配置

定位服务器的IPv4地址的视图

·     AP组表:在AP组下配置定位服务器的IPv4地址

·     AP表:在AP模板视图下配置定位服务器的IPv4地址

稀释因子

定位报文的稀释因子,取值范围为1~10000

稀释超时时间

定位报文的稀释超时时间,取值范围为1~60

服务器地址

定位服务器的IPv4地址

 

说明

·     为了使定位服务器能快速获知并响应AP的变化,在AP更换IP地址及AP重启后,AP会主动通知定位服务器。其中AP重启后的消息上报依赖AP在Flash中记录定位服务器的IP地址及端口信息,关于Flash中的数据记录(定位服务器的IP地址及端口信息)需要注意:

·     只有当收到定位服务器发送的配置消息时,AP才会更新Flash中的数据。为保护Flash,避免频繁更新Flash中的数据,当AP收到配置消息时,会等待10分钟再更新Flash。如果在等待的这10分钟期内又收到新的配置消息,AP只会刷新缓存,并继续等待剩余的时间之后,将最新的缓存信息保存在Flash中。

·     需要注意的是,如果AP在收到首个配置消息后的10分钟内发生重启,那么由于Flash还未来得及保存配置消息,并且在Flash中从未保存过任何配置消息的情况下,本次AP重启后不会向定位服务器发送消息。

 

1.2.10  配置无线捕获

1. 配置基于射频的无线捕获

配置基于射频的无线捕获,需要注意如下事项:

·     以自动发现方式关联的AP不支持无线捕获功能。

·     在启动捕获操作前,AP必须处于“运行”状态(可通过“概览 > AP”页面查看),并且只有在手工指定工作信道的射频上才允许启动捕获。

·     同一时刻,只允许在一个射频上开启无线捕获功能。

·     在捕获过程中,不允许修改AP的工作模式。

·     对于需要开启无线捕获的射频,建议不要在该射频上开启其它业务。因此在开启无线捕获前,建议关闭无线服务、Mesh服务等业务,同时在无线捕获过程中,也不要开启上述业务。

·     在捕获过程中,若处于捕获状态的射频被关闭,则捕获操作会自动停止,并在设备的默认存储中以配置的报文记录文件名保存记录文件。设备的默认存储与设备的型号有关,请以设备的实际情况为准。

(1)     在导航栏中选择“高级 > 无线捕获”,进入无线捕获的配置页面,如下图所示。

图1-27 基于射频的捕获配置页面

 

 

(2)     配置无线捕获,详细配置如下表所示。

(3)     选择“基于射频的捕获”方式。

(4)     单击<确定>按钮完成操作。

(5)     在列表中找到需要开启无线捕获功能的AP指定射频,单击对应的icon_start图标。

表1-16 无线捕获的详细配置

配置项

说明

记录报文上限

能够缓存的最大报文数

重新设置该选项后,原有缓存的报文会被清除

提示

·     正在执行捕获操作时,不允许修改记录报文上限

·     超过该上限后,设备会自动停止捕获

报文记录文件名

保存记录文件的文件名

缺省情况下,报文记录文件名为CaptureRecord

提示

正在执行捕获操作时,不允许修改报文记录文件名

 

2. 配置基于客户端的无线捕获

配置基于客户端的无线捕获,需要注意如下事项:

创建二层ACL,设置ACL规则来匹配需要捕获的客户端的MAC地址,匹配动作应该为permit。有关ACL的详细配置介绍,请参见“QoS”。需要注意的是,目前只支持在ACL规则中配置源MAC地址来匹配指定的客户端。

(1)     在导航栏中选择“高级 > 无线捕获”,进入无线捕获的配置页面,如下图所示。

图1-28 基于客户端的捕获配置页面

 

(2)     配置无线捕获,详细配置表1-20所示。

(3)     选择“基于射频的捕获”方式。

(4)     单击<确定>按钮完成操作。

(5)     在捕获ACL中输入二层ACL编号。

(6)     单击<开始>按钮开始捕获。

1.2.11  AP预配置

说明

对于已经和AC建立连接的AP,在AC上更改AP预配置信息后,需要将配置信息保存到AP的私有配置文件中,再重启AP,更改的AP预配置信息才会生效。

 

1. 设置全局预配置信息

(1)     在导航栏中选择“高级设置 > AP预配置”。

(2)     单击“全局预配置”页签,进入全局预配置页面,如下图所示。

图1-29 全局预配置信息页面

 

(3)     配置全局预配置,详细配置如下表所示。

(4)     单击<确定>按钮完成操作。

表1-17 全局预配置信息的详细配置

配置项

说明

AC IPv4地址

AC的全局IPv4地址,使所有AP能够静态发现AC

提示

·     如果“全局预配置”和“预配置AP”页签下的配置项发生冲突时,优先采用“预配置AP”页签下的配置

·     AC的全局IPv6地址不能配置为链路本地地址

AC IPv6地址

AC的全局IPv6地址,使所有AP能够静态发现AC

AC主机名

AC的全局主机名

DNS IPv4地址

AP使用的域名服务器的全局IPv4地址

DNS IPv6地址

AP 使用的域名服务器的全局IPv6地址

域名后缀

AP使用的域名服务器的全局域名后缀

 

2. 设置非预配置AP

(1)     在导航栏中选择“高级设置 > AP预配置”。

(2)     单击“非预配置AP”页签,进入非预配置AP的配置页面,如下图所示。

图1-30 非预配置AP页面

 

(3)     在列表中找到需要进行配置的AP,选中复选框。

(4)     对选中AP进行配置并完成操作,详细配置如下表所示。

表1-18 非预配置AP的详细配置

配置项

说明

设置为预配置AP

选中要进行配置的AP,将对应的AP设置为预配置AP

卸载预配置

选中要配置的AP, 清除指定AP上的私有配置文件

提示

·     卸载预配置操作只对运行状态的AP有效

·     卸载预配置后,配置只能在手动重启AP后生效

 

3. 设置预配置AP

说明

以自动发现方式关联的AP,不能进行AP预配置信息的配置。

 

(1)     在导航栏中选择“高级设置 > AP预配置”。

(2)     单击“预配置AP”页签,进入预配置AP页面,如下图所示。

图1-31 预配置AP页面

 

(3)     在列表中找到需要进行配置的AP,选中复选框。

(4)     对选中AP进行配置并完成操作,详细配置如下表所示。

表1-19 预配置AP的详细配置

配置项

说明

设置为非预配置AP

选中要进行配置的AP,将对应的AP设置为非预配置AP

装载预配置

选中要配置的AP,将配置信息保存到指定AP上的私有配置文件中

提示

·     装载/卸载预配置操作只对运行状态下的AP有效

·     装载/卸载预配置后,配置只能在手动重启AP后生效

·     AP重启后,会依次执行配置文件、私有配置文件和配置文件选项(AP > AP设置页面)指定的配置文件,三种配置文件可能覆盖或冲突。因此,请用户保证私有配置文件和配置文件选项指定配置文件的正确性

卸载预配置

选中要配置的AP,清除指定AP上的私有配置文件

 

注意

AC上执行<装载预配置>操作后,配置信息将会保存到指定AP的私有配置文件。私有配置文件生效后,AP就只能通过指定的管理AC(即使用全局预配置页面或AP预配置页面中AC的IP地址选项指定的AC)修改配置。因此一旦存在配置错误,会导致AP无法被指定的AC管理,此时,用户只能通过登录AP修改配置。

 

若要配置AP的预配置信息,需要进行如下操作:

(1)     在导航栏中选择“高级设置 > AP预配置”。

(2)     单击“预配置AP”页签,进入预配置AP页面。

(3)     在列表中找到要配置其预配置信息的AP,单击对应的icon_mdf图标,进入AP预配置信息的配置页面,如下图所示。

图1-32 AP预配置信息页面

 

(4)     配置AP预配置信息,详细配置如下表所示。

(5)     单击<确定>按钮完成操作。

表1-20 AP预配置信息的详细配置

配置项

说明

IPv4地址

AP的管理VLAN接口的IP地址

IPv4掩码

IP地址掩码

IPv6地址

AP的管理VLAN接口的IPv6地址

IPv6前缀长度

IPv6地址的前缀长度

网关IPv4地址

AP网关的IPv4地址

网关IPv6地址

AP网关的IPv6地址

DNS IPv4地址

AP 使用的域名服务器的IPv4地址

DNS IPv6地址

AP 使用的域名服务器的IPv6地址

域名后缀

AP使用的域名服务器的域名后缀

隧道加密类型

·     IPsec:AP使用IPsec方式加密控制隧道

·     未加密:AP不对控制或数据隧道进行加密

缺省情况下,AP不对控制或数据隧道进行加密

数据隧道加密

配置AP使用IPsec方式加密数据隧道

缺省情况下,AP不对数据隧道进行加密

IPsec密钥

选中复选框,配置AP使用的IPsec密钥

初始国家码

选中复选框,配置AP使用的初始国家码

802.1X客户端功能

·     关闭

·     开启

缺省情况下,AP以太网接口下的802.1X客户端功能是关闭的

802.1X客户端用户名

配置AP作为802.1X客户端的认证用户名

802.1X客户端密码

配置AP作为802.1X客户端的认证密码

802.1X客户端认证方式

选中复选框,配置AP作为802.1X客户端时采用的认证方法

AC IPv4地址

AC的IPv4地址,使指定AP能够静态发现AC

AC IPv6地址

AC的IPv6地址,使指定AP能够静态发现AC

AC主机名

AC的主机名

缺省VLAN ID

AP二层以太网接口的缺省VLAN ID

Tagged VLAN

AP二层以太网接口上标记需要携带Tag的VLAN列表

提示

目前VLAN最大支持个数为256,即需要携带Tag的VLAN个数与不需要携带Tag的VLAN个数之和不允许超过256

若这两项配置发生冲突(即两个列表中配置了相同的VLAN),则Untagged VLAN的配置会覆盖Tagged VLAN的配置

Untagged VLAN

AP二层以太网接口上标记不需要携带Tag的VLAN列表

 

1.2.12  配置频谱导航

说明

 

1. 配置准备

为使频谱导航功能能够正常运行,需完成以下任务:

·     确认客户端接入的无线服务的快速关联处于关闭状态。缺省情况下,快速关联功能处于关闭状态。快速关联功能的配置请参见“无线服务”。

·     确认AP频谱导航功能处于开启状态。缺省情况下,AP频谱导航功能处于开启状态。

·     AP的两个射频模式分别为5GHz和2.4GHz,客户端接入的无线服务绑定在同一AP的两个射频上。

2. 配置频谱导航

(1)     在导航栏中选择“高级设置> 频谱导航”,进入如下图所示页面。

图1-33 配置频谱导航

 

(2)     配置频谱导航,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-21 频谱导航的详细配置

配置项

说明

频谱导航

·     开启:开启全局频谱导航功能

·     关闭:关闭全局频谱导航功能

缺省情况下,全局频谱导航功能处于关闭状态

连接数门限

连接数门限:5GHz射频上客户端连接数门限

差值门限:客户端连接数差值门限,即gap = 5GHz射频上客户端的数量-2.4GHz射频上客户端的数量

如果5GHz射频上已连接的客户端数量达到连接数门限,且5GHz射频与2.4GHz射频上连接的客户端差达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2.4GHz射频(即不会引导双频客户端优先接入5GHz射频)

差值门限

最大拒绝次数

设备拒绝5GHz客户端关联请求的最大次数

AP的5GHz射频已经处于过载状态时,如果客户端反复向AP的5GHz射频发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP上的5GHz射频也会接受该客户端的关联请求

RSSI门限

频谱导航的RSSI门限

只有当AP的5GHz射频上检测到客户端的RSSI值达到/超过配置的门限值,AP会引导其优先接入AP的5GHz射频。若检测到客户端的RSSI值低于的门限值,则不会将此客户端导航至5GHz射频

老化时间

客户端信息的老化时间

当客户端请求连接AP时,AP会记录客户端的相关信息。在到达老化时间前,AP接收到客户端的Probe Request或Association Request,那么AP会刷新客户端信息,重新计算客户端信息的老化时间。到达老化时间仍得不到刷新的客户端信息将被AP删除。删除客户端信息后,AP在计算频谱导航时不会计算该客户端

 

1.2.13  配置BAS AC

如果BAS AC功能未开启,此时的BAS AC即为普通AC。开启BAS AC功能后,BAS ACMaster AC建立通道,BAS AC会将本地信息上报给Master AC,包括与AP建立隧道连接的IP地址(即CAPWAP IP地址)和BAS ACIP地址等。

1. 配置BAS AC

(1)     在导航栏中选择“高级设置> BAS AC设置”,进入BAS AC设置的配置页面,如下图所示。

图1-1 BAS AC设置

 

(2)     配置BAS AC,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-1 BAS AC的详细配置

配置项

说明

BAS AC模式

·     开启:开启BAS AC功能

·     关闭:关闭BAS AC功能

缺省情况下,BAS AC功能处于关闭状态

如果BAS AC功能未开启,此时的BAS AC即为普通AC。开启BAS AC功能后,BAS ACMaster AC建立通道,BAS AC会将本地信息上报给Master AC,包括与AP建立隧道连接的IP地址(即CAPWAP IP地址,BAS ACIP地址)

重连定时器

配置BAS AC向Master AC发起连接的时间间隔。BAS ACMaster AC连接建立失败或是断开连接后,BAS AC会在等待重连时间后,再次发起连接

缺省情况下,BAS AC向Master AC发起连接的时间间隔为15秒

CAPWAP IPv4地址

BAS AC上的CAPWAP IPv4或IPv6地址

Master AC与各BAS AC间建立隧道后,Master AC收到AP发送的Discovery request报文后,Master AC会根据各BAS AC的负载情况为AP分配当前负载最轻的BAS AC,并将该BAS AC的IP地址回复给AP。为了便于描述,将Master AC为AP分配BAS AC的IP地址称为CAPWAP IP地址,即AP通过BAS AC上的该地址与BAS AC建立隧道连接

1.     在BAS AC上配置CAPWAP IP地址时,请确保AP上的IP地址和配置的CAPWAP IP路由可达

2.     通过该命令可以配置一个CAPWAP IPv4地址,一个CAPWAP IPv6地址,两个地址可以同时存在

CAPWAP IPv6地址

BAS AC IPv4地址

BAS AC向Master AC上报的IP地址。该参数只支持配置IPv4地址

说明

BAS AC的IP地址和CAPWAP IP地址可以使用BAS AC上的一个IP地址。

 

1.2.14  VLAN

1. 新建VLAN

(1)     在导航栏中选择“高级设置> VLAN池”,进入VLAN池的配置页面。

(2)     单击<新建>按钮,进入如下图所示新建VLAN池页面。

图1-34 新建VLAN

 

(3)     配置VLAN池,详细配置如下表所示。

(4)     单击<确定>按钮完成操作。

表1-22 VLAN池的详细配置

配置项

说明

VLAN池名称

设置VLAN池的名称

缺省情况下,不存在VLAN

在设备上最多可以创建32个VLAN池

VLAN列表

配置VLAN池中的VLAN列表

缺省情况下,VLAN池中没有VLAN列表

删除VLAN列表中的某个VLAN对已通过该VLAN上线的客户端没有影响

 

说明

·     VLAN池将VLAN ID分配给客户端后,如果该客户端下线,并在一定时间内再次通过同一无线服务上线,那么VLAN池不会再次给该客户端分配VLAN,客户端会直接继承上次VLAN池分配的VLAN。VLAN信息页签下的页面在统计VLAN池中各VLAN中的客户端数量时,也不会将该客户端统计在内。

·     影响客户端所在VLAN的配置有:A、通过“无线服务 > 接入服务”页面指定的VLAN;B、绑定无线服务时使用“绑定VLAN”选项指定的VLAN;C、VLAN池分配的VLAN;D、认证服务器授权的VLAN。在决定客户端所属VLAN时,这几个配置的优先级为:D > C = B > A,优先级高的配置会覆盖优先级低的配置。

 

2. 将VLAN池绑定到指定的无线服务

说明

对于VLAN池绑定的无线服务,需要开启该无线服务的MAC VLAN功能。MAC VLAN功能在“无线服务 > 接入服务”页面配置。

 

(1)     在导航栏中选择“无线服务 > 接入服务”。

(2)     在列表里查找到需要绑定的无线服务,单击对应的图标,进入下图所示页面。

图1-35 将VLAN池绑定到指定的无线服务

 

(3)     选中需要绑定的射频前的复选框。

(4)     选中“绑定VLAN池”前的单选框,并在绑定VLAN池下拉框中选择指定的VLAN池。

(5)     单击<绑定>按钮完成操作。

3. 查看VLAN池信息

(1)     在导航栏中选择“高级设置> VLAN池”,进入VLAN池的配置页面。

(2)     单击“VLAN信息”页签,点击指定的VLAN池名称后,可以查看各VLAN ID对应的在线客户端数。

图1-36 查看各VLAN ID对应的在线客户端数

 

说明

该页面只统计通过VLAN池获取到VLAN ID的在线客户端总数,不会统计通过认证服务器授权等其它方式获取到VLAN ID的在线客户端。

 

(3)     单击“VLAN池绑定信息”页签,点击指定的VLAN池名称后,可以查看VLAN池绑定信息。

表1-23 查看VLAN池绑定信息

 

1.2.15  配置组播优化功能

说明

·     本地转发支持组播优化功能。在本地转发模式下的组播优化功能不依赖于AC是否开启IGMP/MLD snooping。集中转发时,建议在开启组播优化功能前,先在AC上使能IGMP snooping功能,并配置组播优化表项老化时间大于IGMP Snooping动态成员端口的老化时间。

·     在双AC和漫游组网环境下,为了使组播优化功能能够正常运行,需要确保主备AC或是IACTP隧道内所有AC上的组播优化功能都处于开启状态(即将组播优化应用到相应的无线服务上)。主备AC切换时,大量AP会同时向新的主AC上报组播优化表项,为避免数据冲击,组播优化表项将在两分钟内同步到新的主AC上。

 

1. 开启组播优化功能

(1)     在导航栏中选择“高级设置> 组播优化”,进入组播优化配置页面,如下图所示。

图1-1 配置组播优化

 

(2)     配置组播优化,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-1 组播优化的详细配置

配置项

说明

老化时间

配置组播优化表项老化时间。在此时间段内,如果AP没有收到客户端发送的组播报告报文,则删除对应的组播优化表项

若开启IGMP Snooping功能,建议配置组播优化表项老化时间大于IGMP Snooping动态成员端口的老化时间

优化客户端上限

配置在一个射频上支持组播优化的最大客户端数量。不同型号的设备支持的取值范围不同,请以设备的实际情况为准

提示

·     需要注意的是,当一个客户端加入某个射频下多个组播组时,会累加计数。例如,在同一个射频上,如果一个客户端分别加入两个组播地址,则组播优化的客户端数量记做2

·     每个客户端最多能加入8个组播组

超出上限处理方式

·     暂停全部优化:在某个射频下,接入组播组的客户端数量超过阈值时,新接入的客户端可以加入组播组,能够收到组播报文,并生成组播优化表项,但是会导致该射频下的接入组播组的所有客户端的组播优化功能失效。当接入组播组的客户端数量小于阈值时,组播优化功能重新生效

·     排除新客户端。在某个射频下,接入组播组的客户端数量超过阈值后,新接入的客户端可以加入组播组,即生成IGMP-Snooping表项,但不会生成组播优化表项。如果组播优化表项中已经存在新客户端请求加入的组播组(由其它客户端生成的),则该客户端将无法接收组播数据报文;反之,如果组播优化表项中不存在新客户端请求加入的组播组,则该客户端依然可以收到组播数据报文

缺省情况下,客户端数量超过阈值后的处理方式为暂停组播优化功能

提示

如果先配置暂停全部优化方式(在暂停全部优化方式下,超出阈值的客户端也能生成组播优化表项),然后将处理方式修改为“排除新客户端”方式,这些已存在的组播优化表项仍会生效

 

(4)     在指定无线服务前选中复选框,应用组播优化功能。

(5)     单击<开启>按钮完成操作。

2. 查看组播优化信息

(1)     在导航栏中选择“高级设置 > 组播优化”,进入组播优化配置页面,如下图所示。

(2)     点击指定的射频后,可以查看该射频的组播优化信息。

图1-2 查看组播优化信息

 

表1-2 组播优化信息描述表

字段

描述

AP Name

AP名称

Radio ID

客户端接入AP的Radio ID

Total clients

加入组播优化表项的客户端总数

当一个客户端加入某个射频下多个组播组时,会累加计数。例如,在同一个射频上,如果一个客户端分别加入两个组播地址,则组播优化的客户端数量记做2

Action

当前组播优化运行状态:

·     Optimize:优化中

·     Halt:暂停组播优化功能

Multicast Address

客户端加入的组播地址

MAC Address

客户端的MAC地址

 

1.2.16  配置访客隧道

提示

·     存在多条访客隧道时,每条访客隧道必须属于不同的VLAN。

·     设备最多能支持512条访客隧道。目前只支持使用IPv4地址建立访客隧道。

·     为了使访客用户成功接入访客VLAN,在边缘AC和汇聚AC上配置访客隧道,需要在这两类AC上配置有交集的访客VLAN。此外,还还需要保证在边缘AC上配置用于访客用户上线的VLAN,且该VLAN必须是生效的访客VLAN。影响客户端所在VLAN的配置有:A、通过“无线服务 > 接入服务”页面指定的VLAN;B、绑定无线服务时使用“绑定VLAN”选项指定的VLAN;C、VLAN池分配的VLAN;D、认证服务器授权的VLAN。在决定客户端所属VLAN时,这几个配置的优先级为:D > C = B > A,优先级高的配置会覆盖优先级低的配置。

 

1. 在边缘AC上配置汇聚AC信息

在边缘AC上完成汇聚AC信息的配置后,边缘AC会向汇聚AC发送用于建立访客隧道的保活请求报文,边缘AC收到回应报文后,访客隧道建立成功。访客隧道成功建立后,边缘AC会以设置的保活请求报文向汇聚AC发送保活请求报文,汇聚AC收到保活请求报文后会回复保活回应报文。如果边缘AC连续发送三次保活请求报文后,都没有收到汇聚AC的保活回应报文,那么边缘AC会断开访客隧道。对于汇聚AC,如果在发送保活回应报文之后的三倍时间内未收到保活请求报文,汇聚AC会断开访客隧道。

(1)     在导航栏中选择“高级设置> 访客隧道”,进入配置汇聚AC信息的配置页面,如下图所示。

图1-37 配置汇聚AC信息

 

(2)     选择AC类型为边缘AC。

(3)     在边缘AC上配置汇聚AC信息,详细配置如下表所示。

(4)     单击<添加>按钮完成汇聚AC信息的添加操作。

(5)     单击<确定>按钮完成操作。

表1-24 汇聚AC信息的详细配置

配置项

说明

隧道保活时间

保活请求报文的发送周期

汇聚AC地址

在边缘AC上指定汇聚AC的IPv4地址

VLAN

访客VLAN列表

边缘AC地址

边缘AC的源IPv4地址,即边缘AC使用指定的源IPv4地址建立访客隧道

 

说明

边缘AC可以与多个汇聚AC建立多条访客遂道,但不允许边缘AC使用不同源IP地址与同一个汇聚AC建立访客隧道。如果在边缘AC配置的多个汇聚AC的IP地址实际上属于同一台汇聚AC,那么汇聚AC使用接收到的第一个保活请求报文的目的IP地址与边缘AC建立隧道。

 

2. 在汇聚AC上配置边缘AC信息

在汇聚AC上配置边缘AC地址和访客VLAN。完成配置后,汇聚AC会等待边缘AC发起的保活请求报文,收到该报文之后,汇聚AC会检查报文中携带的源地址是否在其配置的边缘AC列表中,如果在列表中,汇聚AC会发送保活回应报文,访客隧道建立成功。

(1)     在导航栏中选择“高级设置> 访客隧道”,进入配置边缘AC信息的配置页面,如下图所示。

图1-38 配置边缘AC信息

 

(2)     选择AC类型为汇聚AC。

(3)     在汇聚AC上配置边缘AC信息,详细配置如下表所示。

(4)     单击<添加>按钮完成边缘AC信息的添加操作。

(5)     单击<确定>按钮完成操作。

表1-25 边缘AC信息的详细配置

配置项

说明

边缘AC地址

在汇聚AC上指定边缘AC的IPv4地址

VLAN

访客VLAN列表

 

3. 查看访客隧道隧道

在导航栏中选择“高级设置> 访客隧道”,进入配置访客遂道页面,如下图所示。

图1-39 查看访客隧道隧道

 

在该页面上可以查看当前AC上访客遂道的配置和状态信息,需要注意的是这里的VLAN ID是配置的访客VLAN列表。

1.2.17  配置Bonjour网关

·     Bonjour网关支持集中转发、本地转发以及策略转发模式。

·     在使用视频音频等媒体流服务时,建议在Bonjour网关上开启组播转单播功能。

1. 开启Bonjour网关功能

(1)     在导航栏中选择“高级设置> Bonjour网关”,进入Bonjour网关的配置页面,如下图所示。

图1-40 开启Bonjour网关

 

(2)     配置Bonjour网关,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-26 Bonjour网关的详细配置

配置项

说明

Bonjour网关

·     关闭:关闭全局Bonjour网关功能

·     开启:开启全局Bonjour网关功能

缺省情况下,全局Bonjour网关功能处于关闭状态

只有同时开启全局和AP的Bonjour网关功能后,Bonjour网关功能才能生效。其中AP的Bonjour网关功能可以在“AP > AP设置”页面下配置,也可以在“AP > AP组管理”页面下配置

AC主动查询Bonjour服务

服务查询功能

·     关闭:关闭AC主动查询Bonjour服务

·     开启:配置AC主动查询Bonjour服务

缺省情况下,AC主动查询Bonjour服务功能处于关闭状态

开启该功能后,AC会针对Bonjour服务记录周期性发送查询报文,以获取该服务的响应。AC通过学习响应报文来更新Bonjour服务记录。若在生存时间内,如果AC没有收到响应报文,AC会删除对应的服务资源记录

服务查询时间

AC向已发现的服务发送查询报文的时间间隔

启动组播方式回复响应报文的门限值

AC进行响应代答时,可能以单播或组播的形式给客户端回复响应报文:

·     如果AC以单播形式给客户端回复响应报文,为了防止AC发送过多的单播响应报文给客户端,可以配置启动组播方式回复响应报文的门限值解决响应报文过多导致占用带宽资源的问题。当500毫秒内,接入一个BSS的客户端对同一个Bonjour服务的查询报文个数达到指定门限值时,AC在回复响应报文给客户端时,会使用一个组播响应报文替代达到门限值的单播响应报文。

·     如果AC以组播形式给客户端回复响应报文,AC缺省会将组播响应报文转换为单播响应报文。当500毫秒内,接入一个BSS的客户端对同一个Bonjour服务的查询报文个数达到指定门限值时,AC在回复响应报文给客户端时,也会使用一个组播响应报文替代达到门限值的单播响应报文。

 

2. 配置服务规则和转发规则

Bonjour策略视图下的配置包括服务规则和转发规则。

·     AC会根据服务规则检查是否转发查询和响应报文。AC收到查询报文后,会检查查询报文中包含的服务类型与配置的服务类型选项是否匹配,不匹配就直接丢弃查询报文。对于收到的响应报文,AC会检查服务类型、IP地址和实例名,AC只会转发符合全部配置要求的响应报文。

·     AC会根据配置的VLAN列表检查是否转发查询和响应报文,其中接入VLAN选项是客户端接入的VLAN,配置此参数表示可以在客户端接入的VLAN内转发查询和响应报文。

说明

如果某一种服务可能使用多种协议,为确保AC可以转发针对这种服务的查询报文,在AC上需要配置的多条服务规则。例如,对于airprint打印机服务,在AC上需要同时配置ipp和ipps两种服务规则。

 

(1)     在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour策略”页签,进入Bonjour策略配置页面。

(2)     单击<新建>按钮,进入如下图所示Bonjour策略新建页面。

图1-41 Bonjour策略新建页面

 

(3)     配置Bonjour策略,详细配置如下表所示。

(4)     单击<添加>按钮完成操作。

(5)     单击<确定>按钮完成操作。

表1-27 Bonjour策略的详细配置

配置项

说明

策略名称

创建Bonjour策略

缺省情况下,不存在任何Bonjour策略

设备上最多可以创建1000个Bonjour策略

服务VLAN

配置可以允许转发查询和响应报文的VLAN

缺省情况,不转发查询和响应报文

接入VLAN

可以在客户端接入的VLAN内转发查询和响应报文

缺省情况,不转发查询和响应报文

服务规则列表

服务类型

允许客户端能够查找到的服务类型,服务类型和协议名对应关系请参见表1-28

服务规则

·     IPv4:客户端需要查找的服务的IPv4地址

·     IPv6:客户端需要查找的服务的IPv6地址

·     实例名:客户端需要查找的服务的实例名,实例名可以用来唯一标识特定的服务

缺省情况下,没有限制客户端能够查找的服务,即客户端能够查找到所有的服务

 

表1-28 服务类型对应协议名

字段

描述

afpovertcp

AppleTalkFiling Protocol

airplay

Airplay

airport

Airport Base Station

apple-sasl

Apple Password Server

daap

Digital Audio Access Protocol

dacp

Digital Audio Control Protocol

distcc

Distributed Compiler

dpap

Digital Photo Access Protocol

eppc

Remote AppleEvents

ftp

File Transfer Protocol

http

Hypertext Transfer Protocol

Ica-networking

Image Capture Sharing

ichat

iChat Instant Messaging Protocol

ipp

Internet Printing Protocol

ipps

Internet Printing Protocol

nfs

Network File System

pdl-stream

PDL Data Stream

printer

Line Printer Daemon

raop

Remote Audio Output Protocol

riousbprint

Remote I/O USB Printer Protocol

servermgr

Server Admin

ssh

Secure Shell

telnet

Remote Login

webdav

WebDav File System

workstation

Workgroup Manager

xserveraid

Xerver RAID

 

3. 应用Bonjour策略

Bonjour策略可以分别应用到“无线服务 > 接入服务”、“AP > AP设置”、“AP > AP组管理”与“认证 > 用户”页面上,其中在“AP > AP组管理”页面应用Bonjour策略是一种批量配置方式,等效于在多个“AP > AP设置”页面应用Bonjour策略。在“无线服务 > 接入服务”、“AP > AP设置”、与“认证 > 用户”页面上应用的Bonjour策略会组成一个并集。例如在名为ap1的配置页面上应用Bonjour策略A,配置在VLAN A内可以转发查询和响应报文。在配置SSID为service的接入服务页面上应用Bonjour策略B,配置在VLAN B内可以转发查询和响应报文。如果客户端通过接入点service接入到ap1,那么AC收到查询报文和响应报文后,会去同时检查Bonjour策略A和Bonjour策略B下的配置,在VLAN A和VLAN B内均可以转发查询和响应报文。

4. 查看AC发现的Bonjour服务信息

在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour服务”页签,进入Bonjour服务信息。在该页面可以查看到AC发现的Bonjour服务信息。

表1-29 查看AC发现的Bonjour服务信息

1.2.18  配置Hotspot2.0

提示

本地转发不支持Hotspot2.0协议,即在开启本地转发命令后,Hotspot功能不会生效。

 

1. 新建Hotspot2.0服务

(1)     在导航栏中选择“高级设置 > Hotspot2.0服务”,单击<新建>按钮,进入如下图所示新建Hotspot2.0策略页面。

图1-42 新建Hotspot2.0服务

 

(2)     配置Hotspot2.0策略名称。

(3)     单击<确定>按钮完成操作。

2. 配置自动发现网络

自动发现网络包括核心网的信息和AP集结点信息,其中AP集结点用于通知客户端提供接入服务AP的用途和类型。配置自动发现网络功能后,AC会发送GAS报文通知客户端外部网络信息,包含广域网链路信息、运营商信息、AP集结点信息等,以便客户端在获取这些信息后更智能地选择接入的网络。

(1)     在列表中找到要进行配置的Hotspot2.0服务,单击对应的icon_mdf图标,进入如下图所示的配置页面。

图1-43 配置Hotspot2.0策略

 

 

(2)     配置自动发现网络功能参数。

(3)     单击<确定>按钮完成操作。

使用下面配置步骤完成集结点信息配置。

(4)     在导航栏中选择“AP > AP设置”。

(5)     在列表中找到要进行配置的AP,单击对应的icon_mdf图标,进入“AP设置”页面,展开“高级设置”部分。

(6)     在集结点信息列表部分完成AP集结点配置。

图1-44 配置集结点信息

 

 

配置上述选项后,AC会发送GAS报文通知客户端外部网络信息,以便客户端在获取这些信息后更智能地选择接入的网络。

(7)     单击<添加>按钮完成集结点信息添加。

(8)     单击<确定>按钮完成操作。

3. 关闭DGAF功能

在如图1-43所示页面选择DGAF选项关闭DGAF功能。

其中DGAF功能用于提高网络安全性。开启DGAF功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文。关闭DGAF功能后,AP会丢弃所有下行的无线广播ARP报文和无线组播报文,防止非法用户利用下行组地址报文进行欺骗攻击。需要注意的是,如果需要保留无线广播ARP报文或者无线组播报文,可以配置开启代理ARP功能或组播优化功能。为了避免报文丢失,建议在关闭该功能前,先开启代理ARP功能和组播优化功能。

4. 配置网络管理参数

(1)     在列表中找到要进行配置的Hotspot2.0服务,单击对应的icon_mdf图标,进入如下图所示的配置页面。

图1-45 配置网络管理参数

 

(2)     配置网络管理参数,详细配置如下表所示。

(3)     单击<确定>按钮完成操作。

表1-30 网络管理参数的详细配置

配置项

说明

GAS Comeback延迟

配置通知客户端在该延迟时间后发送GAS comeback报文

缺省情况下,延迟时间值为1TU

GAS Initial请求报文限制

时间间隔

配置AC在指定间隔内接收客户端发送的最大GAS initial报文数。在指定间隔内客户端发送的超过指定次数的报文数量将被丢弃

缺省情况下,不对接收到的GAS initial报文数量进行限制

请求次数

 

5. 将Hotspot2.0策略绑定到指定的无线服务

说明

为了增强网络安全性,在应用Hotspot2.0策略时,请注意如下事项:

·     只能在使用WPA加密方式、认证类型为802.1X的接入服务上应用Hotspot2.0策略,并建议该接入服务使用WPA2加密方式。

·     建议在“安全 > 入侵检测”页面上开启泛洪攻击检测。

·     应用Hotspot2.0策略后,Hotspot2.0策略中的配置选项以及集结点配置才能生效。

 

(1)     在导航栏中选择“无线服务 > 接入服务”。

(2)     在列表里查找到需要绑定的无线服务,单击对应的icon_mdf图标,进入下图所示页面。

图1-46 将Hotspot2.0策略绑定到指定的无线服务

 

(3)     在下拉框中选择指定的Hotspot2.0策略。

(4)     单击<确定>按钮完成操作。

1.3  高级设置配置举例

1.3.1  1+1快速备份典型配置举例

1. 组网需求

AC 1和AC 2为相互备份的两台AC,其中AC 1为主AC。当主用链路发生故障时,由备用链路连接的AC 2提供服务,保证无线服务不会中断,从而提高无线网络的稳定性及可靠性。具体要求如下:

·     AC 1、AC 2和AP通过交换机相连,AC 1的IP地址为1.1.1.4,AC 2的IP地址为1.1.1.5。

·     在AC 1上配置较高的AP连接优先级(此例中为6),保证AP首先会和AC 1建立连接,使AC 1成为主AC。

·     当AC 1发生故障时,AC 2立即成为新的主AC。

·     AC 1恢复正常工作后,由于AC 1上配置的AP连接优先级不是最高优先级7,AC 2保持为主AC,AC 1成为备份AC。

图1-47 1+1快速备份配置组网图

 

2. 配置步骤

(1)     配置AC 1

步骤1:配置AP,使AC 1和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

步骤2:在导航栏中选择“AP > AP设置”。

步骤3:在列表中找到要进行配置的AP,单击对应的icon_mdf图标,进入“AP设置”页面。

步骤4:展开“高级设置”部分。

步骤5:设置AP连接优先级为6,如下图所示。

步骤6:单击<确定>按钮完成操作。

图1-48 配置AP连接优先级

 

步骤7:在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面。

步骤8:进行如下配置,如下图所示。

·     设置备份AC地址为1.1.1.5。

·     开启快速备份模式。

步骤9:单击<确定>按钮完成操作。

图1-49 配置备份AC地址

 

(2)     配置AC 2

步骤1:配置AP,使AC 2和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

步骤2:在AC 2上保持缺省的AP连接优先级,具体过程略。

步骤3:在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面。

步骤4:进行如下配置,如下图所示。进入配置备份AC地址页面。

·     设置备份AC地址为1.1.1.4。

·     开启快速备份模式。

步骤5:单击<确定>按钮完成操作。

图1-50 配置备份AC地址

 

3. 验证配置步骤

(1)     AC 1正常工作的情况下,分别在AC 1和AC 2上查看AP状态。确认AC 1为主AC,AC 2为备份AC。

·     在主AC 1上查看AP状态。因为在AC 1上配置的AP连接优先级较高,AC 1成为主AC。

步骤1:在界面左侧的导航栏中选择“高级设置> 双AC备份”。

步骤2:单击“状态信息”页签,查看AP状态信息,如下图所示。

从状态信息页面上可以查看到ap处于主用状态,表明AC 1为主AC。

图1-51 在主AC 1上查看AP状态

 

·     在备份AC 2上查看AP状态。

步骤1:在导航栏中选择“高级设置> 双AC备份”。

步骤2:单击“状态信息”页签,查看AP状态信息,如下图所示。

从状态信息页面上可以查看到ap处于备份状态,表明AC 2为备份AC。

图1-52 在备份AC 2上查看AP状态

 

(2)     AC 1发生故障,备用AC 2通过心跳检测机制可立即检测到主AC 1的失效状态,并立即成为新的主AC。

·     在AC 2(新的主AC)上查看AP状态,具体过程略。此时ap已经由备用状态转为主用状态,表明AC 2成为主AC。

·     在AC 2(新的主AC)上查看Client状态,具体过程略。此时上线的Client状态由Running/B变为Running。表明Client通过主链路与AC 2相连。

(3)     AC 1恢复正常工作后,AC 2保持为主AC。AC 1成为备份AC,AC 1会与AP建立备份链路,并备份Client的状态。

4. 配置注意事项

·     两个AC上的无线服务需要保持一致。

·     两个AC上需要相互配置备份AC地址。

·     双AC备份和接入时采用的认证方式没有关系,但是相互备份的接入方式必须完全一致。

1.3.2  1+N备份典型配置举例

1. 组网需求

AC 1和AC 2为网络中的两台主AC,其中AC 3为备份AC。当AC 1和AC 2中任意一台发生故障时,由备用链路连接的AC 3提供服务。当主AC恢复后,AP将自动回切到主AC上,可保障AP尽量同主AC连接。具体要求如下:

·     AC 1、AC 2、AC 3和AP通过交换机相连,AC 1的IP地址为1.1.1.3,AC 2的IP地址为1.1.1.4,AC 3的IP地址为1.1.1.5。

·     在AC 1和AC 2上配置最高的AP连接优先级,保证AP 1会和AC 1建立连接,AP 2会和AC 2建立连接。

·     假设两个主AC中的任意一台AC发生故障,AC 3会成为新的主AC。

·     当AC恢复正常工作后,由于在AC 1和AC 2上配置的AP连接优先级为最高优先级7,AP将自动回切到原来的主AC上,这样AC 3仍然可作为专用的备份AC为AC 1和AC 2提供备份。

图1-53 1+N备份配置组网图

 

2. 配置步骤

(1)     配置AC 1

步骤1:配置AP 1,使AC 1和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

步骤2:在导航栏中选择“AP > AP设置”。

步骤3:在列表中找到要进行配置的AP,单击对应的icon_mdf图标,进入“AP设置”页面。

步骤4:展开“高级设置”部分。

步骤5:设置AP连接优先级为7,如下图所示。

步骤6:单击<确定>按钮完成操作。

图1-54 配置AP 1连接优先级

 

(2)     配置AC 2

步骤1: 配置AP 2,使AC 2和AP之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

步骤2: 配置AP连接优先级为7。此步骤和AC 1相同,配置过程略。

(3)     配置AC 3(备份AC)

步骤1:在AC 3上配置AP 1、AP 2的相关信息。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

步骤2:在导航栏中选择“AP > AP设置”。

步骤3:在列表中找到要进行配置的AP 1,单击对应的icon_mdf图标,进入“AP设置”页面。

步骤4:展开“高级设置”部分。

步骤5:设置备份AC IPv4地址为1.1.1.3,如下图所示。

步骤6:单击<确定>按钮完成操作。

图1-55 配置备份AC 1的IP地址

 

步骤7:在导航栏中选择“AP > AP设置”。

步骤8:在列表中找到要进行配置的AP 2,单击对应的icon_mdf图标,进入“AP设置”页面。

步骤9:展开“高级设置”部分。

步骤10:设置备份AC IPv4地址为1.1.1.4,如下图所示。

步骤11:单击<确定>按钮完成操作。

图1-56 配置备份AC 2的IP地址

 

3. 验证配置步骤

(1)     假设AC 1发生故障,AC 3会接替AC 1成为新的主AC。

(2)     当AC 1恢复正常工作后,由于在AC 1上配置的AP连接优先级为最高优先级7,AP将自动回切到原来的主AC 1上。

1.3.3  客户端信息备份典型配置举例

1. 组网需求

AC 1和AC 2均支持双机热备,现要求AC 1和AC 2运行双机热备情况下支持客户端信息备份,主备AC切换的过程中,客户端不会重新上下线,可以继续正常通信。

说明

 

图1-57 双机热备配置组网图

 

2. 配置步骤

(1)     为使双机热备功能能够正常运行,需要在AC 1和AC 2上完成以下配置:

·     建立IACTP隧道。相关配置请参考“IACTP隧道和漫游”。

·     配置双AC备份。相关配置请参考“1.2.2  配置1+1 AC备份”。

(2)     在AC 1和AC 2上开启客户端信息备份功能

步骤1:在导航栏中选择“高级设置 > 双AC备份”,默认进入“备份设置”页签的页面

步骤2:“开启”客户端信息备份功能。

步骤3:单击<确定>按钮完成操作。

图1-58 开启客户端信息备份功能

 

3. 验证结果

(1)     AC 1正常工作的情况下,分别在AC 1和AC 2上查看Client的状态。确认Client通过AP与AC 1建立连接,并且备份AC 2已经对Client的状态进行备份。

·     在主AC 1上查看Client状态。因为在AC 1上配置的AP连接优先级较高,AC 1成为主AC。

步骤1:在导航栏中选择“概览 > 客户端”。

步骤2:单击“详细信息”页签。

步骤3:点击指定的客户端后,可以查看相关的详细信息,如下图所示。

从页面上可以查看到上线的Client状态为“Running”,表明Client通过主链路与AC 1相连。

图1-59 在主AC 1上查看Client的状态

 

·     在备份AC 2上查看Client状态。

步骤1:在导航栏中选择“概览 > 客户端”,进入客户端页面。

步骤2:单击“详细信息”页签。

步骤3:点击指定的客户端后,可以查看相关的详细信息,如下图所示。

从页面上可以查看到上线的Client状态为“Running(Backup)”,表明Client通过备份链路与AC 2相连。

图1-60 在备份AC 2上查看Client的状态

 

(2)     在AC 1(主AC)查看客户端漫游跟踪信息(在界面左侧的导航栏中选择“概览 > 客户端”,进入页面后,单击“漫游信息”页签,点击指定的客户端后,可以客户端漫游跟踪信息),主备AC显示信息相同。表明主备AC已经完成了客户端信息同步。

(3)     如果AC 1发生故障,AC 2成为主AC。在AC进行主备切换时,客户端不会重新上下线,客户端可通过AC 2继续访问网络。

1.3.4  配置会话模式的AP负载均衡举例

1. 组网需求

·     无线客户端接入到网络中。只开启802.11g射频模式,AP 1上关联了一个无线客户端,AP 2上关联了五个无线客户端。

·     启用会话模式的负载均衡,会话门限值为5,会话差值门限值为4。

图1-61 会话模式的AP负载均衡配置组网图

 

2. 配置步骤

(1)     在配置负载均衡之前,需完成以下任务

在AC上建立AP 1和AP 2,使AC 1和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

(2)     配置负载均衡

步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。

步骤2:进行如下配置,如下图所示。

·     选择会话模式。

·     输入门限值为5

·     差值门限值保持缺省值。

·     最大拒绝次数和RSSI门限保持缺省值。

步骤3:单击<确定>按钮完成操作。

图1-62 会话负载均衡

 

3. 验证配置步骤

Client 1关联到AP 1,Client 2到Client 6都关联到AP 2,这时在AP 2上的无线客户端数量已经达到会话门限数5,AP 1和AP 2上无线客户端的数量之差也达到了会话差值门限值4,所以Client 7关联到了AP 1上。

4. 配置注意事项

当前连接的无线客户端数量同时达到会话门限和会话差值门限,AP才会启动会话负载均衡。

1.3.5  配置流量模式的AP负载均衡举例

1. 组网需求

·     无线客户端接入到网络中。只开启802.11g射频模式,AP 1上关联了两个无线客户端,AP 2上没有关联无线客户端。

·     启用流量模式的负载均衡,流量门限要求为3Mbps(即流量门限值为10),流量差值为12Mbps(即流量差值门限为40)。

图1-63 流量模式的AP负载均衡配置组网图

 

2. 配置步骤

(1)     在配置负载均衡之前,需完成以下任务:

在AC上建立AP 1和AP 2,使AC和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

(2)     配置负载均衡

步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。

步骤2:进行如下配置,如下图所示。

·     选择流量模式。

·     输入门限值为10

·     输入差值门限值为40

·     最大拒绝次数和RSSI门限保持缺省值。

步骤3:单击<确定>按钮完成操作。

图1-64 流量负载均衡

 

 

3. 验证配置步骤

Client 1、Client 2关联到AP 1。如果在AP 1上传输大于12Mbps的流量,在AP 2上没有流量传输,那么Client 3会关联到了AP 2上。

4. 配置注意事项

当前的流量同时达到流量门限和流量差值门限,AP才会启动流量负载均衡。

1.3.6  配置会话模式的负载均衡组举例

1. 组网需求

·     无线客户端接入到网络中。只开启802.11g射频模式,AP 1上关联了一个无线客户端,AP 2上关联了五个无线客户端,AP 3上没有关联无线客户端。

·     启用会话模式的负载均衡,会话门限值为5,会话差值门限值为4。

·     只有AP 1的Radio 2和AP 2的Radio 2需要进行会话模式的负载均衡。

2. 组网图

图1-65 会话模式的负载均衡组配置组网图

 

3. 配置步骤

(1)     在配置负载均衡之前,需完成以下任务:

在AC上建立AP 1和AP 2,使AC和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

(2)     配置负载均衡

步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。

步骤2:进行如下配置,如下图所示。

·     选择会话模式。

·     输入门限值为5

·     差值门限值保持缺省值。

·     最大拒绝次数和RSSI门限保持缺省值。

步骤3:单击<确定>按钮完成操作。

图1-66 会话负载均衡

 

(3)     配置负载均衡组

步骤1:在导航栏中选择“高级设置> 负载均衡组管理”。

步骤2:单击“负载均衡组管理”页签,进入负载均衡组管理页面。

步骤3:单击<新建>按钮,弹出负载均衡组的配置页面。

步骤4:在“未加入组的射频列表”框中选择“ap1. radio 2”和“ap2. radio 2”。

步骤5:单击“<<”按钮,将选中的Radio添加到“组内的射频列表”框中,如下图所示。

步骤6:单击<确定>按钮完成操作。

图1-67 配置负载均衡组管理

 

4. 验证配置结果

AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3不参与负载均衡。

如果一个新的无线客户端(假设Client 7)想要连接到AP 2上,这时在AP 2的Radio 2上的无线客户端数量已经达到会话门限数5,AP 1和AP 2的Radio 2上无线客户端的数量之差也达到了会话差值门限值4,因此Client 7会关联到AP 1上。

1.3.7  配置流量模式的负载均衡组举例

1. 组网需求

·     无线客户接入到网络中。只开启802.11g射频模式,AP 1上关联了两个无线客户端,AP 2和AP 3上没有关联无线客户端。

·     启用流量模式的负载均衡,流量门限要求为3Mbps(即门限值设置为10),流量差值为12Mbps(即流量差值门限为40)。

·     只有AP 1的Radio 2和AP 2的Radio 2需要进行流量模式的负载均衡。

2. 组网图

图1-68 流量模式的负载均衡组配置组网图

 

3. 配置步骤

(1)     在配置负载均衡之前,需完成以下任务:

在AC上建立AP 1和AP 2,使AC和AP 1、AP 2之间建立连接。相关配置请参见“无线服务”,可以完全参照相关举例完成配置。

(2)     配置负载均衡

步骤1:在导航栏中选择“高级设置> 负载均衡”,默认进入“负载均衡设置”页签的页面。

步骤2:进行如下配置,如下图所示。

·     选择流量模式。

·     输入门限值为10

·     输入差值门限值为40

·     最大拒绝次数和RSSI门限保持缺省值。

步骤3:单击<确定>按钮完成操作。

图1-69 流量负载均衡

 

(3)     配置负载均衡组

步骤1:在导航栏中选择“高级设置> 负载均衡组管理”。

步骤2:单击“负载均衡组管理”页签,进入负载均衡组管理页面。

步骤3:单击<新建>按钮,弹出负载均衡组的配置页面。

步骤4:进行如下配置,如下图所示。

·     在“未加入组的射频列表”框中选择“ap1. radio 2”和“ap2. radio 2”。

·     单击“<<”按钮,将选中的Radio添加到“组内的射频列表”框中,如下图所示。

步骤5:单击<确定>按钮完成操作。

图1-70 配置负载均衡组管理

 

4. 验证配置结果

AP 1的Radio 2和AP 2的Radio 2在同一个负载均衡组中,AP 3的Radio没有加入负载均衡组。由于负载均衡只对组内的Radio生效,所以AP 3不参与负载均衡。

如果一个新的无线客户端(假设Client 3)想要连接到AP 1上,假设这时在AP 1的Radio 2上传输大于12Mbps的流量,在AP 2的Radio 2上没有流量传输,那么Client 3会关联到了AP 2上。

1.3.8  AP分阶段版本升级配置举例

1. 组网需求

图1-71所示无线网络环境中AC和三台AP已经建立LWAPP隧道,AP 1的型号为WA3610i-GN、AP 2的型号为WA3620i-AGN,AP 3的型号为WA3628i-AGN,三台AP和AC的版本均为B106D001,现在需要将AC升级到B108D001,AP 1和AP 2也同步升级到B108D001,AP 3不需要升级。

2. 组网图

图1-71 AP分阶段版本升级配置组网图

 

3. 配置步骤

说明

在开始下面的配置之前,假设已经完成以下操作:在“AP > AP设置”页面上完成三台AP的AP信息配置,AC和三台AP建立LWAPP隧道连接(此时AC和三台AP都使用B106D001版本)。

 

(1)     创建名为update的AP组

步骤1:在导航栏中选择“AP > AP组管理”,进入AP组配置页面。

步骤2:单击<新建>按钮,创建名为update的AP组。

(2)     将AP组名为update内两个成员AP的AP版本升级开关置为开启,并开启AP版本升级开关。

步骤1:在“AP列表”框中选择ap1和ap2,点击“<<”按钮,将选中的AP添加到“选中AP列表”框中。

步骤2:开启AP版本升级开关。

步骤3:单击<确定>按钮完成操作。

图1-72 配置AP版本升级

 

(3)     将ap3的AP版本升级开关置为关闭。

步骤1:在导航栏中选择“AP > AP设置”。

步骤2:单击ap3对应的icon_mdf图标。

步骤3:关闭AP版本升级开关。

步骤4:单击<确定>按钮完成操作。

图1-73 配置AP版本升级

 

(4)     下载AP版本到AC的存储设备中(此步骤略)。

(5)     将AC升级到B108D001,重启AC。AC重启后,AP会去试图和AC建立隧道:

·     AP 1和AP 2检查其版本和AC不一致后,会从AC上下载B108D001的AP版本,AP完成版本下载后,会自动重启。重启后,两个AP的版本升级到B108D001,AP 1和AP 2使用B108D001版本和AC建立LWAPP隧道。

·     AP 3的版本升级开关置为关闭,AP 3不会去检查其版本是否和AC一致,AP 3使用B106D001版本和AC建立LWAPP隧道。

4. 验证配置结果

在界面左侧的导航栏中选择“概览 > AP”,进入页面后,单击“详细”页签,点击指定的AP名称后,可以查看到AP 1和AP 2的版本升级到B108D001,AP 3的版本保持为B106D001。

1.3.9  无线定位配置举例

1. 组网需求

在如下图所示的无线环境中,AP 1、AP 2和AP 3工作在普通模式,收集Tag和MU信息,然后提供给AE(定位服务器)进行定位计算,使用户可以通过地图、表格或者报告等形式获取到无线网络中Rogue AP、AP和Client的位置。

图1-74 无线定位配置组网图

 

2. 配置AE

步骤1:在AE上手工配置AP 1~AP 3的IP地址,或者选择广播方式发现AP。

步骤2:在AE上完成和定位相关的配置。

3. 配置AC

(1)     配置AP 1

在AC上,将无线服务绑定在AP 1~AP 3,这里以AP 1为例。

步骤1:在导航栏中选择“AP > AP设置”。

步骤2:单击<新建>按钮,进入AP新建页面。

步骤3:进行如下配置,如下图所示。

·     设置AP名称为“ap1”。

·     选择型号为“WA3628i-AGN”。

·     选择序列号方式为“手动”,并输入AP的序列号。

步骤4:单击<确定>按钮完成操作。

图1-75 创建AP

 

步骤5:在导航栏中选择“无线服务 > 接入服务”。

步骤5:单击<新建>按钮,进入无线服务新建页面。

步骤6:进行如下配置,如下图所示。

·     设置无线服务名称为“service”。

·     选择无线服务类型为“Clear”。

步骤7:单击<确定>按钮完成操作。

图1-76 创建无线服务

 

步骤8:开启无线服务。在导航栏中选择“无线服务 > 接入服务”,进入如下图所示页面。

步骤9:选中“service”前的复选框。

步骤10:单击<开启>按钮完成操作。

图1-77 开启无线服务

 

步骤11:在导航栏中选择“无线服务 > 接入服务”。

步骤12:单击无线服务“service”对应的icon_bind图标,进入如下图所示页面。

步骤13:选中“802.11n(2.4GHz)”前的复选框。

步骤14:单击<绑定>按钮完成操作。

图1-78 绑定AP的射频

 

步骤15:在导航栏中选择“射频 > 射频设置”,进入绑定AP的射频页面。

步骤16:在列表里找到需要开启的AP名称及相应的射频模式,选中ap前的复选框,如下图所示。

步骤17:单击<开启>按钮完成操作。

图1-79 开启802.11n(2.4GHz)射频

 

(2)     开启定位功能

步骤1:在导航栏中选择“高级 > 无线定位”,进入无线定位功能的配置页面。

步骤2:进行如下配置,如下图所示。

·     选中“开启”前的单选框。

·     选中“Aero Scout”前的单选框。

·     选中“动态获取”前的单选框。

·     选中ap1、ap2和ap3对应的“定位Tag”和“定位MU”复选框。

步骤3:单击<确定>按钮完成操作。

图1-80 开启定位功能

 

4. 验证配置结果

在图形软件上用户可以通过地图、表格或者报告等形式获取到无线网络中Rogue AP、AP和Client的位置。

5. 注意事项

在开启定位功能前,至少有三个AP工作在普通模式并绑定使能的无线服务,这样才能使AP扫描到Tag及非关联无线设备的消息,并确保AE完成定位计算。

1.3.10  无线捕获配置举例

1. 组网需求

在如下图所示的无线环境中有时会出现信号干扰或报文冲突等问题,为了方便管理员对问题进行定位,需要在一个AP上开启无线捕获功能。捕获到的无线报文信息会保存在文件类型为“.dmp”的记录文件中,供管理员参考及定位问题使用。

图1-81 无线捕获配置组网图

 

2. 配置步骤

(1)     在AC上创建并配置Capture_AP

步骤1:在导航栏中选择“AP > AP设置”。

步骤2:单击<新建>按钮,进入AP新建页面。

步骤3:进行如下配置,如下图所示。

·     设置AP名称为“capture_ap”。

·     选择型号为“WA3628i-AGN”。

·     选择序列号方式为“手动”,并输入AP的序列号。

步骤4:单击<确定>按钮完成操作。

图1-82 创建Capture_AP

 

步骤5:在导航栏中选择“射频 > 射频设置”。

步骤6:在列表里找到需要配置的capture_ap,单击802.11n(2.4GHz)对应的icon_mdf图标,进入射频设置页面。

步骤7:手工指定工作信道为6,如下图所示。

步骤8:单击<确定>按钮完成操作。

图1-83 设置射频

 

步骤9:在界导航栏中选择“射频 > 射频设置”。

步骤10:在列表里找到需要开启的AP名称及相应的射频模式,选中复选框,如下图所示。

步骤11:单击<开启>按钮完成操作。

图1-84 开启802.11n(2.4GHz)射频

 

 

(2)     设置捕获配置并启动捕获

步骤1:在导航栏中选择“高级 > 无线捕获”,进入无线捕获功能的配置页面。

步骤2:进行如下配置并完成操作,如下图所示。

·     设置记录报文上限为“5000”。

·     设置报文记录文件名为“CapFile”。

·     单击<确定>按钮完成操作。

·     单击802.11g射频对应的icon_start图标,开启无线捕获。

图1-85 设置捕获配置并启动捕获

 

3. 验证配置结果

·     Capture AP开始收集网络中的无线报文,并将报文记录文件保存在设备的默认存储中,管理员可以将记录文件下载到PC后,通过Ethereal等抓包软件打开捕获到的报文信息。

·     当捕获的消息个数达到记录报文上限时,设备会自动停止捕获操作。

1.3.11  AP预配置举例

1. 组网需求

在AC 1上设置AP的预配置信息,使AC 1将配置信息下发至AP 1和AP 2。下发的配置信息如下:

·     AP 1和AP 2能够静态发现AC 2(IP地址为2.2.2.1/24)。

·     AP 1和AP 2的IP地址分别为1.1.1.1/24和1.1.1.2/24。

·     AP 1和AP 2作为802.1X客户端认证时的用户名为test,密码为test,认证方法为peap-mschapv2,并开启AP 1和AP 2的以太网接口下的802.1X客户端功能。

图1-86 AP预配置组网图

 

2. 配置AC 1

说明

AC 1只能将配置信息发送给与它建立了隧道连接(即当前处于运行状态)的FIT AP,所以在AC 1上配置AP的预配置信息前,需要使AP 1、AP 2和AC 1之间已经建立连接,并确保AP 1和AP 2处于运行状态。

 

(1)     配置全局预配置信息,使AP 1和AP 2能够静态发现IP地址为2.2.2.1的AC 2。

步骤1:在导航栏中选择“高级配置 > AP预配置”。

步骤2:单击“全局预配置”页签,进入全局预配置页面。

步骤3:设置全局IPv4地址为2.2.2.1,如下图所示。

步骤4:单击<确定>按钮完成操作。

图1-87 全局预配置信息页面

 

(2)     配置AP预配置信息

步骤1:在AC 1的导航栏中选择“高级配置 > AP预配置”。

步骤2:单击“非预配置AP”页签,进入非预配置AP页面,如下图所示。

图1-88 非预配置AP页面

 

步骤3:选中AP 1和AP 2前的复选框。

步骤4:单击<设置为预配置AP>按钮完成操作。

步骤5:单击“预配置AP”页签,进入预配置AP页面,如下图所示。

图1-89 预配置AP 页面

 

步骤6:点击AP 1对应的icon_mdf图标,进入AP预配置信息的配置页面。

步骤7:设置AP 1的IPv4地址为1.1.1.1,掩码为24,开启802.1X客户端功能,配置用户名和密码为test,认证方式选择peap-mschapv2,如下图所示。

步骤8:单击<确定>按钮完成操作。

图1-90 AP预配置信息页面

 

步骤9:配置AP 2的IPv4地址为1.1.1.2,掩码为24,开启802.1X客户端功能,配置用户名和密码为test,认证方式选择peap-mschapv2,配置过程与AP1相同,此处不再赘述。

步骤10:单击“预配置AP”页签,进入预配置AP页面,如下图所示。

图1-91 预配置AP页面

 

步骤11:选中AP 1和AP 2前的复选框。

步骤12:单击<装载预配置>按钮完成操作。

3. 配置AC 2

说明

AC 2上完成无线服务的相关配置,详细配置请参见“无线服务”。

 

4. 验证配置步骤

步骤1:在AC 1的导航栏中选择“概览 > AP”,进入AP页面,如下图所示。

图1-92 查看AP页面

 

步骤2:选中AP 1和AP 2前的复选框。

步骤3:单击<重启>按钮完成操作。

AP 1、AP 2重启后,与AC 2建立连接。

步骤4:在AC 2的导航栏中选择“概览 > AP”,进入AP页面,如下图所示。

可以看到AP 1、AP 2与AC 2建立连接,并处于运行状态。

图1-93 AC 2上查看AP页面

 

1.3.12  频谱导航配置举例

1. 组网需求

Client 1~Client 4需要接入AP 1,其中AP 1的两个射频模式分别为5GHz和2.4GHz,Client 1、Client 2与Client 3为双频客户端,Client4为单频2.4GHz客户端。要求使用频谱导航功能,充分利用AP 1的两个射频,使两个频段上的客户端数量相对均衡。

图1-94 频谱导航组网图

 

2. 配置AC

说明

 

(1)     创建AP

步骤1:在导航栏中选择“AP > AP设置”。

步骤2:单击<新建>按钮,进入AP新建页面。

步骤3:进行如下配置。

·     设置AP名称为“ap1”。

·     选择型号为“WA3628i-AGN”。

·     选择序列号方式为“手动”,并输入AP的序列号。

步骤4:单击<确定>按钮完成操作。

(2)     创建无线服务

步骤1:在导航栏中选择“无线服务 > 接入服务”。

步骤2:单击<新建>按钮,进入接入服务新建页面。

步骤3:进行如下配置。

·     设置无线服务名称为“band-navigation”。

·     选择无线服务类型为“Clear”。

步骤4:单击<确定>按钮完成操作。

步骤5:开启无线服务。在导航栏中选择“无线服务 > 接入服务”,进入接入服务配置页面。

步骤6:选中“band-navigation”前的复选框,

步骤7:单击<开启>按钮完成操作。

(3)     绑定AP的射频

步骤1:在导航栏中选择“无线服务 > 接入服务”。

步骤2:单击无线服务“band-navigation”对应的icon_bind图标。

步骤3:选中“802.11n(2.4GHz)”和“802.11n(5GHz)”前的复选框。

步骤4:单击<绑定>按钮完成操作。

图1-95 绑定AP的射频

 

(4)     开启802.11n(2.4GHz)和802.11n(5GHz)射频

步骤1:在导航栏中选择“射频 > 射频设置”,进入如下图所示射频设置页面。

步骤2:选中“802.11n(2.4GHz)”和“802.11n(5GHz)”前的复选框。

步骤3:单击<开启>按钮完成操作。

(5)     配置频谱导航

步骤1:在导航栏中选择“高级设置> 频谱导航”,进入如下图所示页面。

步骤2:进行如下配置,如下图所示。

·     开启频谱导航

·     输入连接数门限为2,差值门限为1。

·     其它参数保持缺省值。

步骤3:单击<确定>按钮完成操作。

图1-96 配置频谱导航

 

3. 验证配置结果

Client 1、Client 2优先接入到AP 1的5GHz射频上,Client 4只能接入到AP 1的2.4GHz射频上。此时由于5GHz射频上已连接的客户端数量达到门限2,且5GHz射频与2.4GHz射频上连接的客户端差值达到门限1,所以当Client 3想接入AP 1时,会关联至AP 1的2.4GHz射频上。

1.1.2  设置BAS AC配置举例

1. 组网需求

BAS AC、Master AC和AP之间通过交换机相连。BAS AC 1所能承载的AP数量的上限为1024,BAS AC 2所能承载的AP数量的上限为192。要求AP启动后,Master AC为AP分配当前负载最轻的BAS AC,假设为BAS AC 1。

图1-3 MAC-BAC组网图

 

2. 配置BAS AC 1

(1)     设置BAS AC 1参数

步骤1:在导航栏中选择“高级设置> BAS AC设置”,进入BAS AC设置页面,如下图所示。

步骤2:配置BAS AC 1参数,如下图所示。

·     开启BAS AC模式。

·     设置CAPWAP IPv4地址为“192.168.0.112”。

·     设置BAS AC IPv4地址为“192.168.0.110”。

步骤3:单击<确定>按钮完成操作。

图1-4 设置BAS AC 1参数

 

(2)     配置Master AC地址

# 配置Master AC的IP地址为192.168.0.111。

<BAS AC1> system-view

[BAS AC1] wlan master-ac ip 192.168.0.111

(3)     配置AP

在BAS AC 1上配置AP 1。相关配置可以参见“无线服务”,此处不再重复。

3. 配置BAS AC 2

(4)     设置BAS AC 2参数

步骤1:在导航栏中选择“高级设置> BAS AC设置”,进入BAS AC设置页面,如下图所示。

步骤2:配置BAS AC 2参数,如下图所示。

·     开启BAS AC模式。

·     设置CAPWAP IPv4地址为“192.168.0.113”。

·     设置BAS AC IPv4地址为“192.168.0.114”。.

步骤3:单击<确定>按钮完成操作。

图1-5 设置BAS AC 2参数

 

(5)     配置Master AC地址

# 配置Master AC的IP地址为192.168.0.111。

<BAS AC2> system-view

[BAS AC2] wlan master-ac ip 192.168.0.111

(6)     配置AP

在BAS AC 2上配置AP 1。相关配置可以参见“无线服务”,此处不再重复。

4. 配置Master AC

目前无线产品暂不支持Master AC特性,关于Master AC的配置请参考相关手册。

1.3.13  VLAN池配置举例

1. 组网需求

某部门有若干客户端需要通过AP接入到无线网络,该部门能够使用的VLAN 为2 、3、4、5,并且要求这些客户端能够均匀的分布在上述VLAN中。

图1-97 VLAN池配置组网图

 

2. 配置AC

(1)     新建VLAN

步骤1:在导航栏中选择“高级设置> VLAN池”,进入VLAN池的配置页面,如下图所示。

步骤2:单击<新建>按钮,配置VLAN池,详细配置如下表所示。

·     设置VLAN池名称为“office”。

·     设置VLAN列表为“2-5”。

步骤3:单击<确定>按钮完成操作。

图1-98 新建VLAN

 

(2)     创建AP

步骤1:在导航栏中选择“AP > AP设置”。

步骤2:单击<新建>按钮,进入AP新建页面。

步骤3:进行如下配置。

·     设置AP名称为“ap”。

·     选择型号为“WA3628i-AGN”。

·     选择序列号方式为“手动”,并输入AP的序列号。

步骤4:单击<确定>按钮完成操作。

(3)     创建无线服务

步骤1:在导航栏中选择“无线服务 > 接入服务”。

步骤2:单击<新建>按钮,进入接入服务新建页面。

步骤3:进行如下配置。

·     设置无线服务名称为“office”。

·     选择无线服务类型为“clear”。

步骤4:页面自动跳转到接入服务设置页面,开启MAC VLAN功能。

步骤5:单击<确定>按钮完成操作。

图1-99 开启MAC VLAN功能

 

步骤6:开启无线服务。在导航栏中选择“无线服务 > 接入服务”,进入接入服务配置页面。

步骤7:选中“office”前的复选框。

步骤8:单击<开启>按钮完成操作。

(4)     绑定AP的射频

步骤1:在导航栏中选择“无线服务 > 接入服务”。

步骤2:单击无线服务“office”对应的icon_bind图标。

步骤3:在列表里找到需要开启的AP名称及相应的射频模式,选中“802.11n(2.4GHz)”前的复选框。

步骤4:选中“绑定VLAN池”前的单选框,并在绑定VLAN池下拉框中选择指定的VLAN池。

步骤5:单击<绑定>按钮完成操作。

图1-100 将VLAN池绑定到指定的无线服务

 

(5)     开启802.11n(2.4GHz)射频

步骤1:在导航栏中选择“射频 > 射频设置”,进入射频设置页面。

步骤2:在列表里找到需要开启的AP名称及相应的射频模式,选中“802.11n(2.4GHz)”前的复选框。

步骤3:单击<开启>按钮完成操作。

3. 验证配置步骤

·     在导航栏中选择“高级设置> VLAN池”,查看VLAN池中各VLAN中的客户端数量。

·     在导航栏中选择“概览 > 客户端”,进入页面后,单击“详细信息”页签,点击指定的客户端后,可以查看客户端所属VLAN。

1.3.14  访客隧道配置举例

1. 组网需求

在如图所示的组网环境中,AC 1作为边缘AC位于内网,AC 2作为汇聚AC位于外网。访客用户通过访客VLAN 5接入AP。当AC 1收到访客用户的数据流量时,会通过访客隧道将数据流量转发至防火墙外的AC 2,由AC 2处理访客用户的数据流量,实现访客数据流量与内网数据隔离。

图1-101 访客隧道配置组网图

 

2. 配置AC 1

说明

·     在AC 1上完成无线服务的相关配置,详细配置请参见“无线服务”。

·     配置访客用户上线的VLAN 5(略)。

 

步骤1:在导航栏中选择“高级设置> 访客隧道”,进入配置汇聚AC信息的配置页面,如下图所示。

步骤2:选择AC类型为边缘AC,详细配置如下表所示。

·     设置汇聚AC地址为“192.168.2.3”。

·     设置访客VLAN为“5”。

·     设置边缘AC地址为“192.168.2.1”。

步骤3:单击<添加>按钮完成汇聚AC信息的添加操作。

步骤4:单击<确定>按钮完成操作。

图1-102 配置汇聚AC信息

 

3. 配置AC 2

步骤1:在导航栏中选择“高级设置> 访客隧道”,进入配置边缘AC信息的配置页面,如下图所示。

步骤2:选择AC类型为汇聚AC,详细配置如下表所示。

·     设置边缘AC地址为“192.168.2.1”。

·     设置访客VLAN为“5”。

步骤3:单击<添加>按钮完成边缘AC信息的添加操作。

步骤4:单击<确定>按钮完成操作。

图1-103 配置边缘AC信息

 

4. 验证配置步骤

·     在导航栏中选择“高级设置> 访客隧道”,在该页面上可以查看访客隧道处于Up状态。

·     在导航栏中选择“概览 > 客户端”,查看访客用户的详细信息,在VLAN列表栏可以看到访客用户通过访客VLAN 5上线。

1.3.15  组播优化功能配置举例

5. 组网需求

在如下图所示的无线环境中,开启组播优化功能,将组播数据报文转换为单播数据报文并发送给客户端。

图1-6 组播优化功能配置组网图

 

 

6. 配置AC

步骤1:在导航栏中选择“高级设置> 组播优化”,进入组播优化的配置页面,如下图所示。

步骤2:配置组播优化,详细配置如下表所示。

·     设置老化时间为300。

·     设置优化客户端上限为2。

·     设置超出上限处理方式为“排除新客户端”。

步骤3:单击<确定>按钮完成操作。

步骤4:在指定无线服务前选中复选框,应用组播优化功能。

步骤5:单击<开启>按钮完成操作。

图1-7 配置组播优化

 

7. 验证配置步骤

Client 1和Client 2通过AP的某个射频接入到名为service的无线服务,并加入组播组,使在组播优化信息页面可以查看到组播优化表项的信息。Client 1和Client 2加入组播组时,组播优化功能能够正常工作,当Client 3加入组播组时,客户端数量超过设置的阈值,Client 3无法加入组播优化表项。

8. 配置注意事项

建议在AC上开启使能全局IGMP Snooping,并在客户端接入的相应VLAN上使能IGMP Snooping,并配置组播优化表项老化时间大于IGMP Snooping动态成员端口的老化时间。

1.3.16  Bonjour网关配置举例

1. 组网需求

在下图所示组网中,Apple TV和Print分别通过名为apple_tv和print的SSID接入无线网络,在不同VLAN中的老师和学生需要使用iPad客户端通过名为teacher和student的SSID接入无线网络,要求使用iPad客户端自动发现网络提供的服务,即老师使用的iPad客户端可以查找到Apple TV和Print服务,学生使用的iPad客户端只可以查找到Print服务。

图1-104 Bonjour网关配置组网图

 

2. 配置AC

(1)     在AC上完成无线服务的相关配置

将学生使用的iPad客户端接入名为student的SSID,接入VLAN为VLAN 10,将老师使用的iPad客户端接入名为teacher的SSID,接入VLAN为VLAN 20,具体配置步骤略。

(2)     为DHCP客户端分配的网关地址

配置DHCP服务器,使其为客户端分配的网关地址为AC的IP地址,具体配置步骤略。

(3)     开启Bonjour网关

步骤1:在导航栏中选择“高级设置> Bonjour网关”,进入Bonjour网关的配置页面,如下图所示。

步骤2:开启Bonjour网关。

步骤3:单击<确定>按钮完成操作。

图1-105 开启Bonjour网关

 

(4)     配置Bonjour策略

步骤1:在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour策略”页签,进入Bonjour策略配置页面。

步骤2:单击<新建>按钮,进入如下图所示Bonjour策略新建页面。

步骤3:进行如下配置,如下图所示。

·     设置策略名称为“teacher”。

·     设置服务VLAN为“3-4”。

步骤4:单击<确定>按钮完成操作。

使用相同方式完成名为“student”的Bonjour策略配置,该策略中服务VLAN为4。

图1-106 配置Bonjour策略

 

(5)     应用Bonjour策略

步骤1:在导航栏中选择“无线服务 > 接入服务”。

步骤2:单击无线服务“teacher”对应的icon_mdf图标,进入如下图所示页面。

步骤3:设置Bonjour策略为“teacher”。

步骤4:单击<确定>按钮完成操作。

使用相同方式将名为“student”的Bonjour策略配置应用到接入服务student上。

图1-107 应用Bonjour策略

 

3. 验证配置步骤

·     在导航栏中选择“高级设置> Bonjour网关”,选择“Bonjour服务”页签,进入Bonjour服务信息。在该页面可以查看到AC发现的Apple TV和Print服务。

·     在导航栏中选择“概览 > 客户端”,进入页面后,单击“详细信息”页签,点击指定的客户端后,可以查看在VLAN 10中的iPad客户端只可以查找到Print服务,在VLAN 20中的iPad客户端只可以查找到Apple TV和Print服务。

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们