H3C無線產(chǎn)品特性與應(yīng)用部署

1、h3c無線產(chǎn)品特性與應(yīng)用部署無線產(chǎn)品特性與應(yīng)用部署 issue 2.0 日期： 杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播 引入引入 n 近年來，整個世界逐漸走向移動化。無線網(wǎng)絡(luò)以其施近年來，整個世界逐漸走向移動化。無線網(wǎng)絡(luò)以其施 工簡單、接入方便逐漸被人們所喜愛。目前，越來越工簡單、接入方便逐漸被人們所喜愛。目前，越來越 多的多的wlan產(chǎn)品正走入我們的生活。本文就主要講解產(chǎn)品正走入我們的生活。本文就主要講解 wlan產(chǎn)品的主要特性和常見應(yīng)用部署方式。產(chǎn)品的主要特性和常見應(yīng)用部署方式。 課程目標(biāo)課程目標(biāo) 學(xué)習(xí)完本課程，您應(yīng)該能夠：學(xué)習(xí)完本課程，您應(yīng)該能夠： n 掌握掌握fat

2、 ap系列產(chǎn)品與典型配置系列產(chǎn)品與典型配置 n 掌握掌握fat ap主要特性主要特性 n 掌握無線交換機掌握無線交換機+fit ap工作原理工作原理 n 掌握無線交換機掌握無線交換機+fit ap應(yīng)用部署方式應(yīng)用部署方式 n 掌握無線交換機掌握無線交換機+fit ap主要特性主要特性 n 掌握無線交換機產(chǎn)掌握無線交換機產(chǎn)品與典型配置品與典型配置 無線應(yīng)用無線應(yīng)用 網(wǎng)絡(luò)管理軟件無線ids 無線定位 無線客戶端wifi語音 無線控制器系列無線控制器系列 wx5002 wx6103s7500e/9500插卡s7500 插卡wx3024 fat ap/網(wǎng)橋網(wǎng)橋 fat ap fit/fat ap wa

3、1208e-gwa1208e-ag/dg/gp/agp wa2210-ag wa2220-ag wa2220e-ag wa2210x-g wa2220x-ag wa2110-agwa2600 11n ap mesh ap /網(wǎng)橋網(wǎng)橋 wh2520wb2320 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n 無線交換機主要特性無線交換機主要特性 n 無線交換機產(chǎn)品介紹無線交換機產(chǎn)品介紹 n 無線交換機的典型組網(wǎng)與配置無線交換機的典型組網(wǎng)與配置 5 wa

4、2200系列產(chǎn)品系列產(chǎn)品 l wa2200產(chǎn)品主要分為三個系列：產(chǎn)品主要分為三個系列： wa2200室內(nèi)型（ wa2200系列） wa2200復(fù)雜型（ wa2200e系列） wa2200室外型（ wa2200x系列） wa2200室內(nèi)型室內(nèi)型 wa2200復(fù)雜型復(fù)雜型wa2200室外型室外型 6 wa2200室內(nèi)型產(chǎn)品室內(nèi)型產(chǎn)品 產(chǎn)品型號產(chǎn)品型號 wa2210-ag wa2220-ag 模式模式 fit/fat雙模ap fit/fat雙模ap 射頻特性射頻特性 單射頻，可通過軟件配置 成11a或11b/g 雙射頻，同時支持11a或 11b/g 最大射頻功率最大射頻功率 100mw 100mw

5、備注備注 室內(nèi)型產(chǎn)品 室內(nèi)型產(chǎn)品 7 8 wa2200室外型產(chǎn)品室外型產(chǎn)品 產(chǎn)品型號產(chǎn)品型號 wa2210x-g wa2220x-ag wa2220x-agp 模式模式 fit/fat雙模ap fit/fat雙模ap fit/fat雙模ap 射頻特性射頻特性 單射頻，只支持 11b/g 雙射頻，同時支持 11a或11b/g 雙射頻，同時支持 11a或11b/g 最大射頻功率最大射頻功率 100mw 100mw 11g射頻功率最 大500mw 備注備注 室外型產(chǎn)品，支持光口， 網(wǎng)口防雷 室外型產(chǎn)品，支持光口， 網(wǎng)口防雷 室外型產(chǎn)品，支持光口， 網(wǎng)口防雷 9 wa2220e的三個端口的三個端口 w

6、a1208e系列產(chǎn)品系列產(chǎn)品 產(chǎn)品型號產(chǎn)品型號 wa1208e-g wa1208e-gp wa1208e-dg wa1208e-ag wa1208e-agp 模式模式 fit/fat雙模ap fit/fat雙模ap fit/fat雙模ap fit/fat雙模ap fit/fat雙模ap 射頻特性射頻特性 單射頻，只支持11b/g 單射頻，只支持11b/g 雙射頻，只支持11b/g 雙射頻，同時支持11a或11b/g 雙射頻，同時支持11a或11b/g 最大射頻功率最大射頻功率 100mw 500mw 100mw 100mw 11g射頻功率最大500mw 11a射頻功率最大100mw 10 fa

7、t ap的典型應(yīng)用與配置的典型應(yīng)用與配置 trunk 交換機交換機 fat ap(v5) l 實例：實例： 無線客戶端無線客戶端 fat ap上配置兩個vlan：vlan 1000和vlan 256 vlan 1000為管理vlan；vlan 256為業(yè)務(wù)vlan，所有的 無線客戶端都屬于vlan 256 fat ap的管理ip地址為10.10.1.50/24，網(wǎng)關(guān)為 10.10.1.254 服務(wù)集標(biāo)識ssid為h3c-wireless，無認(rèn)證無加密 11 配置步驟（配置步驟（1） 步驟一：創(chuàng)建業(yè)務(wù)步驟一：創(chuàng)建業(yè)務(wù)vlan（vlan256）和管理）和管理vlan（vlan 1000），并配置管

8、理），并配置管理ip地址地址 h3c vlan 256 h3c-vlan256 quit h3c vlan 1000 h3c-vlan1000 quit h3c interface vlan 1000 h3c-vlan-interface1000 ip address 10.10.1.50 255.255.255.0 h3c-vlan-interface1000 quit 步驟二：將上行以太網(wǎng)口配置為步驟二：將上行以太網(wǎng)口配置為trunk類型類型 h3c interface ethernet 1/0/1 h3c-ethernet1/0/1 port link-type trunk h3c-et

9、hernet1/0/1 port trunk permit vlan all 步驟三：創(chuàng)建無線接口步驟三：創(chuàng)建無線接口 h3c interface wlan-bss 1 h3c-wlan-bss1 port access vlan 256 12 配置步驟（配置步驟（2） 步驟四：創(chuàng)建無線服務(wù)模板（步驟四：創(chuàng)建無線服務(wù)模板（ssid名稱為名稱為h3c-wireless） h3c wlan service-template 1 clear h3c-wlan-st-1 authentication-method open-system h3c-wlan-st-1 ssid h3c-wireless

10、h3c-wlan-st-1 service-template enable 步驟五：在步驟五：在11g射頻卡上綁定無線服務(wù)模板和無線接口，配置信道為射頻卡上綁定無線服務(wù)模板和無線接口，配置信道為11、功率為、功率為15dbm h3c interface wlan-radio 1/0/1 h3c-wlan-radio1/0/1 service-template 1 interface wlan-bss 1 h3c-wlan-radio1/0/1 radio-type 11g h3c-wlan-radio1/0/1 channel 11 h3c-wlan-radio1/0/1 max-power

11、15 注：默認(rèn)情況下，功率為20dbm（即100mw）；信道為自動調(diào)整。 步驟六：配置默認(rèn)路由步驟六：配置默認(rèn)路由 h3c ip route-static 0.0.0.0 0 10.10.1.254 13 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n 無線交換機主要特性無線交換機主要特性 n 無線交換機產(chǎn)品介紹無線交換機產(chǎn)品介紹 n 無線交換機的典型組網(wǎng)與配置無線交換機的典型組網(wǎng)與配置 fat ap的主要特性的主要特性 l 無線漫游無線漫游 l 無

12、線訪問控制無線訪問控制 l wds功能功能 l 射頻管理射頻管理 l 認(rèn)證方式認(rèn)證方式 l 加密方式加密方式 15 fat ap的的wds功能功能 l wds 是是fat ap的一個特殊功能，通過此功能可以實現(xiàn)的一個特殊功能，通過此功能可以實現(xiàn)ap與與ap之間之間 的無線通信。的無線通信。 l 802.11協(xié)議對協(xié)議對wds的具體實現(xiàn)沒作規(guī)定，這為各廠商的具體實現(xiàn)沒作規(guī)定，這為各廠商wds的實現(xiàn)帶的實現(xiàn)帶 來了靈活的余地，但各廠商產(chǎn)品之間的互通基本沒有可能性。來了靈活的余地，但各廠商產(chǎn)品之間的互通基本沒有可能性。 l2交換機交換機i p網(wǎng)絡(luò)網(wǎng)絡(luò) radius server ap wds 無線客

13、戶端無線客戶端 wds ap 無線客戶端無線客戶端 16 wds功能的典型應(yīng)用與配置方式功能的典型應(yīng)用與配置方式 l wds 功能的兩種配置方式功能的兩種配置方式 root方式 peer mac方式 企業(yè)分支網(wǎng)絡(luò)企業(yè)分支網(wǎng)絡(luò)1 企業(yè)總部網(wǎng)絡(luò)企業(yè)總部網(wǎng)絡(luò) fat ap-2 fat ap-1 企業(yè)分支網(wǎng)絡(luò)企業(yè)分支網(wǎng)絡(luò)2 fat ap-3 17 ap 上行鏈路完整性檢測功能上行鏈路完整性檢測功能 radius server ip l2交換機交換機 trunk l fat ap支持上行鏈路的檢測功能，并且根 據(jù)上行鏈路的狀態(tài)確定是否提供wlan接入 服務(wù) wlan uplink-interface e

14、thernet 1/0/1 信號消失 無線客戶端無線客戶端 18 ip trunk ap fat ap的無線訪問控制功能的無線訪問控制功能 radius server l 二層隔離功能 l2fw wlan-client-isolation enable l2交換機交換機 l 黑白名單功能 static-blacklist mac-address mac-add whitelist mac-address mac-add l acl和防火墻功能 無線客戶端無線客戶端無線客戶端無線客戶端 19 fat ap的射頻管理功能的射頻管理功能 l 信道信道 自動選擇：fat ap 上電后會掃描一次周圍的射

15、頻環(huán)境，通過比較 自動選擇干擾小，噪音低的信道為當(dāng)前工作信道。 手動設(shè)置：可以手動設(shè)定fat ap當(dāng)前工作信道。 l 功率功率 fat ap功率只能通過手動設(shè)置。 默認(rèn)情況下，fat ap以最大功率啟動。 20 fat ap的認(rèn)證加密方式的認(rèn)證加密方式 l mac地址認(rèn)證地址認(rèn)證 mac地址認(rèn)證是相當(dāng)常見的做法，幾乎所有產(chǎn)品均有支持。網(wǎng)管人員可以鍵入一組經(jīng)過授權(quán) 的終端mac地址，只有表上有其mac地址的終端才可以跟網(wǎng)絡(luò)連接。 l psk（pre-shared key）認(rèn)證）認(rèn)證 psk認(rèn)證要求在sta側(cè)預(yù)先配置key，ap通過4次握手key協(xié)商協(xié)議來驗證sta側(cè)key的合法 性。 l 802

16、.1x認(rèn)證認(rèn)證 802.1x認(rèn)證是基于端口的網(wǎng)絡(luò)接入控制協(xié)議, 它提供了一個認(rèn)證過程框架，支持多種認(rèn)證協(xié) 議。在802.1x中，不同的認(rèn)證協(xié)議統(tǒng)一使用eap封裝格式。 l wep（wired equivalent privacy）加密方式）加密方式 wep 密鑰采用rc4算法。 wep 標(biāo)準(zhǔn)采用64位比特或128位比特加密。 l wpa（wi-fi protected access）安全架構(gòu)）安全架構(gòu) ieee為了改進wep加密機制的各種缺陷制定了ieee 802.11i安全標(biāo)準(zhǔn) 。 標(biāo)準(zhǔn)采用了 ieee802.11i的草案，保證了與未來出現(xiàn)的協(xié)議的前向兼容。 wpa采用tkip和ccmp加密

17、算 法。 l wpa2安全架構(gòu)（又稱為安全架構(gòu)（又稱為rsn （robust security network） wpa2采用 ccmp（即aes，advanced encryption standard）加密算法。 21 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n 無線交換機主要特性無線交換機主要特性 n 無線交換機產(chǎn)品介紹無線交換機產(chǎn)品介紹 n 無線交換機的典型組網(wǎng)與配置無線交換機的典型組網(wǎng)與配置 無線交換機的工作原理無線交換機的工作原理 l

18、 無線交換機無線交換機+fit ap的連接方式的連接方式 l 無線交換機無線交換機+fit ap系統(tǒng)構(gòu)成特點系統(tǒng)構(gòu)成特點 l fit ap零配置啟動注冊過程零配置啟動注冊過程 l無線交換機+fit ap的數(shù)據(jù)轉(zhuǎn)發(fā)原理的數(shù)據(jù)轉(zhuǎn)發(fā)原理 23 無線交換機無線交換機+fit ap的連接方式的連接方式 無線交換機無線交換機 無線交換機無線交換機 l2網(wǎng)絡(luò)網(wǎng)絡(luò) 無線交換機無線交換機 l3網(wǎng)絡(luò)網(wǎng)絡(luò) fit apfit apfit apfit ap fit apfit ap 直連方式直連方式 二層網(wǎng)絡(luò)連接方式二層網(wǎng)絡(luò)連接方式三層網(wǎng)絡(luò)連接方式三層網(wǎng)絡(luò)連接方式 24 無線交換機無線交換機+fit ap系統(tǒng)構(gòu)成特點

19、系統(tǒng)構(gòu)成特點 l 主要由無線交換機和fit ap在有線網(wǎng)的基礎(chǔ)上構(gòu)成的。 l ap零配置，硬件主要由cpu內(nèi)存rf構(gòu)成，配置和軟件都要從無 線交換機上下載。所有ap和無線客戶端的管理都在無線交換機上完 成。 l ap和無線交換機之間的流量被私有協(xié)議加密；無線客戶端的mac只 出現(xiàn)在無線交換機端口，而不會出現(xiàn)在ap的端口。 l 可以在任何現(xiàn)有的二層或三層 lan 拓撲上部署h3c的通用無線解決 方案，而無需重新配置主干或硬件。無線交換機以及管理型接入點 ap可以位于網(wǎng)絡(luò)中的任何位置。 在復(fù)雜的網(wǎng)絡(luò)中，在復(fù)雜的網(wǎng)絡(luò)中，fit ap如何得知無線交換機的位置？如何得知無線交換機的位置？ 25 4. 5

20、. ap直連或通過二層網(wǎng)絡(luò)連接時的注冊流程直連或通過二層網(wǎng)絡(luò)連接時的注冊流程 ap與無線交換機直連或通過二層網(wǎng)絡(luò)連接：與無線交換機直連或通過二層網(wǎng)絡(luò)連接： ap dhcp server無線交換機無線交換機 1. ap通過dhcp server獲取ip地址 2. ap發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián) 系一個無線交換機 3. 接收到發(fā)現(xiàn)請求報文的無線交換機會檢 查該ap是否有接入本機的權(quán)限，如果有 則回應(yīng)發(fā)現(xiàn)響應(yīng) ap從無線交換機下載最新軟件版本、 配置 ap開始正常工作和無線交換機交換用 戶數(shù)據(jù)報文 1、獲取ip地址 2、發(fā)送二層廣播發(fā)現(xiàn)請求 3、無線交換機發(fā)現(xiàn)響應(yīng) 4、版本、配置下載 5、用戶

21、數(shù)據(jù)傳遞 26 ap通過三層網(wǎng)絡(luò)連接時的注冊流程通過三層網(wǎng)絡(luò)連接時的注冊流程_option 43方式方式 ap與無線交換機通過三層網(wǎng)絡(luò)連接：與無線交換機通過三層網(wǎng)絡(luò)連接： 1. ap通過dhcp server獲取ip地址、 ap dhcp server 無線交換機無線交換機 option 43屬性(攜帶無線交換機的ip 地址信息) 1、獲取ip地址、 option 43屬性 2. ap會從option 43屬性中獲取無線交換 機的ip地址，然后向無線控制器發(fā)送 單播發(fā)現(xiàn)請求。 3. 接收到發(fā)現(xiàn)請求報文的無線交換機會 檢查該ap是否有接入本機的權(quán)限，如 果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。 4. ap從無線交換

22、機下載最新軟件版本、 配置 5. ap開始正常工作和無線交換機交換用 戶數(shù)據(jù)報文 2、無線交換機發(fā)現(xiàn)請求 3、無線交換機發(fā)現(xiàn)響應(yīng) 4、版本、配置下載 5、用戶數(shù)據(jù)傳遞 27 option 43屬性配置舉例屬性配置舉例 l h3c設(shè)備內(nèi)置設(shè)備內(nèi)置dhcp server l option 43選項說明選項說明 80：選項類型，固定為80，1個字節(jié)。 0b: 選項長度，表示其后內(nèi)容的長度 （十六進制數(shù)的個數(shù)，這里表示后面有 11個十六進制數(shù)），一個字節(jié)。 0000: server type ，固定配為0000兩 個字節(jié)。 02：后面ip地址的個數(shù)，一個字節(jié)。 12010701,12010702：兩個

23、ac的ip地 址的十六進制表示 ，分別是18.1.7.1和 18.1.7.2 ，其中18.1.7.1為主ac. l microsoft dhcp server 28 3. ap通過三層網(wǎng)絡(luò)連接時的注冊流程通過三層網(wǎng)絡(luò)連接時的注冊流程_dns方式方式 ap與無線交換機通過三層網(wǎng)絡(luò)連接：與無線交換機通過三層網(wǎng)絡(luò)連接： 1. ap通過dhcp server獲取ip地址、dns server ap dhcp server dns server 無線交換機無線交換機 地址、域名 2. ap發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián)系一 個無線交換機 ap在多次嘗試發(fā)現(xiàn)請求無回應(yīng)的情況下： ap會從dns serv

24、er獲取h3c.xxxx.xxx的 ip地址，該ip地址即為無線交換機的ip 地址，其中xxxx.xxx是從dhcp server 學(xué)習(xí)到的域名。 1、獲取ip地址、 dns server地址、 域名 2、二層廣播發(fā)現(xiàn)請求 長時間無響應(yīng) 3、獲取無線交換機的ip地址 4、無線交換機發(fā)現(xiàn)請求 4. ap向無線控制器發(fā)送單播發(fā)現(xiàn)請求。 5、無線交換機發(fā)現(xiàn)響應(yīng) 5. 接收到發(fā)現(xiàn)請求報文的無線交換機會檢查該ap 是否有接入本機的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響 應(yīng)。 6. ap從無線交換機下載最新軟件版本、配置 7. ap開始正常工作和無線交換機交換用戶數(shù)據(jù)報文 6、版本、配置下載 7、用戶數(shù)據(jù)傳遞 29 無

25、線交換機的數(shù)據(jù)轉(zhuǎn)發(fā)原理無線交換機的數(shù)據(jù)轉(zhuǎn)發(fā)原理 核心交換機核心交換機隧道口隧道口 無線交換機無線交換機 ip:3.0.0.1 接入交換機接入交換機 隧道口隧道口 隧道口隧道口 server fit ap sta vlan 1 ip:1.0.0.1 fit ap sta vlan 2 ip:2.0.0.1 vlan 1 ip:1.0.0.2 l 無線交換機和無線交換機和ap間數(shù)據(jù)轉(zhuǎn)發(fā)的核心思想間數(shù)據(jù)轉(zhuǎn)發(fā)的核心思想 在無線交換機和ap之間建立ipinip隧道，無線交換機將這些隧道看做虛擬物理端口； 無線客戶端sta的任何數(shù)據(jù)報文都將由ap通過ipinip隧道交給無線交換機，由無線交換機統(tǒng)一轉(zhuǎn) 發(fā)；

26、 無線交換機從ipinip隧道接收到用戶的數(shù)據(jù)后先解隧道封裝，然后做數(shù)據(jù)交換，如果出接口為隧道 則對數(shù)據(jù)報文再次加上隧道封裝，直到交換到最遠端。 30 stapc的數(shù)據(jù)轉(zhuǎn)發(fā)的數(shù)據(jù)轉(zhuǎn)發(fā) staap無線交換機無線交換機l2交換機交換機pc 無線交換機無線交換機 ip:1.0.0.4 vlan 1 l2交換機交換機 sasta mac dapc mac sip1.0.0.1 dip1.0.0.2 加加ipinip隧道封裝隧道封裝802.11報文報文 saap mac daac mac vlan 1 ap ip:1.0.0.3 sta ip:1.0.0.1 vlan 1 pc ip:1.0.0.2 v

27、lanvlan 1 sip1.0.0.3 dip1.0.0.4 ipinip隧道封裝 sasta mac dapc mac sip1.0.0.1 dip1.0.0.2 解解ipinip隧道封裝，隧道封裝，802.11-802.3轉(zhuǎn)換轉(zhuǎn)換 sasta mac dapc mac vlanvlan1 sip1.0.0.1 dip1.0.0.2 sasta mac dapc mac sip1.0.0.1 dip1.0.0.2 31 sta2-sta1的數(shù)據(jù)轉(zhuǎn)發(fā)的數(shù)據(jù)轉(zhuǎn)發(fā) sta2ap2無線交換機無線交換機ap1sta1 無線交換機無線交換機 ip:3.0.0.1 l3交換機交換機 sasta2 mac

28、 dasta1 mac sip1.0.0.2 dip1.0.0.1 加加ipinip隧道封裝隧道封裝802.11報文報文 sip4.0.0.1 dip3.0.0.1 ipinip隧道封裝 sasta2 mac dasta1 mac ap1 ip:2.0.0.1 sta1 vlan1 ip:1.0.0.1 ap2 ip:4.0.0.1 sta2 vlan1 ip:1.0.0.2 sip1.0.0.2 dip1.0.0.1 解解ipinip隧道封裝，隧道封裝，802.11-802.3轉(zhuǎn)換轉(zhuǎn)換 802.3-802.11轉(zhuǎn)換，加轉(zhuǎn)換，加ipinip隧道封裝隧道封裝 sip3.0.0.1 dip2.0.

29、0.1 ipinip隧道封裝 sasta2 mac dasta1 mac sip1.0.0.2 dip1.0.0.1 解解ipinip隧道封裝隧道封裝 sasta2 mac dasta1 mac sip1.0.0.2 dip1.0.0.1 32 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n 無線交換機主要特性無線交換機主要特性 n 無線交換機產(chǎn)品介紹無線交換機產(chǎn)品介紹 n 無線交換機的典型組網(wǎng)與配置無線交換機的典型組網(wǎng)與配置 無線交換機的應(yīng)用部署方

30、式無線交換機的應(yīng)用部署方式 l無線交換機+fit ap集中式企業(yè)內(nèi)部部署方式集中式企業(yè)內(nèi)部部署方式 l 無線交換機無線交換機+fit ap分布式企業(yè)內(nèi)部部署方式分布式企業(yè)內(nèi)部部署方式 l 無線交換機無線交換機+fit ap企業(yè)分支機構(gòu)部署方式企業(yè)分支機構(gòu)部署方式 34 無線交換機無線交換機+fit ap集中式企業(yè)內(nèi)部部署方式集中式企業(yè)內(nèi)部部署方式 無線接入點無線接入點 poe交換機交換機 有線客戶端有線客戶端 一層樓一層樓 匯聚交換機匯聚交換機 無線交換機無線交換機 無線客戶端無線客戶端 poe交換機交換機 公司骨干公司骨干 無線網(wǎng)管無線網(wǎng)管 二層樓二層樓 認(rèn)證服務(wù)器認(rèn)證服務(wù)器 無線接入點無線

31、接入點 無線交換機無線交換機 有線客戶端有線客戶端 35 無線交換機無線交換機+fit ap分布式企業(yè)內(nèi)部部署方式分布式企業(yè)內(nèi)部部署方式 匯聚交換機匯聚交換機 poe交換機交換機 無線交換機無線交換機 無線接入點無線接入點 匯聚交換機匯聚交換機 無線網(wǎng)管無線網(wǎng)管 無線客戶端無線客戶端 一層樓一層樓 有線客戶端有線客戶端 公司骨干公司骨干 匯聚交換機匯聚交換機 無線接入點無線接入點 poe交換機交換機 無線交換機無線交換機 認(rèn)證服務(wù)器認(rèn)證服務(wù)器 二層樓二層樓 有線客戶端有線客戶端 36 無線交換機無線交換機+fit ap企業(yè)分支機構(gòu)部署方式企業(yè)分支機構(gòu)部署方式 分支二分支二 poe交換機交換機

32、分支出口路由器分支出口路由器 路由器路由器 無線交換機無線交換機 無線接入點無線接入點 無線網(wǎng)管無線網(wǎng)管 無線客戶端無線客戶端 無線客戶端無線客戶端 無線接入點無線接入點 poe交換機交換機 有線客戶端有線客戶端 有線客戶端有線客戶端 分支出口路由器分支出口路由器 分支一分支一 poe交換機交換機 公司骨干公司骨干 認(rèn)證服務(wù)器認(rèn)證服務(wù)器 公司總部公司總部 無線接入點無線接入點 有線客戶端有線客戶端 37 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n

33、 無線交換機主要特性無線交換機主要特性 n 無線交換機產(chǎn)品介紹無線交換機產(chǎn)品介紹 n 無線交換機的典型組網(wǎng)與配置無線交換機的典型組網(wǎng)與配置 無線交換機的主要特性無線交換機的主要特性 l 基于用戶的授權(quán)基于用戶的授權(quán) l 無線用戶漫游無線用戶漫游 l 無線交換機端口聚合無線交換機端口聚合和負荷分擔(dān)和負荷分擔(dān) l fit ap之間的負載均衡之間的負載均衡 l 無線交換機系統(tǒng)的冗余與可靠性無線交換機系統(tǒng)的冗余與可靠性 l 基于用戶身份的安全基于用戶身份的安全 l rogue（欺詐）探測（欺詐）探測 39 無線交換機系統(tǒng)基于用戶的授權(quán)無線交換機系統(tǒng)基于用戶的授權(quán) radius server dhcp

34、server 無線交換機無線交換機 vlan 2 vlan 3 在在wlan-ess接口上使能接口上使能mac-vlan功能功能 port link-type hybrid port hybrid vlan 1 to 3 untagged mac-vlan enable 方式一、在無線交換機自身設(shè)置方式一、在無線交換機自身設(shè)置 user 2 ip trunk fit ap user 3 mac-vlan mac-address 0000-0000-0002 vlan 2 mac-vlan mac-address 0000-0000-0003 vlan 3 方式二、通過方式二、通過radius

35、server授權(quán)授權(quán) user 2 mac：0000-0000-0002 user 3 mac：0000-0000-0003 l 無線交換機可以通過自身設(shè)置或配合radius服務(wù)器對無線接入用戶進行授權(quán)，如對用戶下 發(fā)vlan屬性，實現(xiàn)基于用戶的授權(quán)。 40 無線交換機系統(tǒng)無線用戶漫游無線交換機系統(tǒng)無線用戶漫游 無線交換機無線交換機-1: vlan 1radius server vlan 2 192.168.1.2 dhcp server 192.168.1.4/24 無線交換機無線交換機-3: vlan 4 無線交換機無線交換機-2: vlan 1 vlan 3 trunk layer 2

36、trunk 路由器路由器192.168.4.2 192.168.1.3 trunk 192.168.1.1/24(1)192.168.4.1/24 192.168.2.1/24(2) fit ap user 1 192.168.3.1/24(3) user 1 fit ap l漫游：用戶在移動時，保持它們的會話連接包括ip地址、所屬vlan及所 連接的服務(wù)均不改變，用戶感覺不到網(wǎng)絡(luò)的變化。 l漫游域（mobility domain）：漫游域是由多個無線交換機和ap組成的支 持wireless client漫游的無線網(wǎng)絡(luò)系統(tǒng)。 41 無線交換機端口聚合和負荷分擔(dān)無線交換機端口聚合和負荷分擔(dān) fi

37、t ap 無線客戶端無線客戶端 l3 switch無線交換機無線交換機 端口聚合端口聚合 poe switch fit ap 無線客戶端無線客戶端 l無線交換機支持端口聚合，端口聚合可以實現(xiàn)各端口之間負載分擔(dān)和 動態(tài)備份。 42 fit ap之間的負載均衡之間的負載均衡 無線交換機無線交換機 client 6接入無線網(wǎng)絡(luò)前，兩個接入無線網(wǎng)絡(luò)前，兩個ap的用戶接入情況：的用戶接入情況： ap1 session: * client 1 * client 2 * client 3 * client 4 ap2 session: total: 0 ap1ap2 * client 5 total: 5

38、client 6接入無線網(wǎng)絡(luò)后，兩個接入無線網(wǎng)絡(luò)后，兩個ap的用戶接入情況：的用戶接入情況： ap1 session: ap2 session: * client 1 * client 2 * client 3 * client 6 total: 1 client 1client 5 client 6 * client 4 * client 5 total: 5 l 當(dāng)不同的ap覆蓋同一區(qū)域時，可通過負載均衡控制不同ap的接入用戶數(shù)，以保證密集用 戶區(qū)域的用戶帶寬性能。 l h3c fit ap的負載均衡有兩種方式，即用戶數(shù)（session）和流量（traffic）。用戶數(shù)負 載均衡閾值默認(rèn)值

39、為20，最小為5，最大為40。流量負載均衡閾值默認(rèn)值30，最小10 ，最大80。 43 無線交換機系統(tǒng)的冗余與可靠性無線交換機系統(tǒng)的冗余與可靠性 fit ap 無線客戶端無線客戶端 l3 switch無線交換機無線交換機1 無線交換機無線交換機2 poe switch fit ap 無線客戶端無線客戶端 l對于每個ap都支持無線交換機上行互為備份，當(dāng)其中一個發(fā)生故障時快速切 換到另外一個無線交換機。 44 無線交換機系統(tǒng)認(rèn)證加密方式無線交換機系統(tǒng)認(rèn)證加密方式 l支持通過radius服務(wù)器或者無線交換機本地數(shù)據(jù)庫認(rèn)證 無線用戶，支持的認(rèn)證方式如下無線用戶，支持的認(rèn)證方式如下 802.1x認(rèn)證 m

40、ac認(rèn)證 portal認(rèn)證 pppoe認(rèn)證 l無線交換機支持的加密方式如下 wep（wired equivalent privacy）加密方式 wpa（wi-fi protected access）安全架構(gòu) wpa2安全架構(gòu) 45 l l 無線交換機系統(tǒng)無線交換機系統(tǒng) rogue(欺詐欺詐)探測探測 fit ap fit ap 第三方第三方ap lrogue ap是指未經(jīng)授權(quán)在網(wǎng)絡(luò)中 運行的ap，它及其用戶造成了對 網(wǎng)絡(luò)安全的威脅。 無線交換機的rogue ap檢測功能 用來檢測rogue設(shè)備并對它們采取 反制措施。 ap可以工作在以下三種模式下: poe switch 無線交換機無線交換機

41、normal模式 monitor模式 hybrid模式 46 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n 無線交換機主要特性無線交換機主要特性 n 無線交換機產(chǎn)品介紹無線交換機產(chǎn)品介紹 n 無線交換機的典型組網(wǎng)與配置無線交換機的典型組網(wǎng)與配置 wx系列無線控制器系列無線控制器 l無線控制器w6103、wx5002與ap wa2110 無線控制器wx6103 48 49 wx6103的主控板和交換板之間的關(guān)系（的主控板和交換板之間的關(guān)系（1） lw

42、x6103的主控板和業(yè)務(wù)板之間是通過二層通道連接起來的 1個主控板有1個ten-gigabitethernet端口（10g口） 1個交換板有2個ten-gigabitethernet端口（10g口） 例如：對于一個安插了1個交換板和2個主控板的wx6103來說，主控板和業(yè)務(wù)板之間 的端口對于關(guān)系如下： 主控板主控板1（1號槽位）號槽位） ten-ge 0/1 ten-ge 0/1 交換板（交換板（0號槽位）號槽位） ten-ge 0/2 ten-ge 0/1 主控板主控板2（2號槽位）號槽位） 注意：注意： 交換板的交換板的ten-ge0/1端口對應(yīng)端口對應(yīng)1號槽位中的主控板的號槽位中的主控板

43、的ten-ge端口端口 交換板的交換板的ten-ge0/2端口對應(yīng)端口對應(yīng)2號槽位中的主控板的號槽位中的主控板的ten-ge端口端口 50 wx6103的主控板和交換板之間的關(guān)系（的主控板和交換板之間的關(guān)系（2） 例如：例如：wx6103的的2號槽位的主控板和業(yè)務(wù)板之間通過號槽位的主控板和業(yè)務(wù)板之間通過vlan 1、2、10、33、60 主控板上的主控板上的10ge端口配置：端口配置： wx6103-ten-gigabitethernet2/0/1display this # interface ten-gigabitethernet2/0/1 port link-type trunk por

44、t trunk permit vlan 1 to 2 10 33 60 # 交換板（業(yè)務(wù)板）上對應(yīng)的交換板（業(yè)務(wù)板）上對應(yīng)的10ge端口配置：端口配置： switch-ten-gigabitethernet0/0/2display this # interface ten-gigabitethernet0/0/2 port link-type trunk port trunk permit vlan 1 to 2 10 33 60 # 主控板和交換板之間是通過背板上的10ge口相連，這兩個接口配置為trunk類型，通 過相應(yīng)的vlan，就可保證交換板和主控板正常通信。 51 wx6103的主控

45、板和交換板之間的關(guān)系（的主控板和交換板之間的關(guān)系（3） 通過通過wx6103主控板主控板console口可對主控板進行操作，要進口可對主控板進行操作，要進 入交換板的操作界面需要通過一下命令進行切換：入交換板的操作界面需要通過一下命令進行切換： oap connect slot 0 對交換板操作完成后，可以通過快捷鍵對交換板操作完成后，可以通過快捷鍵 返回到設(shè)返回到設(shè) 備的主控板操作界面。備的主控板操作界面。 52 無線板卡系列無線板卡系列 ls8m1wcm128ao，簡稱，簡稱s75無線板卡無線板卡 配合s7500系列交換機，適用于中小型企 業(yè)無線網(wǎng)絡(luò)部署 lsqm1wcmb0，簡稱，簡稱s75e無線板卡無線板卡 配合s7500e系列交換機，適用于中大型企 業(yè)或無線城域網(wǎng)的部署 lsbm1wcm2a0，簡稱，簡稱s95無線板卡無線板卡 配合s9500系列交換機，適用于中大型企 業(yè)或無線城域網(wǎng)的部署 53 目錄目錄 n fat ap產(chǎn)品介紹與典型配置產(chǎn)品介紹與典型配置 n fat ap主要特性主要特性 n 無線交換機工作原理無線交換機工作原理 n 無線交換機應(yīng)用部署方式無線交換機應(yīng)用部署方式 n 無線交換機主要特性無