Aruba 無線AP及AC配置

1、Aruba 無線AP及AC配置Aruba在無線配置方面的主要特點：使用以profile為單元的方式分解無線配置參數(shù)，根據(jù)無線配置參數(shù)的功能，分解成一個個獨立的profiles，下層Profile可以提供給多個上層profile進行使用，上層profile也可以包含多個不同功能的下層profile。以這樣的方式達到參數(shù)重用的最大化，減少參數(shù)保存冗余。例如SSID Profile(包含AP的名稱，加密方式等等)包含EDCA Parameters Station Profile(Clients到AP的流量優(yōu)先級參數(shù))，EDCA Paramters AP Profile(AP到Clients的流量優(yōu)先

2、級參數(shù))，High-throughput SSID Profile(802.11n的40MH的利用)，這三個Profile還可以被其他的SSID Profile包含。一、AP組Aruba以AP組的方式保存具有相同配置AP的所有參數(shù)。所有被WAC發(fā)現(xiàn)的AP(還未進行配置)都被默認分配到一個"default"的AP組，一個AP只能屬于一個AP組，多個AP可以屬于同一個AP組?？梢越⑿碌腁P組，然后把特定的AP分配到新建的AP組?？梢孕薷腁P組的參數(shù)，使修改參數(shù)應(yīng)用到所有屬于這個AP組的AP，也可以對一個特定的AP進行參數(shù)修改，修改的參數(shù)將覆蓋AP組對應(yīng)的參數(shù)。1、創(chuàng)建一個AP

3、組(例如：temp)：2、 把一個AP分配到特定的AP組：Configuration > Wireless> AP Installation，選擇特定的AP，點擊provision.在AP Group中選擇特定的AP組名稱(例：選擇上面創(chuàng)建的temp組)。注：修改一個AP所屬的AP組，需要重啟AP才生效。2、 Virtual APAP發(fā)送的Beacon，probe respones包中包含了WLAN的SSID，認證方式，支持的速率等信息，STA關(guān)聯(lián)到BSSID（通常為AP的MAC地址）。在Aruba網(wǎng)絡(luò)中，AP在一個WLAN中使用一個唯一的BSSID，一個物理的AP可以支持多個WL

4、AN，WLAN配置應(yīng)用到一個AP的BSSID稱為Virtual AP。Virtual AP可以配置到AP組和特定的AP。如上圖所示，AP組"Sangfor "包含的Virtual AP?？梢酝ㄟ^在一個物理AP上設(shè)置多個Virtual AP而提供不同的服務(wù)，例如，你可以配置一個WLAN給Guest用戶提供有限的訪問，配置另一個WLAN給職員提供訪問，也可以給這兩個WLAN以不同的認證方式，連接速率等等。3、 Aruba的Profile配置Aruba使用profile的方式分組所有的配置供AP組和AP進行使用。在Advanced Services>AllProfiles中

5、顯示了所有的Profile。Profiles主要分為如下幾大塊：AP Profiles，RF Management Profiles，Wireless LAN Profiles，Mesh Profiles，QOS Profiles，IDS Profiles，Other Profies。主要Profiles及子Profiles的功能如下：3.1、Wireless LAN ProfilesWLAN Profile包含如下其他的Profile：1、802.11k Profile：管理設(shè)置802.11k協(xié)議。2、SSID Profile：配置網(wǎng)絡(luò)認證和加密類型等。SSID Profile同時包含EDC

6、A Parameters Station Profile(Clients到AP的流量優(yōu)先級參數(shù))，EDCA Paramters AP Profile(AP到Clients的流量優(yōu)先級參數(shù))，High-throughput SSID Profile(802.11n的40MH的利用)，這三個Profile還可以被其他的SSID Profile包含。SSID Profile可以設(shè)置認證方式，加密類型，DTIM間隔，Beacon間隔，速率，RTS Threshold等等。3、 High-throughput SSID profile：高吞吐量Profile可以開啟/關(guān)閉是否啟用802.11n的40MH

7、Z帶寬等等。4、 Virtual AP profile：定義了Dos防御，快速漫游，允許使用的頻帶(a,b/g/n,all)等等。如下圖所示：同時還包含了其他Profile:AAA Profile, 802.11K Profile, and a High-throughput SSID profile。5、 AAA profile：定義了WLAN用戶的認證設(shè)置，角色。6、 XML API server profileSpecifies the IP address of an external XML API server.7、 RFC 3576 serverSpecifies the IP

8、address of a RFC 3576 RADIUS server8、 MAC authentication profile：定義了MAC地址認證的規(guī)則，MAC地址的分隔符，MAC地址16字符的大小寫格式，和最大認證次數(shù)（超過次值就進入到黑名單）。3.2、AP ProfilesAP Profiles 配置AP操作參數(shù)，無線設(shè)置，端口操作，SNMP信息等。1、 AP system profile：定義了WAC的管理選項，local,backup,masterWAC的IP地址，AP重啟的丟失心跳數(shù)，設(shè)置維護模式，AP的LED操作模式等等。2、 Regulatory domain：定義了國家地區(qū)

9、（不同國家信道支持不同，例如中國1-13，美國1-11），及高吞吐量和遺留(legacy)有效的信道。3、 Wired AP profile：控制802.11幀使用GRE隧道傳輸?shù)絎AC。4、 Ethernet interface profile：設(shè)置AP的以太網(wǎng)連接的速率和雙工模式，配置速率依靠于端口類型。5、 AP Authorization Profile6、 EDCA parameters profile (Station)：Client到AP流量優(yōu)先級參數(shù)。7、 EDCA parameters profile (AP)：AP到Client流量優(yōu)先級參數(shù).。3.3、QOS Profil

10、es1、 VoIP call admission control profile：設(shè)置限制每個AP的VOIP接入數(shù)目，超過的就忽略。2、 Traffic management profile：分配可用帶寬的最少百分比給指定的VirtualAP。及設(shè)置Report的時間間隔。3、 WMM Traffic management profile：配置WMM流量，是否整形，及使用百分比。3.4、RF Management Profiles1、802.11a radio profile：定義AP在5GHZ頻帶的無線設(shè)置，包含ARM profile和高吞吐量profiile。2、802.11g radio

11、 profile：定義AP在2.4GHZ頻帶的無線設(shè)置。3、 ARM profile：為AP自動選擇干擾最少的信道和傳輸功率。4、 High-throughput radio profile：管理高吞吐量的設(shè)置。5、 RF optimization profile：使RF達到最優(yōu)的設(shè)置。6、 RF event thresholds profile：3.5、Mesh Profiles1、 Mesh high-throughput SSID profile：2、 Mesh radio profile3、 Mesh cluster profile4、 Profiles 層次Aruba提供了很多向?qū)Э?/p>

12、以配置AP，WAC，WLAN等等。如要逐級的進行配置，由于Profile是層層包含的，建議從低層次開始配置。例如：配置一個Virtual AP Profile，由于Virtual AP Profile 包含AAA Profile，802.11K Profile，SSID Profiles等，建議從低級的Profiles進行配置，逐級往上。AP和AP組的Profiles層次圖如下：上述低層的Profiles都可以被多個AP或者AP組重用，各個Profiles具體的功能見第三節(jié)。五、應(yīng)用場景1、AP向?qū)屡渲靡粋€LAN AP(可以是新發(fā)現(xiàn)的還未配置的AP，也可以是已經(jīng)配置過的AP。且可同時配置多個

13、AP)1.1、選擇配置LAN AP模式：1.2、選擇特定的AP或者多個AP，有4種方式選擇AP：1.AP是WAC發(fā)現(xiàn)的還未配置的AP，2.AP已經(jīng)屬于一個AP組(已經(jīng)經(jīng)過配置)，3.可以進行搜索得到特定的AP，4.WAC當前管理的所有AP中選擇一個。 1.3、為AP指定WACAutomatic：根據(jù)AP加電起來，發(fā)現(xiàn)的WAC，即為AP與其通信的WAC。Manual：手動為AP配置一個WAC，F(xiàn)or all APs：即為所有的AP配置同一個WAC的IP地址，On a per-AP basis：即為每一個AP配置一個WAC的IP地址。1.4、給AP配置獲取IP地址的方式(DHCP/靜態(tài))，擴展天線

14、，及和其他AP的協(xié)調(diào)工作。1.5、給AP分配一個AP組可以把需配置的所有AP分配到同一AP組，也可以分開為每個AP配置特定的AP組。配置OK。2、 配置一個Remote AP2.1、選擇Remote Ap配置模式2.2、選擇需要配置的用戶類型2.3、選擇需要進行配置的AP(可以選擇多個AP)可配置的RAP顯示在Whitelist，需要進行手動添加，不能像LAN AP一樣自動發(fā)現(xiàn)?？牲c擊Add按鈕進行添加，也可以在如下進行添加：2.4、選擇認證服務(wù)器2.5、設(shè)置AP的WAC地址2.6、給AP指定一個AP組配置OK。在2.2中如果選擇：、同1.2選擇需要進行配置的APs、同2.5，設(shè)置AP的WAC

15、地址、同1.4，給AP配置獲取IP地址的方式(DHCP/靜態(tài))，擴展天線，及和其他AP的協(xié)調(diào)工作。、指定RAP的認證方式：、同2.6，給AP指定一個AP組配置OK。3、 配置LAN Mesh3.1、選擇LAN Mesh模式3.2、同1.2，選擇特定的AP或者多個AP。3.3、同1.3，為AP指定WAC。3.4、同1.4，給AP配置獲取IP地址的方式(DHCP/靜態(tài))，擴展天線，及和其他AP的協(xié)調(diào)工作。3.5、選擇AP在Mesh網(wǎng)絡(luò)的模式AP在Mesh網(wǎng)絡(luò)中的節(jié)點分為2種：Mesh Portal:Portal相當于Mesh網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的橋梁。Mesh網(wǎng)絡(luò)至少需要有一個Portal，可以有多

16、個，當其中一個Down時，Mesh Point可以選擇其他的Portal進行連接。Mesh Point:Points相當于Portal的擴展，可以提供Wlan Service，IDS，QOS等等。3.6、指定一個AP組。配置OK。4、 配置WLANWLAN包含Virtual AP(AP支持多SSID，所以可以有多個VirtualAP)，認證方法，認證服務(wù)器等等。4.1、選擇配置Campus4.2、選擇需要配置的AP組，WLAN是包含在AP組中的，每個AP組最多包含8個WLAN。4.3、指定配置給上述選擇的AP組的WLAN可以點擊New新建一個，也可以到其他的AP組中去Copy一個，或者和其他A

17、P組共享一個WLAN。例：建立一個sangfor_wlan_temp4.4、指定AP和WAC之間流量轉(zhuǎn)發(fā)方式4.5、指定WLAN廣播的頻帶(b/g/n/a),及WLAN的VLAN4.6、指定使用此WLAN的用戶類型：Internel/Guest4.7、指定此WLAN的認證和加密方式4.8、指定WLAN的認證服務(wù)器4.9、指定連接此WLAN的用戶的角色配置成功以后，在AP組temp下就會添加sangfor_wlan_temp的VirtualAP Profile,SSID Profile,AAA Profile等，如下圖：5、 不使用AP向?qū)渲锰囟ˋP的參數(shù)所有的AP(包括未進行配置(剛由WAC

18、發(fā)現(xiàn))，已經(jīng)正常使用的AP)都顯示在AP Installation中，如圖：編輯某個AP的配置，在復(fù)選框中選擇需要編輯的AP，點擊Provision。可以修改AP所屬的AP組，AP的安裝模式(indoor/outdoor),天線選擇，是否是Remote AP，認證方式，AP名稱等等。6、 給某個特定的AP配置特殊的參數(shù)每個AP都是屬于一個特定的AP組(剛發(fā)現(xiàn)的AP，即還未進行配置，則屬于default組)，AP組中的AP擁有共同的特定(SSID,射頻參數(shù)等等)，如需要給某個特定的AP配置一些不同于它所屬AP組的參數(shù)，配置如下：選擇需要進行配置的AP，點擊Edit，即可進行編輯：上述的配置即第三節(jié)的Profiles，可以任意的修改AP需要的Profiles。只有修改部分會覆蓋從AP組繼承過來的參數(shù)，其他未進行修改的參數(shù)繼續(xù)使用AP組的參數(shù)。疑問：在上述的配置中，Aruba在Wireless LAN中沒有顯示當前AP組中包含的VirtualAP，給刪除和添加Virtual AP帶來了麻煩，如需要刪除掉之前AP組中的VirtualAP，則無法在這個編輯頁面參考AP組中的配置進行刪除。添加亦如此。排除VirtualAP頁面，在增加Profile的下拉框中