WLAN項目AC培訓ppt課件

1、內(nèi)蒙興安盟WLAN工程AC培訓售后部.主要內(nèi)容一、名詞解釋二、AC轉(zhuǎn)發(fā)方式三、興安盟AC組網(wǎng)四、相關原理五、AC管理操作實例六、AC配置實例七、常見缺點處置.名詞解釋.1、A P Access Point 無線局域網(wǎng)接入點AP2、A C Access Controller 無線局域網(wǎng)業(yè)務用戶接入認證點和業(yè)務控制點3、DHCP Dynamic Host Configuration Protocol 動態(tài)主機設置協(xié)議4、DNS Domain Name Service 域名效力5、RADIUS Remote Authentication Dial In User Service 遠程用戶撥號認證系統(tǒng)

2、，RADIUS用戶認證效力器完成基于 WEB方式的用戶認證。6、WLAN Wireless Local Area Network 無線局域網(wǎng)絡7、PORTAL WEB“門戶效力器 完成向WLAN用戶推送認證頁面和門戶網(wǎng)站名詞解釋.AC轉(zhuǎn)發(fā)方式.集中數(shù)據(jù)轉(zhuǎn)發(fā)AP和AC間經(jīng)過公用的數(shù)據(jù)隧道進展數(shù)據(jù)轉(zhuǎn)發(fā)，AP和AC間的數(shù)據(jù)隧道中為二層數(shù)據(jù)。采用此方式時，一切用戶數(shù)據(jù)都要經(jīng)過AC進展轉(zhuǎn)發(fā)。此種方式下，用戶數(shù)據(jù)流向容易控制，適宜運營商的組網(wǎng)架構(gòu)。而且由于采用隧道技術，對用戶IP分配可以更加靈敏。本地數(shù)據(jù)轉(zhuǎn)發(fā)AC只對AP進展管理和控制，并不發(fā)起和AP的隧道銜接，一切的用戶數(shù)據(jù)經(jīng)過本地網(wǎng)絡轉(zhuǎn)發(fā)。此種方式下，

3、本地用戶數(shù)據(jù)交換無需經(jīng)過AC進展集中交換，減少了網(wǎng)絡流量迂回，更適宜本地數(shù)據(jù)交換量大的企業(yè)網(wǎng)運用。組網(wǎng)方式.組網(wǎng)方式集中轉(zhuǎn)發(fā).組網(wǎng)方式本地轉(zhuǎn)發(fā).興安盟AC組網(wǎng). 一、組網(wǎng)方式 AC采用集中轉(zhuǎn)發(fā)方式組網(wǎng)，AC擔任用戶及AP的IP地址分配，portal和radius效力器的推送. AP和AC間經(jīng)過公用的數(shù)據(jù)隧道進展數(shù)據(jù)轉(zhuǎn)發(fā)，AP和AC間的數(shù)據(jù)隧道中為二層數(shù)據(jù)。采用此方式時，一切用戶數(shù)據(jù)都要經(jīng)過AC進展轉(zhuǎn)發(fā)興安盟AC組網(wǎng).二、拓撲圖興安盟AC組網(wǎng).興安盟AC組網(wǎng)三、實現(xiàn)方式.采用用戶名及密碼認證的OPEN門戶認證流程OPEN建立OPEN無線銜接用戶翻開閱讀器，訪問互聯(lián)網(wǎng)，AC將用戶強迫定向到接入門戶

4、,用戶輸入用戶名和密碼，驗證用戶密碼、查詢用戶信息,前往最大時長CHALLENGE及傳送賬號根據(jù)用戶名和密碼信息進展相應的網(wǎng)絡接入授權門戶頁面認證結(jié)果用戶接入網(wǎng)絡，開場運用開場計費用戶關掉閱讀器的計時窗口或斷線。停頓計費.相關原理. AC的發(fā)現(xiàn)過程，是指當WTP進入網(wǎng)絡時，經(jīng)過發(fā)送AC發(fā)現(xiàn)懇求信息，并獲得AC發(fā)現(xiàn)呼應信息，從而，找到可用的AC，并選擇最為適宜的AC以建立CAPWAP會話的過程。靜態(tài)發(fā)現(xiàn)：可以在WTP上預置AC地址，那么不需求發(fā)現(xiàn)過程。動態(tài)發(fā)現(xiàn)：通常情況下WTP需求對備選AC進展動態(tài)發(fā)現(xiàn)，此時，就會有AC的發(fā)現(xiàn)過程。二層廣播發(fā)現(xiàn)當WTP和AC在同一個第二層VLAN和IP子網(wǎng)時，W

5、TP可以經(jīng)過廣播AC發(fā)現(xiàn)懇求信息發(fā)現(xiàn)AC。位于同一個子網(wǎng)的AC都將進展應對。三層發(fā)現(xiàn)：AP首先經(jīng)過DHCP或DNS方式得到AC的IP地址，然后向AC發(fā)現(xiàn)發(fā)現(xiàn)懇求信息，進而認證建立銜接的過程。DHCP發(fā)現(xiàn)過程DNS發(fā)現(xiàn)過程AC的發(fā)現(xiàn)過程.DHCP發(fā)現(xiàn)過程1.AP接入網(wǎng)絡中恣意網(wǎng)口后， 開場receives DHCP。2.AP獲得AC地址后，自動發(fā)起與AC的認證銜接。3.AC對AP進展驗證后，與AP建立銜接。4.AP獲得配置信息。5.終端正常訪問網(wǎng)絡。DHCP Sever注：DHCP方式可以部署在二層和三層組網(wǎng)中，但是當采用三層組網(wǎng)時，需求一切開啟DHCP Relay的設備都支持Option43，

6、并保證AP可以正確獲得Option43的值。.DNS發(fā)現(xiàn)過程1.AP接入網(wǎng)絡中恣意網(wǎng)口后,根據(jù)事先配置好的域名向DNS效力器提起解析懇求。2.AP獲得AC地址后，自動發(fā)起與AC的認證銜接。3.AC對AP進展驗證后，與AP建立銜接。4.AP獲得配置信息。5.終端正常訪問網(wǎng)絡。在三層組網(wǎng)中，也可以運用DHCP的方式完成零配置，但需求一切開啟DHCP Relay的設備都支持Option43，并保證AP可以正確獲得Option43的值。 DNS SeverL2/L3.1. AP接入網(wǎng)絡后，會發(fā)起AC Discover懇求。 2. AC會呼應懇求并前往AC地址。 3. AP獲得 AC地址后，自動發(fā)起與

7、AC的認證銜接。 4. AC對AP進展驗證后，與AP建立CAPWAP銜接。 5. AP從 AC上獲得配置信息，完成配置過程。二層廣播發(fā)現(xiàn)過程.WEB用戶接入流程.1、用戶經(jīng)過規(guī)范的DHCP協(xié)議，經(jīng)過AC獲取到規(guī)劃的IP地址。2、用戶翻開IE，訪問某個網(wǎng)站，發(fā)起HTTP懇求。3、AC截獲用戶的HTTP懇求，由于用戶沒有認證過，就強迫Portal效力器。并在強迫Portal URL中參與相關參數(shù)，詳細請參見。4、Portal效力器向WLAN用戶終端推送WEB認證頁面。5、用戶在認證頁面上填入帳號、密碼等信息，提交到Portal效力。6、Portal效力器接納到用戶信息，向Radius發(fā)出用戶信息查

8、詢請。7、Radius驗證用戶密碼、查詢用戶信息，并向Portal前往查詢結(jié) 及系統(tǒng)配置的單次銜接最大時長(SessionTimeout)、手機用戶及卡用戶的套餐剩余時長信息(AvailableTime)。8、如查詢勝利，Portal效力器按照CHAP流程向AC懇求Challenge。假設查詢失敗，Portal直接前往提示信息給用戶，流程至此結(jié)。9、AC前往Challenge，包括Challenge ID和Challenge。10、Portal將密碼和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帳號一同提交到AC，發(fā)起認證。.11、AC將

9、Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帳號一同送到中央RADIUS用戶認證效力器，由中央RADIUS用戶認證效力器進展認證。12、中央RADIUS效力器根據(jù)用戶信息判別用戶能否合法對于省內(nèi)預付費卡用戶，還需求判別用戶接入地和歸屬地能否一致。RADIUS對用戶密碼分別進展靜態(tài)密碼和動態(tài)密碼兩次密碼認證。假設其中一次勝利，RADIUS向AC前往認證勝利報文，并攜帶協(xié)議參數(shù)，以及用戶的相關業(yè)務屬性給用戶授權。假設兩次都失敗，RADIUS向AC前往認證失敗報文。13、AC前往認證結(jié)果給Portal效力器。以及相關業(yè)務屬性

10、。14、Portal效力器根據(jù)認證結(jié)果，推送認證結(jié)果頁面。假設勝利，根據(jù)編碼規(guī)那么判別帳戶的歸屬地，推送歸屬地定制的個性化頁面，并將認證結(jié)果、系統(tǒng)配置的單次銜接最大時長、套餐剩余時長、自效力選項填入頁面，和門戶網(wǎng)站一同推送給客戶,同時啟動正計時提示。假設失敗，頁面提示用戶失敗緣由。15、Portal效力器回應AC收到認證結(jié)果報文。假設認證失敗，那么流程到此終了。16、認證假設勝利，AC發(fā)起計費開場懇求給中央RADIUS用戶認證效力器。17、中央RADIUS回應計費開場呼應報文，并將呼應信息前往給AC。用戶上線終了，開場上網(wǎng)。18、在用戶上網(wǎng)過程中，為了維護用戶計費信息，每隔一段時間AC就向中央

11、RADIUS用戶認證效力器報一個實時計費信息，包括當前用戶上網(wǎng)總時長，以及用戶總流量信息。19、中央RADIUS計費效力器回應實時計費確認報文給AC。20、當AC收到下線懇求時，向RADIUS用戶認證效力器發(fā)計費終了報文。21、中央RADIUS計費效力器回應AC的計費終了報文。. 本地轉(zhuǎn)發(fā)方式下的二層切換： 在本地轉(zhuǎn)發(fā)方式下執(zhí)行二層切換時，AP需求執(zhí)行橋方式，AP與AC之間無隧道，用戶流量由AP直接轉(zhuǎn)發(fā)。用戶關聯(lián)到AP1時，同時可以經(jīng)過頻率掃描發(fā)現(xiàn)附近的可選擇的切換候選AP2與AP1需求采用同一個SSID，當用戶與AP1關聯(lián)后，同時可以執(zhí)行對AP2的預認證，并堅持相關的預認證信息，當用戶終端感

12、知到AP2的信息曾經(jīng)到達從AP1切換的閾值時，終端會決策遨游到AP2上的同一個SSID上去，終端利用原來保管的預認證信息快速與AP2進展關聯(lián)，并切斷與AP1原來的關聯(lián)。由于此時AP1、AP2執(zhí)行的是橋方式，當用戶由AP1切換到AP2時，用戶只是改換了橋接的端口，但并沒有改換MAC地址，缺省網(wǎng)關的MAC地址也仍是原來的地址。因此，實踐上AC側(cè)和用戶側(cè)均無本質(zhì)改動，從而沒有改換地址的問題，所以這樣的切換不會影響用戶的業(yè)務。集中轉(zhuǎn)發(fā)方式下的二層切換及三層切換：1、在集中轉(zhuǎn)發(fā)方式下，AP與AC之間的用戶流量經(jīng)過隧道傳送，假設是同一子網(wǎng)內(nèi)部的AP切換二層切換，AP可以采用橋方式，假設是不同子網(wǎng)間AP的切

13、換三層切換，AP可以采用橋方式以及路由方式，用戶的關聯(lián)由AC進展控制。2、隧道方式下，AP本身采用的方式與詳細的子網(wǎng)曾經(jīng)不重要，由于用戶的流量都是經(jīng)過隧道送到AC，由AC解開隧道后進展相應的處置，如打上VLAN標簽、進展優(yōu)先級處置等。這個時候AP在這個流程中是根本透明的。3、當用戶從AP1切換到AP2時，實踐上的流量只是從經(jīng)過AP1的隧道改為經(jīng)過AP2的隧道，而對AC來說，依然辨以為是這個用戶的流量，處置方式完全沒有變化，同樣，對用戶終端來說，上連的任何參數(shù)包括VLAN、網(wǎng)關等也不會有任何變化，因此切換后業(yè)務不會遭到影響。 AP切換.AC管理操作實例.根本配置無線參數(shù)配置無線平安配置WLAN配

14、置在線AP查看統(tǒng)計信息 AC管理操作實例.根本配置1、AC登陸管理頁面.2、AC登陸窗口根本配置.根本配置3、AC根本頁面.根本配置4、AP版本信息配置頁面.根本配置5、新建AP版本信息.根本配置6、版本下載效力器配置頁面.根本配置7、新建版本下載效力器.根本配置8、隧道配置.無線參數(shù)配置1、無線參數(shù)根本配置.無線參數(shù)配置2、無線參數(shù)高級配置.無線參數(shù)配置3、無線信道配置.無線平安配置1、無線平安配置頁面.無線參數(shù)配置2、新建WLAN平安戰(zhàn)略.WLAN配置1、AP分組頁面.WLAN配置2、AP分組信息導入.WLAN配置3、 WLAN組配置 .WLAN配置4、 編輯WLAN分組 .WLAN配置5

15、、AP分組和WLAN分組關聯(lián).6、 WLAN-VLAN關聯(lián) WLAN配置.在線查看1、AP信息查看.在線查看、按照形狀查看.統(tǒng)計信息、統(tǒng)計.統(tǒng)計信息、在線用戶統(tǒng)計.AC配置實例.端口重啟 BNOS # resetphy 接口號端口信息查詢 BNOS # show interface查看系統(tǒng)當前時間 BNOS # show clock查詢系統(tǒng)版本 BNOS # show version查詢系統(tǒng)日志 BNOS # show logging查看在線認證用戶 BNAS#show auth-user查詢dhcp用戶列表 BNOS # show dhcpuser查詢dhcp報文 BNOS # debug

16、dhcp封鎖查詢dhcp報文 BNOS # no debug dhcp配置實例.常見缺點處置.缺點處置流程接口用戶無法獲取IP地址WEB無法認證用戶上網(wǎng)速度慢用戶異常掉線常見缺點處置.缺點處置流程.檢查物理銜接；檢查用戶終端網(wǎng)卡屬性設置；檢查數(shù)據(jù)配置；根據(jù)詳細業(yè)務和缺點進展針對性的處置。處置問題的普通思緒.缺點處置流程接口檢查工程1、對端設備的運轉(zhuǎn)情況 2、光纖、網(wǎng)線的類型檢查 3、本端設備物理層檢查show interface 查看接口1.接口銜接形狀中斷為“down 2.接口銜接形狀正常為“up查看指示燈1.線路銜接指示燈LINK 2.數(shù)據(jù)轉(zhuǎn)發(fā)指示燈ACT 3.任務方式指示燈STATUS.

17、Page 55網(wǎng)線問題AC上的電口方式相當于switch，所以，根據(jù)“同性相斥，異性相吸的原那么，與Router/pc用直通網(wǎng)線，與switch用交叉網(wǎng)線。ARP喪失景象：端口顯示up，但是數(shù)據(jù)不通。診斷：在AC上用BNAS#show ip arp查看arp表，看能否有對端設備接口的arp，普通情況下，此種景象均是沒有ARP了呵斥的。處理：需求手工添加對端設備接口的ARP，運用BNAS# arp entry ip mac接口典型景象.接口典型景象雙方端口匹配問題在工程實施中，此檢查為必要任務流程。由于涉及到用戶上網(wǎng)速度等等問題。方法：1在advanced里面翻開端口詳細信息開關BNAS(adv

18、anced)# check-portdetail 2查看接口信息BNAS# show interface 主要檢查信息中的0(0)bytes input errors0(0)bytes output errors0(0)bytes collisions 看能否錯誤和沖突有添加，假設有，那么調(diào)整雙方接口方式，直至出沒有沖突報文添加。3查看終了之后，封鎖詳細信息開關，緣由是此功能要耗系統(tǒng)資源。BNAS(advanced)# no check-portdetail .用戶無法獲取ip地址.WEB無法認證.用戶上網(wǎng)速度慢整體1前面所講到過的接口匹配2查看當前cpu，BNAS# show cpu3假設CPU較平常高很多，用BNAS # show statistics packet reset查看當前上傳cpu的報文異常情況。4用BNAS # show statistics port portid 12，查看指定接口的報文上傳情況。5用BNAS # show statistics current maxflowuser usernum 5 delay 60，查看當前上下行