一、設備簡介:
本案例結合H3C WX3024E以及WA2620i-AGN、WA2610H-GN、WA2610X等設備爲基礎。
1、H3C 無線控制器WX3024E:
H3C WX3024E無線控制器默認提供24個10/100/1000M電口,4個千兆SFP Combo口,可選配2個10GE XFP光口,支持PoE+供電。
H3C WX3024E無線控制器默認可管理24個Fit AP,最大可管理Fit AP數量爲96個,License步長爲12個。
默認情況下,H3C WX3024E PoE供電沒有使能,需要在接口下通過poe enable使能此接口的PoE供電功能:
[H3C-GigabitEenernet1/0/1]poe enable
2、H3C 無線終端WA2620i-AGN:
WA2600 i系列AP遵從802.11n協議標準,採用專業模塊化設計,單射頻能提供高達300Mbps的無線接入速度,是相同環境下802.11a/b/g產品的6倍左右。WA2600 i系列AP支持Fat和Fit兩種工作模式,根據網絡規劃的需要,可以靈活地在Fat和Fit兩種工作模式中切換,同時用戶可以根據應用需求,靈活選擇所需的設備出廠版本。
WA2600 i系列AP支持使用中文SSID,可指定最長包含32個漢字的SSID,也可以使用中英文混合的SSID,爲國內用戶提供了更大的使用便利。
H3C全系列無線產品都可以通過開放的網絡管理協議實現基於WSM的有線無線一體化管理。
WSM是H3C在下一代業務軟件平臺iMC(intelligenceManagement Center/智能管理中心)的基礎上開發的無線運營管理組件,不僅爲管理員提供了靈活的組件選擇,同時符合業界主流的SOA架構,具備良好的擴展性,能夠滿足客戶網絡管理不斷髮展的需求。基於Web的管理系統,爲無線業務管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合,還可實現無線設備的面板管理、故障管理、性能監控、軟件版本管理、配置文件管理、接入用戶管理等功能,並可對網絡中的其它設備進行統一管理,真正實現智能型有線無線一體化管理。
3、H3C 無線終端WA2610H-GN:
WA2610H-GN採用標準的86*86mm面板尺寸,可以完全複用用戶既有的86mm網口面板暗盒,安裝實施時,無需專業人員,即可方便的將原有的網口面板替換爲H3C的面板式AP——WA2610H-GN。由於WA2610H-GN採用86*86mm標準面板尺寸,所以在安裝之後,不會對原有周邊可能存在的其他插座面板或裝修事物造成影響,對客戶原有裝修的影響接近於零。
H3C全系列無線產品都可以通過開放的網絡管理協議實現基於WSM的有線無線一體化管理。
WSM是H3C在下一代業務軟件平臺iMC(intelligenceManagement Center/智能管理中心)的基礎上開發的無線運營管理組件,不僅爲管理員提供了靈活的組件選擇,同時符合業界主流的SOA架構,具備良好的擴展性,能夠滿足客戶網絡管理不斷髮展的需求。基於Web的管理系統,爲無線業務管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合,還可實現無線設備的面板管理、故障管理、性能監控、軟件版本管理、配置文件管理、接入用戶管理等功能,並可對網絡中的其它設備進行統一管理,真正實現智能型有線無線一體化管理。
4、H3C 無線終端WA2610X:
WA2600 X系列AP遵從802.11n協議標準,採用專業模塊化設計,單射頻能提供高達300Mbps的無線接入速度,是相同環境下802.11a/b/g產品的6倍左右。通過內置集成智能射頻覆蓋優化技術,可以有效地從覆蓋範圍、接入密度、運行穩定等方面提供更高性能的移動雲接入服務並協助用戶實現最佳無線網絡TCO(總擁有成本/Total Cost of Ownership)。
WA2600 X系列AP採用專業一體化室外型設計,具備IP67防水防塵等級和大範圍寬溫工作能力,非常方便室外的安裝和調試,廣泛的應用於包括無線城市、無線小區、無線村村通、3G+W共址等各類WLAN室外場景的專業智能宏覆蓋。
由於室外型AP在使用時,有可能會出現網線100M長度無法滿足的情況,而WA2600 X系列AP支持千兆SFP光接口,可以採用光纖直連AP,減少了可能出現的光貓等設備的故障點。
WA2600 X系列AP支持使用中文SSID,可指定最長包含32個漢字的SSID,也可以使用中英文混合的SSID,爲國內用戶提供了更大的使用便利。
H3C全系列無線產品都可以通過開放的網絡管理協議實現基於WSM的有線無線一體化管理。
WSM是H3C在下一代業務軟件平臺iMC(intelligenceManagement Center/智能管理中心)的基礎上開發的無線運營管理組件,不僅爲管理員提供了靈活的組件選擇,同時符合業界主流的SOA架構,具備良好的擴展性,能夠滿足客戶網絡管理不斷髮展的需求。基於Web的管理系統,爲無線業務管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合,還可實現無線設備的面板管理、故障管理、性能監控、軟件版本管理、配置文件管理、接入用戶管理等功能,並可對網絡中的其它設備進行統一管理,真正實現智能型有線無線一體化管理。
二、無線開局操作:
1、無線控制器開局操作:
1)WX3024E內部結構:
WX3024E分爲兩個控制模塊,分別是無線控制模塊和交換模塊,無線控制器模塊和交換模塊之間通過內部接口(內聯口)連接,無線控制模塊使用GigabitEthernet1/0/1和GigabitEthernet1/0/2做鏈路聚合,交換模塊使用GigabitEthernet1/0/29和GigabitEthernet1/0/30做鏈路聚合。
默認情況下,WX3024E Console口是對無線控制模塊進行操作,要進入交換模塊的操作界面需要通過以下命令進行切換:
<H3C>oapconnect slot 0
對交換模塊操作完成後,可通過快捷鍵<Crtl+K>返回到無線控制模塊的操作界面。
2)內聯口配置操作:
無線控制模塊和交換模塊通過鏈路聚合後的內聯口相連,聚合口通常配置爲Trunk類型,並允許相應的Vlan通過,就可以保證無線控制模塊和交換模塊之間的正常通信:
無線控制模塊內聯口配置:
[XXB_AC-GigabitEenernet1/0/1] port link-aggregation group 1
[XXB_AC-GigabitEenernet1/0/2] port link-aggregation group 1
[XXB_AC-Bridge-Aggregation1] port link-type trunk
[XXB_AC-Bridge-Aggregation1] port trunk permit vlan all
交換模塊內聯口配置:
[XXB_AC_Switch-GigabitEenernet1/0/29]port link-aggregation group 1
[XXB_AC_Switch-GigabitEenernet1/0/30]port link-aggregation group 1
[XXB_AC_Switch-Bridge-Aggregation1]port link-type trunk
[XXB_AC_Switch-Bridge-Aggregation1]port trunk permit vlan all
3)AC開局相關配置:
1、添加相應Vlan,本次開局主要涉及到的Vlan:
Vlan1:無線控制模塊(192.168.0.100/24)與交換模塊(192.168.0.101/24)通信使用;
Vlan10:內部設備管理Vlan(10.62.0.19/29);
Vlan50:無線AP管理Vlan(100.0.0.254/24);
Vlan45、Vlan98、Vlan100:無線終端業務Vlan:
2、使能DHCP Server功能,配置Vlan50的地址池,爲AP動態分配地址:
[XXB_AC]dhcpenable
[XXB_AC]dhcpserver ip-pool ap
[XXB_AC-dhcp-pool-ap]network 100.0.0.0 mask 255.255.255.0
[XXB_AC-dhcp-pool-ap]gateway-list 100.0.0.254
[XXB_AC] dhcpserver forbidden-ip 100.0.0.254
3、配置無線接口WLAN-ESS 5,並配置其相關屬性:
創建編號爲5的WLAN-ESS接口:
[XXB_AC]interfacewlan-ess 5
配置接口屬於Vlan100:
[XXB_AC-WLAN-ESS5]portaccess vlan 100
配置無線端口WLAN-ESS5的端口安全模式爲WAPI:
[XXB_AC-WLAN-ESS5]port-securityport-mode wapi
在接口WLAN-ESS5上配置WAPI採用預共享密鑰鑑別方式:
[XXB_AC-WLAN-ESS5]wapiauthentication method psk
在接口WLAN-ESS5上配置預共享密鑰:
[XXB_AC-WLAN-ESS5]wapipsk pass-phrase cipher 1234567(配置完成後紅色字符顯示爲密文)
4、配置無線服務模板service-template 5,並配置其相關屬性:
創建WAPI類型的服務模板5:
[XXB_AC]wlanservice-template 5 wapi
設置服務模板的SSID:
[XXB_AC-wlan-st-5]ssidXXB
將WLAN-ESS5接口綁定到服務模板5:
[XXB_AC-wlan-st-5]bindwlan-ess 5
使能服務模板:
[XXB_AC-wlan-st-5]service-templateenable
5、AP註冊:
wlan ap 13f_1model WA2620i-AGN id 1 */紅色標記爲AP註冊時名稱
serial-id 219801A0CNC14B****** */輸入AP序列號
radio 1 */開啓AP 5.0GHZ射頻口
service-template 5
radio enable
radio 2 */開啓AP 2.4GHZ射頻口
service-template 5
radio enable
4)無線相關優化:
1、關閉低速率應用:
應用說明:
無線WLAN網絡中不是使用固定的速率發送所有的報文,而是使用一個速率集進行報文發送(例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),實際無線終端或者AP在發送報文的時候會動態的在這些速率中選擇一個速率進行發送。通常提到的11g可以達到速率主要指所有報文都採用54M速率進行發送的情況,而且是指的一個空口信道的能力。而實際上大量的廣播報文和無線的管理報文都使用最低速率1Mbps進行發送,所以會消耗一定得空口資源。在無線網絡中信號傳輸的距離不是問題的情況下,可以將1、2、6和9Mbps速率禁用,這樣整體上減少廣播報文和管理報文對空口資源的佔用。
對於信號強度比較弱的終端,或者距離比較遠的終端,關閉低速率應用後可能會出現丟包現象。但是正常的室內覆蓋,信號強度可以保證,所以要求在室內覆蓋情況下此功能爲必選項。
配置說明:
【命令】
dot11g disabled-rate rate-value
【參數】
disabled-rate:禁用速率。
rate-value:可設置的射頻速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。
【舉例】
# 配置802.11g模式的射頻速率(禁用速率:1、2、6、9Mbps)。
<sysname>system-view
[sysname] wlanrrm
[sysname-wlan-rrm]dot11g disabled-rate 1 2 5.5 6 9
2、基於SSID使能二層隔離功能:
應用說明:
同一VLAN內,來自無線客戶端的廣播、組播報文會向所有放通該VLAN的AP上廣播,而且在空間介質中廣播報文通常使用最低速率進行發送。當廣播報文比較多時,會佔用較多的空口資源,在一定程度上影響到整個網絡應用。
無線用戶VLAN內二層隔離可以在AC上控制無線用戶只能訪問網關設備,而不能互相之間訪問。這樣可以大量減少整個WLAN網絡的廣播流量,提高WLAN網絡的整體性能。
配置說明:
【命令一】
Wlan service-template 5
user-isolation enable