1、DCNDCN客戶客戶服務服務中心中心主要內容主要內容無線網絡基本結構無線網絡基本結構無線控制器基本配置模式及無線控制器基本配置模式及AP常規配置常規配置無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉無線集群的建立無線集群的建立AP配置管理配置管理客戶端接入認證配置客戶端接入認證配置Portal認證配置認證配置數據轉發功能配置數據轉發功能配置射頻管理功能配置射頻管理功能配置無線安全功能配置無線安全功能配置主要內容主要內容無線控制器基本配置模式無線控制器基本配置模式 約定：無線控制器：即無線控制器：即ACAC， DCWS-6028DCWS-6028有線無線智能一體化控制器有線無線智能一體

2、化控制器APAP：瘦：瘦APAP，由，由ACAC進行控制和管理。進行控制和管理。 無線控制器上標識AP及客戶端的依據是MAC地址。無線控制器基本配置模式無線控制器基本配置模式 無線全局配置模式 AP database配置模式 AP profile配置模式 Radio配置模式無線控制器基本配置模式無線控制器基本配置模式 VAP配置模式 Network配置模式 Captive Portal配置模式 Captive Portal實例配置模式APAP常規配置項常規配置項APAP常規配置項常規配置項APAP常規配置項常規配置項 AP上面設置網關，查看路由表和ARP表： AP恢復出廠配置： 無線控制器無線

3、功能開啟與關閉無線控制器無線功能開啟與關閉 無線功能正常開啟的條件：AC上面有合法的用于無線模塊的IP地址。 無線IP地址來源：只能來源于AC上面loopback接口或者UP的三層接口的IP地址。 無線IP地址配置方式：靜態指定、動態選取。動態選取的IP優先級高于靜態指定的IP。 動態選取IP的原則：優先選擇接口ID小的loopback接口的地址；不存在loopback接口時優先選擇接口ID小的三層接口的IP地址。無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉 靜態指定無線IP地址時無線功能的開啟： 設置靜態的無線IP地址 關閉無線地址的自動選擇功能 通過enable使能無線功能無線

4、控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉 通過show wireless命令來查看無線功能開啟情況，主要查看最前面的幾行信息：無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉 動態選取無線IP時無線功能的開啟： 打開自動選擇無線IP的功能（此功能默認是打開的，如果之前使用了靜態配置的方式，則需要重新打開） 通過enable使能無線功能無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉 AC上面存在如下的接口： 在動態選取的情況下，接口loopback 1的IP地址會成為無線IP地址。無線控制器無線功

5、能開啟與關閉無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉無線控制器無線功能開啟與關閉 無線功能的關閉： 無線全局配置模式下通過no enable命令關閉無線功能。如果無線功能開啟失敗，如何檢查呢？如果無線功能開啟失敗，如何檢查呢？可能的原因：可能的原因：ACAC上面沒有上面沒有loopbackloopback接口或者接口或者upup的三層接口；的三層接口；LoopbackLoopback接口或者接口或者upup的三層接口沒有配置的三層接口沒有配置IPIP地址；地址；靜態配置的無線地址不是本機存在的靜態配置的無線地址不是本機存在的loopbackloopback接接口或者口或者upu

6、p的三層接口的的三層接口的IPIP地址；地址；關閉了自動選取，但是沒有配置靜態關閉了自動選取，但是沒有配置靜態IPIP。集群的建立集群的建立 集群是WLAN運行的基礎。 多臺無線控制器之間建立TLS連接，各個無線控制器與其所管理的AP建立TLS連接，進而構成了整個無線的集群。集群會選舉一臺AC為Controller。 單臺無線控制器和若干臺AP可以構成最簡單的集群。 集群建立的過程就是AC-AC間、AC-AP之間建立TLS連接的過程。 TLS連接的建立是通過自動發現來完成的。自動發現概述自動發現概述 自動發現方式：三層IP發現、二層廣播發現。 兩種方式均通過發送discovery報文進行，整個

7、自動發現的交互過程要求兩個設備之間三層可達。 三層發現的discovery報文可以跨越多個網段，二層廣播發現discovery報文僅在同一個VLAN內轉發。 自動發現包括AP自動發現和AC自動發現，方式基本相同，略有區別。自動發現概述自動發現概述 三層自動發現列表ip-list（max 256）： 二層廣播自動發現vlan列表（max 16）：自動發現概述自動發現概述 打開/關閉自動發現功能：默認兩種自動發現是打開的，可以通過no命令關閉。自動發現概述自動發現概述APAP自動發現自動發現 通過AP自動發現，可以使AP被某個AC管理。 兩種模式：ACAC主動發現主動發現APAP，APAP處于被動

8、發現狀態處于被動發現狀態APAP主動發現主動發現ACAC，即在，即在APAP上面指定上面指定ACAC的的IPIP地址。地址。模式一：模式一：ACAC主動發現主動發現APAP 在AC添加AP的database，即AP的mac地址。 如果使用三層發現，則把AP的IP地址添加到ip-list。 如果使用二層發現，則把AP所在的vlan id添加到vlan-list。模式一：模式一：ACAC主動發現主動發現APAP模式二：模式二：APAP主動發現主動發現ACAC AP上面添加靜態的AC的無線地址，最多4個。ACAC上面查看上面查看APAP的管理狀態的管理狀態APAP自動注冊自動注冊 AC上面可以設置A

9、P上線時的認證模式為none，此時如果AC上面沒有添加AP-database，經過自動發現，AC會自動添加與之建立TLS連接的AP的database。ACAC自動發現自動發現 如果使用三層發現，在AC的三層發現ip-list中添加其他AC的無線IP。 如果使用二層發現，將其他AC所屬的vlan id添加到vlan-list中。 通過show wireless peer-switch來查看集群中與本機建立TLS連接的其他AC。如果如果APAP不能成功上線，如何檢查？不能成功上線，如何檢查？請嘗試檢查：請嘗試檢查：ACAC和和APAP之間是否可以之間是否可以pingping通，注意通，注意ACAC

10、在在ping APping AP的時候，要以無線的時候，要以無線IPIP作為源地址，如果不能作為源地址，如果不能pingping通，需要檢查通，需要檢查ACAC的路由以及的路由以及APAP的網關；的網關；ACAC是否正確開啟了自動發現功能；是否正確開啟了自動發現功能；采用三層發現時，采用三層發現時，APAP的的IPIP地址是否存在于三層發現的地址是否存在于三層發現的ip ip-list-list中；中；采用二層發現時，采用二層發現時，APAP所在的所在的vlanvlan id id是否存在于二層發現的是否存在于二層發現的vlanvlan-list-list中；中；APAP上面是否正確指定了上面

11、是否正確指定了ACAC的無線的無線IPIP地址；地址；登錄登錄APAP，通過，通過get-managed-get-managed-apap命令，查看命令，查看modemode一項的值是否為一項的值是否為upup；在在ACAC上面打開自動發現的上面打開自動發現的debugdebug wireless discovery packet all wireless discovery packet all來監控來監控ACAC和和APAP之間的報文交互是否正常。之間的報文交互是否正常。APAP配置下發配置下發 瘦AP的配置由管理它的AC通過ap profile下發。 AP上線后，管理AC會自動下發一次配

12、置。 每次更改了AP的配置，都要下發一次。所有應用這個profile的AP都會更新配置。APAP配置下發配置下發 修改ap profile對應AP的硬件類型：APAP軟件版本升級軟件版本升級 AP軟件升級包括Uboot升級和image文件升級。 Uboot文件需要連接AP的串口，并進入AP的uboot模式進行升級操作。 Image文件通常是在AP處于管理狀態下，通過其管理AC來對其升級。 AC升級AP的image文件兩種方式：手動升級、自動升級。UbootUboot升級操作升級操作 在AP的串口，通過reboot重啟AP，在AP開始重啟的瞬間按住ctrl+B，進入AP的uboot模式。 通過s

13、etenv指定AP和tftp-Server的IP地址。 通過命令tftp 從tftpServer下載tar格式的uboot文件。注意：必須大于0 x300000，且文件不能超過0 x2000000，通常我們在命令里面寫300000。 通過命令tar_bootloader_update更新uboot文件。 執行reset重啟AP。ImageImage文件升級操作文件升級操作 手動升級方式下，集群內的AP需要在Controller上面手動觸發升級。 Controller上面需要指定AP下載image文件的tftp路徑： DCWS-6028(config-wireless)#wireless ap

14、download image-type 1 t/7900R3_.tar DCWS-6028#wireless ap download start 升級完成后，AP會重啟。ImageImage文件升級操作文件升級操作 自動升級：AC上會存放一個AP的image文件。使能自動升級以后，當AP上線時，AC會比較當前AP的軟件版本與本地存放的是否一致，如果不一致，就會將本地存放的版本下發給AP。 由AP的直接管理AC進行升級。如果如果APAP升級或者配置下發失敗怎么辦？升級或者配置下發失敗怎么辦？請嘗試檢查：請嘗試檢查：APAP是否成功被是否成功被ACAC

15、管理？管理？ShowShowwirelesswirelessapap status status查看；查看；ApAp profile profile設置的設置的hwtypehwtype是否與是否與APAP一致；一致；升級時，升級時，APAP是否與是否與TFTPTFTP Server Server連通，尤其是連通，尤其是APAP與與ServerServer跨三層的時跨三層的時候是否正確配置了網關；候是否正確配置了網關；升級升級ubootuboot的時候，下載文件的存儲地址是否正確（的時候，下載文件的存儲地址是否正確（300000300000）；）；APAP升級升級imageimage時，時，AC

16、AC上面配置的上面配置的tftptftp路徑是否正確；路徑是否正確；APAP升級升級imageimage時，時，ACAC上面配置的上面配置的image-typeimage-type是否正確（是否正確（type=1type=1）。）。溫馨提示溫馨提示 客戶端的接入認證，如果使用Windows自帶的客戶端，涉及到對無線網卡加密認證模式的一些配置。詳細的配置方法可以參考文檔： 無線網卡配置方法.docx ，張帆網絡網絡SSIDSSID配置方法配置方法 每個network對應一個SSID 在network模式下通過ssid 配置網絡的SSID 配置下發AP后生效。指定用戶接入的指定用戶接入的vlanv

17、lan 在network下指定該network所屬的vlan，當用戶接入到該network時，就相應的屬于network所在的vlan。 默認所有的network都在vlan 1。 Network模式下，通過vlan命令指定vlan，并下發到AP生效。 用戶的數據將在相應vlan內轉發。客戶端以客戶端以openopen方式接入的配置方法方式接入的配置方法 在network模式下，指定security mode為none（此為默認配置） 配置下發AP生效。 可以通過show wireless network 來查看。客戶端以客戶端以wpawpa-personal-personal方式接入方式接入

18、 Network模式下配置。 Security mode設置為wpa-personal。 Wpa version可以設置為wpa、wpa2以及wpa/wpa2混合模式，默認為wpa/wpa2混合模式。 設置客戶端認證的密碼wpa key。 配置下發AP生效。客戶端以客戶端以wpawpa-personal-personal方式接入方式接入 WPA WPA2 WPA/WPA2混合模式（默認方式）RadiusRadius認證相關配置認證相關配置 Wpa-enterprise方式需要使用radius認證。 AC上面radius相關的配置： 配置radius認證的服務器IP地址。 配置AC與radius

19、服務器通信的密鑰。 配置radius認證的nas ip地址，該地址要填寫無線IP。 配置AC發送radius報文使用的源地址，該地址要填寫無線IP。 使能AAA，配置AAA group并關聯之前配置的radius服務器。RadiusRadius認證相關配置認證相關配置NetworkNetwork下下wpawpa-enterprise-enterprise相關配置相關配置 Network下，security mode設置為wpa-enterprise。 Wpa version設置為wpa、wpa2或者混合模式。 配置radius認證服務器名稱。PortalPortal認證概述認證概述 PORTA

20、L在英語中是入口的意思。PORTAL認證通常也稱為Web認證，一般將PORTAL認證網站稱為門戶網站。未認證用戶上網時，設備強制用戶登錄到特定站點，用戶可以免費訪問其中的服務。當用戶需要使用互聯網中的其它信息時，必須在門戶網站進行認證，只有認證通過后才可以使用互聯網資源。 如果用戶試圖通過HTTP訪問其他外網，將被強制訪問PORTAL認證網站，從而開始PORTAL認證過程。PortalPortal功能功能DCNDCN實現實現PortalPortal配置（重定向、認證、計費）配置（重定向、認證、計費） 全局使能Portal功能； 配置Portal服務器名稱及地址（重定向URL中的IP）； 配置P

21、ortal實例并使能； Portal實例下配置認證、計費服務器； Portal實例下配置Portal服務器； Portal實例下配置計費和計費更新功能； 將network關聯到Portal實例。DCSM服務器配置方法請參考相關的產品培訓PortalPortal配置（重定向、認證、計費）配置（重定向、認證、計費） Portal認證使用RADIUS服務器進行認證和計費。RADIUS服務器的配置在上一章配置方法的基礎上增加計費的相關配置（紅色標識）：PortalPortal配置（重定向、認證、計費）配置（重定向、認證、計費）PortalPortal配置（重定向、認證、計費）配置（重定向、認證、計費）

22、PortalPortal出現問題怎么辦？出現問題怎么辦？請嘗試檢查：請嘗試檢查：全局及全局及instanceinstance是否均使能是否均使能PortalPortal；PortalPortal服務器是否配置正確？服務器是否配置正確？PortalPortal服務器是否可達？服務器是否可達？RADIUSRADIUS服務器是否可達？服務器是否可達？客戶端接入的客戶端接入的networknetwork是否映射到了某個是否映射到了某個PortalPortal的的instanceinstance？DCSMDCSM服務器是否配置正確？（尤其是添加無線設備的時候，設備服務器是否配置正確？（尤其是添加無線設備

23、的時候，設備的的IPIP是否和是否和ACAC的無線的無線IPIP一致？）一致？）數據轉發方式數據轉發方式集群內集群內AC-AP之間，之間，AC-AC之間建立集之間建立集中式隧道，所有數中式隧道，所有數據均通過隧道傳送據均通過隧道傳送至至AC進行處理和轉進行處理和轉發。發。集中式轉發集中式轉發轉發的主體是轉發的主體是AP，不要求所有數據送不要求所有數據送至至AC轉發。三層漫轉發。三層漫游情況下，使用分游情況下，使用分布式隧道（布式隧道（AP-AP）轉發。轉發。 本地、分布式轉發本地、分布式轉發集中式隧道建立集中式隧道建立 AC和AP或者AC和AC之間建立TLS連接以后，自動會建立集中式隧道。隧道

24、的起點和終點為AC或者AP。此時的隧道并不具有轉發數據的功能。 %Jan 08 18:49:39 2006 %LINK-3-UPDOWN: Interface capwaptnl2, changed state to administratively UP集中式隧道配置集中式隧道配置 向集中式隧道的vlan-list中添加vlan口，相應vlan的數據就會在集中式隧道內轉發。Vlan-list默認為空。 集中式轉發要求：管理vlan和用戶數據vlan分開，管理報文不經過隧道轉發。所以管理vlan不能添加到隧道的vlan-list中。 為了保證管理報文和隧道報文的正常轉發，可以將AC上面連接隧道

25、的端口設置為trunk口，native vlan為管理vlan。集中式隧道配置集中式隧道配置 集中式隧道環路避免： 如果將AC連接AP或者AC連接AC的端口設置為trunk口，則：該trunk口的allowed vlan不能包含集中式隧道的tunnel-vlan（即不能含有vlan-list中的vlan）。集中式隧道配置集中式隧道配置本地轉發配置本地轉發配置 本地轉發是默認的轉發形式，AC上面沒有配置。遵守二/三層轉發的一般規則。 需要注意的是，本地轉發涉及到AP的untagged-vlan與管理vlan的修改。如果沒有特殊需要可以不修改這兩個值，如果需要修改，要保證管理vlan與untagg

26、ed-vlan一致，否則會導致AP掉線。 也可以根據需要關閉AP的untagged功能。本地轉發配置本地轉發配置什么是分布式轉發？什么是分布式轉發？ 分布式轉發是本地轉發的一種。 分布式轉發通過漫游前后的兩個AP之間建立分布式隧道，解決本地轉發的三層漫游問題。 三層漫游：漫游前后的兩個AP不在同一網段。 客戶端在三層漫游時要求不能重新獲取地址。分布式轉發配置分布式轉發配置 基于network使能分布式隧道。 配置下發AP生效。Home-AP和Assoc-AP均要使能。射頻管理功能概述射頻管理功能概述 射頻參數設置：國家碼、模式、功率、信道等。 兩大功能：自動功率調整、自動信道調整。射頻參數設置

27、射頻參數設置 國家碼 設置Radio的工作模式射頻參數設置射頻參數設置 設置AP的工作信道（需要重啟AP） 設置AP的功率（需要重啟AP）自動功率調整說明自動功率調整說明 兩種方式：手動觸發、周期性觸發。 自動功率調整可以通過命令開啟或者關閉。 如果為AP配置了固定的功率，則不能進行自動功率調整。自動功率調整配置自動功率調整配置手動觸發手動觸發自動功率調整自動功率調整周期性觸發周期性觸發 設置功率調整的模式為周期性觸發，調整周期為1小時自動功率調整應用自動功率調整應用-黑洞補償黑洞補償 自動功率調整的應用場景如下圖所示，系統中3個AP處于穩定運行狀態。這時，中間的AP由于特殊原因，發生故障，A

28、C和AP之間的TCP連接斷開。這時無線覆蓋范圍出現黑洞，原有覆蓋范圍內的client無法工作。自動功率調整應用自動功率調整應用-黑洞補償黑洞補償 無線控制器探測到該AP失敗后，統一根據系統中的AP射頻信息，對各個AP的發射功率進行調整，使之達到最佳的覆蓋范圍。盡量補償原有AP失敗出現的信號黑洞，盡量保證原有client能正常工作。自動信道調整介紹自動信道調整介紹對于無線局域網，信道是非常稀缺的資源，每個AP 只能夠工作在非常有限的非重疊信道上，比如對于2.4G 網絡，只有個非重疊信道。智能地為AP分配信道是無線應用的關鍵。同時，無線局域網工作的頻段存在大量可能的干擾源，如雷達、微波爐等，它們將干擾AP 的正常工作。通過信道調整功能，可以保證每個AP 能夠分配到最優的信道，盡可能地減少和避免相鄰信道干擾，而且通過