基于华为AC-AP中小型企业WLAN设计与实现.docx

《基于华为AC-AP中小型企业WLAN设计与实现.docx》由会员分享，可在线阅读，更多相关《基于华为AC-AP中小型企业WLAN设计与实现.docx（8页珍藏版）》请在第一文库网上搜索。

1、基于华为AC+AP中小型企业WLAN设计与实现作者：赵德宝来源：科学与信息化2017年第07期摘要本文通过介绍WLAN的特点，理解WLAN在不进行传统的布线的同时，提供有线局域网的所有功能，无线局域网内可以使用无线AC来管理大量的AP,当AP增加时，就可接入无线AC而形成一个大型的集中管理系，从而根据这一特性构建AC+AP中小型企业WLANo关键词 AC ； AP ； WLAN1引言随着网络技术和无线通讯技术的飞速发展，无线网络已经融入了人们的生活、工作各个方面。无线局域网的出现也使有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无线接入器、无

2、线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统的布线的同时，提供有线局域网的所有功能，无线局域网内可以使用无线AC来管理大量的AP,当AP增加时，就可接入无线AC而形成一个大型的集中管理系山。2无线局域网的特点及应用环境2.1无线局域网的特点无线局域网具有传统有线网络无法比拟的特点：灵活性，不受线缆的限制，可以随意增加和配置工作站；低成本，无线局域网不再需要大量的工程布线，同时节省了线路维护的费用；移动性，不受时间、空间的限制，用户可在网络中漫游；易安装，对于有线网络来说，无线局域网的组建、配置和维护更为容易。而且，通信范围不受环境条件的限制，网络传输覆盖范围大大拓展，室外可以传输

3、几十公里，室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施Q2.2无线局域网的应用环境移动办公的环境：大型企业、医院等移动工作的人员应用的环境；难以布线的环境：历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境；频繁变化的环境：活动的办公室、零售商店、售票点、医院以及野外勘测、试验、军事、公安和银行金融等，流动办公、网络结构经常变化或者临时组建的局域网；特殊项目的局域网：航空公司、机场、货运公司、码头、展览和交易会等；小型网络用户：办公室、家庭办公室(SOHO)用户2。3无线局域网的架构本次的无线网络采用AP无线架构，无线AC控制所有AP,

4、以更好的支持办公移动和多媒体应用，简化网络部署和管理，提供卓越的性能、安全性和可扩展性，并支持新兴的射频技术；能够为中小型企业网络提供强大的容错能力、特殊服务质量(QoS)以及增强的语音能力、完整的安全功能。无线AC专为企业部署而设计的，提供强大的可扩展性支持。AP真正无须任何配置，即插即用。所有对无线网络的配置都在无线AC上完成。AP支持PoE供电，在连接上网线后，AP可以通过DHCP方式自动获取WirelessSwitch的地址列表，然后通过 WISPe (Wireless Switch Protocol enhanced)与 Wireless Switch 进行通信。这样省去了 AP模式

5、下对AP复杂的配置；也避免了其他AP厂家需要在AP上手工配置Wireless Switch配置的情况。在部署大型无线网络时候，工作量大大降低，极大地缩短了部署时间3。4中小型企业WLAN设计根据企业的实际情况，考虑用户需求、覆盖范围、用户密度、建筑结构、业务构成等各方面的需求，在设计网络方案时根据下列原则进行学校无线局域网的设计：侧重实际应用，覆盖范围要求覆盖办公室区域，为工作和生活提供切实可用的无线网络环境。采取通行的网络协议标准，目前无线局域网普遍采用802.11系列标准，因此园区无线局域网将主要支持802.1 la/b/g/n标准以提供可供实际应用的相对稳定的网络通信服务。全面的无线网络

6、支撑系统，以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题，保证网络访问的安全性。采用二层隧道技术构建WLAN,设备选用华为AC6605以及AP6010设备。网络拓扑结构如图lo配置步骤如下：配置AC,使AP与AC之间能够传输CAPWAP报文。配置AC,将接口 GE0/0/1加入VLAN 100 （管理VLAN）。业务数据转发方式采用隧道转发。如果用户的数据转发方式为直接转发，建议在AC连接AP的接口GE00l上配置端口隔离，如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不同AP间的WLAN用户二层互通的问题。隧道转发模式下，管理VLAN和业务VLAN不能配

7、置为同一 VLANosystem-viewAC6605sysname ACACVLAN batch 100 101ACinterface gO/O/1AC-GigabitEthemetO/O/1 port link-type trunkAC-GigabitEthemetO/O/1 port trunk vid vlan 100AC-GigabitEthemetO/O/1 port trunk allow-ass vlan 100AC-GigabitEthemetO/O/1 quit配置AC与上层网络设备互通，根据实际组网情况在AC上行配置业务VLAN透传，和上行网络设备互通。配置AC上行接口

8、GE0/0/2加入VLAN101 （业务VLAN） oACinterface g002AC-GigabitEthemet002port link-type trunkAC-GigabitEthernet002port trunk al low-pass vlan 101AC-GigabitEthemet002quit配置AC作为DHCP服务器，为STA和AP分配IP地址，配置基于接口地址池的DHCP服务器，其中，VLANIF100接口为AP提供IP地址，VLANIF101为STA提供IP地址。AQdhcp enableACinterface Vlanif 100AC-VlaniflOOip a

9、ddress 192.168.10.1 24AC-Vlanif 1 OOdhcp select interfaceAC-VlaniflOOquitACinterface Vlanif 101AC-Vlanif 101 ip address 192.168.11.1 24AC-Vlanif 101 dhcp select interfaceAC-Vlanifl01quit配置AC的系统参数，包括：AC的国家码，ACID和运营商标识，AC的源接口。ACvvlan ac-global country-code cnACvvlan ac-global ac id 1 carrier id otherA

10、C-vvlan-viewwlan ac source interface Vlanif 100在AC上管理AP,使AP上线，如果在未认证的AP信息列表中可以快速添加AP。AC-wlan-viewap-confirm all配置AP域并将AP加入到AP域。AC-wlan-viewap-region id 10AC-wlan-ap-region-1 OJquitAC-wlan-viewap id 0AC-wlan-ap-0region-id 10AC-wlan-ap-0quit将AP上电后，通过以下命令查看到AP的“AP State”字段为“normal”。AC-wlan-viewdis ap a

11、ll配置WLAN业务参数，创建名为“wmm”的WMM模板。AC-vvlan-viewwmm-profile name wmm id 1AC-wlan-wmm-prof-wmmquit创建名为“radio”的射频模板，绑定WMM模板“wmm工AC-wlan-viewradio-profile name radio id 1AC-wlan-radio-prof-radiowmm-profile name wmmAC-wlan-radio-prof-radioquitAC-wlan-viewquit创建 WLAN-ESS 接口 l0ACinterface Wlan-Ess 1AC-Wlan-Essl

12、port hybrid pvid vlan 101AC-Wlan-Ess 1 port hybrid untagged vlan 101AC-Wlan-Esslquit创建名为“security”的安全模板。ACJwlanAC-wlan-viewsecurity-profile name security id 1AC-wlan-sec-prof-securityJquit创建名为“traffic”的流量模板AC-wlan-viewtraffic-profile name traffic id IAC-wlan-traffic-prof-trafficJquit创建名为“huawei-l”的服

13、务集并绑定WLAN-ESS接口、安全模板和流量模板。AC-wlan-viewservice-set name huawei-I id 1AC-wlan-service-set-testssid huawei-1AC-vvlan-service-set-testwIan-ess 1AC-wlan-service-set-testsecurity-profile name securityAC-wlan-service-set-testtraffic-profile name trafficAC-vvlan-service-set-testservice-vIan 101AC-vvlan-serv

14、ice-set-test forward-mode tunnelAC-vvlan-service-set-testquit配置VAP并下发。AC-wlan-viewap 0 radio 0AC-vvlan-radio-00service-set name testAC-wlan-radio-00quitAC-vvlan-viewcommit ap 0验证配置结果配置完成后，通过display vapap radio 0命令，可以查看到VAP已创建成功。AC-wlan-viewJ display vap ap 0 radio 0通过以上设计与实现可以发现AP即可发射信号，而STA也可以收到信号并

15、连接AP。如图2所示。5结束语本文采用AC+AP实现中小型企业WLAN设计，并利用华为AC6605和AP6010搭建企业WLANo有效为有线网络做了补充。在设备需求的逐年递增，节省了有线网络布线的成本。参考文献1高情.校园无线局域网设计研究J软件导刊，2016, 15 (10) ： 173-175.2吴伟山WLAN无线接入网络规划及其网络性能优化研究J.电子测试，2016.(19) ： 105-106.3吴慈浅论无线城市战略下无线宽带在高层建筑的网络优化J.现代物业(上旬刊)，201ll (12) ： 112-114.STA18STA2管理VLAN :VLAN100业务VLAN :VLAN101AP域工D： 10vlanl00 GE OO1vlanl01Ethernet 0/0/1