聽(tīng)說(shuō)有好聽(tīng)的音樂(lè)相伴更能激發(fā)你學(xué)習(xí)的熱情哦。點(diǎn)擊按鈕自動(dòng)播放
什么是無(wú)線局域網(wǎng)無(wú)線局域網(wǎng)絡(luò)英文全名:WirelessLocalAreaNetworks;簡(jiǎn)寫(xiě)為:WLAN。它是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(RadioFrequency;RF)的技術(shù),使用電磁波,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),在空中進(jìn)行通信連接,使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它,達(dá)到“信息隨身化、便利走天下”的理想境界。
WLAN控制器–系統(tǒng)總體架構(gòu)1.1.1路由器軟件架構(gòu)
路由器從軟件邏輯結(jié)構(gòu)上來(lái)講,分為控制面和數(shù)據(jù)面,如下圖所示:
l控制面:完成路由協(xié)議計(jì)算,路由優(yōu)選等工作,形成最優(yōu)路由下發(fā)給數(shù)據(jù)面。控制面注重協(xié)議兼容的完整性和系統(tǒng)一些RAS特性,控制面運(yùn)行的OS要求有完備的機(jī)制,功能豐富,一般是胖OS,其功能要求豐富,運(yùn)行速度不一定很快,多個(gè)任務(wù)需要進(jìn)行搶占和切換。控制面接收用戶配置和協(xié)議計(jì)算結(jié)果作為輸入,然后按照優(yōu)先級(jí)對(duì)配置的路由和計(jì)算的路由進(jìn)行優(yōu)選,得到最優(yōu)的路由后,下發(fā)給數(shù)據(jù)面作為轉(zhuǎn)發(fā)表項(xiàng)指導(dǎo)報(bào)文轉(zhuǎn)發(fā)。
l數(shù)據(jù)面:又稱為轉(zhuǎn)發(fā)面,根據(jù)控制面計(jì)算的路由表完成報(bào)文的轉(zhuǎn)發(fā),QoS整形等動(dòng)作。數(shù)據(jù)面報(bào)重點(diǎn)關(guān)系報(bào)文轉(zhuǎn)發(fā)速率。數(shù)據(jù)面運(yùn)行的是經(jīng)過(guò)定制瘦OS,多余功能已經(jīng)完全去除,運(yùn)行數(shù)據(jù)面的軟件,按照控制面計(jì)算好的路由表項(xiàng)以最快速度完成報(bào)文轉(zhuǎn)發(fā)。這種OS功能非常單一,可以簡(jiǎn)單的理解為一個(gè)WHILE循環(huán),只是不斷的收包、查表、發(fā)包,同時(shí)這個(gè)WHILE循環(huán)不會(huì)被任何其他的任務(wù)搶占或切換。數(shù)據(jù)面接收?qǐng)?bào)文后,查看路由轉(zhuǎn)發(fā)表,若有匹配的表項(xiàng),即將報(bào)文按照表項(xiàng)指定的***轉(zhuǎn)發(fā)出去。
1.1.2路由器硬件架構(gòu)
路由器從硬件物理結(jié)構(gòu)上可分為集中式和分布式。
l集中式設(shè)備:也叫盒式設(shè)備,如下圖所示。外形上就是一個(gè)盒子,里面裝有嵌入式單板,單板上運(yùn)行一個(gè)OS,既負(fù)責(zé)路由協(xié)議的計(jì)算也負(fù)責(zé)報(bào)文的轉(zhuǎn)發(fā)。由于控制面需要完備的系統(tǒng)功能,所以必須運(yùn)行一個(gè)胖OS。由于胖OS需要運(yùn)行路由計(jì)算,數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)流水線被不斷的打斷,所以轉(zhuǎn)發(fā)速率不是很高。路由表由控制面軟件計(jì)算完成后,下方的內(nèi)存中,數(shù)據(jù)面直接可以使用,無(wú)需路由表下發(fā)動(dòng)作。因此,集中式設(shè)備用于辦公OA網(wǎng)絡(luò)和接入層。
l分布式設(shè)備:從外形上看就像刀片服務(wù)器,在一個(gè)機(jī)框中插有許多板卡,中間的兩塊板卡稱為主控卡MPU(一主一備),其上運(yùn)行胖OS,負(fù)責(zé)控制面功能;其他板卡稱為業(yè)務(wù)卡或線卡LPU,運(yùn)行足夠小的瘦OS,負(fù)責(zé)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā);所有的板卡通過(guò)背板Fabirc進(jìn)行互聯(lián)互通,F(xiàn)abirc通過(guò)硬件完成交換功能,可以達(dá)到很高的速錄。MPU上運(yùn)行的是胖OS,運(yùn)行控制面軟件,完成協(xié)議計(jì)算,路由選擇,并形成路由表,路由表通過(guò)背板Fabric下發(fā)給各個(gè)LPU。LPU按照下發(fā)好的路由表,完成數(shù)據(jù)報(bào)文的接收、查表、轉(zhuǎn)發(fā)等動(dòng)作。由于每個(gè)板卡獨(dú)立工作,互不打擾,且LPU上運(yùn)行的是瘦OS,沒(méi)有其他任務(wù)打斷其轉(zhuǎn)發(fā)操作的流水線,所以轉(zhuǎn)發(fā)速率非常高。分布式路由器用于數(shù)據(jù)中心和IPCore等網(wǎng)絡(luò)關(guān)鍵點(diǎn)上。
圖3分布式設(shè)備的物理結(jié)構(gòu)
集中式與分布式各自特點(diǎn)需求集中式設(shè)備價(jià)格便宜,表項(xiàng)由控制面直接寫(xiě)入內(nèi)存,數(shù)據(jù)面直接使用即可使用,表項(xiàng)更新速度快。但是數(shù)據(jù)面受到控制面軟件的影響,轉(zhuǎn)發(fā)速率慢;
分布式設(shè)備轉(zhuǎn)發(fā)速率高,但是路由表項(xiàng)需要通過(guò)Fabirc背板才能從MPU下發(fā)到各個(gè)LPU,表項(xiàng)更新速度收到Fabric的限制,而高速的Fabirc價(jià)格昂貴。
而且分布式設(shè)備和集中式設(shè)備由于結(jié)構(gòu)完全不同,所以代碼完全不兼容,代碼的維護(hù)成本相當(dāng)高。
目前需要一種架構(gòu),可以統(tǒng)一分布式設(shè)備和集中式設(shè)備的代碼結(jié)構(gòu),同時(shí)兼有分布式設(shè)備和集中式設(shè)備的優(yōu)點(diǎn)。當(dāng)前WLAN控制器為集中式設(shè)備,所以WLAN控制器系統(tǒng)架構(gòu)需求如下
a.可以統(tǒng)一分布式和集中式的代碼結(jié)構(gòu),即軟件可以方便擴(kuò)展為分布式結(jié)構(gòu)。
b.可以高速更新路由表。
c.控制面和數(shù)據(jù)面獨(dú)立運(yùn)行,互不干擾
d.擁有獨(dú)立的無(wú)線管理功能。
e.擁有獨(dú)立的傳統(tǒng)有線轉(zhuǎn)發(fā)功能。
f.可伸縮裁剪,即無(wú)線管理功能可拆卸。
2.WLAN控制器系統(tǒng)架構(gòu),為了滿足WLAN控制器系統(tǒng)架構(gòu)需求,邏輯架構(gòu)設(shè)計(jì)如下:WLAN控制器系統(tǒng)邏輯架構(gòu)
WLAN控制器設(shè)備采用多核處理器結(jié)構(gòu),硬件平臺(tái)上運(yùn)行我司定制的實(shí)時(shí)Hypervisor系統(tǒng)軟件。Hypervisor統(tǒng)一管理系統(tǒng)所有的硬件資源。在Hypervisor上運(yùn)行多個(gè)虛擬機(jī)實(shí)例,每個(gè)虛擬機(jī)的硬件資源都是由Hypervisor來(lái)進(jìn)行分配管理的。采用分區(qū)虛擬化的思路,硬件資源直接被Hypervisor分為多份,然后將每一份硬件資源獨(dú)立的分配給各個(gè)虛擬機(jī),虛擬機(jī)之間硬件不共享。虛擬機(jī)之間完全隔離被隔離,運(yùn)行在一個(gè)絕對(duì)對(duì)立的虛擬化空間中,可以達(dá)到和物理機(jī)相同的運(yùn)行效率。每個(gè)虛擬機(jī)就類似于分布式結(jié)構(gòu)中的一個(gè)獨(dú)立的板卡,獨(dú)立承載運(yùn)行不同功能平面的軟件系統(tǒng)軟件(控制面系統(tǒng)軟件、無(wú)線控制面系統(tǒng)軟件和數(shù)據(jù)面系統(tǒng)軟件)。控制面虛擬機(jī)在自己的硬件環(huán)境中,運(yùn)行胖OS,完成路由計(jì)算工作;數(shù)據(jù)面虛擬機(jī)同樣在自己獨(dú)立的硬件環(huán)境中,運(yùn)行瘦OS,完成報(bào)文轉(zhuǎn)發(fā)工作。由于分區(qū)虛擬化的完全隔離效果,控制面的計(jì)算工作不會(huì)打擾到數(shù)據(jù)面虛擬機(jī)報(bào)文轉(zhuǎn)發(fā)的流水線,使得數(shù)據(jù)面虛擬機(jī)的報(bào)文轉(zhuǎn)發(fā)達(dá)到線速。這樣滿足了路由計(jì)算的需求和高速轉(zhuǎn)發(fā)的需求。滿足了數(shù)據(jù)面和控制面獨(dú)立運(yùn)行的需求。
共享內(nèi)存有兩個(gè)用途:作為虛擬機(jī)互通的通信通道,可以提高虛擬機(jī)之間的通信效率。發(fā)送虛擬機(jī)之間的報(bào)文過(guò)程為,發(fā)送端虛擬機(jī)將報(bào)文發(fā)往虛擬接口Virt.IF,虛擬接口將報(bào)文寫(xiě)入共享內(nèi)存后通過(guò)核間中斷通知目的虛擬機(jī),目的虛擬機(jī)收到核間中斷后,直接從共享內(nèi)存中將報(bào)文內(nèi)容讀出進(jìn)行處理。通過(guò)共享內(nèi)存的方式,減少了報(bào)文在虛擬機(jī)之間的拷貝動(dòng)作,提高了虛擬機(jī)之間的通信效率。
無(wú)線控制面虛擬機(jī)把計(jì)算好的無(wú)線路由轉(zhuǎn)發(fā)流表寫(xiě)入共享內(nèi)存中,這樣各個(gè)轉(zhuǎn)發(fā)面虛擬機(jī)都可看見(jiàn)。一旦無(wú)線控制面虛擬機(jī)將轉(zhuǎn)發(fā)流表寫(xiě)入共享內(nèi)存中,其他數(shù)據(jù)面虛擬機(jī)就可以看到路由流表的更新結(jié)果。這個(gè)過(guò)程是同步的,滿足了高速更新路由表的需求。
按照網(wǎng)絡(luò)拓?fù)渲校O(shè)備所處的位置,將設(shè)備分為:有線側(cè)設(shè)備:出于傳統(tǒng)以太網(wǎng)、Intelnet中的設(shè)備成為有線側(cè)設(shè)備。如Portal服務(wù)器、Radius服務(wù)器、Web服務(wù)器等
無(wú)線側(cè)設(shè)備:處于WLAN中的設(shè)備,如STA,手機(jī)、AP等。
按照處理路徑的不同,將報(bào)文分為如下種類:有線報(bào)文:從有線側(cè)發(fā)往有線側(cè)的傳統(tǒng)有線報(bào)文,稱為有線報(bào)文;
無(wú)線報(bào)文:從有線側(cè)發(fā)往無(wú)線側(cè)的報(bào)文、從無(wú)線側(cè)發(fā)往有線側(cè)的報(bào)文、從無(wú)線側(cè)發(fā)往無(wú)線側(cè)的報(bào)文都稱為無(wú)線報(bào)文
虛擬機(jī)中分別獨(dú)立承載運(yùn)行不同功能平面的軟件系統(tǒng)軟件(有線控制面系統(tǒng)軟件、無(wú)線控制面系統(tǒng)軟件和數(shù)據(jù)轉(zhuǎn)發(fā)面系統(tǒng)軟件)。按照功能可以分為如下種類:MPU:mainprocessingunit,主處理單元,負(fù)責(zé)AC設(shè)備配置、有線路由協(xié)議計(jì)算、有線路由優(yōu)選,完成傳統(tǒng)控制面的功能。這里需要注意,MPU完成的是傳統(tǒng)有線路由部分的計(jì)算,如ARP,ISIS等。MPU并不負(fù)責(zé)無(wú)線報(bào)文路由計(jì)算。MPU將計(jì)算好的有線路由表,通過(guò)物理驅(qū)動(dòng)下發(fā)給交換芯片switchchip。分給MPU虛擬機(jī)的處理器核可以是一個(gè)或n個(gè)core,分組為group0,并在處理器內(nèi)部的屬性中標(biāo)明。
WPU:wirelessprocessingunit,無(wú)線處理單元,負(fù)責(zé)AC設(shè)備無(wú)線控制協(xié)議、接入認(rèn)證與控制處理等任務(wù)。負(fù)責(zé)計(jì)算無(wú)線報(bào)文轉(zhuǎn)發(fā)流表,如STA流表、AP分發(fā)流表等。計(jì)算好的無(wú)線轉(zhuǎn)發(fā)流表通過(guò)虛擬驅(qū)動(dòng)寫(xiě)入共享內(nèi)存中。分給WPU虛擬機(jī)的處理器核可以是一個(gè)或n個(gè)core,分組為group1,并在處理器內(nèi)部的屬性中標(biāo)明。
DPU:dataprocessingunit,業(yè)務(wù)數(shù)據(jù)處理單元,負(fù)責(zé)無(wú)線報(bào)文的解析、分流、轉(zhuǎn)發(fā)、流控等數(shù)據(jù)面功能。DPU通過(guò)SSO接收無(wú)線報(bào)文(從STA來(lái)或送往STA),然后進(jìn)入內(nèi)部無(wú)線轉(zhuǎn)發(fā)處理流程,按照無(wú)線轉(zhuǎn)發(fā)流表選路后,轉(zhuǎn)發(fā)送出相應(yīng)的報(bào)文,其中如果是送往STA的報(bào)文,需要進(jìn)行CAPWAP的隧道封裝。分給DPU虛擬機(jī)的處理器核可以是一個(gè)或n個(gè)core,分組為group2,并在處理器內(nèi)部的屬性中標(biāo)明。
SW:switchchip,交換芯片,這里采用的是broadcom的交換芯片。支持傳統(tǒng)有線的二、三層報(bào)文轉(zhuǎn)發(fā)。SW不是一個(gè)虛擬機(jī),而是一個(gè)物理設(shè)備,在系統(tǒng)中負(fù)責(zé)有線報(bào)文的數(shù)據(jù)面工作。同時(shí)也作為WLAN無(wú)線控制器的總出入口的角色。MPU虛擬機(jī)將計(jì)算好的傳統(tǒng)有線路由表下發(fā)至SW芯片中,形成路由表。所有的外部接口都連接到SW上。SW接收到報(bào)文后,對(duì)報(bào)文進(jìn)行判斷,如果是無(wú)線報(bào)文,就送往DPU芯片的SSO單元交給DPU進(jìn)行處理;如果是有線報(bào)文,就按照下發(fā)好的有線路由表進(jìn)行報(bào)文的轉(zhuǎn)發(fā)。
什么是PoE供電、無(wú)線AP,AC控制器?WLAN系統(tǒng)一般由AC(接入控制設(shè)備)和AP(訪問(wèn)接入點(diǎn))組成。
基礎(chǔ)知識(shí)1:AC、胖AP與瘦AP1、APAP即“訪問(wèn)接入點(diǎn)",無(wú)線接入點(diǎn)是一個(gè)無(wú)線網(wǎng)絡(luò)的接入點(diǎn),它是用于無(wú)線網(wǎng)絡(luò)的無(wú)線交換機(jī)。AP相當(dāng)于一個(gè)連接有線網(wǎng)和無(wú)線網(wǎng)的橋梁,其主要作用是將各個(gè)無(wú)線網(wǎng)絡(luò)客戶端連接到無(wú)線網(wǎng)絡(luò)中。
胖AP模式:類似于家用的無(wú)線路由器。每臺(tái)AP需要單獨(dú)配置。瘦AP模式:對(duì)于較大規(guī)模的WLAN來(lái)說(shuō),所需的AP數(shù)量巨大,這時(shí)AP可以切換到瘦AP模式,由AC集中對(duì)所有的AP進(jìn)行管理。通俗理解:
瘦AP:本身并不能進(jìn)行配置,需要一臺(tái)專門(mén)的設(shè)備(無(wú)線控制器)進(jìn)行集中控制管理配置。“控制器+瘦AP+路由器架構(gòu)”一般用于無(wú)線網(wǎng)覆蓋,因?yàn)樵贏P數(shù)量眾多的時(shí)候,只通過(guò)控制器來(lái)管理配置,會(huì)簡(jiǎn)化很大的工作量;
胖AP(FATAP)業(yè)界所謂的胖AP,也有人稱之為無(wú)線路由器。無(wú)線路由器與純AP不同,除無(wú)線接入功能外,一般具備WAN、LAN兩個(gè)接口,支持地址轉(zhuǎn)換(NAT)功能,多支持DHCP服務(wù)器、DNS,以及VPN接入、防火墻等安全功能。
市場(chǎng)上瘦AP居多,如豐潤(rùn)達(dá)無(wú)線AP系列均為瘦AP,需要和控制器或者交換機(jī)配合使用。也有些胖AP,可以自行管理,不用額外的控制器。
2、AC“接入控制設(shè)備”,AC用來(lái)集中化控制、管理LAN內(nèi)的AP,對(duì)AP管理包括:下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理、接入安全控制等。
WLAN模板各功能簡(jiǎn)介WLAN模板的產(chǎn)生是為了方便WLAN功能的配置和維護(hù),當(dāng)用戶在配置WLAN業(yè)務(wù)功能時(shí),只需要在對(duì)應(yīng)功能的WLAN模板中進(jìn)行參數(shù)配置,配置完成后,將此模板引用到上一層模板或者引用到AP組或AP中,配置就會(huì)自動(dòng)下發(fā)到AP,配置下發(fā)完成后,配置的功能就會(huì)直接在AP上生效。
基礎(chǔ)知識(shí)2:AC直連式組網(wǎng)、AC旁掛式組網(wǎng)根據(jù)AC在網(wǎng)絡(luò)中的位置,可以分為直連式組網(wǎng)、旁掛式組網(wǎng)。
直連式組網(wǎng):AC同時(shí)扮演AC和匯聚或接入交換機(jī)的功能。旁掛式組網(wǎng):AC沒(méi)有直接與AC進(jìn)行連接,而是旁掛在AP的上行網(wǎng)絡(luò)。基礎(chǔ)知識(shí)3:二層組網(wǎng)、三層組網(wǎng)根據(jù)AC與AP是否在同一個(gè)IP地址網(wǎng)段內(nèi),可以分為二層組網(wǎng)、三層組網(wǎng)。
二層組網(wǎng):AC與AP的IP地址在同一個(gè)IP地址網(wǎng)段,AC與AP在同一個(gè)廣播域內(nèi)。三層組網(wǎng):AC與AP的IP地址不在同一個(gè)IP地址網(wǎng)段,AC與AP通常需要通過(guò)路由器或者三層交換機(jī),連接在一起。基礎(chǔ)知識(shí)4:直接轉(zhuǎn)發(fā)(本地轉(zhuǎn)發(fā))、隧道轉(zhuǎn)發(fā)(集中轉(zhuǎn)發(fā))1.WLAN網(wǎng)絡(luò)中的兩種數(shù)據(jù)流
一種是AC對(duì)AP進(jìn)行控制管理的數(shù)據(jù)流,稱為AP管理數(shù)據(jù)流。一種是STA通過(guò)無(wú)線信號(hào)、接入有線網(wǎng)絡(luò)、從而訪問(wèn)Internet的數(shù)據(jù)流,稱為無(wú)線業(yè)務(wù)數(shù)據(jù)流。通常,在網(wǎng)絡(luò)規(guī)劃的時(shí)候,把AP管理數(shù)據(jù)流放在一個(gè)VLAN中,這個(gè)VLAN叫做AP管理VLAN。把無(wú)線業(yè)務(wù)數(shù)據(jù)流放在一個(gè)VLAN中,這個(gè)VLAN叫做無(wú)線業(yè)務(wù)VLAN。CAPWAP協(xié)議(ControlAndProvisioningofWirelessAccessPointsProtocol)用于無(wú)線終端接入AP和無(wú)線控制器AC之間的通信交互,實(shí)現(xiàn)AC對(duì)其所關(guān)聯(lián)的AP進(jìn)行集中管理和控制。主要的功能包括:
AP對(duì)AC的自動(dòng)發(fā)現(xiàn)及AP和AC的狀態(tài)機(jī)運(yùn)行、維護(hù)。AC對(duì)AP進(jìn)行管理、業(yè)務(wù)配置下發(fā)。STA數(shù)據(jù)封裝CAPWAP隧道進(jìn)行轉(zhuǎn)發(fā)。3.CAPWAP隧道CAPWAP隧道,就是AC與AC之間通過(guò)CAPWAP協(xié)議建立的通道。
4.直接轉(zhuǎn)發(fā)(本地轉(zhuǎn)發(fā))、CAPWAP隧道轉(zhuǎn)發(fā)(集中轉(zhuǎn)發(fā))直接轉(zhuǎn)發(fā)(本地轉(zhuǎn)發(fā)),AP管理數(shù)據(jù)流通過(guò)CAPWAP隧道,無(wú)線業(yè)務(wù)數(shù)據(jù)流不通過(guò)
CAPWAP隧道。
隧道轉(zhuǎn)發(fā)(集中轉(zhuǎn)發(fā)),AP管理數(shù)據(jù)流通過(guò)CAPWAP隧道,無(wú)線業(yè)務(wù)數(shù)據(jù)流也通過(guò)。
WLAN基本業(yè)務(wù)配置流程包括:1.創(chuàng)建AP組。
2.配置網(wǎng)絡(luò)互通。
3.配置AC系統(tǒng)參數(shù)。
4.配置AC為FITAP下發(fā)WLAN業(yè)務(wù)。
AP組和APWLAN網(wǎng)絡(luò)中存在著大量的AP,為了簡(jiǎn)化AP的配置操作步驟,可以將AP加入到AP組中,在AP組中統(tǒng)一對(duì)AP進(jìn)行同樣的配置。每個(gè)AP也有著不同于其它AP的參數(shù)配置,不便于通過(guò)AP組來(lái)進(jìn)行統(tǒng)一配置,這類個(gè)性化的參數(shù)可以直接在每個(gè)AP下配置。
每個(gè)AP在上線時(shí)都會(huì)加入并且只能加入到一個(gè)AP組中。當(dāng)AP從AC上獲取到AP組和AP個(gè)性化的配置后,會(huì)優(yōu)先使用AP下的配置。
(1)如果AP下沒(méi)有配置,會(huì)直接使用AP組下的配置。
(2)如果AP下存在配置,優(yōu)先使用AP下的配置,但是如果AP下的配置不完整,則AP還會(huì)從AP組中獲取AP下不存在的配置。
(3)如果同一AP組內(nèi)添加了多個(gè)性能不同的AP款型,且通過(guò)AP組統(tǒng)一下發(fā)配置,但是組內(nèi)某AP的性能達(dá)不到AP組所下發(fā)的配置,則該配置對(duì)這個(gè)AP不生效。
域管理模板域管理模板提供對(duì)AP的國(guó)家碼、調(diào)優(yōu)信道***和調(diào)優(yōu)帶寬等的配置。
(1)國(guó)家碼用來(lái)標(biāo)識(shí)AP射頻所在的國(guó)家,不同國(guó)家碼規(guī)定了不同的AP射頻特性,包括AP的發(fā)送功率、支持的信道等。配置國(guó)家碼是為了使AP的射頻特性符合不同國(guó)家或區(qū)域的法律法規(guī)要求。
(2)通過(guò)配置調(diào)優(yōu)信道***,可以在配置射頻調(diào)優(yōu)功能時(shí)指定AP信道動(dòng)態(tài)調(diào)整的范圍,同時(shí)避開(kāi)雷達(dá)信道和終端不支持信道。
(3)對(duì)于5G頻段,頻率資源更為豐富,AP不僅支持20MHz帶寬的信道,同樣支持40MHz和80MHz帶寬的信道。不同的調(diào)優(yōu)帶寬支持的調(diào)優(yōu)信道不同,配置大帶寬信道可獲得更大的傳輸速率,但是射頻調(diào)優(yōu)需要3個(gè)或3個(gè)以上可選信道才能達(dá)到更優(yōu)的調(diào)優(yōu)效果,用戶在配置調(diào)優(yōu)時(shí),需要考慮調(diào)優(yōu)帶寬和調(diào)優(yōu)信道的匹配關(guān)系。
射頻模板射頻模板主要用于優(yōu)化射頻的參數(shù),以及配置信道切換業(yè)務(wù)不中斷的功能。
射頻模板分為2G射頻模板和5G射頻模板,2G射頻模板只對(duì)2.4GHz的射頻生效,5G射
頻模板只對(duì)5GHz的射頻生效。2G射頻模板和5G射頻模板的配置差異在于:
(1)2G射頻模板支持配置802.11bg的基礎(chǔ)速率集和支持速率集。
(2)5G射頻模板支持配置802.11a的基礎(chǔ)速率集和支持速率集,支持802.11ac的相關(guān)配
置。
射頻模板能夠引用空口掃描模板和RRM模板。
(1)空口掃描模板主要用于射頻調(diào)優(yōu)、頻譜分析、定位和WIDS的數(shù)據(jù)分析,通過(guò)AP
周期性地掃描周?chē)臒o(wú)線信號(hào),并將掃描采集的信息上報(bào)給AC或服務(wù)器。
(2)RRM模板主要用于保持最優(yōu)的射頻資源狀態(tài),通過(guò)自動(dòng)檢查周邊無(wú)線環(huán)境、動(dòng)態(tài)
調(diào)整信道和發(fā)射功率等射頻資源、智能均衡用戶接入,從而調(diào)整無(wú)線信號(hào)覆蓋范圍,降低射頻信號(hào)干擾,使無(wú)線網(wǎng)絡(luò)能夠快速適應(yīng)無(wú)線環(huán)境變化,確保用戶接入無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量。
VAP模板在VAP模板下配置各項(xiàng)參數(shù),然后在AP組或AP中引用VAP模板,AP上就會(huì)生成VAP,
VAP用來(lái)為STA提供無(wú)線接入服務(wù)。通過(guò)配置VAP模板下的參數(shù),使AP實(shí)現(xiàn)為STA提供
不同無(wú)線業(yè)務(wù)服務(wù)的能力。
VAP模板一般引用以下模板:
(1)SSID模板主要用于配置WLAN網(wǎng)絡(luò)的SSID名稱,還可以配置禁止非HT終端接入功
能、配置STA關(guān)聯(lián)老化時(shí)間和DTIM周期參數(shù);
(2)安全模板主要用于配置WLAN網(wǎng)絡(luò)的安全策略,包括對(duì)STA的認(rèn)證和加密。安全
策略主要有***認(rèn)證、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-證書(shū);
(3)認(rèn)證模板主要用來(lái)統(tǒng)一管理NAC的配置信息,其中與接入?yún)f(xié)議相關(guān)的配置信息通
過(guò)綁定接入模板(包括802.1X接入模板、MAC接入模板和Portal接入模板)來(lái)確定。認(rèn)證模板配置完成后要綁定到接口或VAP模板下,實(shí)現(xiàn)對(duì)接入用戶進(jìn)行認(rèn)證和控制。
(4)流量模板
WLAN配置wlan配置思路:
(1)配置普通WLAN組網(wǎng)‘
(2)配置AP上線
(3)配置STA上線
1配置普通WLAN組網(wǎng)(1)配置VLAN/TRUNK/VLANIF,配置路由,實(shí)現(xiàn)AC、Swtitch、上聯(lián)Router、Internet互通;
(2)AC上配置DHCP,為AP分配管理地址;
(3)AC或者Switch上配置DHCP,為STA分配業(yè)務(wù)地址;
配置AP管理地址的DHCP時(shí)可以額外配置option43字段保證AP能正常發(fā)現(xiàn)AC,具體請(qǐng)查閱AC配置手冊(cè)。
option43sub-option2ip-address192.168.1.254
配置AP上線所有AP組缺省已引用了名為default的AP系統(tǒng)模板、2G射頻模板、5G射頻模板、域管理模板、WIDS模板和AP有線口模板。
(2)配置CAPWAP隧道
每臺(tái)AC都必須唯一指定一個(gè)IP地址、VLANIF接口或者Loopback接口,該AC設(shè)備下掛接的AP學(xué)習(xí)到此IP地址或者此接口下配置的IP地址,用于AC和AP間的通信。此IP地址或者接口稱為源地址或源接口。只有為每臺(tái)AC指定唯一一個(gè)源接口或源地址,AP才能與AC建立CAPWAP隧道。
(3)添加AP設(shè)備
添加AP有三種方式:離線導(dǎo)入AP、自動(dòng)發(fā)現(xiàn)AP以及手工確認(rèn)未認(rèn)證列表中的AP。
一般情況下,采用自動(dòng)發(fā)現(xiàn)AP的方式,配置AP認(rèn)證方式為不認(rèn)證,讓AP自動(dòng)注冊(cè)上線:
(4)AP版本升級(jí)
登錄AC的web管理界面對(duì)上線的AP進(jìn)行升級(jí),保證AP版本和AC版本相匹配。
3配置STA上線(1)創(chuàng)建安全模板
配置安全模板,可以對(duì)無(wú)線終端進(jìn)行身份驗(yàn)證,對(duì)用戶的報(bào)文進(jìn)行加密,保護(hù)WLAN網(wǎng)絡(luò)和用戶的安全。WLAN安全策略支持***認(rèn)證、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-證書(shū),在安全模板中選擇其中一種進(jìn)行配置。***認(rèn)證和WPA/WPA2-802.1X還需要和NAC一起配置,有效管理用戶的接入。對(duì)于無(wú)線終端接入WLAN網(wǎng)絡(luò)業(yè)務(wù),需要將安全模板引用到VAP模板,這樣在無(wú)線終端通過(guò)SSID接入WLAN網(wǎng)絡(luò)時(shí),會(huì)根據(jù)VAP中配置的安全策略,完成身份認(rèn)證后接入WLAN網(wǎng)絡(luò),
(2)創(chuàng)建SSID模板
SSID用來(lái)指定不同的無(wú)線網(wǎng)絡(luò)。在STA上搜索可接入的無(wú)線網(wǎng)絡(luò)時(shí),顯示出來(lái)的網(wǎng)絡(luò)名稱就是SSID。
(3)配置認(rèn)證方案(可選)
配置AAA認(rèn)證模板(以radius為例):
AAA是Authentication(認(rèn)證)、Authorization(授權(quán))和Accounting(計(jì)費(fèi))的簡(jiǎn)稱,是網(wǎng)絡(luò)安全的一種管理機(jī)制,提供了認(rèn)證、授權(quán)、計(jì)費(fèi)3種安全功能。同時(shí)提供本地認(rèn)證/授權(quán)方式、RADIUS服務(wù)器認(rèn)證/授權(quán)和計(jì)費(fèi)方式、HWTACACS服務(wù)器認(rèn)證/授權(quán)和計(jì)費(fèi)三種AAA方案。后兩種可視為“委托認(rèn)證/授權(quán)/計(jì)費(fèi)”方式,因?yàn)檫@兩種方式中的認(rèn)證/授權(quán)/計(jì)費(fèi)功能的實(shí)現(xiàn)不是由本地設(shè)備完成的,而是所配置的***RADIUS服務(wù)器或HWTACACS服務(wù)器完成的。
NAC(NetworkAdmissionControl,網(wǎng)絡(luò)許可控制)是一套從用戶終端角度考慮內(nèi)部網(wǎng)絡(luò)安全的“端到端”安全解決方案總稱,也就是針對(duì)用戶終端的接入進(jìn)行嚴(yán)格控制的解決方案。包含了802.1x認(rèn)證、MAC地址和Portal三類認(rèn)證方式(僅可在接入設(shè)備上部署),相對(duì)前面的AAA方案來(lái)說(shuō),此處基于接口的接入控制***NAC方案更直接,直接在接入處進(jìn)行認(rèn)證,但同時(shí)又不如AAA方案靈活,因?yàn)檫@三種認(rèn)證方式僅是簡(jiǎn)單的允許或者拒絕接入認(rèn)證,沒(méi)有AAA方案中的為允許接入的用戶授予相應(yīng)的訪問(wèn)權(quán)限,更沒(méi)有為不同用戶進(jìn)行計(jì)費(fèi)的功能。
(4)配置VAP模板
(5)其他模板
其他模板可以暫時(shí)使用缺省模板,在WLAN調(diào)優(yōu)時(shí)再進(jìn)行設(shè)置。
AP在AC上線:配置AP在AC上線的流程如下:
創(chuàng)建域管理模板,命名為domain1,配置域管理模板的國(guó)家碼為中國(guó)CN。
創(chuàng)建AP組ap-group1,并綁定域管理模板domain1。
配置AC的源接口為VLAN100虛接口。
配置AP在AC上線的認(rèn)證方式為不認(rèn)證。
AP上線后全部加入到AC的ap-group1組中。
WLAN業(yè)務(wù)參數(shù)配置流程如下:
安全模板命名為security-1,采用OPEN方式,即STA接入無(wú)線網(wǎng)絡(luò)不需要密碼。
SSID模板命名為ssid-1,設(shè)置SSID為huawei。
VAP模板命名huawei-vap,指定轉(zhuǎn)發(fā)方式為直接轉(zhuǎn)發(fā),服務(wù)VLAN為101,綁定安全模板
security-1和SSID模板ssid-1。
VAP模板綁定到AP組ap-group1,設(shè)定WLAN的編號(hào)為1,使用所有的射頻卡,即使用
2.4GHZ頻段和5GHZ頻段。
什么是PoE供電,什么是PoE交換機(jī)?答:PoE也被稱為基于局域網(wǎng)的供電系統(tǒng)或有源以太網(wǎng),有時(shí)也被簡(jiǎn)稱為以太網(wǎng)供電,指的是在現(xiàn)有的以太網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任何改動(dòng)的情況下,在為一些基于IP的終端(如IP***機(jī)、無(wú)線局域網(wǎng)接入點(diǎn)AP、網(wǎng)絡(luò)攝像機(jī)等)傳輸數(shù)據(jù)信號(hào)的同時(shí),還能為此類設(shè)備提供直流供電的技術(shù)。PoE技術(shù)能在確保現(xiàn)有結(jié)構(gòu)化布線安全的同時(shí)保證現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)作,最大限度地降低成本。
市場(chǎng)大眾應(yīng)用--PoE交換機(jī):例如豐潤(rùn)達(dá)PoE交換機(jī)就是除了能提供普通交換機(jī)所具有的傳輸功能,還能給網(wǎng)線的另一端設(shè)備提供供電功能。供電+數(shù)據(jù)傳輸一體化,不需要另加供電模塊或者PoE供電模塊為設(shè)備供電,一根Cat.5線完成所有工作。
PoE交換機(jī)是一款專為減少網(wǎng)絡(luò)阻塞、支持長(zhǎng)距離網(wǎng)絡(luò)供電、實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換PoE交換機(jī),它既具有交換機(jī)的基本功能同時(shí)支持PoE供電。每個(gè)PoE供電口可以最大提供(IEEE802.3af規(guī)范15.4W、IEEE802.3at規(guī)范30W)的功率,可以為無(wú)線AP、IP攝像機(jī)、網(wǎng)絡(luò)***設(shè)備等供電,即插即用,提供了低費(fèi)用和高性能的網(wǎng)絡(luò)解決方案。可傳送距離可達(dá)100m,(非標(biāo)準(zhǔn)Cat.5網(wǎng)線建議控制在70米以內(nèi))安裝簡(jiǎn)單,即插即用。非常適合無(wú)線覆蓋、安防監(jiān)控等環(huán)境使用。
什PoE的兩種供電***:1、PoE供電末端跨接法(End-Span)所用線序數(shù)據(jù)腳:1/2(任意極性),3/6(任意極性)和4/5(+),7/8(-)雙供電模式。
2、PoE供電中間跨接法(Mid-Span)所用線序空閑腳:4/5(+),7/8(-)
PoE供電"標(biāo)準(zhǔn)"與"非標(biāo)準(zhǔn)"的使用區(qū)別標(biāo)準(zhǔn)PoE:依照IEEE802.3af/at規(guī)范制定,需要先偵測(cè)受電端25K特征電阻,進(jìn)行握手,握手成功,才供電(36V~57V);否則僅通數(shù)據(jù)(data)。
?舉例:將PoE供電器插到計(jì)算機(jī)網(wǎng)卡,不會(huì)燒毀計(jì)算機(jī)網(wǎng)卡僅可以正常上網(wǎng)因?yàn)閿?shù)據(jù)可通過(guò)。
非標(biāo)準(zhǔn)PoE:也叫強(qiáng)供型,交流電一通電即供電;非先偵測(cè)受電端,不進(jìn)行握手,直接供電(0V~57V)。
?舉例:將PoE供電器插到計(jì)算機(jī)網(wǎng)卡,可以正常上網(wǎng),但是不協(xié)商直接供電,有較低的幾率可能會(huì)燒毀設(shè)備網(wǎng)卡。
市面上大體分48V、24V和12V等幾種輸出電壓(DC)
注意:PoE交換機(jī)的“標(biāo)準(zhǔn)”和“非標(biāo)準(zhǔn)”中最大的內(nèi)在區(qū)別在于是否具有握手偵測(cè)功能,其次標(biāo)準(zhǔn)PoE的PD(通俗理解受電端或受電模塊)輸入電壓肯定在36V~57V之間,低于此輸出電壓范圍的必然都是非標(biāo)準(zhǔn)PoE供電交換機(jī),但是在36V~57V的輸出電壓內(nèi)也可能有非標(biāo)準(zhǔn)PoE供電交換機(jī)(只不過(guò)不進(jìn)行握手即供電),標(biāo)準(zhǔn)PoE交換機(jī)和非標(biāo)準(zhǔn)PoE交換機(jī)供電線序沒(méi)有強(qiáng)制定義,什么都可以的,主要看受電端是什么線序受電,才買(mǎi)什么樣供電線序的PoE交換機(jī)。
溫馨提示:所以您在購(gòu)買(mǎi)PoE交換機(jī)時(shí)請(qǐng)?jiān)儐?wèn)以下幾點(diǎn):(包含PoE交換機(jī)和AP或其他受電端這兩對(duì)象相關(guān)對(duì)應(yīng)信息),個(gè)人經(jīng)驗(yàn)總結(jié),希望對(duì)您有幫助。
1、AP(受電端)和PoE交換機(jī)的PoE供電是標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)都支持,還是只支持某一項(xiàng)?這時(shí)有些廠家會(huì)告訴您是支持標(biāo)準(zhǔn)PoE供電的,但是您一問(wèn)支持非標(biāo)準(zhǔn)PoE嗎?對(duì)方會(huì)說(shuō)不建議,不建議不是不支持,請(qǐng)您注意,不建議其實(shí)也是支持的,只是對(duì)方會(huì)怕您誤接入非受電設(shè)備燒壞設(shè)備網(wǎng)卡找他們理賠,其實(shí)非標(biāo)準(zhǔn)PoE和標(biāo)準(zhǔn)PoE對(duì)于受電設(shè)備沒(méi)有區(qū)別,非標(biāo)比標(biāo)準(zhǔn)還便宜,而且這個(gè)問(wèn)題對(duì)受電端接入沒(méi)有影響,一般受電設(shè)備沒(méi)有對(duì)標(biāo)準(zhǔn)和非標(biāo)準(zhǔn),也就是是否握手有要求)
2、AP(受電端)和PoE交換機(jī)的供電線腳是什么?現(xiàn)在一般都是1236和4578兼容的了,但是個(gè)別的設(shè)備供電***只是4578,如果此時(shí)您的PoE交換機(jī)是1236的供電線序,則您的設(shè)備無(wú)法受電,無(wú)法正常啟動(dòng),還可能造成兩端都有可能燒毀網(wǎng)卡。
3、AP(受電端)和PoE交換機(jī)的電壓一定要對(duì)應(yīng)上,別AP是24V的,您卻買(mǎi)了48V的PoE交換機(jī)。這時(shí)PoE交換機(jī)支持標(biāo)準(zhǔn)PoE供電還好,PoE供電交換機(jī)會(huì)跟AP協(xié)商他們的電壓輸出或不輸出電壓,但是如果接入非標(biāo)準(zhǔn)PoE供電交換機(jī),那么可能造成兩端設(shè)備都有可能燒毀網(wǎng)卡。
4、PoE交換機(jī)的變壓器的參數(shù),如48V--2A,那么這個(gè)交換機(jī)的整體功率就是96W,如果是8+1***換機(jī),則全部接滿AP的情況下,每口平均最大輸出功率為12W,那么您一定要問(wèn)清楚AP或其他受電設(shè)備的最大功耗是多少瓦(W),小于12W,您的AP才能在此PoE交換機(jī)下正常使用。
5、部署一個(gè)無(wú)線工程都需要哪些軟硬件?
基礎(chǔ)硬件:路由器PoE交換機(jī)AC控制器無(wú)線AP
高端硬件:防火墻路由器流量及行為管理旁路主交換機(jī)樓層交換機(jī)PoE交換機(jī)AC控制器無(wú)線AP
6、AP的功率是不是越大越好?
答:不是,AP的功率越大,代表發(fā)射的型號(hào)強(qiáng)度越高,從字面上理解,會(huì)將您引到誤區(qū),信號(hào)越強(qiáng)當(dāng)然越好了,但是信號(hào)強(qiáng)是針對(duì)本身而言,整個(gè)無(wú)線網(wǎng)絡(luò)中傳輸信號(hào)是雙方的,發(fā)射端與接收端都會(huì)相互傳輸數(shù)據(jù),發(fā)送端信號(hào)過(guò)強(qiáng),勢(shì)必會(huì)影響接收端回傳數(shù)據(jù),這樣就會(huì)造成網(wǎng)絡(luò)傳輸延遲或丟包等現(xiàn)象。
