计算机网络-华为无线网络配置

前面已经大致了解了无线通信的原理和无线组网的概念，今天来学习无线的配置过程与步骤。

一、无线组网配置流程

在开始配置前复习下前面讲过无线组网有涉及几个设备，AC无线控制器、AP无线接入点、POE交换机。无线组网与有线组网是相对独立的，不需要变更有线的部署。一般是出口设备--核心交换机--汇聚交换机--接入交换机--终端，然后将无线设备嵌入到网络架构中。因为胖AP相当于一个小型家用路由器，所以这里就不多讲了，主要针对瘦AP与AC进行配置学习。

二、确定AC部署方式

AC从连接方式可以有直连和旁挂式两种，从与AP通信的角度分为二层通信和三层通信，因此我们需要确定一个AC放在哪个位置？

一般如果是小型企业可以采用直连式二层组网，但是如果是大型企业网络，那终端设备数量会较多，而且大型企业一般无线AP也较多，因此可能导致AC性能下降，建议采用旁挂式组网，AC只作为控制器旁挂在核心交换机。

AC作为控制器也是需要配置IP地址的，一般通过划分VLAN进行规划。AP和AC间需要进行通信，如果同一个二层网络就形成了AC+AP二层组网；如果是AP数量多，AC与AP不是同一个网段就需要通过VLANIF三层接口通信也就是三层组网了。

因此在这个实施前建议先确定好AC部署方式以及AC与AP的通信方式方便后续实施。

三、AP上线

规划好AC之后开始进行AP上线，实现AC与AP间能够进行通信。FIT AP需完成上线过程，AC才能实现对AP的集中管理和控制，以及业务下发。AP的上线过程包括如下步骤：

AP获取IP地址；
AP发现AC并与之建立CAPWAP隧道；
AP接入控制；
AP版本升级；
CAPWAP隧道维持。

3.1 AP获取IP地址的方式包括以下：

静态方式：通过console口使用配置项登录到AP设备上手工配置IP地址。
DHCP方式：通过配置DHCP服务器，使AP作为DHCP客户端向DHCP服务器请求IP地址，一般使用DHCP方式。

3.2 建立CAPWAP隧道

1)Discovery阶段（AP发现AC阶段）

AC通过CAPWAP隧道来实现对AP的集中管理和控制。简单说就是AP需要找到自己的领导，有如下方式：

静态方式：AP上预先配置AC的静态IP地址列表。
动态方式：DHCP方式、DNS方式和广播方式。因为我们前面已经确定一般使用DHCP使AP获取地址，因此在这里需要配置DHCP的options选项告知AP，AC的地址。

2)建立CAPWAP隧道阶段 AP与AC关联，完成CAPWAP隧道建立。包括数据隧道和控制隧道：

数据隧道：AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。
控制隧道：通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。

一般情况下只要AC和AP能够正常通信，CAPWAP隧道是没有问题的，这里不详细讲了，感兴趣的可以查下，其实也类似三次握手那种，收到回复确认类似。

3.3 AP接入控制

AP找到AC后看AC上配置的认证策略是什么，认证通过才会下发配置，AC上支持三种对AP的认证方式：

MAC认证
序列号（SN）认证
不认证

一般就是在AC上配置AP的MAC和SN序列号，确保是合法AP才允许接入，所以配置无线时一定记得把AP的信息记录好。

3.4 AP的版本升级

AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致，则AP通过发送Image Data Request报文请求软件版本，然后进行版本升级，升级方式包括AC模式、FTP模式和SFTP模式。

AP在软件版本更新完成后重新启动，重复进行前面三个步骤。

一般默认即可，也可以手动升级。

3.5 CAPWAP隧道维持

AC和AP直接通过隧道进行业务配置下发，需要保持在线。

数据隧道维持：AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。

控制隧道维持：AP与AC交互Echo报文来检测控制隧道的连通状态。

类似FTP的20和21端口，一个控制隧道维持AC和AP的通信业务，数据隧道可以进行流量转发，后面会有一个数据转发模式。

到现在AC和AP能够正常通信，也建立了隧道，然后开始在AC进行业务配置。

四、配置下发

4.1 AC预配置

首先确保网络正常通信，然后可以自定义一个AP组或者使用默认组default,配置AC用于与AP通信的地址或者接口，还有我们前面见过的接入认证模式：MAC、SN或者不认证。

4.2 配置模板

在华为无线配置中使用的模块化配置，一个个功能独立，需要调用到具体对象上。为了方便用户配置和维护WLAN的各个功能，针对WLAN的不同功能和特性设计了各种类型的模板，这些模板统称为WLAN模板。

就是将Wifi信号的各种配置写成一个模版，然后调用到AP或者AP组上，一般使用AP组进行统一设置。比较重要的是VAP模板，下面还包含一些主要配置，就是我们前面将的VAP使用的配置。

五、终端接入

这个就是我们终端电脑和手机接入无线信号的步骤了。CAPWAP隧道建立完成后，用户就可以接入无线网络。

STA接入过程分为六个阶段：扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。

终端经过几个步骤可以连接到AP的信号并且通过DHCP获取地址。

六、数据转发模式

获取到地址之后那我们上网的数据流量究竟是怎样走呢？这就涉及一个转发模式的问题了。

CAPWAP中的数据包括控制报文（管理报文）和数据报文。控制报文是通过CAPWAP的控制隧道转发的；用户的数据报文分为隧道转发（又称为“集中转发”）方式和直接转发（又称为“本地转发”）方式。

集中转发：AP接收到数据通过CAPWAP隧道传输到AC,AC通过路由转发，方便集中监控和管理
本地转发：直接在AP接收然后转发出去，效率高，对于高性能AC影响不大

简单来讲就是从AC还是AP转发，不同之处在于AP接入的端口模式，集中转发只需要到AC的隧道网络正常通信即可，如果是本地转发需要配置trunk，放通业务VLAN。

上面配置完基本网络、AC业务、终端接入及转发模式基本已经完成无线组网了，下面开始配置示例。

七、无线配置

# DHCP服务器，配置Option 43字段
[AC-ip-pool-pool1] option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address

# 进入wlan视图，创建域管理模板，并配置国家码
[AC] wlan
[AC-wlan-view]
[AC-wlan-view] regulatory-domain-profile name profile-name 
[AC-wlan-regulate-domain-profile-name] 
[AC-wlan-regulate-domain-profile-name] country-code country-code
# CN 中国（缺省值） AU 澳大利亚 CA 加拿大 DE 德国 FR 法国 US 美国

# 创建AP组，并进入AP组视图，若AP组已存在则直接进入AP组视图
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name]

# 将指定的域管理模板引用到AP或AP组。
[AC-wlan-ap-group-group-name] regulatory-domain-profile profile-name

# AC配置源接口或源地址
[AC] capwap source interface { loopback loopback-number | vlanif vlan-id }
[AC] capwap source ip-address ip-address

# 添加AP设备 – 离线导入AP
# 配置AP认证模式为MAC地址认证，或SN认证，缺省为MAC地址认证。
[AC-wlan-view] ap auth-mode { mac-auth | sn-auth }
[AC-wlan-view] ap-id ap-id [ [ type-id type-id | ap-type ap-type ] { ap-mac ap-mac | ap-sn ap-sn | ap-mac ap-mac ap-sn ap-sn } ]
[AC-wlan-ap-ap-id] ap-name ap-name

# 将AP加入指定AP组
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] ap-group ap-group

# 检查AP上线结果
[AC] display ap { all | ap-group ap-group }}

# 配置AP射频设置，也可以使用模版
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio radio-id
[AC-wlan-radio-0]

# 检查AP上线结果
[AC] display ap { all | ap-group ap-group }}

# 进入射频视图,默认0是2.4g,1是5G，2是5G
[AC-wlan-view] ap-id 0
[AC-wlan-ap-0] radio radio-id
[AC-wlan-radio-0]

# 配置指定射频的工作带宽和信道。或者信道绑定
[AC-wlan-radio-0/0] channel { 20mhz | 40mhz-minus | 40mhz-plus | 80mhz | 160mhz } channel
[AC-wlan-radio-0/0] channel 80+80mhz channel1 channel2

# 配置天线的增益
[AC-wlan-radio-0/0] antenna-gain antenna-gain

# 配置射频的发射功率，默认127dbm
[AC-wlan-radio-0/0] eirp eirp

# 配置射频覆盖距离参数
[AC-wlan-radio-0/0] coverage distance distance

# 配置射频工作的频段
[AC-wlan-radio-0/0] frequency { 2.4g | 5g }

# 创建射频模板
[AC-wlan-view] radio-2g-profile name profile-name

# 引用射频模板
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] radio-2g-profile profile-name radio { radio-id | all }

# VAP模板
[AC-wlan-view] vap-profile name profile-name
[AC-wlan-vap-prof-profile-name]

# 配置数据转发方式，配置VAP模板下的数据转发方式，可以是直接转发或隧道转发。
[AC-wlan-vap-prof-profile-name] forward-mode { direct-forward | tunnel }

# 配置业务VLAN
[AC-wlan-vap-prof-profile-name] service-vlan { vlan-id vlan-id | vlan-pool pool-name }

# 安全模板
[AC-wlan-view] security-profile name profile-name
[AC-wlan-sec-prof-profile-name]

# 调用在vap
[AC-wlan-view] vap-profile name profile-name 
[AC-wlan-vap-prof-profile-name] security-profile profile-name

# 配置SSID模板
[AC-wlan-view] ssid-profile name profile-name
[AC-wlan-ssid-prof-profile-name]

# 配置ssid
[AC-wlan-ssid-prof-profile-name] ssid ssid

# 调用vap
[AC-wlan-view] ap-group name group-name
[AC-wlan-ap-group-group-name] vap-profile profile-name wlan wlan-id radio { radio-id | all } [ service-vlan { vlan-id vlan-id | vlan-pool pool-name } ]

总结：无线组网配置分为规划AC组网架构、AP上线、终端接入、业务配置、实现业务转发。

如果对文章感兴趣欢迎微信搜索公众号：不喜欢热闹的孩子