聽說有好聽的音樂相伴更能激發(fā)你學(xué)習(xí)的熱情哦。點擊按鈕自動播放

什么是無線局域網(wǎng)

無線局域網(wǎng)絡(luò)英文全名：WirelessLocalAreaNetworks；簡寫為：WLAN。它是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（RadioFrequency；RF）的技術(shù)，使用電磁波，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，在空中進(jìn)行通信連接，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達(dá)到“信息隨身化、便利走天下”的理想境界。

WLAN控制器–系統(tǒng)總體架構(gòu)

1.1.1路由器軟件架構(gòu)

路由器從軟件邏輯結(jié)構(gòu)上來講，分為控制面和數(shù)據(jù)面，如下圖所示：

l控制面：完成路由協(xié)議計算，路由優(yōu)選等工作，形成最優(yōu)路由下發(fā)給數(shù)據(jù)面?？刂泼孀⒅貐f(xié)議兼容的完整性和系統(tǒng)一些RAS特性，控制面運行的OS要求有完備的機制，功能豐富，一般是胖OS，其功能要求豐富，運行速度不一定很快，多個任務(wù)需要進(jìn)行搶占和切換?？刂泼娼邮沼脩襞渲煤蛥f(xié)議計算結(jié)果作為輸入，然后按照優(yōu)先級對配置的路由和計算的路由進(jìn)行優(yōu)選，得到最優(yōu)的路由后，下發(fā)給數(shù)據(jù)面作為轉(zhuǎn)發(fā)表項指導(dǎo)報文轉(zhuǎn)發(fā)。

l數(shù)據(jù)面：又稱為轉(zhuǎn)發(fā)面，根據(jù)控制面計算的路由表完成報文的轉(zhuǎn)發(fā)，QoS整形等動作。數(shù)據(jù)面報重點關(guān)系報文轉(zhuǎn)發(fā)速率。數(shù)據(jù)面運行的是經(jīng)過定制瘦OS，多余功能已經(jīng)完全去除，運行數(shù)據(jù)面的軟件，按照控制面計算好的路由表項以最快速度完成報文轉(zhuǎn)發(fā)。這種OS功能非常單一，可以簡單的理解為一個WHILE循環(huán)，只是不斷的收包、查表、發(fā)包，同時這個WHILE循環(huán)不會被任何其他的任務(wù)搶占或切換。數(shù)據(jù)面接收報文后，查看路由轉(zhuǎn)發(fā)表，若有匹配的表項，即將報文按照表項指定的***轉(zhuǎn)發(fā)出去。

1.1.2路由器硬件架構(gòu)

路由器從硬件物理結(jié)構(gòu)上可分為集中式和分布式。

l集中式設(shè)備：也叫盒式設(shè)備，如下圖所示。外形上就是一個盒子，里面裝有嵌入式單板，單板上運行一個OS，既負(fù)責(zé)路由協(xié)議的計算也負(fù)責(zé)報文的轉(zhuǎn)發(fā)。由于控制面需要完備的系統(tǒng)功能，所以必須運行一個胖OS。由于胖OS需要運行路由計算，數(shù)據(jù)報文的轉(zhuǎn)發(fā)流水線被不斷的打斷，所以轉(zhuǎn)發(fā)速率不是很高。路由表由控制面軟件計算完成后，下方的內(nèi)存中，數(shù)據(jù)面直接可以使用，無需路由表下發(fā)動作。因此，集中式設(shè)備用于辦公OA網(wǎng)絡(luò)和接入層。

l分布式設(shè)備：從外形上看就像刀片服務(wù)器，在一個機框中插有許多板卡，中間的兩塊板卡稱為主控卡MPU（一主一備），其上運行胖OS，負(fù)責(zé)控制面功能；其他板卡稱為業(yè)務(wù)卡或線卡LPU，運行足夠小的瘦OS，負(fù)責(zé)數(shù)據(jù)報文的轉(zhuǎn)發(fā)；所有的板卡通過背板Fabirc進(jìn)行互聯(lián)互通，F(xiàn)abirc通過硬件完成交換功能，可以達(dá)到很高的速錄。MPU上運行的是胖OS，運行控制面軟件，完成協(xié)議計算，路由選擇，并形成路由表，路由表通過背板Fabric下發(fā)給各個LPU。LPU按照下發(fā)好的路由表，完成數(shù)據(jù)報文的接收、查表、轉(zhuǎn)發(fā)等動作。由于每個板卡獨立工作，互不打擾，且LPU上運行的是瘦OS，沒有其他任務(wù)打斷其轉(zhuǎn)發(fā)操作的流水線，所以轉(zhuǎn)發(fā)速率非常高。分布式路由器用于數(shù)據(jù)中心和IPCore等網(wǎng)絡(luò)關(guān)鍵點上。

圖3分布式設(shè)備的物理結(jié)構(gòu)

集中式與分布式各自特點需求

集中式設(shè)備價格便宜，表項由控制面直接寫入內(nèi)存，數(shù)據(jù)面直接使用即可使用，表項更新速度快。但是數(shù)據(jù)面受到控制面軟件的影響，轉(zhuǎn)發(fā)速率慢；

分布式設(shè)備轉(zhuǎn)發(fā)速率高，但是路由表項需要通過Fabirc背板才能從MPU下發(fā)到各個LPU，表項更新速度收到Fabric的限制，而高速的Fabirc價格昂貴。

而且分布式設(shè)備和集中式設(shè)備由于結(jié)構(gòu)完全不同，所以代碼完全不兼容，代碼的維護(hù)成本相當(dāng)高。

目前需要一種架構(gòu)，可以統(tǒng)一分布式設(shè)備和集中式設(shè)備的代碼結(jié)構(gòu)，同時兼有分布式設(shè)備和集中式設(shè)備的優(yōu)點。當(dāng)前WLAN控制器為集中式設(shè)備，所以WLAN控制器系統(tǒng)架構(gòu)需求如下

a.可以統(tǒng)一分布式和集中式的代碼結(jié)構(gòu)，即軟件可以方便擴展為分布式結(jié)構(gòu)。

b.可以高速更新路由表。

c.控制面和數(shù)據(jù)面獨立運行，互不干擾

d.擁有獨立的無線管理功能。

e.擁有獨立的傳統(tǒng)有線轉(zhuǎn)發(fā)功能。

f.可伸縮裁剪，即無線管理功能可拆卸。

2.WLAN控制器系統(tǒng)架構(gòu)，為了滿足WLAN控制器系統(tǒng)架構(gòu)需求，邏輯架構(gòu)設(shè)計如下：

WLAN控制器系統(tǒng)邏輯架構(gòu)

WLAN控制器設(shè)備采用多核處理器結(jié)構(gòu)，硬件平臺上運行我司定制的實時Hypervisor系統(tǒng)軟件。Hypervisor統(tǒng)一管理系統(tǒng)所有的硬件資源。在Hypervisor上運行多個虛擬機實例，每個虛擬機的硬件資源都是由Hypervisor來進(jìn)行分配管理的。采用分區(qū)虛擬化的思路，硬件資源直接被Hypervisor分為多份，然后將每一份硬件資源獨立的分配給各個虛擬機，虛擬機之間硬件不共享。虛擬機之間完全隔離被隔離，運行在一個絕對對立的虛擬化空間中，可以達(dá)到和物理機相同的運行效率。每個虛擬機就類似于分布式結(jié)構(gòu)中的一個獨立的板卡，獨立承載運行不同功能平面的軟件系統(tǒng)軟件（控制面系統(tǒng)軟件、無線控制面系統(tǒng)軟件和數(shù)據(jù)面系統(tǒng)軟件）?？刂泼嫣摂M機在自己的硬件環(huán)境中，運行胖OS，完成路由計算工作；數(shù)據(jù)面虛擬機同樣在自己獨立的硬件環(huán)境中，運行瘦OS，完成報文轉(zhuǎn)發(fā)工作。由于分區(qū)虛擬化的完全隔離效果，控制面的計算工作不會打擾到數(shù)據(jù)面虛擬機報文轉(zhuǎn)發(fā)的流水線，使得數(shù)據(jù)面虛擬機的報文轉(zhuǎn)發(fā)達(dá)到線速。這樣滿足了路由計算的需求和高速轉(zhuǎn)發(fā)的需求。滿足了數(shù)據(jù)面和控制面獨立運行的需求。

共享內(nèi)存有兩個用途：

作為虛擬機互通的通信通道，可以提高虛擬機之間的通信效率。發(fā)送虛擬機之間的報文過程為，發(fā)送端虛擬機將報文發(fā)往虛擬接口Virt.IF，虛擬接口將報文寫入共享內(nèi)存后通過核間中斷通知目的虛擬機，目的虛擬機收到核間中斷后，直接從共享內(nèi)存中將報文內(nèi)容讀出進(jìn)行處理。通過共享內(nèi)存的方式，減少了報文在虛擬機之間的拷貝動作，提高了虛擬機之間的通信效率。

無線控制面虛擬機把計算好的無線路由轉(zhuǎn)發(fā)流表寫入共享內(nèi)存中，這樣各個轉(zhuǎn)發(fā)面虛擬機都可看見。一旦無線控制面虛擬機將轉(zhuǎn)發(fā)流表寫入共享內(nèi)存中，其他數(shù)據(jù)面虛擬機就可以看到路由流表的更新結(jié)果。這個過程是同步的，滿足了高速更新路由表的需求。

按照網(wǎng)絡(luò)拓?fù)渲校O(shè)備所處的位置，將設(shè)備分為：

有線側(cè)設(shè)備：出于傳統(tǒng)以太網(wǎng)、Intelnet中的設(shè)備成為有線側(cè)設(shè)備。如Portal服務(wù)器、Radius服務(wù)器、Web服務(wù)器等

無線側(cè)設(shè)備：處于WLAN中的設(shè)備，如STA，手機、AP等。

按照處理路徑的不同，將報文分為如下種類：

有線報文：從有線側(cè)發(fā)往有線側(cè)的傳統(tǒng)有線報文，稱為有線報文；

無線報文：從有線側(cè)發(fā)往無線側(cè)的報文、從無線側(cè)發(fā)往有線側(cè)的報文、從無線側(cè)發(fā)往無線側(cè)的報文都稱為無線報文

虛擬機中分別獨立承載運行不同功能平面的軟件系統(tǒng)軟件（有線控制面系統(tǒng)軟件、無線控制面系統(tǒng)軟件和數(shù)據(jù)轉(zhuǎn)發(fā)面系統(tǒng)軟件）。按照功能可以分為如下種類：

MPU：mainprocessingunit，主處理單元，負(fù)責(zé)AC設(shè)備配置、有線路由協(xié)議計算、有線路由優(yōu)選，完成傳統(tǒng)控制面的功能。這里需要注意，MPU完成的是傳統(tǒng)有線路由部分的計算，如ARP，ISIS等。MPU并不負(fù)責(zé)無線報文路由計算。MPU將計算好的有線路由表，通過物理驅(qū)動下發(fā)給交換芯片switchchip。分給MPU虛擬機的處理器核可以是一個或n個core，分組為group0，并在處理器內(nèi)部的屬性中標(biāo)明。

WPU：wirelessprocessingunit，無線處理單元，負(fù)責(zé)AC設(shè)備無線控制協(xié)議、接入認(rèn)證與控制處理等任務(wù)。負(fù)責(zé)計算無線報文轉(zhuǎn)發(fā)流表，如STA流表、AP分發(fā)流表等。計算好的無線轉(zhuǎn)發(fā)流表通過虛擬驅(qū)動寫入共享內(nèi)存中。分給WPU虛擬機的處理器核可以是一個或n個core，分組為group1，并在處理器內(nèi)部的屬性中標(biāo)明。

DPU：dataprocessingunit，業(yè)務(wù)數(shù)據(jù)處理單元，負(fù)責(zé)無線報文的解析、分流、轉(zhuǎn)發(fā)、流控等數(shù)據(jù)面功能。DPU通過SSO接收無線報文（從STA來或送往STA），然后進(jìn)入內(nèi)部無線轉(zhuǎn)發(fā)處理流程，按照無線轉(zhuǎn)發(fā)流表選路后，轉(zhuǎn)發(fā)送出相應(yīng)的報文，其中如果是送往STA的報文，需要進(jìn)行CAPWAP的隧道封裝。分給DPU虛擬機的處理器核可以是一個或n個core，分組為group2，并在處理器內(nèi)部的屬性中標(biāo)明。

SW：switchchip，交換芯片，這里采用的是broadcom的交換芯片。支持傳統(tǒng)有線的二、三層報文轉(zhuǎn)發(fā)。SW不是一個虛擬機，而是一個物理設(shè)備，在系統(tǒng)中負(fù)責(zé)有線報文的數(shù)據(jù)面工作。同時也作為WLAN無線控制器的總出入口的角色。MPU虛擬機將計算好的傳統(tǒng)有線路由表下發(fā)至SW芯片中，形成路由表。所有的外部接口都連接到SW上。SW接收到報文后，對報文進(jìn)行判斷，如果是無線報文，就送往DPU芯片的SSO單元交給DPU進(jìn)行處理；如果是有線報文，就按照下發(fā)好的有線路由表進(jìn)行報文的轉(zhuǎn)發(fā)。

什么是PoE供電、無線AP，AC控制器？

WLAN系統(tǒng)一般由AC（接入控制設(shè)備）和AP（訪問接入點）組成。

基礎(chǔ)知識1:AC、胖AP與瘦AP1、AP

AP即“訪問接入點"，無線接入點是一個無線網(wǎng)絡(luò)的接入點，它是用于無線網(wǎng)絡(luò)的無線交換機。AP相當(dāng)于一個連接有線網(wǎng)和無線網(wǎng)的橋梁，其主要作用是將各個無線網(wǎng)絡(luò)客戶端連接到無線網(wǎng)絡(luò)中。

胖AP模式:類似于家用的無線路由器。每臺AP需要單獨配置。瘦AP模式:對于較大規(guī)模的WLAN來說，所需的AP數(shù)量巨大，這時AP可以切換到瘦AP模式，由AC集中對所有的AP進(jìn)行管理。

通俗理解：

　　瘦AP：本身并不能進(jìn)行配置，需要一臺專門的設(shè)備（無線控制器）進(jìn)行集中控制管理配置?！翱刂破?瘦AP+路由器架構(gòu)”一般用于無線網(wǎng)覆蓋，因為在AP數(shù)量眾多的時候，只通過控制器來管理配置，會簡化很大的工作量；

　　胖AP（FATAP）業(yè)界所謂的胖AP，也有人稱之為無線路由器。無線路由器與純AP不同，除無線接入功能外，一般具備WAN、LAN兩個接口，支持地址轉(zhuǎn)換（NAT）功能，多支持DHCP服務(wù)器、DNS，以及VPN接入、防火墻等安全功能。

　　市場上瘦AP居多，如豐潤達(dá)無線AP系列均為瘦AP，需要和控制器或者交換機配合使用。也有些胖AP，可以自行管理，不用額外的控制器。

2、AC

“接入控制設(shè)備”，AC用來集中化控制、管理LAN內(nèi)的AP，對AP管理包括:下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理、接入安全控制等。

WLAN模板各功能簡介

WLAN模板的產(chǎn)生是為了方便WLAN功能的配置和維護(hù)，當(dāng)用戶在配置WLAN業(yè)務(wù)功能時，只需要在對應(yīng)功能的WLAN模板中進(jìn)行參數(shù)配置，配置完成后，將此模板引用到上一層模板或者引用到AP組或AP中，配置就會自動下發(fā)到AP，配置下發(fā)完成后，配置的功能就會直接在AP上生效。

基礎(chǔ)知識2:AC直連式組網(wǎng)、AC旁掛式組網(wǎng)

根據(jù)AC在網(wǎng)絡(luò)中的位置，可以分為直連式組網(wǎng)、旁掛式組網(wǎng)。

直連式組網(wǎng):AC同時扮演AC和匯聚或接入交換機的功能。旁掛式組網(wǎng):AC沒有直接與AC進(jìn)行連接，而是旁掛在AP的上行網(wǎng)絡(luò)?；A(chǔ)知識3:二層組網(wǎng)、三層組網(wǎng)

根據(jù)AC與AP是否在同一個IP地址網(wǎng)段內(nèi)，可以分為二層組網(wǎng)、三層組網(wǎng)。

二層組網(wǎng):AC與AP的IP地址在同一個IP地址網(wǎng)段，AC與AP在同一個廣播域內(nèi)。三層組網(wǎng):AC與AP的IP地址不在同一個IP地址網(wǎng)段，AC與AP通常需要通過路由器或者三層交換機，連接在一起?；A(chǔ)知識4:直接轉(zhuǎn)發(fā)(本地轉(zhuǎn)發(fā))、隧道轉(zhuǎn)發(fā)(集中轉(zhuǎn)發(fā))

1.WLAN網(wǎng)絡(luò)中的兩種數(shù)據(jù)流

一種是AC對AP進(jìn)行控制管理的數(shù)據(jù)流，稱為AP管理數(shù)據(jù)流。一種是STA通過無線信號、接入有線網(wǎng)絡(luò)、從而訪問Internet的數(shù)據(jù)流，稱為無線業(yè)務(wù)數(shù)據(jù)流。通常，在網(wǎng)絡(luò)規(guī)劃的時候，把AP管理數(shù)據(jù)流放在一個VLAN中，這個VLAN叫做AP管理VLAN。把無線業(yè)務(wù)數(shù)據(jù)流放在一個VLAN中，這個VLAN叫做無線業(yè)務(wù)VLAN。CAPWAP協(xié)議(ControlAndProvisioningofWirelessAccessPointsProtocol)

用于無線終端接入AP和無線控制器AC之間的通信交互，實現(xiàn)AC對其所關(guān)聯(lián)的AP進(jìn)行集中管理和控制。主要的功能包括:

AP對AC的自動發(fā)現(xiàn)及AP和AC的狀態(tài)機運行、維護(hù)。AC對AP進(jìn)行管理、業(yè)務(wù)配置下發(fā)。STA數(shù)據(jù)封裝CAPWAP隧道進(jìn)行轉(zhuǎn)發(fā)。3.CAPWAP隧道

CAPWAP隧道，就是AC與AC之間通過CAPWAP協(xié)議建立的通道。

4.直接轉(zhuǎn)發(fā)(本地轉(zhuǎn)發(fā))、CAPWAP隧道轉(zhuǎn)發(fā)（集中轉(zhuǎn)發(fā))

直接轉(zhuǎn)發(fā)（本地轉(zhuǎn)發(fā))，AP管理數(shù)據(jù)流通過CAPWAP隧道，無線業(yè)務(wù)數(shù)據(jù)流不通過

CAPWAP隧道。

隧道轉(zhuǎn)發(fā)（集中轉(zhuǎn)發(fā))，AP管理數(shù)據(jù)流通過CAPWAP隧道，無線業(yè)務(wù)數(shù)據(jù)流也通過。

WLAN基本業(yè)務(wù)配置流程包括：

1.創(chuàng)建AP組。

2.配置網(wǎng)絡(luò)互通。

3.配置AC系統(tǒng)參數(shù)。

4.配置AC為FITAP下發(fā)WLAN業(yè)務(wù)。

AP組和AP

WLAN網(wǎng)絡(luò)中存在著大量的AP，為了簡化AP的配置操作步驟，可以將AP加入到AP組中，在AP組中統(tǒng)一對AP進(jìn)行同樣的配置。每個AP也有著不同于其它AP的參數(shù)配置，不便于通過AP組來進(jìn)行統(tǒng)一配置，這類個性化的參數(shù)可以直接在每個AP下配置。

每個AP在上線時都會加入并且只能加入到一個AP組中。當(dāng)AP從AC上獲取到AP組和AP個性化的配置后，會優(yōu)先使用AP下的配置。

（1）如果AP下沒有配置，會直接使用AP組下的配置。

（2）如果AP下存在配置，優(yōu)先使用AP下的配置，但是如果AP下的配置不完整，則AP還會從AP組中獲取AP下不存在的配置。

（3）如果同一AP組內(nèi)添加了多個性能不同的AP款型，且通過AP組統(tǒng)一下發(fā)配置，但是組內(nèi)某AP的性能達(dá)不到AP組所下發(fā)的配置，則該配置對這個AP不生效。

域管理模板

域管理模板提供對AP的國家碼、調(diào)優(yōu)信道***和調(diào)優(yōu)帶寬等的配置。

（1）國家碼用來標(biāo)識AP射頻所在的國家，不同國家碼規(guī)定了不同的AP射頻特性，包括AP的發(fā)送功率、支持的信道等。配置國家碼是為了使AP的射頻特性符合不同國家或區(qū)域的法律法規(guī)要求。

（2）通過配置調(diào)優(yōu)信道***，可以在配置射頻調(diào)優(yōu)功能時指定AP信道動態(tài)調(diào)整的范圍，同時避開雷達(dá)信道和終端不支持信道。

（3）對于5G頻段，頻率資源更為豐富，AP不僅支持20MHz帶寬的信道，同樣支持40MHz和80MHz帶寬的信道。不同的調(diào)優(yōu)帶寬支持的調(diào)優(yōu)信道不同，配置大帶寬信道可獲得更大的傳輸速率，但是射頻調(diào)優(yōu)需要3個或3個以上可選信道才能達(dá)到更優(yōu)的調(diào)優(yōu)效果，用戶在配置調(diào)優(yōu)時，需要考慮調(diào)優(yōu)帶寬和調(diào)優(yōu)信道的匹配關(guān)系。

射頻模板

射頻模板主要用于優(yōu)化射頻的參數(shù)，以及配置信道切換業(yè)務(wù)不中斷的功能。

射頻模板分為2G射頻模板和5G射頻模板，2G射頻模板只對2.4GHz的射頻生效，5G射

頻模板只對5GHz的射頻生效。2G射頻模板和5G射頻模板的配置差異在于：

（1）2G射頻模板支持配置802.11bg的基礎(chǔ)速率集和支持速率集。

（2）5G射頻模板支持配置802.11a的基礎(chǔ)速率集和支持速率集，支持802.11ac的相關(guān)配

置。

射頻模板能夠引用空口掃描模板和RRM模板。

（1）空口掃描模板主要用于射頻調(diào)優(yōu)、頻譜分析、定位和WIDS的數(shù)據(jù)分析，通過AP

周期性地掃描周圍的無線信號，并將掃描采集的信息上報給AC或服務(wù)器。

（2）RRM模板主要用于保持最優(yōu)的射頻資源狀態(tài)，通過自動檢查周邊無線環(huán)境、動態(tài)

調(diào)整信道和發(fā)射功率等射頻資源、智能均衡用戶接入，從而調(diào)整無線信號覆蓋范圍，降低射頻信號干擾，使無線網(wǎng)絡(luò)能夠快速適應(yīng)無線環(huán)境變化，確保用戶接入無線網(wǎng)絡(luò)的服務(wù)質(zhì)量。

VAP模板

在VAP模板下配置各項參數(shù)，然后在AP組或AP中引用VAP模板，AP上就會生成VAP，

VAP用來為STA提供無線接入服務(wù)。通過配置VAP模板下的參數(shù)，使AP實現(xiàn)為STA提供

不同無線業(yè)務(wù)服務(wù)的能力。

VAP模板一般引用以下模板：

（1）SSID模板主要用于配置WLAN網(wǎng)絡(luò)的SSID名稱，還可以配置禁止非HT終端接入功

能、配置STA關(guān)聯(lián)老化時間和DTIM周期參數(shù)；

（2）安全模板主要用于配置WLAN網(wǎng)絡(luò)的安全策略，包括對STA的認(rèn)證和加密。安全

策略主要有***認(rèn)證、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-證書；

（3）認(rèn)證模板主要用來統(tǒng)一管理NAC的配置信息，其中與接入?yún)f(xié)議相關(guān)的配置信息通

過綁定接入模板（包括802.1X接入模板、MAC接入模板和Portal接入模板）來確定。認(rèn)證模板配置完成后要綁定到接口或VAP模板下，實現(xiàn)對接入用戶進(jìn)行認(rèn)證和控制。

（4）流量模板

WLAN配置

wlan配置思路：

（1）配置普通WLAN組網(wǎng)‘

（2）配置AP上線

（3）配置STA上線

1配置普通WLAN組網(wǎng)

（1）配置VLAN/TRUNK/VLANIF，配置路由，實現(xiàn)AC、Swtitch、上聯(lián)Router、Internet互通；

（2）AC上配置DHCP，為AP分配管理地址；

（3）AC或者Switch上配置DHCP，為STA分配業(yè)務(wù)地址；

配置AP管理地址的DHCP時可以額外配置option43字段保證AP能正常發(fā)現(xiàn)AC，具體請查閱AC配置手冊。

option43sub-option2ip-address192.168.1.254

配置AP上線

所有AP組缺省已引用了名為default的AP系統(tǒng)模板、2G射頻模板、5G射頻模板、域管理模板、WIDS模板和AP有線口模板。

（2）配置CAPWAP隧道

每臺AC都必須唯一指定一個IP地址、VLANIF接口或者Loopback接口，該AC設(shè)備下掛接的AP學(xué)習(xí)到此IP地址或者此接口下配置的IP地址，用于AC和AP間的通信。此IP地址或者接口稱為源地址或源接口。只有為每臺AC指定唯一一個源接口或源地址，AP才能與AC建立CAPWAP隧道。

（3）添加AP設(shè)備

添加AP有三種方式：離線導(dǎo)入AP、自動發(fā)現(xiàn)AP以及手工確認(rèn)未認(rèn)證列表中的AP。

一般情況下，采用自動發(fā)現(xiàn)AP的方式，配置AP認(rèn)證方式為不認(rèn)證，讓AP自動注冊上線：

（4）AP版本升級

登錄AC的web管理界面對上線的AP進(jìn)行升級，保證AP版本和AC版本相匹配。

3配置STA上線

（1）創(chuàng)建安全模板

配置安全模板，可以對無線終端進(jìn)行身份驗證，對用戶的報文進(jìn)行加密，保護(hù)WLAN網(wǎng)絡(luò)和用戶的安全。WLAN安全策略支持***認(rèn)證、WEP、WPA/WPA2-PSK、WPA/WPA2-802.1X、WAPI-PSK和WAPI-證書，在安全模板中選擇其中一種進(jìn)行配置。***認(rèn)證和WPA/WPA2-802.1X還需要和NAC一起配置，有效管理用戶的接入。對于無線終端接入WLAN網(wǎng)絡(luò)業(yè)務(wù)，需要將安全模板引用到VAP模板，這樣在無線終端通過SSID接入WLAN網(wǎng)絡(luò)時，會根據(jù)VAP中配置的安全策略，完成身份認(rèn)證后接入WLAN網(wǎng)絡(luò)，

（2）創(chuàng)建SSID模板

SSID用來指定不同的無線網(wǎng)絡(luò)。在STA上搜索可接入的無線網(wǎng)絡(luò)時，顯示出來的網(wǎng)絡(luò)名稱就是SSID。

（3）配置認(rèn)證方案（可選）

配置AAA認(rèn)證模板（以radius為例）：

AAA是Authentication（認(rèn)證）、Authorization（授權(quán)）和Accounting（計費）的簡稱，是網(wǎng)絡(luò)安全的一種管理機制，提供了認(rèn)證、授權(quán)、計費3種安全功能。同時提供本地認(rèn)證/授權(quán)方式、RADIUS服務(wù)器認(rèn)證/授權(quán)和計費方式、HWTACACS服務(wù)器認(rèn)證/授權(quán)和計費三種AAA方案。后兩種可視為“委托認(rèn)證/授權(quán)/計費”方式，因為這兩種方式中的認(rèn)證/授權(quán)/計費功能的實現(xiàn)不是由本地設(shè)備完成的，而是所配置的***RADIUS服務(wù)器或HWTACACS服務(wù)器完成的。

NAC（NetworkAdmissionControl，網(wǎng)絡(luò)許可控制）是一套從用戶終端角度考慮內(nèi)部網(wǎng)絡(luò)安全的“端到端”安全解決方案總稱，也就是針對用戶終端的接入進(jìn)行嚴(yán)格控制的解決方案。包含了802.1x認(rèn)證、MAC地址和Portal三類認(rèn)證方式（僅可在接入設(shè)備上部署），相對前面的AAA方案來說，此處基于接口的接入控制***NAC方案更直接，直接在接入處進(jìn)行認(rèn)證，但同時又不如AAA方案靈活，因為這三種認(rèn)證方式僅是簡單的允許或者拒絕接入認(rèn)證，沒有AAA方案中的為允許接入的用戶授予相應(yīng)的訪問權(quán)限，更沒有為不同用戶進(jìn)行計費的功能。

（4）配置VAP模板

（5）其他模板

其他模板可以暫時使用缺省模板，在WLAN調(diào)優(yōu)時再進(jìn)行設(shè)置。

AP在AC上線：配置AP在AC上線的流程如下：

創(chuàng)建域管理模板，命名為domain1,配置域管理模板的國家碼為中國CN。

創(chuàng)建AP組ap-group1，并綁定域管理模板domain1。

配置AC的源接口為VLAN100虛接口。

配置AP在AC上線的認(rèn)證方式為不認(rèn)證。

AP上線后全部加入到AC的ap-group1組中。

WLAN業(yè)務(wù)參數(shù)配置流程如下:

安全模板命名為security-1,采用OPEN方式，即STA接入無線網(wǎng)絡(luò)不需要密碼。

SSID模板命名為ssid-1,設(shè)置SSID為huawei。

VAP模板命名huawei-vap，指定轉(zhuǎn)發(fā)方式為直接轉(zhuǎn)發(fā)，服務(wù)VLAN為101，綁定安全模板

security-1和SSID模板ssid-1。

VAP模板綁定到AP組ap-group1，設(shè)定WLAN的編號為1，使用所有的射頻卡，即使用

2.4GHZ頻段和5GHZ頻段。

什么是PoE供電，什么是PoE交換機？

　　答：PoE也被稱為基于局域網(wǎng)的供電系統(tǒng)或有源以太網(wǎng)，有時也被簡稱為以太網(wǎng)供電，指的是在現(xiàn)有的以太網(wǎng)Cat.5布線基礎(chǔ)架構(gòu)不作任何改動的情況下，在為一些基于IP的終端（如IP***機、無線局域網(wǎng)接入點AP、網(wǎng)絡(luò)攝像機等）傳輸數(shù)據(jù)信號的同時，還能為此類設(shè)備提供直流供電的技術(shù)。PoE技術(shù)能在確?，F(xiàn)有結(jié)構(gòu)化布線安全的同時保證現(xiàn)有網(wǎng)絡(luò)的正常運作，最大限度地降低成本。

　　市場大眾應(yīng)用--PoE交換機：例如豐潤達(dá)PoE交換機就是除了能提供普通交換機所具有的傳輸功能，還能給網(wǎng)線的另一端設(shè)備提供供電功能。供電+數(shù)據(jù)傳輸一體化，不需要另加供電模塊或者PoE供電模塊為設(shè)備供電，一根Cat.5線完成所有工作。

　　PoE交換機是一款專為減少網(wǎng)絡(luò)阻塞、支持長距離網(wǎng)絡(luò)供電、實現(xiàn)數(shù)據(jù)轉(zhuǎn)換PoE交換機，它既具有交換機的基本功能同時支持PoE供電。每個PoE供電口可以最大提供（IEEE802.3af規(guī)范15.4W、IEEE802.3at規(guī)范30W）的功率，可以為無線AP、IP攝像機、網(wǎng)絡(luò)***設(shè)備等供電，即插即用，提供了低費用和高性能的網(wǎng)絡(luò)解決方案?？蓚魉途嚯x可達(dá)100m，（非標(biāo)準(zhǔn)Cat.5網(wǎng)線建議控制在70米以內(nèi)）安裝簡單，即插即用。非常適合無線覆蓋、安防監(jiān)控等環(huán)境使用。

什PoE的兩種供電***：

　　1、PoE供電末端跨接法（End-Span）所用線序數(shù)據(jù)腳：1/2（任意極性），3/6（任意極性)和4/5（+），7/8（-)雙供電模式。

　　2、PoE供電中間跨接法（Mid-Span）所用線序空閑腳：4/5（+），7/8（-）

PoE供電"標(biāo)準(zhǔn)"與"非標(biāo)準(zhǔn)"的使用區(qū)別

　　標(biāo)準(zhǔn)PoE:依照IEEE802.3af/at規(guī)范制定，需要先偵測受電端25K特征電阻，進(jìn)行握手，握手成功，才供電（36V~57V）；否則僅通數(shù)據(jù)（data）。

　　?舉例:將PoE供電器插到計算機網(wǎng)卡，不會燒毀計算機網(wǎng)卡僅可以正常上網(wǎng)因為數(shù)據(jù)可通過。

　　非標(biāo)準(zhǔn)PoE:也叫強供型，交流電一通電即供電;非先偵測受電端，不進(jìn)行握手，直接供電（0V~57V）。

　　?舉例:將PoE供電器插到計算機網(wǎng)卡，可以正常上網(wǎng)，但是不協(xié)商直接供電，有較低的幾率可能會燒毀設(shè)備網(wǎng)卡。

　　市面上大體分48V、24V和12V等幾種輸出電壓（DC）

　　注意：PoE交換機的“標(biāo)準(zhǔn)”和“非標(biāo)準(zhǔn)”中最大的內(nèi)在區(qū)別在于是否具有握手偵測功能，其次標(biāo)準(zhǔn)PoE的PD（通俗理解受電端或受電模塊）輸入電壓肯定在36V~57V之間，低于此輸出電壓范圍的必然都是非標(biāo)準(zhǔn)PoE供電交換機，但是在36V~57V的輸出電壓內(nèi)也可能有非標(biāo)準(zhǔn)PoE供電交換機（只不過不進(jìn)行握手即供電），標(biāo)準(zhǔn)PoE交換機和非標(biāo)準(zhǔn)PoE交換機供電線序沒有強制定義，什么都可以的，主要看受電端是什么線序受電，才買什么樣供電線序的PoE交換機。

溫馨提示：

　　所以您在購買PoE交換機時請詢問以下幾點：（包含PoE交換機和AP或其他受電端這兩對象相關(guān)對應(yīng)信息），個人經(jīng)驗總結(jié)，希望對您有幫助。

　　1、AP（受電端）和PoE交換機的PoE供電是標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)都支持，還是只支持某一項？這時有些廠家會告訴您是支持標(biāo)準(zhǔn)PoE供電的，但是您一問支持非標(biāo)準(zhǔn)PoE嗎？對方會說不建議，不建議不是不支持，請您注意，不建議其實也是支持的，只是對方會怕您誤接入非受電設(shè)備燒壞設(shè)備網(wǎng)卡找他們理賠，其實非標(biāo)準(zhǔn)PoE和標(biāo)準(zhǔn)PoE對于受電設(shè)備沒有區(qū)別，非標(biāo)比標(biāo)準(zhǔn)還便宜，而且這個問題對受電端接入沒有影響，一般受電設(shè)備沒有對標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)，也就是是否握手有要求）

　　2、AP（受電端）和PoE交換機的供電線腳是什么？現(xiàn)在一般都是1236和4578兼容的了，但是個別的設(shè)備供電***只是4578，如果此時您的PoE交換機是1236的供電線序，則您的設(shè)備無法受電，無法正常啟動，還可能造成兩端都有可能燒毀網(wǎng)卡。

　　3、AP（受電端）和PoE交換機的電壓一定要對應(yīng)上，別AP是24V的，您卻買了48V的PoE交換機。這時PoE交換機支持標(biāo)準(zhǔn)PoE供電還好，PoE供電交換機會跟AP協(xié)商他們的電壓輸出或不輸出電壓，但是如果接入非標(biāo)準(zhǔn)PoE供電交換機，那么可能造成兩端設(shè)備都有可能燒毀網(wǎng)卡。

　　4、PoE交換機的變壓器的參數(shù)，如48V--2A，那么這個交換機的整體功率就是96W，如果是8+1***換機，則全部接滿AP的情況下，每口平均最大輸出功率為12W，那么您一定要問清楚AP或其他受電設(shè)備的最大功耗是多少瓦（W），小于12W，您的AP才能在此PoE交換機下正常使用。

　　5、部署一個無線工程都需要哪些軟硬件？

　　基礎(chǔ)硬件：路由器PoE交換機AC控制器無線AP

　　高端硬件：防火墻路由器流量及行為管理旁路主交換機樓層交換機PoE交換機AC控制器無線AP

　　6、AP的功率是不是越大越好？

　　答：不是，AP的功率越大，代表發(fā)射的型號強度越高，從字面上理解，會將您引到誤區(qū)，信號越強當(dāng)然越好了，但是信號強是針對本身而言，整個無線網(wǎng)絡(luò)中傳輸信號是雙方的，發(fā)射端與接收端都會相互傳輸數(shù)據(jù)，發(fā)送端信號過強，勢必會影響接收端回傳數(shù)據(jù)，這樣就會造成網(wǎng)絡(luò)傳輸延遲或丟包等現(xiàn)象。