第6章 H3C 无线产品高级特性与配置_V3.5

Total: 4
client 5接入无线网络后，两个AP的用户接入情况：
AP1 Session: AP2 Session: * client 5 Total: 1 * client 1 * client 2 * client 3 * client 4 Total: 4
· ·· ·
client 1 client 4 client 5
步骤二：AC2上配置AP的静态模板 [AC2] wlan ap ap1 model WA2100 [AC2-wlan-ap-ap1] serial-id H3CFITAP 说明
AC2宕机
AC1恢复 AP保持与AC2的隧道连接
4、与AC1重新建立隧道连接 AC2恢复
AC2不配置优先级，则使用默认优 先级4，也可以配置为其他的小于6 的优先级
www.h3c.com
21
无线控制器的可靠性－1+1热备份
AP DHCP Server AC1 AC2
步骤一：AC1上配置AP的静态模板
[AC1] wlan ap ap1 model WA2100 [AC1-wlan-ap-ap1] serial-id H3CFITAP [AC1-wlan-ap-ap1] priority level 6 步骤二：AC2上配置AP的静态模板 [AC2] wlan ap ap1 model WA2100 [AC2-wlan-ap-ap1] serial-id H3CFITAP 步骤三：AC1上配置其Backup AC为AC2
7
FAT AP的无线访问控制功能
Radius Server IP
二层隔离功能 l2fw wlan-client-isolation enable
L2交换机 trunk AP
黑白名单功能
static-blacklist mac-address mac-add whitelist mac-address mac-add
MAC地址认证
PSK（Pre-shared key）认证
802.1x认证
WEP（Wired Equivalent Privacy）加密方式
WPA（Wi-Fi Protected Access）安全架构
WPA2安全架构（又称为RSN ）
www.h3c.com
13
目录
H3C FAT AP高级特性与配置 H3C 无线控制器＋FIT AP高级特性与配置 WLAN综合应用案例
当不同的AP覆盖同一区域时，可通过负载均衡控制不同AP的接入用户数，以 保证密集用户区域的用户带宽性能。 H3C FIT AP的负载均衡有两种方式，即用户数（session）和流量（traffic）。
www.h3c.com
20
无线控制器的可靠性－控制接入AC顺序
AP
DHCP Server
AC1
无线控制器 vlan 2 vlan 3 IP trunk
方式一、在无线控制器自身设置
mac-vlan mac-address 0000-0000-0002 vlan 2 mac-vlan mac-address 0000-0000-0003 vlan 3
FIT AP
方式二、通过Radius Server授权
无线控制器-1: vlan 1 vlan 2 192.168.1.2 无线控制器-2: vlan 1 vlan 3 192.168.1.3 Radius Server DHCP Server 192.168.1.4/24 无线控制器-3: vlan 4 192.168.4.2
wk.baidu.com
trunk
IP trunk FIT AP trunk
无线控制器可以基于AP区分用户VLAN属性，从而对用户进行VLAN授权。
www.h3c.com
17
无线用户授权（3）－基于用户MAC方式
Radius Server DHCP Server
在WLAN-ESS接口上使能mac-vlan功能
port link-type hybrid port hybrid vlan 1 to 3 untagged mac-vlan enable
课程目标
学习完本课程，您应该能够：
掌握H3C FAT AP产品高级特性及配置 掌握H3C 无线控制器+FIT AP产品高级特 性及配置
掌握H3C WLAN产品的典型组网应用
目录
H3C FAT AP高级特性与配置 H3C 无线控制器＋FIT AP高级特性与配置 WLAN综合应用案例
wlan service-template 2 clear ssid Office bind wlan-ESS 2 service-template enable wlan service-template 3 clear ssid VIP bind wlan-ESS 3 service-template enable
信道
自动选择：FAT AP 上电后会扫描一次周围的射频环境，通过比 较自动选择干扰小，噪声低的信道为当前工作信道。
手动设置：可以手动设定FAT AP当前工作信道。
功率
FAT AP功率只能通过手动设置。 默认情况下，FAT AP以最大功率启动。
www.h3c.com
12
FAT AP的认证加密方式
无线控制器 vlan 2 vlan 3
interface wlan-ESS 2 port access vlan 2 interface wlan-ESS 3 port access vlan 3
IP
trunk
FIT AP SSID：Office SSID：VIP
步骤二、在无线服务模板中实现SSID与wlan-ESS接口的绑定
1、获取AC列表 （AC1、AC2） 2、与AC1建立主隧道连接 3、通知AP备份AC为AC2 4、与AC2建立备份隧道连接 主隧道（负责数据流量转发） 备份隧道 AP检测到主隧道down 备份隧道切换为主隧道 5、通知AP备份AC为AC1 定期探测AC1是否恢复正常 6、与AC1建立备份隧道连接 备份隧道 主隧道（负责数据流量转发） www.h3c.com AC1恢复 AC1宕机
L2交换机 trunk FAT AP
SSID：H3C
例如：限制SSID ”H3C”在每个AP最大接入用
户数量为15，当一个AP上已有15个客户端接 入SSID “H3C”时，AP会拒绝第16个客户端的 接入此SSID。
STA1 … STA15
STA16
www.h3c.com
11
FAT AP的射频管理功能
www.h3c.com
6
上行链路完整性检测功能
Radius Server IP
L2交换机 trunk AP 信号消失
FAT AP支持上行链路的检测功能，并且根 据上行链路的状态确定是否提供WLAN接入 服务
WLAN uplink-interface Ethernet 1/0/1
无线客户端
www.h3c.com
步骤二、将无线服务模板与VLAN绑定应用到不同FIT AP上
FIT-AP-2 SSID：H3C FIT-AP-3
STA
STA
wlan ap FIT-AP-2 model wa2100 radio 1 service-template 1 vlan-id 2 radio enable wlan ap FIT-AP-3 model wa2100 radio 1 service-template 1 vlan-id 3 radio enable
STA 2
STA 3
STA 2 MAC：0000-0000-0002 STA 3 MAC：0000-0000-0003
无线控制器可以通过自身设置或配合Radius服务器对无线接入用户进行授权，如对用户下 发VLAN属性，实现基于用户MAC的授权。
www.h3c.com
18
无线控制器系统－无线用户漫游
第六章 H3C 无线产品高级特性与配置
ISSUE 3.5
日期：
杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播
引入
随着WLAN网络覆盖范围及应用场景的不断扩大，
WLAN设备的功能与特性也越来越多样化，以满足日
益丰富的业务需求。本章在H3C WLAN产品基本配 置操作的基础上，主要讲解H3C WLAN系列产品的 高级特性及相关配置。
FAT AP的主要特性
无线桥接功能 上行链路完整性检测功能 无线访问控制功能 无线用户限速功能 最大接入用户数量限制
射频管理功能
认证加密方式
www.h3c.com
4
无线桥接功能
无线桥接是FAT AP的一个特殊功能，通过此功能可以实现AP与AP
之间的无线通信。
802.11协议对无线桥接功能的具体实现没作规定，这为各厂商无线桥 接功能的实现带来了灵活的余地，但各厂商产品之间的互通基本没有
ACL和防火墙功能
无线客户端
无线客户端
www.h3c.com
8
FAT AP的无线用户限速功能
静态限速（同一SSID下指定每用户带宽上限）
动态限速（同一SSID下用户共享设定带宽）
www.h3c.com
9
FAT AP的最大接入用户数量限制（1）
Radius Server IP
限制AP的最大接入用户数量
[AC1] wlan backup-ac AC2-ip address 步骤四：AC2上配置其Backup AC为AC1
STA
STA
无线控制器可以基于SSID区分用户VLAN属性，从而对用户进行VLAN授权。
www.h3c.com
16
无线用户授权（2）－基于AP方式
Radius Server DHCP Server
步骤一、配置无线服务模板
无线控制器 vlan 2 vlan 3
IP
trunk
wlan service-template 1 clear ssid H3C bind wlan-ESS 1 service-template enable
路由器
192.168.1.1/24(1) 192.168.2.1/24(2) 192.168.3.1/24(3)
192.168.4.1/24 FIT AP
User 1
User 1
漫游：用户在移动时，保持它们的会话连接包括IP地址、所属VLAN及所 连接的服务均不改变，用户感觉不到网络的变化。
漫游域（Mobility Domain）：漫游域是由多个无线控制器和FIT AP组成 的支持无线客户端漫游的无线网络系统。
www.h3c.com
19
FIT AP之间的负载均衡
无线控制器
client 5接入无线网络前，两个AP的用户接入情况：
AP1 Session: * client 1 * client 2 * client 3 * client 4 AP2 Session: Total: 0
IP
FIT AP1
FIT AP2
可能性。
L2交换机 I P网络 Radius Server
FAT AP FAT AP
FAT AP
无线客户端
无线客户端
www.h3c.com
5
无线桥接功能典型应用与配置方式
无线桥接功能配置方式
Peer MAC方式
企业分支网络1
企业总部网络
FAT AP-2
FAT AP-1
企业分支网络2
FAT AP-3
无线控制器的主要特性
无线用户授权 无线用户漫游 FIT AP之间的负载均衡 无线控制器的可靠性 ROGUE（欺诈）探测 认证加密方式
www.h3c.com
15
无线用户授权（1）－基于SSID方式
Radius Server DHCP Server
步骤一、在wlan-ESS接口中实现与VLAN的绑定
L2交换机 trunk FAT AP
例如：限制AP的最大接入用户数量为20，当此
AP上已接入20个客户端时，AP会拒绝第21个 客户端的接入。
STA1 … STA20
STA21
www.h3c.com
10
FAT AP的最大接入用户数量限制（2）
Radius Server IP
限制某SSID在每AP上的最大接入用户数量
AC2
步骤一：AC1上配置AP的静态模板
1、获取AC列表 （AC1、AC2） 2、与AC1建立隧道连接
3、与AC2建立隧道连接 AC1宕机
[AC1] wlan ap ap1 model WA2100 [AC1-wlan-ap-ap1] serial-id H3CFITAP [AC1-wlan-ap-ap1] priority level 6