汉铭AC WLAN组网、开通与维护.ppt

WLAN组网、开通与维护,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,01,WLAN基本组网概念,组网拓扑模型,回答：集中转发：用户业务流经AC转发 本地转发：用户业务流经SW（交换机）旁路到BRAS或SR转发,元素1：集中转发与本地转发,组网拓扑模型,回答：层2组网：AC与AP之间通过2层交换机互联 层3组网：AC与AP之间通过3层交换机或路由器互联,元素2：层2组网与层3组网,组网拓扑模型,回答：AC认证点：AC作为用户认证点 本地转发：BRAS作为用户认证点,元素3：AC认证点与BRAS认证点,02,WLAN典型组网架构,组网拓扑模型之一,适用场景：AC管理与配置AP、BRAS作为用户认证点、BRAS转发用户数据流优点：由于BRAS现网产品，业务流稳定性好，并降低AC业务压力,本地转发、BRAS认证、层2组网,组网拓扑模型之二,适用场景：AC工作于桥接模式、转发用户数据流到BRAS、AC管理与配置AP、BRAS作为用户认证点并转发用户数据流优点：由于BRAS现网产品，作为业务认证点，稳定性好,集中转发、BRAS认证、层2组网,组网拓扑模型之三,适用场景：AC管理与配置AP、热点3层交换机分配AP地址、BRAS作为用户认证点、BRAS与SW转发用户数据流优点：AP与AC采用3层组网、3层交换机分配AP地址、避免广播风暴 由于BRAS现网产品，业务流稳定性好，并降低AC业务压力,本地转发、BRAS认证、层3组网,组网拓扑模型之四,适用场景：AC管理与配置AP、热点3层交换机分配AP地址、AC作为用户认证点、AC转发用户数据流优点：AP与AC采用3层组网、3层交换机分配AP地址、避免广播风暴 AC完全管理AP与ATA业务流，网架构合理,集中转发、AC认证、层3组网,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,03,BRAS、AC、SW、SR配置数据,组网拓扑模型之一,本地转发、BRAS认证、层2组网,组网拓扑模型之一,数据流角度分析：AP管理流：AP管理VLAN，包括POE SW端口、AC LAN口；所有热点共享1个AP管理VLAN：AP的管理IP由AC分配，一般为私网地址 用户（STA）业务流：业务VLAN：AP上联口trunk业务VLAN，包括POE SW与汇聚SW，终结于BRAS；每个热点分配1个业务VLAN：用户IP地址由BRAS分配，一般为公网地址：BRAS负责用户认证与记费 SW管理流：SW管理VLAN：所有SW上联口、AC LAN口与BRAS相关LAN口；所有SW共享1个业务VLAN：SW管理IP地址一般静态分配，一般为私网地址 AC管理流：AC管理VLAN：AC WAN口与BRAS相关LAN口：AC管理IP地址静态分配，一般为公网地址,组网拓扑模型之一,网元（设备）角度分析：POE交换机：启动POE功能：配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口 汇聚交换机：配置AP管理VLAN，上/下联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口,组网拓扑模型之一,网元（设备）角度分析：AC设备：配置AP管理VLAN、DHCP地址与接口IP地址：配置SW管理VLAN与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBs BRAS设备：配置用户业务VLAN、DHCP池与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置SW管理VLAN与接口IP地址：配置AAA与PORTAL数据（name、NAS-IP、NAS-ID/业务VLAN）,04,BRAS、AC、SW、SR配置数据,组网拓扑模型之二,适用场景：AC工作于桥接模式、转发用户数据流到BRAS、AC管理与配置AP、BRAS作为用户认证点并转发用户数据流优点：由于BRAS现网产品，作为业务认证点，稳定性好,集中转发、BRAS认证、层2组网,组网拓扑模型之二,数据流角度分析：AP管理流：AP管理VLAN，包括POE SW端口、AC LAN口；所有热点共享1个AP管理VLAN：AP的管理IP由AC分配，一般为私网地址 用户（STA）业务流：用户业务封装于AP与AC之间的CAPWAP隧道中；每个SSID分配1个业务VLAN：用户IP地址由BRAS分配，一般为公网地址：BRAS负责用户认证与记费 SW管理流：SW管理VLAN：所有SW上联口、AC LAN口；所有SW共享1个业务VLAN：SW管理IP地址一般静态分配，一般为私网地址 AC管理流：AC管理VLAN：AC WAN口与BRAS相关LAN口：AC管理IP地址静态分配，一般为公网地址,组网拓扑模型之二,网元（设备）角度分析：POE交换机：启动POE功能：配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口 汇聚交换机：配置AP管理VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口,组网拓扑模型之二,网元（设备）角度分析：AC设备：配置AP管理VLAN、DHCP地址与接口IP地址：配置SW管理VLAN与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置用户业务VLAN与SSID绑定关系：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBs BRAS设备：配置用户业务VLAN、DHCP池与接口IP地址：配置AC管理VLAN与接口IP地址（公网）：配置AAA与PORTAL数据（name、NAS-IP、NAS-ID）,05,BRAS、AC、SW、SR配置数据,组网拓扑模型之三,适用场景：AC管理与配置AP、热点3层交换机分配AP地址、BRAS作为用户认证点、BRAS与SW转发用户数据流优点：AP与AC采用3层组网、3层交换机分配AP地址、避免广播风暴 由于BRAS现网产品，业务流稳定性好，并降低AC业务压力,本地转发、BRAS认证、层3组网,组网拓扑模型之三,数据流角度分析：AP管理流：AP管理VLAN，包括POE SW端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同VLAN：AP的管理IP由汇聚交换机分配，私网地址 用户（STA）业务流：业务VLAN：AP上联口trunk业务VLAN，包括POE SW与汇聚SW，终结于BRAS；每个热点分配1个业务VLAN：用户IP地址由BRAS分配，一般为公网地址：BRAS负责用户认证与记费 SW管理流：SW管理VLAN：所有SW关联口；所有SW共享1个业务VLAN，或者1个热点1个SW管理VLAN：SW管理IP地址一般静态分配，一般为私网地址：SW远程管理IP地址一般为公网地址 AC管理流：AC管理IP地址静态分配，一般为公网地址,组网拓扑模型之三,网元（设备）角度分析：POE交换机：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口 3层/汇聚交换机1：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口 3层/汇聚交换机2：配置用户业务VLAN，上/下联TRUNK口：配置SW管理VLAN与IP地址，下联TRUNK口：配置AC LAN口接口IP地址：配置SW远程管理IP地址（公网IP）,组网拓扑模型之三,网元（设备）角度分析：AC设备：配置LAN接口IP地址：配置WAN接口IP地址（公网）：AC到AP的静态路由：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBs BRAS设备：配置用户业务VLAN、DHCP池与接口IP地址：配置AAA与PORTAL数据（name、NAS-IP、NAS-ID/业务VLAN）SR设备：配置WAN接口IP地址（公网）,06,BRAS、AC、SW、SR配置数据,组网拓扑模型之四,适用场景：AC管理与配置AP、热点3层交换机分配AP地址、AC作为用户认证点、AC转发用户数据流优点：AP与AC采用3层组网、3层交换机分配AP地址、避免广播风暴 AC完全管理AP与ATA业务流，网架构合理,集中转发、AC认证、层3组网,组网拓扑模型之四,数据流角度分析：AP管理流：AP管理VLAN，包括POE SW端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同VLAN：AP的管理IP由汇聚交换机分配，私网地址 用户（STA）业务流：用户业务封装于AP与AC之间的CAPWAP隧道中：用户IP地址由AC分配，一般为公网地址：AC负责用户认证与记费 SW管理流：SW管理VLAN：所有SW关联口；所有SW共享1个业务VLAN，或者1个热点1个SW管理VLAN：SW管理IP地址一般静态分配，一般为私网地址：SW远程管理IP地址一般为公网地址 AC管理流：AC管理IP地址静态分配，一般为公网地址,组网拓扑模型之四,网元（设备）角度分析：POE交换机：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口：配置SW管理VLAN与IP地址，上联TRUNK口 3层/汇聚交换机1：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口：配置SW管理VLAN与IP地址，上/下联TRUNK口 3层/汇聚交换机2：配置SW管理VLAN与IP地址，下联TRUNK口：配置AC LAN口接口IP地址：配置SW远程管理IP地址（公网IP）,组网拓扑模型之四,网元（设备）角度分析：AC设备：配置LAN接口IP地址：配置WAN接口IP地址（公网）：AC到AP的静态路由：配置AAA与PORTAL数据（acname、NAS-IP、NAS-ID/热点）：配置AP实例与SSID服务、AP模板数据：配置OMC访问接口与支持MIBs SR设备：配置WAN接口IP地址（公网）：配置用户公网IP地址发布,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,07,AC开通配置,数据源：ac-name设备配置数据：设备网元编码：ac-name：AC名称：填写AC定义名称：设备所在位置：填写AC部署位置：设备维护人：填写设备提供商名称：其他：缺省值或者根据要求填写,配置AC name与维护信息,配置AC 端口,设备网口：512型AC：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口：1024型：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口设备网口组类型：FitLan：连接瘦AP的端口组：FatLan：连接胖AP的端口组：l3wan：AC工作于路由/NAT模式下的上联网口组：l2wan：AC工作于桥接模式下的上联网口组设备配置数据：根据项目组网数据，配置并启动端口,配置AC 网关与DNS服务器,数据源：AC网关：与AC直联BRAS/SR网口IP地址：DNS服务器：本地DNS服务器地址设备配置数据：缺省网关：AC网关，表示AC的缺省路由：主/备用DNS服务器：DNS服务器，可选配置（只有RADIUS/PORTAL/白名单等是域名时，配置）,配置AC DHCP地址池,数据源：AP/STA的DHCP地址池：DNS服务器：本地DNS服务器地址设备配置数据：名称：自定义：起始/结束地址与掩码：DHCP地址池：主网关地址：AP DHCP地址池=FitLan接口IP地址；STA DHCP地址池=L2Wan接口IP地址：主/备DNS服务器地址：DNS服务器：其他：缺省值或者根据要求填写,配置AC VLAN,数据源：VLAN ID、与待配置的网口组：NAS ID（AC作为认证点、用户数据流通过业务VLAN接入AC）设备配置数据：VLAN id：VLAN ID：端口上启用：网口组启动：设备热点ID：NAS ID（AC作为认证点、用户数据流通过业务VLAN接入AC）：其他：缺省值,配置AC RADIUS,数据源：RADIUS服务器地址、端口、密码设备配置数据：服务器IP：RADIUS服务器地址：服务器端口：RADIUS服务器地址：服务器密码：RADIUS服务器密码：链路保活时间：100000000：其他：缺省值,配置AC PORTAL,数据源：PORTAL服务器地址、URL设备配置数据：服务器IP：PORTAL服务器地址：服务器URL：PORTAL服务器RL：服务器端口：2000：其他：缺省值,配置AC 白名单,数据源：白名单IP地址设备配置数据：IP地址与掩码：白名单IP地址：其他：缺省值,配置AC 静态路由,数据源：静态路由设备配置数据：目标网段/子网掩玛：目标IP网段：网关：下一跳IP地址,配置AC NAT模式,条件：组网架构采用NAT模式设备配置数据：NAT开关：启用：缺省NAT规则：启用,配置AC 创建AP实例,数据源：AP类型、数目、发现类型AP设备ID：自定义ID，必须大于33，例如200个AP，可配置为100-299设备类型：室内型大功率接入点：500mW：室内型小功率接入点：100mW：室外型接入点：500mWAC发现类型：组播：AC与AP采用2层组网：DHCP：AC与AP采用3层组网，AP通过option43发现AC：DNS：AC与AP采用3层组网，AP通过option15+DNS解析发现AC,配置AC 创建SSID服务（无线信号）,数据源：SSID，部署AP的范围AC发现类型：SSID：SSID：部署网元：AP ID范围,08,SW开通配置,SW IP与静态路由配置（例：HW设备）,例：创建vlan 50 在vlan 50上配置IP地址：10.1.10.10/24management-vlan 50interface Vlan-interface 50ip address 10.1.10.10 24q例：静态路由：D:0.0.0.0/0 N:10.1.10.10 ip route 0.0.0.0 0.0.0.0 10.1.10.10,SW VLAN配置（例：HW设备）,例：创建vlan 50 100-105 把千兆口1/1/2加入vlan 50 100-105，trunk模式 把千兆口1/0/1-1/0/24加入vlan 50，access模式vlan 50port interface Ethernet1/0/1 to 1/0/24qvlan 100 to 105interface GigabitEthernet 1/1/2port link-type trunk port trunk permit vlan 50 100 to 105undo shutdownq,SW DHCP配置（例：HW设备）,例：在vlan 50 指定IP地址：172.16.36.65/28 启动DHCP Server功能 配置DHCP option43:AC IP:120.192.60.244interface Vlan-interface50ip address 172.16.36.65 255.255.255.224dhcp select interface dhcp server option 43 hex F10478C0 3CF4q,交流纲要,配置数据,3,系统开通（AC、SW、BRAS、SR）,4,系统维护,典型组网,09,AP位置信息维护,AP位置信息维护,AP位置信息维护：目标：通过AP位置信息，以定期维护AP运行状态：AP发生故障后，通过AC方便定位AP位置 格式：AP序列号：AP位置信息：热点名+楼名+楼层位置名：AP维护人：工程集成商名 实施方法：工程集成商记录AP位置信息：AC厂家将AP位置信息导入AC设备：通过OMC或者ACWEB定期维护AP设备,故障：AP掉线,回答：1：通过OMC或者ACWEB查看掉线AP，获得掉线AP的位置信息 2：请工程维护方，到指定现场检查供电、网线等,问题：发现AP掉线，或者发现某热点无信号，如何排查？,10,热点NAS-ID配置,热点NAS-ID配置,热点NAS-ID配置：目标：AAA用户生产活单：AAA用来漫游、切换、记费 格式：热点编码格式：HST.CTY.PRO.OPE.NAT 实施方法：BRAS作认证点：NAS-ID配置于业务VLAN：AC作认证点（3层组网）：配置于AP-IP：AC作认证点（2层组网）：配置于AP或者VLAN,故障：从RADIUS无法获取热点流量,回答：1：检查AC或者BRAS的NAS-ID配置是否正确,问题：从RADIUS上无法获取热点流量，如何排查？,11,热点无线信号质量,热点无线信号质量,热点无线信号质量：目标：验证无线信号质量满足设计要求：保证用户上网质量要求 工具：软件工具：NetStumblerInstaller/WirelessMon：手持工具：WAN测试仪Airmagnet 实施方法：项目验收通过工具检测信号质量：若不满足信号质量请工程商整改,故障：信号质量差,回答：1：检查设计方案是否合理，如：是否考虑到承重墙遮挡等因素、多个AP距离是否小于0.5m等 2：检查工程质量是否合格，如天馈接头是否拧紧,问题：通过工具发现某热点非常弱，如何排查？,12,热点无线业务带宽,热点无线业务带宽,热点无线业务带宽：目标：验证无线业务带宽满足设计要求：保证用户上网质量要求 工具：软件工具：NetIQChariot 实施方法：通过AC关闭二层隔离功能：2台检测PC运行NetIQChariot测试无线信号带宽,故障：业务带宽差,回答：1：检查BRAS或者SR是否用户带宽限制 2：检查AC是否配置单用户的Qos限制 3：检查承载网络是否采用SDH方式（具备2M限制）3：检查无线信号质量是否满足设计要求,问题：通过工具发现某热点业务带宽比较差，如何排查？,13,热点开通FAQ,故障：POE供电失败,回答：1：部分POE供电交换机，与AP poe协商失败，在POE供电交换机打开强制供电功能 2：注意：烽火交换机启动强制供电，会烧毁我司AP,问题：POE交换机给AP供电失败，如何排查？,故障：AP无法获得IP地址,回答：1：检查传输设备数据是否已配，检查传输线路物理是否已通,问题：AP无法获取IP地址，如何排查？,故障：用户无法获得IP地址,回答：1：检查该组网架构下，DHCP pool是否已配置,问题：用户关联无线信号，但无法获取IP地址，如何排查？,故障：用户无法上网,回答：1：若未弹出运营商认证界面，则认证点（AC或者BRAS）未正确配置认证信息 2：若弹出运营商认证界面，则请进行认证流程 2：通过已运营商认证界面无法上网，则检查SR是否发布用户IP地址段,问题：用户关联无线信号并获取到IP地址，但无法无法上网，如何排查？,故障：SW无法管理,回答：1：检查SW配置数据是否正确 2：检查传输线路是否正常,问题：从网关上无法管理SW，或者在热点交换无法PING通网关，如何排查？,故障：AC无法远程管理,回答：1：检查AC缺省网关是否配置 2：检查SR是否关闭访问AC的IP地址或者访问port号,问题：从网关上无法远程管理AC，如何排查？,故障：OMC无法远程管理AC,回答：1：检查AC的SNMP是否启用，及相关服务器IP是否正确 2：检查检查SNMP访问读写共同体是否正确,问题：从OMC上无法远程管理AC，如何排查？,Thank You!,