WLAN组网、开通与维护

nullWLAN组网、开通与维护北京邦讯技术有限公司 2010.7 WLAN组网、开通与维护交流纲要交流纲要配置数据3系统开通（AC、SW、BRAS、SR）4系统维护典型组网WLAN基本组网概念WLAN基本组网概念01元素1：集中转发与本地转发元素1：集中转发与本地转发组网拓扑模型回答： 集中转发：用户业务流经AC转发 本地转发：用户业务流经SW（交换机）旁路到BRAS或SR转发组网拓扑模型组网拓扑模型回答： 层2组网：AC与AP之间通过2层交换机互联 层3组网：AC与AP之间通过2层交换机或路由器互联元素2：层2组网与层3组网元素3：AC认证点与BRAS认证点元素3：AC认证点与BRAS认证点组网拓扑模型回答： AC认证点：AC作为用户认证点 本地转发：BRAS作为用户认证点WLAN典型组网架构WLAN典型组网架构02本地转发、BRAS认证、层2组网本地转发、BRAS认证、层2组网组网拓扑模型之一适用场景： AC管理与配置AP、BRAS作为用户认证点、 BRAS转发用户数据流 优点： 由于BRAS现网产品，业务流稳定性好，并降低AC业务压力集中转发、BRAS认证、层2组网集中转发、BRAS认证、层2组网组网拓扑模型之二适用场景： AC工作于桥接模式、转发用户数据流到BRAS、AC管理与配置AP、BRAS作为用户认证点并转发用户数据流 优点： 由于BRAS现网产品，作为业务认证点，稳定性好本地转发、BRAS认证、层3组网本地转发、BRAS认证、层3组网组网拓扑模型之三适用场景： AC管理与配置AP、热点3层交换机分配AP地址、BRAS作为用户认证点、BRAS与SW转发用户数据流 优点： AP与AC采用3层组网、 3层交换机分配AP地址、避免广播风暴 由于BRAS现网产品，业务流稳定性好，并降低AC业务压力集中转发、AC认证、层3组网集中转发、AC认证、层3组网组网拓扑模型之四适用场景： AC管理与配置AP、热点3层交换机分配AP地址、AC作为用户认证点、AC转发用户数据流 优点： AP与AC采用3层组网、 3层交换机分配AP地址、避免广播风暴 AC完全管理AP与ATA业务流，网架构合理交流纲要交流纲要配置数据3系统开通（AC、SW、BRAS、SR）4系统维护典型组网BRAS、AC、SW、SR配置数据BRAS、AC、SW、SR配置数据03本地转发、BRAS认证、层2组网本地转发、BRAS认证、层2组网组网拓扑模型之一组网拓扑模型之一组网拓扑模型之一数据流角度分析： AP管理流： ：AP管理VLAN，包括POE SW端口、AC LAN口；所有热点共享1个AP管理VLAN ：AP的管理IP由AC分配，一般为私网地址 用户（STA）业务流： ：业务VLAN：AP上联口trunk业务VLAN，包括POE SW与汇聚SW，终结于BRAS；每个热点分配1个业务VLAN ：用户IP地址由BRAS分配，一般为公网地址 ：BRAS负责用户认证与记费 SW管理流： ：SW管理VLAN：所有SW上联口、AC LAN口与BRAS相关LAN口；所有SW共享1个业务VLAN ：SW管理IP地址一般静态分配，一般为私网地址 AC管理流： ：AC管理VLAN：AC WAN口与BRAS相关LAN口 ：AC管理IP地址静态分配，一般为公网地址组网拓扑模型之一组网拓扑模型之一网元（设备）角度分析： POE交换机： ：启动POE功能 ：配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 汇聚交换机： ：配置AP管理VLAN，上/下联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口组网拓扑模型之一组网拓扑模型之一网元（设备）角度分析： AC设备： ：配置AP管理VLAN、DHCP地址与接口IP地址 ：配置SW管理VLAN与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs BRAS设备： ：配置用户业务VLAN、DHCP池与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置SW管理VLAN与接口IP地址 ：配置AAA与PORTAL数据（name、 NAS-IP、NAS-ID/业务VLAN）BRAS、AC、SW、SR配置数据BRAS、AC、SW、SR配置数据04集中转发、BRAS认证、层2组网集中转发、BRAS认证、层2组网组网拓扑模型之二适用场景： AC工作于桥接模式、转发用户数据流到BRAS、AC管理与配置AP、BRAS作为用户认证点并转发用户数据流 优点： 由于BRAS现网产品，作为业务认证点，稳定性好组网拓扑模型之二组网拓扑模型之二数据流角度分析： AP管理流： ：AP管理VLAN，包括POE SW端口、AC LAN口；所有热点共享1个AP管理VLAN ：AP的管理IP由AC分配，一般为私网地址 用户（STA）业务流： ：用户业务封装于AP与AC之间的CAPWAP隧道中；每个SSID分配1个业务VLAN ：用户IP地址由BRAS分配，一般为公网地址 ：BRAS负责用户认证与记费 SW管理流： ：SW管理VLAN：所有SW上联口、AC LAN口；所有SW共享1个业务VLAN ：SW管理IP地址一般静态分配，一般为私网地址 AC管理流： ：AC管理VLAN：AC WAN口与BRAS相关LAN口 ：AC管理IP地址静态分配，一般为公网地址组网拓扑模型之二组网拓扑模型之二网元（设备）角度分析： POE交换机： ：启动POE功能 ：配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 汇聚交换机： ：配置AP管理VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口组网拓扑模型之二组网拓扑模型之二网元（设备）角度分析： AC设备： ：配置AP管理VLAN、DHCP地址与接口IP地址 ：配置SW管理VLAN与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置用户业务VLAN与SSID绑定关系 ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs BRAS设备： ：配置用户业务VLAN、DHCP池与接口IP地址 ：配置AC管理VLAN与接口IP地址（公网） ：配置AAA与PORTAL数据（name、 NAS-IP、NAS-ID）BRAS、AC、SW、SR配置数据BRAS、AC、SW、SR配置数据05本地转发、BRAS认证、层3组网本地转发、BRAS认证、层3组网组网拓扑模型之三适用场景： AC管理与配置AP、热点3层交换机分配AP地址、BRAS作为用户认证点、BRAS与SW转发用户数据流 优点： AP与AC采用3层组网、 3层交换机分配AP地址、避免广播风暴 由于BRAS现网产品，业务流稳定性好，并降低AC业务压力组网拓扑模型之三组网拓扑模型之三数据流角度分析： AP管理流： ：AP管理VLAN，包括POE SW端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同VLAN ：AP的管理IP由汇聚交换机分配，私网地址 用户（STA）业务流： ：业务VLAN：AP上联口trunk业务VLAN，包括POE SW与汇聚SW，终结于BRAS；每个热点分配1个业务VLAN ：用户IP地址由BRAS分配，一般为公网地址 ：BRAS负责用户认证与记费 SW管理流： ：SW管理VLAN：所有SW关联口；所有SW共享1个业务VLAN，或者1个热点1个SW管理VLAN ：SW管理IP地址一般静态分配，一般为私网地址 ：SW远程管理IP地址一般为公网地址 AC管理流： ：AC管理IP地址静态分配，一般为公网地址组网拓扑模型之三组网拓扑模型之三网元（设备）角度分析： POE交换机： ：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 3层/汇聚交换机1： ：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口 ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口 3层/汇聚交换机2： ：配置用户业务VLAN，上/下联TRUNK口 ：配置SW管理VLAN与IP地址，下联TRUNK口 ：配置AC LAN口接口IP地址 ：配置SW远程管理IP地址（公网IP）组网拓扑模型之三组网拓扑模型之三网元（设备）角度分析： AC设备： ：配置LAN接口IP地址 ：配置WAN接口IP地址（公网） ：AC到AP的静态路由 ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs BRAS设备： ：配置用户业务VLAN、DHCP池与接口IP地址 ：配置AAA与PORTAL数据（name、 NAS-IP、NAS-ID/业务VLAN） SR设备： ：配置WAN接口IP地址（公网） BRAS、AC、SW、SR配置数据BRAS、AC、SW、SR配置数据06集中转发、AC认证、层3组网集中转发、AC认证、层3组网组网拓扑模型之四适用场景： AC管理与配置AP、热点3层交换机分配AP地址、AC作为用户认证点、AC转发用户数据流 优点： AP与AC采用3层组网、 3层交换机分配AP地址、避免广播风暴 AC完全管理AP与ATA业务流，网架构合理组网拓扑模型之四组网拓扑模型之四数据流角度分析： AP管理流： ：AP管理VLAN，包括POE SW端口、汇聚交换机；每个热点1个AP管理VLAN；不同热点可以采用相同VLAN ：AP的管理IP由汇聚交换机分配，私网地址 用户（STA）业务流： ：用户业务封装于AP与AC之间的CAPWAP隧道中 ：用户IP地址由AC分配，一般为公网地址 ：AC负责用户认证与记费 SW管理流： ：SW管理VLAN：所有SW关联口；所有SW共享1个业务VLAN，或者1个热点1个SW管理VLAN ：SW管理IP地址一般静态分配，一般为私网地址 ：SW远程管理IP地址一般为公网地址 AC管理流： ：AC管理IP地址静态分配，一般为公网地址组网拓扑模型之四组网拓扑模型之四网元（设备）角度分析： POE交换机： ：启动POE功能、配置AP管理VLAN，下联ACCESS口，上联TRUNK口 ：配置SW管理VLAN与IP地址，上联TRUNK口 3层/汇聚交换机1： ：配置AP管理VLAN、DHCP池与接口IP地址，下联TRUNK口 ：配置SW管理VLAN与IP地址，上/下联TRUNK口 3层/汇聚交换机2： ：配置SW管理VLAN与IP地址，下联TRUNK口 ：配置AC LAN口接口IP地址 ：配置SW远程管理IP地址（公网IP）组网拓扑模型之四组网拓扑模型之四网元（设备）角度分析： AC设备： ：配置LAN接口IP地址 ：配置WAN接口IP地址（公网） ：AC到AP的静态路由 ：配置AAA与PORTAL数据（acname、 NAS-IP、NAS-ID/热点） ：配置AP实例与SSID服务、AP模板数据 ：配置OMC访问接口与支持MIBs SR设备： ：配置WAN接口IP地址（公网） ：配置用户公网IP地址发布交流纲要交流纲要配置数据3系统开通（AC、SW、BRAS、SR）4系统维护典型组网AC开通配置AC开通配置07数据源： ：ac-name 设备配置数据： ：设备网元编码：ac-name ：AC名称：填写AC定义名称 ：设备所在位置：填写AC部署位置 ：设备维护人：填写设备提供商名称 ：其他：缺省值或者根据填写数据源： ：ac-name 设备配置数据： ：设备网元编码：ac-name ：AC名称：填写AC定义名称 ：设备所在位置：填写AC部署位置 ：设备维护人：填写设备提供商名称 ：其他：缺省值或者根据要求填写配置AC name与维护信息配置AC 端口配置AC 端口设备网口： ：512型AC：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口 ：1024型：LAN1-LAN4：千兆光口；LAN5-LAN9:千兆电口；LAN10本地调试口 设备网口组类型： ：FitLan：连接瘦AP的端口组 ：FatLan：连接胖AP的端口组 ：l3wan：AC工作于路由/NAT模式下的上联网口组 ：l2wan：AC工作于桥接模式下的上联网口组 设备配置数据： ：根据项目组网数据，配置并启动端口 配置AC 网关与DNS服务器配置AC 网关与DNS服务器数据源： ：AC网关：与AC直联BRAS/SR网口IP地址 ：DNS服务器：本地DNS服务器地址 设备配置数据： ：缺省网关：AC网关，示AC的缺省路由 ：主/备用DNS服务器：DNS服务器，可选配置（只有RADIUS/PORTAL/白名单等是域名时，配置） 配置AC DHCP地址池配置AC DHCP地址池数据源： ：AP/STA的DHCP地址池 ：DNS服务器：本地DNS服务器地址 设备配置数据： ：名称：自定义 ：起始/结束地址与掩码：DHCP地址池 ：主网关地址：AP DHCP地址池 = FitLan接口IP地址； STA DHCP地址池 = L2Wan接口IP地址 ：主/备DNS服务器地址： DNS服务器 ：其他：缺省值或者根据要求填写配置AC VLAN配置AC VLAN数据源： ：VLAN ID、与待配置的网口组 ：NAS ID（AC作为认证点、用户数据流通过业务VLAN接入AC） 设备配置数据： ：VLAN id：VLAN ID ：端口上启用：网口组启动 ：设备热点ID：NAS ID（AC作为认证点、用户数据流通过业务VLAN接入AC ） ：其他：缺省值配置AC RADIUS配置AC RADIUS数据源： ：RADIUS服务器地址、端口、密码 设备配置数据： ：服务器IP：RADIUS服务器地址 ：服务器端口：RADIUS服务器地址 ：服务器密码：RADIUS服务器密码 ：链路保活时间：100000000 ：其他：缺省值配置AC PORTAL配置AC PORTAL数据源： ：PORTAL服务器地址、URL 设备配置数据： ：服务器IP： PORTAL服务器地址 ：服务器URL： PORTAL服务器RL ：服务器端口：2000 ：其他：缺省值配置AC 白名单配置AC 白名单数据源： ：白名单IP地址 设备配置数据： ：IP地址与掩码：白名单IP地址 ：其他：缺省值配置AC 静态路由配置AC 静态路由数据源： ：静态路由 设备配置数据： ：目标网段/子网掩玛：目标IP网段 ：网关：下一跳IP地址配置AC NAT模式配置AC NAT模式条件： ：组网架构采用NAT模式 设备配置数据： ：NAT开关：启用 ：缺省NAT规则：启用配置AC 创建AP实例配置AC 创建AP实例数据源： ：AP类型、数目、发现类型 AP设备ID： ：自定义ID，必须大于33，例如200个AP，可配置为100-299 设备类型： ：室内型大功率接入点：500mW ：室内型小功率接入点：100mW ：室外型接入点：500mW AC发现类型： ：组播：AC与AP采用2层组网 ：DHCP：AC与AP采用3层组网，AP通过option43发现AC ：DNS：AC与AP采用3层组网，AP通过option15+DNS解析发现AC配置AC 创建SSID服务（无线信号）配置AC 创建SSID服务（无线信号）数据源： ：SSID，部署AP的范围 AC发现类型： ：SSID：SSID ：部署网元：AP ID范围SW开通配置SW开通配置08SW IP与静态路由配置（例：HW设备）SW IP与静态路由配置（例：HW设备）例：创建vlan 50 在vlan 50上配置IP地址：10.1.10.10/24 management-vlan 50 interface Vlan-interface 50 ip address 10.1.10.10 24 q 例：静态路由：D:0.0.0.0/0 N: 10.1.10.10 ip route 0.0.0.0 0.0.0.0 10.1.10.10 SW VLAN配置（例：HW设备）SW VLAN配置（例：HW设备）例：创建vlan 50 100-105 把千兆口1/1/2加入vlan 50 100-105，trunk模式 把千兆口1/0/1-1/0/24加入vlan 50，access模式 vlan 50 port interface Ethernet1/0/1 to 1/0/24 q vlan 100 to 105 interface GigabitEthernet 1/1/2 port link-type trunk port trunk permit vlan 50 100 to 105 undo shutdown qSW DHCP配置（例：HW设备）SW DHCP配置（例：HW设备）例：在vlan 50 指定IP地址：172.16.36.65/28 启动DHCP Server功能 配置DHCP option43: AC IP: 120.192.60.244 interface Vlan-interface50 ip address 172.16.36.65 255.255.255.224 dhcp select interface dhcp server option 43 hex F10478C0 3CF4 q交流纲要交流纲要配置数据3系统开通（AC、SW、BRAS、SR）4系统维护典型组网AP位置信息维护AP位置信息维护09AP位置信息维护AP位置信息维护AP位置信息维护： 目标： ：通过AP位置信息，以定期维护AP运行状态 ：AP发生故障后，通过AC方便定位AP位置 格式： ：AP序列号 ：AP位置信息：热点名+楼名+楼层位置名 ：AP维护人：工程集成商名 实施方法： ：工程集成商记录AP位置信息 ：AC厂家将AP位置信息导入AC设备 ：通过OMC或者ACWEB定期维护AP设备 问： 发现AP掉线，或者发现某热点无信号，如何排查？问题： 发现AP掉线，或者发现某热点无信号，如何排查？故障：AP掉线回答： 1：通过OMC或者ACWEB查看掉线AP，获得掉线AP的位置信息 2：请工程维护方，到指定现场检查供电、网线等热点NAS-ID配置热点NAS-ID配置10热点NAS-ID配置热点NAS-ID配置热点NAS-ID配置： 目标： ：AAA用户生产活单 ：AAA用来漫游、切换、记费 格式： ：热点编码格式：HST.CTY.PRO.OPE.NAT 实施方法： ：BRAS作认证点：NAS-ID配置于业务VLAN ：AC作认证点（3层组网）：配置于AP-IP ：AC作认证点（2层组网）：配置于AP或者VLAN 问题： 从RADIUS上无法获取热点流量，如何排查？问题： 从RADIUS上无法获取热点流量，如何排查？故障：从RADIUS无法获取热点流量回答： 1：检查AC或者BRAS的NAS-ID配置是否正确热点无线信号质量热点无线信号质量11热点无线信号质量热点无线信号质量热点无线信号质量： 目标： ：验证无线信号质量满足要求 ：保证用户上网质量要求 工具： ：软件工具：NetStumblerInstaller/ WirelessMon ：手持工具：WAN测试仪\Airmagnet 实施方法： ：项目验收通过工具检测信号质量 ：若不满足信号质量请工程商整改 问题： 通过工具发现某热点非常弱，如何排查？问题： 通过工具发现某热点非常弱，如何排查？故障：信号质量差回答： 1：检查设计是否合理，如：是否考虑到承重墙遮挡等因素、多个AP距离是否小于0.5m等 2：检查工程质量是否合格，如天馈接头是否拧紧热点无线业务带宽热点无线业务带宽12热点无线业务带宽热点无线业务带宽热点无线业务带宽： 目标： ：验证无线业务带宽满足设计要求 ：保证用户上网质量要求 工具： ：软件工具：NetIQChariot 实施方法： ：通过AC关闭二层隔离功能 ：2台检测PC运行NetIQChariot测试无线信号带宽问题： 通过工具发现某热点业务带宽比较差，如何排查？问题： 通过工具发现某热点业务带宽比较差，如何排查？故障：业务带宽差回答： 1：检查BRAS或者SR是否用户带宽限制 2：检查AC是否配置单用户的Qos限制 3：检查承载网络是否采用SDH方式（具备2M限制） 3：检查无线信号质量是否满足设计要求热点开通FAQ热点开通FAQ13问题： POE交换机给AP供电失败，如何排查？问题： POE交换机给AP供电失败，如何排查？故障：POE供电失败回答： 1：部分POE供电交换机，与AP poe协商失败，在POE供电交换机打开强制供电功能 2：注意：烽火交换机启动强制供电，会烧毁我司AP问题： AP无法获取IP地址，如何排查？问题： AP无法获取IP地址，如何排查？故障：AP无法获得IP地址回答： 1：检查传输设备数据是否已配，检查传输线路物理是否已通问题： 用户关联无线信号，但无法获取IP地址，如何排查？问题： 用户关联无线信号，但无法获取IP地址，如何排查？故障：用户无法获得IP地址回答： 1：检查该组网架构下，DHCP pool是否已配置问题： 用户关联无线信号并获取到IP地址，但无法无法上网，如何排查？问题： 用户关联无线信号并获取到IP地址，但无法无法上网，如何排查？故障：用户无法上网回答： 1：若未弹出运营商认证界面，则认证点（AC或者BRAS）未正确配置认证信息 2：若弹出运营商认证界面，则请进行认证流程 2：通过已运营商认证界面无法上网，则检查SR是否发布用户IP地址段 问题： 从网关上无法管理SW，或者在热点交换无法PING通网关，如何排查？问题： 从网关上无法管理SW，或者在热点交换无法PING通网关，如何排查？故障：SW无法管理回答： 1：检查SW配置数据是否正确 2：检查传输线路是否正常 问题： 从网关上无法远程管理AC，如何排查？问题： 从网关上无法远程管理AC，如何排查？故障：AC无法远程管理回答： 1：检查AC缺省网关是否配置 2：检查SR是否关闭访问AC的IP地址或者访问port号 问题： 从OMC上无法远程管理AC，如何排查？问题： 从OMC上无法远程管理AC，如何排查？故障：OMC无法远程管理AC回答： 1：检查AC的SNMP是否启用，及相关服务器IP是否正确 2：检查检查SNMP访问读写共同体是否正确 null