無線局域網(wǎng)配置與調(diào)試,浙江大學(xué)網(wǎng)絡(luò)與信息中心 段水福 S,無線客戶端的安裝與配置,選中無線網(wǎng)卡，點(diǎn)擊屬性。,IP地址的配置,機(jī)器重新啟動(dòng)后，會(huì)發(fā)現(xiàn)右下角有個(gè)綠色標(biāo)識(shí)在閃爍，表明無線網(wǎng)卡已經(jīng)正常工作，但并意味這和AP設(shè)備以及其他同一網(wǎng)段上的機(jī)器網(wǎng)絡(luò)已經(jīng)聯(lián)通。,SSID一定要填寫成“Lstelcom_2002”(和AP)中SSID保持一致,設(shè)置加密項(xiàng)。選中“encryption”，為和AP設(shè)置保持一致,測試聯(lián)通性，ping 5,Reply 正常，表明組網(wǎng)成功。,通過Console端口建立配置環(huán)境。首先通過連接線纜將電腦（大多用筆記本電腦）與AP的控制臺(tái)端口（Console）連接。即將維護(hù)終端的串口通過串口線與AP的串口連接。,AP的配置,通過Telnet 建立配置環(huán)境,如果用戶已經(jīng)通過串口正確配置AP的VLAN 接口的IP 地址，并已指定與計(jì)算機(jī)相連的以太網(wǎng)端口屬于該VLAN，這時(shí)可以Telnet 配置的IP 地址登錄到AP，然后對(duì)AP進(jìn)行配置。,命令行級(jí)別,命令行劃分為參觀級(jí)、監(jiān)控級(jí)、系統(tǒng)級(jí)和管理級(jí)4個(gè)級(jí)別，分別對(duì)應(yīng)0級(jí)、1級(jí)、2級(jí)和3級(jí)，簡介如下。 參觀級(jí)：該級(jí)別包含的命令有網(wǎng)絡(luò)診斷工具命令（ping、tracert）、用戶界面的語言模式切換命令（language-mode）以及telnet命令等。該級(jí)別命令不允許進(jìn)行配置文件保存的操作。 監(jiān)控級(jí)：用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等，包括display、debugging命令。該級(jí)別命令不允許進(jìn)行配置文件保存的操作。 系統(tǒng)級(jí)：業(yè)務(wù)配置命令，這些命令用于向用戶提供直接網(wǎng)絡(luò)服務(wù)。 管理級(jí)：關(guān)系到系統(tǒng)基本運(yùn)行，系統(tǒng)支撐模塊的命令，這些命令對(duì)業(yè)務(wù)提供支撐作用，包括文件系統(tǒng)、FTP、TFTP（Trivial File Transfer Protocol ，簡單文件傳輸協(xié)議）、XModem下載、用戶管理命令和級(jí)別設(shè)置命令等。,命令行視圖,基本配置,配置SSID 首先需要在AP上設(shè)置SSID（Service Set ID）標(biāo)識(shí)，并且在無線端口上綁定設(shè)置的SSID，與之對(duì)接的設(shè)備（如無線網(wǎng)卡）才能收到無線端口廣播的SSID標(biāo)識(shí)，接入無線局域網(wǎng)絡(luò)。對(duì)一個(gè)AP可以設(shè)計(jì)多個(gè)SSID，如華為的WA1208E支持多SSID特性，最多可以配置8個(gè)SSID。,2）配置信道,有些AP可支持11a和11g兩種射頻卡。配置的插卡不同，AP的工作信道也不同。根據(jù)AP配置的國家碼的不同，在11a和11g模式下可配置的信道也會(huì)有所不同。 如WA1208E的國家碼默認(rèn)設(shè)置為中國，此時(shí)可配置信道如下： 當(dāng)使用11a射頻卡時(shí)，支持5工作信道； 當(dāng)使用11g射頻卡時(shí)，支持13個(gè)信道。 用戶可以通過命令改變工作的信道。 具體操作步驟如下：,配置信道（2）,例如：以11g為例，將工作信道改變到2號(hào)信道上。 H3Cradio module 1 H3C-radio-module1 H3C-radio-module1channel 2 H3C-radio-module1,3) 配置VLAN,對(duì)VLAN進(jìn)行配置時(shí)，首先應(yīng)根據(jù)需求創(chuàng)建VLAN，之后配置屬于VLAN的接口參數(shù)等。,4) 配置系統(tǒng)IP地址,系統(tǒng)IP配置包括： 給VLAN接口指定/刪除IP地址； 配置主機(jī)名和其對(duì)應(yīng)的IP地址； 配置靜態(tài)路由。,1. 為VLAN接口指定IP地址,2. 配置主機(jī)名對(duì)應(yīng)的IP地址,用戶可以使用本命令將主機(jī)名與主機(jī)IP地址相對(duì)應(yīng)。當(dāng)用戶使用Telnet等應(yīng)用時(shí)，可以直接使用主機(jī)名，由系統(tǒng)解析為IP地址，而不必使用難于記憶的IP地址。,3. 配置靜態(tài)路由,靜態(tài)路由是一種由網(wǎng)絡(luò)管理員手工設(shè)置的路由。靜態(tài)路由應(yīng)用于組網(wǎng)結(jié)構(gòu)比較簡單的網(wǎng)絡(luò)中。合理設(shè)置和使用靜態(tài)路由可以改進(jìn)網(wǎng)絡(luò)的性能，并可為重要的應(yīng)用保證帶寬。 可以使用以下步驟配置一條靜態(tài)路由，實(shí)現(xiàn)通過網(wǎng)絡(luò)對(duì)AP進(jìn)行訪問。,5)設(shè)置系統(tǒng)名稱,本操作可以設(shè)置命令行中的系統(tǒng)提示符。,例如：設(shè)置命令行的系統(tǒng)提示符是WA1208E。 H3Csysname WA1208E WA1208E,6) 配置系統(tǒng)時(shí)鐘,系統(tǒng)時(shí)鐘的配置有兩種方式： 使用配置命令配置時(shí)間和日期 使用NTP協(xié)議設(shè)置時(shí)間 a)設(shè)置當(dāng)前時(shí)間和日期,b)使用NTP協(xié)議配置時(shí)間,網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）是用來在整個(gè)網(wǎng)絡(luò)內(nèi)發(fā)布精確時(shí)間的TCP/IP協(xié)議，其本身的傳輸基于UDP。 在WA1208E設(shè)備上需要執(zhí)行以下命令配置時(shí)間。,7) 配置SNMP,通過配置SNMP協(xié)議，可以將WA1208E設(shè)備添加到上級(jí)網(wǎng)管中，實(shí)現(xiàn)對(duì)設(shè)備的管理和維護(hù)。,8) 配置負(fù)載均衡功能,使用多個(gè)AP覆蓋同一個(gè)區(qū)域時(shí)，可以配置在AP之間交互負(fù)載信息實(shí)現(xiàn)負(fù)載均衡。啟用AP的負(fù)載均衡功能以后，在接入工作站（STA）時(shí)，負(fù)載較小的AP允許STA接入，負(fù)載較大的AP不允許STA接入。 參與負(fù)載均衡的AP需要配置以下參數(shù)： 相同的SSID（該SSID參與負(fù)載均衡）； 相同的負(fù)載均衡模式； 相同的閥值； 對(duì)端的IP地址。 其中，閥值用來比較各AP間負(fù)載相差的程度。當(dāng)AP間的負(fù)載相差程度大于閥值時(shí)，如果有用戶要求接入?yún)⑴c負(fù)載均衡的SSID，負(fù)載輕的AP將允許接入，而負(fù)載重的AP將不允許接入。,配置負(fù)載均衡操作步驟如下。,9) 配置IAPP功能,IAPP在IEEE 802.11f中規(guī)定，用于AP間訪問通信。當(dāng)一個(gè)STA從一個(gè)AP的工作范圍移動(dòng)到另一個(gè)AP的工作范圍時(shí)，STA新接入的AP，需要從原接入AP中獲得STA信息。通過AP的IAPP功能可以完成兩個(gè)AP間的通信，實(shí)現(xiàn)STA在兩臺(tái)AP之間連接的無縫切換。通過采用Cache技術(shù)，可以加快切換速度。 IAPP切換只限在同一ESS內(nèi)進(jìn)行。IAPP配置原則如下： 各AP上必須配置相同的SSID，包括相同的SSID名、密鑰、認(rèn)證方式等； 各AP之間通過二層網(wǎng)絡(luò)可以互通（可以通過以太網(wǎng)口或WDS口互連）； 各AP都要開啟IAPP功能。,配置IAPP的相關(guān)命令如下:,10) 配置QoS-WMM功能,1. 配置QoS功能 QoS（Quality of Service）指數(shù)據(jù)通信網(wǎng)絡(luò)在條件允許的情況下能盡力保證預(yù)期的帶寬、延遲、延遲抖動(dòng)、丟包率。 例如，WA1208E的QoS功能包括以下內(nèi)容： 優(yōu)先級(jí)標(biāo)識(shí)：根據(jù)用戶配置的流分類或者報(bào)文中的信息給報(bào)文標(biāo)上相應(yīng)的優(yōu)先級(jí)標(biāo)志。該優(yōu)先級(jí)標(biāo)志將作為WMM模塊轉(zhuǎn)發(fā)報(bào)文時(shí)的隊(duì)列映射依據(jù)，從而實(shí)現(xiàn)PQ（Priority Queue）優(yōu)先級(jí)隊(duì)列，高優(yōu)先級(jí)的報(bào)文優(yōu)先轉(zhuǎn)發(fā)。 廣播報(bào)文抑制：將系統(tǒng)轉(zhuǎn)發(fā)的廣播報(bào)文限制在某一帶寬之內(nèi)，如果超出系統(tǒng)設(shè)定的帶寬，則超出部分被丟棄。如果長時(shí)間沒有收到報(bào)文，則積攢的最大令牌數(shù)為令牌桶的容量。 流量監(jiān)控：跟廣播報(bào)文抑制功能基本相同，只是對(duì)SSID的上行或者下行帶寬進(jìn)行限制，超出帶寬的數(shù)據(jù)報(bào)文將被丟棄。如果長時(shí)間沒有收到報(bào)文，則積攢的最大令牌數(shù)為令牌桶的容量。,配置QoS功能的相關(guān)命令,配置WMM功能,通過WMM功能，WA1208E可以實(shí)現(xiàn)按照不同優(yōu)先級(jí)來發(fā)送報(bào)文?？偣灿兴姆N優(yōu)先級(jí)?？梢酝ㄟ^報(bào)文中的信息來確定報(bào)文優(yōu)先級(jí)，也可以通過配置ACL規(guī)則來設(shè)定報(bào)文優(yōu)先級(jí)。每一種優(yōu)先級(jí)根據(jù)競爭參數(shù)來單獨(dú)競爭無線信道。通過改變每個(gè)優(yōu)先級(jí)的競爭參數(shù)可以改變該優(yōu)先級(jí)的競爭信道的能力。 只有接入AP的STA支持WMM，才能實(shí)現(xiàn)該功能。網(wǎng)卡與AP的競爭參數(shù)都通過AP來配置，AP在網(wǎng)卡接入后將競爭參數(shù)實(shí)時(shí)的下發(fā)給網(wǎng)卡。 要使用WMM功能時(shí)要注意以下幾點(diǎn)： 必須在無線網(wǎng)卡接入AP前先啟用WMM。 可以通過報(bào)文中的信息來確定報(bào)文優(yōu)先級(jí)；也可以通過配置ACL規(guī)則，規(guī)定匹配該規(guī)則的報(bào)文按照什么方式區(qū)分優(yōu)先級(jí)。 競爭參數(shù)一般采用默認(rèn)值。,配置WMM功能的相關(guān)命令,無線交換機(jī)的配置,無線交換機(jī)集中實(shí)現(xiàn)了鏈路層的功能，AP只是實(shí)現(xiàn)無線電波的收發(fā)功能。除了一些基本信息，例如AP的編號(hào)、IP地址、缺省網(wǎng)關(guān)、無線交換機(jī)地址等參數(shù)之外,AP本身不再儲(chǔ)存任何無線網(wǎng)絡(luò)的配置信息。AP在啟動(dòng)的時(shí)候會(huì)從交換機(jī)下載啟動(dòng)腳本和無線電波的配置參數(shù)，這些啟動(dòng)腳本和配置參數(shù)并不儲(chǔ)存在AP上。這種架構(gòu)下的AP與傳統(tǒng)的AP完全不同，不能夠單獨(dú)使用。由于其本身相對(duì)傳統(tǒng)的AP只集成了無線部分的功能，所以也被業(yè)界稱為THIN AP。Wireless switching架構(gòu)有非常好的擴(kuò)展性，如果需要增加新的功能，可以通過升級(jí)交換機(jī)的軟件來實(shí)現(xiàn)，而無須對(duì)部署的每一個(gè)AP進(jìn)行升級(jí)。,Wireless switching架構(gòu)的另一大特點(diǎn)是AP和無線交換機(jī)之間通過某種隧道進(jìn)行通信，所有進(jìn)入AP的無線數(shù)據(jù)都是通過隧道傳輸?shù)浇粨Q機(jī)上進(jìn)行處理。即使AP和交換機(jī)不在同一個(gè)局域網(wǎng)內(nèi)部，遠(yuǎn)端的AP只須預(yù)設(shè)相應(yīng)的隧道參數(shù)就可以與無線交換機(jī)通過Internet互連。,另外，所有802.11的加密和解密都是在無線交換機(jī)上運(yùn)行， AP上不實(shí)現(xiàn)加密和解密的功能。數(shù)據(jù)從客戶端加密之后，通過無線電波傳輸?shù)紸P，再經(jīng)由有線鏈路到達(dá)位于中心機(jī)房或配線間的無線交換機(jī)。這種模式下，從客戶端到AP再到無線交換機(jī)整條路徑上的數(shù)據(jù)都是加密傳輸?shù)?。業(yè)界稱這種模式為集中加密/解密。 簡而言之，Wireless switching架構(gòu)將無線電波的收發(fā)功能和無線網(wǎng)絡(luò)的鏈路層功能分別在AP和無線交換機(jī)上實(shí)現(xiàn)，用以解決無線組網(wǎng)中的一些缺陷。,AP和無線交換機(jī)間既可直接連接，也可以通過二層或者三層的以太網(wǎng)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備連接。Aruba AP啟動(dòng)后，它會(huì)自動(dòng)和Aruba交換機(jī)建立兩個(gè)GRE隧道：數(shù)據(jù)隧道和管理隧道。數(shù)據(jù)隧道，顧名思義就是用于無線終端上網(wǎng)的數(shù)據(jù)傳輸，當(dāng)然包括上行數(shù)據(jù)和下行數(shù)據(jù)；而管理隧道則是用于無線交換機(jī)管理AP的專門通道。,構(gòu)架無線網(wǎng)絡(luò)時(shí)需要特別注意的地方： 1. 兼容性問題。Aruba的無線交換機(jī)只能搭配Aruba AP使用，無法與其他品牌的AP兼容。 2. 單點(diǎn)故障問題。Aruba AP都是通過無線交換機(jī)管理和控制，一旦交換機(jī)發(fā)生故障，則所有與其相連的AP均無法工作。 3. Aruba提供的客戶端定位功能需要打開AP當(dāng)中的AM（Air Monitor）功能，但是AP的接入功能和AM功能無法同時(shí)開啟。因此，如果需要提供定位服務(wù)，在保證原有無線覆蓋不變的前提之下，需要部署更多的AP。,登陸管理界面,無線交換機(jī)一般采用Web的方式進(jìn)行配置，以netgear 的bluesocket 2100為例。 （1）、開啟網(wǎng)絡(luò)瀏覽器 （2）、輸入username & password提供認(rèn)證登錄,設(shè)定WG功能,Protected的接口可以分為實(shí)體的Protected接口設(shè)定與基于Vlan的Protected接口設(shè)定。 WG實(shí)體Protected接口的設(shè)定步驟 （1）在WG管理接口中選取“network”，選取edit編輯protected接口。,（2）在這里可以選擇是否使用dhcp功能、設(shè)定Protected接口的Ip address和netmask，以及主要、次要的Dns與Default Domain。,基于Vlan的Protected接口的設(shè)定步驟,（1）在Protected接口中選擇新增protect-vlan； （2）在設(shè)定Vlan之前，需先將要設(shè)置的Vlan Enable起來，當(dāng)Enable Vlan后便可以設(shè)定相關(guān)的參數(shù)。,Name：指獨(dú)一無二的Protected-side vlan的名稱。 Vlan id：指獨(dú)一無二的id，范圍從24094。 Vlan Type：指一般vlan公用的通訊協(xié)議，IEEE802.1q。,WG Manager接口設(shè)定,WG Manager管理接口是用來管理有線或無線的公眾網(wǎng)絡(luò)工具，使用者如想要存取網(wǎng)絡(luò)上的資源都須經(jīng)由Manager接口去做控制管理與認(rèn)證。因此Manager的接口上也有三個(gè)子選項(xiàng)，分別為Interface，DHCP server，one-to-one NAT。,interface設(shè)定,在Interface的選項(xiàng)中，可用來設(shè)定 DHCP relay以及將DHCP Server指向目前企業(yè)(公司)的DHCP Server。當(dāng)然，也可以定義IP Address和Subnet Mask以方便網(wǎng)管人員管理。此外管理者也可以決定是否要使用DHCP功能與NAT等等功能，且在這個(gè)接口中也能針對(duì)一些特定的IP給予特別規(guī)則的設(shè)定,DHCP server設(shè)定,在DHCP Server的選項(xiàng)中，則是設(shè)定客戶端DHCP的起始IP與結(jié)束IP，但須注意目前你所擁有的WG TYPE關(guān)系到多少人能同時(shí)上網(wǎng)。此外，如Domain Name與 Primary DNS 和Secondary DNS，也在這里做設(shè)定。,one-to-one NAT設(shè)定,在One-to-One NAT選項(xiàng)則是用來做靜態(tài)的NAT功能在Manager與Protected之間。 此外，在Manager管理接口，可以設(shè)置VLAN用來對(duì)在公眾網(wǎng)絡(luò)上有線或無線的認(rèn)證使用者做管理，而設(shè)置的VLAN方法與功能則與在Protected管理接口設(shè)置VLAN的方法一樣的。,WG規(guī)則的設(shè)定,由于WG是一個(gè)無線安全網(wǎng)關(guān)，因此規(guī)則的設(shè)定是非常重要的，規(guī)則包含了VLAN的設(shè)定、頻寬的控管與認(rèn)證的使用者對(duì)內(nèi)部網(wǎng)絡(luò)資源的存取行為與權(quán)限等都是在ROLE設(shè)定。 在WG的管理者接口中選取ROLE，然后下去新增ROLE。 當(dāng)新ROLE展開后，可以看到相關(guān)的選項(xiàng)與參數(shù)。一般而言，管理者可依照一個(gè)特定的使用者或特定的使用群組去設(shè)置相關(guān)的規(guī)則。,WG設(shè)定用戶,（1）選擇“user”，選擇“l(fā)ocal users”，新增“l(fā)ocal user”。,（2）輸入相關(guān)信息,如：新增 Administrator User。 選擇 Users tab。 選擇 Local user