信锐无线远程部署功能测试指导书文档格式.docx
- 文档编号:21744175
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:9
- 大小:976.53KB
信锐无线远程部署功能测试指导书文档格式.docx
《信锐无线远程部署功能测试指导书文档格式.docx》由会员分享,可在线阅读,更多相关《信锐无线远程部署功能测试指导书文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
1.1.技术背景
随着互联网的快速发展,各行业、各场所都对无线部署有着强烈的需求,对于大型零售业、大型企业来说,在全国乃至全球都有着自己的门店或分支机构,特别是在零售业尤为明显,零售业是国内贸易领域中最活跃的部分,特别在近十年,我国零售业变化之大、发展之快,对经济和社会生活影响之深都是前所未有的,那么如何对各个门店部署的AP进行集中管理呢?
1.2.技术介绍
于是远程部署AP的解决方案应运而生。
远程部署,即门店只需部署AP,由总部的无线控制器统一对全国门店的AP进行集中管理的一种技术方案。
通过在总部部署NAC,在各个门店部署AP,实现瘦AP架构的远程管控,不需要专门铺设线路到各个门店等。
图1远程部署示意图
远程部署AP时,需要将NAC映射到公网,AP通过寻找NAC地址进行在控制器上的激活过程,AP发现NAC的机制大致有:
手动配置静态IP地址三层发现、DHCPOption43方式发现、DNS域名发现。
1.3.技术价值
1、降低设备部署成本,降低网络运维成本
无需在每个门店配置一台NAC,全部由总部的NAC进行统一集中管理,极大的降低设备部署成本和网络运维成本。
另外,若门店网络部署规模比较小(1-2台AP),可以利用信锐AP自带的网关NAT功能,也就是说门店只需部署一台AP即可,无需额外部署出口网关,简化网络结构,降低设备部署成本。
2、集中认证
各个门店的上网用户都由总部的认证服务器进行集中认证,从而实现用户的集中管理,包括用户信息收集、在线用户管理等等。
3、营销推广
信锐NAC支持分区域、分门店设置不同的营销推广策略,可以由总部的营销管理人员集中下发,也可以为每个区域分配一个营销管理员的账号,自行配置或修改广告页面等营销内容。
第2章具体实现
2.1.端口映射
由于公网IP匮乏或出于安全因素,企业内网常常都是采用私有IP规划自身的网络,而如果内网有服务器需要让公网用户正常访问,而私有IP是不为公网用户访问到的,这时候,就需要在网络出口(有公网IP)上做端口映射,以达到该需求。
当然我们在部署远程AP的时候,也是因为上述原因,配置了NAC的IP地址是私有IP,导致我们需要在出口网关配置端口映射。
需要在客户网络前端设备进行映射的端口如下:
UDP
7777
AP与WAC发现协议端口
7077
AP与WAC通信数据隧道端口
TCP
7070
800
AP下载软件镜像端口
22345
后台pshell登陆使用端口
443
WebUI控制台端口
8081
8082
用于下载portal页面推送
2.2.普通模式部署
目前我司AP支持普通模式和网关模式的部署。
但如果AP为面板式AP或者软件版本低于2.4时,则不支持网关模式部署。
首先在本地将AP激活,并将AP的“控制器IP”写为公司总部的出口地址,即之前做了端口映射的那个IP地址。
配置如下图所示:
然后,将AP部署到公司的分部,为AP分配IP地址,使其能够正常的访问公网,AP能够通过公网链路与控制器建立连接,正常工作。
2.3.普通模式部署典型案例
1、控制器以单臂模式部署在客户的核心交换机上,DHCP可在客户设备上配置,也可在我司设备上配置。
此处DHCP在客户的出口设备上网行为管理AC上做,配置好控制器WAC的Eth1口,此处将Eth1的IP地址固定为:
192.168.1.254/24,配置相应的路由、DNS使得WAC能够正常的访问公网。
2、在客户总部的出口设备上网行为管理AC上做相应的端口映射,具体的端口映射,参照前面所提示的端口号进行相应的映射。
3、分部的AP采用普通模式部署,连入客户分部的网络中,自动获取IP地址,使用诊断工具为AP配置控制器的IP地址,方便AP跨公网找到在总部的控制器。
建议提前在总部激活AP,并提前将控制器的IP地址配置在AP上。
2.4.网关模式部署
普通模式部署适用于客户的公司分部网络中有上公网的前端设备,但如果客户的分部使用的PPPOE拨号链路,且想用我司AP作为拨号设备,此时将AP部署为网关模式能够满足客户的需求。
再将PPPOE拨号的账户名和密码填入AP中,配置完成之后将AP部署到公司分部即可。
2.5.网关模式部署典型案例
3、分部的AP采用网关模式进行部署,使用诊断工具为AP配置为网关模式,将PPPOE拨号所需的用户名和密码正确无误的填写到AP中相应的位置,配置好控制器的IP地址,方便AP跨公网找到在总部的控制器。
2.6.问题排查
1、在远程配置激活AP时,有专门的排查工具troubleshoot修改NAC、AP的IP地址(要提前安装插件WinPcap)。
2、使用自己笔记本用有线连接poe交换机或者核心交换机(保证ap和电脑在同一个二层网络中即可)。
3、使用工具扫描。
4、扫描出来后,查看ap数量是否够,如果不够要检查下是否是ap没有供电或者网线脱离等原因导致没有连入网络。
5、点击“开始配置”对AP点位进行配置。
6、此时提示输入密码,请输入当前密码admin或者修改后的密码。
7、可以修改AP的接口为“普通模式”或者“网关模式”,还可以修改控制器的IP地址,使得AP能够通过公网连接上控制器。
8、当AP部署为“网关模式”,需要输入PPPOE拨号的账号和密码,LAN口是AP作为网关的内网口,网段是自定义的。
AP到时候是内网的网关,LAN口是什么网段客户自己划分即可。
我们设备上默认是192.168.0.0/24
9、完成后点击确定,然后提交刷新
第3章注意事项
1、因为troubleshoot工具的配置只具有一次有效性,当AP掉电重启之后配置就清空了。
故当使用该工具配置完之后需要在控制器上对AP点位再进行一次配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 远程 部署 功能 测试 指导书