Aruba无线AP及AC配置.docx
- 文档编号:26348894
- 上传时间:2023-06-18
- 格式:DOCX
- 页数:8
- 大小:33.28KB
Aruba无线AP及AC配置.docx
《Aruba无线AP及AC配置.docx》由会员分享,可在线阅读,更多相关《Aruba无线AP及AC配置.docx(8页珍藏版)》请在冰豆网上搜索。
Aruba无线AP及AC配置
ArUba无线AP及AC
配置
ArUba无线AP及AC配置
ArUba在无线配置方面的主要特点:
使用以PrOfiIe为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层PrOf订e可以提供给多个上层PrOf订e进行使用,上层PrOf订e也可以包含多个不同功能的下层PrOf订e。
以这样的方式达到参数重用的最大化,减少参数保存冗余。
例如SSlDPrOfile(包含AP的名称,加密方式等等)包含EDCAParameterSStationProfiIe(CIientS到AP的流量优先级参数),EDCAParamterSAPPrOfiIe(AP到CIientS的流量优先级参数),High-throughputSSIDProfiIe(802.IIn的40MH的利用),这三个PrOfiIe还可以被其他的SSlDPrOf包含。
一、AP组
ArUba以AP组的方式保存具有相同配置AP的所有参数。
所有被WAC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组,一个AP只能属于一个AP组,多个AP可以属于同一个AP组。
可以建立新的AP组,然后把特定的AP分配到新建的AP组。
可以修改AP组的参数,使修改参数应用到所有属于这个AP组的AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。
1、创建一个AP组(例如:
temp):
2、把一个AP分配到特定的AP组:
COnfigUratiOn>Wireless>APInstallation,选择特定的AP,点击PrOViSion.
在APGrOUP中选择特定的AP组名称(例:
选择上面创建的temp组)。
注:
修改一个AP所属的AP组,需要重启AP才生效。
二、VirtualAP
AP发送的Beacon,PrObereSPOneS包中包含TWLAN的SSlD»认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)。
在ArUba网络中,AP在一个WLAN中使用一个唯一的BSSID,—个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSlD称为VirtUaIAPCVirtUaIAP可以配置到AP组和特定的APO如上图所示,AP组"Sangfor"包含的VirtualAPo可以通过在一个物理AP上设置多个VirtUalAP而提供不同的服务,例如,你可以配置一个WLAN给GUeSt用户提供有限的访问,配置另一个WLAN给职员提供访问,也可以给这两个WLAN以不同的认证方式,连接速率等等。
三、ArUba的PrOfile配置
ArUba使用PrOfiIe的方式分组所有的配置供AP组和AP进行使用。
在AdVanCedSerViCθs>A11
PrOfiIeS中显示了所有的Prof订e。
PrOfiIeS主要分为如下儿大块:
APProfiles,RFManagementPrOfi1es»WireIeSSLANPrOfiles,MeshProfiles,QOSProfiles,IDSProfiles,OtherPrOfieSo主要PrOfiIeS及子PrOfiIeS的功能如下:
3.1、WirelessLANProfiles
WLANPrOfiIe包含如下其他的PrOf订e:
1、802.IIkPrOfile:
管理设置802.IIk协议。
2、SSIDPrOfile:
配置网络认证和加密类型等。
SSlDPrOfiIe同时包含EDCAParameterSStatiOnPrOfiIe(CIientS到AP的流量优先级参数),EDCAParalnterSAPPrOfiIe(AP到ClientS的流量优先级参数),High-throughputSSIDProfile(802.IIn的40MH的利用),这三个PrOfiIe还可以被其他的SSlDProfiIe包含。
SSIDPrOf订e可以设置认证方式,加密类型,DTIM间隔,BeaCOn间隔,速率,RTSThreShoId等等。
3、High-throughputSSIDprofHe:
高吞吐量PrOfiIe可以开启/关闭是否启用802.IIn的40MHZ带宽等等。
4、VirtUaIAPPrOfile:
定义了DOS防御,快速漫游,允许使用的频带(a,b∕g∕n,all)等等。
如下图所示:
同时还包含了其他ProfileiAAAProfile,802.IIKPrOfile,andaHigh-throughputSSIDprofile。
5、AAAPrOfile:
定义了WLAN用户的认证设置,角色。
6、XMLAPISerVerPrOfiIe—SpecifiestheipaddressofanexternalXMLAPIserver.
7、RFC3576server—
SPeCifieStheIPaddreSSOfaRFC3576RADIUSSerVer
8、MACaUthentiCatiOnPrOfile:
定义『MAC地址认证的规则,MAC地址的分隔符,MAC地址16字符的大小写格式,和最大认证次数(超过次值就进入到黑名单)。
3.2、APProfiles
APPrOfileS配置AP操作参数,无线设置,端口操作,SNMP信息等。
1、APSyStemPrOfiIe:
定义了WAC的管理选项,
local,backup,masterWAC的IP地址,AP重启的丢失心跳数,设置维护模式,AP的LED操作模式等等。
2、Regulatorydomain:
定义了国家地区(不同国家信道支持不同,
例如中国1-13,美国I-II),及高吞吐量和遗留(IegaCy)有效的信道。
3、WiredAPPrOfile:
控制802.11帧使用GRE隧道传输到WAC。
4、Ethernetinterfaceprofi1e:
设置AP的以太网连接的速率和双工模式,配置速率依靠于端口类型。
5、APAUthorizatiOnPrOfi1e
6、EDCAParameterSPrOfiIe(StatiOn):
CIient到AP流量优先级参数。
7、EDCAParameterSPrOfiIe(AP):
AP到CIient流量优先级参数.。
3.3、QOSPrOf^es
1、VOIPCalIadmiSSiOnCOntrOIPrOfile:
设置限制每个AP的VOlP接入数目,超过的就忽略。
2、TraffiCmanagementPrOfiIe:
分配可用带宽的最少百分比给指定的VirtUaIAP。
及设置RePOrt的时间间隔。
3、^rMMTrafficmanagementprofile:
配置WMM流量,是否整形,及使用百分比。
3.4、RFManagementProfiles
1、802.IIaradioPrOfile:
定义AP在5GHZ频带的无线设置,包含ARMPrOfi1e和高吞吐量PrOfiiIeo
2、802.IIgradioPrOfile:
定义AP在2.4GHZ频带的无线设置。
3、ARMPrOfile:
为APIiI动选择干扰最少的信道和传输功率。
4、High-throughputradioprofiIe:
管理高吞吐量的设置。
5、RFOPtimiZatiOnPrOfile:
使RF达到最优的设置。
6、RFeVentthreShOIdSPrOfile:
3.5、MeshProfiles
1、MeShhigh-throughputSSIDprofile:
2、MeShradiOPrOfiIe
3、MeShCIUSterprofile
四、Prof订es层次
ArUba提供了很多向导可以配置AP,WAC,WLAN等等。
如要逐级的进行配置,由于PrOfiIe是层层包含的,建议从低层次开始配置。
例如:
配置一个VirtUaIAPProfile,由于VirtUaIAPPrOfiIe包含AAAPrOfile,802.IIKPrOfile,SSlDPrOfiIeS等,建议从低级的Prof订es进行配置,逐级往上。
AP和AP组的PrOf订es层次图如下:
上述低层的ProfileS都可以被多个AP或者AP组重用,各个PrOfileS具体的功能见第三节。
五、应用场景
1、AP向导下配置一个LANAP(可以是新发现的还未配置的AP,也可以是已经配置过的AP。
且可同时配置多个AP)
1.1>选择配置LANAP模式:
1.2、选择特定的AP或者多个AP,有4种方式选择AP:
1.AP是WAC发现的还未配置的AP,2.AP已经属于一个AP组(已经经过配置),3.可以进行搜索得到特定的AP,4.WAC当前管理的所有AP中选择一个。
1.3、为AP指定WAC
Automatic:
根据AP加电起来,发现的WAC,即为AP与其通信的WAC。
ManUaI:
手动为AP配置一个WAC,FOralIAPs:
即为所有的AP配置同一个WAC的IP地址,OnaPer-APbasis:
即为每一个AP配置一个WAC的IP地址。
1.4、给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。
1.5、给AP分配一个AP组
可以把需配置的所有AP分配到同一AP组,也可以分开为每个AP配置特定的AP组。
配置0K。
2、配置一个RemOteAP
2.1、选择RemOteAP配置模式
2.2、选择需要配置的用户类型
2.3、选择需要进行配置的AP(可以选择多个AP)
可配置的RAP显示在WhiteI1st,需要进行手动添加,不能像LANAP—样自动发现。
可点击Add按钮进行添加,也可以在如下进行添加:
2.4、选择认证服务器
2.5、设置AP的WAC地址
2.6、给AP指定一个AP组
配置0K。
在2.2中如果选择:
配置0K。
3、配置LA≡esh
3.1>选择LANMeSh模式
3.2、同1.2,选择待定的AP或者多个AP。
3.3、同1.3,为AP指定WAC。
3.4、同1.4,给AP配置获取IP地址的方式(DHCP/静态),扩展天线,及和其他AP的协调工作。
3.5、选择AP在MeSh网络的模式
AP在MeSh网络中的节点分为2种:
MeShPOrtaI:
POrtaI相当于MeSh网络和有线网络之间的桥梁。
MeSh网络至少需要有一个Portal,可以有多个,当其中一个DoWn时,MeShPOint可以选择其他的PortaI进行连接。
MeShPOint:
POintS相当于POrtaI的扩展,可以提供WIanService,IDS,QOS等等。
3.6、指定一个AP组。
配置0K。
4、配置WLAN
WLAN包含VirtUaIAP(AP支持多SSID,所以可以有多个VirtUaIAP),认证方法,认证服务器等等。
4.1、选择配置CamPUS
4.2、选择需要配置的AP组,WLAN是包含在AP组中的,每个AP组最多包含8个WLAN。
4.3、指定配置给上述选择的AP组的WLAN
可以点击NeW新建一个,也可以到其他的AP组中去CoPy—个,或者和其他AP组共享一个WLANo例:
建立一个SangfOr-WIan_temp
4.4、指定AP和WAC之间流量转发方式
4.5、指定WLAN广播的频带(b/g/n/a),及WLAN的VLAN
4.6、指定使用此WLAN的用户类型:
InterneI/Guest
4.7、指定此WLAN的认证和加密方式
4.8、指定WLAN的认证服务器
4.9、指定连接此WLAN的用户的角色
配置成功以后,在AP组temp下就会添加SangfOr_WIan_temp的
VirtUalAPPrOfile,SSlDPrOfile,AAAProfiIe等,如下图:
5、不使用AP向导配置特定AP的参数
所有的AP(包括未进行配置(刚由WAC发现),已经正常使用的AP)都显
示在APlnStalIatiOn中,如图:
编辑某个AP的配置,在复选框中选择需要编辑的AP,点击
PrOViSiOnO
可以修改AP所属的AP组,AP的安装模式(IndOOr/outdoor),天线选
择,是否是RemOteAP,认证方式,AP名称等等。
6、给某个特定的AP配置特殊的参数
每个AP都是属于一个特定的AP组(刚发现的AP,即还未进行配置,则属于default组),AP组中的AP拥有共同的特定(SSID,射频参数等等),如需要给某个特定的AP配置一些不同于它所属AP组的参数,配置如下:
选择需要进行配置的AP,点击Edit,即可进行编辑:
上述的配置即第三节的Prof订es,可以任意的修改AP需要的PrOfiIeSO
只有修改部分会覆盖从AP组继承过来的参数,其他未进行修改的参数继续使用AP组的参数。
疑问:
在上述的配置中,ArUba在WireIeSSLAN中没有显示当前AP组中包含的VirtualAP,给删除和添加VirtUalAP带来了麻烦,如需要删除掉之前AP组中的VirtualAP,则无法在这个编辑页面参考AP组中的配置进行删除。
添加亦如此。
排除VirtUaIAP页面,在增加PrOfiIe的下拉框中应该只包含当前AP组中的VirtualAP,不应该显示WAC所有VirtUalAPO
六、总结
ArUba以AP组方式包含AP的所有无线配置参数。
以功能划分无线配置参数,使用PrOfiIeS保存这些功能划分的小块参数,这些小块的参数可供其他的Prof订es进行包含。
这样的参数保存方式值得借鉴,它简化了参数保存的复杂度,重用性和灵活性比较高。
个人感觉ArUba的参数配置过于复杂(可能这样也是显示它的专业),对于用户来说,可能很多参数根本不知道是什么意思,配置了不知道能起到什么作用。
在以后的开发中,建议某些无线参数可以使用默认值的,尽量不需要用户配置,达到简单易用的效果,提高用户的体验度。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Aruba 无线 AP AC 配置