《网络应用技术》/实验八:无线局域网的应用 6、WLAN业务配置流程 61、WLAN基本业务配置流程 WLAN基本业务配置流程包括3个部分:配置网络互通、配置AC系统参数、通过AC配置 WLAN业务参数,并下发给AP,如图803所示。 配置网络互通 路由器等设备 2、DHCP服务器配置 1、配置域管理模板:主要是国家码 AC管理AP 配AC系统参数+2、配置AC票接囗 3配置AP认证模式井导入AP 配置WLAN业务参数 创建SSD模板 创建安全模板 创建∨AP模板 引用到 AP或AP组的射频 图8-0-3WLAN基本业务配置流程 (1)DHCP服务器配置 DHCP服务的常用工作模式有中继模式、接口地址池模式和全局地址池模式。 ·中继模式:DHCP中继位于DHCP客户端与DHCP服务器之间,进行DHCP报文的转发 可接收来自DHCP客户端的请求报文,并转发给DHCP服务器:接收DHCP服务器返回 的报文,并转发给DHCP客户端。DHCP中继上通常配置于路由交换机或路由器,需配置 DHCP服务器地址,使处于不同网络的DHCP客户端共用一台DHCP服务器。 接口地址池模式:以接口地址所属地址范围为地址池,为DHCP客户端分配IP地址 ·全局地址池模式:DHCP服务器的全局地址池包含多个地址池,DHCP服务器将全局地址 池中的地址分配给DHCP客户端。对来自DHCP中继的DHCP请求,DHCP服务器选择 和DHCP中继在同一网段的地址池为DHCP客户端分配地址。 (2)AC系统参数配置 配置AC源接口,用于AC与AP之间建立隧道通信 AP认证模式有三种,分别为不认证(no-auth)、MAC地址认证(mac-auth)和SN认证 (sn-auth),本项目采用MAC地址认证模式 3)WLAN业务参数配置 LAN业务参数配置包括安全模板配置、SSD模板配置和νAP模板配置,各模板主要配 置内容如下: 安全模板:配置安全策略,本项目配置为 WPA/WPA2-PSK的安全策略,接入密码为 “ abcdlllI” 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 6、WLAN 业务配置流程 6.1、WLAN 基本业务配置流程 WLAN 基本业务配置流程包括 3 个部分:配置网络互通、配置 AC 系统参数、通过 AC 配置 WLAN 业务参数,并下发给 AP,如图 8-0-3 所示。 (1)DHCP 服务器配置 DHCP 服务的常用工作模式有中继模式、接口地址池模式和全局地址池模式。 中继模式:DHCP 中继位于 DHCP 客户端与 DHCP 服务器之间,进行 DHCP 报文的转发, 可接收来自 DHCP 客户端的请求报文,并转发给 DHCP 服务器;接收 DHCP 服务器返回 的报文,并转发给 DHCP 客户端。DHCP 中继上通常配置于路由交换机或路由器,需配置 DHCP 服务器地址,使处于不同网络的 DHCP 客户端共用一台 DHCP 服务器。 接口地址池模式:以接口地址所属地址范围为地址池,为 DHCP 客户端分配 IP 地址。 全局地址池模式:DHCP 服务器的全局地址池包含多个地址池,DHCP 服务器将全局地址 池中的地址分配给 DHCP 客户端。对来自 DHCP 中继的 DHCP 请求,DHCP 服务器选择 和 DHCP 中继在同一网段的地址池为 DHCP 客户端分配地址。 (2)AC 系统参数配置 配置 AC 源接口,用于 AC 与 AP 之间建立隧道通信。 AP 认证模式有三种,分别为不认证(no-auth)、MAC 地址认证(mac-auth)和 SN 认证 (sn-auth),本项目采用 MAC 地址认证模式。 (3)WLAN 业务参数配置 WLAN 业务参数配置包括安全模板配置、SSID 模板配置和 VAP 模板配置,各模板主要配 置内容如下: 安全模板:配置安全策略,本项目配置为 WPA/WPA2-PSK 的安全策略,接入密码为 “abcd1111”。 图 8-0-3 WLAN 基本业务配置流程
《网络应用技术》/实验八:无线局域网的应用 SSID模板:主要配置SSID名称 ⅥAP模板:主要设置业务数据报文转发方式、业务ⅥLAN,引用SSID模板、引用安全模 板。本项目报文转发方式为直接转发( direct- forward) 6.2、WLAN模板 1)域管理模板 域管理模板用来进行AP的国家码、调优信道集合和调优带宽的配置。 国家码是AP射频所在国家的标识,规定了AP射频特性,包括AP的发送功率、支持的信道 等。国家码的配置使AP的射频特性符合不同国家或区域的法律法规要求 (2)安全模板 安全模板用来配置WLAN安全策略,对无线终端接入进行身份验证,对用户报文进行加密, 为WLAN网络和用户提供安全保障。WLAN安全策略包括开放认证、WEP、 WPAWPA2PSK WPAWPA2-8021X、WAP-PSK和WAP|-证书,配置安全模板时可选择其中一种 3)SsID模板 ssID模板主要用来配置SSID名称,同时还支持以下功能: 隐藏SSID名称:为保护无线网络安全,用户可以隐藏SSID名称。使得只有知道SSI的 用户才能连接该无线网络。 单个ⅥAP最大接入用户数限制:为了保证用户的上网体验,可以根据网络实际状况配置 合理的最大接入用户数。 接入用户数达到上限隐藏SSID:接入用户数达到上限隐藏SSID,可有效减少新用户连接。 STA连接过期时间:当AP持续未收到STA的数据报文,达到过期时间时,AP断开该STA 的连接 (4)vAP模板 在ⅥAP模板中配置各项参数、引用模板,然后引用到AP或AP组,AP上就会创建VAP,为 STA提供无线接入服务。通过AP模板中的各项参数配置可以实现AP的管理。例如:可以在VAP 模板中设置业务数据报文转发方式、业务ⅥLAN,引用SSID模板、安全模板。 五、实验内容与过程 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页
《网络应用技术》 / 实验八:无线局域网的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 SSID 模板:主要配置 SSID 名称。 VAP 模板:主要设置业务数据报文转发方式、业务 VLAN,引用 SSID 模板、引用安全模 板。本项目报文转发方式为直接转发(direct-forward)。 6.2、WLAN 模板 (1)域管理模板 域管理模板用来进行 AP 的国家码、调优信道集合和调优带宽的配置。 国家码是 AP 射频所在国家的标识,规定了 AP 射频特性,包括 AP 的发送功率、支持的信道 等。国家码的配置使 AP 的射频特性符合不同国家或区域的法律法规要求。 (2)安全模板 安全模板用来配置 WLAN 安全策略,对无线终端接入进行身份验证,对用户报文进行加密, 为 WLAN 网络和用户提供安全保障。WLAN 安全策略包括开放认证、WEP、WPA/WPA2-PSK、 WPA/WPA2-802.1X、WAPI-PSK 和 WAPI-证书,配置安全模板时可选择其中一种。 (3)SSID 模板 SSID 模板主要用来配置 SSID 名称,同时还支持以下功能: 隐藏 SSID 名称:为保护无线网络安全,用户可以隐藏 SSID 名称。使得只有知道 SSID 的 用户才能连接该无线网络。 单个 VAP 最大接入用户数限制:为了保证用户的上网体验,可以根据网络实际状况配置 合理的最大接入用户数。 接入用户数达到上限隐藏SSID:接入用户数达到上限隐藏SSID,可有效减少新用户连接。 STA 连接过期时间:当 AP 持续未收到 STA 的数据报文,达到过期时间时,AP 断开该 STA 的连接。 (4)VAP 模板 在 VAP 模板中配置各项参数、引用模板,然后引用到 AP 或 AP 组,AP 上就会创建 VAP,为 STA 提供无线接入服务。通过 VAP 模板中的各项参数配置可以实现 AP 的管理。例如:可以在 VAP 模板中设置业务数据报文转发方式、业务 VLAN,引用 SSID 模板、安全模板。 五、实验内容与过程