Wireless Distribution System

简介:

定义:无线分布式系统通过无线链路连接两个或者多独立的有线局域网或者无线局域网,组建一个互通的网络实现数据访问

传统的Wlan业务,AP必须连接到已有的有线网络才可以为无线用户提供网络访问服务
(需要线缆、电源、交换机设备等成本高,周期长)
使用Wlan WDS技术,AP之间可以是无线连接的,AP可以通过无线连接方式连接到AC

特性:方便网络部署、安装,实现灵活组网。低成本,高性能,扩展性好


使用规则:
无线网桥:射频上提供WDS业务的功能实体,可以说网桥就是AP,而这种AP并不能单独工作,需要AC配合将AP配置为无线网桥,AP才能提供无线连接服务

VAP是虚拟(Virtual)AP的意思
当一个服务集(service-set)被绑定到AP射频上时,即生成一个VAP,一个VAP就是一个无线信号。一个AP的射频可释放出最多16组VAP,即16个不同名称(SSID)的无线信号。
业务型VAP:AP为STA提供的WLAN业务接入点,也称服务性VAP
网桥型VAP:AP网桥上为邻居网桥提供的与之建立无线虚链路的接入点

WVL(Wireless Virtual Link):两个分属不同AP网桥的网桥型VAP建立起的连接
管理型WVL:用于AP间管理,是搭建WDS环境的基础
业务型WVL:用于传输用户的实体业务

WDS下AP的工作模式(root/middle/leaf)root AP-middle AP,Middle AP-leaf AP,Leaf AP-STA

root模式:AP直接与AC有线连接,以AP型网桥向下提供终端型网桥接入(root模式最多接6个leafAP(根据距离)
middle模式:以终端型网桥向上连接AP型网桥,以AP型网桥向下提供STA型网桥接入(中间桥接的AP)
leaf模式:AP作为叶子节点以终端型网桥向上连接AP型网桥(连接终端的AP)

连接方式与AC连接的AP必须设置为root 模式,而root AP下既可以连接middle AP又可以直连leaf AP,middle AP下只可以连接leaf AP

wKiom1le7XnhqQOxAAEuceSHpbI023.jpg

白名单

AC上的AP白名单用于AP能否在AC注册上线的控制。
而网桥白名单则用于控制两个AP之间WDS无线网桥的建立。
Root AP下的网桥白名单用于控制middle和leaf类型的AP接入。
middle AP下的网桥白名单用于控制Leaf AP的接入。


[AC]wlan

[AC-wlan-view]wmm-profile name wp01#创建WMM模板                                           
[AC-wlan-wmm-prof-wp01]quit  
[AC]wlan                                                                       
[AC-wlan-view]                                                
[AC-wlan-view]radio-profile name rp01

[AC-wlan-radio-prof-rp01]wmm-profile name wp01 #配置Radio模板并绑定至AP射频         
[AC-wlan-radio-prof-rp01]radio-type 80211an #修改射频类型为80211an,用于绑定5G射频

[AC-wlan-view]ap 1 radio0
[AC-wlan-radio-1/0]radio-profile name rp01 
[AC-wlan-radio-1/0]quit
[AC-wlan-view]security-profile name sp01                                        
[AC-wlan-sec-prof-sp01]wpa2 authentication-method psk pass-phrase simple 12345678 encryption-method ccmp
[AC-wlan-sec-prof-sp01]quit
[AC-wlan-view]bridge-profile name bp01                                          
[AC-wlan-bridge-prof-bp01]bridge-name chinanet01
[AC-wlan-bridge-prof-bp01]vlan tagged 101to106容许业务vlan通过,不容许管理vlan通过,否则存在环
[AC-wlan-bridge-prof-bp01]security-profile name sp01                                                              
[AC]wlan

[AC-wlan-view]bridge-whitelist name bw01#配置网桥白名单
[AC-wlan-br-whitelist-bw01]peer ap mac 2222-2222-2222
[AC-wlan-view]bridge-whitelist name bw02

[AC-wlan-br-whitelist-bw02]peer ap mac 3333-3333-3333
[AC-wlan-view]ap 1 radio 1#配置AP1为root AP
[AC-wlan-radio-1/1]bridge-profile name bp01

[AC-wlan-radio-1/1]bridge enable mode root                                      
  Info: This action will take effect after resetting ap.

[AC-wlan-radio-1/1]bridge whitelist enable

[AC-wlan-radio-1/1]bridge-whitelist name bw01                                   
[AC-wlan-radio-1/1]quit
[AC-wlan-view]ap 2 radio 1 配置AP2为middle AP
[AC-wlan-radio-2/1] bridge-profile name bp01
[AC-wlan-radio-2/1]bridge enable mode middle
  Info: This action will take effect after resetting ap.
[AC-wlan-radio-2/1]bridge whitelist enable
[AC-wlan-radio-2/1]bridge-whitelist name bw02
[AC-wlan-radio-2/1]quit
[AC-wlan-view]ap 3 radio 1#配置AP3为leaf AP
[AC-wlan-radio-3/1] bridge-profile name bp01
[AC-wlan-radio-3/1] bridge enable mode leaf
  Info: This action will take effect after resetting ap.

[AC]wlan

[AC-wlan-view]service-set name ss01
[AC-wlan-service-set-ss01]security-profile name sp01

[AC-wlan-service-set-ss01]service-vlan 101                                      
  Info: This action may cause service interruption if you don't execute commit c
ommand.

[AC-wlan-service-set-ss01]ssid chinaser01

[AC-wlan-service-set-ss01]wlan-ess 1   


业务型网桥配置步骤
配置AC与AP之间设备的路由可达(配置vlan)
离线添加各AP模式
创建射频模板,绑定WMM模板
创建白名单、添加AP的mac地址
创建网桥模板、并设置网桥名称,绑定安全模板,配置允许通过的VLAN
设置信道、功率,AP模式,如果AP已在线,重启才能生效
创建服务集,绑定到指定的AP的指定射频上
下发业务VAP











本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1945188,如需转载请自行联系原作者
目录
相关文章
|
5月前
Cannot find a valid license key for ISIS Professional on this computer . this license Manager report
Cannot find a valid license key for ISIS Professional on this computer . this license Manager report
|
6月前
|
存储 Linux 网络安全
【Linux】文件服务iSCSI(Internet Small Computer System Interface)
【Linux】文件服务iSCSI(Internet Small Computer System Interface)
44 1
PAT (Advanced Level) Practice - 1129 Recommendation System(25 分)
PAT (Advanced Level) Practice - 1129 Recommendation System(25 分)
103 0
PAT (Advanced Level) Practice - 1022 Digital Library(30 分)
PAT (Advanced Level) Practice - 1022 Digital Library(30 分)
122 0
|
安全
Network and Distributed System Security (NDSS) Symposium 2017
https://www.youtube.com/playlist?list=PLfUWWM-POgQsZ9YCXLaCHIvn_H6-F4esJ ...
910 0