Cisco无线局域网配置基础

基于cisco的无线无线局域网介绍和组建。序自2000年年初出现WLAN技术以来,WLAN技术和应用得到快速的发展,特别是近几年来,随着一系列新的IEEE8021标准的制定完成以及移动智能终端的大量普及,个人、企业及运营商也越来越依赖通过移动无线技术,特别是WLAN技术实现各种个人及商业应用。从wLAN技术发展之初至今,思科作为WLAN设备的提供商就一直伴随着这个市场同成长,也一直是企业级WLAN设备的主要设备厂商。目前,全球大多数企业均选择采用思科的wLAN产品作为其无线网络的基础平台据有关调查显示,在未来3年里,全球将新增13亿移动上网终端,这也意味着无线网络厂商将必须满足13亿人通过WLAN设备无线上网的需求。作为末来无线网络技术的生力军,在校的师生非常有必要学习和了解全球最新的无线网络技术,并有机会操作最新的无线网络设备为了让广大在校帅生可以了解并且熟悉思科的无线技术原理、产品性及配置过程,我们特别邀请了常澄老师帮助编写完成了该教材。常潘老师拥有多年教学经验,并对无线技术原理及厂商设备有着深刻的理解。通过学习本教材,相信读者可以深入理解WLAN技术原理,并且具有一定设计、部署WLAN网络的实践能力;本教材可以作为高等院校师生学习WLAN技术的指导教村,并具有广泛的推广意义。最后,感谢所有对该教材的成功出版发行作出贡献的同仁们思科大中华区无边界网络事业部高级总监差扮于2011年元月溜客资源网无加密版教程书藉杂志全免提供,完全无加密。前言在无线局域网普及以前,用户只能通过电缆将计算机连接到网终上,因此用户只能在办公室或房间内使月计算机,这在很大程度上限制了用户的移动性,无线局域网的出现使用户摆脱了电缆的束缚。如今在任何无线网络覆盖的范围内,配备有无线网卡的用户都能随时同网络保持连接本书主要帮助用户掌握无线局域网一些射频、安全、架构以及漫游方面的基础知识,在领会这些知识的基础上,详细讲述了 Cisco统一无线局域网的配置。本书共6章。第1章讲述了无线局域网的基础知识,包括无线局域网协议与组成部分,介绍了无线射频工作的原理以及无线局域网的几个标准,同时对以太网络供电进行了简单描述第2章讲述了无线网络的架构及设计,介绍了无线局域网的安全认证及授权方式,AP的蜂窝及用户漫游第3章讲述了Cico统一无线网络组成、架构及轻量级AP与控制器的关联及数据流的传递,以及用户如何在多个AP之间实现无缝漫游。第4章讲述了Cio无线局域网的建立及配置,包括无线网络控制器的初始化,如何配置一个简单的wLAN;详细介绍了如何配置 HREAP、IEEE802,11n及Mesh网终,如何管理射频资源以及在多个制器之间实现负载均衡,如何检查网络中非法AP的存在第5章讲述了如何对无线局域网用户进行认证,如何采用本地、 RADIUS及LDAP服务对用户进行认证,如何创建 Guest账户第6章讲述了如何采用 cisco无线网络管理钦件WCs对无线资源及设备进行集中管理。为了方便用户进行配置,在附录中介绍了Cico自主AP及轻量级AP之间的转换,轻量级AP到控制器的注册过程,如何在 window创建DHCP的 Option,让轻量级AP自动发现控制器:最后介绍了轻量级AP的 Console维护与配置。本书由常潛编著,参加编写工作的还有徐刚、彭伟、张增修和林德龙。本书既可作为思科网络技术学院的实验教材,也可供高等院校计算机专业的高年级本科生或研究生使用,还可作为网络管理人员的技术参考书。在本书的编写过程中,得到了Cisco公司梁凯和魏衡两位工程师的大力支持与帮助,慼谢他们提供了大量的技术资料及网络设备,本书还引用了网上很多公开的资料,在此向资料的作者表达谢意。由于作者水平有限及时间仓促,书中雞免存在错漏之处,请广大读者批评指正编著者201年1月目录第1章无线局域网基础…………………………………………………………………11.1无线层域网概述……1秦11.1.1冲突避免的无线局域网协议…和,,,,,,,,,中,,,用丰·,1.1,2wLAN的组成部分……1.1,3接入点的工作原理……………51.14无线局域网蜂窝……·“““““““““+·+"“*+“·+“+“12无线射简介1.2.lRF的工作原理……*…,“1.22RF的特征…101.23描述RF信号强度的木语“1.24WLAN天线3WLAN杯准…1913.1管理机构………………………………………………2013,2WLAN帧类型和长度……2013.3 EEE 802. 11b-48ee1.34EEE802,1g…"t世t世世世十“··,丰和1.3.5IEEE802.1la·.·13.6IEEE802.11n1r-137其他IEEE802ll标准……………:2914以太网供电…如“414.1PoE的工作原理………142检测需供电的设备14.3向设备供电…144配置PoE……………………………"…34145含看PoE……34第2章无线网络架构及设计……………………372.1WLAN安全…………aTE21.1以前的安全性…21.2基于EAP的安全方法2.13wPA……"…+,+a·“*日↓:目,有2.14WPA2…………xaa,……“………,!,+……41215无线认证方式总结…22AP的关联和漫游…Bn BIINI1?a=#;;;1日:1,物…422.21漫游过程…VIt2.22漫游的含义!平于““上:建Et23蜂窝布局和信道的使用…"462.3.1确定AP蜂窝的大小……4623.2WLAN信道布局………………24用户设备选型……49第3章思科统一无线网络513.1思科统一无线网络架构………………513.11传统的WLAN结构……51312 cisco統一无线网络组成……………………………523.13WLC功能………………………314轻量级AP的工作原理……31.5思科统一无线网络中的数据流格式……573.2轻量级AP的关联和漫游321控制器内漫游…→“··+4·…“322控制器间漫游……323移动组………324静态伊P漫游…第4章思科统一无线局域网的配置4,1WLC的基本配置…………………41.IWLC的组成及接口……………6741.2配置相邻的接入交换机………4.1.3配置 Cisco无线网络控制器…414进一步配置WLC…4.g…………………………2415配置AP组…794.1.6配置移动组…*…824.2配置 HREAP…421 CAPWAP下 HREAP的操作………1:854.22 HREAP的核心概念………42.3 HREAP的配置43曾理无线的射頻资源………43.1重写自动RF分组4.3,2重写动态RRM…………44配置IEEE802.11n网络…44]启用IEEE802.1n的速率…42配置IEE80211n的无线局域(wLAN冫……44.3启用数据汇聚…【上,……974.4.440MIHz频宽操作…VIII4.4.5在辋0Mz频宽配置下使用无线资源管理……………9844.6在40M览配置下使用静态无线资源管理…44.7确认IEE8021n网络已运行4.5配置 Cisco wireless mesh网络…正日目导用.451思科Mesh无线架构452在网络中增加 Cisco mesh ap【044.5.3配置 Mesh AP的桥援模式…054.54配置 Mesh ap的角色“+#;;联L;1111度和1064.5.5设置全局Me$h参数……1064156设置本地Meh参数……………………………"""1074.5.7配置以太网桥及ⅤLAN标记10846配置LAP………………""…………llI46.!绺LAP供电462配置连接LAP交换杋端口…112463LAP的初始配置……………………………1124.7控制器冗余及LAP的负载均衡…………1154.7.1控制器的物理端口及逻辑接口冗余………………"1154.72LAP的负载均德l174.7.3仗WLC的Wb界面配置AP的主、备、第三控制器4.7,4使用WCS配置AP的主、备、第三拦制器…“dIst.3175控制器冗余设计………12147.6快速AP故障转移,=+;+4.44和料玉a丰,12248管理非法AP…:………,!………48.b配置RLDP……………………………126482定义非法AP的分类规则……T--…………12748.3鴦看非法AP……(…12849总结…………130第5章认证服务;a常常面:a:a日h份土at4…1335 1 RADIUS认证服务创建1335.1.1安装ACS服务器并配置………………133512在wLC上配置 RADIUS服务器相关信息………:3552其他认证方式…………………13652,1本地认证服务的创建……136522LDAP认证服务创建52.3MAC地址过滤139524配置WLAN使用各种认训服务53创建 Guest账户………中140531创建大堂大使账户…………140IX53.2使用大堂大使鄭户倒建 Guest账户140533配置有线来宾访……141第6章管理无线网络控制器……………146.1Wcs及其氈置…………14561.WCs简介……………………145612使用wCS规划热图…:·,1月!·!"·想,!!P613使用WCS查看接入用户的信息…………………………………156.1,4使用WcS自定义报表15962升级控制器软件“甲·62.1使用Web管理页面升级WLC映像软件…62.2使用CL命令端口升級控制器软件…………………162623使用WCS升级控制器软件………………16363管理控制器配置文件…………1663.1从控制器上传配置文件…646.3.2存储陲置文件。,着11回中633使用WCS管理掉制器的配置文作……64清除控制器的配置文件………rt“ t:.etP‘··+“·……67641采用CLl方式………………:167642采月Web方式……….167643采目WCS方式…………168644刖除控制器配置1686.5重新启动控制器……“……“““…696.51通过Web方式重新启动……652通过WCS方式重新启动169653通过CLl方式启动……a,a,品170附录Acsc自主AP和轻量级AP之间的转换……灬……171附录BLAP的注册步骤ana甲神和1法日::t":+……175附录 c Windows2003 Server中 DHCP Option43的创建…83附录D采用 Console口快速部暑LAP……"附录E术语及缩略语第1章无线局域网基础1,1无线局域网概述现在社会的活动越来越依赖于计算机及计算机网终,随着各种移动设备如笔记本计算机、PDA和W-Fi于机等技术的日益成熟及普及,人们希望在移动中能够保持计算机网络的连通,但不不望受电缆的限制,能自由地变换这些移动设备的位置,在这种要求的推动下,产生了无线局域网( Wireless lan,WLAN),无线局域网以自由空间的无线电波取代电缆中的电磁波或光缆中的光波进行数据传输,当前广泛使用的是符合IEEE80211的无线局域网,在下面的章节中,如果无特殊说明,所有的内容都是基于IEE80211的无线局域网技术。1.1.1冲突避免的无线局域网协议传统的以太网是由IEEE8023的标准定义的,每条以太网的链接都必须在严格的条件下运行,尤其是物理锩路本身。例如,链路状态、链路速度和双工模式都必须符合标准的规定,无线局域网使用类似的协议,由IEEE80211标准定义。有线以太网设备必须采用载波侦听多路访问!冲突检测( CSMA/CD)方法来传输和接收以太网帧。在共享的以太网网段上,PC以半双工模式工作,每台PC都可以先“发言”然后侦听是否同其他正在发言的设备发生冲突。整个检测冲突的过程是基于有线连接的最大长度,从网段的一端发送到另一端,检测刭冲突之间的最大延迟是确定的。在全双工或交换型以太网链路上,不存在冲突或争取带宽的问题,但它们必颏遵循相同的规范。例如,在全双工链路上,必须在预期的时间内发送或接收以太网帧,这要求全双工双绞线的最大长度与半双工链路相同虽然无线局域网也基于一组严格的标准,但无线介质本身难以控制,一般而言,当PC连接到有线网络时,与其共享网络连接的其他设备的数量是已知的,而当PC使用无线网络时,使用的传输介质为空气,由于接入层没有电缆和插口,因此,无法限制其他最终用广使用相同频率无线电波无线局域网实际上是一种共亨型刚络,且争用相同频率电波的主机数量不是固定的在无线局域网中,冲突犹如家常便饭,因为每条无线连接都是半双工模式的,IEEE80211WLAN总是半双工模式的,因为传输站和接收站使用的频率相同。双方不能同时传输,否则将发生冲突。要实现全双工模式,必须在一个频率进行传输,在另一个频率进行接收Cisc无线局域刈配置基础这类似于全双工以太网链路的工作原理,虽然这完全可行,但IEFE80211标准不允许采用全双工模式。当名个无线工作站同时传输时,它们的信号将相互干扰,接收站收到的将是混乱的数据、噪卢或错误信息。如果没有明确的方式来确定是否发生了冲突,传输站也无法知道发生了冲突,因为传输时将关闭其接收器,作为一个基本的反馈机制,每当无线工作站传输帧后,接收工作站必须发送一个确认,确认已正确地牧到该帧。确认帧充当了基本的冲突检测工具,然而,它并不能预先防止冲突的发生。IEEE8021l标准使用一种名为载波侦听多路访问/冲突避免( CSMA/CA)的方法来避免冲突。注意,IEE802.3有线网络是检测冲突,而IEE802.11网络是尽可能避免冲突。为实现冲突避免,要求所有工作站在传输每帧前进行侦听,当工作站有帧需要发送时,面临的将是下列情况之①没有其他设备在传输数据,工作站可立刻传输其帧,接收工作站必须发送一个确认帧,确认原始帧已在没有发生冲突的情况下到达。②另一台设备正在传输,工作站必须等待,等到当前帧传输完毕后,它再等待一段随机时间,然后传输自u的帧无线帧的长度不是固定的,一个工作站传输其帧时,其他工作站如何知道该帧已传输完毕,可以使用无线介质呢?显然,工作站可以进行侦听,等待静默期的到来,但这样做并非总是有效的,其他工作站也在侦听,可能同时决定开始传输。IEEE80211标准要求所有工作站在开始传输前等待段时向,这段时间被称为DCF帧闰间隔( DCF InterframeDIFS)传输工作站可以在IEFE80211报头中包含一个持续时间值,以指出传输完当前帧所需的大概时间。持续时间值包含传输完当前帧所需要的时隙数(单位通常为毫秒),其他无线工作站必须查看持线时向值,并在考虑传输数据前等待相应的时间。由于每个侦听站在传输的帧中看到的持续时间值相同,因此它们都可能在这段时间过去后决定传输白己的帧,这可能导线冲突。所以,在实际中,除持续定时器外,每个无线工作站还必须实现一个随机后退定时器,传输帧之前,工作蛞必须选择一个要等待的随机时数,这个数字位于0和最大争用窗口值之间。这单的基本思想是,准备传输的工作站必须等待一段随机时间,以减少试图立即传输的工作站数量。这个过程被称为分布式协调功能( Distributed Coordination Function,DCF),图1-1对其进行了说明。三位无线用户都有个帧需要发送,它们所需的时间各不相司。发生的情况如下所述。①用户A侦听并确定没有其他用户在传输,因此,传输自己的帧并通告持续时间。②用户B有一个帧需要传输,他必须等待用户A的帧传输完毕,再等待DⅠFS时间过去。③用户B在传输前等待一段随机退避时间。④在用户B等待期间,用户C有一个帧需要传输,他通过侦听发现没有人在传输,