WLAN项目AC培训课程

内蒙兴安盟WLAN项目AC培训售后部售后部主要内容主要内容一一、名词解释名词解释二二、AC转发方式转发方式三三、兴安盟兴安盟AC组网组网四四、相关原理相关原理五五、AC管理操作实例管理操作实例六、六、AC配置实例配置实例七七、常见常见故障处理故障处理名词解释名词解释1、A P Access Point 无线局域网接入点（AP）2、A C Access Controller 无线局域网业务用户接入认证点和业务控制点3、DHCP Dynamic Host Configuration Protocol 动态主机设置协议4、DNS Domain Name Service 域名服务5、RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统，RADIUS用户认证服务器完成基于 WEB方式的用户认证6、WLAN Wireless Local Area Network 无线局域网络7、PORTAL WEB“门户门户”服务器服务器 完成向WLAN用户推送认证页面和门户网站名词解释名词解释AC转发方式转发方式 集中数据转发集中数据转发 AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据。

采用此模式时，所有用户数据都要通过AC进行转发此种方式下，用户数据流向容易控制，适合运营商的组网架构而且由于采用隧道技术，对用户IP分配可以更加灵活本地数据转发本地数据转发 AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据通过本地网络转发此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流量迂回，更适合本地数据交换量大的企业网使用组网方式组网方式组网方式组网方式集中转发集中转发组网方式组网方式本地转发本地转发兴安盟兴安盟AC组网组网 一、组网方式组网方式 AC采用集中转发方式组网，采用集中转发方式组网，AC负责用户及负责用户及AP的的IP地址分配，地址分配，portal和和radius服务器的推送服务器的推送.AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为二层数据采用此模式时，所有用户数据都要通过AC进行转发兴安盟兴安盟AC组网组网 二、拓扑图兴安盟兴安盟AC组网组网兴安盟兴安盟AC组网组网 三、实现方式WLAN用户终用户终端端WLAN接入接入点点（AP）WLAN接入系统接入系统RADIUS用户认证服务用户认证服务器器Portal服务器服务器WLAN业务用户接业务用户接入认证点和业务控制入认证点和业务控制点点（AC/SC）采用用户名及密码认证的OPEN门户认证流程OPEN建立OPEN无线连接用户打开浏览器，访问互联网，AC将用户强制定向到接入门户,用户输入用户名和密码，验证用户密码、查询用户信息,返回最大时长CHALLENGE及传送账号根据用户名和密码信息进行相应的网络接入授权门户页面认证结果用户接入网络，开始使用开始计费用户关掉浏览器的计时窗口或断线。

停止计费相关原理相关原理 AC的发现过程，是指当WTP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以建立CAPWAP会话的过程静态发现：可以在WTP上预置AC地址，则不需要发现过程动态发现：通常情况下WTP需要对备选AC进行动态发现，此时，就会有AC的发现过程二层广播发现 当WTP和AC在同一个第二层VLAN和IP子网时，WTP可以通过广播AC发现请求信息发现AC位于同一个子网的AC都将进行应答三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发现发现请求信息，进而认证建立连接的过程DHCP发现过程 DNS发现过程AC的发现过程DHCP发现过程1.AP接入网络中任意网口后，开始receives DHCP2.AP取得AC地址后，主动发起与AC的认证连接3.AC对AP进行验证后，与AP建立连接4.AP获得配置信息5.终端正常访问网络DHCP Sever注：DHCP方式可以部署在二层和三层组网中，但是当采用三层组网时，需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。

DNS发现过程1.AP接入网络中任意网口后,根据事先配置好的域名向DNS服务器提起解析请求2.AP取得AC地址后，主动发起与AC的认证连接3.AC对AP进行验证后，与AP建立连接4.AP获得配置信息5.终端正常访问网络在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值DNS SeverL2/L3 1.AP接入网络后，会发起AC Discover请求2.AC会响应请求并返回AC地址3.AP取得 AC地址后，主动发起与 AC的认证连接4.AC对AP进行验证后，与AP建立CAPWAP连接5.AP从 AC上获得配置信息，完成配置过程二层广播发现过程WEB用户接入流程1、用户通过标准的DHCP协议，通过AC获取到规划的IP地址2、用户打开IE，访问某个网站，发起HTTP请求3、AC截获用户的HTTP请求，由于用户没有认证过，就强制Portal服务器并在强制Portal URL中加入相关参数，具体请参见中国移动WLAN业务PORTAL协议规范4、Portal服务器向WLAN用户终端推送WEB认证页面。

5、用户在认证页面上填入帐号、密码等信息，提交到Portal服务6、Portal服务器接收到用户信息，向Radius发出用户信息查询请7、Radius验证用户密码、查询用户信息，并向Portal返回查询结 及系统配置的单次连接最大时长(SessionTimeout)、手机用户及卡用户的套餐剩余时长信息(AvailableTime)8、如查询成功，Portal服务器按照CHAP流程向AC请求Challenge如果查询失败，Portal直接返回提示信息给用户，流程至此结9、AC返回Challenge，包括Challenge ID和Challenge10、Portal将密码和Challenge ID及Challenge做MD5算法后的Challenge-Password，和帐号一起提交到AC，发起认证11、AC将Challenge ID、Challenge、Challenge-Password、Called-Station-ID和帐号一起送到中央RADIUS用户认证服务器，由中央RADIUS用户认证服务器进行认证12、中央RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户，还需要判断用户接入地和归属地是否一致）。

RADIUS对用户密码分别进行静态密码和动态密码两次密码认证如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权如果两次都失败，RADIUS向AC返回认证失败报文13、AC返回认证结果给Portal服务器以及相关业务属性14、Portal服务器根据认证结果，推送认证结果页面如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒如果失败，页面提示用户失败原因15、Portal服务器回应AC收到认证结果报文如果认证失败，则流程到此结束16、认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器17、中央RADIUS回应计费开始响应报文，并将响应信息返回给AC用户上线完毕，开始上网18、在用户上网过程中，为了保护用户计费信息，每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息，包括当前用户上网总时长，以及用户总流量信息19、中央RADIUS计费服务器回应实时计费确认报文给AC20、当AC收到下线请求时，向RADIUS用户认证服务器发计费结束报文。

21、中央RADIUS计费服务器回应AC的计费结束报文本地转发模式下的二层切换：在本地转发模式下执行二层切换时，AP需要执行桥模式，AP与AC之间无隧道，用户流量由AP直接转发用户关联到AP1时，同时可以通过频率扫描发现附近的可选择的切换候选AP2（与AP1需要采用同一个SSID），当用户与AP1关联后，同时可以执行对AP2的预认证，并保持相关的预认证信息，当用户终端感知到AP2的信息已经达到从AP1切换的阈值时，终端会决策漫游到AP2上的同一个SSID上去，终端利用原来保存的预认证信息快速与AP2进行关联，并切断与AP1原来的关联由于此时AP1、AP2执行的是桥模式，当用户由AP1切换到AP2时，用户只是更换了桥接的端口，但并没有更换MAC地址，缺省网关的MAC地址也仍是原来的地址因此，实际上AC侧和用户侧均无实质改变，从而没有更换地址的问题，所以这样的切换不会影响用户的业务集中转发模式下的二层切换及三层切换：1、在集中转发模式下，AP与AC之间的用户流量通过隧道传送，如果是同一子网内部的AP切换（二层切换），AP可以采用桥模式，如果是不同子网间AP的切换（三层切换），AP可以采用桥模式以及路由模式，用户的关联由AC进行控制。

2、隧道方式下，AP本身采用的模式与具体的子网已经不重要，因为用户的流量都是经过隧道送到AC，由AC解开隧道后进行相应的处理，如打上VLAN标签、进行优先级处理等这个时候AP在这个流程中是基本透明的3、当用户从AP1切换到AP2时，实际上的流量只是从经过AP1的隧道改为经过AP2的隧道，而对AC来说，仍然识别为是这个用户的流量，处理方式完全没有变化，同样，对用户终端来说，上连的任何参数包括VLAN、网关等也不会有任何变化，因而切换后业务不会受到影响AP切换AC管理操作实例管理操作实例 基本配置 无线参数配置 无线安全配置 WLAN配置 在线AP查看 统计信息 AC管理操作实例管理操作实例基本配置1、AC登陆管理页面2、AC登陆窗口基本配置基本配置3、AC基本页面基本配置4、AP版本信息配置页面基本配置5、新建AP版本信息基本配置6、版本下载服务器配置页面基本配置7、新建版本下载服务器基本配置8、隧道配置无线参数配置1、无线参数基本配置无线参数配置2、无线参数高级配置无线参数配置3、无线信道配置无线安全配置1、无线安全配置页面无线参数配置2、新建WLAN安全策略WLAN配置1、AP分组页面WLAN配置2、AP分组信息导入WLAN配置3、WLAN组配置 WLAN配置4、编辑WLAN分组 WLAN配置5、AP分组和WLAN分组关联6、WLAN-VLAN关联 WLAN配置在线查看1、AP信息查看在线查看、按照状态查看统计信息、统计统计信息、在线用户统计AC配置实例配置实例端口重启端口重启 BNOS#resetphy 接口号接口号端口信息查询端口信息查询 BNOS#show interface查看系统当前时间查看系统当前时间 BNOS#show clock查询系统版本查询系统版本 BNOS#show version查询系统日志查询系统日志 BNOS#show logging查看在线认证用户查看在线认证用户 BNAS#show auth-user查询查询dhcp用户列表用户列表 BNOS#show dhcpuser查询查询dhcp报文报文 BNOS#debug dhcp关闭查询关闭查询dhcp报文报文 BNOS#no debug dhcp配置实例配置实例常见常见故障处理故障处理 故障处理流程 接口 用户无法获取IP地址 WEB无法认证 用户上网速度慢 用户异常掉线常见常见故障处理故障处理故障处理流程处理开始了解故障现象判断故障可能原因检查排除可能的原因故障是否解决收集信息故障判断故障排除故障是否解决是是否否处理结束主处理流程辅处理流程 检查物理连接；检查用户终端网卡属性设置；检查数据配置；根据具体业务和故障进行针对性的处理。

处理问题的一般思路故障处理流程接口检查项目1、对端设备的运行情况 2、光纤、网线的类型检查 3、本端设备物理层检查show interface 查看接口1.接口连接状态中断为“down”2.接口连接状态正常为“up”查看指示灯1.线路连接指示灯LINK 2.数据转发指示灯ACT 3.工作模式指示灯STATUSPage 55 网线问题网线问题AC上的电口模式相当于上的电口模式相当于switch，所以，根据，所以，根据“同性相斥，异性相同性相斥，异性相吸吸”的原则，与的原则，与Router/pc用直通网线，与用直通网线，与switch用交叉网线用交叉网线ARP丢失丢失现象：端口显示现象：端口显示up，但是数据不通但是数据不通诊断：在诊断：在AC上用上用BNAS#show ip arp查看查看arp表，看是否有对端设表，看是否有对端设备接口的备接口的arp，一般情况下，此种现象均是没有，一般情况下，此种现象均是没有ARP了造成的了造成的解决：需要手工添加对端设备接口的解决：需要手工添加对端设备接口的ARP，使用，使用BNAS#arp entry ip mac接口（典型现象）接口（典型现象）双方端口匹配问题双方端口匹配问题在工程实施中，此检查为必要工作流程。

因为涉及到用户上网速度等等问题在工程实施中，此检查为必要工作流程因为涉及到用户上网速度等等问题方法：方法：1）在）在advanced里面打开端口详细信息开关里面打开端口详细信息开关BNAS(advanced)#check-portdetail 2）查看接口信息）查看接口信息BNAS#show interface 主要检查信息中的主要检查信息中的0(0)bytes input errors0(0)bytes output errors0(0)bytes collisions 看是否错误和冲突有增加，如果有，则调整双方接口模式，直至出没有冲突报文增加看是否错误和冲突有增加，如果有，则调整双方接口模式，直至出没有冲突报文增加3）查看完毕之后，关闭详细信息开关，原因是此功能要耗系统资源查看完毕之后，关闭详细信息开关，原因是此功能要耗系统资源BNAS(advanced)#no check-portdetail 用户无法获取ip地址WEB无法认证用户上网速度慢 整体整体1）前面所讲到过的接口匹配）前面所讲到过的接口匹配2）查看当前）查看当前cpu，BNAS#show cpu3）如果）如果CPU较平时高很多，用较平时高很多，用BNAS#show statistics packet reset查看当前上传查看当前上传cpu的报文异常情况。

的报文异常情况4）用）用BNAS#show statistics port portid 12，查看指定接口的报文上传情况查看指定接口的报文上传情况5）用）用BNAS#show statistics current maxflowuser usernum 5 delay 60，查看，查看当前上下行最大的用户，通过此命令判断是否是个别用户的异常流量导致的当前上下行最大的用户，通过此命令判断是否是个别用户的异常流量导致的个体个体对于对于NAT用户来说，可以用户来说，可以show nat inside ip查看查看nat链接是否满了，如果将满或者链接是否满了，如果将满或者满了的话，用户上网肯定有问题，这说明用户应该是有病毒了满了的话，用户上网肯定有问题，这说明用户应该是有病毒了用户异常下线 整体（一般情况是设备异常重启了）整体（一般情况是设备异常重启了）用用AC#show version 查看设备运行时间查看设备运行时间查看查看Reset 1 times,Running 270 days,00:29:01说明：前面的重启次数如果是说明：前面的重启次数如果是0，一般情况是设备由于断电重启了一般情况是设备由于断电重启了。

用用AC#show nvramlog查看设备异常记录查看设备异常记录个体（一般是终端用户的问题）个体（一般是终端用户的问题）还有一种情况，可能是还有一种情况，可能是AC的断线检测功能失效了的断线检测功能失效了谢谢！谢谢！9、静夜四无邻，荒居旧业贫2022-7-232022-7-23Saturday,July 23,202210、雨中黄叶树，灯下白头人2022-7-232022-7-232022-7-237/23/2022 12:24:42 PM11、以我独沈久，愧君相见频2022-7-232022-7-232022-7-23Jul-2223-Jul-2212、故人江海别，几度隔山川2022-7-232022-7-232022-7-23Saturday,July 23,202213、乍见翻疑梦，相悲各问年2022-7-232022-7-232022-7-232022-7-237/23/202214、他乡生白发，旧国见青山2022年7月23日星期六2022-7-232022-7-232022-7-2315、比不了得就不比，得不到的就不要2022年7月2022-7-232022-7-232022-7-237/23/202216、行动出成果，工作出财富。

2022-7-232022-7-23July 23,202217、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前2022-7-232022-7-232022-7-232022-7-239、没有失败，只有暂时停止成功！2022-7-232022-7-23Saturday,July 23,202210、很多事情努力了未必有结果，但是不努力却什么改变也没有2022-7-232022-7-232022-7-237/23/2022 12:24:42 PM11、成功就是日复一日那一点点小小努力的积累2022-7-232022-7-232022-7-23Jul-2223-Jul-2212、世间成事，不求其绝对圆满，留一份不足，可得无限完美2022-7-232022-7-232022-7-23Saturday,July 23,202213、不知香积寺，数里入云峰2022-7-232022-7-232022-7-232022-7-237/23/202214、意志坚强的人能把世界放在手中像泥块一样任意揉捏2022年7月23日星期六2022-7-232022-7-232022-7-2315、楚塞三湘接，荆门九派通。

2022年7月2022-7-232022-7-232022-7-237/23/202216、少年十五二十时，步行夺得胡马骑2022-7-232022-7-23July 23,202217、空山新雨后，天气晚来秋2022-7-232022-7-232022-7-232022-7-239、杨柳散和风，青山澹吾虑2022-7-232022-7-23Saturday,July 23,202210、阅读一切好书如同和过去最杰出的人谈话2022-7-232022-7-232022-7-237/23/2022 12:24:42 PM11、越是没有本领的就越加自命不凡2022-7-232022-7-232022-7-23Jul-2223-Jul-2212、越是无能的人，越喜欢挑剔别人的错儿2022-7-232022-7-232022-7-23Saturday,July 23,202213、知人者智，自知者明胜人者有力，自胜者强2022-7-232022-7-232022-7-232022-7-237/23/202214、意志坚强的人能把世界放在手中像泥块一样任意揉捏2022年7月23日星期六2022-7-232022-7-232022-7-2315、最具挑战性的挑战莫过于提升自我。

2022年7月2022-7-232022-7-232022-7-237/23/202216、业余生活要有意义，不要越轨2022-7-232022-7-23July 23,202217、一个人即使已登上顶峰，也仍要自强不息2022-7-232022-7-232022-7-232022-7-23MOMODA POWERPOINTLorem ipsum dolor sit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis amet,consectetur adipiscing elit.Fusce id urna blanditut cursus.感谢您的下载观看感谢您的下载观看专家告诉。