基于华为AC+AP中小型企业WLAN设计与实现

基于华为AC+AP中小型企业WLAN设计与实现

摘要 本文通过介绍WLAN的特点，理解WLAN在不进行传统的布线的同

时，提供有线局域网的所有功能，无线局域网内可以使用无线AC来管理大量的

AP，当AP增加时，就可接入无线AC而形成一个大型的集中管理系，从而根据

这一特性构建AC+AP中小型企业WLAN。

关键词 AC；AP；WLAN

1 引言

随着网络技术和无线通讯技术的飞速发展，无线网络已经融入了人们的生

活、工作各个方面。无线局域网的出现也使有线网络所遇到的问题迎刃而解，它

可以使用户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无线

接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统的

布线的同时，提供有线局域网的所有功能，无线局域网内可以使用无线AC来管

理大量的AP，当AP增加时，就可接入无线AC而形成一个大型的集中管理系[1]。

2 无线局域网的特点及应用环境

2.1 无线局域网的特点

无线局域网具有传统有线网络无法比拟的特点：

灵活性，不受线缆的限制，可以随意增加和配置工作站；

低成本，无线局域网不再需要大量的工程布线，同时节省了线路维护的费用；

移动性，不受时间、空间的限制，用户可在网络中漫游；

易安装，对于有线网络来说，无线局域网的组建、配置和维护更为容易。而

且，通信范围不受环境条件的限制，网络传输覆盖范围大大拓展，室外可以传输

几十公里，室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等

效的安全加密措施。

2.2 无线局域网的应用环境

移动办公的环境：大型企业、医院等移动工作的人员应用的环境；

难以布线的环境：历史建筑、校园、工厂车间、城市建筑群、大型的仓库等

不能布线或者难于布线的环境；

频繁变化的环境：活动的办公室、零售商店、售票点、医院以及野外勘测、

试验、军事、公安和银行金融等，流动办公、网络结构经常变化或者临时组建的

局域网；

特殊项目的局域网：航空公司、机场、货运公司、码头、展览和交易会等；

小型网络用户：办公室、家庭办公室（SOHO）用户[2]。

3 无线局域网的架构

本次的无线网络采用AP无线架构，无线AC控制所有AP，以更好的支持

办公移动和多媒体应用，简化网络部署和管理，提供卓越的性能、安全性和可扩

展性，并支持新兴的射频技术；能够为中小型企业网络提供强大的容错能力、特

殊服务质量（QoS）以及增强的语音能力、完整的安全功能。无线AC专为企业

部署而设计的，提供强大的可扩展性支持。

AP真正无须任何配置，即插即用。所有对无线网络的配置都在无线AC上

完成。 AP支持PoE供电，在连接上网线后，AP可以通过DHCP方式自动获取

Wireless Switch的地址列表，然后通过WISPe（Wireless Switch Protocol enhanced）

与Wireless Switch进行通信。这样省去了AP模式下对AP复杂的配置；也避免

了其他AP厂家需要在AP上手工配置Wireless Switch配置的情况。在部署大型

无线网络时候，工作量大大降低，极大地缩短了部署时间[3]。

4 中小型企业WLAN设计

根据企业的实际情况，考虑用户需求、覆盖范围、用户密度、建筑结构、业

务构成等各方面的需求，在设计网络方案时根据下列原则进行学校无线局域网的

设计：

侧重实际应用，覆盖范围要求覆盖办公室区域，为工作和生活提供切实可用

的无线网络环境。采取通行的网络协议标准，目前无线局域网普遍采用802.11

系列标准，因此园区无线局域网将主要支持802.11a/b/g/n标准以提供可供实际应

用的相对稳定的网络通信服务。全面的无线网络支撑系统，以避免无线设备及软

件之间的不兼容性或网络管理的混乱而导致的问题，保证网络访问的安全性。采

用二层隧道技术构建WLAN，设备选用华为AC6605以及AP6010设备。网络拓

扑结构如图1。

配置步驟如下：

配置AC，使AP与AC之间能够传输CAPWAP报文。配置AC，将接口GE0/0/1

加入VLAN100（管理VLAN）。业务数据转发方式采用隧道转发。如果用户的数

据转发方式为直接转发，建议在AC连接AP的接口GE0/0/1上配置端口隔离，

如果不配置端口隔离，可能会在VLAN内存在不必要的广播报文，或者导致不

同AP间的WLAN用户二层互通的问题。隧道转发模式下，管理VLAN和业务

VLAN不能配置为同一VLAN。

system-view

[AC6605]sysname AC

[AC]VLAN batch 100 101

[AC]interface g0/0/1

[AC-GigabitEthernet0/0/1]port link-type trunk

[AC-GigabitEthernet0/0/1]port trunk pvid vlan 100

[AC-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

[AC-GigabitEthernet0/0/1]quit

配置AC与上层网络设备互通，根据实际组网情况在AC上行口配置业务

VLAN透传，和上行网络设备互通。配置AC上行接口GE0/0/2加入VLAN101

（业务VLAN）。

[AC]interface g0/0/2

[AC-GigabitEthernet0/0/2]port link-type trunk

[AC-GigabitEthernet0/0/2]port trunk allow-pass vlan

101[AC-GigabitEthernet0/0/2]quit

配置AC作为DHCP服务器，为STA和AP分配IP地址，配置基于接口地

址池的DHCP服务器，其中，VLANIF100接口为AP提供IP地址，VLANIF101

为STA提供IP地址。

[AC]dhcp enable

[AC]interface Vlanif 100

[AC-Vlanif100]ip address 192.168.10.1 24

[AC-Vlanif100]dhcp select interface

[AC-Vlanif100]quit

[AC]interface Vlanif 101

[AC-Vlanif101]ip address 192.168.11.1 24

[AC-Vlanif101]dhcp select interface

[AC-Vlanif101]quit

配置AC的系统参数，包括：AC的国家码，AC ID和运营商标识，AC的

源接口。

[AC]wlan ac-global country-code cn

[AC]wlan ac-global ac id 1 carrier id other

[AC-wlan-view]wlan ac source interface Vlanif 100

在AC上管理AP，使AP上线，如果在未认证的AP信息列表中可以快速添

加AP。

[AC-wlan-view]ap-confirm all

配置AP域并将AP加入到AP域。

[AC-wlan-view]ap-region id 10

[AC-wlan-ap-region-10]quit

[AC-wlan-view]ap id 0

[AC-wlan-ap-0]region-id 10

[AC-wlan-ap-0]quit

将AP上电后，通过以下命令查看到AP的“AP State”字段为“normal”。

[AC-wlan-view]dis ap all

配置WLAN业务参数，创建名为“wmm”的WMM模板。

[AC-wlan-view]wmm-profile name wmm id 1

[AC-wlan-wmm-prof-wmm]quit

创建名为“radio”的射频模板，绑定WMM模板“wmm”。

[AC-wlan-view]radio-profile name radio id 1

[AC-wlan-radio-prof-radio]wmm-profile name wmm

[AC-wlan-radio-prof-radio]quit

[AC-wlan-view]quit

创建WLAN-ESS接口1。

[AC]interface Wlan-Ess 1

[AC-Wlan-Ess1]port hybrid pvid vlan 101

[AC-Wlan-Ess1]port hybrid untagged vlan 101

[AC-Wlan-Ess1]quit

创建名为“security”的安全模板。

[AC]wlan

[AC-wlan-view]security-profile name security id 1

[AC-wlan-sec-prof-security]quit

创建名为“traffic”的流量模板。

[AC-wlan-view]traffic-profile name traffic id 1

[AC-wlan-traffic-prof-traffic]quit

创建名为“huawei-1”的服务集并绑定WLAN-ESS接口、安全模板和流量模

板。

[AC-wlan-view]service-set name huawei-1 id 1

[AC-wlan-service-set-test]ssid huawei-1

[AC-wlan-service-set-test]wlan-ess 1

[AC-wlan-service-set-test]security-profile name security

[AC-wlan-service-set-test]traffic-profile name traffic

[AC-wlan-service-set-test]service-vlan 101

[AC-wlan-service-set-test]forward-mode tunnel

[AC-wlan-service-set-test]quit

配置VAP并下發。

[AC-wlan-view]ap 0 radio 0

[AC-wlan-radio-0/0]service-set name test

[AC-wlan-radio-0/0]quit

[AC-wlan-view]commit ap 0

验证配置结果

配置完成后，通过display vap ap 0 radio 0命令，可以查看到VAP已创建成

功。

[AC-wlan-view] display vap ap 0 radio 0

通过以上设计与实现可以发现AP即可发射信号，而STA也可以收到信号并

连接AP。如图2所示。

5 结束语

本文采用AC+AP实现中小型企业WLAN设计，并利用华为AC6605和

AP6010搭建企业WLAN。有效为有线网络做了补充。在设备需求的逐年递增，

节省了有线网络布线的成本。

参考文献

[1] 高情.校园无线局域网设计研究[J].软件导刊，2016，15（10）： 173-175.

[2] 吴伟山.WLAN无线接入网络规划及其网络性能优化研究[J].电子测试，

2016，（19）：105-106.

[3] 吴崑.浅论无线城市战略下无线宽带在高层建筑的网络优化[J].现代物业

（上旬刊）， 2011，（12）：112-114.