無(wú)線網(wǎng)絡(luò)部署與規(guī)劃要點(diǎn)及案例分享

　　一、首先明確幾個(gè)重要概念

　　WLAN 網(wǎng)絡(luò)架構(gòu)

　　WLAN網(wǎng)絡(luò)架構(gòu)分有線側(cè)和無(wú)線側(cè)兩部分，有線側(cè)是指AP上行到Internet的網(wǎng)絡(luò)使用以太網(wǎng)協(xié)議。無(wú)線側(cè)是指STA到AP之間的網(wǎng)絡(luò)使用802.11協(xié)議。無(wú)線側(cè)接入的WLAN網(wǎng)絡(luò)架構(gòu)為集中式架構(gòu)。

　　集中式網(wǎng)絡(luò)架構(gòu)

　　集中式架構(gòu)又稱為瘦接入點(diǎn)(FIT AP)架構(gòu)。在該架構(gòu)下，通過(guò)AC集中管理和控制多個(gè)AP，如下圖所示。

　　在集中式架構(gòu)下，所有無(wú)線接入功能由AP和AC共同完成：

　　AC集中處理所有的安全、控制和管理功能，例如移動(dòng)管理、身份驗(yàn)證、VLAN劃分、射頻資源管理和數(shù)據(jù)包轉(zhuǎn)發(fā)等。

　　FIT AP完成無(wú)線射頻接入功能，例如無(wú)線信號(hào)發(fā)射與探測(cè)響應(yīng)、數(shù)據(jù)加密解密、數(shù)據(jù)傳輸確認(rèn)等。

　　A P和AC之間采用CAPWAP協(xié)議進(jìn)行通訊，AP與AC間可以跨越二層網(wǎng)絡(luò)或三層網(wǎng)絡(luò)。集中式架構(gòu)便于管理員的集中管理和維護(hù)。

　　數(shù)據(jù)轉(zhuǎn)發(fā)方式

　　WLAN網(wǎng)絡(luò)中的數(shù)據(jù)包括控制報(bào)文和數(shù)據(jù)報(bào)文?？刂茍?bào)文是通過(guò)CAPWAP的控制隧道轉(zhuǎn)發(fā)的，用戶的數(shù)據(jù)報(bào)文按照是否通過(guò)CAPWAP的數(shù)據(jù)隧道轉(zhuǎn)發(fā)分為隧道轉(zhuǎn)發(fā)(又稱為“集中轉(zhuǎn)發(fā)”)方式和直接轉(zhuǎn)發(fā)(又稱為“本地轉(zhuǎn)發(fā)”)方式。

　　隧道轉(zhuǎn)發(fā)方式

　　隧道轉(zhuǎn)發(fā)方式是指用戶的數(shù)據(jù)報(bào)文到達(dá)AP后，需要經(jīng)過(guò)CAPWAP數(shù)據(jù)隧道封裝后發(fā)送給AC，然后由AC再轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)，如下圖所示：

　　直接轉(zhuǎn)發(fā)方式

　　直接轉(zhuǎn)發(fā)方式是指用戶的數(shù)據(jù)報(bào)文到達(dá)AP后，不經(jīng)過(guò)CAPWAP的隧道封裝而直接轉(zhuǎn)發(fā)到上層網(wǎng)絡(luò)，如下圖所示：

　　隧道轉(zhuǎn)發(fā)方式與直接轉(zhuǎn)發(fā)方式的優(yōu)缺點(diǎn)

　　隧道轉(zhuǎn)發(fā)方式與直接轉(zhuǎn)發(fā)方式的優(yōu)缺點(diǎn)如下表所示：

　　直接轉(zhuǎn)發(fā)方式下的集中認(rèn)證

　　如果采用直接轉(zhuǎn)發(fā)方式，業(yè)務(wù)數(shù)據(jù)不經(jīng)過(guò)AC轉(zhuǎn)發(fā)。當(dāng)無(wú)線用戶接入網(wǎng)絡(luò)需要進(jìn)行用戶

　　接入認(rèn)證(例如，802.1X認(rèn)證等)且接入控制點(diǎn)部署在AC上時(shí)，用戶的認(rèn)證報(bào)文就無(wú)

　　法通過(guò)AC集中管理，這就給管理員對(duì)用戶的統(tǒng)一控制造成了不便。通過(guò)在直接轉(zhuǎn)發(fā)方

　　式下使能集中認(rèn)證功能，可以實(shí)現(xiàn)用戶的認(rèn)證報(bào)文通過(guò)CAPWAP隧道到達(dá)AC轉(zhuǎn)發(fā)，普

　　通數(shù)據(jù)報(bào)文不需要經(jīng)過(guò)AC轉(zhuǎn)發(fā)，如下圖所示：

　　二、其次有必要了解一下無(wú)線網(wǎng)絡(luò)幾個(gè)經(jīng)典的應(yīng)用場(chǎng)景

　　大中型園區(qū)網(wǎng)WLAN 典型組網(wǎng)應(yīng)用

　　大中型園區(qū)網(wǎng)定位為大中型企業(yè)總部、大型分支機(jī)構(gòu)、高校、機(jī)場(chǎng)等場(chǎng)所。大型園區(qū)WLAN部署的AP數(shù)量較多。

　　從網(wǎng)絡(luò)運(yùn)維以及安全考慮，大中型園區(qū)網(wǎng)主要采用集中式(AC+FIT AP)架構(gòu)來(lái)部署WLAN。根據(jù)AC的部署方式，又可分為集中式AC方案和分布式AC方案。

　　集中式AC 方案

　　集中式AC方案，是指整個(gè)網(wǎng)絡(luò)中集中部署AC設(shè)備(一般是獨(dú)立的AC設(shè)備)來(lái)控制和管理整網(wǎng)的AP設(shè)備。AC的部署可以采用直連(直接部署在AP和匯聚/核心交換機(jī)之間)或旁掛方式(旁掛在匯聚/核心交換機(jī)旁側(cè))。

　　大中型園區(qū)網(wǎng)的集中式AC組網(wǎng)方案如圖所示：(旁掛式部署)

　　小型園區(qū)網(wǎng)WLAN 典型組網(wǎng)應(yīng)用

　　小型園區(qū)網(wǎng)定位為中小型企業(yè)包括獨(dú)立的小型園區(qū)網(wǎng)，也包括只在分支機(jī)構(gòu)部署WLAN的場(chǎng)景。小型園區(qū)網(wǎng)WLAN部署規(guī)模小于大型園區(qū)但高于SOHO。相對(duì)于大型WLAN網(wǎng)絡(luò)而言，小型園區(qū)網(wǎng)WLAN可能較少考慮網(wǎng)絡(luò)可靠性，可能因?yàn)槌杀疽蛩囟恍枰獙ｉT(mén)的網(wǎng)管設(shè)備以及認(rèn)證服務(wù)器。小型園區(qū)網(wǎng)由于規(guī)模較小，一般采用集中式AC方案?？刹捎锚?dú)立AC設(shè)備或者集成AC設(shè)備的部署方式，如圖所示(以獨(dú)立AC設(shè)備為例)。

　　企業(yè)分支機(jī)構(gòu)WLAN 典型組網(wǎng)應(yīng)用

　　企業(yè)分支機(jī)構(gòu)WLAN組網(wǎng)應(yīng)用在總部與分支均部署了WLAN網(wǎng)絡(luò)且總部需要管理分支機(jī)構(gòu)WLAN網(wǎng)絡(luò)的場(chǎng)景。

　　企業(yè)分支機(jī)構(gòu)根據(jù)AC部署方式分為大型和小型，與分支機(jī)構(gòu)的網(wǎng)絡(luò)規(guī)模大小沒(méi)有嚴(yán)格的對(duì)應(yīng)關(guān)系，如下圖所示：

　　分布式WLAN 組網(wǎng)典型應(yīng)用

　　在酒店房間、校園宿舍、醫(yī)院病房等多房間的場(chǎng)景中，由于墻體等室內(nèi)建筑物的阻隔，無(wú)線信號(hào)的衰減現(xiàn)象較為嚴(yán)重，普通的室內(nèi)放裝型AP和室內(nèi)分布式AP無(wú)法完全滿足低成本、高性能的無(wú)線覆蓋需求。在這類場(chǎng)景下，可采用敏捷分布式WLAN組網(wǎng)架構(gòu)部署網(wǎng)絡(luò)滿足此類需求。

　　分布式WLAN組網(wǎng)包括AC+中心AP+RRU，RRU收發(fā)無(wú)線報(bào)文，并二層透?jìng)鹘o中心AP進(jìn)行處理。中心AP通過(guò)網(wǎng)線連接RRU，相比于普通AP通過(guò)饋線連接天線，網(wǎng)線能夠提供更長(zhǎng)的部署距離，方便在離中心AP更遠(yuǎn)的位置部署RRU。

　　如下圖所示所示，中心AP連接RRU并為RRU提供PoE供電。還可在中心AP下連接PoE交換機(jī)，PoE交換機(jī)再連接RRU，擴(kuò)展中心AP下管理的RRU數(shù)目。RRU和其接入的中心AP之間需要是二層可達(dá)的組網(wǎng)并且必須是樹(shù)型組網(wǎng)。

　　實(shí)例：某校園宿舍大樓中欲部署WLAN網(wǎng)絡(luò)覆蓋，但由于宿舍大樓中宿舍房間很多，房間之間的墻壁等障礙物很容易使無(wú)線信號(hào)嚴(yán)重衰減，影響WLAN信號(hào)質(zhì)量。

　　如下圖所示，AC連接中心AP，再由中心AP連接RRU并為其提供PoE供電，在每個(gè)宿舍中部署一個(gè)RRU，所有RRU和中心AP統(tǒng)一由AC進(jìn)行集中管理，為每個(gè)宿舍提供高質(zhì)量的WLAN網(wǎng)絡(luò)覆蓋。

　　配置與其他幾種應(yīng)用場(chǎng)景類似，請(qǐng)參考本文下面的實(shí)例配置，網(wǎng)絡(luò)結(jié)構(gòu)稍作調(diào)整即可。

　　三、有了上述基礎(chǔ)以后，結(jié)合一個(gè)實(shí)際案例

　　步驟1 配置網(wǎng)絡(luò)互通配置交換機(jī)

　　將接口GE0/0/1～GE0/0/5, 都加入VLAN100(AP管理VLAN，用于AC與AP之間互相通信)。

　　接口GE0/0/1～GE0/0/5下的配置完全一致，以配置接口GE0/0/1為例。

　　system-viewsysname MaLa-Switchvlan batch 100interface gigabitethernet 0/0/1port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100port-isolate enablequit

　　在交換機(jī)上創(chuàng)建VLANIF100～VLANIF103、VLANIF200和VLANIF201并配置IP地址。其中VLANIF100為AP的網(wǎng)關(guān)，VLANIF101為辦公用戶的網(wǎng)關(guān)，VLANIF102為開(kāi)發(fā)部門(mén)員工的網(wǎng)關(guān)，VLANIF103為guest用戶的網(wǎng)關(guān);然后配置交換機(jī)接口GE0/0/6加入VLAN101～VLAN103(業(yè)務(wù)vlan)以及VLAN200，用于承載業(yè)務(wù)流量以及與交換機(jī)之間通信，接口GE0/0/24加入VLAN201, 于交換機(jī)與路由器通信。

　　interface vlanif 100ip address 172.16.100.254 24quitinterface vlanif 101ip address 172.16.101.254 24quitinterface vlanif 102ip address 172.16.102.254 24quitinterface vlanif 103ip address 172.16.103.254 24quitint vlanif 200ip add 10.10.200.2 24quitint vlanif 201ip add 10.10.201.2 24quitinterface gigabitethernet 0/0/6 port link-type trunk port trunk allow-pass vlan 101 to 103 200 quitinterface gigabitethernet 0/0/24 port link-type trunk port trunk allow-pass vlan 201 quit

　　AC配置：將AC連接交換機(jī)的接口GE0/0/6加入VLAN101～VLAN103和VLAN200。

　　system-view[AC6605] sysname AC[AC] vlan batch 101 to 103 200[AC] interface vlanif 200[AC-Vlanif200] ip address 10.10.200.1 24[AC-Vlanif200] quit[AC] interface gigabitethernet 0/0/1[AC-GigabitEthernet0/0/1] port link-type trunk[AC-GigabitEthernet0/0/1] port trunk allow-pass vlan 101 to 103 200[AC-GigabitEthernet0/0/1] quit

　　出口路由器配置：配置到Switch的路由。

　　ip route-static 172.16.100.0 24 10.10.201.2ip route-static 172.16.101.0 24 10.10.201.2ip route-static 172.16.102.0 24 10.10.201.2ip route-static 172.16.103.0 24 10.10.201.2

　　配置Switch的缺省路由，下一跳為Router的VLANIF201。

　　[Switch_B] ip route-static 0.0.0.0 0.0.0.0 10.10.201.1

　　配置AC到AP的路由，下一跳為Switch的VLANIF200。

　　[AC] ip route-static 172.16.100.0 24 10.10.200.2

　　步驟2 配置DHCP服務(wù)，為AP和終端機(jī)分配IP地址

　　配置Switch作為DHCP服務(wù)器給AP和終端分配IP地址。AP和AC間為三層網(wǎng)絡(luò)時(shí)需要通過(guò)配置Option 43向AP通告AC的IP地址。

　　dhcp enableip pool apnetwork 172.16.100.0 mask 24gateway-list 172.16.100.254option 43 sub-option 3 ascii 10.10.200.1quitip pool BanGongnetwork 172.16.101.0 mask 24gateway-list 172.16.101.254Dns-list 114.114.114.114quitip pool KaiFanetwork 172.16.102.0 mask 24gateway-list 172.16.102.254Dns-list 114.114.114.114quitip pool Guestnetwork 172.16.103.0 mask 24gateway-list 172.16.103.254Dns-list 114.114.114.114quit

　　步驟3 配置VLAN pool，用于承載無(wú)線的業(yè)務(wù)VLAN

　　新建3個(gè)VLAN pool，BanGong、KaiFa、Guest，將VLAN101和VLAN102、103分別加入對(duì)應(yīng)的vlan pool

　　說(shuō)明：本例VLAN pool中的概念為：vlan用于在AC上隔離各終端，如果終端數(shù)量比較多，例如超出了255個(gè)，一個(gè)vlan pool中就可包含2個(gè)或者多個(gè)vlan，每個(gè)vlan對(duì)應(yīng)一個(gè)網(wǎng)段，通過(guò)隔離用戶的廣播域，減輕對(duì)無(wú)線網(wǎng)絡(luò)性能的影響。VLAN分配的算法配置為“hash”。分配算法缺省情況下為“hash”，如果之前沒(méi)有修改其缺省配置，可以不用執(zhí)行命令assignment hash。

　　本例VLAN pool僅以加入VLAN101和VLAN102兩個(gè)VLAN為例，實(shí)際可以配置多個(gè)VLAN加入VLANpool，配置方法與VLAN101和VLAN102一致，也需要在Switch_B上創(chuàng)建對(duì)應(yīng)的VLANIF接口、配置IP地址，在Router上配置IP地址池。

　　vlan pool mala-BanGongvlan 101assignment hashquitvlan pool mala-KaiFavlan 102assignment hashquitvlan pool mala-Guestvlan 103assignment hashquit

　　步驟4 配置AP上線

　　創(chuàng)建3個(gè)AP組“XX-BanGong”和“XX-KaiFa”、“XX-Guest”。

　　[AC] wlan[AC-wlan-view] ap-group name XX-BanGong[AC-wlan-ap-group-BanGong] quit[AC-wlan-view] ap-group name XX-KaiFa[AC-wlan-ap-group-KaiFa] quit[AC-wlan-view] ap-group name XX-Guest[AC-wlan-ap-group-Guest] quit

　　創(chuàng)建域管理模板，在域管理模板下配置AC的國(guó)家碼并在AP組下引用域管理模板。

　　[AC-wlan-view] regulatory-domain-profile name domain1[AC-wlan-regulatory-domain-prof-domain1] country-code cn[AC-wlan-regulatory-domain-prof-domain1] quit[AC-wlan-view] ap-group name XX-BanGong[AC-wlan-ap-group-XX-bangong] regulatory-domain-profile domain1Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC-wlan-ap-group-XX-banggong] quit[AC-wlan-view] ap-group name MaLa-KaiFa[AC-wlan-ap-group-XX-kaifa] regulatory-domain-profile domain1Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC-wlan-ap-group-Mala-kaifa] quit

　　[AC-wlan-view] ap-group name XX-Guest[AC-wlan-ap-group-XX-Guest] regulatory-domain-profile domain1Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y[AC-wlan-ap-group-XX-Guest] quit

　　配置AC的源接口。

　　[AC] capwap source interface vlanif 200 **此條命令非常重要!!**

　　在AC上離線導(dǎo)入AP。將部署在前臺(tái)大廳的AP都加入到AP組“XX-guest”，部署在辦公區(qū)域的AP都加入到AP組“XX-BanGong”，部署在2層辦公區(qū)域的加入”XX-kaifa“并且根據(jù)AP的部署位置為AP配置名稱，便于從名稱上就能夠了解AP的部署位置。例如MAC地址為60de-4474-9640的AP部署在辦公區(qū)域2樓的1號(hào)房間，命名此AP為“Bangong-AP1”。

　　說(shuō)明

　　ap auth-mode命令缺省情況下為MAC認(rèn)證，如果之前沒(méi)有修改其缺省配置，可以不用執(zhí)行ap authmode

　　mac-auth。

　　舉例中使用的AP為AP6010DN-AGN，具有射頻0和射頻1兩個(gè)射頻。AP6010DN-AGN的射頻0為

　　2.4GHz射頻，射頻1為5GHz射頻。

　　[AC] wlan[AC-wlan-view] ap auth-mode mac-auth[AC-wlan-view] ap-id 1 ap-mac 60de-4476-e360[AC-wlan-ap-0] ap-name ap1[AC-wlan-ap-0] ap-group XX-bangongWarning: This operation may cause AP reset. If the country code changes, it will clear channel,power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y[AC-wlan-ap-0] quit[AC-wlan-view] ap-id 2 ap-mac 60de-4476-e380[AC-wlan-ap-1] ap-name ap2[AC-wlan-ap-1] ap-group XX-bangongWarning: This operation may cause AP reset. If the country code changes, it will clear channel,power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y[AC-wlan-ap-1] quit[AC-wlan-view] ap-id 3 ap-mac 60de-4474-9640[AC-wlan-ap-2] ap-name ap3[AC-wlan-ap-2] ap-group XX-kaifaWarning: This operation may cause AP reset. If the country code changes, it will clear channel,power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y[AC-wlan-ap-2] quit[AC-wlan-view] ap-id 4 ap-mac 60de-4474-9660[AC-wlan-ap-3] ap-name mala-kaifa[AC-wlan-ap-3] ap-group employeeWarning: This operation may cause AP reset. If the country code changes, it will clear channel,power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y[AC-wlan-ap-3] quit[AC-wlan-view] ap-id 5 ap-mac 60de-4474-9660[AC-wlan-ap-3] ap-name ap5[AC-wlan-ap-3] ap-group XX-guestWarning: This operation may cause AP reset. If the country code changes, it will clear channel,power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y[AC-wlan-ap-3] quit

　　將AP上電后，當(dāng)執(zhí)行命令display ap all查看到AP的“State”字段為“nor”時(shí)，表示

　　AP正常上線。

　　[AC-wlan-view] display ap allTotal AP information:nor : normal [4]----------------------------------------------------------------------------------------------ID MAC Name Group IP Type State STA Uptime----------------------------------------------------------------------------------------------0 60de-4474-9640 office2-1 employee 10.23.100.253 AP6010DN-AGN nor 0 2H:30M:1S1 60de-4474-9660 office2-2 employee 10.23.100.251 AP6010DN-AGN nor 0 2H:35M:2S2 60de-4476-e360 lobby-1 guest 10.23.100.254 AP6010DN-AGN nor 0 2H:29M:29S3 60de-4476-e380 lobby-2 guest 10.23.100.252 AP6010DN-AGN nor 0 2H:34M:11S----------------------------------------------------------------------------------------------Total: 4

　　驟5 配置WLAN業(yè)務(wù)參數(shù)

　　創(chuàng)建名為“XX-bangong”和“XX-kaifa”、mala-guest的安全模板，并配置安全策略。

　　說(shuō)明：舉例中以配置WPA2+PSK+AES的安全策略為例，密碼分別為“XXXX”、“XXXX”，實(shí)際配置中請(qǐng)根據(jù)實(shí)際情況，配置符合實(shí)際要求的安全策略。

　　[AC-wlan-view] security-profile name mala-bangong[AC-wlan-sec-prof-guest] security wpa2 psk pass-phrase XXX aes[AC-wlan-sec-prof-guest] quit[AC-wlan-view] security-profile name mala-kaifa[AC-wlan-sec-prof-employee] security wpa2 psk pass-phrase XXX aes[AC-wlan-sec-prof-employee] quit[AC-wlan-view] security-profile name mala-guest[AC-wlan-sec-prof-employee] security wpa2 psk pass-phrase XXX aes[AC-wlan-sec-prof-employee] quit

　　創(chuàng)建名為“XX-bangong”和“XX-kaifa”XX-guest的SSID模板，并分別配置SSID名稱 。

　　[AC-wlan-view] ssid-profile name XX-bangong[AC-wlan-ssid-prof-guest] ssid XX-BanGongWarning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-ssid-prof-guest] quit[AC-wlan-view] ssid-profile nameXX-kaifa[AC-wlan-ssid-prof-employee] ssid XX-kaifaWarning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-ssid-prof-employee] quit[AC-wlan-view] ssid-profile name XX-guest[AC-wlan-ssid-prof-employee] ssid XX-guestWarning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-ssid-prof-employee] quit

　　創(chuàng)建名為“XX-bangong”和“XX-kaifa”、XX-guest的VAP模板，配置業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)模式、業(yè)務(wù)VLAN，并且引用安全模板和SSID模板。

　　[AC-wlan-view] vap-profile name XX-bangong[AC-wlan-vap-prof-guest] forward-mode tunnelWarning: This action may cause service interruption. Continue?[Y/N]y[AC-wlan-vap-prof-guest] service-vlan vlan-pool XX-bangong[AC-wlan-vap-prof-guest] security-profile XX-bangong[AC-wlan-vap-prof-guest] ssid-profile XX-bangong[AC-wlan-vap-prof-guest] quit

　　其余類似，不再重復(fù)。

　　配置AP組引用VAP模板，如果AP支持雙頻，AP上射頻0和射頻1都使用VAP模板的配置。

　　[AC-wlan-view] ap-group name XX-bangong[AC-wlan-ap-group-guest] vap-profile XX-bangong wlan 1 radio 0[AC-wlan-ap-group-guest] vap-profileXX-bangong 1 radio 1[AC-wlan-ap-group-guest] quit

　　其余類似，不再重復(fù)。

　　步驟6 驗(yàn)證配置結(jié)果

　　WLAN業(yè)務(wù)配置會(huì)自動(dòng)下發(fā)給AP，配置完成后，通過(guò)執(zhí)行命令display vap ssid guest和

　　display vap ssid employee查看如下信息，當(dāng)“Status”項(xiàng)顯示為“ON”時(shí)，表示AP對(duì)

　　應(yīng)的射頻上的VAP已創(chuàng)建成功。

　　[AC-wlan-view] display vap ssid guestWID : WLAN ID--------------------------------------------------------------------------------AP ID AP name RfID WID BSSID Status Auth type STA SSID--------------------------------------------------------------------------------0 lobby-1 0 1 60DE-4476-E360 ON WPA2-PSK 1 guest0 lobby-1 1 1 60DE-4476-E370 ON WPA2-PSK 0 guest1 lobby-2 0 1 60DE-4476-E380 ON WPA2-PSK 1 guest1 lobby-2 1 1 60DE-4476-E390 ON WPA2-PSK 0 guest-------------------------------------------------------------------------------Total: 4[AC-wlan-view] display vap ssid employeeWID : WLAN ID--------------------------------------------------------------------------------AP ID AP name RfID WID BSSID Status Auth type STA SSID--------------------------------------------------------------------------------2 office2-1 0 1 60DE-4474-9640 ON WPA2-PSK 0 employee2 office2-1 1 1 60DE-4474-9650 ON WPA2-PSK 1 employee3 office2-2 0 1 60DE-4474-9660 ON WPA2-PSK 0 employee3 office2-2 1 1 60DE-4474-9670 ON WPA2-PSK 1 employee-------------------------------------------------------------------------------Total: 4終端用戶搜索到名為“XX-BanGong”和“XX-kaifa”、"XX-guest"的無(wú)線網(wǎng)絡(luò)，分別輸入密碼“XXXX”和“XXXX”并正常關(guān)聯(lián)后，在AC上執(zhí)行display station ssid guest和display station ssid XXXX(ssid名稱)命令，可以查看到用戶已經(jīng)分別接入到無(wú)線網(wǎng)絡(luò)“guest”和“employee”中。[AC-wlan-view] display station ssid guestRf/WLAN: Radio ID/WLAN IDRx/Tx: link receive rate/link transmit rate(Mbps)------------------------------------------------------------------------------STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address------------------------------------------------------------------------------581f-28fc-7ead 0 lobby-1 0/1 2.4G 11n 2/4 -53 101 10.23.101.254------------------------------------------------------------------------------Total: 1 2.4G: 1 5G: 0[AC-wlan-view] display station ssid employeeRf/WLAN: Radio ID/WLAN IDRx/Tx: link receive rate/link transmit rate(Mbps)------------------------------------------------------------------------------STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address------------------------------------------------------------------------------e019-1dc7-1e08 2 office2-1 1/1 5G 11n 26/51 -61 102 10.23.103.254------------------------------------------------------------------------------Total: 1 2.4G: 0 5G: 1

　　四、總結(jié)

　　當(dāng)然，無(wú)線里面還涉及很多概念性的知識(shí)，例如：無(wú)線幀結(jié)構(gòu)、CAPWAP的原理、客戶端主/被動(dòng)掃描、AP上線注冊(cè)過(guò)程等等技術(shù)原理，華為的官方文檔里面有很詳細(xì)的介紹，在此不再贅述。