一、前言
通常將AP分為胖AP(Fat AP)和瘦AP(Fit AP),其中胖AP又包含本地管理與雲管理模式。
AC部署方式分為旁掛和直連模式,網關部署分為AC網關和其他網關。
二、AC部署方式
1、最簡單的部署方式,即AP直接連接到AC端口上,AC本身配置網關和VLAN,客戶端以AC作為網關上網,此方式為AC網關+直連二層+瘦AP模式+集中轉發 或 本地轉發。
2、網關不在AC上,AP與AC在同一VLAN中,客戶端以AC集中轉發方式上網,此方式為其他網關+直連二層+瘦AP模式+集中轉發 或 本地轉發。
3、網關不在AC上,AP與AC不在同一VLAN中,AP通過三層Option43尋找AC,客戶端以AC集中轉發方式上網,此方式為其他網關+三層連接+瘦AP模式+集中轉發。
4、網關不在AC上,AP與AC不在同一VLAN中,AP通過三層Option43尋找AC,客戶端以本地轉發方式上網,客戶端與AP在同一vlan中,此方式為其他網關+三層連接+瘦AP模式+本地轉發。
5、網關不在AC上,AP與AC不在同一VLAN中,AP通過三層Option43尋找AC,客戶端以本地轉發方式上網,客戶端與AP不在同一VLAN中,此方式為其他網關+三層連接+瘦AP模式+本地轉發+管理業務分離。
二、胖AP
1、同VLAN本地管理
連接AP的接口為access,本VLAN中應存在DHCP服務器,登錄AP配置SSID,AP與客戶端處在同一個VLAN中。
2、trunk模式本地管理
連接AP的接口為trunk,配置PVID為管理VLAN,管理VLAN中應存在DHCP服務器,允許其他VLAN為業務VLAN,登錄AP配置SSID,AP與客戶端不處於同一個VLAN中。
3、雲管理模式
華三雲簡網絡 https://oasis.h3c.com/
與上面兩種模式相同,當AP獲得IP並且能夠連接外網時,可以使用SN註冊雲簡網絡使用,統一配置SSID,可以自動下發配置。
三、瘦AP
1、同VLAN AC管理 本地轉發
連接AP接口為access,本VLAN中應存在DHCP服務器,AP通過廣播尋找AC,上線後AP、AC、客戶端在同一VLAN中。
2、同VLAN AC管理 集中轉發
連接AP接口為access,本VLAN中應存在DHCP服務器,AP通過廣播尋找AC,通過AC集中轉發,上線後,AP、AC在同一VLAN,客戶端在AC指定的VLAN中,集中轉發最大帶寬由AC決定。
3、三層連接 AC管理 本地轉發
連接AP的接口為access,本VLAN中應存在DHCP服務器,DHCP服務器應配置Option 43選項指定AC的IP地址,AP通過路由連接AC,上線後AP與客戶端在同一VLAN中。
示例:
假設當前AC IP為192.168.2.2/24,無線匯聚管理和業務段均為192.168.3.0/24,每個段都應配置DHCP服務。
無線匯聚交換機連接AP端口為access,指定VLAN為管理業務混合段。
三層上線配置,AP管理段所在VLAN配置DHCP,如:
dhcp server ip-pool vlan5
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114
option 43 hex 800700000103030303在線轉換工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/
說明
option43格式簡要說明:
80 07 00 00 01 02 02 02 02
80:固定值,不用改變;
07:長度字段,其後面所跟數據的位元組長度;
00 00:固定值,不用改變;
01:表示後面的IP地址的個數,此處為一個IP地址;
02 02 02 02:IP地址
AC配置
缺省轉發VLAN為1,本地轉發為全部
AP配置
無線服務不設置VLAN
4、三層連接 AC管理 集中轉發
連接AP的接口為access,本VLAN中應存在DHCP服務器,DHCP服務器應配置Option 43選項指定AC的IP地址,AP通過路由連接AC,上線後AP、AC在不同網絡中,客戶端在AC指定的VLAN中。
5、三層連接 AC管理 管理業務分離 本地轉發
連接AP的接口為trunk,配置PVID為管理VLAN,管理VLAN中應存在DHCP服務器,DHCP服務器應配置Option 43選項指定AC的IP地址,AP通過路由連接AC,允許其他VLAN為業務VLAN,上線後AP、AC在不同網絡中,客戶端在AC指定的VLAN中,通過本地轉發模式實現帶寬最大化利用。
示例:
華三官方典型教程https://www.h3c.com/cn/d_202108/1436703_30005_0.htm(注意官方教程有一點錯誤,官方尚未修改)
假設當前AC IP為192.168.2.2/24,無線匯聚管理段為192.168.3.0/24,無線匯聚業務段為192.168.4.0/24,每個段都應配置DHCP服務。
三層上線配置,AP管理段所在VLAN配置DHCP,如:
dhcp server ip-pool vlan5
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 114.114.114.114
option 43 hex 800700000103030303在線轉換工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/
說明
option43格式簡要說明:
80 07 00 00 01 02 02 02 02
80:固定值,不用改變;
07:長度字段,其後面所跟數據的位元組長度;
00 00:固定值,不用改變;
01:表示後面的IP地址的個數,此處為一個IP地址;
02 02 02 02:IP地址無線匯聚交換機連接AP端口配置為trunk,並配置缺省VLAN,此VLAN為管理VLAN,允許業務VLAN通過
interface GigabitEthernet1/0/20
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 3AC配置簡單版
即缺省VLAN為1,本地轉發VLAN為全部
AP配置重點,加載MAP文件,即把AP接口同樣改為trunk,此時允許通過的VLAN為業務VLAN,同樣可以配置允許全部VLAN,以此簡化配置。
MAP文件內容:
system-view
vlan 4
quit
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 4
綁定無線服務時直接指定業務VLAN
此時管理VLAN為交換機pvid設置的VLAN,業務VLAN為綁定無線服務時設置的VLAN。
四、小結
個人用戶,從節約成本角度考慮,可以使用胖AP/雲管理模式,無需購買AC和授權;小型企業用戶可以使用同vlan集中轉發模式;大型企業應使用三層連接、管理業務分離方式,更安全更快速。
