最近接触华为ac6605,对无线设备的原理进行了剖析了解。对无线设备的概念有了认识,总结总结:
1、基本上常用的有基础设施的无线局域网。无线局域网的最小构件是BSS(基本服务集),一个BSS包括一个基站和若干个无线终端,所有的终端在该BSS内可以直接通信,但是和其他的BSS通信必须通过基站。一个BSS覆盖的区域成为BSA(基本服务区)。
2、扩展服务集(ESS的概念):
在扩展服务集(ESS)中,无线设备关联到一个或多个访问点上。ESS实质上是多个BSS通过各种手段互相连接得来,ESS使用用户指定的ESSID作识别。
通过将多个BSS比邻安置,可以扩展网络的范围,如果这些BSS通过各种分布系统互联(无论是有线的还是无线的),拥有一致的ESSID,并且对于逻辑链路控制层来说可以认为是一个BSS的话,那么这些BSS可以被统一为一个ESS。
在同一个ESS中的不同BSS之间切换的过程称为漫游。一般而言,一个ESS中的BSS都会使用相同的安全机制以提供接近于无缝漫游的可能。两个BSA之间通常有15%左右的重叠范围来保证漫游时信号不会长时间丢失[1],并且设置在不同频段来防止相互干扰。
有了这些概念之后,再来了解华为ac6605,华为ac6605分为有限侧和无线侧。这里概念有点绕,其实分为逻辑概念和物理概念:
物理概念:其实就是AP直接连接在AC上,或者ap连接在交换机上通过DHCP找到AC。AC本质上就是一台交换机,不过多了一个ap控制芯片,AP如果DHCP找到地址后并且二层能找到AC那么AC能实现对AP的管理。
逻辑概念:无线侧相当于一台交换机,有限侧相当于一台交换机。无线侧接入了有限侧,相当于将两台交换机级联了起来。
配置:
1、配置有限侧和无线侧的通信,即让两台交换机级联。
进入有限侧配置
由于AP是靠DHCP找到的mac地址并找到AC,所以要开启dhcp服务
在无线侧配置:
interface vlanif2
ip add 192.168.20.2 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 192.168.20.11 192.168.20.254 (只允许获取到1到10的地址)
2、配置端口的pvid
interface vlanif 2(配置svi端口)
ip add 192.168.10.1 255.255.255.
进入AP连接的端口
interface gi0/0/1
port link-type trunk port trunk allow-pass vlan 2 to 4094
port trunk pvid vlan 2 (当收到没有打上标签的帧,默认打上vlan2)
配置ESS
无线侧:
interface xgigabitEhtrnet 0/0/1 (无线虚拟网卡的trunk口)
port link-type trunk
port trunk pvid vlan 2
port trunk all-pass vlan 2 to 4094
interface wlan-Ess0
description guest
undo port hybrid vlan 1
port hybrid untagged vlan 92 (将和vlan92绑定)
dhcp enable
interface wlan-Ess1
description fance
undo port hybrid vlan 1
port hybrid untagged vlan 93 (绑定vlan93,当没有标签的帧都打上vlan93标记)
traffic-policy filter-fance inbound (可以使用acl过滤)
mac-authentication enable (启用mac地址过滤)
port-isolate enable (启用端口隔离)
dhcpenable
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(配置了默认网关,其实是为了svi管理用的)
