基于華為AC+Fit AP無線智能實訓(xùn)室建設(shè)研究

趙德寶

摘要：本文針對各院校實踐場所管理水平差異較大，智能化程度低，無法支撐互聯(lián)網(wǎng)十時代對實訓(xùn)室管理的要求，尤其是高職院校更為突出。本文將著眼高職院校工科專業(yè)的典型實訓(xùn)室開展智能化建設(shè)研究。其重點為充分利用WLAN技術(shù)，實現(xiàn)組建智能實訓(xùn)室的要求。從而構(gòu)建基于AC+Fit AP的無線實訓(xùn)室網(wǎng)絡(luò)。

關(guān)鍵詞：智能實訓(xùn)室 無線 WLAN

引言

隨著網(wǎng)絡(luò)技術(shù)與物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，為解決高校實訓(xùn)室實現(xiàn)智能化管理，結(jié)合學(xué)院新網(wǎng)絡(luò)綜合實訓(xùn)室及云計算實訓(xùn)室建設(shè)要求，設(shè)計LIMP智能實訓(xùn)室管理平臺。通過該平臺教學(xué)演示、實踐搭建和創(chuàng)新設(shè)計，以完整模塊的形式展現(xiàn)一個完整的應(yīng)用系統(tǒng)。由于該平臺是硬件系統(tǒng)的模塊化搭建，因而該系統(tǒng)平臺的重組性與擴(kuò)展性較好。學(xué)生不僅可以在教學(xué)中完成學(xué)習(xí)觀摩與技術(shù)認(rèn)知，還能借助該平臺實現(xiàn)技術(shù)遷移與創(chuàng)新設(shè)計驗證。而如果使用有線網(wǎng)絡(luò)實現(xiàn)起來會比較麻煩，無線局域網(wǎng)的出現(xiàn)也使有線網(wǎng)絡(luò)所遇到的問題迎刃而解，它可以使用戶任意對有線網(wǎng)絡(luò)進(jìn)行擴(kuò)展和延伸。只是在有線網(wǎng)絡(luò)的基礎(chǔ)上通過無線接入器、無線網(wǎng)橋、無線網(wǎng)卡等無線設(shè)備使無線通信得以實現(xiàn)。在該智能實訓(xùn)室建設(shè)過程中，使用無線AC來管理大量的AP，當(dāng)AP的增加時，就可接人無線AC而形成一個大型的集中管理系統(tǒng)。

1無線智能實訓(xùn)室的設(shè)計

根據(jù)智能實訓(xùn)室的實際情況，考慮學(xué)校實訓(xùn)室需求、覆蓋范圍、用戶密度、建筑結(jié)構(gòu)、業(yè)務(wù)構(gòu)成等各方面的需求，在設(shè)計網(wǎng)絡(luò)方案時根據(jù)下列原則進(jìn)行學(xué)校實訓(xùn)室的設(shè)計：

側(cè)重實際應(yīng)用，覆蓋范圍要求覆蓋新建及改造實訓(xùn)室區(qū)域，為學(xué)生實訓(xùn)及實訓(xùn)室管理提供切實可用的無線網(wǎng)絡(luò)環(huán)境。采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)，目前無線局域網(wǎng)普遍采用802.11系列標(biāo)準(zhǔn)，因此實訓(xùn)室區(qū)域無線局域網(wǎng)將主要支持802. lla/b/g/n標(biāo)準(zhǔn)以提供可供實際應(yīng)用的相對穩(wěn)定的網(wǎng)絡(luò)通訊服務(wù)。全面的無線網(wǎng)絡(luò)支撐系統(tǒng)，以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問題保證網(wǎng)絡(luò)訪問的安全性。采用直連式三層組網(wǎng)，數(shù)據(jù)業(yè)務(wù)直接轉(zhuǎn)發(fā)，設(shè)備選用華為AC6605以及AP6010設(shè)備。

2無線局域網(wǎng)的架構(gòu)

本次的無線網(wǎng)絡(luò)采用Fit AP無線架構(gòu)，無線AC控制所有APo以更好的支持無線智能實訓(xùn)室，簡化網(wǎng)絡(luò)部署和管理，提供卓越的性能、安全性和可擴(kuò)展性，并支持新興的射頻技術(shù);并且能夠為智能實訓(xùn)室網(wǎng)絡(luò)提供強(qiáng)大的容錯能力、特殊服務(wù)質(zhì)量（QoS）以及增強(qiáng)的語音能力、完整的安全功能。無線AC專為企業(yè)部署而設(shè)計的，提供強(qiáng)大的可擴(kuò)展性支持。

AP真正無需任何配置，即插即用。所有對無線網(wǎng)絡(luò)的配置都在無線AC上完成。 AP支持PoE供電，在連接上網(wǎng)線后，AP可以通過DHCP方式自動獲取Wireless Switch的地址列表，然后通過WISPe（Wireless Svritch Protocol enhanced）與Wireless SWitch進(jìn)行通信。規(guī)劃內(nèi)容如表1：

3 無線智能實訓(xùn)室實現(xiàn)

配置接入交換機(jī)

由接人交換機(jī)給AP管理報文添加VLAN 100的ta90 AC和AP之間網(wǎng)絡(luò)屬于三層組網(wǎng)，需要配置接人交換機(jī)到匯聚交換機(jī)之間VLAN100互通。直接轉(zhuǎn)發(fā)模式下需要配置AP到AC之間業(yè)務(wù)VLAN 101內(nèi)互通和業(yè)務(wù)VLAN 102內(nèi)互通。重要命令如下：

[Switch] vlan loatch 100 t0 102

[Svritch] interface ethernet 0/0/1

[Svritch-Ethernet0/0/11 port Iink-type trunk

[Switch-Ethernet0/0/1] port trunk pvid vlan 100

端口的虛擬局域網(wǎng)ID號

[Switch-Ethernet0/0/1] port trunk allovr-pass vlan 101 100

[Svritch-Ethernet0/0/11 port_isolate enable

瑞口隔離功能

[Switch-Ethernet0/0/1] quit

[Svritch] interface ethernet 0/0/2

[SYvitch-Ethernet0/0/2] port Link_type trunk

[Switch-Ethernet0/0/2] port trunk pvid vlan 100

[Switch-Ethernet0/0/2] port trunk allow_pass vlan 102 100

[Svritch-Ethernet0/0/21 port_isolate enable

[Svritch-Ethernet0/0/21 quit

[Switch] interface giga}oitethernet 0/0/1

[Svritch-GigabitEthernet0/0/11 port link_type trunk

[Switch-Giga}oitEthernet0/0/1] port trunk aILowpass vlan101 102 100

[Switch-GigabitEthernet0/0/1] quit

（2）配置匯聚層交換機(jī)

使用匯聚交換機(jī)的DHCP Relay功能，實現(xiàn)VLAN 200和VLAN100的互通。配置匯聚交換機(jī)到AC之間VLAN 200互通。在匯聚交換機(jī)上配置業(yè)務(wù)VLAN 101和業(yè)務(wù)VLAN 102的IP地址池。重要配置命令如下：

[Switch] vlan batch 100 t0 102 200

[Switch] dhcp enable

[S Aritch] interface Vlanif 100

[Sv，ritch-Vlanifl00] ip address 192.168.10.1 24

[Switch-Vlanifl00] dhcp select relay 適應(yīng)不同網(wǎng)段的申請同一個DHCP服務(wù)器

[Switch-Vlanifl00] dhcp relay server_ip 172.16.10.1

[Switch-Vlanifl00] quit

（3）配置AC

配置AC.使AP與AC之間能夠傳輸管理報文和業(yè)務(wù)報文。重要命令如下：

配置AC的接口，使能DHCP服務(wù)器，AC作為AP的DHCP服務(wù)器：

[AC] dhcp enable

[AC] interface Vlanif 200

[AC-Vlanif200] ip address 172.16.10.1 24

[AC-Vlanif200] dhcp select global

[AC-Vlanif200] quit

配置AP地址池：

[AC] ip pool huavrei_ap

[AC -ip—po ol-huaweiap]

gate～ray-list

192. 168. 10.1

[AC-ip～pool-huavrei_ap] netYvork 192.168 .10.O mask 24

[AC-ippool-huaweiap] option 43 sub-option 3 ascii172.16.10.1

[AC-ip—pool-huaweiap] quit

[AC] ip routestatic 192.168.10.0 24 172.16.10.254

配置AP并上線，配置AP的認(rèn)證方式為MAC認(rèn)證：

[AC-vrlan-vieW] apauth-mode mac-auth

根據(jù)查詢到的AP設(shè)備類型ID （AP60IODN—AGN typeid為19），離線添加AP：

[AC-vrlan-view] ap id l typeid 19 mac 60de4476e360

[AC-.nrlan-view] ap id 2 typeid 19 mac dcd2fc04-b500

將AP加入指定域：

[AC-Wlan-view] apregion id 101

[AC-vrlan-apregion-101] quit

[AC-wlan-view] apregion id 102

[AC-.nrlan-apregion-102] quit

[AC-vrlan-view] ap id 1

[AC-wlan-ap-l] region-id 101

[AC-Wlan-ap-l] quit

[AC-Wlan-vieW] ap id 2

[AC-wlan-ap2] region-id 102

[AC-wlan-ap2] quit

配置WLANESS虛接口，以wlan-ess O為例：

[AC] interfaceWlan-ess O

[AC-Wlan-Ess0] port hy}orid pvid vlan 101

[AC-Wlan-Ess0] port hy}orid untagged vlan 101

[AC-Wlan-Ess0] quit

配置WMM模板和射頻模板，參數(shù)采用默認(rèn)配置，將WMM模板綁定到射頻模板，以huavrei_apl為例：

[AC-wlan-vieW] wmm-profile name huavreiapl

[AC-vrlan-vieW] radioprofile narne huavrei_apl

[AC-vrlan-radioprof-huaweiapl] .nrmm-profile namehua.nrei-apl數(shù)碼世界P210

[AC-wlan-radioprof-hua.nreiapl] quit

配置安全櫝板，參數(shù)采用默認(rèn)配置，即開放認(rèn)證、不加密：

[AC-vrlan-view] securityprofile name huawel-ap

配置流量模板，參數(shù)采用默認(rèn)配置：

[AC-wlan-view] traffic-profile name huawel-ap

配置API設(shè)置數(shù)據(jù)轉(zhuǎn)發(fā)模式為直接轉(zhuǎn)發(fā)默認(rèn)轉(zhuǎn)發(fā)模式為直接轉(zhuǎn)發(fā)

[AC-wlan-view] serviceset name huawei-l

[AC-Wlan-serviceset-hua.nrei-l] ssid hua.nrei-l

[AC-.nrlan-servicesethua.nrei-l] wlan-ess O

[AC-vrlan-serviceset-huawei-l] service-vlan 101

[AC-wlan-serviceset-huawei-l] securityprofile namehuawei_ap