基于華為AC+Fit AP無線智能實訓室建設研究

趙德寶

摘要：本文針對各院校實踐場所管理水平差異較大，智能化程度低，無法支撐互聯網十時代對實訓室管理的要求，尤其是高職院校更為突出。本文將著眼高職院校工科專業的典型實訓室開展智能化建設研究。其重點為充分利用WLAN技術，實現組建智能實訓室的要求。從而構建基于AC+Fit AP的無線實訓室網絡。

關鍵詞：智能實訓室 無線 WLAN

引言

隨著網絡技術與物聯網技術的不斷發展，為解決高校實訓室實現智能化管理，結合學院新網絡綜合實訓室及云計算實訓室建設要求，設計LIMP智能實訓室管理平臺。通過該平臺教學演示、實踐搭建和創新設計，以完整模塊的形式展現一個完整的應用系統。由于該平臺是硬件系統的模塊化搭建，因而該系統平臺的重組性與擴展性較好。學生不僅可以在教學中完成學習觀摩與技術認知，還能借助該平臺實現技術遷移與創新設計驗證。而如果使用有線網絡實現起來會比較麻煩，無線局域網的出現也使有線網絡所遇到的問題迎刃而解，它可以使用戶任意對有線網絡進行擴展和延伸。只是在有線網絡的基礎上通過無線接入器、無線網橋、無線網卡等無線設備使無線通信得以實現。在該智能實訓室建設過程中，使用無線AC來管理大量的AP，當AP的增加時，就可接人無線AC而形成一個大型的集中管理系統。

1無線智能實訓室的設計

根據智能實訓室的實際情況，考慮學校實訓室需求、覆蓋范圍、用戶密度、建筑結構、業務構成等各方面的需求，在設計網絡方案時根據下列原則進行學校實訓室的設計：

側重實際應用，覆蓋范圍要求覆蓋新建及改造實訓室區域，為學生實訓及實訓室管理提供切實可用的無線網絡環境。采取通行的網絡協議標準，目前無線局域網普遍采用802.11系列標準，因此實訓室區域無線局域網將主要支持802. lla/b/g/n標準以提供可供實際應用的相對穩定的網絡通訊服務。全面的無線網絡支撐系統，以避免無線設備及軟件之間的不兼容性或網絡管理的混亂而導致的問題保證網絡訪問的安全性。采用直連式三層組網，數據業務直接轉發，設備選用華為AC6605以及AP6010設備。

2無線局域網的架構

本次的無線網絡采用Fit AP無線架構，無線AC控制所有APo以更好的支持無線智能實訓室，簡化網絡部署和管理，提供卓越的性能、安全性和可擴展性，并支持新興的射頻技術;并且能夠為智能實訓室網絡提供強大的容錯能力、特殊服務質量（QoS）以及增強的語音能力、完整的安全功能。無線AC專為企業部署而設計的，提供強大的可擴展性支持。

AP真正無需任何配置，即插即用。所有對無線網絡的配置都在無線AC上完成。 AP支持PoE供電，在連接上網線后，AP可以通過DHCP方式自動獲取Wireless Switch的地址列表，然后通過WISPe（Wireless Svritch Protocol enhanced）與Wireless SWitch進行通信。規劃內容如表1：

3 無線智能實訓室實現

配置接入交換機

由接人交換機給AP管理報文添加VLAN 100的ta90 AC和AP之間網絡屬于三層組網，需要配置接人交換機到匯聚交換機之間VLAN100互通。直接轉發模式下需要配置AP到AC之間業務VLAN 101內互通和業務VLAN 102內互通。重要命令如下：

[Switch] vlan loatch 100 t0 102

[Svritch] interface ethernet 0/0/1

[Svritch-Ethernet0/0/11 port Iink-type trunk

[Switch-Ethernet0/0/1] port trunk pvid vlan 100

端口的虛擬局域網ID號

[Switch-Ethernet0/0/1] port trunk allovr-pass vlan 101 100

[Svritch-Ethernet0/0/11 port_isolate enable

瑞口隔離功能

[Switch-Ethernet0/0/1] quit

[Svritch] interface ethernet 0/0/2

[SYvitch-Ethernet0/0/2] port Link_type trunk

[Switch-Ethernet0/0/2] port trunk pvid vlan 100

[Switch-Ethernet0/0/2] port trunk allow_pass vlan 102 100

[Svritch-Ethernet0/0/21 port_isolate enable

[Svritch-Ethernet0/0/21 quit

[Switch] interface giga}oitethernet 0/0/1

[Svritch-GigabitEthernet0/0/11 port link_type trunk

[Switch-Giga}oitEthernet0/0/1] port trunk aILowpass vlan101 102 100

[Switch-GigabitEthernet0/0/1] quit

（2）配置匯聚層交換機

使用匯聚交換機的DHCP Relay功能，實現VLAN 200和VLAN100的互通。配置匯聚交換機到AC之間VLAN 200互通。在匯聚交換機上配置業務VLAN 101和業務VLAN 102的IP地址池。重要配置命令如下：

[Switch] vlan batch 100 t0 102 200

[Switch] dhcp enable

[S Aritch] interface Vlanif 100

[Sv，ritch-Vlanifl00] ip address 192.168.10.1 24

[Switch-Vlanifl00] dhcp select relay 適應不同網段的申請同一個DHCP服務器

[Switch-Vlanifl00] dhcp relay server_ip 172.16.10.1

[Switch-Vlanifl00] quit

（3）配置AC

配置AC.使AP與AC之間能夠傳輸管理報文和業務報文。重要命令如下：

配置AC的接口，使能DHCP服務器，AC作為AP的DHCP服務器：

[AC] dhcp enable

[AC] interface Vlanif 200

[AC-Vlanif200] ip address 172.16.10.1 24

[AC-Vlanif200] dhcp select global

[AC-Vlanif200] quit

配置AP地址池：

[AC] ip pool huavrei_ap

[AC -ip—po ol-huaweiap]

gate～ray-list

192. 168. 10.1

[AC-ip～pool-huavrei_ap] netYvork 192.168 .10.O mask 24

[AC-ippool-huaweiap] option 43 sub-option 3 ascii172.16.10.1

[AC-ip—pool-huaweiap] quit

[AC] ip routestatic 192.168.10.0 24 172.16.10.254

配置AP并上線，配置AP的認證方式為MAC認證：

[AC-vrlan-vieW] apauth-mode mac-auth

根據查詢到的AP設備類型ID （AP60IODN—AGN typeid為19），離線添加AP：

[AC-vrlan-view] ap id l typeid 19 mac 60de4476e360

[AC-.nrlan-view] ap id 2 typeid 19 mac dcd2fc04-b500

將AP加入指定域：

[AC-Wlan-view] apregion id 101

[AC-vrlan-apregion-101] quit

[AC-wlan-view] apregion id 102

[AC-.nrlan-apregion-102] quit

[AC-vrlan-view] ap id 1

[AC-wlan-ap-l] region-id 101

[AC-Wlan-ap-l] quit

[AC-Wlan-vieW] ap id 2

[AC-wlan-ap2] region-id 102

[AC-wlan-ap2] quit

配置WLANESS虛接口，以wlan-ess O為例：

[AC] interfaceWlan-ess O

[AC-Wlan-Ess0] port hy}orid pvid vlan 101

[AC-Wlan-Ess0] port hy}orid untagged vlan 101

[AC-Wlan-Ess0] quit

配置WMM模板和射頻模板，參數采用默認配置，將WMM模板綁定到射頻模板，以huavrei_apl為例：

[AC-wlan-vieW] wmm-profile name huavreiapl

[AC-vrlan-vieW] radioprofile narne huavrei_apl

[AC-vrlan-radioprof-huaweiapl] .nrmm-profile namehua.nrei-apl數碼世界P210

[AC-wlan-radioprof-hua.nreiapl] quit

配置安全櫝板，參數采用默認配置，即開放認證、不加密：

[AC-vrlan-view] securityprofile name huawel-ap

配置流量模板，參數采用默認配置：

[AC-wlan-view] traffic-profile name huawel-ap

配置API設置數據轉發模式為直接轉發默認轉發模式為直接轉發

[AC-wlan-view] serviceset name huawei-l

[AC-Wlan-serviceset-hua.nrei-l] ssid hua.nrei-l

[AC-.nrlan-servicesethua.nrei-l] wlan-ess O

[AC-vrlan-serviceset-huawei-l] service-vlan 101

[AC-wlan-serviceset-huawei-l] securityprofile namehuawei_ap