基于华为AC+Fit AP无线智能实训室建设研究

赵德宝

摘要：本文针对各院校实践场所管理水平差异较大，智能化程度低，无法支撑互联网十时代对实训室管理的要求，尤其是高职院校更为突出。本文将着眼高职院校工科专业的典型实训室开展智能化建设研究。其重点为充分利用WLAN技术，实现组建智能实训室的要求。从而构建基于AC+Fit AP的无线实训室网络。

关键词：智能实训室 无线 WLAN

引言

随着网络技术与物联网技术的不断发展，为解决高校实训室实现智能化管理，结合学院新网络综合实训室及云计算实训室建设要求，设计LIMP智能实训室管理平台。通过该平台教学演示、实践搭建和创新设计，以完整模块的形式展现一个完整的应用系统。由于该平台是硬件系统的模块化搭建，因而该系统平台的重组性与扩展性较好。学生不仅可以在教学中完成学习观摩与技术认知，还能借助该平台实现技术迁移与创新设计验证。而如果使用有线网络实现起来会比较麻烦，无线局域网的出现也使有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无线接入器、无线网桥、无线网卡等无线设备使无线通信得以实现。在该智能实训室建设过程中，使用无线AC来管理大量的AP，当AP的增加时，就可接人无线AC而形成一个大型的集中管理系统。

1无线智能实训室的设计

根据智能实训室的实际情况，考虑学校实训室需求、覆盖范围、用户密度、建筑结构、业务构成等各方面的需求，在设计网络方案时根据下列原则进行学校实训室的设计：

侧重实际应用，覆盖范围要求覆盖新建及改造实训室区域，为学生实训及实训室管理提供切实可用的无线网络环境。采取通行的网络协议标准，目前无线局域网普遍采用802.11系列标准，因此实训室区域无线局域网将主要支持802. lla/b/g/n标准以提供可供实际应用的相对稳定的网络通讯服务。全面的无线网络支撑系统，以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题保证网络访问的安全性。采用直连式三层组网，数据业务直接转发，设备选用华为AC6605以及AP6010设备。

2无线局域网的架构

本次的无线网络采用Fit AP无线架构，无线AC控制所有APo以更好的支持无线智能实训室，简化网络部署和管理，提供卓越的性能、安全性和可扩展性，并支持新兴的射频技术;并且能够为智能实训室网络提供强大的容错能力、特殊服务质量（QoS）以及增强的语音能力、完整的安全功能。无线AC专为企业部署而设计的，提供强大的可扩展性支持。

AP真正无需任何配置，即插即用。所有对无线网络的配置都在无线AC上完成。 AP支持PoE供电，在连接上网线后，AP可以通过DHCP方式自动获取Wireless Switch的地址列表，然后通过WISPe（Wireless Svritch Protocol enhanced）与Wireless SWitch进行通信。规划内容如表1：

3 无线智能实训室实现

配置接入交换机

由接人交换机给AP管理报文添加VLAN 100的ta90 AC和AP之间网络属于三层组网，需要配置接人交换机到汇聚交换机之间VLAN100互通。直接转发模式下需要配置AP到AC之间业务VLAN 101内互通和业务VLAN 102内互通。重要命令如下：

[Switch] vlan loatch 100 t0 102

[Svritch] interface ethernet 0/0/1

[Svritch-Ethernet0/0/11 port Iink-type trunk

[Switch-Ethernet0/0/1] port trunk pvid vlan 100

端口的虚拟局域网ID号

[Switch-Ethernet0/0/1] port trunk allovr-pass vlan 101 100

[Svritch-Ethernet0/0/11 port_isolate enable

瑞口隔離功能

[Switch-Ethernet0/0/1] quit

[Svritch] interface ethernet 0/0/2

[SYvitch-Ethernet0/0/2] port Link_type trunk

[Switch-Ethernet0/0/2] port trunk pvid vlan 100

[Switch-Ethernet0/0/2] port trunk allow_pass vlan 102 100

[Svritch-Ethernet0/0/21 port_isolate enable

[Svritch-Ethernet0/0/21 quit

[Switch] interface giga}oitethernet 0/0/1

[Svritch-GigabitEthernet0/0/11 port link_type trunk

[Switch-Giga}oitEthernet0/0/1] port trunk aILowpass vlan101 102 100

[Switch-GigabitEthernet0/0/1] quit

（2）配置汇聚层交换机

使用汇聚交换机的DHCP Relay功能，实现VLAN 200和VLAN100的互通。配置汇聚交换机到AC之间VLAN 200互通。在汇聚交换机上配置业务VLAN 101和业务VLAN 102的IP地址池。重要配置命令如下：

[Switch] vlan batch 100 t0 102 200

[Switch] dhcp enable

[S Aritch] interface Vlanif 100

[Sv，ritch-Vlanifl00] ip address 192.168.10.1 24

[Switch-Vlanifl00] dhcp select relay 适应不同网段的申请同一个DHCP服务器

[Switch-Vlanifl00] dhcp relay server_ip 172.16.10.1

[Switch-Vlanifl00] quit

（3）配置AC

配置AC.使AP与AC之间能够传输管理报文和业务报文。重要命令如下：

配置AC的接口，使能DHCP服务器，AC作为AP的DHCP服务器：

[AC] dhcp enable

[AC] interface Vlanif 200

[AC-Vlanif200] ip address 172.16.10.1 24

[AC-Vlanif200] dhcp select global

[AC-Vlanif200] quit

配置AP地址池：

[AC] ip pool huavrei_ap

[AC -ip—po ol-huaweiap]

gate～ray-list

192. 168. 10.1

[AC-ip～pool-huavrei_ap] netYvork 192.168 .10.O mask 24

[AC-ippool-huaweiap] option 43 sub-option 3 ascii172.16.10.1

[AC-ip—pool-huaweiap] quit

[AC] ip routestatic 192.168.10.0 24 172.16.10.254

配置AP并上线，配置AP的认证方式为MAC认证：

[AC-vrlan-vieW] apauth-mode mac-auth

根据查询到的AP设备类型ID （AP60IODN—AGN typeid为19），离线添加AP：

[AC-vrlan-view] ap id l typeid 19 mac 60de4476e360

[AC-.nrlan-view] ap id 2 typeid 19 mac dcd2fc04-b500

将AP加入指定域：

[AC-Wlan-view] apregion id 101

[AC-vrlan-apregion-101] quit

[AC-wlan-view] apregion id 102

[AC-.nrlan-apregion-102] quit

[AC-vrlan-view] ap id 1

[AC-wlan-ap-l] region-id 101

[AC-Wlan-ap-l] quit

[AC-Wlan-vieW] ap id 2

[AC-wlan-ap2] region-id 102

[AC-wlan-ap2] quit

配置WLANESS虚接口，以wlan-ess O为例：

[AC] interfaceWlan-ess O

[AC-Wlan-Ess0] port hy}orid pvid vlan 101

[AC-Wlan-Ess0] port hy}orid untagged vlan 101

[AC-Wlan-Ess0] quit

配置WMM模板和射频模板，參数采用默认配置，将WMM模板绑定到射频模板，以huavrei_apl为例：

[AC-wlan-vieW] wmm-profile name huavreiapl

[AC-vrlan-vieW] radioprofile narne huavrei_apl

[AC-vrlan-radioprof-huaweiapl] .nrmm-profile namehua.nrei-apl数码世界P210

[AC-wlan-radioprof-hua.nreiapl] quit

配置安全椟板，参数采用默认配置，即开放认证、不加密：

[AC-vrlan-view] securityprofile name huawel-ap

配置流量模板，参数采用默认配置：

[AC-wlan-view] traffic-profile name huawel-ap

配置API设置数据转发模式为直接转发默认转发模式为直接转发

[AC-wlan-view] serviceset name huawei-l

[AC-Wlan-serviceset-hua.nrei-l] ssid hua.nrei-l

[AC-.nrlan-servicesethua.nrei-l] wlan-ess O

[AC-vrlan-serviceset-huawei-l] service-vlan 101

[AC-wlan-serviceset-huawei-l] securityprofile namehuawei_ap