Aruba学习笔记05-配置架构- WLAN配置架构（aruba iap配置）

Aruba学习笔记05-配置架构- WLAN配置架构（aruba iap配置）

主要学习资料出处:​​AP、RF、AP、QOS

2、AP group :

Aruba无线控制器通过AP Group来构建无线网络配置参数模版。并将多个AP加入某个AP Group来将配置参数同步到每个AP

AP组的方式保存具有相同配置AP的所有参数所有被AC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组一个AP只能属于一个AP组，多个AP可以属于同一个AP组可以建立新的AP组，然后把特定的 AP分配到新建的AP组。可以修改AP组的参数，使修改参数应用到所有属于这个AP，也可以对一个特定的AP进行参数修改，修改的参数将覆盖AP组对应的参数。

3、profile

Aruba以profile为单元的方式分解无线配置参数，根据无线配置参数的功能，分解成一个个独立的profiles，下层Profile可以提供给多个上层profile进行使用，上层profile也可以包含多个不同功能的下层profile

例如SSID Profile(包含AP的名称，加密方式等等)，包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数)，EDCA Paramters AP Profile(AP到Clients的流量优先级参数)，High-throughput SSID  Profile(802.11n的40MH的利用)，这三个Profile还可以被其他的SSID Profile包含

以下为prifile的关系图：

SSID profile: 配置用户可见的ESSID，及其加密方式，如open、wep、wpa-tkip、wpa2-aes，以及使用pre-share key静态密钥还是802.1x。AAA profile: 配置用户认证方式（mac、802.1x、captive-portal、VPN)，关联相应AAA认证服务器（Radius、TACACS+、LDAP及Internal DB）。Virtual-AP profile: 关联上述SSID profile和AAA profile以构成一组WLAN服务模版，并为其分配vlan。Role、Policy：后续在详细讲解

4、Virtual AP配置架构

AP发送的Beacon，probe respones包中包含了WLAN的SSID，认证方式，支持的速率等信息，STA关联到BSSID（通常为AP的MAC地址）在Aruba网络中，AP在一个WLAN中使用一个唯一的BSSID，一个物理的AP可以支持多个WLAN，WLAN配置应用到一个AP的BSSID称为Virtual APVirtual AP可以配置到AP组和特定的AP

1. AP、AP-Group和Virtual-AP的关系

解析列举：

AP1、AP3，属于AP-Group1，释放SSID=A；AP2、AP5，属于AP-Group2，释放SSID=B、SSID=CAP4，属于AP-Group3，释放SSID=A、SSID=B、SSID=C、SSID=D

2.Virtual-AP的配置要点

2.1 认证方式----AAA Profile

确保接入无线网络的用户都是合法用户认证方式可以选择无认证，或者MAC、PSK、captive portal、802.1X等认证方式在认证过程中实现角色分配

2.2 加密方法----SSID Profile

确保数据在空中传输时的私密性可以选择不加密(open)、二层加密(TKIP, AES) 或者三层加密 (VPN)

2.3 VLAN分配----VLAN-Name或VLAN-ID

为接入无线网络的无线用户分配VLAN，以便获得正确的IP地址

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。