自学Aruba3.1-Aruba配置架构-WLAN配置架构 - CARLOS_CHIANG

时间:2024-01-23 16:01:40

自学Aruba3.1-Aruba配置架构-WLAN配置架构

点击返回:自学Aruba之路

自学Aruba3.1-Aruba配置架构- WLAN配置架构

 WLAN配置架构

1. AP group :

    Aruba无线控制器通过AP Group来构建无线网络配置参数模版。并通过将多个AP加入某个AP Group来将这些配置参数同步到每个AP。

    AP组的方式保存具有相同配置AP的所有参数;
    所有被AC发现的AP(还未进行配置)都被默认分配到一个"default"的AP组;
    一个AP只能属于一个AP组,多个AP可以属于同一个AP组;
    可以建立新的AP组,然后把特定的 AP分配到新建的AP组。可以修改AP组的参数,使修改参数应用到所有属于这个AP组的AP,也可以对一个特定的AP进行参数修改,修改的参数将覆盖AP组对应的参数。

2.profile

   Aruba以profile为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的profiles,下层Profile可以提供给多个上层profile进行使用,上层profile也可以包含多个不同功能的下层profile。
  例如SSID Profile(包含AP的名称,加密方式等等),包含EDCA Parameters Station Profile(Clients到AP的流量优先级参数),EDCA Paramters AP Profile(AP到Clients的流量优先级参数),High-throughput SSID  Profile(802.11n的40MH的利用),这三个Profile还可以被其他的SSID Profile包含。
以下为prifile的关系图

  • SSID profile: 配置用户可见的ESSID,及其加密方式,如open、wep、wpa-tkip、wpa2-aes,以及使用pre-share key静态密钥还是802.1x。
  • AAA profile: 配置用户认证方式(mac、802.1x、captive-portal、VPN),关联相应AAA认证服务器(Radius、TACACS+、LDAP及Internal DB)。
  • Virtual-AP profile: 关联上述SSID profile和AAA profile以构成一组WLAN服务模版,并为其分配vlan。
  • Role、Policy:后续在详细讲解

3. Virtual AP配置架构

  • AP发送的Beacon,probe respones包中包含了WLAN的SSID,认证方式,支持的速率等信息,STA关联到BSSID(通常为AP的MAC地址)
  • 在Aruba网络中,AP在一个WLAN中使用一个唯一的BSSID,一个物理的AP可以支持多个WLAN,WLAN配置应用到一个AP的BSSID称为Virtual AP
  • Virtual AP可以配置到AP组和特定的AP