自學Aruba3.1-Aruba配置架構- WLAN配置架構
WLAN配置架構
1. AP group :
Aruba無線控制器通過AP Group來構建無線網絡配置參數模版。並通過將多個AP加入某個AP Group來將這些配置參數同步到每個AP。
AP組的方式保存具有相同配置AP的所有參數;
所有被AC發現的AP(還未進行配置)都被默認分配到一個"default"的AP組;
一個AP只能屬於一個AP組,多個AP可以屬於同一個AP組;
可以建立新的AP組,然后把特定的 AP分配到新建的AP組。可以修改AP組的參數,使修改參數應用到所有屬於這個AP組的AP,也可以對一個特定的AP進行參數修改,修改的參數將覆蓋AP組對應的參數。
2.profile
Aruba以profile為單元的方式分解無線配置參數,根據無線配置參數的功能,分解成一個個獨立的profiles,下層Profile可以提供給多個上層profile進行使用,上層profile也可以包含多個不同功能的下層profile。
例如SSID Profile(包含AP的名稱,加密方式等等),包含EDCA Parameters Station Profile(Clients到AP的流量優先級參數),EDCA Paramters AP Profile(AP到Clients的流量優先級參數),High-throughput SSID Profile(802.11n的40MH的利用),這三個Profile還可以被其他的SSID Profile包含。
以下為prifile的關系圖:
- SSID profile: 配置用戶可見的ESSID,及其加密方式,如open、wep、wpa-tkip、wpa2-aes,以及使用pre-share key靜態密鑰還是802.1x。
- AAA profile: 配置用戶認證方式(mac、802.1x、captive-portal、VPN),關聯相應AAA認證服務器(Radius、TACACS+、LDAP及Internal DB)。
- Virtual-AP profile: 關聯上述SSID profile和AAA profile以構成一組WLAN服務模版,並為其分配vlan。
- Role、Policy:后續在詳細講解
3. Virtual AP配置架構
- AP發送的Beacon,probe respones包中包含了WLAN的SSID,認證方式,支持的速率等信息,STA關聯到BSSID(通常為AP的MAC地址)
- 在Aruba網絡中,AP在一個WLAN中使用一個唯一的BSSID,一個物理的AP可以支持多個WLAN,WLAN配置應用到一個AP的BSSID稱為Virtual AP
- Virtual AP可以配置到AP組和特定的AP