Mini-WAC (WAC500)为小型无线控制器,主要支持少量的接入点管理(最
多支持 64 个 AP, 目前必须采用 Mini-WAC1.5SP2 版本,且最高支持 1.5SP2 版本,AP 版本在
1.5SP1),不进行集中管控,纯粹接入和认证。
现有 WAC500(黑色)
前期部分 WAC500(白色)
MIPS 平台:128 内存;256+16Flash。一个物理网卡,一个 RESET 按钮和一
个 Console 口
只支持管理口,且硬件设备只有一个物理口;可以设置 ip 地址,子网 掩码,dhcp 服务和 dhcp 地址池设置,速率和 mtu。
注意:Mini-WAC 界面上支持选择为万兆全双工,是错误的,实际不支持 万兆工作模式,而且也不支持 10M 工作模式,尤其是与普通的小型交换机或 旧笔记网卡对接时,会导致协商失败。
软件版本与其他型号的 WAC 软件版本不能混用,wns-se1.2 为 Mini-WAC 的 第一个版本。 目前所有的 Mini-WAC 版本全部都需要升级到 1.5SP2 版本使用。
|
不支持的功能 |
不支持 1.5 版本以上所 有的新功能 |
支持的功能(强调下) |
||||
|
1、数据集中转发模式 |
1、部署管理图 |
支持 DHCP |
||||
|
2、告警事件 |
2、终端识别 |
多 VLAN 划分(必须以 trunk 对接 3 层交换 机) |
||||
|
3、热点分析 |
3、微信认证 |
短信认证(1.5 版本支 持) |
||||
|
4、DHCP 中继 |
4、应用识别 |
|
||||
|
5、入侵检测 |
5、URL 识别 |
|
||||
|
6、受信任的 DHCP |
6、协议加速 |
|
||||
|
7、端口聚合 |
|
|
||||
|
8、策略路由 |
|
|
||||
|
9、NAT 地址转换 |
|
|
||||
|
10、高可用性 VRRP |
|
|
||||
|
11、VLAN 间路由 |
|
|
||||
1 、Mini-WAC 只有一个物理管理接口,eth0:默认是 trunk 口,native vlan 为 1 ,管理口为 vlan1 口,和物理口融合一起,在物理口处显示为 mgmt 接口,在 vlan 接口处不能再新 增或修改 vlan1 的配置,仅仅可以新增其他 VLAN 接口,意味着 Mini-WAC 只能以单臂模式
部署。
2 、Mini-WAC 部署不支持集中转发模式,意味着很多功能需求不能满足, 比如无线终 端的 IP 地址段就不能随意划分了,需要客户原有网络支持多 VLAN 划分,并且启用trunk 模
式对接 AP 才支持给无线终端划分不同 IP 地址段。
3 、不支持地址转换和 VLAN 间路由,意味在 Mini-WAC 上新增多个 vlan ,也意义不大了,每个 VLAN 都需要客户环境中存在该 vlan ,且需要交换机以trunk 模式对接 Mini-WAC ,并trunk 模式对接 AP ,否则新增的 vlan 在网络中无法通讯。
4 、Mini-WAC 支持 RESET 方式恢复出厂配置,管理口 IP 为 10.252.252.252.
客户网络出口有防火墙 FW:192.168.1.1 ,单网段,并提供 DHCP 服务。
1 、 Mini-WAC 以单臂模式部署在 2 层交换机上,提前配置固定 IP:192.168.1.254 ,不启用DHCP
2 、 AP 自动获取 IP 地址,然后 AP 以广播方式自动发现 Mini-WAC
3 、 在 Mini-WAC 上激活 AP
4 、 在 Mini-WAC 上配置无线网络,并配置认证方式。
5 、 如上图,对于 SSID:sangfor 与 SSID:sangfor-guest 都属于 vlan 1 ,本地转发数据,都从FW 处获取 IP ,需要不同 SSID 限制不同权限时,可以采用不同的角色策略。
6 、 FW 上提供的 DHCP 服务,需要排除无线控制器的 IP 地址 192.168.1.254 ,避免控制器 IP被重新分配下去,导致 IP 冲突,并造成无线网络中断。
注:如果客户环境是多网段,AP 与 WAC 属于跨网段情况下,需要配置 AP 自动发现 WAC 的方式:包括(1)提前激活 AP 并保持在线后修改 AP 地址; (2)配置 DHCP-option43 字 段(3)配置 DNS 解析,让 www.sangforwlan.com 解析出来的地址自动指向 WAC 的 地址;并且注意网络中是否有 FW 或 AC,如果有,建议把 AP 和 WAC 的 IP 地址添 加到 AF 和 AC 的全局排除地址,或者需要开放 AP 到 Mini-WAC 的相应端口 UDP:
7777,TCP:7070,TCP:8081:TCP:8082,TCP:800 的端口,
客户网络出口有防火墙 FW:192.168.1.1 ,单网段,原网络不提供 DHCP 服务,都是通过固定分配 IP 方式上网,这种情况有 2 个问题需要解决(如果能说服客户启用 DHCP 最好启
用,请采用案例 1)。
1 、首先需要考虑的问题是如何激活 AP ,因为 AP 初始状态是没有 IP 地址的,需要 DHCP方式请求 IP ,然后再发现 WAC ,并激活 AP。
2 、无线终端 STA 如何获取 IP 地址,因为像无线笔记本,手机,这些终端无法或者不方便配置静态 IP 地址,都是需要通过无线连接的时候自动获取到 IP 地址。
3 、AP 和 WAC 同时接入到 2 层交换机上,WAC 上开启 DHCP 服务,并配置 DHCPoption43字段为 WAC 的控制器 IP ,为了保持终端获取 IP 后能上网,需要设置网关为前端防火墙
如果客户有不同 SSID(如 sangfor 和 sangfor-guest)获取到不同 IP 地址段的需求,就需
要客户环境必须支持多 vlan 环境,如下图,客户网络出口有防火墙,多 VLAN ,多网段环境,
原网络提供 DHCP 服务。
1 、 Mini-WAC 和 AP 都接入到 2 层交换机的trunk 口,FW 墙也以trunk 口模式与交换机对接,或者是路由子接口模式模式。
2 、 AP 自动获取 IP ,获取到的是 vlan1 的 IP 地址 192.168.1.100 ,AP 以该 IP 与-Mini-WAC 建立控制隧道,获取 Mini-WAC 上的无线配置
3 、 在控制器上配置无线网络 sangfor 的 vlan 属性为 1 ,给无线网络 sangfor-guest 配置的 vlan属性为 vlan2,这样无线终端会自动获取对应 vlan 的 IP 地址,和网关。
4 、对于 SSID 为“sangfor” 的 vlan 配置如下(只有启用 WEB 方式认证才会出现认证前vlan 配置):
5 、对于 SSID 为”sangfor-guest” 的 vlan 配置如下:
