H3C无线产品案例汇编.docx

H3C无线产品案例汇编2010年1月目 录H3C Fit AP产品运维建议（1）室内单独覆盖情况3H3C Fit AP产品运维建议（2）室外天线覆盖情况3H3C Fat AP结合室内分布系统环境下设备巡检及问题处理方式4H3C Fat AP产品运维建议5H3C Fat AP结合室内分布系统环境下设备运行环境检查与维护建议6Fat AP与Fit AP的主要特点和区别7WLAN室外覆盖原则8关于无线(WLAN)校园网学生宿舍区覆盖方案基本策略的说明9WA2200系列Fat AP分时段限制无线客户端通信的典型配置10H3C 无线产品常见问题处理建议（1）用户无线网卡无法搜索到无线信号13H3C 无线产品常见问题处理建议（2）用户无法获得IP地址16H3C 无线产品常见问题处理建议（3）用户无法打开Portal认证页面16H3C 无线产品常见问题处理建议（4）用户无法认证成功18H3C 无线产品常见问题处理建议（5）上网速度变慢18H3C 无线产品常见问题处理建议（6）网络中断问题19H3C 无线产品常见问题处理建议（7）Fit AP无法正常注册问题20无线(WLAN)技术漫游实现描述21H3C 无线控制器与Fit AP直连或通过二层网络连接时的注册流程27WA2200系列Fat AP上行链路完整性检测功能的典型配置29WA2200系列Fat AP的WEP加密功能的典型配置33Windows XP 和 Windows 2000 在无线支持方面有何区别？36H3C Fit AP产品运维建议（1）室内单独覆盖情况H3C Fit AP产品在室内单独覆盖时运维建议：1、室内一般采用AP自带天线对覆盖区域进行覆盖，因此AP安装的位置与高度要与覆盖区域的范围相匹配，保证AP信号覆盖需要覆盖的主要区域。2、定期巡检AP的指示灯与AP工作温度及环境，尽量做到设备出现故障前就对设备进行更换或修理。3、对AP的安装地点与上连端口做详细标注，因一但大量设备上线后设备命名不规范会导致AP设备管理混乱无法对AP位置与覆盖区域进行定位，出现故障后更是无法在第一时间进行排除。4、建议对AP进行手工指定工作信道，这样会更加有效更加清楚的对设备进行管理，同时也会最大限度的保证信道干扰。H3C Fit AP产品运维建议（2）室外天线覆盖情况H3C Fit AP产品在室外加天线进行覆盖时的运维建议：1、设备安装在室外若设备不是防水型需保证设备的工作环境是完全防雨的，一般室外覆盖会用长馈线把AP设备与天线连接，一般天线会暴露在外面接受风吹日晒雷击雨打，因此接地一定要做好所有接口处都要用防水和绝缘胶布进行封闭。2、因FIT AP先注册到AC设备上之后才可以正常工作，而从室外AP设备到AC之间需要经过多台设备和多个节点，这时对各节点的链路质量要求就非同寻常了，所以平时巡检时对链路的寻检是丝毫不能松懈的，3、大量FIT AP向AC注册时会用到三层注册方式dhcp option 43，但有些时候AP可以获取到DHCP地址却获取不到option 43下发的AC地址，这时可以用笔记本替换AP并抓包看DHCP SERVER下发地址后有没有把option 43属性一起下发成功，如果下发成功把AP接回原处把AP的接口关闭后在打开，用以重新或得DHCP 地址和potion 43属性。如果下发不成功需查看DHCP SERVER设置是否正确，找到原因后及时解决防止造成更大范围影响。4、AP使用自动注册功能注册到AC后需及时对自动命名的AP进行修改，以来区分自动注册的AP是从那个区域那台交换机注册上来的。H3C Fat AP结合室内分布系统环境下设备巡检及问题处理方式H3C Fat AP结合室内分布系统环境下设备巡检及问题处理方式：（1）定期检查设备指示灯，根据指示灯来快速简便对故障及问题进行定位，一般设备上会有三四种灯：电源灯：指示设备是否是在加点状态此灯常亮。射频等：当有用户连在AP上时不亮、长亮或有规律的闪烁都是不正常的，不规律的闪烁是因为不时的终端信号处理导致，所以不规律的闪烁是正常的。以太网灯：当用户连到设备上并有数据发送时灯会不规则的闪烁。（2）信号强不等于信号好，不要盲目的追求AP覆盖的信号强度，一但AP发射功率大于终端接受灵敏度后会导致网络中断连接，严重的会导致终端无线网卡不工作，若发现终端离AP较近且信号强度很强时可微调AP的发射功率。（3）在portal认证模式下，AP可以广播出SSID并可以连到此SSID上，但终端无法获得IP地址从而不能得到正常的网络服务，原因可能是由于此SSID没有划到portal认证的VLAN或AP与上连交换机之间没有把portal认证VLAN透传上去。（4）在对AP设备进行升级时不要对AP设备进行断电重启，重启后可能会造成设备文件丢失，严重的将无法正常启动。（5）在对AP设备进行更改配置前请备份AP设备配置文件，在确认AP修改配置并生效后请及时进行保存。H3C Fat AP产品运维建议H3C Fat AP产品运维建议：1、设备开箱验货完成后，开始设备的安装和基本调试。2、进行设备初始化配置，验证设备状态是否正常。3、协调准备设备安装条件及环境，确定设备已升级到目前最新版本。4、依据工程设计方案进行设备安装，无论是采用独立安装还是采用室内分布式系统，保证按照规范要求安装。5、按照设计的网络拓扑进行线路连接，保证线路质量和走线方式符合要求。6、配置无线基本接入功能，测试客户端可否正常接入。7、针对已经部署的接入点覆盖区域进行信号测试，确定信号在覆盖区域中可以满足业务需求。8、根据开局设计的网络建设方案，进行完整性配置，并进行功能项实现测试。    WLAN产品以其特殊性，在使用维护过程中需要关注许多方面，并以负责任的态度履行注意事项:l      保证设备按照要求进行可靠接地。l      维护人员做好防静电措施。l      尽量减少无线网络运行周围环境没有其他无线干扰源。l      保证有线网络健康，以免影响无线网络稳定性使用。l      室外特殊环境下注意工程规范性和安全性要求。H3C Fat AP结合室内分布系统环境下设备运行环境检查与维护建议H3C Fat AP结合室内分布系统环境下设备运行环境检查与维护建议：（1）AP安装方式是壁挂式还是摆放式，壁挂式需检查AP与支架间的锁孔是否已上锁，摆放式看摆放位置是否为易取处是否放置与机箱中，以确保设备的安全性。（2）确保设备安装环境是适合设备工作的，包括温度、湿度、防雷接地是否合格，因一但安装设备安装调试后，在进行整改会比较烦琐且会造成较高成本让用户感觉到设备的稳定性差。（3）设备供电方式有两种直接供电方式与POE供电方式：直接供电方式：要保证电源插座质量若质量欠佳会导致设备短路，尽量与上连交换机使用同一电源排插，且排插要尽量远离管道一防止管道对设备造成伤害。POE供电方式：首前要确保供电线路的质量，因POE供电方式是把电源与网络数据放在网线上同时进行传输，要保证供电网线长度在以太网最大传输距离以内。（4）AP设备与天馈系统连接是否正常接口是否做了相应的屏避，防止AP信号大量外泄导致无法进行有效覆盖。Fat AP与Fit AP的主要特点和区别Fat AP的主要特点：·Fat AP是与Fit AP相对来讲的， Fat AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。·Fat AP无线网络解决方案可由由Fat AP直接在有线网的基础上构成。·Fat AP设备结构复杂，且难于集中管理。Fit AP的主要特点：·Fit AP是相对Fat AP来讲的，它是一个只有加密、射频功能的AP，功能单一，不能独立工作。·整个Fit AP无线网络解决方案由无线交换机和Fit AP在有线网的基础上构成。·Fit AP上“零配置”，所有配置都集中到无线交换机上。这也促成了Fit AP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等Fat AP不具备的功能。WLAN室外覆盖原则·在规划WLAN网络时，首先考虑到的是满足AP跟无线网卡信号的交互，以及用户可有效的接入网络。因此如何提高无线信号覆盖范围是AP安装必须要考虑的因素。·在进行天线选择时，需尽量考虑到信号分布的均匀，对于重点区域和信号碰撞点，需要考虑调整天线方位角和下倾角。·AP天线安装的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。 ·相同频点的AP的覆盖方向尽可能错开，避免同频干扰。·需室外覆盖的类型较少，基本为居民小区（或结构类似小区的建筑物）和室外空旷区域（如高尔夫球场、风景区等）。·当使用自带鞭状小天线时，在空旷区域的WA1208E最大的覆盖距离建议考虑在200m以内，天线增益10dBi的条件下，开阔视距环境中的覆盖半径达到了300m左右，在半开阔环境中能够达到约200m。·对小区覆盖而言，从室外透过封闭的混凝土墙后的无线信号几乎不可用，因而只能考虑利用从门、窗入射的信号。·即使无线信号能通过门、窗直射穿透，纵向最多也只能覆盖2个房间。·被覆盖的区域应该尽可能靠近AP的天线，被覆盖区域与AP的天线尽可能直视。·对WA1208E而言，建议每个AP下带的用户不超过30。关于无线(WLAN)校园网学生宿舍区覆盖方案基本策略的说明无线(WLAN)校园网建设逐渐成为教育信息化发展的主流趋势，作为可能的网络建设方，学校网络中心或电信运营商都存在对学生宿舍区作一定无线信号覆盖的需求。由于无线技术的开放性，各主流厂商的相关技术方案普遍在国内无线校园网宿舍区覆盖中出现一定实施和交付风险，H3C无线产品支持团队根据国内实际校园无线网络使用环境并结合海外无线园区覆盖经验，确定相关宿舍区覆盖基本策略，请区域技术人员认真学习掌握：Ø        推荐无线信号覆盖作为学生宿舍区网络覆盖的辅助手段，提供有线接入外的增值移动无线接入；Ø        在各方面条件允许的情况下，优先采用室内覆盖方案；室内覆盖方案优先采用双频双模设备实现高强度接入；天线安放优先考虑功分器形式的寝室内方案；Ø        在单寝室有线信息点小于或等于实际住宿人员1/2的宿舍区，不推荐采用室外覆盖方案，且单AP室外覆盖范围不超过横向6寝室，纵向8层，推荐纵向每4层一台AP设备；高于12层的宿舍楼不再建议室外覆盖方案；Ø        用户认证接入模式优先级为：开放式>Portal>H3C PortalEAD，计费模式推荐时长方式下的包月计费制，不推荐点卡制、流量制；Ø 有线接入设备（BAS）必须采取严格的基于用户帐户限流措施，无线设备可以按照实际情况考虑开启H3C特有的智能流量控制和用户隔离功能，并人工限制接入用户数与实际网络情况相匹配。推荐：高强度接入情况<=15人，普通接入情况下<=25人；Ø 802.11n作为新一代高强度接入技术，推荐在Intel内置无线网卡4965/5100/5300/5150/5350 AGN普及率较高的校园区采用，且不建议使用在2.4GHz频段；WA2200系列Fat AP分时段限制无线客户端通信的典型配置适用WA2200版本：Comware Software, Version 5.20, Release 1107P01                             一、组网需求WA2200系列Fat AP、交换机、便携机（安装有11b/g无线网卡）二、组网图本例中使用的SSID名称为H3C，无线客户端在每天的9:00-18:00不能通过无线网络进行通信，其他时间不受限制。三、配置步骤# 配置时间段<Router> system-viewH3C time-range a 09:00 to 18:00 daily # 配置ACLH3C acl number 3000H3C-acl-adv-3000 rule 0 permit ip time-range aH3C-acl-adv-3000 quit# 配置QoS策略H3C traffic classifier 1H3C-classifier-1 if-match acl 3000H3C-classifier-1 quitH3C traffic behavior 1H3C-behavior-1 filter denyH3C-behavior-1 quitH3C qos policy 1H3C-qospolicy-1classifier 1 behavior 1# 配置无线服务模板H3C wlan service-template 1 clearH3C-wlan-st-1 ssid H3CH3C-wlan-st-1 authentication-method open-systemH3C-wlan-st-1 service-template enable# 在无线接口下应用QoS策略H3C interface WLAN-BSS 1H3C-WLAN-BSS1 qos apply policy 1 inbound# 设置系统时间为当前时间<H3C> clock datetime 15:29:00 10/27/2008配置信息# version 5.20, Release 1107P01# sysname H3C# domain default enable system# telnet server enable# time-range a 09:00 to 18:00 daily#acl number 3000 rule 0 permit ip time-range a#vlan 1#domain system access-limit disable state active idle-cut disable self-service-url disable#traffic classifier 1 operator and if-match acl 3000#traffic behavior 1 filter deny#qos policy 1 classifier 1 behavior 1#local-user admin password simple h3capadmin service-type telnet level 3#wlan rrm 11a mandatory-rate 6 12 24 11a supported-rate 9 18 36 48 54 11b mandatory-rate 1 2 11b supported-rate 5.5 11 11g mandatory-rate 1 2 5.5 11 11g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 clear ssid H3C authentication-method open-system service-template enable#interface NULL0#interface Vlan-interface1 ip address 192.168.0.50 255.255.255.0#interface Ethernet1/0/1#interface WLAN-BSS1 qos apply policy 1 inbound#interface WLAN-Radio1/0/1#interface WLAN-Radio1/0/2 channel 1 service-template 1 interface wlan-bss 1#user-interface con 0user-interface vty 0 4 authentication-mode scheme#return四、验证结果无线客户端在每天的9:00-18:00时段内无法通过无线网络通信，其他时间可以正常访问无线网络五、FAQ此功能的应用依靠设备的时钟，故需要将设备时钟时间设置为当前时间。<H3C> clock datetime 15:29:00 10/27/2008设备重启后时钟将被重置，<H3C> display clock12:05:34 UTC Wed 04/26/2000需要重新设置时钟时间为当前时间。 另：可以考虑通过外置的NTP Server同步AP的时钟，以解决上述问题。H3C 无线产品常见问题处理建议（1）用户无线网卡无法搜索到无线信号一、问题描述用户无线网卡无法搜索到无线信号二、原因分析初步预判可能原因：1、确认当地环境存在无线网络覆盖2、用户网卡已经被禁用；打开“网络连接”选中无线网卡将其启用3、用户笔记本电脑无线网卡的硬件开关没有打开；当前很多主流笔记本电脑都有无线网卡的硬件启用开关，或者键上有热键开启无线网卡    4、用户开启了无线网卡软件配置客户端；例如用户是Intel网卡、当其开启了Intel配置网卡软件和其它无线网络配置软件，那么可能在Windows无线网络配置栏中显示：           此时只能使用网卡自带的配置软件来配置，如果需要使用windows来配置其无线网络需要在网卡中勾选“用Windows配置我的无线网络设置” 。如下图：局方判断可能原因：1、AP掉电在网管上查看设备时候可达，设备告警信息判断2、AP数据配置问题，请核对标准数据脚本V5的配置方式中主要注意service-template enable    /使能无线模板service-template 1 interface WLAN-BSS 1     /无线模板和BSS接口的对应3、AP发出信号非常弱，导致用户无法搜到无线信号AAP天馈线或天线接触问题或线路硬件故障B使用室分系统的局点合路器故障或合路器输入输出馈线接反4、AP自身硬件问题现场工程师可用AP自带天线替换测试，正常情况替换后附近无遮挡处一般信号强度在-20dbm 至-40dbm。 H3C 无线产品常见问题处理建议（2）用户无法获得IP地址一、问题描述用户无法获得IP地址二、原因分析初步预判可能原因：1、运行“cmd”-“ipconfig/renew”尝试查看“ipconfig”是否解决2、客户端网卡故障，禁用后启用网卡或者重启PC尝试解决局方判断可能原因：1、AP掉电在网管上查看设备时候可达，设备告警信息判断2、业务vlan不通，需要各二层设备透传业务vlan数据维护部门确认3、DHCP server 的IP地址池中地址用完4、AP自身硬件问题导致不转发报文LAN接入方式现场工程师可以在交换机上配置端口port access vlan XX  并接入有线网卡的客户端来判断或排除无线网络问题。H3C 无线产品常见问题处理建议（3）用户无法打开Portal认证页面一、问题描述用户可以获取IP地址，但无法打开portal认证页面（以IE为例）二、原因分析初步预判可能原因：1、用户无线网卡手工设置了IP地址，应该改为自动获取IP地址2、用户IE浏览器设置了代理服务器，如下图：3、用户IE浏览器设置了“受限站点” （这种可能性很小），如下图：4、用户浏览器故障或其它设置导致，恢复浏览器默认设置或重启PC尝试解决。5、如果认证服务器允许，可以尝试PPPOE拨号的方式认证。局方判断可能原因：Portal认证服务器故障，可以尝试ping 61.180.1.4。如果认证服务器允许，可以尝试PPPoE拨号的方式认证H3C 无线产品常见问题处理建议（4）用户无法认证成功一、问题描述用户可以获取IP地址，可以打开Portal认证页面，无法认证成功二、原因分析初步预判可能原因：1、卡号密码输入错误，尝试重新输入解决2、局方判断可能原因：portal认证服务器故障H3C 无线产品常见问题处理建议（5）上网速度变慢一、问题描述上网过程中，出现网络速度变慢的问题二、原因分析初步预判可能原因：1、用户上网位置环境发生较大变化、环境信号强度和质量降低2、用户无线网络环境突然存在干扰，无线网卡附近存在微波炉、 开启了其它AP设备或其它无线客户端设备（客户端存在AD HOC的干扰情况）局方判断可能原因：1、一台AP上接入用户数量超过了25个用户此现象可以在IMC网管上设置条件形成告警提示2、有线网络带宽问题，上层设备是否有带宽限制3、有线网络存在丢包，可以尝试ping AP或交换机管理地址来判断4、确认AP的配置是否存在带宽限制的配置与标准配置比较，AP默认不会设置带宽限制5、用户上网位置环境发生较小的变化、但环境信号强度降低portal认证服务器故障H3C 无线产品常见问题处理建议（6）网络中断问题一、问题描述用户上网过程中，出现网络中断问题二、原因分析初步预判可能原因：1、用户上网位置环境发生较大变化、环境信号强度和质量降低2、用户无线网络环境突然存在干扰，无线网卡附近存在微波炉、 开启了其它AP设备或其它无线客户端设备（客户端存在AD HOC的干扰情况）3、网卡是否还连接在无线网络上，是不是已经切换到其它ssid局方判断可能原因：1、提示“系统检测连接已断开” ，重新认证是否能恢复，如果能恢复需要在portal认证服务器上查找相关帐号异常或失败记录2、在AP上查看用户是否正常连接在AP上通过命令display wlan client(V5) display mac-station (V3)查看在线用户情况，此处可能需要在得到用户登录帐号后，通过认证服务器关联查找到用户的MAC地址来确认其连接情况。3、是否跨越不同vlan之间漫游造成FAT AP只能二层漫游H3C 无线产品常见问题处理建议（7）Fit AP无法正常注册问题一、问题描述ACFit AP出现Fit AP无法正常注册问题二、原因分析初步预判可能原因：1、是否AP供电发生变化，例如POE交换机或本地供电盒损坏2、观察连接AP交换机的指示灯，是否有频繁切换的现象或指示灯狂闪的现象，需要排除是否有网络广播风暴或环路的可能3、AC和AP的版本是否正常匹配局方判断可能原因：1、查看AP是否能够正确获得IPv4地址，并ping通。观察AP的射频指示灯是否正常闪烁。2、在AC上通过命令查看AP运行状况，查看相关log信息。2、切断相关AP电源，观察AP是否能够恢复注册。3、查看AP上联交换机是否关闭STP功能。4、查看端口流量，观察AP、上联端口等环节的报文统计变化。5、打开LWAPP的调试开关，观察是否启动LWAPP程序。6、查看DHCP Server是否正常运行。无线(WLAN)技术漫游实现描述一、FAT AP架构下，AP设备不做认证时：  (1) AP1，AP2正常工作，发送Beacon帧，向STA通告支持的无线服务；(2) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；(3) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1回应认证响应报文(Authentication Response);(4) STA向AP1发送关联请求报文（Association Request）进行关联，AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;(5) STA不需要进行身份认证，通过AP1成功连入网络。(6) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文）；(7) STA与AP2的链路层连接建立成功后，成功连入网络。二、AC+FIT AP架构下，AC上不做认证时：  (1) AP1与AP2分别与AC建立CAPWAP隧道； (2) AP1，AP2发送Beacon帧，向STA通告支持的无线服务；(3) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；(4) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1透传报文到AC，AC通过AP1回应认证响应报文(Authentication Response);(5) STA向AP1发送关联请求报文（Association Request）进行关联，AP1透传报文至AC，AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;(6) STA不需要进行身份认证，通过AP1成功连入网络。(7) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文），建立无线链路连接；(8) AC通过AP1向STA发送一个去认证报文，通知STA从AP1下线；(9) STA通过AP2成功连入网络。三、FAT AP架构下，在AP上进行802.1X认证时： (1) AP1，AP2正常工作，发送Beacon帧，向STA通告支持的无线服务；(2) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；(3) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1回应认证响应报文(Authentication Response);(4) STA向AP1发送关联请求报文（Association Request）进行关联，AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;(5) AP1向STA发起802.1X协商，用户输入用户名、密码，AP1通过Radius协议把用户名、密码发到Radius服务器上进行认证。(6) 802.1X认证成功后，STA与服务器间协商出PMK，同时服务器把PMK下发到AP1上。(7) STA与AP1进行四次握手协商，通过PMK协商得到STA与AP1间数据加密所用的PTK。(8) STA通过AP1成功连入网络。(9) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文）；(10) STA与AP2的链路层连接建立成功后，因AP2上没有STA的身份信息，因此还需要与STA进行802.1X协商，并得到STA与AP2之间的PMK；(11) 802.1X协商成功后，STA与AP2进一步通过四次握手协商数据加密密钥PTK；(12) STA通过AP2成功连入网络。四、AC+FIT AP架构下，AC上做802.1X认证时： (1) AP1与AP2分别与AC建立CAPWAP隧道； (2) AP1，AP2发送Beacon帧，向STA通告支持的无线服务；(3) STA搜索到AP1的信号，向AP1发Probe Request,请求获取AP1所提供的无线服务；AP1回应Probe Response；(4) STA向AP1发送认证请求报文（Authentication Request）请求接入，AP1透传报文到AC，AC通过AP1回应认证响应报文(Authentication Response);(5) STA向AP1发送关联请求报文（Association Request）进行关联，AP1透传报文至AC，AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;(6) AP1与STA开始802.1X协商，用户输入用户名、密码，AC通过Radius协议把用户名、密码发到Radius服务器上进行认证。(7) 802.1X认证成功后，STA与服务器间协商出PMK，同时服务器把PMK下发到AC上。(8) STA与AC之间进行四次握手协商，通过PMK协商得到STA与AP1间数据加密所用的PTK，AC把PTK下发到AP1上。(9) STA通过AP1成功连入网络。(10) 当STA从AP1往AP2方向移动，感知到AP2的信号强度渐大，AP1强度渐弱，当AP2与AP1的信号强度差达到一定门限时，STA开始向AP2发起认证和关联请求，（通过Probe Request/Response, Authentication Request/Response以及Association Request/Response报文）；(11) STA与AP2的链路层连接建立成功后，因AC上已经有STA的身份信息，因此不需要再进行802.1X协商，而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK；(12) AC通过AP1向STA发送一个去认证报文，通知STA从AP1下线；(13) STA通过AP2成功连入网络。H3C 无线控制器与Fit AP直连或通过二层网络连接时的注册流程一、无线控制器与Fit AP直连或通过二层网络连接时，Fit AP在无线控制器上的注册流程如下图所示：二、无线控制器与Fit AP直连或通过二层网络连接时，Fit AP在无线控制器上的注册步骤如下：1、Fit AP通过DHCP server获取IP地址。2、Fit AP发出二层广播的发现请求报文试图联系一个无线交换机无线控制器。3、接收到发现请求报文的无线交换机无线控制器会检查该Fit AP是否有接入本机的权限，如果有则回应发现响应。4、Fit AP从无线交换机无线控制器下载最新软件版本。5、Fit AP从无线交换机无线控制器下载最新配置。6、Fit AP开始正常工作和无线交换机无线控制器交换用户数据报文。WA2200系列Fat AP上行链路完整性检测功能的典型配置适用WA2200版本：Comware Software, Version 5.20, Ess 1104P02                             一、组网需求WA2200系列Fat AP、交换机、便携机（安装有11b/g无线网卡）二、组网图在AP的接口Ethernet1/0/1上配置上行链路完整性检测功能，接口Ethernet1/0/1 down时，AP提供的无线服务SSID自动消失，用户无法将搜索到该AP的SSID；接口Ethernet1/0/1 UP时，AP重新提供无线接入服务，用户可以搜索到该AP的SSID，并可以成功连接到该AP。三、配置步骤1、配置无线接入基本功能# 进入系统视图<H3C> system-viewH3C wlan service-template 1 clearH3C-wlan-st-1 ssid H3CH3C-wlan-st-1 authentication-method open-systemH3C-wlan-st-1 service-template enable创建并配置无线接口H3Cinterface WLAN-BSS 1在无线接口上绑定无线模版和无线接口。H3C interface WLAN-Radio 1/0/1H3C-WLAN-Radio1/0/1service-template 1 interface WLAN-BSS 12、配置上行链路完整性检测功能。H3C wlan uplink-interface ethernet 1/0/1 配置文件H3Cdisplay current-confuguration# version 5.20, Ess 1104P02# sysname H3C# domain default enable system# wlan uplink-interface Ethernet1/0/1 #vlan 1#domain system access-limit disable state active idle-cut disable self-service-url disable#wlan rrm dot11a mandatory-rate 6 12 24 dot11a supported-rate 9 18 36 48 54 dot11b mandatory-rate 1 2 dot11b supported-rate 5.5 11 dot11g mandatory-rate 1 2 5.5 11 dot11g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 clear ssid H3C authentication-method open-system service-template enable#interface NULL0#interface Ethernet1/0/1#interface WLAN-BSS1#interface WLAN-Radio1/0/1service-templa