Leader AP是什么？带你了解Leader AP的原理及特性

Leader AP已经推出一段时间了，但是很多小伙伴一直搞不清楚华为的Leader AP到底是一个什么产品，这里简单做下科普，让大家对这种产品有个系统性的了解，清楚它的应用场景和功能。

一. Leader AP 简介

一些小企业或门店想要搭建自己的无线网络，希望独立管理而不采用云管理架构。如果使用普通的FAT AP架构，单个AP无法满足覆盖要求和接入容量，多个AP不能统一管理和维护，也无法为用户提供漫游体验；如果使用WAC+FIT AP架构，则因为终端数量相对较少，无线覆盖面积小，需要的AP数量不多，却要额外采购AC设备和license等，增加了采购成本。而 Leader AP架构恰好能解决这个问题。

其实Leader AP是FAT AP的一个扩展功能，是指FAT AP能够像AC一样，可以和多个FIT AP一起组建WLAN，由FAT AP统一管理和配置FIT AP，为用户提供一个可漫游的无线网络。通俗的讲，就是从多个AP中选一个“领导”出来，让它像AC控制器一样能够统一管理其他的FIT AP。一般情况下会选择AP中性能更高的作为Leader AP，例如当前AP既有AirEngine5700，也有AirEngine6700，此时建议选择AirEngine6700作为Leader AP。

Leader AP架构中只包含AP，用户购买AP后，将其中1台AP切换为Leader AP模式，其他AP仍然以FIT AP模式接入网络，和Leader AP二层互通，且Leader AP不需要购买加载license，每个系列默认管理的FIT AP数是固定好的。所以说Leader AP实际上只是AP的一种模式，并不是新的产品或某一类型号的叫法。

二. Leader AP 原理

1. 组网架构

实际上FAT AP本身可以看做是WAC+FIT AP两个模块的组合，支持Leader AP功能前，仅支持管理自身的FIT AP模块；支持Leader AP功能后，管理自身FIT AP模块的同时，还能够扩展管理更多的FIT AP。

Leader AP和AC的相同点：

• Leader AP在组网中担任AC的角色，管理多个FIT AP。Leader AP和每个FIT AP建立CAPWAP隧道，管理报文通过隧道传输。FIT AP在Leader AP零配置上线，所有配置由Leader AP统一下发给FIT AP。
• Leader AP根据业务报文是否进入CAPWAP隧道，转发方式分为直接转发和隧道转发。
• 用户可以在FIT AP间漫游。

Leader AP和AC的不同点：

• Leader AP在组网中也是FIT AP。在Leader AP上配置的业务会对自身和其他FIT AP同时生效，Leader AP和FIT AP共同组建WLAN网络。
• Leader AP管理的FIT AP数量远少于AC，但无需License控制。
• 用户可以在FIT AP和Leader AP间漫游。

2. 组网方式

Leader AP根据是否承担网关的角色，可分为桥接模式和网关模式两种组网方式。

桥接模式是指Leader AP不做网关，起桥接作用，上行方向使用一台独立的网关设备，Leader AP和FIT AP在一个二层网络内互通。由独立网关开启DHCP服务给用户和AP分配IP地址，业务的转发方式默认只能使用直接转发，这样流量不会全部经过Leader AP处理，减轻Leader AP的负担，允许Leader AP管理更多数量的FIT AP，推荐使用该组网方式。

网关模式是指Leader AP作为网关，不使用独立网关设备，Leader AP和FIT AP在一个二层网络内互通。Leader AP上行连接外网，开启NAT，下行连接交换机，Leader AP开启DHCP服务给FIT AP和用户分配IP地址。业务的转发方式默认只能使用隧道转发，数据都会经过Leader AP处理，所以Leader AP的负担较重，能够管理的FIT AP数量有限，业务量大时可能成为业务转发的瓶颈。

三. Leader AP具体应用场景

1. 网络中有独立网关，Leader AP使用桥接模式

已有独立网关设备，上行接口获取公网IP，连接Internet，下行接口提供有线口，可供有线终端上网，通过Leader AP和FIT AP组建WLAN网络，可供无线终端上网。

独立网关通常是路由器或光猫，一般不支持PoE供电，如果要使用网线给AP进行PoE供电的话，就需要再连接满足AP供电标准的PoE交换机。

2. 网络中无独立网关，Leader AP使用网关模式

无独立网关时，Leader AP可做网关。根据Leader AP使用的接口数量，可分为双网口Leader AP组网和单网口Leader AP组网。对于面板AP，背面只有1个网口，属于单网口Leader AP组网，部分款型的前面板也支持网口，但仅用于连接有线用户上网使用，不能用于双网口Leader AP组网。

单网口Leader AP组网：

如果AP仅有1个接口，则该接口既要作为上行口连接光猫，又要作为下行口连接FIT AP，只能使用单网口Leader AP组网。对于支持双网口的Leader AP，当然也可以只用1个接口进行单网口Leader AP组网。

Leader AP使用PoE_IN接口连接PoE交换机。该组网方式Leader AP上行口支持PPPoE和静态IP方式获取公网IP，下行口为AP和用户分配IP，其中有线用户和FIT AP同网段。应注意上行口使用静态IP方式设置公网IP时，需要在上行口开启VLAN替换功能，且网络中不能有其他DHCP服务器，否则FIT AP无法从Leader AP获取地址。

双网口Leader AP组网：

Leader AP使用PoE_IN接口作为下行口连接PoE交换机，使用另1个接口作为上行口连接光猫。该组网方式Leader AP上行口支持PPPoE、DHCP、静态IP方式获取公网IP，下行口为AP和用户分配IP。应注意AP的PoE_IN接口默认是上行口，在该组网方式下，应将另1个接口设置为上行口。另外有线用户固定接入VLAN 1，所以分配的IP地址和FIT AP同网段，和无线用户不在同一局域网内，所以基于二层发现的应用协议无法生效，例如mDNS的投屏应用，建议用户都使用无线方式接入。

其他常见的场景，例如有外置认证服务器或AP升级场景可以参考产品文档相关说明。

四. Leader AP配置

Leader AP的配置与传统的AC配置或FAT AP配置稍有不同，默认登录地址，尤其是管理SSID的地址不同版本也存在差异，新版本中简化了一些中间的操作步骤，增加了安全性的强制配置要求等。
V200R022C00版本的AP缺省配置如下：

Leader AP基本的配置思路是：

① 先将一个FIT模式的AP切换为Leader AP模式(FAT模式)，可以选择有线方式登录或无线连接默认管理SSID方式登录，这里推荐连接默认管理SSID登录。登录的配置界面也有多种，可以通过笔记本或手机连接管理SSID登录WEB配置界面，也可以通过手机专门的APP访问。使用Web网管的配置过程比手机APP复杂，但配置功能也比手机APP多。

默认的管理SSID名称格式为hw_manage_xxxx，其中xxxx为AP的MAC地址后4位，所以建议安装前将AP的MAC先记录下来，方便确认AP位置以及确认搜索到的信号是哪台AP的，如果提前先将AP都安装完而未记录MAC信息，会增加后续配置的复杂度。

② 重新登录FAT模式的AP，此时AP变为FAT模式，默认管理SSID的格式也发生了变化，变为了HUAWEI-LeaderAP-XXXX，早期版本下IP地址也会发生变化，例如V200R020C10这个初始版本下FIT AP的hw_manage_xxxx信号连接时登录地址为169.254.2.1，而切换为FAT AP后HUAWEI-LeaderAP-XXXX信号连接时登录地址变为了192.168.1.1。

登录FAT AP后会出现类似AC的配置界面，当然此配置界面没有AC功能丰富，配置选项相对简化了，一般来说按照向导进行配置即可，如果需要额外修改参数可以到相应的功能选项中进行修改。

此处就不详细介绍配置的步骤了，具体配置方法可以参考产品文档中的配置示例，下面给出链接方便大家查找。

说明：以下示例全部为当前主力版本V200R022C00版本示例，如果AP为较早版本，建议参考对应版本的配置方法，可能存在一些小的差异，以对应版本配置示例为准，或者也可以将AP升级到最新版本。
Web网管PC界面配置方法：

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277378&id=ZH-CN_TASK_0000001211895444&lang=zh

Web网管手机界面配置方法：

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277378&id=ZH-CN_TASK_0000001212401086&lang=zh

手机APP配置方法：

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277378&id=ZH-CN_TASK_0305288858&lang=zh

另外也可以参考企业级Wi-Fi 6 Leader AP 快速配置指南这个文档，其中还包含一些视频指导:

https://support.huawei.com/enterprise/zh/doc/EDOC1100219391?idPath=24030814%7C21782164%7C21782201%7C24017540%7C250400201#ZH-CN_CONCEPT_0000001196675124

五. Leader AP常见的注意事项

Leader AP说到底还是个FAT AP，所以无论是性能上还是功能上与传统AC都是有差别的，这也导致了Leader AP在使用中会有很多与普通AC不一样的要求，此处列举一些常见的地方方便大家“避坑”。

① 并不是所有AP都支持Leader AP模式，早期款型的AP是没有这个模式的，例如AP4000系列、AP6000系列等，其实这个是和软件版本挂钩的，Leader AP这个模式是V200R020C10版本开始支持的功能，而早期的APXXXX这种命名的款型最高的软件版本只支持到V200R019，所以不支持Leader AP功能，而后面推出的WIFI6款型AirEngine系列中绝大部分是支持此功能的，例外的几个款型为AirEngine5760-10、AirEngine 5761-10W、AirEngine 5761S-10W以及所有中心AP款型。

② Leader AP可管理相同VxxxRxxxCxx版本的FIT AP，还支持管理前2个R版本的FIT AP，例如V200R020C10版本的Leader AP可以管理V200R010C00版本的FIT AP。建议FIT AP使用Wi-Fi 6款型，并和Leader AP版本保持一致。

③ 桥接模式组网方式下，仅支持直接转发方式；网关模式组网下，仅支持隧道转发方式。Leader AP不支持两种模式并存，所以配置多个SSID时，所有SSID的转发方式相同。

④ Leader AP不支持管理FIT中心AP+RU（中心AP即AirEngine9700D-M这种前面带D的型号或者老版本款型的AD9430DN之类AD开头的型号，RU即AirEngine5760-22WD这种结尾带D的型号或者老款型的R240D之类R开头的型号）。非SOHO系列AP和SOHO系列AP之间不能互相管理（SOHO系列是单独的一个系列，AP的命名都是三位，例如AP365这种AP100、AP200、AP300款型）。

⑤ FIT AP的上行口必须是Multi-GE0或GE0，和Leader AP通信，如果选择下行口连接到网络中则不能正常上线。

⑥ 网关模式下，Leader AP使用单网口组网，且在Leader AP上进行PPPoE拨号时，CAPWAP源地址仅支持VLANIF接口，组网中如存在有线用户，则有线用户的IP地址需使用自动获取方式，不能设置固定IP地址。

⑦ 对于有线用户：桥接模式下，AP的有线口不要连接有线用户，可将有线用户连接到交换机或独立网关上；网关模式下，AP的有线口可以连接有线用户，仅支持在默认的VLAN 1下获取IP地址，不支持为有线用户划分VLAN。

⑧ 不同版本的AP登录管理SSID时默认用户名密码有差异，FIT模式下V200R020C10版本默认密码为hw_manage，V200R021C00及之后版本无初始密码，需要先配置全局密码作为默认值；FAT模式下默认管理SSID无密码。

通过有线口登录时V200R020C10版本默认用户名为admin，密码为admin@huawei.com，V200R021C00及之后版本无初始用户名密码，需要先创建一个用户及密码。

使用手机APP配置AP时，用户名默认设置为admin。

因为AP默认的工作模式不是FAT AP，所以首次登录AP时，需要先设置用户名密码后，再登录AP，将AP的工作模式切换到FAT AP。工作模式切换时，AP需要重启并恢复出厂配置，所以再次登录时，仍需设置用户名和密码，再登录AP。

⑨ Leader AP的Web网管同时只允许2个用户登录；老版本不能通过业务SSID登录设备，V200R021C01版本开始默认可通过业务SSID登录设备，连接业务SSID后可以通过固定IP地址192.168.254.254访问。

⑩ Leader AP不支持对接iMaster NCE-CampusInsight以及eSight网管。

⑪ Leader AP仅支持二层漫游，不支持三层漫游场景，多个Leader AP之间也无法漫游。

⑫ Leader AP不支持WDS及MESH组网。

⑬ 关于Leader AP管理FIT AP的数量，不同版本会存在差异，例如AirEngine 6761在V200R021C00版本桥接模式最多只能管理24个FIT AP，但是在V200R021C10版本开始就可以管理32个FIT AP了。以下给出V200R022C00这个推荐版本的Leader AP管理FIT AP最大数量的表格，如果当前Leader AP版本较低，部分型号可以采取升级的方式提高管理FIT AP数量，如果不想升级则以对应版本的规格表为准。

以上为客户遇到的常见问题，其他注意事项请参考产品文档中《Leader AP配置注意事项》部分，部分常见问题的处理方法可以参考《常见问题》部分中的FAQ。建议小伙伴们在选购AP组件Leader AP环境时，先确认好组网规划、需要的AP数量等，选购款型时也建议咨询专业售前人员，避免出现购买了AP回来发现不能满足需求或与自己想象的不一样的情况，也建议先仔细阅读产品文档，了解更详细的产品特性。