1、【举例】#设置射频的工作信道为6。 system-viewsysname wlan ap ap3 model WA2100sysname-wlan-ap-ap3 radio 1 type dot11bsysname-wlan-ap-ap3-radio-1 channel 6【命令二】channel band-width20|4020:表示802.11n的工作带宽是20MHz。40:表示802.11n的工作带宽是40MHz。#配置当前接口的带宽模式为20MHz。sysname wlan ap ap3 model WA2620-AGNsysname-wlan-ap-ap3 radio 1 type
2、 dot11ansysname-wlan-ap-ap3-radio-1 channel band-width 203、功率调整完成信道规划就相当于完成了多个虚拟WLAN网络的构建。AP发射功率的调整需要逐个关注每个虚拟WLAN网络,通过调整同一信道的AP的发射功率,降低这些AP之间的可见度,加强相同信道频谱资源的复用,提高WLAN网络的整体性能。【命令】max-powerradio-powerradio-power:射频的最大传输功率,其取值范围由国家码和射频模式决定。不同型号的设备支持的取值范围不同,请以设备的实际情况为准。#配置射频的最大传输功率为5dBm。sysname-wlan-ap-
3、ap3-radio-1 max-power 54、WLAN-ESS接口VLAN配置规范典型应用场景一:当无线服务模板使用多VLAN功能时,以下典型配置为例:service-template 1在AP2上业务VLAN为VLAN 2,在AP3上业务VLAN为VLAN3。此时对应的WLAN-ESS接口(此例中为WLAN-ESS 1接口)必须采用以下典型配置方式:#wlan service-template 1 clearssid H3Cbind WLAN-ESS 1service-templateenablewlan ap ap2 model WA2620i-AGN id 2serial-id 21
4、9801A0CNC124004002radio 1radio 2service-template 1 vlan-id 2radio enablewlan ap ap3 model WA2620i-AGN id 3serial-id 219801A0CNC124004003service-template 1 vlan-id 3interface WLAN-ESS1link-type hybridundo port hybrid vlan 1port hybrid vlan 100 untaggedport hybrid pvid vlan 100mac-vlan enable说明:1、当ser
5、vice-template加入多个VLAN时,对应的WLAN-ESS接口要求配置成Hybrid类型,并且使能mac-vlan功能。port link-type hybrid2、配置WLAN-ESS接口pvid值,要求配置的pvid值为非业务VLAN(本例中业务VLAN为2、3,pvid配置为VLAN 100),同时将pvid配置为untaged的类型,并undo VLAN 1。port hybrid pvid vlanvlan-idport hybrid vlanvlan-iduntagged3、严禁采用如下配置:port hybrid pvid vlan 2port hybrid vlan
6、2 to 99 untagged以上配置AC在创建DBSS端口时所有配置的VLAN 2-99都会与DBSS关联。而实际上DBSS的pvid由service-template 1vlan-id vlan-id决定的,Station的VLAN跟随DBSS的pvid。所以DBSS加入其他的VLAN没有实际意义,反而会增加设备负担,同时AC会将VLAN2-99的数据在DBSS口进行转发,增加无线空口无用的报文流量,大量消耗空口资源。典型应用场景二:无线服务模板绑定WLAN-ESS接口,用户业务VLAN由WLAN-ESS接口指定。以下典型配置为例:service-template 1绑定WLAN-ESS
7、 1,应用在AP2、AP3上,用户业务VLAN(VLAN 99)由WLAN-ESS 1指定。service-template 1port hybrid vlan 99 untaggedport hybrid pvid vlan 991、对应的WLAN-ESS接口要求配置成Hybrid类型,并且使能mac-vlan功能。2、配置WLAN-ESS接口pvid值,要求配置的pvid值为业务VLAN(本例中业务VLAN为99,pvid配置为VLAN 99),同时将pvid配置为untaged的类型,并undo VLAN 1。5、为无线业务构建独立的VLANWLAN无线网络理论上就是实现一个二层的接入网
8、络,而这个二层网络通常直接连接到现有的有线网络中。而在无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送,同时消耗所有AP的资源。所以在构建WLAN网络的时候,在条件允许的条件下,一定为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以避免不必要的攻击。实施说明:在规划WLAN网络时,建议分配一些有线网络未使用的VLAN给WLAN接入使用。可以通过service-template对
9、应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN,具体配置请直接参考“WLAN服务配置手册”。为了清晰网络规划,WLAN网络仅作为一个新增的接入网络,所有的流量和接入都可以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网络的构建、无线客户端接入管理等功能,而将业务VLAN的网关统一放在无线控制器的外部已经存在有线设备,相当于在一个现有的设备上增加了一个独立的二层网络。注意事项:WLAN设备主要关注无线接入服务,对于大型的综合网络一般建议业务VLAN的网关设置在无线控制器以外的设
10、备。6、无线用户VLAN内二层隔离同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。user-isolation vlan vlan-list enablevlan-list:vlan-list为VLAN列表,其表示方式为vlan-list= vlan-id to vlan-id &
11、1-10。其中,vlan-id为指定VLAN的编号,取值范围为14094。&表示前面的参数最多可以输入10次。user-isolation vlan vlan-list permit-macmac-list在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list vlan-id to vlan-id &,其中,vlan-id为指定VLAN的编号,取值范围为14094。mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。#在VLAN 1上开启用
12、户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址)。sysname user-isolation vlan 1 enablesysname user-isolation vlan 1 permit-mac 00bb-ccdd-eeff0022-3344-55667、关闭低速率应用无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送(例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择
13、一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下,可以将1、2、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。dot11g disabled-raterate-valuedisabled-rate
14、:禁用速率。rate-value:可设置的射频速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。#配置802.11g模式的射频速率(禁用速率:1、2、6、9Mbps)。sysname wlan rrmsysname-wlan-rrm dot11g disabled-rate 1 2 6 98、调整Beacon帧发送间隔默认情况下,射频卡radio上的每个SSID每100TU就会发送一个Beacon信标报文,这个报文通告WLAN网络服务,同时和无线网卡进行信息同步。Beacon报文通常使用最小速率进行发送,而且优先级比较高,所以考虑将Beacon发送的时间间隔从
15、100TU调整到160-200TU之间,这样可以有效降低空口的消耗,使整个WLAN网络应用得到一定的提升。通常情况下,一个radio下配置SSID的数量建议不超过5个。beacon-interval intervalinterval:发送信标帧的时间间隔。取值范围为328191,单位TU(Time Unit,1TU=1024微秒)。#设置发送信标帧的时间间隔为200TU。sysname wlan radio-policy radio1sysname-wlan-rp-radio1 beacon-interval 200然后将radio-policy在各个AP的Radio接口上应用。9、关闭广播P
16、robe探测功能WLAN有两种探测机制:一种为无线终端被动的侦听Beacon帧之后,根据获取的无线网络情况,选择AP建立连接;另外一种为无线终端主动发送Probe request探测周围的无线网络,然后根据获取的Probe Response报文获取周围的无线网络,之后选择AP建立连接。本功能主要针对Probe探测方式。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:1、广播方式的Probe探测,客户端发送Probe Request帧(Probe Request中SSID为空,也就是SSID IE的长度为0);2、单播方式的Probe探测,客户端发送的Pr
17、obe Request帧(携带指定的SSID)。而大部分的无线终端都不会指定要链接的“无线接入服务”,这样就造成了无线终端会大量发送广播Probe Request探测,造成所有的接收到该报文的AP设备都会回应Probe Response报文。因此,在无线用户比较多的网络中,可能会出现一定量的Probe Response报文,而且这些报文都是使用低速率进行发送,会消耗一定的空间资源。如果网络条件允许可以考虑关闭广播Probe探测功能,AP针对SSID为空的探测请求不进行回复,有效降低空口的消耗,使整个WLAN网络应用得到一定的提升。undo broadcast-probe reply无sysna
18、me-wlan-ap-ap3 undo broadcast-probe reply10、无线用户限速WLAN网络中每一个AP提供的可用带宽有限,且由接入的无线客户端共享,如果个别的无线用户通过WLAN使用网络工具下载文件,可能达到非常大的流量,进而直接耗尽当前共享带宽,造成其他无线用户访问网络慢、ping抖动丢包等问题。通过配置用户限速功能,可以限制部分无线客户端对带宽的过多消耗,保证所有接入无线客户端均能正常使用网络业务。基于无线客户端的速率限制功能有两种模式:动态模式和静态模式,其中静态模式为静态的配置每个客户端的速率,即配置的速率是同一个AP内,每个客户端的最大速率。client-rat
19、e-limit direction inbound | outbound mode static circirinbound:入方向,即从客户端到AP方向。outbound:出方向,即从AP到客户端方向。static:静态模式,所有客户端的限速速率为固定值。cir:静态模式下为单个Client限速速率,单位为kbps。取值范围为16300000。#配置基于无线服务的无线用户限速功能,使客户端发送数据的最大速率为512kbps,接收数据的最大速率为2048kbps。sysname wlan service-template 1 clearsysname-wlan-st-1 client-rate
20、-limit direction inboundmode static cir 512sysname-wlan-st-1 client-rate-limit direction outboundmode static cir 2048#配置基于射频radio的无线用户限速功能,使客户端发送数据的最大速率为512kbps,接收数据的最大速率为2048kbps。sysname wlan ap ap1 model WA2100sysname-wlan-ap-ap1 radio 1sysname-wlan-ap-ap1-1 client-rate-limit directioninbound mode
21、 static cir 512sysname-wlan-ap-ap1-1 client-rate-limit directionoutbound mode static cir 2048备注:1、动态限速方式相关配置请参考命令手册配置手册。2、用户限速功能与智能带宽保障功能不要同时启用。3、基于无线服务和基于射频的两种方式同时配置时,无线终端接入相应SSID和AP射频后,最大速率取两种限速方式中的较小值。11、禁止弱信号终端接入在WLAN网络中,信号强度较弱的无线客户端,虽然也可以接入到网络中,但是所能够获取的网络性能和服务质量要比信号强度较强的无线客户端差很多。如果弱信号的无线客户端在接入到
22、WLAN网络的同时还在大量地下载数据,就会占用较多的信道资源,最终必然对其他的无线客户端造成很大的影响。禁止弱信号客户端接入功能,通过配置允许接入的无线客户端的最小信号强度门限值,可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中,减少弱信号客户端对其他无线客户端的影响,从而提升整个WLAN网络的应用效果。wlan option client-rejectrssirssi:允许接入的无线客户端的最小信号强度门限值,取值范围为130,建议取值为10,单位dBm。#配置禁止RSSI信号强度低于15的无线客户端接入网络。sysname wlan option client-reject
23、 151、如果终端接入后信号强度发生变化低于门限,AP也不会主动踢掉终端,但是如果断开后重新关联则无法成功。12、频谱导航在实际无线网络环境中,某些客户端只能工作在2.4GHz频段上,也有一部分客户端可以同时支持2.4GHz和5GHz频段,如果支持双频的客户端都工作在2.4GHz频段上,会导致2.4GHz频段过载,5GHz射频相对空余。在这种情况下,可以在设备上开启频谱导航功能。频谱导航功能可以将支持双频工作的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡,从而提高整网性能。开启频谱导航功能后,AP会对发起连接请求的客户端进行导航,将其均衡地连接至该AP的不同射频上。首先当客户
24、端与某个AP连接时,若该客户端只支持单频2.4GHz,则频谱导航功能不生效,客户端直接关联至AP的2.4GHz射频上。若客户端支持双频,AP则会将客户端优先引导至5GHz射频上。若客户端只支持单频5GHz,则会直接关联至AP的5GHz射频上。在双频客户端关联到5GHz射频前,AP会检查5GHz射频接收到的客户端的RSSI值,若该RSSI值低于设定值,则不会将此客户端导航至5GHz射频。如果5GHz射频上已连接的客户端数量达到门限,且5GHz射频与2.4GHz射频上连接的客户端差值达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2.4GHz射频(即不会引导双频客户端优先接入5GHz射频)。如果客户端反复向该AP的5GHz射频上发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP上的5GHz射频也会接受该客户端的关联请求。band-navigation enableband-navigation rssi-thresholdrssi-thresholdrssi-threshold:频谱导航RSSI门限值,取值范围为5100。【命令三】band-navigation aging-timeaging-timeaging-time:客户端信息的老化时间,取值范围为10
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1