- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (811.67 KB)
目 录
2.4.1 WA4320i-X实现双频双流的房间天线部署要求
2.4.2 WA2620E-X实现双频双流的房间天线部署要求
3.7.3 用户可以获取IP地址,但无法打开Portal认证页面(以IE浏览器为例)
3.7.4 用户可以获取IP地址,可以打开Portal认证页面,但无法认证成功
本文档主要介绍安装无线设备要遵循的基础原则、规范、注意事项,如何对无线网络进行日常、季度和年度巡检、维护以及如何对无线网络进行优化,以提高网络性能等内容,用来对工程师现场安装无线设备,并对无线网络进行巡检维护和优化进行指导。
部署WLAN网络时,必须要先考虑信号覆盖的强度。
表2-1 场景与信号强度部署指导
|
应用场景 |
部署指导 |
|
普通AP场景 |
目标覆盖区域的信号强度要求不低于-65dBm,AP或者天线要尽量离目标区域近,并保证无金属板、厚墙阻隔。 |
|
使用500mW大功率AP的场景 |
除了关注终端侧信号强度,也要同时关注AP侧检测的RSSI强度,一般RSSI大于30为良好,低于20为较差,并且需要确保上行和下行信号强度都能达标。 |
|
教室、会议室等高密度接入场景 |
建议AP直接入室放装 |
|
宿舍、酒店、公寓楼等场景 |
可以考虑X分、面板等低成本部署方案 |
可以通过display wlan client命令查看客户端信号强度。
<Sysname> display wlan client verbose
Total number of clients: 64
MAC address : 0cd6-bd00-a98e
IPv4 address : N/A
……略……
RSSI : 40
Rx/Tx rate : 72.2/72.2
……略……
如图2-1所示,AP侧信号衰减趋势在前10米表现急剧,越往后越平缓。
信号覆盖方式采用蜂窝方式,相邻信道号不能相同,例如,2.4G频段的信道分布中,采用1、6、11三个独立信道。
图2-2 2.4G蜂窝覆盖示意图
在多楼层无线覆盖时,信道设置要着眼三维空间的考量,依然采用蜂窝式进行立体信道规划,避免空间信号干扰。
图2-3 楼层覆盖示意图
用户高密区域首要保障用户带宽,其次满足信号覆盖。例如,采用双频段(或三频)设备、降低设备安装高度、利用或制造环境条件进行物理隔离、降低干扰以提升信道容量。
图2-4 高密微蜂窝多频段示意图
以CN国家码为例,2.4G可用信道为:1、2、3、4、5、6、7、8、9、10、11、12、13。
图2-5 2.4G可用信道示意图
5.8G可用信道为:149、153、157、161、165。若支持802.11ac,则还有5.2G的可用信道:36、40、44、48、52、56、60、64。由于中国使用的雷达环境中会与52、56、60、64信道冲突,因此常规模式下建议避开这些雷达信道,以免出现无线终端接入问题。
图2-6 5G可用信道示意图
H3C的AP在5G频段802.11ac射频模式的带宽为80MHz,802.11an射频模式的带宽为40MHz。
802.11n网络在实际部署时,无论是2.4G频段或5G频段,建议都采用20MHz模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。
以WA4330-ACN为例,三频AP规划信道时,建议采用2.4G、5.2G、5.8G频段可用信道,不允许设置2个2.4G信道。
· 无线覆盖区域的半径大小以AP的覆盖半径60m(经验推荐值)为界限值进行考量。
· 覆盖区域按接入用户数量多少可分为高密度和低密度用户区域,以单AP并发接入15个(经验推荐值)用户数为界限值进行考量。
· 很多区域是多个简单类型的复合体,这类区域需要提供综合性覆盖解决方案。
表2-2 场景一规划表
|
典型举例 |
特点 |
规划建议 |
|
学生宿舍 |
用户集中,信号泄漏容易造成干扰,带宽需求明显,小包业务比例高,上网时间规律性强,终端差异性较大 |
根据单房间的用户数和单体墙壁信号衰减状况,保障信号覆盖和带宽需求。 可选方案——放装AP(终结者、面板型AP)、X分AP。 |
|
医院病房 |
用户密度不大,存在不同信号系统互相干扰隐患,带宽需求和业务强相关,对信号强度和覆盖率要求高,终端类型丰富,漫游行为需求强烈 |
根据单房间的用户数和单体墙壁信号衰减状况,保障覆盖信号的连续和优良。 可选方案——X分AP。 |
表2-3 场景二规划表
|
典型举例 |
特点 |
规划建议 |
|
综合办公 |
开放区域,面积不大,终端分布密集,用户带宽要求高,认证过程安全级别要求高,终端性能有差异,接入体验敏感,具有漫游需求 |
保障用户带宽需求和提升用户接入感知,充分利用隔断和承重墙体降低同频干扰,天线不易过高。 可选方案——放装AP吊顶部署。 |
|
大中型会议室 |
孤立全封闭空间,内部中空,座位密集,用户密度较大,并发行为集中,接入体验要求高,终端性能有差异 |
选择多频高性能设备,扩充频段,缩小蜂窝,降低同频干扰。 可选方案——壁挂+吸顶+临时AP直接部署在座椅下面。 |
表2-4 场景三规划表
|
典型举例 |
特点 |
规划建议 |
|
酒店客房 |
空间比较独立和封闭,终端分布较分散,用户密度不大,且带宽要求一般,终端性能差异较大,对信号较为敏感 |
对目标区域内进行信号的高效覆盖,提供终端高品质的信号感知,秉持信号延伸的理念。 可选方案——面板AP、放装大功率AP。 |
|
村舍住宅 |
用户相对分散,带宽要求高,终端信号要求高,注重投资经济性以及网络的稳定和连续性 |
适配性较强的CPE解决方案,即利用CPE这类终端设备将AP的信号进行大范围延伸,注意AP天线安装。 |
表2-5 区域半径大、接入用户多
|
典型举例 |
特点 |
规划建议 |
|
机场 |
用户密度很大,空口干扰严重,终端类型差异较大,接入体验敏感,有一定的漫游需求 |
降低天线安装高度,利用现有环境尽量进行同频隔离,保障重要区域信号强度,信道规划及优化各类参数以提高空口效率。 可选方案——AP定向天线部署+AP放装。 |
|
火车站 |
空口可见性高,隐藏节点多,冲突严重 |
遵循“小微蜂窝”原则,可利用已有的障碍物、降低AP功率、降低AP安装高度,分割用户群体,可以考虑将AP部署在用户位置附近,如座位下、商铺里面,提高用户感知。 |
|
体育场馆 |
空间开阔,终端用户位置密集,空口可见性高,干扰隐患重 |
利用现有环境格局条件以及选择合适天线进行同信道隔离,可考虑在凳子下部署AP的非常规方法。 可选方案——AP全向/定向天线部署(室外型AP)+临时部署。 |
· ANT1/ANT2、ANT3/ANT4、ANT5/ANT6和ANT7/ANT8这4组天线必须在同一个房间里。
· 每组的两根天线之间的距离在10~15厘米,这个距离最适合两条流的空间MIMO。
· ANT1/ANT3、ANT2/ANT4这2组天线必须在同一个房间里。
· 两根天线之间的距离最好在10~15厘米,这个距离最适合两条流的空间MIMO。
· 如果有多余的天线接口,必须用射频匹配负载堵上,否则接口回波会大幅影响信号稳定。
· 馈线最好统一10米长度,如果馈线不够,增加馈线长度时请特别关注信号强度;如果10米馈线过长,请不要急折,最好折成直径50CM的顺时针圆盘。
· 测试定位和使用静谧功能时请不要关闭智能天线,但在平时用户使用时可以关闭智能天线。
天线型号有A-B-C三段组成。A字段代表品牌;B字段代表天线频率和天线增益,其中前两位代表天线频率,后两位代表天线增益;C代表天线类型和天馈接口数量,其中字母代表天线类型,数字代表天馈接口数量。
以ANT-2503C-M3为例:
· ANT代表H3C品牌天线;
· 2503中的25代表同时支持2.4G和5.8G,若为20代表仅支持2.4G,50代表仅支持5.8G;
· 2503中的03代表天线增益为3dbi;
· C代表吸顶天线,W(M)代表壁挂天线、P代表板状天线、Y代表八木天线、V代表柱状全向天线;
· M3代表有3个天馈接口
实际部署中可以通过天线的名字以及环境的需求来选择合适的天线型号,此外还可以查看天线的相关说明手册,里面有更加详细的参数,例如主波瓣的方向角和极化方式等。
· 天线支架应结实牢固,天线实际安装位置、型号应符合工程设计方案要求。
· 天线支架安装位置如高于楼顶,必须安装避雷针,避雷针长度符合避雷要求。
· 室外天线必须安装天馈防雷器。
· 定向天线的方位角和俯仰角可以根据覆盖目标进行微调。
· 馈线必须按照设计方案(文件)的要求布放。
· 馈线的套管推荐使用铁管、普利卡管、PVC管。
· 馈线水平/垂直走线固定间距应符合规范要求,具体请参见相关AP的安装指导。
· 馈线转弯半径不能小于最小弯折的半径参数。
· 室外馈线加套PVC管,水平布线的PVC管每6米在PVC管下方必须切口,作漏水口。
· 馈线的布防应避免强电、强磁的干扰。
本章用于指导H3C无线产品的日常维护使用,主要描述用户维护部门周期性(每天、每周、每月、每年)对H3C无线产品进行健康性检查的相关事项。
本章适用于维护H3C无线产品的工程师。
维护范围:日常维护主要涉及的范围是WLAN网元(包括无线网、接入网)以及管理维护系统的监控(包括WLAN网管及IP综合网管)。
维护手段:巡检、优化、处理投诉、保障等。
WLAN设备运维日常的维护工作内容主要有季度巡检、故障处理、投诉处理、网络整改、通信保障等。
季度巡检:每季度对所有WLAN站点进行一次现场巡检,对巡检时发现的问题进行处理并登记。
故障处理:主要通过网管系统发现故障并根据故障性质进行处理。
用户投诉:要求在接到投诉后一定时限内赶到现场进行处理,处理完要求回访客户进行故障恢复确认。
网络优化:针对客户投诉、会议保障以及站点性质变化进行较大的网络调整。
通讯保障:当有重大事情时,要求运维人员进行现场保障通信设备的稳定性。
请按以下建议进行必要的日常维护。
(1) 无线设备的使用涉及到多种业务知识,应安排受过专业培训的专人进行日常维护。
(2) 保持机房清洁干净,防尘防潮,防止虫鼠进入。
(3) 每天参照本手册中内容对设备进行例行检查和测试,并记录检查结果。
(4) 用于系统管理、设备维护和业务操作的用户名和口令应该严格管理,定期更改,并只向特定人员发放。
(5) 严禁在设备维护终端和Web客户端上安装与业务无关的软件,严禁用设备维护终端和Web客户端玩游戏。设备维护终端和Web客户端应该定期杀毒。
(6) 遇有不明原因告警,请迅速与代理商工程师或者H3C公司服务工程师联系。
(7) 调整线缆一定要慎重,调整前要作标记,以防误接。
(8) 对设备硬件进行操作时应戴防静电手腕。
(9) 对设备进行复位、改动业务数据之前做好备份工作。
(10) 在对设备版本进行升级前,请详细阅读《版本说明书》中的升级指导,并全面备份相关配置。
在安装调试前,请确保做好如下准备:
· 保证设备按照要求进行可靠接地。
· 维护人员做好防静电措施。
· 尽量减少无线网络运行环境中的其他无线干扰源。
· 保证有线网络健康,以免影响无线网络稳定性。
· 室外特殊环境下注意工程规范性和安全性要求。
设备开箱验货完成后,开始设备的安装和基本调试。
(1) 进行设备初始化配置,验证设备状态是否正常。
(2) 协调准备设备安装条件及环境,确定设备已升级到目前最新版本。
(3) 依据工程设计方案进行设备安装,无论是采用独立安装还是采用室内分布式系统,保证按照安装指导要求安装。
(4) 按照设计的网络拓扑进行线路连接,保证线路质量和走线方式符合要求。
(5) 配置无线基本接入功能,测试客户端可否正常接入。
(6) 针对已经部署的接入点覆盖区域进行信号测试,确定信号在覆盖区域中可以满足业务需求。
(7) 根据开局设计的网络建设方案,进行完整性配置,并进行功能项实现测试。
(1) 确认AP安装方式是壁挂式还是摆放式,壁挂式需检查AP与支架间的锁孔是否已上锁,摆放式需确认摆放位置是否为易取处以及是否放置于机箱中,以确保设备的安全性。
(2) 确保设备安装环境符合设备工作要求,包括温度、湿度、防雷接地。
设备供电方式有两种:直接供电方式与PoE供电方式。
¡ 直接供电方式需确保采用高质量的电源插座(防浪涌),尽量与上连交换机使用同一电源插排,且插排要尽量远离管道以防止管道对设备造成伤害。
¡ PoE供电方式需确保供电线路的质量,因PoE供电方式是把电流与网络数据放在网线上同时进行传输,要保证供电网线长度在以太网最大传输距离以内,并进行套管保护。
(3) 确保AP设备与天馈系统连接正常,接口进行相应的屏蔽,防止AP信号大量外泄导致无法进行有效覆盖。
(1) 定期检查设备指示灯,根据指示灯来快速简便对故障及问题进行定位。
(2) 检查终端与AP的距离和终端接收的AP信号强度,若发现终端离AP较近且信号强度很强时可微调AP的发射功率。信号强不等于信号好,不要盲目的追求AP覆盖的信号强度,一旦AP发射功率大于终端接收灵敏度后会导致网络连接中断,严重的会导致终端无线网卡不工作。
(3) 在Portal认证模式下,无线客户端可以连接SSID,但无法获得IP地址从而不能得到正常的网络服务,原因可能是由于此SSID没有配置正确的VLAN属性或AP连接的交换机端口没有配置正确的VLAN属性。
(4) 在对AP设备进行升级时防止AP设备异常断电,断电重启后可能会造成设备文件丢失甚至无法正常启动。
(5) 在对AP设备进行更改配置前请备份AP设备配置文件,在确认AP修改配置并生效后请及时保存。
(1) 定期检查AP设备工作环境温度与湿度,因室外AP设备一般工作在复杂恶劣的环境下,因此定期检查AP的工作环境是为了AP更加稳定高效的运行。
(2) 定期检查AP与外接天线之间的接头是否良好,与天馈防雷器是否进行有效连接,以防止在雷雨季节时AP设备被雷击损坏。
(3) 在AP天线与覆盖区域间尽量避免有树林的遮挡。
(4) 在楼与楼之间进行室外覆盖时,两楼之间距离不宜超过100米,楼层不宜超过6层,且AP天线安装在楼层中央位置最宜。因为AP天线安装在楼顶时,由于室外天线覆盖角度问题会造成1层与2层覆盖效果欠佳,这时可以适当调整覆盖天线角度或把AP的天线从楼顶下移到3楼位置以改善覆盖区域的效果。
(5) 在接到用户反馈信号差时,首先检查投诉区域是否为有效覆盖区域,如不是天线主覆盖区域请根据实际情况调整天线覆盖的水平与垂直角度。
(6) 减少周围无线干扰源,在允许或可以调节的情况下把同频干扰减少到最小,同时也要注意周围是否有无线电微波干扰源,如微波炉、无绳电话等。若在一定空间范围内有其他干扰源,则周围的无线信号会受到严重干扰。
· 用户反馈AP信号弱、飘忽不定的故障现象。如果可以再现故障现象,可在AP设备上查看AP发射功率等参数是否正常,若参数全部正常,则需检查终端网卡与客户端软件,是否为终端设置问题或终端网卡功率与性能相关问题。
· 能正常连接到AP上并可以得到网络服务,但过一段时间后发现上网速度越来越慢,最后无法访问外网,但还仍然连接到AP上。遇到这样情况时分两部分来排除定位故障:
a. 首先定位是否为无线端问题,由终端向AP进行ping操作,如果ping正常,则说明无线端无问题;
b. 然后定位是否有线端存在问题,可以由AP向上层设备或公网地址进行ping操作,观察一段时间的延迟与丢包率统计,若延迟较大或丢包率较严重,则基本可以定位为有线端问题。
· 室内一般采用AP自带天线对覆盖区域进行覆盖,因此AP安装的位置与高度应与覆盖区域的范围相匹配,保证AP信号覆盖达到预期效果。
· 对AP的安装地点与上连端口做详细标注,否则大量设备上线后设备命名不规范会导致设备管理混乱,无法对AP位置与覆盖区域进行定位,出现故障后更是无法在第一时间进行排除。
· 建议对AP进行静态信道配置,可更加有效更加清晰地对设备进行管理,同时也会最大限度的避免信道干扰。
· 定期巡检,观察AP的指示灯是否正常,检查AP工作温度及环境是否满足要求,尽量做到设备出现故障前就对设备进行更换或修理。
(1) 设备安装在室外时,若设备为非室外型,需保证设备的工作环境符合室外安装的要求(防水、防尘、防雷)或增加室外机箱,一般室外覆盖会用长馈线把AP设备与天线进行连接,天线通常暴露室外,因此防水、防雷、接地工作一定要按要求完成。
(2) 因FIT AP需注册到AC设备上之后才可以正常工作,而从室外AP设备到AC之间需要经过多台设备和多个节点,因此对各节点的链路质量要求非常重要,巡检时对链路质量的检查是丝毫不能松懈的。
(3) 大量FIT AP向AC注册时会用到三层注册方式dhcp option 43,但有些时候AP可以获取到DHCP地址却获取不到option 43下发的AC地址,此时可以用PC替换AP进行抓包,确认DHCP服务器下发地址时有没有成功下发option 43属性。如果下发不成功,需查看DHCP服务器设置是否正确,找到原因后及时解决,以防止造成更大范围的影响。
(4) 如果AP使用自动方式注册成功后,需及时对AP进行固化并修改相关配置,进行正确的描述,以区分AP的安装位置。
表3-1 外部环境检查操作指导
|
维护项目 |
操作指导 |
参考标准 |
|
电源(直流/交流) |
查看电源监控系统或测试电源输出电压 |
电压输出正常,电源无异常告警 |
|
机房清洁度(灰尘含量) |
检查机房的灰尘含量 |
每平方米灰尘颗粒数量≤3×104 注:灰尘粒子直径≥5μm 直观判断:三天内桌面无可见灰尘 |
|
温度 |
测试机房温度 |
温度范围:0°C~45°C;建议为15°C~25°C |
|
湿度 |
测试相对湿度 |
5%RH~95%RH(非凝露) |
|
其他状况(火警、烟尘) |
查看消控系统告警状态 |
消控系统无告警 |
表3-2 设备运行状态检查操作指导
|
维护项目 |
操作指导/命令参考 |
参考标准 |
|
CPU及内存状态观测 |
display cpu display memory |
检查AC以及一定比例的AP,看是否存在异常现象 |
|
查看日志信息 |
display logbuffer |
检查是否存在严重告警和异常告警 |
|
设备指示灯状态观测 |
参照设备安装手册 |
|
表3-3 业务操作检查操作指导
|
维护项目 |
操作指导/命令参考 |
参考标准 |
|
抽检AP telnet登录 |
telnet remote-host |
telnet方式能正常登录 |
|
抽检AP端口统计数据 |
display interface |
查看各个使用的端口收发统计数据是否正常,异常报文是否有增长 |
|
抽检AP可ping通 |
ping |
|
|
抽检AP信号覆盖效果 |
display wlan client verbose |
抽样点信号强度不低于-70dBm |
|
抽检AP网络服务端口关闭情况 |
display udp display tcp |
例如,FTP服务器功能在不使用时要及时关闭 |
表3-4 硬件维护操作指导
|
维护项目 |
操作指导 |
参考标准 |
|
AC风扇状态 |
观察风扇转动情况,听风扇转动的声音 |
风扇看不到叶片,风扇通风正常;风扇转动声音轻微无马达声、破擦声或尖啸声 |
|
抽检AP指示灯状态 |
观察AP指示灯 |
电源指示灯和业务指示灯是否正常闪烁,业务指示灯的支持情况请以设备实际情况为准 |
|
机柜清洁检查 |
观察机柜内部和外部的清洁状况 |
机柜表面清洁,机框内部没有明显的灰尘堆积,否则必须清理 |
|
值班电话状态 |
检查值班电话拨入、拨出情况 |
值班电话可顺利拨入和拨出,话机工作正常 |
表3-5 软件维护操作指导
|
维护项目 |
操作指导/命令参考 |
参考标准 |
|
查询AC及抽检AP系统时钟 |
display clock |
如果和实际时间不符,需及时修改为正确时间 |
|
更改AC登录密码 |
password |
|
|
告警联动有效性测试 |
检测告警联动功能是否正常 |
例如,设置某功能探测告警,观察此告警是否触发成功,并观察告警联动的执行情况 |
|
网络连通性检查 |
在中心设备维护终端上ping各网段主机 |
在中心设备维护终端上用IP扫描功能扫描各网段,检查各节点的连通性 |
|
网络设备端口状态检查 |
登陆无线控制器显示并检查当前各端口状态 |
设备维护终端上以Console或者telnet登陆设备,在用户视图下执行display interface命令,检查各端口的状态,确保无CRC校验错,无半双工工作模式情况 |
|
AC及AP配置备份 |
登陆无线控制器显示当前运行配置并保存该配置 |
设备维护终端上以串口或者telnet登陆设备,在用户视图下执行display current-configuration命令,保存显示结果 |
表3-6 线缆检查操作指导
|
维护类别 |
维护项目 |
操作指导 |
参考标准 |
|
接地、地线、电源线、业务线缆连接检查 |
地阻检查 |
使用地阻仪测试地阻 |
联合接地地阻小于1欧姆 |
|
地线连接检查 |
检查机柜接地线与地线排连接是否安全可靠 |
· 各连接处安全、可靠无腐蚀。 · 地线无老化 · 地线排无腐蚀,防腐蚀处理得当 |
|
|
电源线连接检查 |
检查电源线与电源连接是否安全可靠 |
· 各连接处安全、可靠无腐蚀 · 电源线无老化 |
|
|
业务线缆连接及布放检查 |
业务线缆是否与设备及配线架连接牢靠,业务线缆标识清晰 |
· 各连接处安全、可靠无腐蚀 · 布线整齐、清洁、标识清晰 |
表3-7 电源检查操作指导
|
维护项目 |
操作指导 |
参考标准 |
|
UPS电源检查 |
检查UPS的输出电压是否稳定;在市电断电之后UPS是否继续稳定供电 |
UPS的输出电压稳定 市电断电之后UPS的继续稳定供电 |
(1) 确认当地环境存在SSID无线网络覆盖。
(2) 用户网卡已经被禁用,需要打开“网络连接”选中无线网卡将其启用。
(3) 用户笔记本电脑无线网卡的硬件开关没有打开,当前很多主流笔记本电脑都有无线网卡的硬件启用开关,或者键盘上有热键开启无线网卡。
(1) AP断电,在网管上通过设备告警信息判断设备是否可达。
(2) AP配置问题,请核对官网典型配置案例。
(3) AP发出信号非常弱,导致用户无法搜到SSID:
a. AP天馈线或天线接触问题或线路硬件故障。
b. 使用室分系统的地方合路器故障或合路器输入输出馈线接反。
(4) AP自身硬件问题。
工程师可用AP自带天线替换测试,正常情况替换后附近无遮挡处信号强度在-20dbm~-40dbm。
(1) 运行“cmd”---“ipconfig/renew”,尝试查看“ipconfig”解决。
(2) 客户端网卡故障,禁用后启用网卡或者重启PC尝试解决。
(1) AP掉电,在网管上通过设备告警信息判断设备是否可达。
(2) 业务VLAN不通,需要各二层设备透传业务VLAN。
(3) DHCP服务器的IP地址池中地址用完。
(4) AP自身硬件问题导致不转发报文。
工程师可以在交换机上通过命令port access vlan XX配置端口,并通过接入有线网卡的客户端来判断或排除无线网络问题。
(1) 用户无线网卡手工设置了IP地址,应该改为自动获取IP地址。
(2) 用户IE浏览器设置了代理服务器。
(3) 用户IE浏览器设置了“受限站点”。
(4) 用户浏览器故障或其它设置导致,请恢复浏览器默认设置或重启PC尝试解决。
(1) Portal认证服务器故障,可以尝试ping Portal认证服务器。
(2) 取消Portal配置,用户浏览器直接输入Web服务器的IP地址,查看能否正常打开。
账号密码输入错误,尝试重新输入解决。
(1) Portal认证服务器故障。
(2) Portal版本不匹配,检查配置。
(1) 用户上网位置环境发生较大变化、环境信号强度和质量降低。
(2) 用户无线网络环境突然存在干扰。例如,无线网卡附近存在微波炉、开启了其它AP设备或其它无线客户端设备(客户端存在AD HOC的干扰情况)。
(1) 通过display wlan ap all radio命令查看AP上各Radio的信道利用率是否超过了60%。
(2) 有线网络带宽问题,上层设备是否有带宽限制。
(3) 有线网络存在丢包,可以尝试ping AP或交换机管理地址来判断。
(4) 确认AP是否存在带宽限制的配置,AP缺省情况下不会设置带宽限制。
(5) 用户上网位置环境发生较小的变化、但环境信号强度降低。
(1) 用户上网位置环境发生较大变化、环境信号强度和质量降低。
(2) 用户无线网络环境突然存在干扰。例如,无线网卡附近存在微波炉、开启了其它AP设备或其它无线客户端设备(客户端存在AD HOC的干扰情况)。
(3) 网卡是否还连接在正确的SSID上,是不是已经切换到其它SSID。
(1) 提示“系统检测连接已断开”,重新进行Portal认证是否能恢复,如果能恢复需要在Portal认证服务器上查找相关帐号异常或失败记录。
(2) 在AC上查看用户是否正常连接
在AC上通过命令display wlan client mac-address xxxx-xxxx-xxxx查看在线用户情况,此处可能需要在得到用户登录帐号后,通过认证服务器关联查找到用户的MAC地址来确认其连接情况。
(3) 是否跨越不同VLAN之间漫游造成的。
(1) AP供电发生变化,例如,PoE交换机或本地供电盒损坏。
(2) 观察连接AP交换机的指示灯,是否有频繁切换的现象或指示灯狂闪的现象,需要排除是否有网络广播风暴或环路的可能。
(3) AC和AP的版本是否正常匹配。
(1) 查看AP是否能够正确获得IP地址,并ping通。观察AP的射频指示灯是否正常闪烁。
(2) 在AC上通过display wlan ap name ap-name verbose命令查看AP运行状况,查看相关log信息。
(3) 查看AP上连交换机是否关闭STP功能。
(4) 查看端口流量,观察AP、上连端口等环节的报文统计变化。
(5) 打开CAPWAP的调试开关,观察是否启动CAPWAP程序。
(6) 查看DHCP服务器是否正常运行。
在实际的安装部署中,为了保证信号质量,必须部署足够数量的AP,这就可能造成AP的信号覆盖范围出现重叠,AP之间互相可见。如果所有AP都工作在相同信道,共享同一个信道的频率资源,就会造成整个WLAN网络性能较低。此时,建议采用如下原则:
· 根据实际需求选择互不重叠的一组物理信道来构建多个虚拟的独立的WLAN网络,各个网络独立使用一个信道的带宽。例如,使用2.4G频段时可以使用1、6、11三个非重叠信道构建WLAN网络。
· 信道规划调整需要考虑三维空间的信号覆盖情况,无论是水平方向还是垂直方向都要做到无线的蜂窝式覆盖,最大可能的避免同楼层和上下楼层间的同频干扰。
图4-1 信道规划示意图
H3C AP在5G频段802.11ac的带宽模式为80MHz,802.11an的带宽模式为40MHz。
802.11n网络在实际部署时,无论是2.4G频段或5G频段,建议都采用20MHz模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。
【命令】
channel { channel-number | auto { lock | unlock } }
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,工作信道为auto unlock模式。
【视图】
Radio视图
AP组Radio视图
【参数】
channel-number:手动配置的射频工作信道。取值范围由国家码和射频模式决定。
auto lock:自动选择信道并加锁模式,由设备根据实际环境自动选择最优信道,并将该信道锁定。
auto unlock:自动选择信道并解锁模式。由设备根据实际环境自动选择最优信道,并将该信道设置为无锁模式。
【使用指导】
在手工指定工作信道模式时,如果在当前工作信道上发现雷达信号,则AP会立即将工作信道调整至其他信道。AP会在30分钟后将信道切换回手工指定的信道,并静默一段时间,如果在静默时间内没有发现雷达信号,则开始使用该信道;如果发现雷达信号,则再次切换信道。
在自动选择信道模式上,无论信道加锁与否,如果在当前工作信道上发现雷达信号,则AP会立即将工作信道调整至其他信道。
Radio视图下配置的优先级高于AP组Radio视图下的配置。
【举例】
# 配置射频工作信道号为6。
<AC> system-view
[AC] wlan ap ap3 model WA4320i-ACN
[AC-wlan-ap-ap3] radio 2
[AC-wlan-ap-ap3-radio-1] channel 6
【命令】
channel band-width { 20 | 40 [ auto-switch ] | 80 | { 160 | dual-80 } [ secondary-channel channel-number ] }
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,802.11ac射频模式的带宽模式为80MHz,802.11gac射频模式的带宽模式为20MHz,802.11an射频模式的带宽模式为40MHz,802.11gn射频模式的带宽模式为20MHz。
【视图】
Radio视图
AP组Radio视图
【参数】
20:将带宽模式设置成20MHz。
40:将带宽模式设置成40MHz。
80:将带宽模式设置成80MHz。
auto-switch:允许在20MHz和40MHz之间自动切换。仅当Radio模式为dot11gn和dot11gac模式时,支持配置本参数。
160:将带宽模式设置成160MHz。
dual-80:将带宽模式设置成(80+80)MHz。
secondary-channel channel-number:手工配置160/(80+80)MHz带宽模式下的辅信道。
【使用指导】
该命令仅对802.11n、802.11ac和802.11gac类型的Radio有效。当Radio模式切换时,带宽恢复切换模式下的缺省值。
· 在指定带宽为40MHz情况下,如果找到两条可以绑定到一起的相邻信道,那么使用40MHz带宽;如果找不到可以绑定的相邻信道,那么实际只能使用20MHz带宽。
· 在指定带宽为80MHz情况下,如果找到一组可以绑定为80MHz的相邻信道,那么使用80MHz带宽;如果找不到可以绑定为80MHz的一组信道,但可以找到两条可以绑定为40MHz带宽的信道,那么使用40MHz带宽;如果找不到可以绑定的信道,那么实际只能使用20MHz带宽。
· 在指定带宽为160MHz情况下,如果找到一组可以绑定为160MHz的相邻信道,那么使用160MHz带宽;如果找不到可以绑定为160MHz的一组信道,但可以找到一组绑定为80MHz的相邻信道,那么使用80MHz带宽;如果找不到可以绑定为80MHz的一组信道,但可以找到一组绑定为40MHz带宽的信道,那么使用40MHz带宽;如果找不到可以绑定的信道,那么实际只能使用20MHz带宽。
· 在指定带宽为(80+80)MHz情况下,如果找到一组可以绑定为160MHz的相邻信道,那么使用160MHz带宽;如果找不到可以绑定为160MHz的一组信道,但可以找到两组虽不相邻,但每组都可以绑定为80MHz的相邻信道,那么使用(80+80)MHz带宽;如果找不到可以绑定为(80+80)MHz的一组信道,但可以找到一组绑定为80MHz的相邻信道,那么使用80MHz带宽;如果找不到可以绑定为80MHz的一组信道,但可以找到一组绑定为40MHz带宽的信道,那么使用40MHz带宽;如果找不到可以绑定的信道,那么实际只能使用20MHz带宽。
根据协议规定,射频实际工作频宽一分为二,其中第一个频宽所处位置由主信道决定,第二个频宽所处位置由辅信道决定。主信道发送数据帧和所有的控制、管理帧;辅信道与主信道捆绑,仅发送数据帧。当使用channel命令配置了主信道,且射频的实际工作频宽为160/(80+80)MHz时,可使用secondary-channel参数指定第二个80M频宽的位置。其他情况下辅信道均由系统自动选择。
Radio视图下配置的优先级高于AP组Radio视图下的配置。
如果带宽配置继承AP组,则辅信道也继承AP组,反之辅信道也不继承AP组。
【举例】
# 配置Radio1的带宽为20MHz。
<AC> system-view
[AC] wlan ap ap3 model WA4320i-AGN
[AC-wlan-ap-ap3] radio 1
[AC-wlan-ap-ap3-radio-1] channel band-width 20
信道规划和功率调整是WLAN网络首要的、最先实施的优化方法。完成信道规划就相当于完成了多个虚拟WLAN网络的构建。AP发射功率的调整需要关注每个虚拟WLAN网络,通过调整同一信道的AP的发射功率,降低这些AP之间的可见度,加强相同信道频谱资源的复用,提高WLAN网络的整体性能。
【命令】
max-power radio-power
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,射频使用支持的最大功率。
【视图】
Radio视图
AP组Radio视图
【参数】
radio-power:射频的最大传输功率,其取值范围由国家码、信道、AP型号、射频模式、天线类型、带宽等属性决定。
【使用指导】
射频的最大传输功率只能在射频支持的功率范围内进行选取,即保证射频的最大传输功率在合法范围内。射频支持的功率范围由国家码、信道、AP型号、射频模式、天线类型、带宽等属性决定,修改上述属性,射频支持的功率范围和最大传输功率将自动调整为合法值。
如果开启了射频的功率锁定功能,则AC会将射频最大传输功率修改为射频当前传输功率。
Radio视图下配置的优先级高于AP组Radio视图下的配置。
不建议开启动态功率调整功能。由于终端本身会实时关注周围AP信号强度,如果开启动态功率调整,可能会导致终端无端漫游,使用效果变差。关于动态功率调整的详细介绍,请参见“WLAN配置指导”中的“WLAN RRM”。
【举例】
# 配置射频最大传输功率为5dBm。
<AC> system-view
[AC] wlan ap ap3 model WA4320i-ACN
[AC-wlan-ap-ap3] radio 1
[AC-wlan-ap-ap3-radio-1] max-power 5
WLAN无线网络理论上就是一个二层的接入网络,而这个二层网络通常直接连接到现有的有线网络中。
无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会较多地消耗信道空口资源,从而影响整个无线网络性能和应用。一个广播报文通常会向VLAN内的所有AP发送,同时消耗所有AP的资源,所以在构建WLAN网络时,在条件允许的情况下,一定为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以避免不必要的攻击。
此外,AC有线口只放通必要的VLAN,在本地转发情况下不要放通无线业务VLAN。
在规划WLAN网络时,建议分配有线网络未使用的VLAN给WLAN接入使用。可以通过无线服务模板对应的接口配置对应的VLAN,也可以在为AP绑定无线服务模板时指定VLAN,还可以在无线客户端接入的时候授权VLAN,具体配置请参考《WLAN配置指导》。
为了使网络规划更清晰,WLAN网络仅作为一个新增的接入网络,所有的流量和接入都可以通过现有的有线网络设备进行监管和控制。可以将WLAN网络的构建、无线客户端接入管理等功能放在无线控制器上,而将业务VLAN的网关统一放在有线网络设备上,相当于在一个现有的有线网络设备上增加了一个独立的无线二层网络。
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络性能。
无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。同时,通过配置undo user-isolation permit broadcast禁止有线用户(user-isolation vlan permit-mac允许的MAC地址除外)发送广播、组播报文给无线用户,无线用户到有线用户的广播、组播报文不受限制。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。
【命令】
user-isolation vlan vlan-list enable [ permit-unicast ]
【缺省情况】
基于VLAN的用户隔离功能处于关闭状态。
【视图】
系统视图
【参数】
vlan-list:VLAN列表,表示开启用户隔离功能的VLAN的范围。表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。
permit-unicast:表示不隔离单播,仅隔离广播和组播。如果未指定该参数,表示同时隔离单播、广播和组播。
【使用指导】
为了避免在指定VLAN上开启用户隔离功能后,出现断网情况,用户必须根据user-isolation vlan permit-mac命令先将用户网关的MAC地址加入到用户隔离允许列表中,再开启该VLAN的用户隔离功能。
如果多次执行user-isolation vlan enable命令,则开启用户隔离功能的VLAN是多次配置中指定的VLAN的合集;若同一VLAN多次配置,则最后一条配置生效。
【举例】
# 在VLAN 1上开启用户隔离功能。
[Sysname] user-isolation vlan 1 enable
【命令】
user-isolation vlan vlan-list permit-mac mac-list
【缺省情况】
未配置指定VLAN的MAC地址允许转发列表。
【视图】
系统视图
【参数】
vlan-list:VLAN列表。表示方式为vlan-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id的取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。
mac-list:MAC地址允许转发列表,MAC地址格式为H-H-H。在一个VLAN内最多可以配置64个允许的MAC地址,该MAC地址不允许为广播或组播地址。
【使用指导】
配置指定VLAN的MAC地址允许转发列表,当在该VLAN内开启用户隔离功能后,所配置的MAC地址不会被隔离。
如果多次执行user-isolation vlan permit-mac命令,则指定VLAN允许的MAC地址为多次配置的MAC地址的集合。每一个VLAN内最多允许配置64个允许的MAC地址,一次最多允许配置16个允许的MAC地址。
【举例】
# 配置VLAN 1所允许MAC地址为00bb-ccdd-eeff和0022-3344-5566。
[Sysname] user-isolation vlan 1 permit-mac 00bb-ccdd-eeff 0022-3344-5566
【命令】
user-isolation permit-broadcast
【缺省情况】
隔离有线用户发往无线用户的广播和组播报文。
【视图】
系统视图
【使用指导】
当有线用户和无线用户属于同一VLAN或用户接入的AC设备工作于IRF环境时必须隔离有线用户发往无线用户的广播和组播报文,其他情况下允许接收有线用户发送给无线用户的广播和组播报文。
在本地转发组网下实施二层隔离需要通过MAP文件把相关配置下发到AP上。
【举例】
# 在VLAN 10上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址),同时禁止有线用户(permit-mac允许的mac地址除外)发送广播、组播报文给无线用户。
<AC> system-view
[AC] user-isolation vlan 10 enable
[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566
[AC] undo user-isolation permit-broadcast
无线AC可以通过使用VLAN组特性,将其VLAN成员分配给上线的各客户端,使各客户端均匀分布在各VLAN,从而达到减小广播域的目的,同时还可以提高对非连续地址段的利用率。AC默认VLAN组VLAN分配方式为动态,即客户端首次上线时,无线服务模板绑定Radio时指定的VLAN组会为用户随机分配一个VLAN。客户端再次上线时VLAN组再次随机为客户端分配VLAN。采用该分配方式,客户端会被均衡地分配在VLAN组的所有VLAN中。对于终端而言,连接SSID不变的情况下,部分终端会出现地址更新慢,甚至不更新地址的情况,最终导致用户体验变差,因此当使用VLAN组特性时,如无特殊需求,强烈建议配置为静态分配方式,即终端再次上线时直接继承上次VLAN组分配的VLAN。
【命令】
client vlan-alloc { dynamic | static | static-compatible }
【参数】
dynamic:表示动态分配方式
static:表示静态分配方式
static-compatible:表示静态兼容分配方式。
【使用指导】
客户端首次上线时,AP会为动态分配方式下的客户端随机分配无线服务模板绑定Radio时指定的VLAN组内的一个VLAN,根据客户端的MAC地址为静态分配、静态兼容分配方式下的客户端分配VLAN。客户端再次上线时被分配的VLAN将由配置的VLAN分配方式决定:
· 静态分配方式下,直接继承上次VLAN组分配的VLAN。若客户端的IP地址在租约内,仍为客户端分配同一个IP地址。采用该分配方式,可以减少IP地址的消耗。
· 动态分配方式下,VLAN组再次随机为客户端分配VLAN。采用该分配方式,客户端会被均衡地分配在VLAN组的所有VLAN中。
· 静态兼容分配方式下,可以保证客户端在采用静态分配方式的Comware V5 版本AC设备与ComwareV7版本的AC之间漫游时,被分配相同的VLAN。
【举例】
# 配置客户端的VLAN分配方式为静态分配方式。
[AC] wlan service-template service1
[AC-wlan-st-service1] client vlan-alloc static
无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送(例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定的空口资源。在无线网络中,不考虑信号传输距离的情况下,可以将1、2、6和9Mbps速率禁用,这样可以整体上减少广播报文和管理报文对空口资源的占用。
对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下关闭WLAN低速率。
【命令】
rate disabled rate-value
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下:
· 802.11a/802.11an/802.11ac:
¡ 禁用速率:无。
¡ 强制速率:6,12,24。
¡ 组播速率:自动从强制速率中选择合适的速率。
¡ 支持速率:9,18,36,48,54。
· 802.11b:
¡ 禁用速率:无。
¡ 强制速率:1,2。
¡ 组播速率:自动从强制速率中选择合适的速率。
¡ 支持速率:5.5,11。
· 802.11g/802.11gn/802.11gac:
¡ 禁用速率:无。
¡ 强制速率:1,2,5.5,11。
¡ 组播速率:自动从强制速率中选择合适的速率。
¡ 支持速率:6,9,12,18,24,36,48,54。
【视图】
Radio视图
AP组Radio视图
【参数】
rate-value:速率值,单位为Mbps。可配置多个速率,用空格分隔。
· 802.11a/802.11an/802.11ac:可以取值6、9、12、18、24、36、48、54。
· 802.11b:可以取值1、2、5.5、11。
· 802.11g/802.1gn/802.11gac:可以取值1、2、5.5、6、9、11、12、18、24、36、48、54。
【举例】
# 配置802.11g模式的禁用速率:1、2、5.5、6、9Mbps。(Radio视图)
[AC] wlan ap test
[AC-wlan-ap-test] radio 2
[AC-wlan-ap-test-radio-2] rate disabled 1 2 5.5 6 9
# 配置802.11g模式的禁用速率:1、2、5.5、6、9Mbps。(AP组Radio视图)
[AC] wlan ap-group test-group
[AC-wlan-ap-group-test-group] ap-model WA2620-AGN
[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN] radio 2
[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN-radio-2] rate disabled 1 2 5.5 6 9
WLAN网络中每一个AP提供的可用带宽有限,且由接入的无线客户端共享,如果个别的无线用户通过WLAN下载文件,可能达到非常大的流量,进而直接耗尽当前共享带宽,造成其他无线用户访问网络慢、ping丢包等问题。通过配置用户限速功能,可以限制部分无线客户端对带宽的过多消耗,保证所有接入无线客户端均能正常使用网络业务。基于无线客户端的速率限制功能有两种模式:动态模式和静态模式,其中静态模式为静态的配置每个客户端的速率,即配置的速率是同一个AP内每个客户端的最大速率。
【命令】
client-rate-limit { inbound | outbound } mode { dynamic | static } cir cir
【缺省情况】
Radio视图下,继承AP组Radio配置。
AP组Radio视图下,未配置基于射频的客户端限速速率。
【视图】
Radio视图
AP组Radio视图
【参数】
inbound:入方向,即限制客户端发送数据的速率。
outbound:出方向,即限制客户端接收数据的速率。
dynamic:配置限速模式为动态模式。在该模式下,单个客户端的限速速率为总限速速率/客户端总数。
static:配置限速模式为静态模式,所有客户端的限速速率为固定值。
cir cir:配置客户端限速速率。在静态模式下表示为所有客户端配置相同的限速速率;在动态模式下表示配置所有客户端的限速速率总和。cir的取值范围为16~300000,单位为Kbps。
【使用指导】
在同一视图下,开启了基于射频的客户端限速功能且配置了客户端速率限制,则该视图的客户端限速功能生效。
可以同时指定出方向和入方向的速率限制。
Radio视图下客户端限速功能生效的优先级高于AP组Radio视图。
【举例】
# 配置客户端限速功能,使单个客户端发送数据的最大速率为512Kbps,单个客户端接收数据的最大速率为2048Kbps。(Radio视图)
<AC> system-view
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-1] client-rate-limit enable
[AC-wlan-ap-ap1-1] client-rate-limit inbound mode static cir 512
[AC-wlan-ap-ap1-1] client-rate-limit outbound mode static cir 2048
# 配置客户端限速功能,使单个客户端发送数据的最大速率为512Kbps,单个客户端接收数据的最大速率为2048Kbps。(AP组Radio视图)
<AC> system-view
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap-model WA4320i-ACN
[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN] radio 1
[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1] client-rate-limit enable
[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1]client-rate-limit inbound mode static cir 512
[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1]client-rate-limit outbound mode static cir 2048
当AC作为接入设备,承载Portal认证业务时,如果服务器侧没有设置用户的闲置切断功能,会导致终端下线后,用户认证表项长期在设备上存在,如果此时终端重新接入,并获取到了新的IP地址,就有可能出现冲突,导致无法认证通过,此外大量的残留表项还会消耗设备的资源,因此无特殊需求的情况下,强烈建议开启设备上用户的闲置切断功能。
【命令】
authorization-attribute idle-cut minutes [ flow ]
【缺省情况】
当前ISP域下的用户闲置切换功能处于关闭状态。
【视图】
ISP域视图
【参数】
minutes:指定用户的闲置切断时间。其中,minutes的取值范围为1~600,单位为分钟。
flow:用户在闲置切断时间内产生的数据流量,取值范围1~10240000,单位为字节,缺省值为10240。
【举例】
# 指定ISP域test下的用户闲置切断时间为30分钟,闲置切断时间内产生的流量为10240字节。
<AC> system-view
[AC] domain test
[AC-isp-test] authorization-attribute idle-cut 30 10240
WLAN有两种探测机制:一种为无线终端被动的侦听Beacon帧,根据获取的无线网络情况,选择AP建立连接;另外一种为无线终端主动发送Probe request探测周围的无线网络,然后根据获取的Probe Response报文获取周围的无线网络信息,之后选择AP建立连接。
本功能主要针对Probe探测方式。
根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:
· 广播方式的Probe探测,客户端发送的Probe Request帧中SSID为空,也就是SSID IE的长度为0;
· 单播方式的Probe探测,客户端发送的Probe Request帧携带指定的SSID。
而大部分的无线终端都不会指定要连接的SSID,这样就造成了无线终端会大量发送广播Probe Request探测,造成所有的接收到该报文的AP设备都会回应Probe Response报文,而这些报文都使用低速率进行发送,会消耗一定的空间资源,因此,可以考虑关闭广播Probe探测功能,使AP针对SSID为空的探测请求不进行回复,有效降低空口的消耗,使整个WLAN网络性能得到一定的提升。
【命令】
broadcast-probe reply disable
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP回复广播Probe request报文。
【视图】
AP视图
AP组视图
【举例】
# 在ap1上开启AP不回应广播Probe request报文功能。(AP视图)
<AC> system-view
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] broadcast-probe reply disable
# 在AP组上开启AP不回应广播Probe request报文功能。(AP组视图)
<AC> system-view
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] broadcast-probe reply disable
在WLAN网络中,空口设置明文不加密,可以减少因加密带来的密钥协商时间开销,获取最大的无线空口性能。在11n网络中,如果因安全因素考虑必须设置加密,建议加密方式设置为RSN+CCMP,不推荐使用TKIP或者WEP加密方式,这两种加密方式无法发挥11n网络的高带宽性能。
【命令】
akm mode { dot1x | private-psk | psk | anonymous-dot1x }
【缺省情况】
未配置身份认证与密钥管理。
【视图】
无线服务模板视图
【参数】
dot1x:表示身份认证与密钥管理的模式是802.1X模式。
private-psk:表示身份认证与密钥管理的模式是Private-PSK模式。
psk:表示身份认证与密钥管理的模式是PSK模式。
anonymous-dot1x:表示身份认证与密钥管理的模式是Wi-Fi联盟匿名802.1X模式。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置,并且只能配置一种模式。
当WLAN网络采用RSNA安全机制时,必须配置身份认证与密钥管理。若配置了身份认证与密钥管理模式为Wi-Fi联盟匿名802.1X模式,则安全IE只能配置为OSEN IE。
每一种身份认证模式都有互相依赖的用户认证方式:
· 802.1X模式和802.1X用户认证模式相互依赖,必须同时配置。有关802.1X的详细介绍请参见“WLAN配置指导”中的“WLAN用户接入认证”。
· Private-PSK模式和MAC地址认证模式相互依赖,必须同时配置,有关MAC地址认证的详细介绍请参见“WLAN配置指导”中的“WLAN用户接入认证”。
· PSK模式和MAC地址认证模式或Bypass用户认证模式相互依赖,必须同时配置。有关MAC地址认证和Bypass认证的详细介绍请参见“WLAN配置指导”中的“WLAN用户接入认证”。
· Wi-Fi联盟匿名802.1X模式和802.1X用户认证模式相互依赖,必须同时配置。
【举例】
# 配置身份认证与密钥管理模式为PSK模式。
<Sysname> system-view
[Sysname] wlan service-template security
[Sysname-wlan-st-security] akm mode psk
【命令】
security-ie { osen | rsn | wpa }
【缺省情况】
信标和探查响应帧不携带WPA IE、RSN IE或OSEN IE。
【视图】
无线服务模板视图
【参数】
osen:设置在AP发送信标和探查响应帧时携带OSEN IE。OSEN IE通告了AP的OSEN能力。
rsn:设置在AP发送信标和探查响应帧时携带RSN IE。RSN IE通告了AP的RSN能力。
wpa:设置在AP发送信标和探查响应帧时携带WPA IE。WPA IE通告了AP的WPA能力。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置,并且必须要配置CCMP或TKIP加密套件。
当WLAN网络采用RSNA安全机制时,必须配置安全IE。
若配置了安全IE为OSEN IE,则只能配置认证密钥管理模式为Wi-Fi联盟匿名802.1X模式。
【举例】
# 配置信标帧和探查响应帧携带RSN信息元素。
<Sysname> system-view
[Sysname] wlan service-template security
[Sysname-wlan-st-security] security-ie rsn
【命令】
cipher-suite { ccmp | tkip | wep40 | wep104 | wep128 }
【缺省情况】
未配置加密套件。
【视图】
无线服务模板视图
【参数】
ccmp:AES-CCMP加密套件。
tkip:TKIP加密套件。
wep40:WEP40加密套件。
wep104:WEP104加密套件。
wep128:WEP128加密套件。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
如果配置了安全IE,则必须配置TKIP或者CCMP加密套件中的一种。当WLAN网络采用RSNA安全机制时,必须配置加密套件。
WEP加密套件只能配置WEP40/WEP104/WEP128其中的一种,且需要配置与加密套件种类相对应的WEP密钥及WEP密钥ID。
WEP128和CCMP或TKIP不能同时配置。
【举例】
# 配置在帧加密时使用TKIP加密套件。
<Sysname> system-view
[Sysname] wlan service-template security
[Sysname-wlan-st-security] cipher-suite tkip
在WLAN网络中,信号强度较弱的无线客户端,虽然也可以接入到网络中,但是所能够获取的网络性能和服务质量要比信号强度较强的无线客户端差很多。如果弱信号的无线客户端在接入到WLAN网络的同时还在大量地下载数据,就会占用较多的信道资源,最终必然对其他的无线客户端造成很大的影响。
禁止弱信号客户端接入功能,通过配置允许接入的无线客户端的最小信号强度门限值,可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中,减少弱信号客户端对其他无线客户端的影响,从而提升整个WLAN网络的性能。
【命令】
option client reject { disable | enable [ rssi rssi-value ] }
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,禁止弱信号客户端接入功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为10。
【使用指导】
如果终端接入后信号强度低于门限值,AP不会主动踢掉终端,但是如果终端断开连接后重新关联则无法成功。
禁止弱信号终端接入需要考虑场景覆盖信号强度情况,如场景覆盖信号强度偏弱,可能导致终端无法正常接入。
【举例】
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为10。(Radio视图)
<AC> system-view
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] option client reject enable rssi 10
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为10。(AP组Radio视图)
<AC> system-view
[AC] wlan ap-group 1
[AC-wlan-ap-group-1] ap-model WA4320i-ACN
[AC-wlan-ap-group-1-ap-model-WA4320i-ACN] radio 1
[AC-wlan-ap-group-1-ap-model-WA4320i-ACN-radio-1] option client reject enable rssi 10
非业务广播报文进入AC会复制到所有AP空口,从而影响AC性能,甚至对AC造成冲击。为了防止不必要报文进入AC,建议AC有线口以及对端互联的交换机端口只放通必要的VLAN,禁止配置permit vlan all。当组网为本地转发时,无线业务报文不经过AC,所以AC有线口不需要放通本地转发业务VLAN,防止报文迂回到AC影响性能。
CAPWAP隧道通过中间的有线链路承载,要求AP和AC之间Ping大于1500字节的数据包丢包率小于1%,平均延迟小于50ms。
当AC通过二层交换机建立IRF时,要求IRF链路使用的VLAN独立于业务VLAN。建议在交换机上将与AC IRF堆叠口连接的端口配置为Access口,VLAN独立规划。本优化不需要AC做配置调整。
【命令】
vlan { vlan-id1 [ to vlan-id2 ] | all }
【缺省情况】
系统只有一个缺省VLAN(VLAN 1)。
【视图】
系统视图
【参数】
vlan-id1:VLAN的编号,取值范围为1~4094。
vlan-id1 to vlan-id2:指定VLAN的编号范围。vlan-id1和vlan-id2为VLAN的编号,取值范围为1~4094。vlan-id2的值要大于或等于vlan-id1的值。
all:当设备允许创建的最大VLAN数小于4094时,不支持该参数。
【使用指导】
用户不能创建和删除缺省VLAN(VLAN 1)
动态学习到的VLAN,以及被其他应用锁定不让删除的VLAN,都不能使用undo vlan命令直接删除。只有将相关配置删除之后,才能删除相应的VLAN。
【举例】
# 创建VLAN 2,并进入该VLAN视图。
<Sysname> system-view
[Sysname] vlan 2
【命令】
port interface-list
【缺省情况】
系统将所有端口都加入到VLAN 1。
【视图】
VLAN视图
【参数】
interface-list:以太网接口列表。表示方式为interface-list = { interface-type interface-number1 [ to interface-type interface-number2 ] }&<1-10>,其中interface-type interface-number为端口类型和端口编号,interface-number2的值要大于或等于interface-number1的值,&<1-10>表示前面的参数最多可以输入10次。
【使用指导】
通过本命令只能将Access端口加入到VLAN中,不能将Trunk和Hybrid端口加入到VLAN中。
设备上的所有端口的缺省链路类型都是Access类型,但用户可以自行切换端口类型,具体配置可参考命令port link-type。
【举例】
# 向VLAN2中添加端口GigabitEthernet1/0/1~GigabitEthernet1/0/2。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/2
当AC通过二层交换机建立IRF时,IRF堆叠口绑定了多个物理口,此时需要将交换机与IRF堆叠口连接的多个端口配置成静态聚合,不允许使用动态聚合。本优化不需要AC做配置调整。
【命令】
interface bridge-aggregation interface-number
【缺省情况】
不存在二层聚合接口。
【视图】
系统视图
【参数】
interface-number:指定二层聚合接口的编号。
【使用指导】
创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。
删除二层聚合接口的同时会删除其对应的二层聚合组,如果该聚合组内有成员端口,那么这些成员端口将自动从该聚合组中退出。
【举例】
# 创建二层聚合接口1,并进入二层聚合接口1的视图。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
【命令】
port link-aggregation group group-id
【缺省情况】
接口未加入任何聚合组。
【视图】
二层以太网接口视图
【参数】
group-id:指定聚合组所对应聚合接口的编号。
【举例】
#创建二层聚合接口2,并进入二层聚合接口2视图
[Switch] interface Bridge-Aggregation 2
#将Switch内联口Ten-GigabitEthernet 1/2/0/1加入到聚合组2中
[Switch] interface Ten-GigabitEthernet 1/2/0/1
[Switch-Ten-GigabitEthernet1/2/0/1] port link-aggregation group 2
当AC通过交换机建立IRF时,需要在交换机侧将与IRF堆叠口连接的端口关闭STP功能。同时,AC上IRF堆叠物理口也需要关闭STP功能。
【命令】
undo stp enable
【缺省情况】
端口上的生成树协议处于开启状态。
【视图】
二层以太网接口视图
二层聚合接口视图
【举例】
# 在端口GigabitEthernet1/0/1上关闭生成树协议。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] undo stp enable
A.1 WLAN信号传播模型
WLAN信号传播时,接收电平估算公式如下:
Pr[dB] = Pt[dB] + Gt[dB] - Pl[dB] + Gr[dB]
Pr[dB]为接收电平;
Pt[dB]为最大发射功率;
Gt[dB]为发射天线增益;
Gr[dB]为接收天线增益;
Pl[dB]为路径损耗。
2.4G频段的电磁波的路径传播损耗公式为:
PathLoss(dB) = 46 + 10*n*LogD(m)
其中,D为传播路径,n为衰减因子。
如果在精确的信号覆盖情况下,可以把信号强度的变化看成路径损耗的变化。
图4-2 常见障碍物损耗
|
障碍物 |
衰减程度 |
穿透损耗(dB) |
举例 |
|
开阔地 |
极少 |
- |
自助餐厅、庭院 |
|
木制品 |
少 |
3-5 |
内墙、办公室隔断、门、地板 |
|
石膏 |
少 |
5-8 |
内墙 |
|
合成材料 |
少 |
5-8 |
办公室隔断 |
|
煤渣砖块 |
少 |
5-8 |
内墙、外墙 |
|
石棉 |
少 |
5-8 |
天花板 |
|
玻璃 |
少 |
5-8 |
没有色彩的窗户 |
|
人体 |
中等 |
10-15 |
大群的人 |
|
水 |
中等 |
10-15 |
潮湿的木头、玻璃缸、有机体 |
|
砖块 |
中等 |
10-15 |
内墙、外墙、地面 |
|
大理石 |
中等 |
15-20 |
内墙、外墙、地面 |
|
陶瓷制品 |
高 |
20-25 |
陶瓷瓦片、天花板、地面 |
|
纸 |
高 |
20-25 |
一大箱或者一堆纸 |
|
混凝土 |
高 |
20-25 |
地面、外墙、承重梁 |
|
防弹玻璃 |
高 |
20-25 |
安全棚 |
|
镀银 |
非常高 |
25-30 |
镜子 |
|
金属 |
非常高 |
25-30 |
办公隔断、混凝土、电梯 |
B.1 AP安装质量检查表
|
工程名称 |
|
局点 |
|
主要设备 |
|
|
合同号 |
|
客户联系人 |
|
电 话 |
|
|
序号 |
准备项目 |
要 求 |
安 装 质 量 |
备 注 |
|
|
良好 |
需改进 |
||||
|
1 |
设备指示灯观察 |
请参见相关AP安装指导 |
|
|
|
|
2 |
设备安装环境 |
严禁将AP摆放在任何类型的金属表面上,请选择一个无障碍物并且能提供信号良好接收效果的地方安放 |
|
|
|
|
3 |
严禁将AP安装在无遮蔽的爆破雷管附近,或者其它具有爆炸性的环境下 |
|
|
|
|
|
4 |
AP天线安装要求 |
为了遵守FCC射频管制标准,在AP运行时天线与使用者之间至少要保持20厘米的距离间隔 |
|
|
|
|
5 |
当射频天线处于发送数据状态时,确保天线不会接触或者离近使用者的脸部、眼睛以及其他身体暴露部分 |
|
|
|
|
|
6 |
定向天线用天线背架安装在抱杆上。室外天线抱杆的安装位置应根据实际情况来确定,由于定向天线对方向有严格要求,所以应保证安装位置不影响天线方向和倾角的调整 |
|
|
|
|
|
7 |
需要将AP通电开机,使用无线客户端测试天线能否发射出预想强度的信号,以确认天线与AP是否接触良好 |
|
|
|
|
|
8 |
AP天线馈线安装要求 |
设备左侧馈线从防水机箱底部左边的走线孔引出,设备右侧馈线从防水机箱底部右边的走线孔引出 |
|
|
|
|
9 |
天线和射频电缆(天馈避雷器)的接头处需要做防水处理 |
|
|
|
|
|
10 |
请保证馈线安装的转弯半径小于馈线类型要求的转弯半径 |
|
|
|
|
|
11 |
室外安装AP防雷安装要求 |
安装完成后天线高度需满足信号覆盖需求,并且天线顶端需处于避雷针45゜防雷保护角之内 |
|
|
|
|
12 |
避雷器一律安装于WLAN室外型防水机箱外部,天馈避雷器需做可靠接地 |
|
|
|
|
|
13 |
在平原地区,天线的避雷针保护角应小于45゜,在高山及多雷地区,天线的避雷针保护角应小于30゜,且其防雷接地(避雷针等装置的接地)应与机房的保护接地共用一组接地体 |
|
|
|
|
|
14 |
请确保网口避雷器固定牢固,接地线与WLAN室外型机箱接地共地 |
|
|
|
|
|
15 |
请确保AP上行交换机添加网口避雷器,并做可靠接地 |
|
|
|
|
|
16 |
机房交流电源系统应安装交流电源避雷器,交流电源避雷器的地线截面积应不小于25mm²,长度小于30米 |
|
|
|
|
|
17 |
室外机箱安装要求 |
WLAN室外型防水机箱内部连接完毕后需要用线卡适当固定连接线,防止松动。固定时不能将射频转接电缆过度弯曲、拉伸,特别不能在两端接头处弯曲,防止接头处断裂或损耗增加 |
|
|
|
|
18 |
WLAN室外型机箱可固定在竖直的抱杆上,抱杆的外径应在60mm~114mm之间 |
|
|
|
|
|
19 |
通过防盗钥孔使用螺钉拧紧固定 |
|
|
|
|
|
20 |
为了保证防水效果,WLAN室外型防水机箱要尽量垂直安装,避免后仰,并安装自带挡雨板 |
|
|
|
|
|
21 |
室内AP安装要求 |
请参见各款AP的安装指导 |
|
|
|
|
22 |
信号线缆安装要求 |
产品信号电缆应避免架空布放。若无法避免,应采用双层屏蔽电缆或者具有金属外护套的电缆,电缆的外屏蔽层或者金属外护套应可靠地连接到机房或AP安装处的保护接地排 |
|
|
|
|
23 |
交流供电安装要求 |
接线方式:黄绿色线(地线)接到PE1,棕色线(火线)接到L1,蓝色线(零线)接到N1(线色可能不同,请现场确认区分) |
|
|
|
|
24 |
电源线的中性线严禁在与其他各种通信设备的保护地连接 |
|
|
|
|
|
25 |
接地要求 |
接地电阻值应小于5欧姆;对于年雷暴日小于20天的地区,接地电阻可以小于10欧姆 |
|
|
|
|
26 |
接地导线必须采用铜导线以降低高频阻抗,接地线尽量粗和短,接地线不得使用铝材 |
|
|
|
|
|
27 |
接地线两端的连接点应确保电气接触良好,并应做防腐、防锈处理 |
|
|
|
|
|
28 |
接地引线不宜与信号线平行走线或相互缠绕 |
|
|
|
|
|
29 |
保护地线上严禁接头,严禁加装开关或熔断器 |
|
|
|
|
|
30 |
保护地线应选用黄绿双色相间的塑料绝缘铜芯导线 |
|
|
|
|
|
31 |
保护地线的长度不应超过30米,且尽量短,当超过30米时,应就近重新设置地排,不能盘绕 |
|
|
|
|
|
32 |
不合格项目合计 |
|
|
|
|
|
33 |
计划整改完成日期 |
|
|
|
|
检查人员(施工方): 客户:
年 月 日
日期: 年 月 日
|
值班时间: 时至 时 |
交班人: |
接班人: |
||
|
维护类别 |
维护项目 |
维护状况 |
备注 |
维护人 |
|
设备运行环境 |
电源(直流/交流) |
q正常 q不正常 |
|
|
|
温度(正常0~35℃) |
q正常 q不正常 |
|
|
|
|
湿度(正常20%~80%) |
q正常 q不正常 |
|
|
|
|
机房清洁度(灰尘含量) |
q好 q差 |
|
|
|
|
其他状况(火警、烟尘) |
q正常 q不正常 |
|
|
|
|
设备运行状态检查 |
查看系统运行情况 |
q正常 q不正常 |
|
|
|
查看告警信息 |
q正常 q不正常 |
|
|
|
|
设备指示灯状态观测 |
q正常 q不正常 |
|
|
|
|
CPU及内存状态观测 |
q正常 q不正常 |
|
|
|
|
查询/导出日志 |
q正常 q不正常 |
|
|
|
|
业务操作检查 |
抽检AP telnet登录 |
q正常 q不正常 |
|
|
|
抽检AP端口统计数据 |
q正常 q不正常 |
|
|
|
|
抽检AP可ping通 |
q正常 q不正常 |
|
|
|
|
抽检AP信号覆盖效果 |
q正常 q不正常 |
|
|
|
|
抽检AP网络服务端口关闭情况 |
q正常 q不正常 |
|
|
|
|
故障情况及其处理 |
|
|||
|
遗留问题 |
|
|||
|
班长核查 |
|
|||
维护周期 : 年 月 日 至 年 月 日
|
维护类别 |
维护项目 |
维护状况 |
备 注 |
维护人 |
|
设备维护 |
AC风扇状态 |
q正常 q不正常 |
|
|
|
抽检AP指示灯状态 |
q正常 q不正常 |
|
|
|
|
季度维护 |
查询AC及抽检AP系统时钟 |
q正常 q不正常 |
|
|
|
更改AC登录密码 |
q完成 q未完成 |
|
|
|
|
告警联动有效性测试 |
q正常 q不正常 |
|
|
|
|
网络连通性检查 |
q正常 q不正常 |
|
|
|
|
网络设备端口状态检查 |
q正常 q不正常 |
|
|
|
|
AC及AP配置备份 |
q完成 q未完成 |
|
|
|
|
机柜清洁检查 |
q正常 q不正常 |
|
|
|
|
值班电话状态 |
q正常 q不正常 |
|
|
|
|
发现问题及处理情况记录 |
|
|||
|
遗留问题说明 |
|
|||
|
班长核查 |
|
|||
维护周期 : 年 月 日 至 年 月 日
|
维护类别 |
维护项目 |
维护状况 |
备 注 |
维护人 |
|
接地、地线、电源线、业务线缆连接检查 |
地阻检查 |
q正常 q不正常 |
|
|
|
地线连接检查 |
q正常 q不正常 |
|
|
|
|
电源线连接检查 |
q正常 q不正常 |
|
|
|
|
业务线缆连接及布放检查 |
q正常 q不正常 |
|
|
|
|
电源检查 |
UPS电源检查 |
q正常 q不正常 |
|
|
|
发现问题及处理情况记录 |
|
|||
|
遗留问题说明 |
|
|||
|
班长核查 |
|
|||
B.5 AC突发问题处理记录表
|
发生时间: |
解决时间: |
||
|
值班人: |
|
处理人: |
|
|
问题类别: AP问题(包含软硬件,下同) AC问题 客户端问题 电网供电/UPS问题 接地或电源连接问题 设备安装问题 操作问题 其他(温度、湿度、鼠害、电磁干扰等) 不可抗力(洪水、飓风、地震等) 其他设备 设备名称: 生产 厂家: 设备名称: 生产 厂家: 设备名称: 生产 厂家: |
|||
|
故障描述:
|
|||
|
处理方法及结果:
|
|||
|
更换原因 |
原设备名称/型号/条码 |
新设备名称/型号/条码 |
数量 |
日期 |
更换人 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
修改人 |
修改时间 |
修改原因 |
修改内容 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
