07-WLAN网络调优配置
本章节下载: 07-WLAN网络调优配置 (271.55 KB)
WLAN网络早期的建设侧重于基础硬件的建设、信道和功率的调整规划等,而后期随着WLAN网络应用的日益普及,大量的无线网络设备和无线客户端使用同一信道。无线网络设备整体的竞争加剧,干扰冲突增多,导致WLAN网络整体性能下降。针对WLAN网络中出现的类似问题,采用不同的调优策略,通过有针对性的报文控制和调整,实现对WLAN网络的有序管理并改善整个WLAN网络的应用体验。
请在H3C的无线网优工程师指导下进行WLAN网络调优功能的相关配置。
WLAN网络是一个开放的复杂的网络,无法给出一套固定通用的优化策略,需要在实际应用中根据具体的环境和需要选择使用,并根据具体的应用效果确定网络最有效的调优策略组合。
初始网络的构建、信道和功率的规划初步决定了网络的总体性能,任何一种应用策略对WLAN网络的优化不会产生质的飞跃,在实际应用中,如果一种策略能够导致网络性能3%的提升,则可以认为是一次较成功的优化。
在WLAN网络中,信号强度较弱的无线客户端虽然能够接入网络,但其所能获取到的网络性能和服务质量相比信号强的无线客户端要差很多。禁止弱信号客户端接入功能通过拒绝信号低于指定信号强度门限值的客户端接入,避免低信号客户端占用较多的信道资源,减少对网络中其他客户端的影响,提升整网的用户体验。
配置禁止弱信号客户端接入功能,会导致信号强度低于指定门限值的无线客户端无法接入WLAN网络。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置禁止弱信号客户端接入功能。
option client reject { disable | enable [ rssi rssi-value ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:禁止弱信号客户端接入功能处于关闭状态。
WLAN协议规定,无线客户端漫游条件自行定义,与WLAN设备无关。一些无线终端厂商定义的漫游条件为信号强度在-80db左右触发漫游。由于部分无线终端厂商定义的触发漫游的信号强度值较低,部分应用再此信号强度下已经无法满足用户的正常使用。配置主动触发客户端重连接功能后,当无线客户端信号强度持续变弱且低于配置的门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置主动触发客户端重连接功能。
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:主动触发重连接功能处于关闭状态。
开启本功能后,AP将通知无线客户端在发送报文前使用RTS帧或者CTS帧清空传输区域,规避来自隐藏节点的干扰。
本功能只对工作在802.11g、802.11n与802.11ac模式的无线客户端生效。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置隐藏节点保护功能。
option client hide-node-protection { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:隐藏节点保护功能处于关闭状态。
组播/广播报文缓存功能开启后,当AP检测到WLAN网络中有与之关联的无线客户端处于休眠状态时,则会先将待发送组播或广播报文缓存下来,在一定时间之后再将这些缓存的广播和组播报文发送出去。
对于实时的组播业务,将组播报文缓存会导致整个网络的组播报文经历先被缓存,再发送的过程,对其它处于非休眠状态的无线客户端产生影响。
关闭组播/广播报文缓存功能后,AP发送的所有组播、广播报文将不再受休眠中的无线客户端的影响,实现了组播和广播报文的快速及时发送。
配置关闭组播/广播报文缓存功能时建议将无线客户端的电源管理设置成最高值。
关闭组播/广播报文缓存功能可用于特殊场合(例如组播教学),由于实现了组播和广播报文的快速及时发送,也会导致个别休眠的无线客户端无法接收到一些组播或者广播报文。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置组播/广播报文缓存功能。
option broadcast-multicast-buffer { disable | enable [ limit limit ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:组播/广播报文缓存功能处于开启状态。
WLAN协议为报文的传输提供了一组物理发送速率(例如802.11g支持的速率集包括:1,2,5.5,11,6,9,12,18,24,36,48,54),而不只是一个速率,所有的WLAN设备在发送数据时都是根据当前的信道质量、历史发送状况等信息动态地选择速率,最终确定一个报文发送可以使用的物理速率集。
EMR(Ensure Minimum Rate,保障最低速率)发送速率算法优先保证当前网络中数据连接的可靠性,从而避免了由于WLAN网络环境、干扰和其他错误因素引起的对于发送速率的不恰当调整导致的不良影响。
使用本功能可能会导致整网的吞吐量下降。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置EMR速率发送算法。
option rate-algorithm emr { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:禁用EMR发送速率算法,射频口将选择优先保证最大吞吐量的速率算法发送数据。
开启本功能后,AP会根据室外CPE设备传输信号的方式以及信号强度,动态去调整AP自身的信号发送方式,以此提升客户端能够感知的信号强度,改善用户体验。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置定向天线动态选择功能。
option directional-antenna-selection { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:定向天线动态选择功能处于关闭状态。
在WLAN网络中,所有的WLAN设备会使用一个公共的空间媒质,通过退避和竞争机制使用信道。所以,随着整个信道中设备的增多,网络整体的性能会有所下降。解决这一问题主要还是通过WLAN网络前期部署时的信道规划和功率控制来规避。但对于已有的WLAN网络环境,还可以通过调整AP间信道重用来提升同信道AP的整体性能。
调整AP间信道重用提升功能主要是调整AP设备感知到的环境噪声,即通过设置的信道重用能力级别,对AP接收报文的信号强度和发送报文时的信道空闲检测进行判断,最终忽略掉信号强度低于信道重用能力级别的所有报文的影响,确保AP能够有更多机会获得射频资源,提高AP的发送能力。在多AP密集部署的环境中,可以提高同信道AP的整体性能。
配置该功能有可能增加隐藏节点。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置AP间信道重用提升功能。
option channel-reuse-optimization { disable | enable level level }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:AP间信道重用提升功能处于关闭状态。
当距离AP较远的无线客户端发送数据时,无线报文到达AP的信号强度可能已经很弱,但AP仍旧可以感知到该客户端发送的信号,此时AP会认为信道仍旧繁忙而不发送报文,这就对其他无线客户端造成了影响。
开启AP忽略弱信号报文功能后,AP会忽略信号强度低于指定门限值的信号,减少信号弱的无线报文对AP的影响,从而达到提高有效报文的接收以及提高AP发送报文的机会的目的。
AP开启了忽略弱信号无线报文功能后,提高了自身的发送机率,但有可能对其它的同信道设备造成冲突和干扰。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置AP忽略弱信号报文功能。
option signal-ignore { disable | enable rssi rssi-value }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:AP忽略弱信号报文功能处于关闭状态,即AP不忽略弱信号报文。
配置本功能后,设备定期对射频芯片进行检测,并启用保护机制。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置射频芯片智能保护功能。
option smart-chip-protection { disable | enable interval interval }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:射频芯片智能保护功能处于关闭状态。
WLAN协议并没有提供无线终端漫游的机制,而是完全由终端自身决定什么时间漫游、如何进行漫游,在实际应用中,不同客户端的漫游机制存在着较大的差异。有些客户端触发漫游的条件不太合理,即使存在信号强度较好的AP,终端仍然和信号已经变弱的AP维持原来的连接,而不会主动切换到信号强度较好的AP,连接的信号强度下降会严重影响终端在移动过程中的应用效果。开启漫游导航功能后,选择性的降低AP的发射功率为终端创造更多漫游的条件,促使终端认为自己的信号过差,主动漫游,从而提升终端用户在移动中的应用体验。
配置了Beacon帧的发射功率,则只有Beacon帧发射功率受控,其他报文功率使用默认值发射;配置了Probe response帧的发射功率,则只有Probe response帧的发射功率受控,其他报文功率使用默认值发射。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置漫游导航功能。
option roam-navigation { disable | enable rssi rssi-value { beacon-power power-value | probe-response-power power-value } }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:漫游导航参考值发送功能处于关闭状态,即AP不向无线客户端发送漫游导航参考值。
仅X分AP产品支持配置静谧模式。
H3C针对支持X分的产品开发了静谧模式,正常情况下支持X分的产品发送报文时需要使用两根或者三根天线同时发送,开启静谧模式后,每个报文都只用一根天线发送,达到环保节能和降低辐射的效果。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置静谧模式。
option x-share quiet { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:静谧模式处于关闭状态。
无线网络中潜在的攻击者会仿冒其他设备的名义发送攻击报文,以达到破坏无线网络正常工作的目的,这种攻击称为Spoofing攻击。Spoofing攻击检测支持对仿冒AP发送的广播解除认证和广播解除关联报文进行检测,因此,AP如果需要检测当前开启的射频下的所有的Spoofing攻击,就需要开启接收所有广播报文的功能。
支持802.11ac协议的5G射频不支持该功能。
接收所有广播报文功能的支持情况与AP型号相关,在AC上配置了此功能后,如果配置下发到不支持此功能的AP设备,配置将会被忽略。
由于长期接收大量的广播报文会对设备的正常工作造成一定的影响,因此在不需要使用此功能时,请关闭此功能。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置接收所有广播报文功能。
option rx-broadcast-all { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:接收所有广播报文功能处于关闭状态。
开启该功能后,射频会调整接收报文的时机,使信号达到最佳接收的效果。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置射频接收优化功能。
option rx-opportunity-optimize { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:射频接收优化功能处于关闭状态。
当无线客户端进入休眠状态后,通过定时监听Beacon帧中的TIM(Taffic Indication Map,数据待传指示信息)来判断AP是否为其缓存了报文,如果AP为其缓存了报文则终止休眠状态,与AP进行数据通信,开启缩短客户端休眠时间功能后,AP通过修改Beacon帧中的TIM,缩短了客户端的休眠时间,从而提高了传输效率。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置缩短客户端休眠时间功能。
option keep-active { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:缩短客户端休眠时间功能处于关闭状态。
开启该功能后,无线设备之间通过RTS/CTS报文的交互进行快速的信道冲突检测,避免了无线设备之间的通信冲突。关闭发送RTS/CTS报文功能后,AP在发送报文前将不再进行信道冲突检测,,节省了网络开销,达到了提升网络吞吐量的作用,但是关闭发送RTS/CTS报文功能可能会导致隐藏节点问题。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置发送RTS/CTS报文功能。
option immediate-transmit { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:发送RTS/CTS报文功能处于开启状态。
当AP发送报文的时候,会检测信道内的射频信号,判断信道是否被占用,如果检测到的射频信号的功率级别低于AP可以感知的射频信号的功率级别,AP认为信道处于空闲状态,并会继续发送报文;否则AP会认为信道已经被其他设备占用,会暂停发送报文,继续等待机会重新获取信道。这就增大了信道重叠范围,降低了AP在信道空间存在数据时发送报文的机会,避免信道冲突和干扰。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置调整AP间信道共享功能。
option channel-share { disable | enable power-level power-level }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:调整AP间信道共享功能处于开启状态。
在高密部署场景下,通过调整Probe response报文的最大发送次数,有效减少射频口Probe response报文发送的数量,节约了射频资源,有利于提高整个网络的应用效果。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置Probe response报文的最大发送次数。
option probe-response-try { disable | enable number }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:Probe response报文的最大发送次数为2。
AP现在支持三种供电模式:Local、PoE和PoE+。同时也支持三种供电模式下不同的射频发射功率。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置AP根据供电模式调整射频发射功率功能。
option power-supply { disable | enable { local | poe | poeplus } }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:使用本地供电模式下的射频发射功率。
地铁CBTC(Communication Based Train Control System)系统是一种对信号的可靠性要求高、带宽要求较低的传输系统。通过调整信号带宽来提升信号抗干扰能力的窄带功能,正好适用于地铁环境的无线信号传输。由于无线信号的抗干扰能力和带宽内的功率强度成正相关,当带宽从20M变为5M后,信号的功率可以大幅提高,从而大大的增强信号的抗干扰能力,同时带宽变窄后,受到频谱内其他信号干扰的几率也会降低。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置窄带功能。
option subway-band-width { disable | enable { 5 | 10 } }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:窄带功能处于关闭状态。
该功能可以用来调节AP对同信道非WLAN干扰信号的敏感度,以应对一些特殊的应用场景。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置最大干扰门限。
option max-interfer-threshold { disable | enable value }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:未配置最大干扰门限。
该功能通过修改报文分片门限值来对通信链路性能进行优化。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置优化通信链路性能功能。
option optimize-link-performance { inbound | outbound } { disable | enable } [ value ]
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:优化通信链路性能功能处于关闭状态。
配置功率补偿功能后,射频芯片忽略校准信息设置的最大功率值,使用调整之后的功率值发送报文。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置功率补偿功能。
option capacity-adjust { disable | enable [ all ] { increase | decrease } value }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:功率补偿功能处于关闭状态。
逐包功率控制功能可以动态选择报文的发射功率,通过动态调整发射功率的大小,实现对信号覆盖范围的实时调整。例如,对于信号强度较好的无线客户端,AP设备可以使用较低的发射功率,同样可以达到与使用固定发射功率相同的数据传输效果。降低发射功率不但减少了AP设备的能耗和辐射,更加的绿色环保,而且可以有效的控制无线报文的影响范围,减少对周围设备的干扰,在整体上提升用户对于WLAN网络使用的感受。
支持802.11ac协议AP的5GHz射频不支持该功能。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置逐包功率控制功能。
option tpc { disable | enable [ minpower minpower | powerstep powerstep | rssistep rssistep | rssithreshold rssithreshold ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:逐包功率控制功能处于关闭状态。
配置802.11n报文发送抑制功能后,AP在发送报文时,对802.11n客户端的A-MPDU聚合过程进行控制,通过配置可以聚合的报文个数不超过配置的最大报文个数,聚合后的报文总长度不超过配置的最大报文长度来达到抑制802.11n报文发送的目的。
启用802.11n报文发送抑制功能后,对于混合类型无线客户端(802.11a、802.11b/g和802.11n客户端同时存在的情况),可以降低大流量的802.11n无线客户端对其他非802.11n类型的客户端的影响。
802.11n报文发送抑制功能功能开启后,聚合后的最大报文个数和聚合后的最大报文长度两个限制同时生效,默认选择其中最先满足条件的一个规则。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置802.11n报文发送抑制功能。
option dot11n-restraint { disable | enable packet-number packet-number packet-length packet-length }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:802.11n报文发送抑制功能处于关闭状态。
开启本功能后,AP向无线客户端发送数据报文时,不会进行额外的业务处理(比如校验、统计),直接进行转发,以提高处理性能。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置客户端数据快速转发功能。
option client fast-forwarding { disable | enable level level-value }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:客户端数据快速转发功能处于关闭状态。
在RSNA安全机制密钥协商过程中,设备和用户会通过4个EAPOL-Key报文的两轮交互,完成一次协商,最终协商出密钥,且为了保证用户安全性,设备会周期性进行密钥的更新。
· 在密钥协商过程中,当用户网络状况较差时,设备可能无法接收到用户回应的EAPOL-Key报文,导致密钥协商失败,用户无法上线。
· 在密钥更新过程中,对于AKM为802.1X模式并且配置了802.1X重认证功能的用户来讲,设备有可能会进行802.1X重认证,此时设备会优先处理802.1X重认证报文,导致无法进行密钥的更新,用户下线。
为了增加密钥协商及密钥更新成功的概率,可以适当改变EAPOL-Key报文的最大重传次数和最大重试次数。在密钥协商及密钥更新的过程中,设备首先会根据配置的最大重传次数进行第一轮的密钥协商:
· 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商:
¡ 若协商成功,则用户上线。
¡ 若协商失败,则根据配置的最大重试次数继续进行第二轮的密钥协商,如果协商成功,则用户上线,否则,用户下线。
· 若协商失败,则根据配置的最大重试次数继续进行第一轮的密钥协商:
¡ 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商。
¡ 若协商失败,用户下线。
有关802.1X重认证的详细内容请参见“用户接入与认证”中的“WLAN用户接入认证”。有关密钥更新的详细内容请参见“WLAN安全”中的“WLAN用户安全”。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置设备发送EAPOL-Key报文的最大重传次数和重传时间间隔。
option 4-way-handshake resend max-count [ interval interval ]
缺省情况下,设备发送EAPOL-Key报文的最大重传次数为3次,重传时间间隔为300毫秒。
(4) 配置设备发送EAPOL-Key报文的最大重试次数和重试时间间隔。
option 4-way-handshake retry max-count [ interval interval ]
缺省情况下,设备发送EAPOL-Key报文的最大重试次数为3,重试时间间隔为5秒。
当AP开启扫描业务(例如无线探针、WLAN定位、WIPS)后,Radio接口可能会收到很多非本机BSSID的报文,导致设备无法及时处理本机BSSID的业务报文、CPU占有率过高。
可以通过本配置,限制非本机BSSID报文的接收速率,保证本机BSSID报文的处理速率。
(1) 进入系统视图。
system-view
(2) 进入AP视图。
wlan ap ap-name
(3) 进入Radio视图。
radio radio-id
(4) 配置非本机BSSID报文的限制速率。
option non-local-receive rate-limit cir cir
缺省情况下,不限制非本机BSSID报文的速率
AP都是使用最低速率发送广播和组播报文,导致占用了大量的射频资源,因此需要对AP Radio接口发送的广播和组播报文进行控制,提高Radio接口的转发性能,具体可通过如下配置来实现:
(1) 配置拒绝AP通过Radio接口转发网络中的广播和组播报文。
(2) 开启广播和组播报文控制功能,AP会对ARP广播报文进行响应代答,对DHCP广播请求报文进行丢弃,对其他报文进行正常处理。
本功能仅支持软件转发,不支持硬件转发。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
(3) 配置拒绝AP向Radio接口发送网络中的广播和组播报文。
rrop anti-bmc default-action deny
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:允许AP向Radio接口发送网络中的广播和组播报文。
(4) 配置拒绝AP向Radio接口发送网络中的IPv6组播报文。
rrop anti-bmc protocol ipv6 deny
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:继承rrop anti-bmc default-action命令的配置。
(5) 配置IPv4网络中的广播和组播报文控制功能。
rrop anti-bmc network { disable | ipv4-simple enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:IPv4网络中的广播和组播报文控制功能处于关闭状态。
本功能用来对AP下行发送广播和组播报文的速率进行限制,来提高Radio接口的有效使用率。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
(3) 配置报文限速功能。
rrop anti-bmc { broadcast | multicast } rate-limit { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:报文限速功能处于关闭状态。
(4) 配置报文的下行限速速率。
rrop anti-bmc { broadcast | multicast } rate-limit pps max-pps
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:未配置报文的下行限速速率。
在WLAN通信系统中,受无线环境影响,通信时可能会丢失报文,丢失报文后设备会进行重传。但是在有些情况下,当前无线环境已经非常恶劣,大量的重传起不到相应的作用,反而会进一步恶化无线环境,倒不如减少报文重传次数。使用该特性用户可以通过软件配置报文的重传次数。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置客户端数据快速转发功能。
rrop software-retry { unicast [ eap ] | broadcast-multicast } enable count count
缺省情况下:
¡ Radio视图:继承AP组配置。
¡ AP组Radio视图:所有类型报文重传次数与设备型号相关。
(1) 进入系统视图。
system-view
(2) 进入WLAN射频接口视图。
interface wlan-radio interface-number
(3) 配置客户端数据快速转发功能。
rrop software-retry { unicast [ eap ] | broadcast-multicast } enable count count
缺省情况下,所有类型报文重传次数与设备型号相关。
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
(3) 开启客户端深度解析功能。
wlan client inspect enable
缺省情况下,客户端深度解析功能处于关闭状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!