- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
20-WLAN网络调优命令
本章节下载: 20-WLAN网络调优命令 (185.11 KB)
目 录
1.1.1 option 4-way-handshake resend
1.1.2 option 4-way-handshake retry
1.1.3 option client fast-forwarding
1.1.4 option client hide-node-protection
1.1.7 rrop client fast-keep-alive
1.1.8 sacp roam-optimize traffic-hold enable
option 4-way-handshake resend命令用来配置设备发送EAPOL-Key报文的最大重传次数和重传时间间隔。
undo option 4-way-handshake resend命令用来恢复缺省情况。
【命令】
option 4-way-handshake resend max-count [ interval interval ]
undo option 4-way-handshake resend
【缺省情况】
设备发送EAPOL-Key报文的最大重传次数为3次,重传时间间隔为300毫秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
resend max-count:表示设备发送EAPOL-Key报文的最大重传次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重传时间间隔,取值范围为200~500,单位为毫秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过4个EAPOL-Key报文的两轮交互,完成一次协商,最终协商出密钥。
当用户网络状况较差的情况下,设备可能无法接收到用户回应的EAPOL-Key报文,导致密钥协商失败,用户无法上线。可以通过本命令适当改变EAPOL-Key报文的最大重传次数及重传时间间隔,增加密钥协商成功的概率。
密钥协商的重传机制如下,设备首先会根据配置的最大重传次数进行第一轮的密钥协商:
· 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商:
¡ 若协商成功,则用户上线。
¡ 若协商失败,则根据配置的最大重试次数继续进行第二轮的密钥协商,如果协商成功,则用户上线,否则,用户下线。
· 若协商失败,则根据配置的最大重试次数继续进行第一轮的密钥协商:
¡ 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商。
¡ 若协商失败,用户下线。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重传次数为1次,重传时间间隔为400毫秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-svervice1] option 4-way-handshake resend 1 interval 400
【相关命令】
· option 4-way-handshake retry
option 4-way-handshake retry命令用来配置设备发送EAPOL-Key报文的最大重试次数和重试时间间隔。
undo option 4-way-handshake retry命令用来恢复缺省情况。
【命令】
option 4-way-handshake retry max-count [ interval interval ]
undo option 4-way-handshake retry
【缺省情况】
设备发送EAPOL-Key报文的最大重试次数为3,重试时间间隔为5秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
retry max-count:表示设备发送EAPOL-Key报文的最大重试次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重试时间间隔,取值范围为2~5,单位为秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过EAPOL-Key报文进行四次握手协商出密钥。如果设备发送EAPOL-Key报文后,没有收到用户回复的EAPOL-Key报文,会按照最大重传次数重传报文,直到重传次数达到最大重传次数后,如果仍然没有收到用户回复的EAPOL-Key报文,则按EAPOL-Key报文最大重试次数重传EAPOL-Key报文。
每次重试发送,都会按重传机制下的密钥协商过程发送EAPOL-Key报文。如果达到最大重试次数后,仍然没有收到用户回复的EAPOL-Key报文,用户下线。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重试次数为2次,重试时间间隔为3秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] option 4-way-handshake retry 2 interval 3
【相关命令】
· option 4-way-handshake resend
option client fast-forwarding enable 命令用来开启客户端数据快速转发功能。
option client fast-forwarding disable命令用来关闭客户端数据快速转发功能。
undo option client fast-forwarding命令用来恢复缺省情况。
【命令】
option client fast-forwarding { disable | enable level level-value }
undo option client fast-forwarding
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,客户端数据快速转发功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
level level-value:客户端数据快速转发级别,取值范围为1~4。
【使用指导】
开启本功能后,AP向无线客户端发送数据报文时,不会进行额外的业务处理(比如校验、统计),直接进行转发,以提高处理性能。
【举例】
# 开启客户端数据业务快速转发功能。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client fast-forwarding enable level 1
# 开启客户端数据业务快速转发功能。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client fast-forwarding enable level 1
option client hide-node-protection enable命令用来开启隐藏节点保护功能。
option client hide-node-protection disable命令用来关闭隐藏节点保护功能。
undo option client hide-node-protection命令用来恢复缺省情况。
【命令】
option client hide-node-protection { disable | enable }
undo option client hide-node-protection
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,隐藏节点保护功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【使用指导】
本功能只对工作在802.11g、802.11n与802.11ac频段的无线客户端生效。
开启本功能后,AP将通知无线客户端在发送报文前使用RTS帧或者CTS帧清空传输区域,规避来自隐藏节点的干扰。
【举例】
# 开启隐藏节点保护功能。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client hide-node-protection enable
# 开启隐藏节点保护功能。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client hide-node-protection enable
option client reconnect enable命令用来开启主动触发客户端重连接功能。
option client reconnect disable命令用来关闭主动触发客户端重连接功能。
undo option client reconnect命令用来恢复缺省情况。
【命令】
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] }
undo option client reconnect
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,主动触发客户端重连接功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为20。
interval interval:探测无线客户端信号强度的时间间隔,取值范围为3~10,单位为秒,缺省值为3。
【使用指导】
开启本功能后,当无线客户端信号强度持续变弱且低于门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
【举例】
# 开启主动触发客户端重连接功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client reconnect enable rssi 30 interval 5
# 开启主动触发客户端重连接功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client reconnect enable rssi 30 interval 5
option client reject enable命令用来开启禁止弱信号客户端接入功能。
option client reject disable命令用来关闭禁止弱信号客户端接入功能。
undo option client reject命令用来恢复缺省情况。
【命令】
option client reject { disable | enable [ rssi rssi-value ] }
undo option client reject
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,禁止弱信号客户端接入功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为10。
【使用指导】
开启本功能后,当无线客户端信号强度低于门限值时,AP将拒绝此类客户端接入。拒绝信号比较低的无线客户端接入到WLAN网络中,既可以避免低信号客户端占用较多的信道资源,同时可以减少对其他客户端的影响,提升整个WLAN网络的应用效果。
如果无线客户端在接入WLAN网络后信号强度变弱直到低于信号强度门限值时,AP不会主动让该无线客户端下线,但如果客户端的无线连接断开再重新请求接入,则AP将拒绝此类客户端接入。
【举例】
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client reject enable rssi 30
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client reject enable rssi 30
rrop client fast-keep-alive enable命令用来开启客户端快速保活功能。
rrop client fast-keep-alive disable命令用来关闭客户端快速保活功能。
undo rrop client fast-keep-alive命令用来恢复缺省情况。
【命令】
rrop client fast-keep-alive { disable | enable [ count count-value ] }
undo rrop client fast-keep-alive
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,客户端快速保活功能处于开启状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
count count-value:客户端保活检测的次数,取值范围为128~2048,缺省值为450。
【使用指导】
快速保活功能通过配置AP向客户端发送单播报文的次数来快速的确认客户端是否在线。如果在客户端保活检测的次数内未收到客户端回应的应答报文,则断开与客户端的连接,有效的提高了射频资源利用率。
本功能主要用于人员流动性较大的场景,当网络环境较差时,可以适当降低客户端保活检测的次数。当人员稳定情况下,推荐使用默认配置。
Radio视图下配置的优先级高于AP组Radio视图下的配置。
【举例】
# 开启客户端快速保活功能,客户端保活检测次数为300。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] rrop client fast-keep-alive enable count 300
# 开启客户端快速保活功能,客户端保活检测次数为300。(AP组Radio视图)。
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] rrop client fast-keep-alive enable count 300
【相关命令】
· client keep-alive(无线AC应用)
sacp roam-optimize traffic-hold enable命令用来开启漫游优化流量保持功能。
undo sacp roam-optimize traffic-hold enable命令用来关闭漫游优化流量保持功能。
【命令】
sacp roam-optimize traffic-hold enable
undo sacp roam-optimize traffic-hold enable
【缺省情况】
漫游优化流量保持功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
开启漫游优化流量保持功能后,设备可以在客户端漫游期间缓存需要发送给客户端的数据报文,待客户端漫游成功后,再将缓存的数据报文重新发送给客户端,减少了客户端漫游期间丢包的数量。关闭本功能,设备一段时间后会对缓存的数据报文做老化处理,不再重新发送给客户端。对于丢包数量要求较严格的漫游场景,建议开启本功能。
本功能仅当客户端关联位置和数据报文转发位置在AC上时生效。
本功能不支持分层AC组网和AC间漫游组网。
【举例】
# 开启漫游优化流量保持功能。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] sacp roam-optimize traffic-hold enable
wlan client inspect enable命令用来开启客户端深度解析功能。
wlan client inspect disable命令用来关闭客户端深度解析功能。
undo wlan client inspect命令用来恢复缺省情况。
【命令】
wlan client inspect { disable | enable }
undo wlan client inspect
【缺省情况】
AP视图下,继承AP组配置。
AP组视图下,客户端深度解析功能处于关闭状态。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【使用指导】
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
【举例】
# 开启客户端深度解析功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] wlan client inspect enable
# 开启客户端深度解析功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-ap-group-group1] wlan client inspect enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
