18-WLAN网络调优配置
本章节下载: 18-WLAN网络调优配置 (198.78 KB)
WLAN网络早期的建设侧重于基础硬件的建设、信道和功率的调整规划等,而后期随着WLAN网络应用的日益普及,大量的无线网络设备和无线客户端使用同一信道。无线网络设备整体的竞争加剧,干扰冲突增多,导致WLAN网络整体性能下降。针对WLAN网络中出现的类似问题,采用不同的调优策略,通过有针对性的报文控制和调整,实现对WLAN网络的有序管理并改善整个WLAN网络的应用体验。
请在H3C的无线网优工程师指导下进行WLAN网络调优功能的相关配置。
WLAN网络是一个开放的复杂的网络,无法给出一套固定通用的优化策略,需要在实际应用中根据具体的环境和需要选择使用,并根据具体的应用效果确定网络最有效的调优策略组合。
初始网络的构建、信道和功率的规划初步决定了网络的总体性能,任何一种应用策略对WLAN网络的优化不会产生质的飞跃,在实际应用中,如果一种策略能够导致网络性能3%的提升,则可以认为是一次较成功的优化。
在WLAN网络中,信号强度较弱的无线客户端虽然能够接入网络,但其所能获取到的网络性能和服务质量相比信号强的无线客户端要差很多。禁止弱信号客户端接入功能通过拒绝信号低于指定信号强度门限值的客户端接入,避免低信号客户端占用较多的信道资源,减少对网络中其他客户端的影响,提升整网的用户体验。
配置禁止弱信号客户端接入功能,会导致信号强度低于指定门限值的无线客户端无法接入WLAN网络。
如果无线客户端在接入WLAN网络后信号强度变弱直到低于信号强度门限值时,AP不会主动让该无线客户端下线,但如果客户端的无线连接断开再重新请求接入,则AP将拒绝此类客户端接入。
开启本功能时,AP部署时应保证终端正常接入时的合理信号强度,并且根据实际情况合理配置RSSI值,避免终端无法接入。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置禁止弱信号客户端接入功能。
option client reject { disable | enable [ rssi rssi-value ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:禁止弱信号客户端接入功能处于关闭状态。
WLAN协议规定,无线客户端漫游条件自行定义,与WLAN设备无关。一些无线终端厂商定义的漫游条件为信号强度在-80db左右触发漫游。由于部分无线终端厂商定义的触发漫游的信号强度值较低,部分应用再此信号强度下已经无法满足用户的正常使用。配置主动触发客户端重连接功能后,当无线客户端信号强度持续变弱且低于配置的门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
开启本功能时,AP部署应保证终端正常接入时的合理信号强度,并且根据实际情况合理配置RSSI值,避免终端被误操作下线。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置主动触发客户端重连接功能。
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:主动触发重连接功能处于关闭状态。
开启本功能后,AP将通知无线客户端在发送报文前使用RTS帧或者CTS帧清空传输区域,规避来自隐藏节点的干扰。
本功能只对工作在802.11g、802.11n与802.11ac模式的无线客户端生效。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置隐藏节点保护功能。
option client hide-node-protection { disable | enable }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:隐藏节点保护功能处于关闭状态。
开启本功能后,AP向无线客户端发送数据报文时,不会进行额外的业务处理(比如校验、统计),直接进行转发,以提高处理性能。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置客户端数据快速转发功能。
option client fast-forwarding { disable | enable level level-value }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:客户端数据快速转发功能处于关闭状态。
在RSNA安全机制密钥协商过程中,设备和用户会通过4个EAPOL-Key报文的两轮交互,完成一次协商,最终协商出密钥,且为了保证用户安全性,设备会周期性进行密钥的更新。
· 在密钥协商过程中,当用户网络状况较差时,设备可能无法接收到用户回应的EAPOL-Key报文,导致密钥协商失败,用户无法上线。
· 在密钥更新过程中,对于AKM为802.1X模式并且配置了802.1X重认证功能的用户来讲,设备有可能会进行802.1X重认证,此时设备会优先处理802.1X重认证报文,导致无法进行密钥的更新,用户下线。
为了增加密钥协商及密钥更新成功的概率,可以适当改变EAPOL-Key报文的最大重传次数和最大重试次数。在密钥协商及密钥更新的过程中,设备首先会根据配置的最大重传次数进行第一轮的密钥协商:
· 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商:
¡ 若协商成功,则用户上线。
¡ 若协商失败,则根据配置的最大重试次数继续进行第二轮的密钥协商,如果协商成功,则用户上线,否则,用户下线。
· 若协商失败,则根据配置的最大重试次数继续进行第一轮的密钥协商:
¡ 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商。
¡ 若协商失败,用户下线。
有关802.1X重认证的详细内容请参见“用户接入与认证”中的“WLAN用户接入认证”。有关密钥更新的详细内容请参见“WLAN安全”中的“WLAN用户安全”。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置设备发送EAPOL-Key报文的最大重传次数和重传时间间隔。
option 4-way-handshake resend max-count [ interval interval ]
缺省情况下,设备发送EAPOL-Key报文的最大重传次数为3次,重传时间间隔为300毫秒。
(4) 配置设备发送EAPOL-Key报文的最大重试次数和重试时间间隔。
option 4-way-handshake retry max-count [ interval interval ]
缺省情况下,设备发送EAPOL-Key报文的最大重试次数为3,重试时间间隔为5秒。
快速保活功能通过配置AP向客户端发送单播报文的次数来快速的确认客户端是否在线。如果在客户端保活检测的次数内未收到客户端回应的应答报文,则断开与客户端的连接,有效的提高了射频资源利用率。
本功能主要用于人员流动性较大的场景,当网络环境较差时,可以适当降低客户端保活检测的次数。当人员稳定情况下,推荐使用默认配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的AP型号视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的AP型号视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置客户端快速保活功能。
rrop client fast-keep-alive { disable | enable [ count count-value ] }
缺省情况下:
¡ Radio视图:继承AP组配置。
¡ AP组Radio视图:客户端快速保活功能处于开启状态。
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
(3) 开启客户端深度解析功能。
wlan client inspect enable
缺省情况下,客户端深度解析功能处于关闭状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!