- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-WLAN漫游配置
本章节下载: 09-WLAN漫游配置 (680.05 KB)
在同属于一个ESS(Extended Service Set,拓展服务集)区域中的不同AP覆盖范围内,无线客户端从一个AP上接入转移到另一个AP上接入的过程称为漫游。在漫游期间,客户端的IP地址、授权信息等维持不变。
文中的AC指的是支持无线控制器功能的路由器。具体款型支持关系请参见“WLAN分册导读”。
如图1-1所示,客户端漫游的具体过程如下:
(1) 客户端在AP 1上初始上线,在AC上会创建该客户端的漫游表项信息(漫游表项信息主要包括客户端上线SSID、PMKID、认证方式、安全认证模式以及漫游VLAN等)。
(2) 客户端漫游到AP 2,AC查找该客户端的漫游表项。
(3) 客户端重新认证,在AP 2上上线。
图1-1 WLAN漫游实现方式介绍示意图
如图1-2所示,当客户端从AP 1漫游到AP 2时,设备无需任何特殊配置,即可完成跨VLAN的漫游。漫游具体过程请参见“1.2 WLAN漫游实现方式介绍”。
无线客户端漫游表项记录了客户端的PMK列表、接入VLAN以及其他授权信息。无线客户端断开连接之后,如果在客户端Cache老化时间内再次成功关联AP,则可继承表项记录的各种授权信息,实现快速漫游。如果客户端离线时间超过了老化时间,系统会自动清除该客户端的记录。
配置无线客户端漫游表项的老化时间为0时,表示客户端下线之后会立即删除客户端漫游表项相关信息,客户端无法实现快速漫游。
本命令仅支持配置AC内漫游客户端的Cache老化时间,不支持AC间漫游场景。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置客户端漫游表项老化时间。
client cache aging-time aging-time
缺省情况下,无线客户端漫游表项的老化时间为180秒。
在完成上述配置后,在任意视图下执行display命令可以显示配置后的漫游运行情况,通过查看显示信息验证配置的效果。
表1-1 WLAN漫游显示和维护
|
操作 |
命令 |
|
显示客户端的漫游跟踪信息 |
display wlan mobility roam-track mac-address mac-address |
如图1-3所示,要求客户端在不同AP间进行漫游。
图1-3 WLAN漫游典型配置组网图
# 创建无线服务模板service,配置SSID为1,并使能服务模板。
<AC> system-view
[AC] wlan service-template service
[AC-wlan-st-service] ssid 1
[AC-wlan-st-service] service-template enable
[AC-wlan-st-service] quit
# 创建手工AP,名称为ap1,选择AP型号并配置序列号。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 将服务模板绑定到ap1的Radio接口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] service-template service
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
# 创建手工AP,名称为ap2,选择AP型号并配置序列号。
[AC] wlan ap ap2 model WA6320
[AC-wlan-ap-ap2] serial-id 219801A28N819CE0003T
# 将无线服务模板绑定到ap2的Radio接口。
[AC-wlan-ap-ap2] radio 1
[AC-wlan-ap-ap2-radio-1] radio enable
[AC-wlan-ap-ap2-radio-1] service-template service
[AC-wlan-ap-ap2-radio-1] quit
[AC-wlan-ap-ap2] quit
(1) 客户端在AP 1初次上线后,在AC上查看客户端的漫游信息。
# 通过display wlan client命令可以查看到客户端关联的AP为AP 1,漫游状态为初始上线。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : 9cd3-6d9e-6778
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
Channel : 36
SSID : 1
BSSID : 000f-e200-4444
VLAN ID : 1
Sleep count : 242
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forward policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
# 通过display wlan mobility roam-track mac-address可以查看到客户端的漫游跟踪信息。
[AC] display wlan mobility roam-track mac-address 9cd3-6d9e-6778
Total entries: 1
BSSID Created at Online time AC IP address RID AP name
000f-e200-4444 2016-06-14 11:12:28 00hr 01min 16sec 127.0.0.1 1 ap1
(2) 客户端漫游到AP 2后,在AC上查看客户端的漫游信息。
# 通过display wlan client可以查看到客户端关联的AP变成AP 2,漫游状态为AC内漫游。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : 9cd3-6d9e-6778
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 2
AP name : ap2
Radio ID : 1
Channel : 36
SSID : 1
BSSID : 000f-e203-7777
VLAN ID : 1
Sleep count : 242
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR : N/A
Roam status : Intra-AC roam
Key derivation : SHA1
PMF status : Enabled
Forward policy name : Not configured
Online time : 0days 0hours 5minutes 13seconds
FT status : Inactive
# 通过display wlan mobility roam-track mac-address可以查看到漫游跟踪信息增添了客户端漫游到AP 2的漫游轨迹。
[AC] display wlan mobility roam-track mac-address 9cd3-6d9e-6778
Total entries: 2
BSSID Created at Online time AC IP address RID AP name
000f-e203-7777 2016-06-14 11:12:28 00hr 01min 02sec 127.0.0.1 1 ap2
000f-e200-4444 2016-06-14 11:12:04 00hr 03min 51sec 127.0.0.1 1 ap1
WLAN漫游增强技术目前包括以下几种:
· 802.1X快速漫游:当客户端认证方式为RSN+802.1X认证,可以进行802.1X快速漫游,客户端不需要再次认证即可完成漫游上线。
· MAC快速漫游:当客户端认证方式为MAC地址认证时,可以进行MAC快速漫游,客户端不需要再次认证即可完成漫游上线。
· 802.11r:用来缩短无线客户端在漫游过程中的时间延迟,从而降低无线客户端连接中断率,提高漫游服务质量。
· 虚拟BSS漫游:AC通过实时监控无线客户端信号强度,使客户端接入服务质量更好的AP,实现客户端在一个ESS(Extended Service Set,拓展服务集)区域中的无缝漫游。
如图2-1所示,802.1X快速漫游机制的具体过程如下:
(1) 客户端在AP 1上通过802.1X认证初始上线,在AC上会创建该客户端的漫游表项信息。有关802.1X认证的详细介绍,请参见“WLAN配置指导”中的“WLAN用户接入认证”。
(2) 客户端漫游到AP 2,AC查找该客户端的漫游表项,当客户端认证方式为RSN+802.1X认证,且客户端携带的PMKID和设备缓存的PMKID校验一致时,就认为客户端已经进行过802.1X认证,直接跳过认证过程,利用缓存的PMK进行密钥协商以及后续的漫游上线。
设备支持以下两种方式缓存PMKID:
· SKC方式(Sticky Key Caching,粘滞密钥缓存):直接缓存无线客户端在802.1X认证过程中产生的PMKID。
· OKC方式(Opportunistic Key Caching,机会密钥缓存):使用无线客户端当前进行关联的BSSID以及客户端MAC地址、设备缓存的PMK等重新计算出PMKID。
无论是SKC方式还是OKC方式,均不需要配置,即可完成802.1X快速漫游。
图2-1 802.1X快速漫游示意图
802.1X快速漫游功能目前支持同一AC内的漫游组网方式和漫游组。
如图2-2所示,MAC快速漫游机制的具体过程如下。
(1) 客户端在AP 1上通过MAC地址认证初始上线,在AC上会创建该客户端的漫游表项。有关MAC地址认证的详细介绍,请参见“WLAN配置指导”中的“WLAN用户接入认证”。
(2) 客户端漫游到AP 2,AC查找该客户端的漫游表项,当客户端认证方式为MAC认证,且开启MAC地址认证成功后的快速连接功能后,就认为客户端已经进行过MAC认证,直接跳过认证过程,继续后续的漫游上线。
图2-2 MAC快速漫游示意图
MAC快速漫游功能目前仅支持同一AC内的漫游组网方式。
开启MAC地址认证成功后的快速连接功能后,已经通过MAC地址认证的客户端在AC内漫游时,不需要再次进行MAC地址认证,可提高客户端AC内漫游的上线速度。
对于进行AC间漫游的MAC地址认证的客户端,配置本命令后,客户端可以继承漫游VLAN,但是漫游状态显示为N/A。当AC间漫游的客户端所属VLAN不同时,同一漫游组内的AC上行接口需要允许MAC地址认证的客户端VLAN通过。
本功能仅对在AC上进行认证和关联的无线客户端生效。
该命令只能在无线服务模板处于关闭状态时配置。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启MAC地址认证成功后的快速连接功能。
mac-authentication fast-connect enable
缺省情况下,MAC地址认证成功后的快速连接功能处于关闭状态。
802.11r的核心功能是FT(Fast BSS Transition,快速BSS切换),它主要用来减少客户端在漫游过程中的时间延迟,从而降低连接中断概率、提高漫游服务质量。
FT支持两种实现方式:
· Over-the-Air:客户端直接与目标AP通信,进行漫游前的认证,适用于对漫游兼容性要求高的场景。建议采用本方式配置FT功能。
· Over-the-DS:客户端通过当前AP与目标AP通信,进行漫游前的认证,适用于对漫游性能要求高的场景。
如图2-3所示,客户端在连接至同一AC的AP间(AP 1到AP 2)漫游时,信息交互过程如下:
(1) 客户端已经与AP 1连接并且要漫游到AP 2;
(2) 客户端向AP 2发送认证请求;
(3) 客户端收到AP 2的认证请求回应;
(4) 客户端向AP 2发送重关联请求;
(5) 客户端收到AP 2的重关联请求回应;
(6) 客户端完成从AP 1到AP 2的漫游。
图2-3 over-the-air方式漫游示意图
如图2-4所示,客户端在连接至同一AC的AP间(AP 1到AP 2)漫游时,信息交互过程如下:
(1) 客户端与AP 1建立连接;
(2) AC生成、同步、保存客户端的漫游表项;
(3) 客户端准备漫游,向AP 1发送FT认证请求;
(4) 客户端收到AP 1的FT认证回复;
(5) 客户端向AP 2发送重关联请求;
(6) 客户端收到AP 2的重关联请求回应;
(7) 客户端完成从AP 1到AP 2的漫游。
图2-4 over-the-ds方式漫游示意图
配置802.11r的FT功能,需要注意的是:
· 如果有客户端无法关联使能了FT功能的服务,可能是由于客户端的型号较早而不支持FT协议。此时可以创建两个SSID相同的服务,一个使能FT功能,另一个不使能FT功能,而其它配置均相同,以便客户端可以正常使用网络服务。
· 不建议在服务模板下同时开启FT功能和802.1X周期性重认证功能,否则会导致客户端在每次重认证时间间隔到达时重新上线。关于802.1X周期性重认证功能的介绍和配置请参见“WLAN配置指导”中的“WLAN用户接入认证”。
· 快速BSS切换协商成功的客户端,不支持PTK更新。关于PTK更新的介绍和配置请参见“WLAN配置指导”中的“WLAN用户安全”。
· 未配置身份认证与密钥管理模式时,不支持开启FT功能。
· 802.11r功能需配置AP发送信标和探查响应帧时携带RSN IE,认证方式不为本地认证、加密套件为CCMP时生效。
· 802.11r目前支持同一设备内的漫游组网方式和漫游组。
· 802.11r功能仅对关联位置在AC上的无线客户端生效。
· 802.11r功能仅能在服务模板未使能的情况下进行配置。
· 请不要同时开启FT功能、WPA3安全模式或增强开放系统认证服务,否则会导致无线服务模板使能失败。WPA3安全模式和增强开发系统认证服务的详细信息请参见“WLAN安全配置指导”中的“WLAN用户安全”。
(1) 进入系统视图。
system-view
(2) 配置WLAN服务模板。
wlan service-template service-template-name
(3) 开启FT功能。
ft enable
缺省情况下,FT功能处于关闭状态。
(4) (可选)配置FT方式。
ft method { over-the-air | over-the-ds }
缺省情况下,FT方式为over-the-air。
(5) (可选)配置重关联超时时间。
ft reassociation-timeout timeout
缺省情况下,重关联超时时间为20秒。
重关联超时时间指的是,客户端在完成认证后,客户端发起重关联请求的最大时间间隔。如果在此时间内客户端没有发起重关联,则会终止此次漫游。
如图2-5所示,客户端在不同AP间进行漫游,使用Over-the-DS方式,通过PSK模式对客户端进行身份认证与密钥管理。
图2-5 FT Over-the-DS方式PSK身份认证与密钥管理模式配置组网图
# 创建无线服务模板acstname。
<AC> system-view
[AC] wlan service-template acstname
# 配置无线服务的SSID为service。
[AC-wlan-st-acstname] ssid service
# 配置身份认证与密钥管理的模式是PSK模式,配置使用明文字符串12345678作为PSK密钥。
[AC-wlan-st-acstname] akm mode psk
[AC-wlan-st-acstname] preshared-key pass-phrase simple 12345678
# 配置AES-CCMP加密套件,配置在AP发送信标和探查响应帧时携带RSN IE。
[AC-wlan-st-acstname] cipher-suite ccmp
[AC-wlan-st-acstname] security-ie rsn
# 开启FT功能。
[AC-wlan-st-acstname] ft enable
# 配置重关联超时时间为50秒。
[AC-wlan-st-acstname] ft reassociation-timeout 50
# 配置FT方式为Over-the-DS。
[AC-wlan-st-acstname] ft method over-the-ds
# 使能无线服务。
[AC-wlan-st-acstname] service-template enable
[AC-wlan-st-acstname] quit
# 创建AP,名称为1,并将无线服务模板acstname绑定到AP 1的Radio1上。
[AC] wlan ap 1 model WA6320
[AC-wlan-ap-1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-1] radio 1
[AC-wlan-ap-1-radio-1] service-template acstname
[AC-wlan-ap-1-radio-1] radio enable
[AC-wlan-ap-1-radio-1] quit
[AC-wlan-ap-1] quit
# 创建AP,名称为2,并将无线服务模板acstname绑定到AP 2的Radio1上。
[AC] wlan ap 2 model WA6320
[AC-wlan-ap-2] serial-id 219801A28N819CE0003T
[AC-wlan-ap-2] radio 1
[AC-wlan-ap-2-radio-1] service-template acstname
[AC-wlan-ap-2-radio-1] radio enable
[AC-wlan-ap-2-radio-1] quit
[AC-wlan-ap-2] quit
# 在AC上通过display wlan service-template命令可以查看服务模板的配置情况。
[AC] display wlan service-template acstname verbose
Service template name : acstname
Description : Not configured
SSID : service
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Enabled
Maximum clients per BSS : Not configured
Frame format : Dot3
Seamless-roam status : Disabled
Seamless-roam RSSI threshold : 50
Seamless-roam RSSI gap : 20
VLAN ID : 1
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
TKIP countermeasure time : 0 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Disabled
WPA3 status : Disabled
PPSK : Disabled
PPSK Fail Permit : Disabled
Enhance-open status : Disabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : Not configured
802.1X handshake : Disabled
802.1X handshake secure : Disabled
802.1X domain : Not configured
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Disabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Disabled
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AC
FT Status : Enable
FT Method : over-the-ds
FT Reassociation Deadline : 50 sec
QoS trust : Port
QoS priority : 0
# 客户端上线后,在AC上通过display wlan client verbose命令可以查看客户端的详细信息。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : fc25-3f03-8361
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 1
AP name : 1
Radio ID : 1
Channel : 36
SSID : service
BSSID : 000f-e266-7788
VLAN ID : 1
Sleep count : 242
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11
Authentication method : Open system
Security mode : RSN
AKM mode : PSK
Encryption cipher : CCMP
User authentication mode : Bypass
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forward policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Active
# 客户端漫游成功后,在AC上通过display wlan client verbose命令,可以看到结果如下。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : fc25-3f03-8361
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 2
AP name : 2
Radio ID : 1
Channel : 36
SSID : service
BSSID : 000f-e211-2233
VLAN ID : 1
Sleep count : 242
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11
Authentication method : FT
Security mode : RSN
AKM mode : PSK
Encryption cipher : CCMP
User authentication mode : Bypass
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR : N/A
Roam status : Intra-AC roam
Key derivation : SHA1
PMF status : Enabled
Forward policy name : Not configured
Online time : 0days 0hours 5minutes 13seconds
FT status : Active
如图2-5所示,客户端在不同AP间进行漫游,使用Over-the-DS方式,通过802.1X模式对客户端进行身份认证与密钥管理。
# 创建无线服务模板stname。
<AC> system-view
[AC] wlan service-template stname
# 配置无线服务的SSID为service。
[AC-wlan-st-stname] ssid service
# 配置身份认证与密钥管理的模式是802.1X模式。
[AC-wlan-st-stname] akm mode dot1x
# 配置AES-CCMP加密套件,配置在AP发送信标和探查响应帧时携带RSN IE。
[AC-wlan-st-stname] cipher-suite ccmp
[AC-wlan-st-stname] security-ie rsn
# 配置客户端安全认证方式为802.1X。
[AC-wlan-st-stname] client-security authentication-mode dot1x
[AC-wlan-st-stname] dot1x domain imc
# 开启FT功能。
[AC-wlan-st-stname] ft enable
# 配置FT方法为Over-the-DS。
[AC-wlan-st-stname] ft method over-the-ds
# 使能无线服务。
[AC-wlan-st-stname] service-template enable
[AC-wlan-st-stname] quit
# 配置802.1X认证方式为EAP。
[AC] dot1x authentication-method eap
# 创建RADIUS方案imcc。配置主认证服务器的IP地址为10.1.1.3,与认证服务器交互报文时的共享密钥为明文12345678。配置主计费服务器的IP地址为10.1.1.3,与计费服务器交互报文时的共享密钥为明文12345678。配置发送给RADIUS服务器的用户名不带ISP域名。
[AC] radius scheme imcc
[AC-radius-imcc] primary authentication 10.1.1.3
[AC-radius-imcc] primary accounting 10.1.1.3
[AC-radius-imcc] key authentication simple 12345678
[AC-radius-imcc] key accounting simple 12345678
[AC-radius-imcc] user-name-format without-domain
[AC-radius-imcc] quit
# 创建认证域并配置使用RADIUS方案进行认证、授权、计费。
[AC] domain imc
[AC-isp-imc] authentication lan-access radius-scheme imcc
[AC-isp-imc] authorization lan-access radius-scheme imcc
[AC-isp-imc] accounting lan-access radius-scheme imcc
[AC-isp-imc] quit
# 创建AP,名称为1,并将无线服务模板acstname绑定到AP 1的Radio1上。
[AC] wlan ap 1 model WA6320
[AC-wlan-ap-1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-1] radio 1
[AC-wlan-ap-1-radio-1] service-template acstname
[AC-wlan-ap-1-radio-1] radio enable
[AC-wlan-ap-1-radio-1] quit
[AC-wlan-ap-1] quit
# 创建AP,名称为2,并将无线服务模板acstname绑定到AP 2的Radio1上。
[AC] wlan ap 2 model WA6320
[AC-wlan-ap-2] serial-id 219801A28N819CE0003T
[AC-wlan-ap-2] radio 1
[AC-wlan-ap-2-radio-1] service-template acstname
[AC-wlan-ap-2-radio-1] radio enable
[AC-wlan-ap-2-radio-1] quit
[AC-wlan-ap-2] quit
# 在AC上通过display wlan service-template命令可以查看服务模板的配置情况。
[AC] display wlan service-template stname verbose
Service template name : stname
Description : Not configured
SSID : service
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Enabled
Maximum clients per BSS : Not configured
Frame format : Dot3
Seamless-roam status : Disabled
Seamless-roam RSSI threshold : 50
Seamless-roam RSSI gap : 20
VLAN ID : 1
AKM mode : 802.1X
Security IE : RSN
Cipher suite : CCMP
TKIP countermeasure time : 0 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Disabled
WPA3 status : Disabled
PPSK : Disabled
PPSK Fail Permit : Disabled
Enhance-open status : Disabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : 802.1X
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : Not configured
802.1X handshake : Disabled
802.1X handshake secure : Disabled
802.1X domain : imc
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Disabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Disabled
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AC
FT Status : Enable
FT Method : over-the-ds
FT Reassociation Deadline : 20 sec
QoS trust : Port
QoS priority : 0
# 客户端上线后,在AC上通过display wlan client verbose命令可以看到结果如下。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : fc25-3f03-8361
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 1
AP name : 1
Radio ID : 1
Channel : 36
SSID : service
BSSID : 000f-e266-7788
VLAN ID : 1
Sleep count : 242
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11
Authentication method : Open system
Security mode : RSN
AKM mode : 802.1X
Encryption cipher : CCMP
User authentication mode : 802.1X
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forward policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Active
# 客户端漫游成功后,在AC上通过display wlan client verbose命令可以看到结果如下。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : fc25-3f03-8361
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 2
AP name : 2
Radio ID : 1
Channel : 36
SSID : service
BSSID : 000f-e211-2233
VLAN ID : 1
Sleep count : 242
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11
Authentication method : FT
Security mode : RSN
AKM mode : 802.1X
Encryption cipher : CCMP
User authentication mode : 802.1X
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR : N/A
Roam status : Intra-AC roam
Key derivation : SHA1
PMF status : Enabled
Forward policy name : Not configured
Online time : 0days 0hours 5minutes 13seconds
FT status : Active
802.11v的核心功能是BTM(BSS Transition Management,BSS切换管理),它主要用来通知802.11v无线客户端离开当前BSS,接入更合适的AP,从而提高802.11v无线客户端的接入质量。如图2-6所示,BSS切换管理的基本流程如下:
(1) 802.11v无线客户端RSSI值过低或找到一个更合适的AP时,会主动向AP发送BSS切换查询,请求连接到其它BSS上。AP接收到客户端的BSS切换查询后,会向其发送BSS切换请求。
(2) 802.11v无线客户端接收到BSS切换请求后,有可能向AP发送切换响应,通知AP BSS切换的结果。
(3) 经过一段时间后,若无线客户端还未离开当前BSS,AP会主动向无线客户端发送解除关联请求,强制无线客户端下线。
图2-6 BSS切换管理
802.11v功能目前仅支持同一AC内的漫游组网方式。
本功能只能在无线服务模板处于关闭状态时配置。
建议开启BSS切换管理功能的同时,通过bss transition-management disassociation命令配置BSS切换解除关联时间,否则某些客户端可能无法进行BSS切换。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启BSS切换管理功能。
bss transition-management enable
缺省情况下,BSS切换管理功能处于关闭状态。
配置BSS切换解除关联功能后,当设备收到无线客户端发送的BSS切换查询时,会向无线客户端发出请求切换BSS,引导客户端进行BSS切换。
若配置了强制客户端进行BSS切换,则当超过配置的BSS切换解除关联时间客户端还未离开时,设备会强制断开与客户端的连接,请谨慎使用该功能。
只有开启了BSS切换管理功能,BSS切换解除关联功能才能生效。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置BSS切换解除关联功能。
bss transition-management disassociation { forced | recommended } [ timer time ]
缺省情况下,BSS切换解除关联功能处于开启状态,即设备会推荐客户端进行BSS切换,推荐解除关联时间为90s。
如图2-7所示,通过BSS切换管理功能,当AP发现802.11v无线客户端RSSI值过低时,会对客户端进行BSS切换管理引导,引导客户端去更合适的AP上线。
图2-7 BSS典型配置组网图
# 创建无线服务模板service。
<AC> system-view
[AC] wlan service-template service
# 配置无线服务的SSID为service。
[AC-wlan-st-service] ssid service
# 开启BSS切换管理功能。
[AC-wlan-st-service] bss transition-management enable
# 配置切换解除关联时间为45秒。
[AC-wlan-st-service] bss transition-management disassociation recommended timer 45
# 使能无线服务。
[AC-wlan-st-service] service-template enable
[AC-wlan-st-service] quit
# 创建AP,名称为ap1,开启获取BSS候选列表功能并将无线服务模板service绑定到AP 1的Radio1上。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] sacp roam-optimize bss-candidate-list enable
[AC-wlan-ap-ap1-radio-1] service-template service
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
# 在AC上通过display wlan service-template命令可以查看BSS切换管理功能处于开启状态。
[AC] display wlan service-template service verbose
Service template name : service
Description : Not configured
SSID : service
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : Not configured
Frame format : Dot3
Seamless roam status : Disabled
Seamless roam RSSI threshold : 50
Seamless roam RSSI gap : 20
VLAN ID : 1
Service VLAN ID : N/A
Service VLAN TPID : dot1q
AKM mode : Not configured
Security IE : Not configured
Cipher suite : Not configured
TKIP countermeasure time : 0 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Disabled
WPA3 status : Disabled
PPSK : Disabled
PPSK Fail Permit : Enabled
Enhance-open status : Disabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : Not configured
802.1X handshake : Disabled
802.1X handshake secure : Disabled
802.1X domain : Not configured
MAC-auth domain : Not configured
Max 802.1X users per BSS : 512
Max MAC-auth users per BSS : 512
802.1X re-authenticate : Disabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Disabled
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AC
FT status : Disabled
QoS trust : Port
QoS priority : 0
QoS U-APSD mode : 1
BTM status : Enabled
# 在AC上通过display wlan client命令可以查看客户端已经上线,经过45秒后,在查看客户端,发现已经被强制下线。
<AC> display wlan client
Total number of clients: 3
MAC address Username AP name R IP address VLAN
4581-61ac-885a N/A ap1 1 192.168.66.230 1
协同漫游是我司研发的结合IEEE802.11k、IEEE802.11r和IEEE802.11v协议的一种漫游技术,由AP和无线客户端协同引导,实现了无线客户端在一个ESS(Extended Service Set,拓展服务集)区域中的无缝漫游。其中:
· 802.11k协议中定义的Beacon射频测量功能,实现了对2.4GHz和5GHz频段的信道质量及可用资源性能的监控。
· 802.11r协议中定义的FT(Fast BSS Transition,快速BSS切换)功能用来减少客户端在漫游过程中的时间延迟,从而降低连接中断概率、提高漫游服务质量。
· 802.11v协议中定义的BTM(BSS Transition Management,BSS切换管理)功能用来被动引导支持802.11v协议的无线客户端离开当前BSS,接入更合适的AP,从而提高802.11v无线客户端的接入质量。
· 协同漫游功能新增支持通过AP监测802.11v无线客户端信号强度,主动引导无线客户端接入更合适的服务。
协同漫游目前仅支持同一AC内的漫游组网方式,且协同漫游要求AP必须支持Wi-Fi 6标准。
开启无线客户端反粘滞功能后,AP将按照配置的时间间隔检测无线客户端的信号强度。当无线客户端信号强度低于门限值时:
· 若该无线客户端关联过程中协商为支持802.11v协议,则按照BSS切换管理功能,引导无线客户端连接到其它的BSS。
· 若该无线客户端关联过程中协商为不支持802.11v协议,则不会引导无线客户端连接到其它BSS上。
对于无线客户端频繁进行BSS切换的场景,建议配置基于ACL的无线客户端反粘滞,通过将不同类型客户端加入到不同ACL中,由设备对不同类型的客户端根据ACL下配置的信号强度门限值进行针对性反粘滞控制。
只有开启了无线客户端反粘滞功能,基于ACL对无线客户端进行反粘滞才能生效。
同一AP的同一射频下仅支持绑定一个ACL规则。
可以通过display wlan client verbose命令查看客户端信号强度RSSI,根据该RSSI,配置基于ACL的无线客户端反粘滞RSSI。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置无线客户端反粘滞功能。
sacp anti-sticky { disable | enable [ rssi rssi-value ] [ interval interval ] [ forced-logoff ] }
缺省情况下:
Radio视图:继承AP组Radio配置。
AP组Radio视图:无线客户端反粘滞功能处于开启状态。
(5) (可选)配置基于ACL的无线客户端反粘滞。
Radio视图:
sacp anti-sticky acl { acl-number rssi rssi-value | remove }
AP组Radio视图:
sacp anti-sticky acl acl-number [ rssi rssi-value ]
缺省情况下:
Radio视图:继承AP组Radio配置。
AP组Radio视图:未配置基于ACL的无线客户端反粘滞。
配置基于ACL的无线客户端反粘滞后,若指定remove关键字,则表示该Radio不基于ACL进行无线客户端反粘滞。
开启获取BSS候选列表功能后,AP将按照配置的时间间隔周期性地向支持Beacon测量的客户端发送Beacon Request帧以请求获取无线客户端检测到的BSS信息,无线客户端通过Beacon Report帧上报当前工作信道检测到的BSS信息。关闭该功能后,已获取到的BSS候选列表的BSS信息到达老化时间后会被删除。
开启BSS切换管理功能后,设备将使用BSS候选列表的BSS信息,引导无线客户端漫游到信号质量更好的无线服务上。
仅对配置本功能后新上线的无线客户端生效。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置获取BSS候选列表功能。
sacp roam-optimize bss-candidate-list { disable | enable [ interval interval ] }
缺省情况下:
Radio视图:继承AP组Radio配置。
AP组Radio视图:获取BSS候选列表功能处于关闭状态。
漫游优化流量保持高级功能开启期间,当设备检测到客户端信号强度低于无线客户端反粘滞功能配置的门限值时,会缓存需要发送给客户端的数据报文,一段时间后,再将缓存的数据报文发送给客户端,减少了客户端信号强度较弱情况下的丢包数量。关闭本功能后,设备一段时间后会对缓存的数据报文做老化处理,不再重新发送给客户端。对于开启了无线客户端反粘滞控制功能的协同漫游场景,建议开启本功能。
本功能仅当客户端关联位置和数据报文转发位置在AC上时生效。
本功能不支持分层AC组网。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启漫游优化流量保持高级功能。
sacp roam-optimize traffic-hold enable advanced
缺省情况下,漫游优化流量保持高级功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后协同漫游的运行情况,通过查看显示信息验证配置效果。
· display wlan service-template命令及display wlan client命令的详细信息,请参见“WLAN接入命令参考”中的“WLAN接入”。
· display wlan ap name running-configuration命令的详细信息,请参见“AP管理命令参考”中的“AP管理”。
表2-1 协同漫游显示和维护
|
操作 |
命令 |
|
显示指定AP或所有AP的运行配置 |
display wlan ap { all | name ap-name } running-configuration [ verbose ] |
|
显示客户端的信息 |
display wlan client [ ap ap-name [ radio radio-id ] | mac-address mac-address | service-template service-template-name | frequency-band { 2.4 | 5 } | vlan vlan-id ] [ verbose ] |
|
显示客户端上报的射频资源测量能力集 |
display wlan client rm-capabilities [ mac-address mac-address ] |
|
显示无线客户端的迁移历史信息 |
display wlan sacp move-history [ mac-address mac-address ] |
|
显示无线服务模板信息 |
display wlan service-template [ service-template-name ] [ verbose ] |
如图2-8所示,网络中的大部分无线客户端支持802.11k和802.11v协议,通过配置协同漫游功能,实现无线客户端在一个ESS(Extended Service Set,拓展服务集)区域中的无缝漫游。
· 配置设备接口IP地址及路由,保证各设备之间路由可达。
· 当网络中的大部分无线客户端不支持802.11k和802.11v协议时,只需要配置BSS切换管理功能、切换解除管理功能、反粘滞功能以及漫游优化流量保持高级功能,即可实现无线客户端在一个ESS区域中的无缝漫游。
# 创建无线服务模板wifi6_zero。
<AC> system-view
[AC] wlan service-template wifi6_zero
# 配置无线服务的SSID为wifi6_zero。
[AC-wlan-st-wifi6_zero] ssid wifi6_zero
# 开启BSS切换管理功能。
[AC-wlan-st-wifi6_zero] bss transition-management enable
# (可选)配置切换解除关联功能。
[AC-wlan-st-wifi6_zero] bss transition-management disassociation recommended timer 45
# (可选)开启漫游优化流量保持高级功能。
[AC-wlan-st-wifi6_zero] sacp roam-optimize traffic-hold enable advanced
# 开启FT功能。
[AC-wlan-st-wifi6_zero] ft enable
如果网络中存在的客户端型号较早而不支持FT协议,建议不开启本功能。
# 使能无线服务。
[AC-wlan-st-wifi6_zero] service-template enable
[AC-wlan-st-wifi6_zero] quit
# 创建手工AP,名称为ap1,序列号为219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 进入Radio 1视图。
[AC-wlan-ap-ap1] radio 1
# 开启射频资源测量功能。
[AC-wlan-ap-ap1-radio-1] resource-measure enable
# (可选)开启获取BSS候选列表功能。
[AC-wlan-ap-ap1-radio-1] sacp roam-optimize bss-candidate-list enable
# (可选)配置射频每2秒进行信号强度检测,在支持802.11v的无线客户端信号强度低于-30dBm时,引导其进行BSS切换,对不支持802.11v的客户端强制下线处理。
[AC-wlan-ap-ap1-radio-1] sacp anti-sticky enable rssi 30 interval 2 forced-logoff
# 将无线服务模板wifi6_zero绑定到ap1的Radio1上。
[AC-wlan-ap-ap1-radio-1] service-template wifi6_zero
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
# (可选)配置对无线客户端进行差异化反粘滞管控制。
当网络中存在不同类型的客户端且客户端发射功率差异较大,出现AP上行检测出的客户端信号强度差异较大时,建议配置基于ACL对无线客户端进行差异化反粘滞控制。
· 创建ACL规则,将CCC9-5DE2-512D终端按照OUI匹配规则加入到弱信号ACL匹配规则中。
[AC] acl number 4500
[AC-acl-mac-4500] rule permit source-mac ccc9-5de2-512d ffff-ff00-0000
[AC-acl-mac-4500] quit
· 指定编号为4500的ACL匹配的无线客户端,在信号强度低于-25dBm时,由AP引导其进行BSS切换。
[AC] wlan ap ap1
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] sacp anti-sticky acl 4500 rssi 25
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
· # 在AC上通过display wlan service-template命令可以查看BSS切换管理功能处于开启状态。
[AC] display wlan service-template wifi6_zero verbose
Service template name : wifi6_zero
Description : Not configured
SSID : wifi6_zero
SSID-hide : Disabled
User-isolation : Disabled
Service template status : enabled
Maximum clients per BSS : Not configured
Frame format : Dot3
Seamless roam status : Disabled
Seamless roam RSSI threshold : 50
Seamless roam RSSI gap : 20
VLAN ID : 1
Service VLAN ID : N/A
Service VLAN TPID : dot1q
AKM mode : Not configured
Security IE : Not configured
Cipher suite : Not configured
TKIP countermeasure time : 0 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Disabled
WPA3 status : Disabled
PPSK : Disabled
PPSK Fail Permit : Enabled
Enhance-open status : Disabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : Not configured
802.1X handshake : Disabled
802.1X handshake secure : Disabled
802.1X domain : Not configured
MAC-auth domain : Not configured
Max 802.1X users per BSS : 512
Max MAC-auth users per BSS : 512
802.1X re-authenticate : Disabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Disabled
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AC
FT status : Enabled
FT method : Over-the-air
FT reassociation deadline : 20 sec
QoS trust : Port
QoS priority : 0
QoS U-APSD mode : 1
BTM status : Enabled
· # 在AC上通过display wlan client rm-capabilities命令可以查看到新接入客户端的射频资源能力支持情况。
[AC] display wlan client rm-capabilities
Total number of clients: 1
MAC address : ccc9-5de2-512d
Neighbor report capability : Disabled
Beacon passive measurement : Enabled
Beacon active measurement : Enabled
Beacon table measurement : Disabled
· # 在AC上通过display wlan client verbose命令可以查看新接入客户端支持802.11v BSS切换管理功能。
[AC] display wlan client verbose
Total number of clients: 1
MAC address : ccc9-5de2-512d
IPv4 address : 10.1.1.114
IPv6 address : N/A
Username : N/A
AID : 1
AP ID : 2
AP name : ap1
Radio ID : 1
Channel : 64
SSID : wifi6_zero
BSSID : 0026-3e08-1150
VLAN ID : 1
VLAN ID2 : N/A
Sleep count :0
Wireless mode : 802.11ax
Channel bandwidth : 80MHz
SM power save : Disabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
5G 40And80MHz Channel bandwidth : Supported
5G 160MHz Channel bandwidth : Not Supported
5G 8080MHz Channel bandwidth : Not Supported
OFDMA random access RUs : Not supported
Supported HE-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
TWT scheduled : no
QoS mode : WMM
Listen interval : 20
RSSI : 40
Rx/Tx rate : 54/6 Mbps
Speed : 0.968/0.104 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : N/A
Authorization CAR : N/A
Authorization ACL ID : N/A
Authorization user profile : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : N/A
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 53seconds
FT status : Inactive
BTM status : Active
· # 在AC上通过display wlan ap name ap1 running-config命令可以查看该AP下Radio 1生效的相关配置。
[AC] display wlan ap all running-configuration verbose
(i) -- Inherited from AP group
(g) -- Inherited from AP global-configuration
#
wlan ap ap1 model WA6320 id 2
ap group name default-group
serial-id 219801A28N819CE0002T
region code CN (g)
echo interval 10 (i)
…略…
radio 1
radio type 802.11ax
radio enable
channel auto<52> (i)
channel unlock (i)
fragment-threshold 2346 (i)
max-power 20 (i)
power unlock (i)
distance 1 kilometer (i)
ANI Enabled (i)
…略…
sacp anti-sticky enable rssi 35 interval 2 forced-logoff 1
sacp anti-sticky acl 4500 rssi 30
radio 2
radio type 802.11n(2.4GHz) (i)
radio disable (i)
channel auto<11> (i)
channel unlock (i)
fragment-threshold 2346 (i)
max-power 20 (i)
power unlock (i)
distance 1 kilometer (i)
ANI Enabled (i)
…略…
sacp anti-sticky enable rssi 20 interval 3 forced-logoff 0 (i)
sacp anti-sticky acl disable (i)
多个设备可以加入一个相同的组,客户端可以在组内漫游,该组即为漫游组,在漫游组漫游期间,客户端的IP地址、授权信息等维持不变,可以实现客户端在更大物理区域内的漫游。
设备对无线控制器功能的支持情况请参见“WLAN特性与硬件适配关系(AC)”。
配置漫游组,需要注意以下事项:
· 对于配置用户接入认证位置在AP的无线服务模板,不支持客户端漫游。有关用户接入认证位置相关配置的详细介绍请参见“WLAN配置指导”中的“WLAN用户接入认证”。
开启了漫游组告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
(1) 进入系统视图。
system-view
(2) 开启漫游组告警功能。
snmp-agent trap enable wlan mobility
缺省情况下,WLAN漫游告警功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后的漫游运行情况,通过查看显示信息验证配置的效果。
表3-1 漫游组显示和维护
|
操作 |
命令 |
|
显示客户端的漫游次数 |
display wlan mobility roam-count |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
