- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-WLAN网络调优命令
本章节下载: 12-WLAN网络调优命令 (203.94 KB)
目 录
1.1.1 option 4-way-handshake resend
1.1.2 option 4-way-handshake retry
1.1.3 option client fast-forwarding
1.1.4 option client hide-node-protection
1.1.7 rrop client fast-keep-alive
option 4-way-handshake resend命令用来配置设备发送EAPOL-Key报文的最大重传次数和重传时间间隔。
undo option 4-way-handshake resend命令用来恢复缺省情况。
【命令】
option 4-way-handshake resend max-count [ interval interval ]
undo option 4-way-handshake resend
【缺省情况】
设备发送EAPOL-Key报文的最大重传次数为3次,重传时间间隔为300毫秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
resend max-count:表示设备发送EAPOL-Key报文的最大重传次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重传时间间隔,取值范围为200~500,单位为毫秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过4个EAPOL-Key报文的两轮交互,完成一次协商,最终协商出密钥。
当用户网络状况较差的情况下,设备可能无法接收到用户回应的EAPOL-Key报文,导致密钥协商失败,用户无法上线。可以通过本命令适当改变EAPOL-Key报文的最大重传次数及重传时间间隔,增加密钥协商成功的概率。
密钥协商的重传机制如下,设备首先会根据配置的最大重传次数进行第一轮的密钥协商:
· 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商:
¡ 若协商成功,则用户上线。
¡ 若协商失败,则根据配置的最大重试次数继续进行第二轮的密钥协商,如果协商成功,则用户上线,否则,用户下线。
· 若协商失败,则根据配置的最大重试次数继续进行第一轮的密钥协商:
¡ 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商。
¡ 若协商失败,用户下线。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重传次数为1次,重传时间间隔为400毫秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-svervice1] option 4-way-handshake resend 1 interval 400
【相关命令】
· option 4-way-handshake retry
option 4-way-handshake retry命令用来配置设备发送EAPOL-Key报文的最大重试次数和重试时间间隔。
undo option 4-way-handshake retry命令用来恢复缺省情况。
【命令】
option 4-way-handshake retry max-count [ interval interval ]
undo option 4-way-handshake retry
【缺省情况】
设备发送EAPOL-Key报文的最大重试次数为3,重试时间间隔为5秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
retry max-count:表示设备发送EAPOL-Key报文的最大重试次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重试时间间隔,取值范围为2~5,单位为秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过EAPOL-Key报文进行四次握手协商出密钥。如果设备发送EAPOL-Key报文后,没有收到用户回复的EAPOL-Key报文,会按照最大重传次数重传报文,直到重传次数达到最大重传次数后,如果仍然没有收到用户回复的EAPOL-Key报文,则按EAPOL-Key报文最大重试次数重传EAPOL-Key报文。
每次重试发送,都会按重传机制下的密钥协商过程发送EAPOL-Key报文。如果达到最大重试次数后,仍然没有收到用户回复的EAPOL-Key报文,用户下线。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重试次数为2次,重试时间间隔为3秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] option 4-way-handshake retry 2 interval 3
【相关命令】
· option 4-way-handshake resend
option client fast-forwarding enable 命令用来开启客户端数据快速转发功能。
option client fast-forwarding disable命令用来关闭客户端数据快速转发功能。
undo option client fast-forwarding命令用来恢复缺省情况。
【命令】
option client fast-forwarding { ap-setting | disable | enable level level-value }
undo option client fast-forwarding
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,客户端数据快速转发功能以AP的缺省情况为准。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
ap-setting:配置客户端数据快速转发功能以AP设备的缺省情况为准。
level level-value:客户端数据快速转发级别,取值范围为1~4。
【使用指导】
开启本功能后,AP向无线客户端发送数据报文时,不会进行额外的业务处理(比如校验、统计),直接进行转发,以提高处理性能。
若配置level发生改变,AP会重启并生效配置。
【举例】
# 开启客户端数据业务快速转发功能。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client fast-forwarding enable level 1
[Sysname-wlan-ap-ap1-radio-1] After changing the fast-forward level, the AP will reboot and apply the new configuration. Continue? [Y/N]:
[Sysname-wlan-ap-ap1-radio-1] y
# 开启客户端数据业务快速转发功能。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client fast-forwarding enable level 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] After changing the fast-forward level, the AP will reboot and apply the new configuration. Continue? [Y/N]:
[Sysname-wlan-ap-ap1-radio-1] y
option client hide-node-protection enable命令用来开启隐藏节点保护功能。
option client hide-node-protection disable命令用来关闭隐藏节点保护功能。
undo option client hide-node-protection命令用来恢复缺省情况。
【命令】
option client hide-node-protection { disable | enable }
undo option client hide-node-protection
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,隐藏节点保护功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【使用指导】
本功能只对工作在802.11g、802.11n与802.11ac频段的无线客户端生效。
开启本功能后,AP将通知无线客户端在发送报文前使用RTS帧或者CTS帧清空传输区域,规避来自隐藏节点的干扰。
【举例】
# 开启隐藏节点保护功能。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client hide-node-protection enable
# 开启隐藏节点保护功能。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client hide-node-protection enable
option client reconnect enable命令用来开启主动触发客户端重连接功能。
option client reconnect disable命令用来关闭主动触发客户端重连接功能。
undo option client reconnect命令用来恢复缺省情况。
【命令】
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] }
undo option client reconnect
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,主动触发客户端重连接功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为20。
interval interval:探测无线客户端信号强度的时间间隔,取值范围为3~10,单位为秒,缺省值为3。
【使用指导】
开启本功能后,当无线客户端信号强度持续变弱且低于门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
【举例】
# 开启主动触发客户端重连接功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client reconnect enable rssi 30 interval 5
# 开启主动触发客户端重连接功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client reconnect enable rssi 30 interval 5
option client reject enable命令用来开启禁止弱信号客户端接入功能。
option client reject disable命令用来关闭禁止弱信号客户端接入功能。
undo option client reject命令用来恢复缺省情况。
【命令】
Radio视图:
option client reject { disable | enable [ rssi rssi-value ] [ suppression [ counts ] [ rssi-increment value ] ] }
undo option client reject
AP组Radio视图:
option client reject { disable | enable [ rssi rssi-value ] }
undo option client reject
AP组全局Radio视图:
option client reject enable [ rssi rssi-value ] [ suppression [ counts ] [ rssi-increment value ] ]
undo option client reject
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,继承AP组全局Radio配置。
AP组全局Radio视图下,禁止弱信号客户端接入功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
AP组全局Radio视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为10。
suppression:抑制弱信号或者较弱信号客户端接入。
counts:抑制客户端次数,即拒绝弱信号或者较弱信号无线客户端认证的次数,取值范围为1~5,缺省值为2。
rssi-increment value:无线客户端信号强度增量,取值范围为0~20,缺省值为0。取值为0时代表设备不识别较弱信号客户端。
【使用指导】
开启本功能后,当无线客户端信号强度低于门限值时,AP将在认证阶段拒绝此类客户端接入。拒绝信号比较低的无线客户端接入到WLAN网络中,既可以避免低信号客户端占用较多的信道资源,同时可以减少对其他客户端的影响,提升整个WLAN网络的应用效果。
为避免影响客户端正常接入,信号强度门限值通常会设置成较低的值,此时除弱信号客户端以外,还存在较弱信号的客户端影响WLAN网络的整体速率。通过设置信号强度增量和客户端抑制次数,可以有效防止较弱信号客户端影响网络性能和稳定性。信号强度大于等于RSSI门限值,但小于RSSI门限值+增量值的客户端会被识别为较弱信号客户端。设备不会完全拒绝较弱信号客户端接入,而是在数次拒绝接入后允许接入,拒绝的次数由counts配置值决定。
禁止弱信号客户端接入功能的实现机制如下:
· 开启禁止弱信号客户端接入功能,不配置suppression参数,表示一直拒绝信号强度低于RSSI门限值的客户端接入。
· 开启禁止弱信号客户端接入功能,配置suppression参数,且rssi-increment为0,表示拒绝信号强度低于RSSI门限值的客户端一定次数后允许接入。
· 开启禁止弱信号客户端接入功能,配置suppression参数,且rssi-increment不为0,表示一直拒绝信号强度低于RSSI门限值的客户端,同时拒绝信号强度大于等于RSSI门限值且小于RSSI门限值+rssi-increment的客户端一定次数后允许接入。
如果无线客户端在接入WLAN网络后信号强度变弱直到低于信号强度门限值时,AP不会主动让该无线客户端下线,但如果客户端的无线连接断开再重新请求接入,则AP将拒绝此类客户端接入。
【举例】
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] option client reject enable rssi 30
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] option client reject enable rssi 30
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。(AP组全局Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] radio 2.4g
[Sysname-wlan-ap-group-1-radio-2.4g] option client reject enable rssi 30
rrop client fast-keep-alive enable命令用来开启客户端快速保活功能。
rrop client fast-keep-alive disable命令用来关闭客户端快速保活功能。
undo rrop client fast-keep-alive命令用来恢复缺省情况。
【命令】
rrop client fast-keep-alive { disable | enable [ count count-value ] }
undo rrop client fast-keep-alive
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,客户端快速保活功能处于开启状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
count count-value:客户端保活检测的次数,取值范围为128~2048,缺省值为450。
【使用指导】
快速保活功能通过配置AP向客户端发送单播报文的次数来快速的确认客户端是否在线。如果在客户端保活检测的次数内未收到客户端回应的应答报文,则断开与客户端的连接,有效的提高了射频资源利用率。
本功能主要用于人员流动性较大的场景,当网络环境较差时,可以适当降低客户端保活检测的次数。当人员稳定情况下,推荐使用默认配置。
Radio视图下配置的优先级高于AP组Radio视图下的配置。
【举例】
# 开启客户端快速保活功能,客户端保活检测次数为300。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] rrop client fast-keep-alive enable count 300
# 开启客户端快速保活功能,客户端保活检测次数为300。(AP组Radio视图)。
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] rrop client fast-keep-alive enable count 300
【相关命令】
· client keep-alive(WLAN命令参考/WLAN接入)
wlan client inspect enable命令用来开启客户端深度解析功能。
wlan client inspect disable命令用来关闭客户端深度解析功能。
undo wlan client inspect命令用来恢复缺省情况。
【命令】
wlan client inspect { disable | enable }
undo wlan client inspect
【缺省情况】
客户端深度解析功能处于关闭状态。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【使用指导】
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
【举例】
# 开启客户端深度解析功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] wlan client inspect enable
# 开启客户端深度解析功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-ap-group-group1] wlan client inspect enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
