- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
19-WLAN網絡調優配置
本章節下載: 19-WLAN網絡調優配置 (421.54 KB)
WLAN網絡早期的建設側重於基礎硬件的建設、信道和功率的調整規劃等,而後期隨著WLAN網絡應用的日益普及,大量的無線網絡設備和無線客戶端使用同一信道。無線網絡設備整體的競爭加劇,幹擾衝突增多,導致WLAN網絡整體性能下降。針對WLAN網絡中出現的類似問題,采用不同的調優策略,通過有針對性的報文控製和調整,實現對WLAN網絡的有序管理並改善整個WLAN網絡的應用體驗。
請在H3C的無線網優工程師指導下進行WLAN網絡調優功能的相關配置。
WLAN網絡是一個開放的複雜的網絡,無法給出一套固定通用的優化策略,需要在實際應用中根據具體的環境和需要選擇使用,並根據具體的應用效果確定網絡最有效的調優策略組合。
初始網絡的構建、信道和功率的規劃初步決定了網絡的總體性能,任何一種應用策略對WLAN網絡的優化不會產生質的飛躍,在實際應用中,如果一種策略能夠導致網絡性能3%的提升,則可以認為是一次較成功的優化。
在WLAN網絡中,信號強度較弱的無線客戶端雖然能夠接入網絡,但其所能獲取到的網絡性能和服務質量相比信號強的無線客戶端要差很多。禁止弱信號客戶端接入功能通過拒絕信號低於指定信號強度門限值的客戶端接入,避免低信號客戶端占用較多的信道資源,減少對網絡中其他客戶端的影響,提升整網的用戶體驗。
配置禁止弱信號客戶端接入功能,會導致信號強度低於指定門限值的無線客戶端無法接入WLAN網絡。
如果無線客戶端在接入WLAN網絡後信號強度變弱直到低於信號強度門限值時,AP不會主動讓該無線客戶端下線,但如果客戶端的無線連接斷開再重新請求接入,則AP將拒絕此類客戶端接入。
開啟本功能時,AP部署時應保證終端正常接入時的合理信號強度,並且根據實際情況合理配置RSSI值,避免終端無法接入。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置禁止弱信號客戶端接入功能。
option client reject { disable | enable [ rssi rssi-value ] }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:禁止弱信號客戶端接入功能處於關閉狀態。
WLAN協議規定,無線客戶端漫遊條件自行定義,與WLAN設備無關。一些無線終端廠商定義的漫遊條件為信號強度在-80db左右觸發漫遊。由於部分無線終端廠商定義的觸發漫遊的信號強度值較低,部分應用再此信號強度下已經無法滿足用戶的正常使用。配置主動觸發客戶端重連接功能後,當無線客戶端信號強度持續變弱且低於配置的門限值時,AP會主動地向無線客戶端發送解除認證幀報文,給無線客戶端一次重新連接或者漫遊的機會。
開啟本功能時,AP部署應保證終端正常接入時的合理信號強度,並且根據實際情況合理配置RSSI值,避免終端被誤操作下線。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置主動觸發客戶端重連接功能。
option client reconnect { disable | enable [ rssi rssi-value ] [ interval interval ] }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:主動觸發重連接功能處於關閉狀態。
開啟本功能後,AP將通知無線客戶端在發送報文前使用RTS幀或者CTS幀清空傳輸區域,規避來自隱藏節點的幹擾。
本功能隻對工作在802.11g、802.11n與802.11ac模式的無線客戶端生效。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置隱藏節點保護功能。
option client hide-node-protection { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:隱藏節點保護功能處於關閉狀態。
組播/廣播報文緩存功能開啟後,當AP檢測到WLAN網絡中有與之關聯的無線客戶端處於休眠狀態時,則會先將待發送組播或廣播報文緩存下來,在一定時間之後再將這些緩存的廣播和組播報文發送出去。
對於實時的組播業務,將組播報文緩存會導致整個網絡的組播報文經曆先被緩存,再發送的過程,對其它處於非休眠狀態的無線客戶端產生影響。
關閉組播/廣播報文緩存功能後,AP發送的所有組播、廣播報文將不再受休眠中的無線客戶端的影響,實現了組播和廣播報文的快速及時發送。
配置關閉組播/廣播報文緩存功能時建議將無線客戶端的電源管理設置成最高值。
關閉組播/廣播報文緩存功能可用於特殊場合(例如組播教學),由於實現了組播和廣播報文的快速及時發送,也會導致個別休眠的無線客戶端無法接收到一些組播或者廣播報文。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置組播/廣播報文緩存功能。
option broadcast-multicast-buffer { disable | enable [ limit limit ] }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:組播/廣播報文緩存功能處於開啟狀態。
WLAN協議為報文的傳輸提供了一組物理發送速率(例如802.11g支持的速率集包括:1,2,5.5,11,6,9,12,18,24,36,48,54),而不隻是一個速率,所有的WLAN設備在發送數據時都是根據當前的信道質量、曆史發送狀況等信息動態地選擇速率,最終確定一個報文發送可以使用的物理速率集。
EMR(Ensure Minimum Rate,保障最低速率)發送速率算法優先保證當前網絡中數據連接的可靠性,從而避免了由於WLAN網絡環境、幹擾和其他錯誤因素引起的對於發送速率的不恰當調整導致的不良影響。
使用本功能可能會導致整網的吞吐量下降。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置EMR速率發送算法。
option rate-algorithm emr { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:禁用EMR發送速率算法,射頻口將選擇優先保證最大吞吐量的速率算法發送數據。
開啟本功能後,AP會根據室外CPE設備傳輸信號的方式以及信號強度,動態去調整AP自身的信號發送方式,以此提升客戶端能夠感知的信號強度,改善用戶體驗。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置定向天線動態選擇功能。
option directional-antenna-selection { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:定向天線動態選擇功能處於關閉狀態。
在WLAN網絡中,所有的WLAN設備會使用一個公共的空間媒質,通過退避和競爭機製使用信道。所以,隨著整個信道中設備的增多,網絡整體的性能會有所下降。解決這一問題主要還是通過WLAN網絡前期部署時的信道規劃和功率控製來規避。但對於已有的WLAN網絡環境,還可以通過調整AP間信道重用來提升同信道AP的整體性能。
調整AP間信道重用提升功能主要是調整AP設備感知到的環境噪聲,即通過設置的信道重用能力級別,對AP接收報文的信號強度和發送報文時的信道空閑檢測進行判斷,最終忽略掉信號強度低於信道重用能力級別的所有報文的影響,確保AP能夠有更多機會獲得射頻資源,提高AP的發送能力。在多AP密集部署的環境中,可以提高同信道AP的整體性能。
配置該功能有可能增加隱藏節點。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置AP間信道重用提升功能。
option channel-reuse-optimization { disable | enable level level }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP間信道重用提升功能處於關閉狀態。
當距離AP較遠的無線客戶端發送數據時,無線報文到達AP的信號強度可能已經很弱,但AP仍舊可以感知到該客戶端發送的信號,此時AP會認為信道仍舊繁忙而不發送報文,這就對其他無線客戶端造成了影響。
開啟AP忽略弱信號報文功能後,AP會忽略信號強度低於指定門限值的信號,減少信號弱的無線報文對AP的影響,從而達到提高有效報文的接收以及提高AP發送報文的機會的目的。
AP開啟了忽略弱信號無線報文功能後,提高了自身的發送機率,但有可能對其它的同信道設備造成衝突和幹擾。
開啟本功能時,AP部署時應保證終端正常接入時的合理信號強度,並且根據實際情況合理配置RSSI值,避免影響AP正常接收。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置AP忽略弱信號報文功能。
option signal-ignore { disable | enable rssi rssi-value }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP忽略弱信號報文功能處於關閉狀態,即AP不忽略弱信號報文。
配置本功能後,設備定期對射頻芯片進行檢測,並啟用保護機製。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置射頻芯片智能保護功能。
option smart-chip-protection { disable | enable interval interval }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:射頻芯片智能保護功能處於關閉狀態。
WLAN協議並沒有提供無線終端漫遊的機製,而是完全由終端自身決定什麼時間漫遊、如何進行漫遊,在實際應用中,不同客戶端的漫遊機製存在著較大的差異。有些客戶端觸發漫遊的條件不太合理,即使存在信號強度較好的AP,終端仍然和信號已經變弱的AP維持原來的連接,而不會主動切換到信號強度較好的AP,連接的信號強度下降會嚴重影響終端在移動過程中的應用效果。開啟漫遊導航功能後,選擇性的降低AP的發射功率為終端創造更多漫遊的條件,促使終端認為自己的信號過差,主動漫遊,從而提升終端用戶在移動中的應用體驗。
配置了Beacon幀的發射功率,則隻有Beacon幀發射功率受控,其他報文功率使用默認值發射;配置了Probe response幀的發射功率,則隻有Probe response幀的發射功率受控,其他報文功率使用默認值發射。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置漫遊導航功能。
option roam-navigation { disable | enable rssi rssi-value { beacon-power power-value | probe-response-power power-value } }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:漫遊導航參考值發送功能處於關閉狀態,即AP不向無線客戶端發送漫遊導航參考值。
僅X分AP產品支持配置靜謐模式。
H3C針對支持X分的產品開發了靜謐模式,正常情況下支持X分的產品發送報文時需要使用兩根或者三根天線同時發送,開啟靜謐模式後,每個報文都隻用一根天線發送,達到環保節能和降低輻射的效果。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置靜謐模式。
option x-share quiet { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:靜謐模式處於關閉狀態。
無線網絡中潛在的攻擊者會仿冒其他設備的名義發送攻擊報文,以達到破壞無線網絡正常工作的目的,這種攻擊稱為Spoofing攻擊。Spoofing攻擊檢測支持對仿冒AP發送的廣播解除認證和廣播解除關聯報文進行檢測,因此,AP如果需要檢測當前開啟的射頻下的所有的Spoofing攻擊,就需要開啟接收所有廣播報文的功能。
支持802.11ac協議的5G射頻不支持該功能。
接收所有廣播報文功能的支持情況與AP型號相關,在AC上配置了此功能後,如果配置下發到不支持此功能的AP設備,配置將會被忽略。
由於長期接收大量的廣播報文會對設備的正常工作造成一定的影響,因此在不需要使用此功能時,請關閉此功能。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置接收所有廣播報文功能。
option rx-broadcast-all { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:接收所有廣播報文功能處於關閉狀態。
開啟該功能後,射頻會調整接收報文的時機,使信號達到最佳接收的效果。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置射頻接收優化功能。
option rx-opportunity-optimize { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:射頻接收優化功能處於關閉狀態。
當無線客戶端進入休眠狀態後,通過定時監聽Beacon幀中的TIM(Taffic Indication Map,數據待傳指示信息)來判斷AP是否為其緩存了報文,如果AP為其緩存了報文則終止休眠狀態,與AP進行數據通信,開啟縮短客戶端休眠時間功能後,AP通過修改Beacon幀中的TIM,縮短了客戶端的休眠時間,從而提高了傳輸效率。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置縮短客戶端休眠時間功能。
option keep-active { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:縮短客戶端休眠時間功能處於關閉狀態。
開啟該功能後,AP在發送報文前將不再進行信道衝突檢測,節省了網絡開銷,達到了提升網絡吞吐量的作用,但是可能會導致隱藏節點問題。關閉該功能後,無線設備之間通過RTS/CTS報文的交互進行快速的信道衝突檢測,避免了無線設備之間的通信衝突。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置報文即刻發送功能。
option immediate-transmit { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:報文即刻發送功能處於關閉狀態。
當AP發送報文的時候,會檢測信道內的射頻信號,判斷信道是否被占用,如果檢測到的射頻信號的功率級別低於AP可以感知的射頻信號的功率級別,AP認為信道處於空閑狀態,並會繼續發送報文;否則AP會認為信道已經被其他設備占用,會暫停發送報文,繼續等待機會重新獲取信道。這就增大了信道重疊範圍,降低了AP在信道空間存在數據時發送報文的機會,避免信道衝突和幹擾。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置調整AP間信道共享功能。
option channel-share { disable | enable power-level power-level }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:調整AP間信道共享功能處於開啟狀態。
在高密部署場景下,通過調整Probe response報文的最大發送次數,有效減少射頻口Probe response報文發送的數量,節約了射頻資源,有利於提高整個網絡的應用效果。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置Probe response報文的最大發送次數。
option probe-response-try { disable | enable number }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:Probe response報文的最大發送次數功能處於關閉狀態,即不限製Probe response報文的最大發送次數。
AP現在支持三種供電模式:Local、PoE和PoE+。同時也支持三種供電模式下不同的射頻發射功率。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置AP根據供電模式調整射頻發射功率功能。
option power-supply { disable | enable { local | poe | poeplus } }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP根據供電模式調整射頻發射功率功能處於關閉狀態。
地鐵CBTC(Communication Based Train Control System)係統是一種對信號的可靠性要求高、帶寬要求較低的傳輸係統。通過調整信號帶寬來提升信號抗幹擾能力的窄帶功能,正好適用於地鐵環境的無線信號傳輸。由於無線信號的抗幹擾能力和帶寬內的功率強度成正相關,當帶寬從20M變為5M後,信號的功率可以大幅提高,從而大大的增強信號的抗幹擾能力,同時帶寬變窄後,受到頻譜內其他信號幹擾的幾率也會降低。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置窄帶功能。
option subway-band-width { disable | enable { 5 | 10 } }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:窄帶功能處於關閉狀態。
該功能可以用來調節AP對同信道非WLAN幹擾信號的敏感度,以應對一些特殊的應用場景。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置最大幹擾門限。
option max-interfer-threshold { disable | enable value }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:未配置最大幹擾門限。
該功能通過修改報文分片門限值來對通信鏈路性能進行優化。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置優化通信鏈路性能功能。
option optimize-link-performance { inbound | outbound } { disable | enable } [ value ]
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:優化通信鏈路性能功能處於關閉狀態。
配置功率補償功能後,射頻芯片忽略校準信息設置的最大功率值,使用調整之後的功率值發送報文。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置功率補償功能。
option capacity-adjust { disable | enable [ all ] { increase | decrease } value }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:功率補償功能處於關閉狀態。
逐包功率控製功能可以動態選擇報文的發射功率,通過動態調整發射功率的大小,實現對信號覆蓋範圍的實時調整。例如,對於信號強度較好的無線客戶端,AP設備可以使用較低的發射功率,同樣可以達到與使用固定發射功率相同的數據傳輸效果。降低發射功率不但減少了AP設備的能耗和輻射,更加的綠色環保,而且可以有效的控製無線報文的影響範圍,減少對周圍設備的幹擾,在整體上提升用戶對於WLAN網絡使用的感受。
支持802.11ac協議AP的5GHz射頻不支持該功能。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置逐包功率控製功能。
option tpc { disable | enable [ minpower minpower | powerstep powerstep | rssistep rssistep | rssithreshold rssithreshold ] }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:逐包功率控製功能處於關閉狀態。
配置802.11n報文發送抑製功能後,AP在發送報文時,對802.11n客戶端的A-MPDU聚合過程進行控製,通過配置可以聚合的報文個數不超過配置的最大報文個數,聚合後的報文總長度不超過配置的最大報文長度來達到抑製802.11n報文發送的目的。
啟用802.11n報文發送抑製功能後,對於混合類型無線客戶端(802.11a、802.11b/g和802.11n客戶端同時存在的情況),可以降低大流量的802.11n無線客戶端對其他非802.11n類型的客戶端的影響。
802.11n報文發送抑製功能開啟後,聚合後的最大報文個數和聚合後的最大報文長度兩個限製同時生效,默認選擇其中最先滿足條件的一個規則。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置802.11n報文發送抑製功能。
option dot11n-restraint { disable | enable packet-number packet-number packet-length packet-length }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:802.11n報文發送抑製功能處於關閉狀態。
開啟本功能後,AP向無線客戶端發送數據報文時,不會進行額外的業務處理(比如校驗、統計),直接進行轉發,以提高處理性能。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置客戶端數據快速轉發功能。
option client fast-forwarding { disable | enable level level-value }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:客戶端數據快速轉發功能處於關閉狀態。
在RSNA安全機製密鑰協商過程中,設備和用戶會通過4個EAPOL-Key報文的兩輪交互,完成一次協商,最終協商出密鑰,且為了保證用戶安全性,設備會周期性進行密鑰的更新。
· 在密鑰協商過程中,當用戶網絡狀況較差時,設備可能無法接收到用戶回應的EAPOL-Key報文,導致密鑰協商失敗,用戶無法上線。
· 在密鑰更新過程中,對於AKM為802.1X模式並且配置了802.1X重認證功能的用戶來講,設備有可能會進行802.1X重認證,此時設備會優先處理802.1X重認證報文,導致無法進行密鑰的更新,用戶下線。
為了增加密鑰協商及密鑰更新成功的概率,可以適當改變EAPOL-Key報文的最大重傳次數和最大重試次數。在密鑰協商及密鑰更新的過程中,設備首先會根據配置的最大重傳次數進行第一輪的密鑰協商:
· 若協商成功,則根據配置的最大重傳次數繼續進行第二輪的協商:
¡ 若協商成功,則用戶上線。
¡ 若協商失敗,則根據配置的最大重試次數繼續進行第二輪的密鑰協商,如果協商成功,則用戶上線,否則,用戶下線。
· 若協商失敗,則根據配置的最大重試次數繼續進行第一輪的密鑰協商:
¡ 若協商成功,則根據配置的最大重傳次數繼續進行第二輪的協商。
¡ 若協商失敗,用戶下線。
有關802.1X重認證的詳細內容請參見“用戶接入與認證”中的“WLAN用戶接入認證”。有關密鑰更新的詳細內容請參見“WLAN安全”中的“WLAN用戶安全”。
(1) 進入係統視圖。
system-view
(2) 進入無線服務模板視圖。
wlan service-template service-template-name
(3) 配置設備發送EAPOL-Key報文的最大重傳次數和重傳時間間隔。
option 4-way-handshake resend max-count [ interval interval ]
缺省情況下,設備發送EAPOL-Key報文的最大重傳次數為3次,重傳時間間隔為300毫秒。
(4) 配置設備發送EAPOL-Key報文的最大重試次數和重試時間間隔。
option 4-way-handshake retry max-count [ interval interval ]
缺省情況下,設備發送EAPOL-Key報文的最大重試次數為3,重試時間間隔為5秒。
當AP開啟掃描業務(例如無線探針、WLAN定位、WIPS)後,Radio接口可能會收到很多非本機BSSID的報文,導致設備無法及時處理本機BSSID的業務報文、CPU占有率過高。
可以通過本配置,限製非本機BSSID報文的接收速率,保證本機BSSID報文的處理速率。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 進入Radio視圖。
radio radio-id
(4) 配置非本機BSSID報文的限製速率。
option non-local-packet rate-limit cir cir
缺省情況下,不限製非本機BSSID報文的速率
AP都是使用最低速率發送廣播和組播報文,導致占用了大量的射頻資源,因此需要對AP Radio接口發送的廣播和組播報文進行控製,提高Radio接口的轉發性能,具體可通過如下配置來實現:
(1) 配置拒絕AP通過Radio接口轉發網絡中的廣播和組播報文。
(2) 開啟廣播和組播報文控製功能,AP對接收到的廣播和組播報文進行相應處理,對其他報文進行正常處理。
(3) 開啟IPv6網絡基本廣播和組播報文控製功能,AP會對RS報文和DHCPv6廣播報文進行丟棄,對RA報文轉單播,對NS報文進行響應代答,對其他報文進行正常處理。
本功能僅支持軟件轉發,不支持硬件轉發。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置拒絕AP向Radio接口發送網絡中的廣播和組播報文。
rrop anti-bmc default-action deny
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:允許AP向Radio接口發送網絡中的廣播和組播報文。
(4) 配置拒絕AP向Radio接口發送網絡中的IPv6組播報文。
rrop anti-bmc protocol ipv6 deny
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:繼承rrop anti-bmc default-action命令的配置。
(5) 配置IPv4網絡中的廣播和組播報文控製功能。
rrop anti-bmc network { disable | ipv4-simple | ipv6-simple | ipv4-and-ipv6-simple } enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:IPv4網絡中的廣播和組播報文控製功能處於關閉狀態。
¡ 係統視圖:IPv4網絡基本廣播和組播報文控製功能處於開啟狀態。
(6) (可選)配置廣播和組播報文控製功能對ARP廣播報文的處理動作。
rrop anti-bmc protocol arp mode { proxy-reply | unicast-forward }
缺省情況下:
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承係統視圖的配置。
AP組視圖:繼承係統視圖的配置。
係統視圖:AP下行ARP廣播報文的處理動作為廣播轉單播。
(7) (可選)配置廣播和組播報文控製功能對ND組播報文的處理動作。
rrop anti-bmc protocol nd mode { proxy-reply | unicast-forward }
缺省情況下:
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承係統視圖配置。
AP組視圖:繼承係統視圖配置。
係統視圖:AP下行ND組播報文的處理動作為轉單播。
本功能用來對AP下行發送廣播和組播報文的速率進行限製,來提高Radio接口的有效使用率。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置報文限速功能。
rrop anti-bmc { broadcast | multicast } rate-limit { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:報文限速功能處於關閉狀態。
(4) 配置報文的下行限速速率。
rrop anti-bmc { broadcast | multicast } rate-limit pps max-pps
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:未配置報文的下行限速速率。
快速保活功能通過配置AP向客戶端發送單播報文的次數來快速的確認客戶端是否在線。如果在客戶端保活檢測的次數內未收到客戶端回應的應答報文,則斷開與客戶端的連接,有效的提高了射頻資源利用率。
本功能主要用於人員流動性較大的場景,當網絡環境較差時,可以適當降低客戶端保活檢測的次數。當人員穩定情況下,推薦使用默認配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置客戶端快速保活功能。
rrop client fast-keep-alive { disable | enable [ count count-value ] }
缺省情況下:
¡ Radio視圖:繼承AP組配置。
¡ AP組Radio視圖:客戶端快速保活功能處於開啟狀態。
在WLAN通信係統中,受無線環境影響,通信時可能會丟失報文,丟失報文後設備會進行重傳。但是在有些情況下,當前無線環境已經非常惡劣,大量的重傳起不到相應的作用,反而會進一步惡化無線環境,倒不如減少報文重傳次數。使用該特性用戶可以通過軟件配置報文的重傳次數。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖的AP型號視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組視圖的AP型號視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置軟件重傳報文功能。
rrop software-retry { unicast [ eap ] | broadcast-multicast } enable count count
缺省情況下:
¡ Radio視圖:繼承AP組配置。
¡ AP組Radio視圖:所有類型報文重傳次數與設備型號相關。
深度解析功能可幫助管理員更加清晰的查看終端在上線前後的報文交互過程及交互耗時。
目前支持深度解析的事件為上線事件、上線失敗事件和DHCP續約事件。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 開啟客戶端深度解析功能。
wlan client inspect enable
缺省情況下,客戶端深度解析功能處於關閉狀態。
DSCP優先級用來體現報文自身的優先等級,決定報文傳輸的優先程度。配置的DSCP優先級的取值越大,報文的優先級越高。配置本功能後,會將指定端口號的TCP報文或者UDP報文的DSCP優先級修改為指定的值。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置TCP報文的DSCP優先級。
rrop traffic-policy priority tcp port-num-list dscp value
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:未配置TCP報文的DSCP優先級。
(4) 配置UDP報文的DSCP優先級。
rrop traffic-policy priority udp port-num-list dscp value
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:未配置UDP報文的DSCP優先級。
開啟本功能後,在1秒內,當AP收到某一無線客戶端的ARP請求/應答報文個數超過門限值時,則認為受到了該無線客戶端的ARP報文攻擊,AP會在配置的阻斷時間間隔內丟棄該無線客戶端的所有ARP請求/應答報文。當環境中無線客戶端發送的ARP報文過多時,建議開啟本功能。
本功能不限製無線客戶端請求網關的ARP報文。
(1) 進入係統視圖、AP視圖或AP組視圖。
¡ 進入係統視圖。
system-view
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(2) 開啟AP上行ARP攻擊抑製功能。
rrop ul-arp attack-suppression { disable | enable [ threshold threshold-value ] [ block-time time ] }
缺省情況下:
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承係統視圖配置。
AP組視圖:繼承係統視圖配置。
係統視圖:AP上行ARP攻擊抑製功能處於關閉狀態。
開啟本功能後,AP會對收到的無線客戶端發送給網關的ARP請求報文進行響應代答。為了避免代答期間,網關的MAC地址發生變化,當一個周期內AP代答報文個數超過配置的個數時,AP會轉發一個ARP請求報文給網關,由網關直接處理:
· 若網關答複,則使用新的網關MAC地址,並且進入下一個響應代答周期。
· 若網關未答複,則繼續使用上一個周期的網關MAC,並且進入下一個響應代答周期。
當網關任務繁重或者網絡狀況不佳時,建議開啟本功能,從而降低網關業務壓力。
(1) 進入係統視圖、AP視圖或AP組視圖。
¡ 進入係統視圖。
system-view
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(2) 開啟AP代替網關響應ARP請求功能。
rrop arp ap-proxy-gateway { disable | enable [ count count ] }
缺省情況下:
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承係統視圖配置。
AP組視圖:繼承係統視圖配置。
係統視圖:AP代替網關響應ARP請求功能處於關閉狀態。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
