选择区域语言: EN CN HK

H3C WLAN无线局域网产品用户FAQ(V1.01)

手册下载

H3C WLAN无线局域网产品用户FAQ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2010-2017 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,

并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。

H3C_彩色.emf

 


 

1 协议标准相关问题··· 1

1.1 在无线的几个协议中,目前最新的是哪个?目前使用最多的是哪个?·· 1

1.2 802.11n协议采用哪些关键技术使得其带宽、覆盖得以大幅提升?·· 1

1.3 中国的无线接入安全标准是什么,对应的国际标准又是什么,两者的根本区别在什么地方?·· 1

1.4 中国无线安全协议WAPI,它的实现方式有哪些,证书该怎么获得,客户端有什么特别要求吗?·· 1

1.5 为什么802.11的各个协议中定义了多种速率,而不是只定义一个最高速率就可以了?·· 1

1.6 无线网络协议802.11是一个二层网络协议吗?·· 2

1.7 无线终端接入过程中,有哪些管理帧的交互?·· 2

1.8 802.11iWPAWPA2PSK802.1XTKIPCCMPAES是什么关系?·· 2

2 设备相关问题··· 2

2.1 AP设备相关问题·· 2

2.1.1 FIT AP具有什么功能·· 2

2.1.2 FAT APFIT AP有哪些区别?·· 3

2.1.3 FIT AP的序列号在哪里可以看到?FIT AP的序列号有什么用?·· 3

2.1.4 FIT AP是否可以本地供电,即其供电口能不能用?·· 3

2.1.5 FIT AP的发射功率是多少?FIT AP工作时的消耗功率为多少?·· 3

2.1.6 FIT AP支持功率自动调节吗?运行时也支持吗?·· 3

2.1.7 FIT AP功率设置是可调节的吗?如果可调,怎么调?可以调节的粒度为多少?·· 3

2.1.8 FIT AP上保存有配置信息吗?几十个或者上百个AP的升级如何解决?·· 3

2.1.9 FIT AP需要使用IP地址吗?·· 4

2.1.10 FIT AP启动时信道可以自动调节吗?运行时呢?·· 4

2.1.11 FIT AP不使用自带天线时,其他型号的外接天线应该接在FIT AP的哪边?·· 4

2.1.12 如果采用PoE交换机给FIT AP供电,供电距离最大多少米?·· 4

2.1.13 FIT APConsole口吗?可以登录配置吗?·· 4

2.1.14 AP在出现什么问题的情况下可以直接返厂维修?·· 4

2.1.15 FIT AP可以和第三方WLAN控制器AC协同工作吗?·· 4

2.1.16 FIT AP的复位(reset)是怎么样的一个过程?(什么可以触发复位)·· 4

2.2 AC设备相关问题·· 5

2.2.1 控制器AC具有什么功能?·· 5

2.2.2 控制器AC物理上是如何与FIT AP进行连接的?·· 5

2.2.3 控制器AC是如何与FIT AP进行通信的?·· 5

2.2.4 控制器AC支持有线用户吗?对于有线用户支持些什么样的功能?·· 5

2.2.5 单个控制器AC支持的最大VLAN数?·· 5

2.2.6 控制器AC支持第三方AP吗?·· 5

2.2.7 ACFIT AP这套无线设备是自主开发的,OEM的,还是通过无线终端用户从第三方获得的?·· 5

3 License相关问题··· 6

3.1 AC可管理的AP数需要通过license方式来增加时,如何进行license申请及添加的操作?·· 6

3.2 AC如何查看设备支持的AP个数?·· 6

4 AP注册相关问题··· 6

4.1 AP注册可以分为哪两种模式?·· 6

4.2 手动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?   6

4.3 自动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?   6

4.4 AP无法注册的原因是什么?·· 7

4.5 在自动注册模式下,注册上来的AP为什么不能配置?·· 7

4.6 为什么注册上了的AP不能Telnet·· 7

4.7 FIT AP+AC的几种组网环境中,AP是如何注册的?·· 7

5 组网相关问题··· 7

5.1 FIT AP+AC有几种组网环境?·· 7

5.2 控制器AC在网络中处于什么位置?·· 8

5.3 控制器AC在网络连接中有哪些拓扑连接方式?·· 8

6 DHCP相关问题··· 8

6.1 DHCP服务器上的OPTION 43如何配置?·· 8

6.2 AC是否支持本地DHCP Server·· 8

6.3 FIT AP注册过程是否必须要有DHCP Server的支持?·· 8

7 AP的工作模式相关问题··· 8

7.1 如何判断一个AP是工作在瘦AP?还是胖AP模式下?·· 8

7.2 如何将胖AP转换为瘦AP·· 9

7.3 如何将瘦AP转换为胖AP模式?·· 9

8 查看设备信息··· 9

8.1 如何通过AC查看到一台已注册上的或者曾经注册上的AP的版本信息、MAC地址及IP地址?·· 9

8.2 如何在AC上查看AP注册情况?·· 9

8.3 如何查看AC版本信息?·· 9

8.4 AC、网管以及WEB配置页面上如何查看到客户端的IP地址?·· 9

8.5 如何在设备上查看信道的状况?·· 9

8.6 如何定位一个用户?·· 10

9 认证相关问题··· 10

9.1 AC系统支持何种认证方法?·· 10

9.2 AC系统支持基于AAAWEB认证吗?·· 10

9.3 AC系统是否支持和第三方LDAP服务器配合进行认证?·· 10

9.4 无线系统中哪个设备充当AAA认证发起者的身份?·· 10

10 非法AP和非法用户相关问题··· 10

10.1 ACFIT AP这套无线解决方案是否能够检测出rogue AP·· 10

10.2 AC系统如何识别、报告、以及定位非法AP、非法用户以及ad hoc网络?·· 10

10.3 AC系统能够自动执行非法检测吗?·· 10

10.4 对于已被识别出的非法AP,系统可以拒绝去往和来自这个AP的服务吗?·· 11

11 漫游相关问题··· 11

11.1 什么是无线漫游?有几种方式?·· 11

11.2 FIT AP或者控制器AC处于不同的子网时,AP之间或者控制器AC之间系统是如何支持漫游的?·· 11

11.3 无线用户漫游时,能保持IP地址不变吗?·· 11

11.4 无线用户漫游时,是否需要重新认证或者重新登录?·· 11

11.5 无线用户漫游时,它的子网属性(VLANACL、路由策略)还会继续保有吗?·· 11

11.6 使能漫游功能需要修改网络中交换机或路由器配置吗?·· 11

11.7 支持漫游需要安装新的客户端软件吗?·· 11

11.8 相同子网中,漫游的用户间流量是在本地进行交换的吗?·· 12

11.9 控制器AC之间可以相互进行通信吗?如何通信的?通信的目的是什么?·· 12

11.10 如何调整无线客户端(网卡)漫游的灵敏度?·· 12

12 AC备份相关问题··· 12

12.1 控制器AC是否支持主、备切换,切换时间如何?·· 12

12.2 控制器AC做主、备配置后,当主AC宕机备AC启用,后续主AC恢复后,是否业务可以回切至主AC   12

12.3 控制器AC是否能够支持N+1备份,N最大可以为多少?·· 12

13 无线功能介绍··· 12

13.1 上行链路完整性检测是个什么样的功能?·· 12

13.2 无线设备是否可以实现将无线用户隔离,将某些用户加入黑名单,或者某些用户加入白名单?·· 13

13.3 无线负载均衡功能该怎么配置实现,有几种方式?·· 13

14 无线网桥相关问题··· 13

14.1 无线网桥使用时需要采用什么样的天线,施工时需要注意什么?·· 13

14.2 无线桥接的配置的关键有哪些?·· 13

15 其他问题··· 13

15.1 FIT AP架构中,数据默认情况下是如何转发的?·· 13

15.2 中国在2.4G频段开放了几个信道,以及每个信道是多少的频宽,为什么部署网络时只使用3个信道,且重复使用?   14

15.3 天线也是无线系统中的重要一环,具体使用中需要考虑的参数有哪些?· 14

15.4 WLAN干扰源有哪些?干扰程度如何?·· 14

15.5 如何让一个AP提供多个不同的SSID,每个SSID提供不同的服务?·· 14

15.6 如何实现所有AP提供的SSID都是同一个,将不同AP下的用户业务分开?·· 14

15.7 AP的管理VLANAC的管理VLAN、无线用户业务VLAN这三者之间是什么关系?·· 14

15.8 AC系统是如何对组播,广播以及单播流量进行加密的?对于这些不同类型的流量加密方式也不同吗?·· 15

15.9 AC系统支持基于用户的in方向和out方向的扩展ACL吗?基于端口的ACL呢?·· 15

15.10 是否有同时支持11b11a模式或者可以在11b11a之间切换的AP·· 15

15.11 请描述目前H3C的无线系统支持什么客户端软件?·· 15

15.12 有线骨干网需要做配置更改才能支持WLAN设备吗?·· 15

15.13 VLAN隶属关系是否由系统完全控制或是用户可以选择他们的VLAN(通过选择哪个SSID来使用)?如果支持,使能客户端VLAN选择需要什么具体的802.11客户端设置?·· 15

15.14 AC设备支持何种EAP协议?·· 15

15.15 系统支持建立和强制最小关联速度以提高系统性能吗?·· 15

15.16 是否可以强制用户下线?·· 16

15.17 是否可以建立一个用户会话时延?·· 16

 


H3C WLAN无线局域网产品用户FAQ

本文档介绍H3C WLAN无线局域网产品的用户常见问题及解答。

1 协议标准相关问题

1.1  在无线的几个协议中,目前最新的是哪个?目前使用最多的是哪个?

无线802.11协议发展经历了802.11802.11b802.11a802.11g802.11n802.11ac的过程。目前最新的无线协议是802.11ac协议,但主流且使用最多的还是802.11a/g/n协议

1.2  802.11n协议采用哪些关键技术使得其带宽、覆盖得以大幅提升?

802.11n协议在物理层上采用多天线系统,即MIMO(Multiple-Input Multiple-Out-put,多天线系统)方式,达到多条物理空间传输链路的扩充;将两个20MHz的信道捆绑成一个40MHz频宽的信道的方式提高了数据传输带宽;通过MAC层的多种技术改良提高了报文处理效率,如short GI缩短了帧间隔,MSDUMPDU报文聚合减少了报文开销等等。

1.3  中国的无线接入安全标准是什么,对应的国际标准又是什么,两者的根本区别在什么地方?

中国自主知识产权的WLAN安全标准协议称为WAPIWLAN Authentication and Privacy Infrastructure,无线局域网鉴别与保密基础结构)标准,而国际标准为802.11i标准。两者都是关于无线接入安全方面的协议,都旨在保证无线网络接入的安全以及无线数据通信的安全。两者的区别在于802.11i只定义了对于无线客户端的安全保证,而WAPI定义了针对无线客户端和无线接入点两者的鉴权,对应的数据加密算法也不相同,属于私有。

1.4  中国无线安全协议WAPI,它的实现方式有哪些,证书该怎么获得,客户端有什么特别要求吗?

WAPI实现方式有PSK方式、标准证书方式、AAA方式。WAPI在实现标准证书和AAA方式的时候都需要安装证书,即客户端、AP、认证服务器都需要安装证书,而证书需要通过AS(Authentication ServerWAPI联盟的认证服务器)申请获得。由于WAPI采用加密算法为私有,需要特定硬件支持,所以客户端需要支持WAPI加密,比如无线网卡需要专门的WAPI网卡。

1.5  为什么802.11的各个协议中定义了多种速率,而不是只定义一个最高速率就可以了?

无线的协议在制定时,需要分考虑到覆盖和带宽两个方面的要求。因为设备(包括无线终端和AP)的接收速率与设备所处位置的信号强度存在一定的映射关系。当AP覆盖范围内的无线终端距离AP远近不同时,信号从AP到达各个无线终端的衰减也就不同,同时也就造成无线终端位置处信号强度的不同。所以无线终端需要相应不同的接收速率接收数据,信号太弱或报文速率太高都无法接收。数据发送端在每发送一个报文前都要进行速率选择,综合各种因素选择一个合适的速率,而默认情况下,管理和控制报文都是以最低速率发送,以满足覆盖范围内所有无线终端都可以接收到此报文。

1.6  无线网络协议802.11是一个二层网络协议吗?

是,802.11协议只定义了OSI架构中物理层和数据链路层的内容,其它层的内容和有线网络是一样的。

1.7  无线终端接入过程中,有哪些管理帧的交互?

无线无线终端的接入过程包括4个步骤:扫描、认证、关联和数据传输。前3个步骤都是管理帧的交互。

l     扫描过程:AP发送Beacon帧,无线终端发送Probe Request帧;

l     认证过程:AP和无线终端之间交互Authentication报文;

l     关联过程:AP和无线终端之间交互Association报文。

1.8  802.11iWPAWPA2PSK802.1XTKIPCCMPAES是什么关系?

802.11i是无线安全协议,是总的原则,相当于“宪法”,其内容包括WPAWPA2两个部分内容,WPA相当于“治安处罚管理条例”,而WPA2相当于“刑罚”,所以WPA2是更高级的一种安全方式。

PSK802.1X是两种无线安全认证方式,PSK是一种个人级别的,相对简单,而802.1X是一种企业级别的,较为复杂,但更安全。

TKIPCCMP是两种数据加密算法,在WPAWPA2中都可以使用。而AESCCMP算法中的核心算法,且目前来看,是最可靠的加密算法。

2 设备相关问题

2.1  AP设备相关问题

2.1.1  FIT AP具有什么功能

FIT AP首先的作用就是提供到客户端的无线射频通信,然后通过以太口接入到有线网络。

FIT AP可以进行802.3报文和802.11报文的转换。

FIT AP作为“瘦”AP,受AC控制和管理,无需配置,所有配置都自动从AC上获得。AP并非完全没有独立功能,它可以提供到用户的密钥功能。首先它可以加密流量,包括WEP方式,TKIP加密以及AES加密。再有就是AP具有缓冲资源,可以保证高优先级流量的转发。FIT AP支持包分类的转发优先级,有多个转发队列,可以保证优先级高的包能够在高速队列中转发。比如语音业务,可以优先保证。还有就是AP具有扫描无线环境的功能,这样可以定位客户端,识别非法AP,以及检查出ad hoc用户,这样管理员就可以结合一定的无线工具针对无线环境采取一定的规划和处理了。

2.1.2  FAT APFIT AP有哪些区别?

(1)     FAT AP

l     优点:无需无线控制器,可以独立工作,适用于小型组网,成本低。

l     缺点:FAT AP的配置都保存在AP上,AP设备的丢失可造成系统配置的泄露;FAT AP的软件都保存在AP设备上,软件升级时需要逐台升级,维护工作量大;每台FAT AP都只支持单独进行配置,组建大型网络对于AP的配置工作量巨大;只能实现二层漫游,无法提供安全、QoS等高级功能特性。

(2)     AC+FIT AP

l     优点:FIT AP零配置,方便安装部署,同时支持三层漫游,配置可由AC集中管理、集中下发,支持快速切换、QoS、无线网络安全防护、网络故障自愈等高级功能。

l     缺点:成本较高,不适用于小规模网络,且AC配置较FAT AP复杂。

2.1.3  FIT AP的序列号在哪里可以看到?FIT AP的序列号有什么用?

AP设备的背面标有序列号,名为SN。在AC上查看AP信息时,会显示该序列号,名为Serial-ID

序列号用于唯一标识AP,用于在AC上注册AP时配置使用,属于必配项。

2.1.4  FIT AP是否可以本地供电,即其供电口能不能用?

有本地供电接口的FIT AP都是支持本地供电的。

2.1.5  FIT AP的发射功率是多少?FIT AP工作时的消耗功率为多少?

FIT AP的发射功率为100毫瓦。FIT AP在没有注册成功时,功率约为2000多毫瓦;注册成功但不转发数据时,功率约为3000多毫瓦;在转发数据时,功率一般不会超过6000毫瓦。

2.1.6  FIT AP支持功率自动调节吗?运行时也支持吗?

可以支持。默认配置下,AP以最大功率(20dBm)启动运行,且动态功率调整功能是关闭的。所以运行时功率调整功能,需要手动开启。

2.1.7  FIT AP功率设置是可调节的吗?如果可调,怎么调?可以调节的粒度为多少?

功率是可调的。在射频模板视图中,修改max-power参数即可。该参数为最大功率输出,默认可调值和国家码相关,不同国家码对应不同的可调值,调节粒度都为1。比如country-code CN,则max-power默认值20,从120可调。若country-codeUS,则max-power默认值为14,从114可调。

2.1.8  FIT AP上保存有配置信息吗?几十个或者上百个AP的升级如何解决?

FIT AP受控制器AC完全控制,本地没有保存配置。由于AP升级都是自动从控制器上下载并自动升级,只要AP能够成功注册在控制器上,就可以通过控制器对注册上的所有AP进行升级操作,哪怕是几十个或者上百个。

2.1.9  FIT AP需要使用IP地址吗?

FIT AP需要IP地址来寻找AC

2.1.10  FIT AP启动时信道可以自动调节吗?运行时呢?

默认配置下,FIT AP启动时信道采用自动选择模式。运行时的信道自动选择功能默认是关闭的,需要在wlan rrm中独立配置予以支持。

2.1.11  FIT AP不使用自带天线时,其他型号的外接天线应该接在FIT AP的哪边?

对于单射频卡设备,外置天线应接在FIT AP表面印有logo的一面正对自己的左边,因为左边为主天线,且主天线有“main”字样标识,同时将右边的辅天线口安装上射频匹配负载,辅天线口有“Aux”字样标识。

2.1.12  如果采用PoE交换机给FIT AP供电,供电距离最大多少米?

PoE网线要求规格在超五类以上(包括超五类),供电距离建议在90米以内,最远可达100米。

2.1.13  FIT APConsole口吗?可以登录配置吗?

是的,FIT AP上确实有Console口,但默认情况下瘦AP是零配置,且不需要配置。但为满足一些特殊的需求,FIT AP在没有注册成功前是可以登录配置的,当成功注册到AC上后,登录功能自动关闭,这时需要在AC上开启相关AP可登录配置功能后,方可对FIT AP进行登录配置。

2.1.14  AP在出现什么问题的情况下可以直接返厂维修?

在下面四种情况下,均可直接返厂维修。

l     AP无法启动,无法进入console口进行配置。

l     AP启动过程中,提示出现异常信息或者堆栈信息,且无法采用操作Ctrl+B进入Bootrom下进行升级配置操作。

l     AP有线口无法和交换机互通,且查看有线端口错包很多,且更换网线和交换机端口操作均无效。

l     AP启动后,通过命令display current-configuration 发现缺少射频卡(radio)接口。

2.1.15  FIT AP可以和第三方WLAN控制器AC协同工作吗?

不可以。

2.1.16  FIT AP的复位(reset)是怎么样的一个过程?(什么可以触发复位)

复位的过程是一个AP重新获得配置以及相关镜像文件(image)文件的过程,只需要在控制器输入<Sysname>reset wlan ap命令就可以实现。

2.2  AC设备相关问题

2.2.1  控制器AC具有什么功能?

AC是具有管理和传送数据功能无线交换机。

AC作为控制器,具有管理功能,承担着AAA服务器的角色,可以提供认证,加密,授权等服务功能。还有就是控制器可以针对用户进行管理和服务,限制或允许用户访问,开放或关闭相关权限,能够对无线用户进行相关需求管理。

AC可以管理AP,包括AP的注册,AP信道的选择和功率的调节等AP射频性能的调节。

AC还能够进行流量分类,流量标记,保证业务优先级高的在AP转发时可以优先转发等QoS功能。还可以起组播等其他业务功能。

2.2.2  控制器AC物理上是如何与FIT AP进行连接的?

AC可以和AP直接相连,也可以通过二层网络互连,也可三层网络互连,只需要路由可达即可,与网络拓扑无关。

2.2.3  控制器AC是如何与FIT AP进行通信的?

控制器ACFIT AP 之间通过LWAPP协议联系的,以隧道形式进行信息交互。FIT AP注册到AC上,ACFIT AP建立连接,通过此连接控制器将配置发送给AP,配置中包括设置的信道和功率等参数,同时从AP获得AP射频扫描所收集到的数据。

2.2.4  控制器AC支持有线用户吗?对于有线用户支持些什么样的功能?

支持。AC支持FIT AP的同时也一样支持有线用户。

控制器AC对于有线用户可以提供认证功能,比如802.1X认证,MAC认证等。还可以对于有线用户进行权限限制,同时也可以对于有线用户流量进行QoS处理,还有就是支持对有线用户管理及其他有线网络能够支持的一些业务。

2.2.5  单个控制器AC支持的最大VLAN数?

单个AC最多支持4096VLAN

2.2.6  控制器AC支持第三方AP吗?

不支持。

2.2.7  ACFIT AP这套无线设备是自主开发的,OEM的,还是通过无线终端用户从第三方获得的?

ACFIT AP这套无线设备是我司自主开发,拥有自主知识产权的无线产品。

3 License相关问题

3.1  AC可管理的AP数需要通过license方式来增加时,如何进行license申请及添加的操作?

AC默认管理AP的数量如果无法满足需求时,可以通过添加license实现。从H3C公司购买的是license key,用户记录下来后,在设备上通过命令display device serial-number查看设备序列号(device_serial_number)和校验码(check_sum.license key、设备序列号、校验码三部分内容一起发送到license_wireless@h3c.com,我们会在两个工作日内将激活码(activation-key)发送到您的信箱。收到激活码后,在设备上采用命令license append license-key activation-key进行添加操作即可。

3.2  AC如何查看设备支持的AP个数?

目前可通过查看加载license的个数,然后加上默认支持数来确认支持的AP数。

4 AP注册相关问题

4.1  AP注册可以分为哪两种模式?

AP注册可以分为为手动注册和自动注册两种模式。

1. 手动注册

手动注册是指将AP的型号和序列号手动写入AC,这样AP就有注册权限了。注意输入序列号时所有字母要大写,且AP型号正确,否则无法注册成功。

2. 自动注册

自动注册模式主要用于使用AP数目较多且工期较紧张的局点。配置方法为将自动注册功能在全局下开启(wlan auto-ap enable),并为每一种类型的AP建一个服务模板,将serial-id 设为auto。等到AP注册成功后,即通过命令display wlan ap all查看AP注册状态为RUN。然后在全局下执行自动注册固化配置(wlan auto-ap persistent all)。这样自动注册的AP就可以修改配置了。

4.2  手动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?

在手动注册模式下,AP可以从AC下载软件版本或者升级AP自身软件版本,并注册成功。

4.3  自动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?

在自动注册模式下,AP上没有软件版本时不能到AC上下载版本,只能改成手动注册,或者手动将软件版本上传到AP

4.4  AP无法注册的原因是什么?

(1)     网络原因,包括DHCP Server地址分配问题,传输线路和网线质量问题,路由问题等。

(2)     AP自身原因可通过从软件和硬件角度来判断:

l     从软件角度看,可能是APFAT/FIT工作模式没有切换成功,AP仍旧工作在FAT模式;或者是设置静态IP时,没有手动指定ACIP地址;还有可能是软件版本使用的是B71之前的版本,此时AP是不支持在Bootrom下自动注册的等等;

l     从硬件角度看,可能是设备有堆栈无法进系统,或者以太网口有问题、本地供电接口有问题等等。

4.5  在自动注册模式下,注册上来的AP为什么不能配置?

所有自动注册上来的AP都是不能配置的,必须要通过wlan auto-ap persistent all命令来进行固化。

4.6  为什么注册上了的AP不能Telnet

成功注册到AC上的AP是不能被Telnet的,这是因为FIT AP是零配置的,是由AC管理的。如果一个AP能够被Telnet,那说明此AP没有注册上。

4.7  FIT AP+AC的几种组网环境中,AP是如何注册的?

无论是在哪种组网环境中,都可以使用手动注册和自动注册。

(1)     直接模式和二层模式一样,ACAP的管理IP地址都在同一网段,AP都可以发起二层广播请求来寻找AC并注册。

(2)     在三层模式下,由于AP需要知道ACIP地址才能注册,但是二层广播请求是得不到AC地址的,只能通过在DHCP服务器中配置OPTION 43字段,将AC地址加载到DHCP OFFER报文中,AP在自动获取到IP地址的同时,也知道了ACIP地址,另外还有一种方式,即使用DNS的方式,配置相对比较复杂,平时开局以使用OPTION 43方式为主。

5 组网相关问题

5.1  FIT AP+AC有几种组网环境?

有三种组网环境:

l     直连模式:直连模式下AP设备直接接在AC上。

l     二层模式二层模式下AC的管理IP地址与APIP地址在同一个网段。

l     三层模式三层模式下AC的管理IP地址与APIP地址不在同一个网段。

5.2  控制器AC在网络中处于什么位置?

AC可被置于网络核心层,也可以处于汇聚层。ACFIT AP之间可以通过已有的有线网络连接,也可以直接和AP连接。用户喜好不同,AP的部署密度,以及WLAN网络在整个网络中的角色等都可以影响到控制器在网络拓扑中的位置。

5.3  控制器AC在网络连接中有哪些拓扑连接方式?

控制器AC产品目前支持的网络拓扑连接方式有端口聚合和STP方式。

6 DHCP相关问题

6.1  DHCP服务器上的OPTION 43如何配置?

(1)     如果只需要向AP下发的AC地址只有一个,内容如下:

option 43 hex 80 07 00 00 01 XX XX XX XX

(2)     如果需要向AP下发两台AC的地址,即有一台为备用AC,内容如下:

option 43 hex 80 0B 00 00 02 XX XX XX XX XX XX XX XX

说明:字体为蓝色的80 00 00是固定字段;第二个字节的含义是指后面的字节个数,07指后面有7个字节,0B指后面有11个字节;第五个字节的含义是指下发的AC地址个数,01指只有一个AC的地址,02指有两个AC的地址,且Option43最多可以下发14AC地址。XX是将十进制的ACIP地址换算成十六进制。

6.2  AC是否支持本地DHCP Server

支持。

6.3  FIT AP注册过程是否必须要有DHCP Server的支持?

是的,FIT AP必须动态获取地址后才会开始注册。

7 AP的工作模式相关问题

7.1  如何判断一个AP是工作在瘦AP?还是胖AP模式下?

通常有三种方式可以判断,具体如下:

(1)     在用户视图下输入命令ap-mode fat或者ap-mode fit如果提示为Current working mode is already FAT或者Current working mode is already FIT就可以判断当前是工作在FAT还是FIT模式了,否则会出现修改当前设备工作模式的提示信息,如下:Change working mode will reboot system, do you want to continue? [Y/N]:

(2)     以出厂配置启动的AP,在没有注册到AC上的情况下,通过配置口进去后,运行命令display interface vlan 1,如果显示设备的IP地址为192.168.0.50的情况下,此AP为胖AP,如果没有显示IP地址,则为瘦AP

(3)     在用户视图下,通过命令dir查看启动版本,如果显示“XXXXXX_fit.bin”则是瘦AP,如果显示“XXXXXX_fat.bin”则是胖AP

7.2  如何将胖AP转换为瘦AP

AP转换为瘦AP模式,可以通过命令完成。

在用户视图下运行ap-mode fit,并将flash中的胖AP版本彻底删除。删除AP版本的命令如下del /un xxxxxx.bin。删除版本后,需要将瘦AP的版本上传到AP,版本名称务必与ACflash中存储的瘦AP版本名称一致。如果使用的手动注册方式,没有版本的AP通过注册后可自行到AC上下载版本(AC上有瘦AP版本的情况下)。

7.3  如何将瘦AP转换为胖AP模式?

步骤同7.2  ,将命令改为ap-mode fat,并传上胖AP版本,注意胖AP模式只能手动上传版本,不能通过AC下发。

8 查看设备信息

8.1  如何通过AC查看到一台已注册上的或者曾经注册上的AP的版本信息、MAC地址及IP地址?

使用命令display wlan ap name(AP名称) verbose即可看到详细内容。

8.2  如何在AC上查看AP注册情况?

使用命令display wlan ap all显示RUN或者RUN/M即为注册成功的,显示为IDLE即为没有注册上的。

8.3  如何查看AC版本信息?

使用命令display version,需要查看详细版本使用_display version

8.4  AC、网管以及WEB配置页面上如何查看到客户端的IP地址?

AC上开启arp-snooping enable功能。

8.5  如何在设备上查看信道的状况?

在隐藏命令视图下,通过命令display ar5drv radio-num channelbusy可以查看信道的忙闲状况。据此功能,可以通过AP所在的空口物理环境中信道的使用情况,如果信道检测繁忙,说明周围有信号源工作,会对当前AP产生影响,例如性能降低、ping出现抖动或丢包等。

8.6  如何定位一个用户?

系统可以基于MAC地址定位一个用户,使用命令display wlan client用来查看指定客户端或者所有客户端的信息。如果全局下开启arp-snooping enable功能,则可以查阅用户对应MACIP地址了。

9 认证相关问题

9.1  AC系统支持何种认证方法?

系统支持802.1X认证,PSK认证,MAC地址认证,Portal认证,PPPoE认证等。

9.2  AC系统支持基于AAAWEB认证吗?

支持。

9.3  AC系统是否支持和第三方LDAP服务器配合进行认证?

支持,包括常用的LDAP服务器,如MicrosoftActive Directory ServerIBMTivoli Directory ServerSunSun ONE Directory Server等。

9.4  无线系统中哪个设备充当AAA认证发起者的身份?

控制器AC做为AAA认证发起者。ACFIT AP这种无线架构的一个优势就在于,AAA客户端配置比较快捷,因为只需要将无线控制器作为AAA client,而无需将每个AP都作为AAA client,这样极大减少了网络配置及运行成本。

10 非法AP和非法用户相关问题

10.1  ACFIT AP这套无线解决方案是否能够检测出rogue AP

ACFIT AP的解决方案能够定义相关规则(Rule)来发现非法AP,且能够定义相关的攻击策略。

10.2  AC系统如何识别、报告、以及定位非法AP、非法用户以及ad hoc网络?

通过配置某个APmonitor模式,根据在AC上配置的规则(Rule)进行非法APad hoc网络的发现,如果需要具体定位的话,需要结合网管软件(iMC)进行定位。

10.3  AC系统能够自动执行非法检测吗?

不能,需要开启非法检测功能才可以。

10.4  对于已被识别出的非法AP,系统可以拒绝去往和来自这个AP的服务吗?

可以,采用攻击策略使得非法AP无法提供无线网络服务。

11 漫游相关问题

11.1  什么是无线漫游?有几种方式?

无线漫游是指无线终端用户在相同的SSID之间可以自由的移动,并且保持原有IP地址及相应权限不变。

无线漫游可以分为:

l     二层漫游:在同一个子网内的AP间漫游;

l     三层漫游:在不同子网内的AP间漫游;

l     漫游域:在不同AC管理的AP间漫游。

11.2  FIT AP或者控制器AC处于不同的子网时,AP之间或者控制器AC之间系统是如何支持漫游的?

控制器AC支持用户在同一AC的不同AP间的无缝漫游。系统通过控制器维持用户的授权并保证用户通过AAA服务器的认证,当用户在AP间漫游时,控制器可以保证用户的属性不改变。用户在不同控制器之间的漫游,是通过AC间的隧道同步用户信息来实现的。

11.3  无线用户漫游时,能保持IP地址不变吗?

可以。

11.4  无线用户漫游时,是否需要重新认证或者重新登录?

不需要,可以实现无缝漫游。

11.5  无线用户漫游时,它的子网属性(VLANACL、路由策略)还会继续保有吗?

是的。用户所有的权限,包括他的子网、VLAN分配、ACL、优先级以及其他策略,都会随着用户漫游继续保有,不会改变。

11.6  使能漫游功能需要修改网络中交换机或路由器配置吗?

不需要。

11.7  支持漫游需要安装新的客户端软件吗?

不需要。

11.8  相同子网中,漫游的用户间流量是在本地进行交换的吗?

是,漫游用户之间的流量交互,都是在控制器AC本地完成的。

11.9  控制器AC之间可以相互进行通信吗?如何通信的?通信的目的是什么?

AC之间通过IACTPInter Access Controller Tunneling Protocol 访问控制器间隧道协议)隧道建立关联,进行通信。

AC之间支持跨控制器做漫游域,实现用户跨AC的漫游。

AC之间建立漫游域,可以实现无线Client在更大范围内的漫游,即无线Client可以在漫游域中的AC管理的所有AP间漫游。

11.10  如何调整无线客户端(网卡)漫游的灵敏度?

调整无线网卡的“漫游主动性”。漫游主动性调整为最低,漫游灵敏度就降到最低,调整到最高,则漫游灵敏度升到最高。

12 AC备份相关问题

12.1  控制器AC是否支持主、备切换,切换时间如何?

控制器AC都支持主、备切换,不过基于产品等级不同,切换时延不同。

12.2  控制器AC做主、备配置后,当主AC宕机备份AC启用,后续主AC恢复后,是否业务可以回切至主AC

如果需要在主AC恢复正常之后,业务可以回切至主AC,需要配置AP在该主AC的注册优先级为最高,即priority 7,而AP在备份AC上的优先级要低于7

12.3  控制器AC是否能够支持N+1备份,N最大可以为多少?

无线控制器支持N1备份,N为主AC,目前最大可配置为4。而1为备份AC。配置N1备份时,注意需要配置AP在主AC的注册优先级为最高7,即priority 7,保证主AC恢复后,AP可以回切到主AC。备份AC只是暂时接管AP

13 无线功能介绍

13.1  上行链路完整性检测是个什么样的功能?

该功能是FAT AP具备的一个特性,是指当AP上行链路发生故障,状态变成down后,无线不再提供服务,即无线信号消逝。这样就可以保证链路的一致性。

13.2  无线设备是否可以实现将无线用户隔离,将某些用户加入黑名单,或者某些用户加入白名单?

FAT AP或者FIT APAC)都可以实现无线用户隔离,开启隔离后,无线用户之间将不能互访。支持黑、白名单功能,添加到黑名单里面的MAC(无线终端)将无法接入无线服务,而白名单功能则是只有在名单内的用户才能接入无线服务,不在名单内的不允许接入无线服务。

13.3  无线负载均衡功能该怎么配置实现,有几种方式?

无线负载均衡功能基于全局下实现,在WLAN RRM视图下配置。有两种实现方式,一种是基于用户数(session),另外一种是基于流量(traffic)。负载均衡是有两个参数触发的,一个是单个AP的用户数或者流量的阈值,另外一个是AP之间的用户数或者流量差值(gap),只有这两个值都满足时,负载均衡功能才会启作用。

14 无线网桥相关问题

14.1  无线网桥使用时需要采用什么样的天线,施工时需要注意什么?

无线网桥如果采用点对点方式,推荐两端都使用定向天线。点对多点方式,中心点设备可以采用全向天线,旁边点设备可以采用定向平板天线或定向背射天线。配置时注意使用5G天线,两端信道必须相同,工程安装注意规范性,比如抱杆安装天线要考虑风阻,接地等。

14.2  无线桥接的配置的关键有哪些?

配置无线桥接时需要关注以下几点:

l     配置相同的工作信道;

l     配置相同的mesh-id

l     配置相同的加密密钥;

l     配置对端设备的MAC地址(即peer MAC)。

15 其他问题

15.1  FIT AP架构中,数据默认情况下是如何转发的?

默认情况下,FIT AP是采用集中转发的,即终端用户的所有报文都经AP转发至AC,再由AC统一转发。如果用户希望数据不经过AC转发,可以在AC上配置本地转发功能(需要单独配置实现)。

15.2  中国在2.4G频段开放了几个信道,以及每个信道是多少的频宽,为什么部署网络时只使用3个信道,且重复使用?

中国(国家码country-codeCN)在2.4GHz频段开放了13个信道,每个信道都是标准的22M频宽。在进行无线网络部署时,为了避免造成同信道可见时的相互干扰(即同频干扰),造成网络带宽降低和使用不稳定,通常采用非重叠信道蜂窝式部署。而在13个信道中,只有3个非重叠信道可以使用,所以在进行无线网络部署时通常只采用3个信道(一般使用信道1611),并重复使用。

15.3  天线也是无线系统中的重要一环,具体使用中需要考虑的参数有哪些?

天线是无源设备,不会增加输出信号的功率,只是通过改变信号在空间中的分布来使得信号在某个方向上强度增加。在实际使用中,需要重点关注天线的工作频率、天线增益、极化方向、波束宽度几个参数。

15.4  WLAN干扰源有哪些?干扰程度如何?

WLAN工作频段包括2.4GHz5GHz

2.4GHz ISMIndustry Science Medicine)是全世界公开通用使用的无线频段,开发的产品具有全球通用性,各种无线产品均可使用此频段,因此,微波炉、无绳电话、蓝牙设备等均会对WLAN网络产生频率干扰,其中对WLAN干扰最为严重的设备是2.4GHz的无绳电话,其次为3米内的微波炉,再次是蓝牙设备如笔记本和PDA

相对2.4GHz频段,5GHz频段干扰较少,目前使用此频段的设备主要为雷达、无线传感器、数字卫星、无线ATM、软件无线电等。

15.5  如何让一个AP提供多个不同的SSID,每个SSID提供不同的服务?

可以在同一AP上再另外创建一个WLAN-ESS接口,将它划入相应的VLAN中,并绑定到新的SSID的(不同于原有的SSID的服务模板)服务模板上,并将此服务模板应用到的AP的射频口上。

15.6  如何实现所有AP提供的SSID都是同一个,将不同AP下的用户业务分开?

在一般模式下,用户的VLAN(即业务)是由WLAN-ESS接口所属的VLAN来决定的,当需要所有AP都使用同一个SSID的情况下,服务模板只能使用一个,也就是说WLAN-ESS接口也只能使用一个,这个时候无线用户的业务VLAN要让WLAN-ESS接口来决定就不行了,因为一个ESS接口只能属于一个VLAN。此时,可以通过在AP射频口上下发服务模板时就为用户指定VLAN,如:service-template 1 vid 20,此命令表示从这个AP接入的用户属于VLAN 20。这样通过在不同的AP的射频口上直接指定用户的VLAN,就可以达到使用不同业务的目的了。

15.7  AP的管理VLANAC的管理VLAN、无线用户业务VLAN这三者之间是什么关系?

这三个VLAN之间没有任何关系,首先AP的管理VLAN是用于AP接入网络的,AC的管理VLANAC用于接入网络的,要求AP的管理地址与AC的管理地址必须路由相通。无线用户业务VLAN是由AC来决定的,但是只是做二层透传,当无线用户在上网时,逻辑拓扑可以看做无线用户是用一根网线接到AC上的,只是把AC当做一台二层交换机。

15.8  AC系统是如何对组播,广播以及单播流量进行加密的?对于这些不同类型的流量加密方式也不同吗?

是的。无线系统针对不同的流量类型使用不同的密钥。提供给每个用户一个单播密钥确保机密性。同时系统也提供给在同一射频的相同VLAN内的所有成员一个共享的广播/组播密钥。

15.9  AC系统支持基于用户的in方向和out方向的扩展ACL吗?基于端口的ACL呢?

基于用户的in方向和out方向的扩展ACL需要配置RADIUS服务器来实现ACL下发。基于无线端口(WLAN-ESS)下发ACL可以实现。

15.10  是否有同时支持11b11a模式或者可以在11b11a之间切换的AP

FIT AP就具备这种能力,可以支持11a11g/11b三种射频模式,并且可以在11b11a间切换。

15.11  请描述目前H3C的无线系统支持什么客户端软件?

目前,H3CACFIT AP无线解决方案能够支持标准的客户端软件,无特殊要求。可以支持比较宽范围的客户端设备,包括802.1X的客户端。

15.12  有线骨干网需要做配置更改才能支持WLAN设备吗?

不需要。

15.13  VLAN隶属关系是否由系统完全控制或是用户可以选择他们的VLAN(通过选择哪个SSID来使用)?如果支持,使能客户端VLAN选择需要什么具体的802.11客户端设置?

用户是可以通过选择哪个SSID来确定自身的VLAN属性的,客户端无需做任何802.11客户端设置。用户的VLAN属性在虚拟接口WLAN-ESS下配置,且此接口在服务模板下service-template下绑定,所以不同的SSID可以属于同一个VLAN

15.14  AC设备支持何种EAP协议?

AC设备支持以下五中EAP方式:EAP-TLSEAP-TTLSPEAPPEAP-TLSEAP-MD5(该方式需要配合iNode客户端使用)。

15.15  系统支持建立和强制最小关联速度以提高系统性能吗?

支持。一般在信号覆盖非常差的情况下,可以关闭低速率,强制系统以高速率传输,这样可以整体提高带宽及性能。

15.16  是否可以强制用户下线?

可以,通过命令reset wlan client来断开所有或指定的客户端连接。

15.17  是否可以建立一个用户会话时延?

可以。client idle-timeout命令用来配置AP和客户端之间的连接允许的最大空闲的时间。