02-WLAN接入配置
本章节下载: 02-WLAN接入配置 (426.32 KB)
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
产品系列 |
型号 |
特性 |
描述 |
WA2600系列 |
WA2610H |
5G射频接口 |
不支持 |
WA4600系列 |
WA4620i-ACN/WA4620E-ACN |
支持 |
|
WA4300系列 |
WA4320H-ACN |
支持 |
|
WA4320i-ACN/WA4320i-X |
支持 |
||
WA4320-TS/WA4320-TQ/WA4320-TQ-V |
支持 |
||
WA4320X |
支持 |
||
WA4320-ACN/WA4320/WA4320-ACN-SI/WA4320-ACN-C/WA4320-ACN-D/WA4320-ACN-E/WA4320-ACN-PI |
支持 |
||
WA4330-ACN |
支持 |
||
LA4300系列 |
LA4310/LA4310V/LA4320/LA4320V/ LA4320X |
LA4320/LA4320V/LA4320X支持,LA4310/LA4310V不支持,所有在5G射频配置的选项均不支持 |
|
小贝系列 |
WAP722/WAP722E/WAP722S |
支持 |
|
WAP712/WAP712C |
支持 |
WLAN(Wireless Local Area Network,无线局域网)技术是当今通信领域的热点之一,和有线局域网相比,WLAN的启动和实施相对简单,维护的成本低廉,一般只要安放一个或多个接入点设备就可建立覆盖整个建筑或地区的局域网络。然而,WLAN系统不是完全的无线系统,它的服务器和骨干网仍然安置在固定网络,只是用户可以通过无线方式接入网络。
使用WLAN解决方案,网络运营商和企业能够为无线用户提供WLAN服务,服务内容主要包括:
· 应用具有WLAN功能的设备建立无线网络,通过该网络,无线用户可以连接到固定网络或因特网。
· 无线用户可以访问传统802.3局域网。
· 无线用户使用不同认证和加密方式,安全地访问WLAN。
· 为无线用户提供移动区域内的无缝漫游。
(1) 无线客户端
带有无线网卡的PC、笔记本电脑以及支持WiFi功能的各种终端。
(2) AP(Access Point,接入点)
AP提供无线用户到局域网的桥接功能,在无线客户端与WLAN之间进行无线到有线和有线到无线的帧转换。
(3) AC(Access Controller,接入控制器)
AC对WLAN中的所有AP进行控制和管理。AC还可以通过同认证服务器交互信息,来为无线用户提供认证服务。
(4) FAT AP
一种控制和管理无线客户端的无线设备。数据帧在无线客户端和局域网之间传输需要经过无线到有线以及有线到无线的转换,而FAT AP在这个过程中起到了桥梁的作用。
(5) SSID(Service Set Identifier,服务集标识符)
无线客户端可以先进行无线扫描,然后选择特定的SSID接入某个指定无线网络。
(6) 无线介质
无线介质是用于在无线用户间传输帧的介质。WLAN系统使用无线射频作为传输介质。
(7) 分布式系统
分布式系统是在AP间传送帧的骨干网,用于将帧转发到目的端。
无线用户首先需要通过主动/被动扫描方式发现周围的无线服务,再通过认证和关联两个过程后,才能和AP建立连接,最终接入WLAN。整个过程如图1-1所示。
无线客户端在实际工作过程中,通常同时使用主动扫描和被动扫描获取周围的无线网络信息。
(1) 主动扫描
主动扫描是指无线客户端在工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。无线客户端在扫描的时候,主动发送一个Probe Request帧(探测请求帧),通过收到Probe Response帧(探查响应帧)获取无线网络信息。根据Probe Request帧是否携带SSID,可以将主动扫描分为两种:
· 无线客户端发送Probe Request帧(Probe Request中SSID为空,也就是SSID IE的长度为0):无线客户端会定期地在其支持的信道列表中,发送Probe Request帧扫描无线网络。当AP收到探查请求帧后,会回复Probe Response帧通告可以提供的无线网络信息。无线客户端通过主动扫描,可以主动获知可使用的无线服务,之后无线客户端可以根据需要选择适当的无线网络接入。无线客户端主动扫描方式的过程如图1-2所示。
图1-2 主动扫描过程(Probe Request中SSID为空,也就是不携带任何SSID信息)
· 无线客户端发送Probe Request帧(携带指定的SSID):当在无线客户端上配置了希望连接的无线网络或者已经成功连接到一个无线网络情况下,无线客户端会定期发送Probe Request帧(携带已经配置或者已经连接的无线网络的SSID),当能够提供指定SSID无线服务的AP接收到Probe Request帧后回复Probe Response帧。通过这种方法,无线客户端可以主动扫描指定的无线网络。这种无线客户端主动扫描方式的过程如图1-3所示。
图1-3 主动扫描过程(Probe Request携带指定的SSID为“AP 1”)
(2) 被动扫描
被动扫描是指无线客户端通过侦听AP定期发送的Beacon帧(信标帧)发现周围的无线网络。提供无线网络服务的AP设备都会周期性发送Beacon帧,所以无线客户端可以定期在支持的信道列表监听Beacon帧获取周围的无线网络信息,从而接入AP。当无线客户端需要节省电量时,可以使用被动扫描。一般VoIP语音终端通常使用被动扫描方式。被动扫描的过程如图1-4所示。
为了保证无线链路的安全,接入过程中AP需要完成对无线用户的认证,只有通过认证后才能进入后续的关联阶段。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。
关于这两种认证的详细介绍请参见“WLAN配置指导”中的“WLAN安全”。
如果无线用户想接入无线网络,必须同特定的AP关联。当无线用户通过指定SSID选择无线网络,并通过AP链路认证后,就会立即向AP发送关联请求。AP会对关联请求帧携带的能力信息进行检测,最终确定该无线用户支持的能力,并回复关联响应通知链路是否关联成功。通常,无线用户在同一个时刻只可以和一个AP建立链路,而且关联总是由无线用户发起。
Workgroup Bridge模式(也称为Client模式)是指作为Workgroup Bridge的AP以无线客户端的方式接入到无线网络中。Workgroup Bridge模式的组网图如下图所示。在某些环境下,一些主机、打印机因为没有安装无线网卡,无法通过无线接入到网络,这时候可以将这些有线设备通过集线器/交换机和Workgroup Bridge的有线口相连,此时Workgroup Bridge相当于为这些有线设备提供了公共无线网卡的作用,有线网络的主机、打印机等设备通过Workgroup Bridge接入到网络中。
图1-5 Workgroup Bridge模式
如果使用双频的AP,其中的一个Radio口设置为Workgroup Bridge模式,另外的一个Radio口可以照常工作。如在下图所示的组网中,将双频AP中的Radio 1口设置为Workgroup Bridge模式,Radio 2设置为接入点模式,在这种应用下,通过Radio 2上线的无线客户端也可以通过Workgroup Bridge接入网络。
图1-6 双频AP同时支持多种模式
表1-1 WLAN接入配置任务简介
配置任务 |
说明 |
详细配置 |
配置国家码 |
必选 |
|
配置服务模板 |
必选 |
|
配置WLAN参数 |
可选 |
|
配置射频参数 |
必选 |
不同国家或地区对射频使用有不同的管制要求,国家码决定了可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置国家或地区码,以确保不违反当地的管制规定。
如果某些AC或FIT AP上的国家码已遵照相应国家或地区的管制要求进行了锁定,此时国家码的生效关系如下:若只有AC的国家码处于锁定,则不允许修改该AC的国家码,且所有FIT AP均不允许修改国家码,只能使用AC的国家码;若FIT AP的国家码处于锁定,则不允许修改该FIT AP的国家码,该FIT AP只能使用锁定的国家码;若FIT AP和AC的国家码都处于锁定,且二者不同,则以FIT AP的锁定国家码为准。
表1-2 配置国家码
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置全局国家码 |
wlan country-code code |
必选 缺省情况下,全局国家码为CN |
表1-3 配置SSID
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置WLAN服务模板 |
wlan service-template service-template-number { clear | crypto } |
不能修改已创建的服务模板的类型 |
配置SSID |
ssid ssid-name |
必选 |
配置在信标帧中隐藏SSID |
beacon ssid-hide |
可选 缺省情况下,信标帧中不隐藏SSID |
表1-4 配置关联客户端的最大个数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置WLAN服务模板 |
wlan service-template service-template-number { clear | crypto } |
不能修改已创建的服务模板的类型 |
指定在同一个射频下,某个SSID下的关联无线客户端的最大个数 |
client max-count max-number |
必选 缺省情况下,最多可以关联64个无线客户端 |
信标测量是802.11k协议定义的一套用于无线设备向其他无线设备查询无线环境信息的标准方法之一。开启信标测量功能后,AP会周期性地向客户端发送信标测量请求,客户端收到信标测量请求后,会回复信标测量报告。AP通过信标测量报告获取客户端收集到的信标测量信息。
信标测量支持三种测量模式:
· 主动模式:AP向客户端发送信标测量请求,客户端收到信标测量请求后,会在其支持的所有信道上广播发送Probe Request帧,然后设置一个测量持续时长,在测量结束后,处理收到的所有Beacon帧和Probe Response帧,并编制信标测量报告回复给AP。
· 信标表模式:AP向客户端发送信标测量请求,客户端收到信标测量请求后,不执行额外的测量,直接向AP回复信标测量报告,该报告中包含客户端当前存储的所有信标测量信息。
· 被动模式:AP向客户端发送信标测量请求,客户端收到信标测量请求后,会设置一个测量持续时长,在测量结束后,处理收到的所有Beacon帧和Probe Response帧,并编制信标测量报告回复给AP。
只有支持802.11k协议的客户端才能使用信标测量功能。
表1-5 配置信标测量功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置WLAN服务模板 |
wlan service-template service-template-number { clear | crypto } |
不能修改已创建的服务模板的类型 |
开启信标测量功能 |
beacon-measurement enable |
必选 缺省情况下,信标测量功能处于关闭状态 |
配置信标测量模式 |
beacon-measurement type { active | beacon-table | passive } |
可选 缺省情况下,信标测量模式为信标表模式 |
配置信标测量请求的发送间隔 |
beacon-measurement interval interval |
可选 缺省情况下,信标测量请求的发送间隔为60秒 |
显示从客户端接收到的信标测量报告 |
display wlan client [ mac-address mac-address ] beacon-report [ | { begin | exclude | include } regular-expression ] |
- |
表1-6 开启快速关联功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置WLAN服务模板 |
wlan service-template service-template-number { clear | crypto } |
不能修改已创建的服务模板的类型 |
开启快速关联功能 |
fast-association enable |
必选 缺省情况下,快速关联功能处于关闭状态 开启此功能后,设备不会对关联到此SSID的客户端进行频谱导航和负载均衡计算 |
表1-7 开启服务模板
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置WLAN服务模板 |
wlan service-template service-template-number { clear | crypto } |
不能修改已创建的服务模板的类型 |
开启服务模板 |
service-template enable |
必选 缺省情况下,服务模板处于关闭状态 |
表1-8 配置WLAN参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置无线客户端的空闲超时时间间隔 |
wlan client idle-timeout interval |
可选 缺省情况下,无线客户端的空闲超时时间间隔为3600秒 |
配置无线客户端的保活时间间隔 |
wlan client keep-alive interval |
可选 缺省情况下,无线客户端的保活功能处于关闭状态 |
配置AP回复无线客户端发送的SSID为空的探测请求 |
wlan broadcast-probe reply |
可选 缺省情况下,AP会回复无线客户端发送的SSID为空的探测请求 |
表1-9 配置射频参数
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
配置射频类型 |
radio-type { dot11a | dot11an | dot11ac | dot11b | dot11g | dot11gn } |
可选 |
|
配置射频的工作信道 |
channel { channel-number | auto } |
可选 缺省情况下,使用自动选择信道模式 射频的工作信道由国家码和射频模式决定。当射频接口工作在802.11a、802.11ac和802.11an射频模式时,信道列表为36、40、44、48、52、56、60、64、149、153、157、161、165,当射频接口工作在802.11b、802.11g和802.11gn射频模式时,信道列表为1~13 |
|
配置射频的最大传输功率 |
max-power radio-power |
可选 射频的最大功率和国家码、信道、AP型号、射频模式和天线类型相关,如果采用802.11n射频模式,那么射频的最大功率和带宽模式也相关,实际部署应用中,请根据法规要求、选择天线的增益值配置AP射频的最大传输功率 |
|
配置前导码类型 |
preamble { long | short } |
可选 缺省情况下,支持短前导码 |
|
配置射频的天线类型 |
antenna type type |
可选 |
|
配置STBC(Space-timed Block Coding) |
stbc enable |
可选 缺省情况下,STBC处于开启状态 开启STBC后,可以提高接收端的SNR,增强数据传输的可靠性 STBC可用于无线接入、WDS链路。用于WDS链路时,为使性能达到最佳,建议在发送设备和接收设备上同时开启STBC 当AP上存在的天线 > Radio使用速率对应的空间流时,STBC才能生效,例如设置MCS索引值为8,该索引值对应的空间流数量为2,那么AP上至少有3个天线,配置的STBC才能起作用 |
|
配置射频可覆盖的最远距离 |
distance distance |
可选 缺省情况下,射频可覆盖的最远距离为1公里 |
|
设置发送信标帧的时间间隔 |
beacon-interval interval |
可选 缺省情况下,发送信标帧的时间间隔为100TU(Time Unit,时间单位) |
|
设置信标帧的DTIM计数器 |
dtim counter |
可选 缺省情况下,DTIM计数器为1 |
|
设置帧的分片门限值 |
fragment-threshold size |
可选 缺省情况下,帧的分片门限值为2346字节 帧的分片门限值只能设置为偶数字节 |
|
设置帧长超过RTS门限值的帧的最大重传次数 |
long-retry threshold count |
可选 缺省情况下,帧长超过RTS门限值的帧的最大重传次数为4 |
|
设置帧长不大于RTS门限值的帧的最大重传次数 |
short-retry threshold count |
可选 缺省情况下,帧长不大于RTS门限值的帧的最大重传次数为7 |
|
设置AP接收的帧可以在缓存中保存的最长时间 |
max-rx-duration interval |
可选 缺省情况下,AP接收的帧可以在缓存中保存的最长时间为2000毫秒 |
|
配置冲突避免 |
设置RTS(Request to Send,发送请求)的门限值 |
rts-threshold size |
可选 缺省情况下,RTS门限值为2346字节 |
配置冲突避免的方式 |
protection-mode { cts-to-self | rts-cts } |
可选 缺省情况下,使用CTS-to-Self方式 |
|
配置绿色自动节能功能 |
green-energy-management enable |
可选 缺省情况下,绿色自动节能功能处于关闭状态 |
|
配置射频的MIMO模式 |
mimo { 1x1 | 2x2 | 3x3 } |
可选 缺省情况下,不配置射频的MIMO模式 |
|
开启自动抗干扰(Adaptive Noise Immunity)功能 |
ani enable |
可选 缺省情况下,自动抗干扰功能处于开启状态 |
802.11n作为802.11协议族的一个新协议,支持2.4GHz和5GHz两个频段,致力于为无线用户提供更高的吞吐量,802.11n主要通过增加带宽和提高信道利用率两种方式来提高吞吐量。
增加带宽:802.11n通过将两个20MHz的带宽绑定在一起组成一个40MHz通讯带宽,在实际工作时可以作为两个20MHz的带宽使用(一个为主信道,一个为辅信道)。当使用40MHz带宽时,可将速率提高一倍,提高无线网络的吞吐量。
提高信道利用率:对信道利用率的提高主要体现在三个方面。
· 802.11n标准中采用A-MPDU(Aggregate-MAC Protocol Data Unit)聚合帧格式,即将多个MPDU聚合为一个A-MPDU,只保留一个PHY头,删除其余MPDU的PHY头,减少了传输每个MPDU的PHY头的附加信息,同时通过Block Ack减少了ACK帧的数目,从而降低了协议的负荷,有效的提高网络吞吐量。
· 802.11n协议定义了一个新的MAC特性A-MSDU(Aggregate-Service Protocol Data Unit),该特性实现了将多个MSDU组合成一个A-MSDU发送,与A-MPDU类似,通过聚合,A-MSDU减少了传输每个MSDU的MAC头的附加信息,提高了MAC层的传输效率。
· 802.11n支持在物理层的优化,提供短间隔功能。原11a/g的GI时长800ns,而短间隔Short GI时长为400ns,在使用Short GI的情况下,可提高10%的速率。
表1-10 配置802.11n
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
配置射频类型 |
radio-type { dot11an | dot11gn } |
可选 |
指定当前射频接口的带宽模式 |
channel band-width { 20 | 40 } |
可选 缺省情况下,802.11an类型的射频接口的带宽为40MHz,802.11gn类型的射频接口的带宽为20MHz |
配置允许802.11n以及802.11ac用户接入功能 |
client dot11n-only |
可选 在5GHz射频接口下配置该命令表示射频允许802.11n或者802.11ac用户接入,在2.4GHz射频接口下配置该命令表示射频只允许802.11n用户接入 缺省情况下,802.11an类型的接口同时允许802.11a、802.11an和802.11ac用户接入;802.11gn类型的接口同时允许802.11b/g和802.11gn用户接入 |
开启Short GI功能 |
short-gi enable |
可选 缺省情况下,Short GI功能处于开启状态 |
开启指定射频接口的A-MSDU功能 |
a-msdu enable |
可选 缺省情况下,A-MSDU功能处于开启状态 目前,设备只支持接收A-MSDU报文,不支持发送A-MSDU |
开启指定射频接口的A-MPDU功能 |
a-mpdu enable |
可选 缺省情况下, A-MPDU功能处于开启状态 |
关于802.11n的基本MCS集和支持MCS集请参见“WLAN配置指导”的“WLAN RRM”。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
产品系列 |
型号 |
特性 |
描述 |
WA2600系列 |
WA2610H |
配置802.11ac射频参数 |
不支持 |
WA4600系列 |
WA4620i-ACN/WA4620E-ACN |
支持 |
|
WA4300系列 |
WA4320H-ACN |
支持 |
|
WA4320i-ACN/WA4320i-X |
支持 |
||
WA4320-TS/WA4320-TQ/WA4320-TQ-V |
支持 |
||
WA4320X |
支持 |
||
WA4320-ACN/WA4320/WA4320-ACN-SI/WA4320-ACN-C/WA4320-ACN-D/WA4320-ACN-E/WA4320-ACN-PI |
支持 |
||
WA4330-ACN |
支持 |
||
LA4300系列 |
LA4310/LA4310V/LA4320/LA4320V/ LA4320X |
LA4310/LA4310V不支持,LA4320/LA4320V/LA4320X支持 |
|
小贝系列 |
WAP722/WAP722E/WAP722S |
支持 |
|
WAP712/WAP712C |
支持 |
802.11ac通过采用由四个20MHz的带宽绑定成一个80MHz带宽的方式增加了通信带宽,提高了吞吐量。同时,802.11ac也继承了802.11n中的提高信道利用率的方式确保设备的吞吐量。
表1-11 配置802.11ac
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
指定当前射频接口的带宽模式 |
channel band-width { 20 | 40 | 80 } |
可选 缺省情况下,802.11ac类型的射频接口的带宽为80MHz |
配置允许802.11n以及802.11ac用户接入功能 |
client dot11n-only |
可选 缺省情况下,802.11ac类型的接口同时允许802.11a、802.11an以及802.11ac用户接入 |
配置仅允许802.11ac用户接入功能 |
client dot11ac-only |
可选 缺省情况下,802.11ac类型的接口同时允许802.11a、802.11an以及802.11ac用户接入 |
开启Short GI功能 |
short-gi enable |
可选 缺省情况下,Short GI功能处于开启状态 |
开启指定射频接口的A-MSDU功能 |
a-msdu enable |
可选 缺省情况下,A-MSDU功能处于开启状态 目前,设备只支持接收A-MSDU报文,不支持发送A-MSDU |
开启指定射频接口的A-MPDU功能 |
a-mpdu enable |
可选 缺省情况下,A-MPDU功能处于开启状态 |
关于802.11ac的基本空间流数和支持空间流数的介绍请参见“WLAN配置指导”的“WLAN RRM”。
表1-12 配置将服务模板绑定到指定射频
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
配置射频类型 |
radio-type { dot11a | dot11an | dot11ac | dot11b | dot11g | dot11gn } |
可选 |
将服务模板绑定到指定射频 |
service-template service-template-number interface wlan-bss interface-number |
必选 缺省情况下,服务模板和射频没有映射关系 |
表1-13 开启射频
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
开启射频 |
undo shutdown |
可选 缺省情况下,射频处于开启状态 |
设备正常运行过程中,开启了关闭AP设备的所有指示灯功能,则AP设备的所有灯(包括电源灯、射频灯等)都会灭灯,避免了AP设备的指示灯闪烁给用户带来的困扰。
表1-14 配置关闭设备上的所有指示灯功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置关闭当前AP设备的所有指示灯 |
shut-all-led enable |
必选 缺省情况下,当前AP设备的所有指示灯是按照设备正常工作状态亮灯的 |
完成上述配置后,在任意视图下执行display命令可以显示配置后WLAN接入的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令清除WLAN接入的相关信息。
在用户视图下执行wlan link-test命令对无线客户端进行RFPing(Radio Frequency Ping)操作。RFPing是一种针对无线链路的Ping功能,通过该检测可以获取AP和与之关联的无线客户端之间的无线链路的连接信息,如信号强度、报文重传次数、RTT(Round-trip Time,往返时间)等。
表1-15 WLAN接入的显示和维护
操作 |
命令 |
显示无线客户端的信息 |
display wlan client { interface wlan-radio [ radio-number ] | mac-address mac-address | service-template service-template-number } [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示服务模板的信息 |
display wlan service-template [ service-template-number ] [ | { begin | exclude | include } regular-expression ] |
显示服务模板的统计信息或连接历史信息 |
display wlan statistics service-template service-template-number [ connect-history ] [ | { begin | exclude | include } regular-expression ] |
显示无线客户端的统计信息 |
display wlan statistics client { all | mac-address mac-address } [ | { begin | exclude | include } regular-expression ] |
显示从客户端接收到的信标测量报告 |
display wlan client [ mac-address mac-address ] beacon-report [ | { begin | exclude | include } regular-expression ] |
显示无线网桥设备作为客户端连接AP的信息 |
display wlan client bridge [ interface wlan-radio [ radio-number ] ] [ verbose ] [ | { begin | exclude | include } regular-expression ] |
断开无线客户端的连接 |
reset wlan client { all | mac-address mac-address } |
清除无线客户端的统计信息 |
reset wlan statistics client { all | mac-address mac-address } |
用户隔离功能是指关联到同一个AP上的所有无线用户之间的二层报文(单播/广播)相互不能转发,从而使无线用户之间不能直接进行通讯。
在图1-7中,在AP上开启用户隔离功能后,Cleint 1~Client 4之间不能互通,也无法学习到对方的MAC地址和IP地址。
表1-16 开启无线用户隔离功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启无线用户隔离功能 |
wlan-client-isolation enable |
可选 缺省情况下,无线用户隔离功能是开启的。 |
FAT AP通常需要通过以太网接口接入上行网络,如图1-8所示。如果AP的上行以太网口出现故障,将导致AP及关联到AP的无线客户端无法继续访问上行网络。开启上行链路检测后,一旦出现AP的上行链路故障,AP将停止提供无线接入服务,无线客户端将无法搜索到该AP的SSID,直至故障AP上行链路恢复正常工作后,无线客户端将可以重新接入该AP。
上行链接检测功能,保证了在无线客户端所关联的AP出现上行链路故障后,在同一区域还有其他正常工作AP覆盖的情况下,无线客户端可以通过关联到其他正常工作的AP接入上行网络。
表1-17 配置上行接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置上行接口 |
wlan uplink-interface interface-type interface-number |
可选 缺省情况下,没有配置上行接口 |
通过配置设备关机的超时时间,当设备断电后,在超时时间内,确保设备能够正常工作。
表1-18 配置设备关机超时时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置设备关机超时时间 |
power-off timeout minutes |
可选 缺省情况下,设备关机的超时时间为10分钟 |
设备各款型对于本特性的支持情况有所不同,详细差异信息如下:
产品系列 |
型号 |
特性 |
描述 |
WA2600系列 |
WA2610H |
Workgroup Bridge配置 |
不支持 |
WA4600系列 |
WA4620i-ACN/WA4620E-ACN |
支持 |
|
WA4300系列 |
WA4320H-ACN |
支持 |
|
WA4320i-ACN/WA4320i-X |
支持 |
||
WA4320-TS/WA4320-TQ/WA4320-TQ-V |
支持 |
||
WA4320X |
支持 |
||
WA4320-ACN/WA4320/WA4320-ACN-SI/WA4320-ACN-C/WA4320-ACN-D/WA4320-ACN-E/WA4320-ACN-PI |
支持 |
||
WA4330-ACN |
支持 |
||
LA4300系列 |
LA4310/LA4310V/LA4320/LA4320V/ LA4320X |
不支持 |
|
小贝系列 |
WAP722/WAP722E/WAP722S |
支持 |
|
WAP712/WAP712C |
支持 |
通过配置Workgroup Bridge模式,使AP以无线客户端的方式接入到无线网络中,在有线网络中PC或打印机等可以通过该AP接入无线网络。
Client模式即AP的Workgroup Bridge模式,提供AP以无线客户端接入无线网络的方式。
表1-19 开启Client模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入WLAN-BSS接口 |
interface wlan-bss wlan-bss |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
开启Client模式,并将WLAN-BSS绑定到指定的Radio接口 |
client-mode interface wlan-bss wlan-bss |
必选 缺省情况下,Client模式处于关闭状态 |
· 在开启了Client模式的Radio口下不能开启接入服务或WDS服务。
· Client模式使用的WLAN-BSS接口上不能配置端口安全属性,否则会导致Client模式接入AP后数据不通。
在开启Client模式后,AP需要进行Client模式的相关配置,最终作为Workgroup Bridge连接无线服务。
表1-20 连接无线服务
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入WLAN-BSS接口 |
interface wlan-bss wlan-bss |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
开启Client模式,并将WLAN-BSS绑定到指定的Radio接口 |
client-mode interface wlan-bss wlan-bss |
必选 缺省情况下,Client模式处于关闭状态 |
配置Client模式的认证方式 |
client-mode authentication-method { open-system | shared-key | wpa2-psk } |
可选 缺省情况下,Client模式的认证方式为open-system |
配置Client模式的加密套件和预共享密钥 |
client-mode cipher-suite { ccmp | tkip | { wep40 | wep104 | wep128 } [ key-id key-id ] } key [ cipher | simple ] key |
可选 缺省情况下,没有配置Client加密套件和加密密钥 |
配置Client模式的关联SSID |
client-mode ssid ssid |
必选 缺省情况下,没有配置 Client模式的关联SSID |
发起Client模式的AP与无线服务的连接 |
client-mode connect |
可选 |
断开Client模式的AP与无线服务的连接 |
client-mode disconnect |
可选 |
当Client模式AP当前所连接的无线服务信号不好时,为了确保它能够继续为下行网络提供无线接入,可以在Client模式AP上开启漫游功能。
Client模式AP支持两种类型的漫游模式:快速漫游和慢速漫游。
· 快速漫游模式下,只要其他无线服务的RSSI比当前连接的无线服务RSSI高出的数值超过漫游RSSI差值门限,就会发生漫游,并且选择RSSI值最大的无线服务进行连接。
· 慢速漫游模式下,只有当前所连接的无线服务的RSSI值小于漫游RSSI门限,并且其他无线服务的RSSI比当前连接的无线服务RSSI高出的数值超过漫游RSSI差值门限,才会发生漫游,并且选择RSSI值最大的无线服务进行连接。
表1-21 开启Client模式AP的漫游功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建并进入WLAN-BSS接口 |
interface wlan-bss wlan-bss |
- |
进入射频接口视图 |
interface wlan-radio interface-number |
- |
开启Client模式,并将WLAN-BSS绑定到指定的Radio接口 |
client-mode interface wlan-bss wlan-bss |
必选 缺省情况下,Client模式处于关闭状态 |
开启Client模式AP的漫游功能并配置漫游模式 |
client-mode roam { quick [ scan-interval scan-interval ] [ calibration-interval calibration-interval ] | slow } |
必选 缺省情况下,Client模式AP的漫游功能处于关闭状态 |
配置Client模式AP的漫游RSSI门限和差值门限 |
client-mode roam rssi-threshold rssi-value [ gap gap-value ] |
可选 缺省情况下,漫游RSSI门限和差值门限为20 |
配置Client模式AP主动扫描一个信道的时间间隔 |
client-mode roam active-scan-time interval |
可选 缺省情况下,Client模式AP主动扫描一个信道的时间间隔为50毫秒 |
配置Client模式AP上线的状态超时时间 |
client-mode state-timeout interval |
可选 缺省情况下,Client模式AP上线的状态超时时间为300毫秒 |
配置Client模式AP发送保活报文的时间间隔 |
client-mode keep-alive interval |
可选 缺省情况下,Client模式AP发送保活报文的时间间隔为1000毫秒 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后无线客户端的运行情况,通过查看显示信息验证配置的效果。
表1-22 Client显示与维护
命令 |
|
显示当前无线客户端的配置和连接情况 |
display wlan client-mode radio [ | { begin | exclude | include } regular-expression ] |
显示当前无线客户端扫描到的无线服务及信号质量 |
display wlan client-mode ssid [ ssid ] [ | { begin | exclude | include } regular-expression ] |
某部门为了保证工作人员可以随时随地访问部门内部的网络资源,需要通过部署AP实现移动办公。
具体要求如下:
· AP提供SSID为service的明文方式的无线接入服务。
· 采用目前较为常用的802.11g射频模式。
图1-9 WLAN接入组网图
(1) FAT AP
# 创建WLAN BSS接口。
<AP> system-view
[AP] interface wlan-bss 1
[AP-WLAN-BSS1] quit
# 配置WLAN服务模板为clear模式,不配置认证方式。
[AP] wlan service-template 1 clear
[AP-wlan-st-1] ssid service
[AP-wlan-st-1] authentication-method open-system
[AP-wlan-st-1] service-template enable
[AP-wlan-st-1] quit
# 在WLAN-Radio 1/0/2上绑定无线服务模板1和WLAN-BSS 1。
[AP] interface wlan-radio 1/0/2
[AP-WLAN-Radio1/0/2] radio-type dot11g
[AP-WLAN-Radio1/0/2] channel 1
[AP-WLAN-Radio1/0/2] service-template 1 interface wlan-bss 1
(2) 验证结果
· 无线客户端可以成功关联AP,上线后可以访问网络。
· 可以使用display wlan client命令查看上线的无线客户端。
某公司为了满足多媒体应用的高带宽要求,需要部署高速接入的802.11ac无线网络。
具体要求如下:
· AP提供SSID为service的明文方式的无线接入服务。
· 射频采用802.11ac射频模式。
图1-10 802.11n配置组网图
(1) 配置FAT AP
# 创建WLAN BSS接口。
<AP> system-view
[AP] interface WLAN-BSS 1
[AP-WLAN-BSS1] quit
# 配置WLAN服务模板为clear模式,不配置认证方式。
[AP] wlan service-template 1 clear
[AP-wlan-st-1] ssid service
[AP-wlan-st-1] authentication-method open-system
[AP-wlan-st-1] service-template enable
[AP-wlan-st-1] quit
# 在WLAN-Radio 1/0/2上绑定无线服务模板1和WLAN-BSS 1。
[AP] interface WLAN-Radio 1/0/1
[AP-WLAN-Radio1/0/1] radio-type dot11ac
[AP-WLAN-Radio1/0/1] service-template 1 interface WLAN-BSS 1
(2) 验证结果
· 无线客户端可以成功关联AP,上线后可以访问网络。
· 可以使用display wlan client verbose命令查看上线的客户端,在该命令的显示信息中会显示11ac无线客户端的信息。
作为Workgroup Bridge的AP以Client的方式接入到无线网络中。Workgroup Bridge的以太网口连接有线网络中多个主机或打印机等,通过Workgroup Bridge使有线网络接入无线网络。
具体要求为:
· AP接入有线局域网,Workgroup Bridge以客户端的方式接入AP;
· Workgroup Bridge采用Shared Key(WEP)的方式接入名为China-net的无线服务。
图1-11 Workgroup Bridge模式配置组网图
# 创建WLAN BSS接口。
<AP> system-view
[AP] interface WLAN-BSS1
[AP-WLAN-BSS1] quit
# 开启Client模式,将WLAN-BSS 1绑定到Radio接口。
[AP] interface WLAN-Radio 1/0/1
[AP-WLAN-Radio1/0/1] client-mode interface wlan-bss 1
# 配置Client模式的认证方式。
[AP-WLAN-Radio1/0/1] client-mode authentication-method shared-key
# 配置Client模式的加密套件和预共享密钥。
[AP-WLAN-Radio1/0/1] client-mode cipher-suite wep40 key simple 12345
# 配置Client模式的关联SSID。
[AP-WLAN-Radio1/0/1] client-mode ssid China-net
# 发起Client模式的AP与无线服务的连接。
[AP-WLAN-Radio1/0/1] client-mode connect
[AP-WLAN-Radio1/0/1] return
使用display wlan client-mode radio命令显示当前Client模式的AP的配置和连接情况。
<AP> display wlan client-mode radio
WLAN Client Mode
--------------------------------------------------------------------------------
Radio : 2
Mode : 802.11g
Authentication Method : Shared-Key
Cipher Suite : WEP40
Key (Simple) : *****
WEP Key ID : N/A
SSID : China-net
BSSID : 000f-e233-5501
Status : Connected
--------------------------------------------------------------------------------
Received Packets
Data : 1324939
Management : 34876
Sent Packets
Data : 46365
Discarded Packets : 38272
Rate(Rx/Tx) : 1 2 5.5 6 9 11 12 18 24 36 48 54
Online Duration : 0 days 0 hours 45 minutes 5 seconds
--------------------------------------------------------------------------------
通过显示信息可以看到上述对Workgroup Bridge模式的配置成功,AP作为Workgroup Bridge已经成功关联到无线服务China-net。
(1) 如下图所示组网, Workgroup Bridge同时使用两个Radio口,Radio 1用于使Workgroup Bridge接入AP,Radio 2上的用于接入Client。如果Radio 2上的接入Client需要通过Workgroup Bridge也接入到AP,在这种情况下,需要在Workgroup Bridge设备上使用wlan-client-isolation enable命令关闭无线用户隔离功能。
图1-12 Workgroup Bridge同时使用两个Radio口
(2) 如果需要对Workgroup Bridge的上行无线接口的VLAN属性进行配置,请确保Workgroup Bridge的上行无线接口的VLAN ID和其下行的以太网端口的VLAN ID保持一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!