手册下载
H3C WLAN无线产品用户FAQ(V7)-6W101-整本手册.pdf (328.85 KB)
H3C WLAN无线产品用户FAQ(V7)
Copyright © 2016-2017 新华三技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
中国在2.4G频段开放了几个信道?频宽是多少?为什么部署网络时只使用3个信道,且重复使用?
802.11ac协议采用哪些关键技术使得无线网络的吞吐量和可靠性得以大幅提升?
802.11i、WPA、WPA2、PSK、802.1X、TKIP、CCMP和AES是什么关系?
FIT AP的序列号在哪里可以看到?FIT AP的序列号有什么用?
手动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?
自动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?
display wlan ap name verbose命令中Online time和System up time的区别是什么?
当AC的上行链路出现故障无法提供访问外部网络的服务时,如何使无线客户端能够主动切换至其它无线网络?
IRF组网下,成员设备离开IRF后,License如何计算?
无线用户漫游时,它的子网属性(VLAN、ACL、路由策略)还会继续保有吗?
H3C WLAN无线产品用户FAQ
本文档介绍无线产品的用户常见问题及解答。
802.11协议族是国际电工电子工程学会(IEEE,Institute of Electrical and Electronics Engineers)为无线局域网络制定的标准,其发展主要经历了802.11、802.11a、802.11b、802.11g、802.11n和802.11ac的过程,目前最新的无线协议是802.11ac协议。
802.11a/b/g/n/ac在频段、兼容性、理论速率、实测速率方面的对比情况如下表:
使用频段 |
兼容性 |
理论最大速率 |
|
802.11a |
5GHz |
NA |
54Mbps |
802.11b |
2.4GHz |
NA |
11Mbps |
802.11g |
2.4GHz |
兼容802.11b |
54Mbps |
802.11n |
2.4GHz、5GHz |
兼容802.11a/b/g |
600Mbps |
802.11ac |
5GHz |
兼容802.11a/b/g/n |
1.3Gbps |
是,802.11协议只定义了OSI架构中物理层和数据链路层的内容,其它层的内容和有线网络是一样的。
中国在2.4GHz频段开放了13个信道,每个信道都是标准的22M频宽。在进行无线网络部署时,为了避免同频干扰,造成网络带宽降低和使用不稳定,通常采用非重叠信道蜂窝式部署。而在13个信道中,只有3个非重叠信道可以使用,所以在进行无线网络部署时通常只采用3个信道(一般使用信道1、6、11),并重复使用。
802.11ac协议大量的分阶段在802.11n协议的基础上实施增强功能:
· 使用高频段和扩展的频带宽度;
· 使用增加空间流的数量和调制方式的射频增强技术;
· 使用具有增强的波束成形技术的多用户多进多出(MU-MIMO)技术;
· 使用具有扩展的聚合MPDU(A-MPDU)技术;
· 使用RTS/CTS机制的MAC层增强技术。
802.11i是无线安全协议,是总的原则,相当于“宪法”,其内容包括WPA和WPA2两个部分内容,WPA相当于《治安管理处罚条例》,而WPA2相当于《刑法》,所以WPA2是更高级的一种安全方式。
PSK和802.1X是两种无线安全认证方式,PSK是一种个人级别的,相对简单,而802.1X是一种企业级别的,较为复杂,但更安全。
TKIP和CCMP是两种数据加密算法,在WPA和WPA2中都可以使用。而AES是CCMP算法中的核心算法,且目前来看,是最可靠的加密算法。
2.4GHz ISM(Industry Science Medicine)是全世界公开通用使用的无线频段,开发的产品具有全球通用性,各种无线产品均可使用此频段,因此,微波炉、无绳电话、蓝牙设备等均会对WLAN网络产生频率干扰,其中对WLAN干扰最为严重的设备是2.4GHz的无绳电话,其次为3米内的微波炉,再次是蓝牙设备如笔记本和PDA。
相对2.4GHz频段,5GHz频段干扰较少,目前使用此频段的设备主要为雷达、无线传感器、数字卫星、无线ATM、软件无线电等。
WLAN速率是指AP和无线客户端之间或者网桥和下行节点之间的无线速率,工作模式为半双工模式,也就是说在某一个时刻只能收或者发。我们所说的WLAN速率,一般是指上、下行的速率之和。
FIT AP首先的作用就是提供到客户端的无线射频通信,然后通过以太口接入到有线网络。
FIT AP可以进行802.3报文和802.11报文的转换。
FIT AP作为“瘦”AP,受AC控制和管理,无需配置,所有配置都自动从AC上获得。AP并非完全没有独立功能,它可以提供到用户的密钥功能。首先它可以加密流量,包括WEP方式,TKIP加密以及AES加密。再有就是AP具有缓冲资源,可以保证高优先级流量的转发。FIT AP支持包分类的转发优先级,有多个转发队列,可以保证优先级高的包能够在高速队列中转发。比如语音业务,可以优先保证。还有就是AP具有扫描无线环境的功能,这样可以定位客户端,识别非法AP,以及检查出ad hoc用户,这样管理员就可以结合一定的无线工具针对无线环境采取一定的规划和处理了。
在AP设备的背面标有序列号即SN号。在AC上查看AP信息时,会显示该序列号即Serial-ID。
序列号用于唯一标识一台AP,在AC上注册AP时配置使用,属于必配项。
FIT AP需要手工配置或自动获取AC的IP地址来寻找AC,以便与AC建立CAPWAP隧道。
有PoE供电接口的FIT AP都是支持PoE供电的。需要注意的是,部分AP功耗较大, POE+供电的AP必须配套使用802.3at标准的POE供电设备。
默认配置下,FIT AP启动时信道采用自动选择模式。当FIT AP自动选择了工作信道后,除非检测到雷达信号或开启信道调整,否则缺省是不会在运行过程中变换信道的。
是的,FIT AP上确实有Console口,但默认情况下是零配置,且不需要配置。但为满足一些特殊的需求,FIT AP在没有注册成功前是可以登录配置的,当成功注册到AC上后,登录功能自动关闭,这时需要在AC上开启相关AP可登录配置功能后,方可对FIT AP进行登录配置。
在下面四种情况下,均可直接返厂维修。
· AP无法启动,无法进入Console口进行配置,且重新bootware灌版本仍无法启动。
· AP启动过程中,提示出现异常信息或者堆栈信息,且无法采用操作Ctrl+B进入BootWare下进行升级配置操作。
· AP有线口无法和交换机互通,且查看有线端口错包很多,且更换网线和交换机端口操作均无效。
· 当AP启动后,通过命令display current-configuration发现缺少射频卡(radio)接口。
不可以。
不能。原因是信道是物理的,由于只有一个射频就只有一个信道。
当射频情况变差时,可将数据传输速率从较高的速率降低到较低的速率,通过改变调制方式,以降低误码率。
AP注册可以分为为手动注册和自动注册两种模式。
手动注册是指将AP的型号和序列号手动写入AC,这样AP就有注册权限了。
自动注册模式主要用于使用AP数目较多且工期较紧张的局点。开启自动AP功能后,无需配置手工AP配置,AP和AC就可以建立CAPWAP连接,AC将以AP的MAC地址来命名上线的自动AP。
可以。
可以,与手动注册模式是一样的。
自动AP上线后,没有自己的视图,用户无法对自动AP进行单独配置。可以通过配置固化功能将自动AP固化为手工AP,用户可以进入手工AP视图对AP进行参数的修改。可以通过在系统视图执行下列命令来完成。
[H3C]wlan auto-ap persistent all
FIT AP不保存通过AC下发的配置,但手工在AP上配置的AC IP等配置是可以保存的。AP关联AC后会自动进行版本升级。
支持。AC支持FIT AP的同时也一样支持有线用户。
最多16个。
不支持,目前只支持FIT AP。
AP的软件版本是打包在AC中的,AP连接AC后会自动升级软件版本。
版本升级功能处于开启状态下,AP的版本升级过程如下:
(1) AP将版本和型号信息上送给AC。
(2) AC比较AP的软件版本。缺省情况下,AC比较AP的软件版本与APDB中的AP型号和软硬件版本关系是否一致。配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。
(3) 如果软件版本一致,则允许CAPWAP隧道建立;如果软件版本不一致,则将此情况告知AP。AP收到版本不一致的消息后,会向AC请求版本。
(4) AC收到AP的版本请求后,会向AP下发软件版本。缺省情况下,AC优先获取内存中的AP镜像文件下发给AP,也可以通过配置让AC优先获取本地文件夹中的AP镜像文件下发给AP。
(5) AP收到版本文件后,将进行版本升级并进行重启后再与AC建立CAPWAP隧道。
AC是具有管理和传送数据功能的无线交换机。
AC作为控制器,可以针对用户进行管理和服务,限制或允许用户访问,开放或关闭相关权限,能够对无线用户进行相关需求管理。
AC可以管理AP,包括AP的注册,AP信道的选择和功率的调节等AP射频性能的调节。
AC还能够进行流量分类,流量标记,保证业务优先级高的在AP转发时可以优先转发等QoS功能。还可以起组播等其他业务功能。
AC可以和AP直接相连,也可以通过二层或三层网络互连,只需要路由可达即可,与网络拓扑无关。
无线控制器和FIT AP之间通过CAPWAP隧道通讯,传递数据报文和控制报文。通过AC对下属的AP进行集中控制和管理,AP不需要任何配置,所有的配置都保存在AC上并由AC下发,同时由AC对AP进行统一的管理和维护。AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。
支持。
使用命令display wlan ap name ap-name verbose即可看到详细信息。
使用命令display wlan ap all可以查看AP注册情况,其中State显示R/M或R/B即为注册成功的,显示为I即为没有注册上的。
使用命令display version可以查看详细版本信息。
可以通过命令display wlan rrm-status ap all来查看信道信息。
通过service-template service-template-name vlan vlan-id命令在不同AP的射频口上直接指定用户的VLAN,就可以达到使用不同业务的目的了。
可以,通过命令reset wlan client { all | mac-address mac-address }来断开所有或指定的客户端连接。
<Sysname> display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup Type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22
...
“Online time”是记录的从AP关联到AC至当前时间计算出来的差值,指的是AP的关联时长;
“System up time”是AP主动上报的从启动到当前时间的运行时长。
可以通过命令display wlan ap connection record all查看,此命令按照AP状态最后变化的时间顺序显示,越靠上表示时间越近,Time表示AP状态最后变化的时间。
<AC> display wlan ap connection record all
AP name IP address Serial ID State Time
--------------------------------------------------------------------------------
ap71 7.7.7.41 219801A0T78156A001 Run 2016-04-05 15:27:39
19
可以通过display wlan wt命令查看。
<AC> display wlan wt name dy5d-1
Wireless Terminator Unit:
--------------------------------------------------------------------------
WTU name Port Model Serial ID
--------------------------------------------------------------------------
dy5d-1dy-501 9 WTU420H 219801A0WA9162Q03063
dy5d-1dy-301 5 WTU420H 219801A0WA9162Q04058
dy5d-1dy-101 1 WTU420H 219801A0WA9162Q04161
dy5d-1dy-202 4 WTU420H 219801A0WA9162Q04265
AC的CAPWAP控制隧道UDP端口号是5246,数据隧道UDP端口号是5247。
AP的CAPWAP控制隧道、数据隧道UDP端口号不是固定的,随机产生。
默认加入default-group的,没有显示必要。
支持,目前设备只支持星型IRF堆叠。
IRF的支持情况如下:
表1 IRF支持情况
系列 |
型号 |
支持情况 |
支持台数 |
WX1800H系列 |
WX1804H WX1810H WX1820H |
不支持 |
- |
WX2500H系列 |
WX2510H WX2510H-F WX2540H WX2540H-F WX2560H |
不支持 |
- |
WX3000H系列 |
WX3010H-X WX3010H-L WX3024H-L |
不支持 |
- |
WX3500H系列 |
WX3508H WX3510H WX3520H WX3520H-F WX3540H |
支持 |
2 |
WX5500E系列 |
WX5510E WX5540E |
支持 |
· WX5510E:2 · WX5540E:4 |
WX5500H系列 |
WX5540H WX5560H WX5580H |
支持 |
4 |
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F |
支持 |
4 |
可以在AC上配置WLAN上行链路检测功能。
不支持。
将数据报文转发位置配置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。将转发位置配置在AP上缓解了AC的数据转发压力。同时可以指定VLAN,即只有处于指定VLAN的客户端,在AP上转发其数据流量。
当采用总部——分支布局,即AC处于总部,AP处于分支机构时,数据流量采用本地转发直接从分支机构出口上网,不需要再集中转发回总部上网。
V7各视图下的配置是继承关系,以AP视图下的配置为最高优先级,如果AP视图下没有配置,则查询和继承AP组视图下的配置,如果AP组视图下也没有配置,则查询和继承系统视图下的配置,如果系统视图下也没有配置,则查询和继承系统视图下的缺省配置。
V5在AP组视图下执行的命令会分发到每个成员视图下执行一遍,只是一个批量配置,并没有继承关系。
AC默认管理AP的数量如果无法满足需求时,可以通过添加license实现。
请使用display license feature命令来查看设备上哪些特性需要安装License、是否已经安装了License、已安装的License的简要信息。
从H3C公司购买license后,需要到H3C公司中文网站www.h3c.com/cn,依次点击“服务-> 授权业务”进行激活,然后添加到设备中。具体方法请参见《H3C 无线控制器产品 配置指导》基础配置指导中的“License管理”。
可通过display license命令查看。
<AC> display license
Slot 1:
cfa0:/license/210235A1AMB1570000052015091410025584386.ak
Feature: APMGR
Product Description: Enhanced Access Controller License,128 APs,for Verticals,for V7
Registered at: 2015-09-14 10:04:09
License Type: Trial (days restricted)
Trial Time Left (days): 353
Current State: In use
可以通过display wlan ap all命令查看。
<AC> display wlan ap all
Total number of APs: 1
Total number of connected APs: 0
Total number of connected manual APs: 0
Total number of connected auto APs: 0
Total number of connected common APs: 0
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 6144
Remaining APs: 6144
Total AP licenses: 0 // AP license总数量
Remaining AP licenses: 0 // 剩余AP license数量
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run, M = Master, B = Backup
AP name APID State Model Serial ID
ap1 1 I WA4320i-ACN Not configured
不需要重启,即时生效。
可以。V5的license在V7上虚拟化时必须用两套,而V7可以叠加使用。例如,两台AC设备A和B,总共可以管理1000个AP,当A和B均为V5设备虚拟化时,要求两边license能各管理1000个AP。当A和B均为V7设备虚拟化时,只要两边license叠加能管理1000个AP即可。若A为V5设备,B为V7设备,A升级为V7后,与B可以继续虚拟化,虚拟化后可管理的AP数量为两边license的最小值。
无线终结者本体不占用license,无线终结者单元占用1个WTU license或1/4个普通AP license。
不会消失,格式化文件系统后,原有的license依然保留;Bootware菜单下格式化,原有的license也依然保留。
· 禁止修改原始的ak文件名称。
例如,把210235A1GDH1470000072015041115362123894.ak改为abc.ak或改成abc。
ak文件的文件名是有格式的,前20位是设备的SN号,后面数字包含申请日期。
· 禁止用各种编辑软件打开ak文件再保存。
ak文件进行过加密处理,任何对文件的编辑都可能导致文件校验失败。
对于支持IRF的设备来说,授权的对象为每台实体AC,用户需要为每个成员设备购买授权码、安装License,但整个域共享所有成员的license。实体AC离开IRF域后,IRF域受益于该实体AC的license授权只有30天有效期。
有三种组网环境:
· 直连模式:AP设备直接接在AC上。
· 二层模式:AC的管理IP地址与AP的IP地址在同一个网段。
· 三层模式:AC的管理IP地址与AP的IP地址不在同一个网段。
AC可被置于网络核心层,也可以处于汇聚层。AC和FIT AP之间可以通过已有的有线网络连接,也可以直接和AP连接。用户喜好、AP的部署密度以及WLAN网络在整个网络中的角色等都可以影响到无线控制器在网络拓扑中的位置。
不需要。
WX3010H-L和WX3024H-L只支持本地转发。其它产品缺省情况下采用集中式转发。
系统支持802.1X认证,PSK认证,MAC地址认证,Portal认证,PPPoE认证等。
支持。
只能使用无线服务模板下应用Portal的方式,AP上不需要额外的Portal相关配置。
支持。
支持,包括常用的LDAP服务器,如Microsoft的Active Directory Server、IBM的Tivoli Directory Server和Sun的Sun ONE Directory Server等。
无线控制器做为AAA认证发起者。AC+FIT AP这种无线架构的一个优势就在于,AAA客户端配置比较快捷,因为只需要将无线控制器作为AAA客户端,而无需将每个AP都作为AAA客户端,这样极大减少了网络配置及运行成本。
可以,设备支持WIPS(Wireless Intrusion Prevention System,无线入侵防御系统)功能,但需要手动开启该功能。
在ESS(Extended Service Set,拓展服务集)区域中,WLAN客户端从一个AP上接入转移到另一个AP上接入的过程称为漫游。在漫游期间,客户端的IP地址、授权信息等维持不变。
无线漫游可以分为:
AC内漫游:客户端从同一AC内的一个AP漫游到另一个AP上接入,称为AC内漫游(Intra-AC roaming)。
AC间漫游:客户端从一个AC内的AP漫游到另一个AC内的AP上接入,称为AC间漫游(Inter-AC roaming)
V5和V7之间不支持AC间漫游。
支持。
不需要,可以实现无缝漫游。
是的。用户所有的权限,包括他的子网、VLAN分配、ACL、优先级以及其他策略,都会随着用户漫游继续保有,不会改变。
可以。
在无线客户端设置无线网卡的属性,调整“高级”页签中的“漫游主动性”。漫游主动性调整为最低,漫游灵敏度就降到最低,调整到最高,则漫游灵敏度升到最高。
不需要。
不需要。
支持。一般在信号覆盖非常差的情况下,可以使用dot11a mandatory-rate rate-value,dot11b mandatory-rate rate-value,dot11g mandatory-rate rate-value命令配置设备使用强制速率(这里可以配置成强制速率中的最大速率)来传输数据,这样可以整体提高带宽及性能。
通过命令display memory查看。当FreeRatio不断减少且长时间无法自动恢复时,就可能内存泄露了。
<Sysname> display memory
Memory statistics are measured in KB:
Slot 1:
Total Used Free Shared Buffers Cached FreeRatio
Mem: 3775116 2415348 1359768 0 2544 628524 36.0%
-/+ Buffers/Cache: 1784280 1990836
Swap: 0 0 0
通过命令display process查看。
通过命令display process memory查看。
V7只支持new风格
V7的MIB是继承V5的,MIB文件是相同的。
一个IRF中允许加入的成员设备的数量存在上限。如果超过上限,则不允许新的成员设备加入。
IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
需要。
星型IRF组网环境中,两台设备可以直连,也可以使用中间交换设备,多于两台设备的组网,中间必须使用交换设备。
· 设备不允许使用shutdown命令关闭备设备上最后一个处于up状态的控制通道所在的物理接口,如果确实需要关闭该IRF链路,可以在主设备的对应接口下执行shutdown命令。
· IRF拓扑域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF拓扑域编号。只有同一个拓扑域中的设备才能形成一个IRF。
· 在星型IRF组网环境中,业务板跨板聚合时,交换机侧的链路聚合,不能配置为per-packet方式。
· IRF环境下,不支持配置NAT功能。
· 当两台设备间存在多条正常运行的IRF物理链路时,必须先对端口进行shutdown操作,才能删除某条IRF物理链路。