- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-H3C WLAN无线产品用户FAQ
本章节下载: 02-H3C WLAN无线产品用户FAQ (1.04 MB)
H3C无线产品用户FAQ
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
802.11a/b/g/n/ac/ax/be标准的对比情况?
中国在2.4G频段开放了几个信道?频宽是多少?为什么部署网络时只使用3个信道,且重复使用?
802.11ac协议采用哪些关键技术使得无线网络的吞吐量和可靠性得以大幅提升?
802.11ax协议采用哪些关键技术使得无线网络的吞吐量和可靠性得以大幅提升?
802.11be协议采用哪些关键技术使得无线网络的吞吐量和可靠性得以大幅提升?
WPA、WPA2、WAP3、PSK、802.1X、TKIP、CCMP、GCMP和AES是什么关系?
FIT AP的序列号在哪里可以看到?FIT AP的序列号有什么用?
手动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?
自动注册模式下,当AP没有版本或者版本与AC版本不配套时是否可以到AC上下载版本或者升级版本并注册?
display wlan ap name verbose命令中Online time和System uptime的区别是什么?
当AC的上行链路出现故障无法提供访问外部网络的服务时,如何使无线客户端能够主动切换至其它无线网络?
IRF组网下,成员设备离开IRF后,License如何计算?
无线用户漫游时,它的子网属性(VLAN、ACL、路由策略)还会继续保有吗?
无线产品用户FAQ
本文档介绍无线产品的用户常见问题及解答。
802.11协议族是国际电工电子工程学会(IEEE,Institute of Electrical and Electronics Engineers)为无线局域网络制定的标准,其发展主要经历了802.11、802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ax和802.11be的过程,目前最新的无线协议是802.11be协议。
802.11a/b/g/n/ac/ax/be在频段、兼容性、理论速率方面的对比情况如下表:
|
使用频段 |
兼容性 |
H3C支持的理论最大速率 |
|
|
802.11a |
5GHz |
NA |
54Mbps |
|
802.11b |
2.4GHz |
NA |
11Mbps |
|
802.11g |
2.4GHz |
兼容802.11b |
54Mbps |
|
802.11n |
2.4GHz、5GHz |
兼容802.11a/b/g |
600Mbps |
|
802.11ac |
5GHz |
兼容802.11a/an |
1.733Gbps |
|
802.11ax |
2.4GHz、5GHz |
兼容802.11a/b/g/n/ac |
4.8Gbps |
|
802.11be |
2.4GHz、5GHz、6GHz |
兼容802.11a/b/g/n/ac/ax |
11.53Gbps |
是,802.11协议只定义了OSI架构中物理层和数据链路层的内容,其它层的内容和有线网络是一样的。
中国在2.4GHz频段开放了13个信道,每个信道都是标准的22M频宽。在进行无线网络部署时,为了避免同频干扰,造成网络带宽降低和使用不稳定,通常采用非重叠信道蜂窝式部署。而在13个信道中,只有3个非重叠信道可以使用,所以在进行无线网络部署时通常只采用3个信道(一般使用信道1、6、11),并重复使用。
802.11ac协议在802.11n协议的基础上实施大量的增强功能:
· 使用增加空间流的数量和调制方式的射频增强技术;
· 使用具有增强的波束成形技术的多用户多进多出(MU-MIMO)技术;
· 使用具有扩展的聚合MPDU(A-MPDU)技术。
802.11ax协议在物理层和数据链路层都更进一步:
· 更高阶的调制方式1024-QAM:从802.11ac的256-QAM提升到了1024-QAM,物理层协商速率提升25%;
· 上下行MU-MIMO:实现了物理空间上的多路并发,适用于大数据包的并行传输(例如:视频、下载等应用),提升多空间流的利用率与系统容量;
· 上下OFDMA:实现了频域空间的多路并发,适用于小数据包的并行传输(如网页浏览、即时消息等应用),提升单空间流的信道利用率与传输效率;
· 空间复用技术:引入BSS-COLOR快速识别BSS,提升信号接收和解调效率;
· TWT:减少了STA的唤醒次数,增加了STA的睡眠时间,达到节能的效果。
802.11be协议带来了新的频段,并支持了更高的带宽:
· 新的6GHz频段:新的6GHz频段共有1200MHz带宽,比之前2.4GHz+5GHz的总带宽要宽一倍,极大地缓解Wi-Fi频谱资源短缺的问题;
· 320MHz带宽:在相同流数和相同编码的情况下,相比Wi-Fi 6的160MHz带宽,峰值理论吞吐量直接提升了一倍;
· 更高阶的调制方式4096-QAM:从802.11ax的1024-QAM提升到了4096-QAM,物理层协商速率提升20%。
WPA、WPA2和WPA3均为WLAN的安全模式。WPA使用TKIP加密算法,WPA2引入了基于AES的CCMP加密算法,CCMP的安全性比TKIP有较大的提升。近年来,由于WPA2不断暴露出新的安全漏洞,故推出了更加安全的WPA3安全模式,要求必须使用基于AES的认证加密算法。
PSK和802.1X是两种无线安全认证方式,PSK是一种个人级别的,相对简单,而802.1X是一种企业级别的,较为复杂,但更安全。
TKIP、CCMP和GCMP是不同的数据加密算法。而AES是CCMP和GCMP算法中的核心算法,且目前来看,是最可靠的加密算法。
2.4GHz ISM(Industry Science Medicine)是全世界公开通用使用的无线频段,开发的产品具有全球通用性,各种无线产品均可使用此频段,因此,微波炉、无绳电话、蓝牙设备等均会对WLAN网络产生频率干扰,其中对WLAN干扰最为严重的设备是2.4GHz的无绳电话,其次为3米内的微波炉,再次是蓝牙设备如笔记本和PDA。
相对2.4GHz频段,5GHz频段干扰较少,目前使用此频段的设备主要为雷达、无线传感器、数字卫星、无线ATM、软件无线电等。
WLAN速率是指AP和无线客户端之间或者网桥和下行节点之间的无线速率,工作模式为半双工模式,也就是说在某一个时刻只能收或者发。我们所说的WLAN速率,一般是指上、下行的速率之和。
FIT AP首先的作用就是提供到客户端的无线射频通信,然后通过以太口接入到有线网络。
FIT AP可以进行802.3报文和802.11报文的转换。
FIT AP作为“瘦”AP,受AC控制和管理,无需配置,所有配置都自动从AC上获得。AP并非完全没有独立功能,它可以提供到用户的密钥功能。首先它可以加密流量,包括WEP方式,TKIP加密以及AES加密。再有就是AP具有缓冲资源,可以保证高优先级流量的转发。FIT AP支持包分类的转发优先级,有多个转发队列,可以保证优先级高的包能够在高速队列中转发。比如语音业务,可以优先保证。还有就是AP具有扫描无线环境的功能,这样可以定位客户端,识别非法AP,以及检查出ad hoc用户,这样管理员就可以结合一定的无线工具针对无线环境采取一定的规划和处理了。
在AP设备的背面标有序列号即SN号。在AC上查看AP信息时,会显示该序列号即Serial-ID。
序列号用于唯一标识一台AP,在AC上注册AP时配置使用,属于必配项。
FIT AP需要手工配置或自动获取AC的IP地址来寻找AC,以便与AC建立CAPWAP隧道。
有PoE供电接口的FIT AP都是支持PoE供电的。需要注意的是,部分AP功耗较大,PoE+供电的AP必须配套使用802.3at标准的PoE供电设备。
默认配置下,FIT AP启动时信道采用自动选择模式。当FIT AP自动选择了工作信道后,除非检测到雷达信号或开启信道调整,否则缺省是不会在运行过程中变换信道的。
是的,FIT AP上确实有Console口,但默认情况下是零配置,且不需要配置。但为满足一些特殊的需求,FIT AP在没有注册成功前是可以登录配置的,当成功注册到AC上后,登录功能自动关闭,这时需要在AC上开启相关AP可登录配置功能后,方可对FIT AP进行登录配置。
在下面四种情况下,均可直接返厂维修。
· AP无法启动,无法进入Console口进行配置,且通过BootWare重新升级版本仍无法启动。
· AP启动过程中,提示出现异常信息或者堆栈信息,且无法采用操作Ctrl+B进入BootWare下进行升级配置操作。
· AP有线口无法和交换机互通,且查看有线端口错包很多,且更换网线和交换机端口操作均无效。
· 当AP启动后,通过命令display current-configuration发现缺少射频卡(radio)接口。
不可以。
不能。信道是具有一定频宽的射频,是物理层的概念。如果AP只有一个射频,就只能在某个信道上工作。
当射频情况变差时,可将数据传输速率从较高的速率降低到较低的速率,通过改变调制方式,以降低误码率。
AP注册可以分为手动注册和自动注册两种模式。
手动注册是指将AP的型号和序列号手动写入AC,这样AP就有注册权限了。
自动注册模式主要用于使用AP数目较多且工期较紧张的局点。开启自动AP功能后,无需配置手工AP配置,AP和AC就可以建立CAPWAP连接,AC将以AP的MAC地址来命名上线的自动AP。
可以。
可以,与手动注册模式是一样的。
自动AP上线后,没有自己的视图,用户无法对自动AP进行单独配置。可以通过配置固化功能将自动AP固化为手工AP,用户可以进入手工AP视图对AP进行参数的修改。可以通过在系统视图执行下列命令来完成。
[Sysname] wlan auto-ap persistent all
FIT AP不保存通过AC下发的配置,但手工在AP上配置的AC IP等配置是可以保存的。AP关联AC后会自动进行版本升级。
支持。AC支持FIT AP的同时也一样支持有线用户。
最多16个。
支持,H3C Cloud AP支持FAT AP的全部功能,并可以通过云平台管理。目前WiFi6 Cloud AP的型号如下表,后续会有款型更新,具体款型请以实际情况为准:
表1 WiFi6 Cloud AP款型列表
|
系列 |
型号 |
|
WA6600系列 |
WA6638 WA6638i WA6636 WA6630X WA6628 WA6628X WA6628E-T WA6628XM WA6622 WA6620 WA6620X WA6620X-LI WA6620XE-LI |
|
WA6500系列 |
WA6528i |
|
WA6300系列 |
WA6338 WA6338-HI WA6338-LI WA6330 WA6330-LI WA6322 WA6322H WA6322H-HI WA6322H-LI WA6320 WA6320-C WA6320-D WA6320-HI WA6320-SI WA6320S-C WA6320S-E WA6320H WA6320H-HI WA6320H-LI WA6320H-XEPON |
|
WAP922系列 |
WAP922 WAP922E WAP922H WAP922X |
|
WAP923系列 |
WAP923 |
|
系列 |
型号 |
|
WA6500A系列 |
WA6520 WA6520-C WA6520-HI WA6520H WA6520H-LI WA6520H-EGPON WA6520S-C WA6520S-D WA6520S-E WA6522 WA6520XS-LI WA6522-C WA6522H-HI WA6522H-LI WA6526 WA6526E WA6526H WA6530 WA6530-LI WA6530i |
|
WA6500-E系列 |
WA6520-E WA6520H-E WA6520X-E WA6530-E |
|
WAP912系列 |
WAP912X |
|
WAP952系列 |
WAP952 WAP952E WAP952H |
|
WAP953系列 |
WAP953 |
|
WA6100系列 |
WA6126 WA6120 WA6120H WA6120X |
AP的软件版本是打包在AC中的,AP连接AC后会自动升级软件版本。
版本升级功能处于开启状态下,AP的版本升级过程如下:
(1) AP将版本和型号信息上送给AC。
(2) AC比较AP的软件版本。缺省情况下,AC比较AP的软件版本与APDB中的AP型号和软硬件版本关系是否一致。配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。
(3) 如果软件版本一致,则允许CAPWAP隧道建立;如果软件版本不一致,则将此情况告知AP。AP收到版本不一致的消息后,会向AC请求版本。
(4) AC收到AP的版本请求后,会向AP下发软件版本。缺省情况下,AC优先获取内存中的AP镜像文件下发给AP,也可以通过配置让AC优先获取本地文件夹中的AP镜像文件下发给AP。
(5) AP收到版本文件后,将进行版本升级并进行重启后再与AC建立CAPWAP隧道。
AC是具有管理和传送数据功能的无线交换机。
AC作为控制器,可以针对用户进行管理和服务,限制或允许用户访问,开放或关闭相关权限,能够对无线用户进行相关需求管理。
AC可以管理AP,包括AP的注册,AP信道的选择和功率的调节等AP射频性能的调节。
AC还能够进行流量分类,流量标记,保证业务优先级高的在AP转发时可以优先转发等QoS功能。还可以起组播等其他业务功能。
AC可以和AP直接相连,也可以通过二层或三层网络互连,只需要路由可达即可,与网络拓扑无关。
无线控制器和FIT AP之间通过CAPWAP隧道通讯,传递数据报文和控制报文。通过AC对下属的AP进行集中控制和管理,AP不需要任何配置,所有的配置都保存在AC上并由AC下发,同时由AC对AP进行统一的管理和维护。AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。
支持。
使用命令display wlan ap name ap-name verbose即可看到详细信息。
使用命令display wlan ap all可以查看AP注册情况,其中State显示R/M或R/B即为注册成功的,显示为I即为没有注册上的。
使用命令display version可以查看详细版本信息。
可以通过命令display wlan rrm-status ap all来查看信道和功率调整详细信息。
通过service-template service-template-name vlan vlan-id命令在不同AP的射频口上直接指定用户的VLAN,就可以达到使用不同业务的目的了。
可以,通过命令reset wlan client { all | mac-address mac-address }来断开所有或指定的客户端连接。
<Sysname> display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup Type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System uptime : 0 days 2 hours 22
...
“Online time”是记录的从AP关联到AC至当前时间计算出来的差值,指的是AP的关联时长;
“System uptime”是AP主动上报的从启动到当前时间的运行时长。
可以通过命令display wlan ap all connection-record查看,此命令按照AP状态最后变化的时间顺序显示,越靠上表示时间越近,Time表示AP状态最后变化的时间。
<AC> display wlan ap all connection-record
AP name IP address State Time
ap2 192.168.100.27 Run 01-06 09:06:40
可以通过display wlan wt命令查看。
<AC> display wlan wt name dy5d-1
WT name : dy5d-1
Model : WT1020
Serial ID : 219801A0SS9156G00072
MAC address : 0000-f3ea-0a3e
WTU number : 2
Wireless Terminator Unit:
---------------------------------------------------------
WTU name Port Model Serial ID
---------------------------------------------------------
wtu1 1 WTU430 219801A0SS9156G00185
wtu2 2 WTU430 219801A0SS9156G00133
AC的CAPWAP控制隧道UDP端口号是5246,数据隧道UDP端口号是5247。
AP的CAPWAP控制隧道、数据隧道UDP端口号不是固定的,随机产生。
新增AP均默认加入default-group,没有显示必要。
支持,目前设备支持星型IRF堆叠和双链路备份。
IRF的支持情况如下,最大支持两台设备组成IRF,后续会有款型更新,具体款型请以实际情况为准:
表2 IRF支持情况
|
系列 |
型号 |
|
WX3500H系列 |
WX3508H WX3510H WX3520H WX3520H-F WX3540H |
|
WX3500H-LI系列 |
WX3508H-WiNet WX3510H-LI WX3520H-LI |
|
WX3800H系列 |
WX3820H WX3840H |
|
WX5500E系列 |
WX5510E WX5540E |
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
|
WX5800H系列 |
WX5860H |
|
WX5500X系列 |
WX5540X WX5560X |
|
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
可以在AC上配置WLAN上行链路检测功能。
不支持。
将数据报文转发位置配置在AP上时,为本地转发,客户端的数据流量直接由AP进行转发。将转发位置配置在AP上缓解了AC的数据转发压力。同时可以指定VLAN,即只有处于指定VLAN的客户端,在AP上转发其数据流量。
当采用总部——分支布局,即AC处于总部,AP处于分支机构时,数据流量采用本地转发直接从分支机构出口上网,不需要再集中转发回总部上网。
V7/V9各视图下的配置是继承关系,以AP视图下的配置为最高优先级,如果AP视图下没有配置,则查询和继承AP组视图下的配置,如果AP组视图下也没有配置,则查询和继承系统视图下的配置,如果系统视图下也没有配置,则查询和继承系统视图下的缺省配置。
V5在AP组视图下执行的命令会分发到每个成员视图下执行一遍,只是一个批量配置,并没有继承关系。
在专家模式Web支持License在线自动安装,如果当前设备的版本不支持建议升级至最新版本。
License在线自动安装流程如下:
图1 License在线自动安装流程图
配置License在线自动安装具体步骤如下:
(2) 通过H3C官方渠道购买授权,获取授权书,授权书上印有授权码(License Key)。
(3) 登录设备Web页面,进入“License管理”页面,在“License配置”页签下单击<在线自动安装>按钮。
图2 License配置
(4) 单击<检测>按钮,检测设备是否与H3C License管理平台互通,如果无法互通请修改网络配置后再进行检测。
(5) 输入授权码及其他用户信息,单击<确定>按钮完成安装。
图3 在线自动安装License
(6) 完成安装后,在“License配置”页签下可以看到License信息。
图4 查看License安装信息
License扩容具体流程如下:
图5 License扩容流程图
在进行License扩容之前,需要明确当前网络中已经安装的License及使用情况,通过display wlan ap all命令显示信息中的Remaining local AP licenses字段可以查看剩余本地AP License数量,如果剩余的AP License数量不足则需要根据业务所需的AP License数进行扩容。
<Sysname> display wlan ap all
Total number of APs: 127
Total number of connected APs: 1
Total number of connected manual APs: 1
Total number of connected auto APs: 0
Total number of connected common APs: 1
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 128
Remaining APs: 1
Total AP licenses: 128
Local AP licenses: 128
Server AP licenses: 0
Remaining local AP licenses: 127
Sync AP licenses: 0
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run M = Master, B = Backup
AP name APID State Model Serial ID
ap1 1 R WA6320 219801A28N819CE0002T
…
通过无线产品License查询工具可以查看当前设备最大支持AP License数量以及配套License等信息,确定所需购买的License编码,如果扩容后的AP数量超过了AC的最大管理AP数量,则需要增加新的AC设备。
(1) 通过H3C官方渠道购买授权,获取授权书,授权书上印有授权码(License Key)。
(2) 在设备侧获取SN和DID文件。
(3) 在H3C官网申请激活文件
(4) 在设备测安装激活文件。
详细的操作步骤请参考License安装的FAQ内容,或者参考《http://www.h3c.com/cn/home/qr/default.htm?id=607》。
授权卸载功能仅支持对未到期的正式授权进行卸载,具体流程如下:
图6 License本地授权的授权卸载流程图
设备支持通过命令行和Web页面获取卸载码,请根据需要进行选择。
方式一:通过命令行获取卸载码
(1) 执行display license命令,找到需要卸载的激活文件。
(2) 执行system-view命令进入系统视图。
(3) 执行卸载操作,如果您安装的是激活文件,请执行license activation-file uninstall命令卸载激活文件。
(4) 执行display license命令查询卸载码,复制卸载码,以备在H3C License管理平台执行授权迁移申请和授权卸载申请时使用。
图7 查询卸载码样例
方式二:通过Web页面获取卸载码
(5) 单击“系统”菜单页面左侧导航栏的[系统/License管理],进入“License配置”页面,找到需要卸载的License。
(6) 单击需要卸载的License对应的
按钮,然后在弹出的对话框中单击<是>按钮。
图8 卸载License
(7) 单击
按钮,查看并复制卸载码,以备在H3C License管理平台执行授权迁移申请和授权卸载申请时使用。
普通模式Web页面不支持卸载License。
(1) 请您登录H3C License管理平台(网址为http://www.h3c.com/cn/License),点击“设备授权卸载申请”页签。
(2) 请选择“卸载码”并输入卸载码,输入卸载码后,单击<搜索&追加>按钮,获取卸载信息。选中需要卸载的卸载信息。单击<下一步>按钮,进入“用户数据录入”页面。
(3) 录入用户数据,单击<下一步>按钮,请您核对卸载信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”。
(4) 单击<确认并卸载License>按钮。
(5) 再次核对授权信息和设备信息,单击<确定>按钮后,H3C License管理平台会取消设备和授权码的绑定关系。
授权卸载功能仅支持对未到期的正式授权进行迁移,具体流程如下:
图10 License本地授权的授权迁移流程图
设备支持通过命令行和Web页面获取卸载码,请根据需要进行选择。
方式一:登录源设备A,通过命令行获取卸载码
(1) 执行display license命令,找到需要卸载的激活文件。
(2) 执行system-view命令进入系统视图。
(3) 执行卸载操作,如果您安装的是激活文件,请执行license activation-file uninstall命令卸载激活文件。
(4) 执行display license命令查询卸载码,复制卸载码,以备在H3C License管理平台执行授权迁移申请和授权卸载申请时使用。
图11 查询卸载码样例
方式二:登录源设备A,通过Web页面获取卸载码
(5) 单击“系统”菜单页面左侧导航栏的[系统/License管理],进入“License配置”页面,找到需要卸载的License。
(6) 单击需要卸载的License对应的
按钮,然后在弹出的对话框中单击<是>按钮。
图12 卸载License
(7) 单击
按钮,查看并复制卸载码,以备在H3C License管理平台执行授权迁移申请和授权卸载申请时使用。
普通模式Web页面不支持卸载License。
登录目的设备B,设备支持通过命令行和Web页面获取SN和DID文件,请根据需要进行选择。
方式一:通过命令行
在命令行界面的任意视图下执行display license device-id命令,查看显示信息中SN及Device ID字段的值,请使用FTP/TFTP等方式将设备信息文件上传到PC(Web客户端)备用。在使用FTP传输设备信息文件时,请设置传输方式为binary方式。
图13 display license device-id命令显示信息样例(设备信息文件)
方式二:通过Web页面
登录设备Web页面,单击“系统”菜单页面左侧导航栏的[系统/License管理],进入“获取DID”页面,可以查看设备S/N,单击<导出DID>按钮。
图14 获取设备信息
(1) 请您登录H3C License管理平台(网址为http://www.h3c.com/cn/License)。点击“设备授权迁移申请”页签。
(2) 请选择“卸载码”并输入卸载码,输入卸载码后,单击<搜索&追加>按钮,获取卸载信息。选中需要卸载的卸载信息。单击<下一步>按钮,进入绑定硬件设备页面。
(3) 单击下图所示列表中自定义设备标识列的<
>按钮,根据页面提示输入设备信息将授权码和设备绑定。
图18 输入设备信息页面
(4) 将源设备A的卸载信息和目的设备B绑定,阅读并勾选“我已了解:授权码与硬件设备绑定后,对应的授权就与硬件设备进行了绑定。进行绑定操作时,请确保输入信息的准确,以免因授权码与硬件设备的错误绑定,导致目标设备没有获得正确的授权。”。单击<下一步>按钮进入“用户数据录入”页面。
(5) 录入用户数据,单击<下一步>按钮,进入“确认并激活”页面。
(6) 请您核对授权信息和设备信息,确认无误后,阅读并勾选“已阅读并同意法律声明所述服务条款各项内容H3C授权服务门户法律声明”,单击<确认并激活License>按钮。
图19 设备授权迁移申请成功
(7) 再次核对授权信息和设备信息,在页面中单击<确定>按钮。
图20 核对授权信息和设备信息页面
(8) 单击<确定>按钮后,H3C License管理平台会自动生成激活文件,并将激活文件发送到“申请联系人E-mail”对应的邮箱。通过页面的<获取激活信息>按钮可以在浏览器下载激活文件。
登录目的设备B,设备支持通过命令行和Web页面安装激活文件,请根据需要进行选择。
方式一:通过命令行安装新激活文件
请使用FTP/TFTP等方式将激活文件上传到设备备用。在使用FTP传输激活文件时,请设置传输方式为binary方式。
请登录设备命令行界面,执行以下操作安装激活文件:
(1) 执行system-view命令进入系统视图。
(2) 执行license activation-file install命令安装激活文件。
方式二:通过Web页面安装新激活文件
登录设备Web页面,单击“系统”菜单页面左侧导航栏的[系统/License管理],在“License配置”页签下单击<本地手动安装>按钮,然后在弹出的对话框内单击<选择文件>,选中激活文件,单击<确定>按钮完成安装。
图21 安装激活文件
无线IRF采用虚拟化的方式,将多台设备虚拟化成一台逻辑设备,组成一个IRF后,用户见到和管理的都是一台逻辑设备。
无线IRF“完美的”解决了共享License问题,组成IRF虚拟化的过程,就是汇总多台设备的License的过程,在IRF完成后,所有的License累加,在IRF设备共享使用。
图22 IRF共享License示意图
· AC 1安装了L1个License,可最大接入L1个AP;AC 2安装了L2个License,可最大接入L2个AP。
· 当AC 1和AC 2组成IRF后,IRF有L1+L2个License,可最大接入L1+L2个AP。
· 当IRF分裂以后,AC1和AC 2仍然拥有L1+L2个License,可最大接入L1+L2个AP。实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格,需要注意的是,30天如果重启了AC 1设备,设备的License将恢复为L1个,无法继续共享License。同理,30天如果重启了AC 2设备,设备的License将恢复为L2个。
· 当AC 1断开的时间超过30天,则AC 2会减少AC 1的License,会只拥有L2个License,只能接入L2个AP(只控制新上线AP,已接入且一直在线的AP不受这个限制,无需下线)。
在本工具中可以查看设备的配套License,如果同一License编码与多个型号的设备相配套,则表示可以通用。
登录设备Web页面,进入“License配置”页面,查看已经安装的授权信息。
图23 查看授权信息
登录设备Web页面,单击页面左侧导航栏的[概览/设备信息],进入“License信息”页面,查看已经安装的授权信息。
图24 查看授权信息
(1) 通过display license feature命令查看软件功能的授权信息。
图25 display license feature命令显示信息样例
(2) 通过display license命令查询已经安装的授权信息,授权信息包括:
a. 已安装授权的功能说明、有效时间、安装时间。
b. 已卸载授权对应的功能说明、安装时间、卸载时间、卸载码。
图26 display license命令显示信息样例
通过display wlan ap all命令显示信息中的Remaining local AP licenses字段可以查看剩余本地AP License数量。
<Sysname> display wlan ap all
Total number of APs: 1
Total number of connected APs: 1
Total number of connected manual APs: 1
Total number of connected auto APs: 0
Total number of connected common APs: 1
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 2048
Remaining APs: 2047
Total AP licenses: 128
Local AP licenses: 128
Server AP licenses: 0
Remaining local AP licenses: 127
Sync AP licenses: 0
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run M = Master, B = Backup
AP name APID State Model Serial ID
ap1 1 R WA6320 219801A28N819CE0002T
DID文件用于在H3C License管理平台申请激活文件。您可通过以下方式导出DID文件:
登录设备Web页面,进入“License管理”页面,然后进入“获取DID”页面,可以,单击<导出DID>按钮从浏览器下载DID文件。
图27 获取设备信息
登录设备Web页面,单击页面左侧导航栏的[系统/系统管理],进入“工具及操作”页面,单击<获取DID文件>按钮从浏览器下载DID文件。
图28 获取设备信息
在命令行界面的任意视图下执行display license device-id命令,查看显示信息中Device ID字段的值,请使用FTP/TFTP等方式将设备信息文件上传到PC(Web客户端)备用。在使用FTP传输设备信息文件时,请设置传输方式为binary方式。
图29 display license device-id命令显示信息样例
通过在本工具中查看默认支持AP License数量和预授权AP数量可以判断设备出厂时是否默认携带授权:
· 默认支持AP License数量:表示设备出厂时附带的永久AP License数量。
· 预授权AP数量:表示设备出厂时附带的临时AP License数量,有效期为30天,到期后不可用。
如果用户在未获得激活文件前将授权码丢失,请联系H3C技术支持人员,通过License购买合同找回授权码。
如果用户在获得激活文件后将授权码丢失,请提供激活文件或者设备信息,联系H3C技术支持人员找回授权码。
因误操作或其它原因,将正在使用的激活文件删除或丢失,会导致对应的授权不可用。您可以通过以下方式找回激活文件:
· 如果有备份的激活文件,请将备份的激活文件上传至设备存储介质的license目录下。
· 从“申请联系人E-mail”中找回激活文件。
· 提供授权码和设备信息,联系H3C技术支持人员找回激活文件。
安装授权报错或者激活文件无法解析时,可以升级设备到最新版本后重新操作,如果问题没有解决请联系H3C技术支持人员。
License 的安装和配置请参见《http://www.h3c.com/cn/home/qr/default.htm?id=607》。
AC默认管理AP的数量如果无法满足需求时,可以通过添加License实现。
请使用display license feature命令来查看设备上哪些特性需要安装License、是否已经安装了License、已安装的License的简要信息。
从H3C公司购买License后,需要到H3C公司中文网站http://www.h3c.com/cn/License进行激活,然后添加到设备中。具体方法请参见《H3C 无线控制器产品 配置指导》基础配置指导中的“License管理”。
可通过display license命令查看。
<AC> display license
Slot 1:
cfa0:/license/210235A1AMB1570000052015091410025584386.ak
Feature: APMGR
Product Description: Enhanced Access Controller License,128 APs,for Verticals,for V7
Registered at: 2018-09-14 10:04:09
License Type: Trial (days restricted)
Trial Time Left (days): 353
Current State: In use
可以通过display wlan ap all命令查看。
<AC> display wlan ap all
<Sysname> display wlan ap all
Total number of APs: 1
Total number of connected APs: 1
Total number of connected manual APs: 1
Total number of connected auto APs: 0
Total number of connected common APs: 1
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 2048
Remaining APs: 2047
Total AP licenses: 128 // AP License总数量
Local AP licenses: 128
Server AP licenses: 0
Remaining local AP licenses: 127 // 剩余AP License数量
Sync AP licenses: 0
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run, M = Master, B = Backup
AP name AP ID State Model Serial ID
ap1 1 R/M WA6628 219801A1Q9C123000050
不需要重启,即时生效。
可以。
非IRF组网时,V5的AP License和V7的AP License可以自动继承生效。
IRF组网时,V5设备的AP License在V7上必须用两套,而V7设备的License可以叠加使用。例如,两台AC设备A和B,总共可以管理1000个AP,当A和B均为V5设备组成IRF时,要求两边License能各管理1000个AP。当A和B均为V7设备组成IRF时,只要两边License叠加能管理1000个AP即可。若A为V5设备,B为V7设备,A升级为V7后,组成IRF后可管理的AP数量为两边License的最小值。
无线终结者本体不占用License,无线终结者单元占用1个WTU License或1/4个普通AP License。
不会消失,格式化文件系统后,原有的License依然保留;Bootware菜单下格式化,原有的License也依然保留。
· 禁止修改原始的ak文件名称。
例如,把210235A1GDH1470000072015041115362123894.ak改为abc.ak或改成abc。
ak文件的文件名是有格式的,前20位是设备的SN号,后面数字包含申请日期。
· 禁止用各种编辑软件打开ak文件再保存。
ak文件进行过加密处理,任何对文件的编辑都可能导致文件校验失败。
对于支持IRF的设备来说,授权的对象为每台实体AC,但整个域共享所有成员的License累加。实体AC离开IRF域后,IRF域受益于该实体AC的License授权只有30天有效期。
对于支持Comware V7/V9的产品:
· IRF堆叠后,AC 1和AC 2的License总量会合并。例如:AC 1安装了10个License,AC 2安装了20个License,IRF堆叠成功后,License总数为30。
· IRF分裂后,两台AC会维持堆叠时的License能力30天,30天后各自恢复成自身安装的License能力。IRF分裂后如果重启AC,会立即恢复成原本自身安装的License能力。例如:IRF分裂后,AC 1和AC 2上License各自都是30。30天后,恢复成原本自身安装的License能力,即AC 1的License变回10,AC 2的License变回20,如果AC 1在30天内发生了重启,则License直接恢复为10。
对于支持Comware V5的产品:
· IRF堆叠后,AC 1和AC 2的License总量取最小公约数。例如:AC 1安装了10个License,AC 2安装了20个License。IRF堆叠成功后,License总数为10。
· IRF分裂后,两台AC会维持堆叠时的License能力30天,30天后各自恢复成自身安装的License能力。IRF分裂后如果重启AC,会立即恢复成原本自身安装的License能力。例如:IRF分裂后,AC 1和AC 2上License各自都是10;30天后,恢复成原本自身安装的License,即AC 1的License变回10,AC 2的License变回20。
使用命令:display license device-id slot查看设备的check_sum。
#
SN: 210235A0VSB151000017
SN CHECK_SUM: 015ACCB8
Device ID: cfa0:/license/210235A0VSB151000017.did
#
根据AC V5 License申请流程申请激活码,申请时网站立即反馈激活码,同时向注册邮箱发送一份,最后,在设备上使用命令激活授权,激活命令:license activation-key install
[AC] license activation-key install ?
STRING<1-256> Activation key in the format
xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx
有三种组网环境:
· 直连模式:AP设备直接接在AC上。
· 二层模式:AC的管理IP地址与AP的IP地址在同一个网段。
· 三层模式:AC的管理IP地址与AP的IP地址不在同一个网段。
AC可被置于网络核心层,也可以处于汇聚层。AC和FIT AP之间可以通过已有的有线网络连接,也可以直接和AP连接。用户喜好、AP的部署密度以及WLAN网络在整个网络中的角色等都可以影响到无线控制器在网络拓扑中的位置。
不需要。
WX3010H-L和WX3024H-L只支持本地转发。其它产品缺省情况下采用集中式转发。
系统支持802.1X认证,PSK认证,MAC地址认证,Portal认证,PPPoE认证等。
支持。
只能使用无线服务模板下应用Portal的方式,AP上不需要额外的Portal相关配置。
支持。
支持,包括常用的LDAP服务器,如Microsoft的Active Directory Server、IBM的Tivoli Directory Server和Sun的Sun ONE Directory Server等。
无线控制器做为AAA认证发起者。AC+FIT AP这种无线架构的一个优势就在于,AAA客户端配置比较快捷,因为只需要将无线控制器作为AAA客户端,而无需将每个AP都作为AAA客户端,这样极大减少了网络配置及运行成本。
可以,设备支持WIPS(Wireless Intrusion Prevention System,无线入侵防御系统)功能,但需要手动开启该功能。
在ESS(Extended Service Set,拓展服务集)区域中,WLAN客户端从一个AP上接入转移到另一个AP上接入的过程称为漫游。在漫游期间,客户端的IP地址、授权信息等维持不变。
无线漫游可以分为:
AC内漫游:客户端从同一AC内的一个AP漫游到另一个AP上接入,称为AC内漫游(Intra-AC roaming)。
AC间漫游:客户端从一个AC内的AP漫游到另一个AC内的AP上接入,称为AC间漫游(Inter-AC roaming)
V5和V7/V9之间不支持AC间漫游。
支持。
不需要,可以实现无缝漫游。
是的。用户所有的权限,包括他的子网、VLAN分配、ACL、优先级以及其他策略,都会随着用户漫游继续保有,不会改变。
可以。
在无线客户端设置无线网卡的属性,调整“高级”页签中的“漫游主动性”。漫游主动性调整为最低,漫游灵敏度就降到最低,调整到最高,则漫游灵敏度升到最高。
不需要。
不需要。
支持。一般在信号覆盖非常差的情况下,可以在Radio视图下使用rate { multicast { auto | rate-value } | { disabled | mandatory | supported } rate-value }命令配置设备使用强制速率(这里可以配置成强制速率中的最大速率)来传输数据,这样可以整体提高带宽及性能。
通过命令display memory查看。当FreeRatio不断减少且长时间无法自动恢复时,就可能内存泄露了。
<Sysname> display memory
Memory statistics are measured in KB:
Slot 1:
Total Used Free Shared Buffers Cached FreeRatio
Mem: 3775116 2415348 1359768 0 2544 628524 36.0%
-/+ Buffers/Cache: 1784280 1990836
Swap: 0 0 0
通过命令display process查看。
通过命令display process memory查看。
一个IRF中允许加入的成员设备的数量存在上限。如果超过上限,则不允许新的成员设备加入。
IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
需要。
星型IRF组网环境中,两台设备可以直连,也可以使用中间交换设备,多于两台设备的组网,中间必须使用交换设备。
· 设备不允许使用shutdown命令关闭备设备上最后一个处于up状态的控制通道所在的物理接口,如果确实需要关闭该IRF链路,可以在主设备的对应接口下执行shutdown命令。
· IRF拓扑域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF拓扑域编号。只有同一个拓扑域中的设备才能形成一个IRF。
· 在星型IRF组网环境中,业务板跨板聚合时,交换机侧的链路聚合,不能配置为per-packet方式。
· 当两台设备间存在多条正常运行的IRF物理链路时,必须先对端口进行shutdown操作,才能删除某条IRF物理链路。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
