- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-WLAN网络调优命令
本章节下载: 01-WLAN网络调优命令 (232.90 KB)
目 录
1.1.1 option 4-way-handshake resend
1.1.2 option 4-way-handshake retry
1.1.3 option channel-reuse-optimization
1.1.4 option client hide-node-protection
1.1.9 option probe-response-try
1.1.11 rrop flow-schedule mode
1.1.12 rrop ul-bpdu forward enable
option 4-way-handshake resend命令用来配置设备发送EAPOL-Key报文的最大重传次数和重传时间间隔。
undo option 4-way-handshake resend命令用来恢复缺省情况。
【命令】
option 4-way-handshake resend max-count [ interval interval ]
undo option 4-way-handshake resend
【缺省情况】
设备发送EAPOL-Key报文的最大重传次数为3次,重传时间间隔为300毫秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
resend max-count:表示设备发送EAPOL-Key报文的最大重传次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重传时间间隔,取值范围为200~500,单位为毫秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过4个EAPOL-Key报文的两轮交互,完成一次协商,最终协商出密钥。
当用户网络状况较差的情况下,设备可能无法接收到用户回应的EAPOL-Key报文,导致密钥协商失败,用户无法上线。可以通过本命令适当改变EAPOL-Key报文的最大重传次数及重传时间间隔,增加密钥协商成功的概率。
密钥协商的重传机制如下,设备首先会根据配置的最大重传次数进行第一轮的密钥协商:
· 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商:
¡ 若协商成功,则用户上线。
¡ 若协商失败,则根据配置的最大重试次数继续进行第二轮的密钥协商,如果协商成功,则用户上线,否则,用户下线。
· 若协商失败,则根据配置的最大重试次数继续进行第一轮的密钥协商:
¡ 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商。
¡ 若协商失败,用户下线。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重传次数为1次,重传时间间隔为400毫秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-svervice1] option 4-way-handshake resend 1 interval 400
【相关命令】
· option 4-way-handshake retry
option 4-way-handshake retry命令用来配置设备发送EAPOL-Key报文的最大重试次数和重试时间间隔。
undo option 4-way-handshake retry命令用来恢复缺省情况。
【命令】
option 4-way-handshake retry max-count [ interval interval ]
undo option 4-way-handshake retry
【缺省情况】
设备发送EAPOL-Key报文的最大重试次数为3,重试时间间隔为5秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
retry max-count:表示设备发送EAPOL-Key报文的最大重试次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重试时间间隔,取值范围为2~5,单位为秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过EAPOL-Key报文进行四次握手协商出密钥。如果设备发送EAPOL-Key报文后,没有收到用户回复的EAPOL-Key报文,会按照最大重传次数重传报文,直到重传次数达到最大重传次数后,如果仍然没有收到用户回复的EAPOL-Key报文,则按EAPOL-Key报文最大重试次数重传EAPOL-Key报文。
每次重试发送,都会按重传机制下的密钥协商过程发送EAPOL-Key报文。如果达到最大重试次数后,仍然没有收到用户回复的EAPOL-Key报文,用户下线。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重试次数为2次,重试时间间隔为3秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] option 4-way-handshake retry 2 interval 3
【相关命令】
· option 4-way-handshake resend
option channel-reuse-optimization enable命令用来开启AP间信道重用提升功能。
option channel-reuse-optimization disable命令用来关闭AP间信道重用提升功能。
undo option channel-reuse-optimization命令用来恢复缺省情况。
【命令】
option channel-reuse-optimization { disable | enable level level }
undo option channel-reuse-optimization
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220H WA7226-C WA7230 WA7230-LI |
不支持 |
|
WA7300系列 |
WA7320i WA7322H-HI WA7330X WA7338-HI |
支持 |
|
WA7500系列 |
WA7538 WA7539 |
支持 |
|
WA7600系列 |
WA7638 |
不支持 |
【缺省情况】
AP间信道重用提升功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
level level:AP间信道重用能力级别,取值范围为1~10,建议值为6。
【使用指导】
调整AP间信道重用提升功能主要是调整AP设备感知到的环境噪声,即通过设置的信道重用能力级别,对AP接收报文的信号强度和发送报文时的信道空闲检测进行判断,最终忽略掉信号强度低于信道重用能力级别的所有报文的影响,确保AP能够有更多机会获得射频资源,提高AP的发送能力。在多AP密集部署的环境中,可以提高同信道AP的整体性能。
【举例】
# 开启AP间信道重用提升功能,并配置能力级别为5。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option channel-reuse-optimization enable level 5
option client hide-node-protection enable命令用来开启隐藏节点保护功能。
undo option client hide-node-protection命令用来关闭隐藏节点保护功能。
【命令】
option client hide-node-protection enable
undo option client hide-node-protection
【缺省情况】
隐藏节点保护功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能只对工作在802.11g、802.11n、802.11ac、802.11ax和802.11be模式的无线客户端生效。
开启本功能后,AP将通知无线客户端在发送报文前使用RTS帧或者CTS帧清空传输区域,规避来自隐藏节点的干扰。
【举例】
# 开启隐藏节点保护功能。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option client hide-node-protection enable
option client reconnect enable命令用来开启主动触发客户端重连接功能。
undo option client reconnect命令用来关闭主动触发客户端重连接功能。
【命令】
option client reconnect enable [ rssi rssi-value ] [ interval interval ]
undo option client reconnect
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220H WA7226-C WA7230 WA7230-LI |
不支持 |
|
WA7300系列 |
WA7320i WA7322H-HI WA7330X WA7338-HI |
支持 |
|
WA7500系列 |
WA7538 WA7539 |
支持 |
|
WA7600系列 |
WA7638 |
不支持 |
【缺省情况】
主动触发客户端重连接功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为20。
interval interval:探测无线客户端信号强度的时间间隔,取值范围为3~10,单位为秒,缺省值为3。
【使用指导】
开启本功能后,当无线客户端信号强度持续变弱且低于门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
【举例】
# 开启主动触发客户端重连接功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option client reconnect enable rssi 30 interval 5
option client reject enable命令用来开启禁止弱信号客户端接入功能。
undo option client reject命令用来关闭禁止弱信号客户端接入功能。
【命令】
option client reject enable [ rssi rssi-value ]
undo option client reject
【缺省情况】
禁止弱信号接入功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为10。
【使用指导】
开启本功能后,当无线客户端信号强度低于门限值时,AP将拒绝此类客户端接入。拒绝信号比较低的无线客户端接入到WLAN网络中,既可以避免低信号客户端占用较多的信道资源,同时可以减少对其他客户端的影响,提升整个WLAN网络的应用效果。
如果无线客户端在接入WLAN网络后信号强度变弱直到低于信号强度门限值时,AP不会主动让该无线客户端下线,但如果客户端的无线连接断开再重新请求接入,则AP将拒绝此类客户端接入。
【举例】
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option client reject enable rssi 30
option dot11n-restraint enable命令用来开启802.11n报文发送抑制功能。
option dot11n-restraint disable命令用来关闭802.11n报文发送抑制功能。
undo dot11n-restraint命令用来恢复缺省情况。
【命令】
option dot11n-restraint { disable | enable packet-number packet-number packet-length packet-length [ inbound | outbound ] [ tid tid-number ] }
undo option dot11n-restraint
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220H WA7226-C WA7230 WA7230-LI |
不支持 |
|
WA7300系列 |
WA7320i WA7322H-HI WA7330X WA7338-HI |
支持 |
|
WA7500系列 |
WA7538 WA7539 |
支持 |
|
WA7600系列 |
WA7638 |
不支持 |
【缺省情况】
802.11n报文发送抑制功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
packet-number packet-number:可以聚合的最大报文个数,取值范围为1~64,建议配置为8。对于WA7300系列、WA7500系列无线接入点,当取值不为2的指数幂时,实际生效值为向下取2的指数幂。
packet-length packet-length:聚合后报文的最大长度,取值范围为2000~380000,单位为字节,建议配置为6000。
inbound:表示在入方向配置802.11n报文发送抑制功能。
outbound:表示在出方向配置802.11n报文发送抑制功能。
tid tid-number:WMM定义了四种接入类型,相应的有各自的优先级队列,tid表示对指定优先级的报文配置802.11n报文发送抑制功能,取值范围为0~7,0和3表示AC-BE(尽力而为队列),1和2表示AC-BK(背景队列),4和5表示AC-VI(视频队列),6和7表示AC-VO(语音队列)。未配置本参数表示对所有接入类型的报文配置802.11n报文发送抑制功能。
【使用指导】
802.11n报文发送抑制功能在AP发送报文时,对802.11n客户端的A-MPDU聚合过程进行控制,通过配置可以聚合的报文个数不超过配置的“最大报文个数”,聚合后的报文总长度不超过配置的“最大报文长度”来达到抑制802.11n报文发送的目的。
【举例】
# 开启802.11n报文发送抑制功能,配置最大报文个数30个,最大报文长度10000字节。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option dot11n-restraint enable packet-number 30 packer-length 10000
option keep-active enable命令用来开启缩短客户端休眠时间功能。
option keep-active disable命令用来关闭缩短客户端休眠时间功能。
undo option keep-active命令用来恢复缺省情况。
【命令】
option keep-active { disable | enable }
undo option keep-active
【缺省情况】
缩短客户端休眠时间功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
当无线客户端进入休眠状态后,通过定时监听Beacon帧中的TIM(Taffic Indication Map,数据待传指示信息)来判断AP是否为其缓存了报文,如果AP为其缓存了报文则终止休眠状态,与AP进行数据通信,开启缩短客户端休眠时间功能后,AP通过修改Beacon帧中的TIM,缩短了客户端的休眠时间,从而提高了传输效率。
【举例】
# 开启缩短客户端休眠时间功能。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option keep-active enable
option probe-response-try enable命令用来开启配置Probe response报文的最大重传次数。
option probe-response-try disable命令用来关闭配置Probe response报文的最大重传次数。
undo probe-response-try命令用来恢复缺省情况。
【命令】
option probe-response-try { disable | enable number }
undo probe-response-try
【缺省情况】
Probe response报文的最大重传次数功能处于关闭状态,即不限制Probe response报文的最大重传次数。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
number:Probe response重传的最大次数,取值范围为1~16。
【使用指导】
在高密部署场景下,通过调整Probe response报文的最大重传次数,有效减少射频口Probe response报文重传的数量,节约了射频资源,有利于提高整个网络的应用效果。
【举例】
# 配置Probe response报文的最大重传次数为10。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option probe-response-try enable 10
option roam-navigation enable命令用来开启漫游导航功能。
option roam-navigation disable命令用来关闭漫游导航功能。
undo option roam-navigation命令用来恢复缺省情况。
【命令】
option roam-navigation { disable | enable rssi rssi-value { beacon-power power-value | probe-response-power power-value } }
undo option roam-navigation
【缺省情况】
漫游导航功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:漫游导航的信号参考值,取值范围为1~50,建议值为20。
beacon-power power-value:Beacon帧发射功率,取值范围为1~30,单位为dBm,建议值为10。
probe-response-power power-value:Probe response帧发射功率,取值范围为1~30,单位为dBm,建议值为10。
【使用指导】
配置了Beacon帧的发射功率,则只有Beacon帧发射功率受控,其他报文功率使用缺省值发射;配置了Probe response帧的发射功率,则只有Probe response帧的发射功率受控,其他报文功率使用缺省值发射
【举例】
# 开启漫游导航功能,配置漫游导航的信号参考值为10,降低Probe response帧的发射功率为10。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option roam-navigation enable rssi 10 probe-response-power 10
rrop flow-schedule mode命令用来配置AP的流量调度模式。
undo rrop flow-schedule mode命令用来恢复缺省情况。
【命令】
rrop flow-schedule mode { balanced | quick-speed | intelligent [ channel-usage-threshold threshold-value | max max-value | min min-value ] }
undo rrop flow-schedule mode
【视图】
Radio接口视图
【缺省情况】
AP的流量调度为极速模式。
【缺省用户角色】
network-admin
【参数】
balanced:均衡模式。配置该模式后,终端会被平均分配带宽。
quick-speed:极速模式。配置该模式后,终端将依据自身流量自由竞争带宽。
intelligent:智能模式。配置该模式后,终端会被平均分配带宽,空闲终端在保障自身带宽的前提下,会将空闲的带宽根据算法分配给大流量终端。
channel-usage-threshold threshold-value:智能调度门限,即信道的利用率,取值范围为1~99。信道利用率小于threshold-value时,智能模式将自动关闭并使用缺省的极速模式;信道利用率大于等于threshold-value时,将恢复智能模式。若不指定threshold-value,则表示无论信道使用率为多少,智能模式将会一直处于开启状态。
max max-value:终端的最大限制速率,max-value的取值范围为16~1700000,单位为Kbps。
min min-value:终端的最小限制速率,min-value的取值范围为16~1700000,单位为Kbps,配置的max-value需要大于min-value。
【使用指导】
建议在需要保证公平性的场景,如办公场景,使用均衡模式;在终端数量较少或需要保证大流量终端性能的场景,使用极速模式,该模式下大流量终端可以尽可能取得更高的带宽;在终端数量较多,且存在大量空闲终端的场景使用智能模式,以提高带宽的利用率。
配置AP智能调度模式后,设备会根据信道使用率,最大选速信息,终端数目等信息计算当前可用带宽总量,并依照不同模式为接入AP的终端分配可用带宽。
本功能优先级比基于射频的客户端限速速率功能要低,当通过client-rate-limit enable命令开启了基于射频的客户端限速速率功能时,终端的限速速率以client-rate-limit enable命令的配置为准。
【举例】
# 配置AP智能调度模式为智能模式,开启门限为60%,最大速率为100000,最小速率为2000
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] rrop flow-schedule mode intelligent channel-usage-threshold 60
[Sysname-WLAN-Radio1/0/1] rrop flow-schedule mode intelligent max 100000
[Sysname-WLAN-Radio1/0/1] rrop flow-schedule mode intelligent min 2000
rrop ul-bpdu forward enable命令用来开启AP放通上行STP BPDU功能。
undo rrop ul-bpdu forward命令用来恢复缺省情况。
【命令】
rrop ul-bpdu forward enable
undo rrop ul-bpdu forward
【缺省情况】
AP放通上行的STP BPDU功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
大部分组网中,无线终端处于网络的边缘,不需要参与STP计算,某些终端会主动发送STP BPDU报文,此时会影响整网的STP计算,所以AP缺省会丢弃客户端发往有线侧的STP BPDU报文。
特殊组网中如果需要放通这种报文,可以开启本功能,AP会放通客户端发往有线侧STP BPDU报文。
需要注意的是,本功能不限制MESH组网中的STP BPDU报文。
【举例】
# 开启AP放通上行STP BPDU功能。
<Sysname> system-view
[Sysname] rrop ul-bpdu forward enable
wlan client inspect enable命令用来开启客户端深度解析功能。
wlan client inspect disable命令用来关闭客户端深度解析功能。
undo wlan client inspect命令用来恢复缺省情况。
【命令】
wlan client inspect enable
undo wlan client inspect
【缺省情况】
客户端深度报文解析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
深度解析功能可帮助管理员更加清晰的查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
【举例】
# 开启深度报文解析功能。
<Sysname> system-view
[Sysname] wlan client inspect enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
