- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-信道扫描配置
本章节下载: 07-信道扫描配置 (325.16 KB)
目 录
信道扫描是指接入点通过轮询需要扫描的信道,捕获空间介质中传输的无线报文。通过分析无线报文,掌握接入点的服务质量,包括频段干扰、报文传输错误率、无线信号质量等接入点工作状态信息及网络拓扑变化,为RRM(Radio Resource Management,射频资源管理)、WIPS(Wireless Intrusion Prevention System,无线入侵防御系统)等业务完成相应的功能提供数据依据。利用信道扫描可以提高无线网络的工作质量,保证用户使用的无线网络安全、高效。
信道扫描基本概念:
· 扫描周期:对单个信道扫描的时间。
· 服务周期:对单个信道提供服务的时间。
信道扫描的基本流程是:
· 当接入点不提供无线服务时,将轮询每一个信道进行扫描,时间为一个扫描周期。
· 当接入点提供无线服务时,进行扫描周期和服务周期间隔切换,即每完成对一个信道的扫描,都会回切到工作信道停留一段时间,在工作信道上完成服务业务。
为了满足服务业务对工作信道的特殊扫描需求,在服务周期内也对工作信道提供与扫描周期同等时间的扫描。在这段时间里,扫描和数据转发同时进行,超过这段时间后,仅进行数据转发,不再进行扫描。例如,当前工作信道为6,扫描周期的扫描信道列表为1、6、11,则最终的信道扫描流程如图1-1所示,并按照信道扫描列表进行循环扫描。
在对AP进行配置时,可以采用如下方式:
· 针对单台AP,在AP视图下进行配置。
· 针对同一个AP组内的AP,在AP组视图下针对AP组进行配置。
· 在全局配置视图下针对所有AP进行全局配置。
对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-CN160、F5000-CN-G55、F5080、F5030 |
不支持 |
|
F5000-AI160 |
支持 |
|
|
F1000系列 |
F1000-AK9130、F1000-AI-35、F1000-AI-25、F1000-AI-10、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-60、F1000-AI-55、F1000-AI-15 |
支持 |
|
|
插卡 |
LSEM1FWESD0 |
不支持 |
信道扫描配置任务如下:
· 配置扫描时长
· (可选)配置信道扫描黑白名单列表
· (可选)配置全信道扫描功能
· (可选)配置仅扫描工作信道功能
· (可选)配置抑制持续服务功能
· (可选)配置AP上报信道报告与邻居报告功能
扫描时长指信道扫描周期持续的时间,同时也用来约定服务周期内提供扫描的时间长度。
扫描时长不能大于服务周期的最大持续时间。当前扫描周期达到扫描时长后,将切换到下一个扫描周期或服务周期。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置扫描时长。
scan scan-time scan-time
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:扫描时长为100毫秒。
服务周期最大持续时间是服务周期可持续的最长时间。当前服务周期达到最大持续时间后,无论工作信道上是否有流量,都将切换到下一个扫描周期。如果不限制服务周期最大持续时间,那么直到信道闲置(工作信道上持续无流量的时长达到服务周期空闲时长)才会切换到扫描周期。不限制服务周期最大持续时间使得AP始终优先保证服务类业务,只要存在业务流量,就不会进行扫描。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置服务周期最大持续时间。
scan max-service-time { max-service-time | no-limit }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:不限制服务周期的最大持续时间,直到信道闲置(工作信道上持续无流量的时长达到服务周期空闲时长)才会切换到扫描周期。
服务周期空闲时长指在服务周期内工作信道上持续无流量的时长。在服务周期内,如果持续无流量的时长达到服务周期空闲时长,且当前服务周期已停留超过扫描时长,则切换到下一个扫描周期;如果当前周期没有达到扫描时长,即使空闲时间超时,也不会切换到扫描周期,而是要等到当前周期达到扫描时长才切换到扫描周期。
服务周期空闲时长不能大于服务周期最大持续时间。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置服务周期空闲时长。
scan idle-time idle-time
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:服务周期空闲时长为100毫秒。
用户可以通过配置信道扫描黑名单或白名单控制射频扫描的信道,使射频可以只对特定的信道进行扫描。配置信道扫描黑名单列表后,AP不会对存在于黑名单中的非工作信道进行扫描;配置信道扫描白名单列表后,AP仅对工作信道以及存在于白名单中的非工作信道进行扫描。
信道扫描白名单和黑名单不能同时配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置信道扫描黑白名单列表。请选择其中一项进行配置。
¡ 配置信道扫描黑名单列表。
scan channel blacklist channel-list
¡ 配置信道扫描白名单列表。
scan channel whitelist channel-list
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:未配置信道扫描黑名单列表和白名单列表。
开启全信道扫描功能的射频会在2.4G和5G的信道进行轮询扫描。关闭全信道扫描功能后,只能在当前配置的射频频段进行轮询扫描。
仅在支持双频的射频上可以配置全信道扫描功能。全信道扫描功能不建议和无线接入服务同时使用。
开启全信道扫描功能后再配置射频类型、信道、带宽、功率等参数,该参数配置可能不生效。
部分AP的射频上开启全信道扫描功能后,可能会造成该AP的其它射频更换工作信道,请谨慎使用。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置全信道扫描功能。
scan mode all { disable | enable }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:全信道扫描功能处于关闭状态。
(5) 配置全信道扫描时间间隔。
scan mode all interval interval-value
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:全信道扫描时间间隔为3000毫秒。
在开启扫描功能后,缺省情况下AP对支持的信道进行轮询扫描,开启本功能后,AP仅对工作信道进行扫描。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置仅扫描工作信道功能。
scan work-channel-only { disable | enable }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:仅扫描工作信道功能处于关闭状态。
持续服务是指不限制无线服务周期的最大持续时间,设备会一直提供无线接入服务直到信道闲置才会切换到扫描周期。
为了收集完整的信道报告和邻居报告,在设备启动过程中,设备将自动抑制持续服务一段时间;管理员也可根据需要,在设备正常运行过程中,手动执行抑制持续服务功能。在抑制时段内,AP将交替进行信道扫描与无线接入服务,收集的信息作为自动信道调整与自动功率调整的依据。
无论是设备自动执行还是手动执行抑制持续服务功能,抑制时长均由wlan radio continuous-service suppression-time命令的配置决定。
· 持续服务的配置处于生效状态时,配置本功能才有意义。
· 建议在网络维护期间使用本功能,以减少可能出现的丢包情况对业务的影响。
(1) 进入系统视图。
system-view
(2) 手动触发执行一次抑制持续服务功能。
wlan radio continuous-service suppression
(3) 配置抑制持续服务功能的时长。
wlan radio continuous-service suppression-time time
缺省情况下,抑制持续服务功能的时长为10分钟。
自动信道调整、自动功率调整、射频资源测量等功能造成AC压力过大时,可临时关闭AP上报信道报告功能减轻AC压力,避免无线接入等服务受到影响。关闭AP上报信道报告功能后,以上功能将不可用。
关闭AP上报信道报告功能后,可尝试通过调整AP上报信道报告的周期减小AC的压力。请根据网络情况合理调整上报周期,上报周期过小会增加AC的处理压力;上报周期过大会影响自动信道调整功能和自动功率调整功能的使用效果。
(1) 进入系统视图。
system-view
(2) 关闭AP上报信道报告功能。
wlan channel-report disable
缺省情况下,AP上报信道报告功能处于开启状态。
(3) (可选)配置AP上报信道报告的周期。
wlan channel-report interval interval
缺省情况下,AP上报信道报告的周期为300秒。
自动信道调整、自动功率调整、射频资源测量等功能造成AC压力过大时,可临时关闭AP上报邻居报告功能减轻AC压力,避免无线接入等服务受到影响。关闭AP上报邻居报告功能后,以上功能将不可用。
关闭AP上报邻居报告功能后,可尝试通过调整AP上报邻居报告的周期减小AC的压力。请根据网络情况合理调整上报周期,上报周期过小会增加AC的处理压力;上报周期过大会影响自动信道调整功能和自动功率调整功能的使用效果。
(1) 进入系统视图。
system-view
(2) 关闭AP上报邻居报告功能。
wlan neighbor-report disable
缺省情况下,AP上报邻居报告功能处于开启状态。
(3) (可选)配置AP上报邻居报告的周期。
wlan neighbor-report interval interval
缺省情况下,AP上报邻居报告的周期为300秒。
如图1-2所示,AC和AP通过Switch相连,配置AP 1的扫描时长为200毫秒、服务周期最大持续时间为5秒、空闲时间为100毫秒,则AP 1虽然会优先保证服务类业务,但如果服务周期达到5秒,依然会切换到扫描周期。这种配置用于较普遍的扫描与服务同时进行的场景。
如下配置内容以AP 1为例,AP 2~AP 3的配置与AP 1配置类似,此处不再赘述。
(1) 配置AC的接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 192.168.1.2 24
[AC-Vlan-interface100] quit
# 创建VLAN 200,Client使用该VLAN接入无线网络。
[AC] vlan 200
[AC-vlan200] quit
# 配置AC和Switch相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100和VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置无线服务
# 创建无线服务模板1,并进入无线服务模板视图。
[AC] wlan service-template 1
# 配置SSID为service。
[AC-wlan-st-1] ssid service
# 配置无线客户端上线后将被加入到VLAN 200。
[AC-wlan-st-1] vlan 200
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
[AC-wlan-st-1] client forwarding-location ac
# 开启无线服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(3) 配置AP
在大规模组网时,推荐在AP组内进行配置。
# 创建手工AP,名称为ap1,型号名称为WA6520,设置AP序列号为219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6520
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# 创建AP组group1,并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1
# 进入Radio 2视图。
[AC-wlan-ap-group-group1] ap-model WA6520
[AC-wlan-ap-group-group1-ap-model-WA6520] radio 2
# 将无线服务模板1绑定到AP组group1下的Radio 2上。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-2] service-template 1
# 配置扫描时长为200毫秒。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-2] scan scan-time 200
# 配置服务周期最大持续时间为5秒。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-2] scan max-service-time 5000
# 配置服务周期空闲时长为100毫秒。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-2] scan idle-time 100
# 开启Radio 2的射频功能。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-2] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-2] quit
[AC-wlan-ap-group-group1-ap-model-WA6520] quit
[AC-wlan-ap-group-group1] quit
(4) 配置Switch的接口
# 创建VLAN 100和VLAN 200及其对应接口,并为该接口配置IP地址。VLAN 100用于转发AC和AP间CAPWAP隧道内的流量,VLAN 200用于转发Client无线报文。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface vlan-interface 100
[Switch-Vlan-interface100] ip address 192.168.1.1 24
[Switch-Vlan-interface100] quit
[Switch] vlan 200
[Switch-vlan200] quit
[Switch] interface vlan-interface 200
[Switch-Vlan-interface200] ip address 192.168.2.1 24
[Switch-Vlan-interface200] quit
# 配置Switch和AC相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100和VLAN 200通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch和AP相连的接口GigabitEthernet1/0/2为Trunk类型,允许VLAN 100通过,当前Trunk口的PVID为100。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk permit vlan 100
[Switch-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 开启Switch和AP相连的接口GigabitEthernet1/0/2的PoE供电功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
(5) 配置DHCP服务
# 开启DHCP功能。
[Switch] dhcp enable
# 创建名为vlan100的DHCP地址池,为AP分配IP地址。配置地址池动态分配的网段为192.168.1.0/24,地址池中不参与自动分配的IP地址为192.168.1.2,网关地址为192.168.1.1。
[Switch] dhcp server ip-pool vlan100
[Switch-dhcp-pool-vlan100] network 192.168.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan100] forbidden-ip 192.168.1.2
[Switch-dhcp-pool-vlan100] gateway-list 192.168.1.1
[Switch-dhcp-pool-vlan100] quit
# 创建名为vlan200的DHCP地址池,为Client分配IP地址。配置地址池动态分配的网段为192.168.2.0/24,为Client分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.168.2.1。
[Switch] dhcp server ip-pool vlan200
[Switch-dhcp-pool-vlan200] network 192.168.2.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan200] gateway-list 192.168.2.1
[Switch-dhcp-pool-vlan200] dns-list 192.168.2.1
[Switch-dhcp-pool-vlan200] quit
· AC:
#
vlan 100
#
vlan 200
#
wlan service-template 1
ssid service
vlan 200
client forwarding-location ac
akm mode psk
preshared-key pass-phrase cipher $c$3$N//5BVbsOqdBTxi+7MJZKT6Zqh5MAmYs2ZzM
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface Vlan-interface100
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
wlan ap-group group1
ap ap1
ap-model WA6520
radio 2
radio enable
service-template 1
#
wlan ap ap1 model WA6520
serial-id 219801A28N819CE0002T
#
· Switch
#
dhcp enable
#
vlan 100
#
vlan 200
#
dhcp server ip-pool vlan100
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
forbidden-ip 192.168.1.2
#
dhcp server ip-pool vlan200
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 192.168.2.1
#
interface Vlan-interface100
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface200
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 100
port trunk pvid vlan 100
poe enable
如图1-3所示,AC和AP通过Switch相连,配置AP 1的扫描时长为100ms、服务周期最大持续时间为不限制服务周期最大持续时间、空闲时间为100毫秒,则AP 1将始终优先保证服务类业务,只要存在业务流量,就不会进行扫描。这种配置一般用于服务优先的场景。
# 创建手工AP,名称为ap1,并配置序列号。
<AC> system-view
[AC] wlan ap ap1 model WA6520
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 进入Radio 1视图。
[AC-wlan-ap-ap1] radio 1
# 配置扫描时长为100毫秒。
[AC-wlan-ap-ap1-radio-1] scan scan-time 100
# 配置服务周期最大持续时间为不限制服务周期最大持续时间。
[AC-wlan-ap-ap1-radio-1] scan max-service-time no-limit
# 配置服务周期空闲时长为100毫秒。
[AC-wlan-ap-ap1-radio-1] scan idle-time 100
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
