- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-WLAN网络调优命令
本章节下载: 01-WLAN网络调优命令 (973.98 KB)
目 录
1.1.1 option 4-way-handshake resend
1.1.2 option 4-way-handshake retry
1.1.3 option channel-reuse-optimization
1.1.4 option client hide-node-protection
1.1.9 option max-interfer-threshold
1.1.10 option probe-response-try
1.1.13 rrop anti-bmc default-action deny
1.1.15 rrop anti-bmc protocol arp mode
1.1.16 rrop anti-bmc protocol ipv6 deny
1.1.17 rrop anti-bmc protocol nd mode
1.1.18 rrop anti-bmc rate-limit enable
1.1.19 rrop anti-bmc rate-limit pps
1.1.20 rrop anti-bmc upstream client-rate-limit enable
1.1.21 rrop anti-bmc upstream client-rate-limit pps
1.1.22 rrop client fast-keep-alive
1.1.23 rrop flow-schedule mode
1.1.24 rrop ul-bpdu forward enable
option 4-way-handshake resend命令用来配置设备发送EAPOL-Key报文的最大重传次数和重传时间间隔。
undo option 4-way-handshake resend命令用来恢复缺省情况。
【命令】
option 4-way-handshake resend max-count [ interval interval ]
undo option 4-way-handshake resend
【缺省情况】
设备发送EAPOL-Key报文的最大重传次数为3次,重传时间间隔为300毫秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
resend max-count:表示设备发送EAPOL-Key报文的最大重传次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重传时间间隔,取值范围为200~500,单位为毫秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过4个EAPOL-Key报文的两轮交互,完成一次协商,最终协商出密钥。
当用户网络状况较差的情况下,设备可能无法接收到用户回应的EAPOL-Key报文,导致密钥协商失败,用户无法上线。可以通过本命令适当改变EAPOL-Key报文的最大重传次数及重传时间间隔,增加密钥协商成功的概率。
密钥协商的重传机制如下,设备首先会根据配置的最大重传次数进行第一轮的密钥协商:
· 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商:
¡ 若协商成功,则用户上线。
¡ 若协商失败,则根据配置的最大重试次数继续进行第二轮的密钥协商,如果协商成功,则用户上线,否则,用户下线。
· 若协商失败,则根据配置的最大重试次数继续进行第一轮的密钥协商:
¡ 若协商成功,则根据配置的最大重传次数继续进行第二轮的协商。
¡ 若协商失败,用户下线。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重传次数为1次,重传时间间隔为400毫秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] option 4-way-handshake resend 1 interval 400
【相关命令】
· option 4-way-handshake retry
option 4-way-handshake retry命令用来配置设备发送EAPOL-Key报文的最大重试次数和重试时间间隔。
undo option 4-way-handshake retry命令用来恢复缺省情况。
【命令】
option 4-way-handshake retry max-count [ interval interval ]
undo option 4-way-handshake retry
【缺省情况】
设备发送EAPOL-Key报文的最大重试次数为3,重试时间间隔为5秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
retry max-count:表示设备发送EAPOL-Key报文的最大重试次数,取值范围为0~3。
interval interval:表示设备发送EAPOL-Key报文的重试时间间隔,取值范围为2~5,单位为秒。
【使用指导】
在RSNA安全机制密钥协商过程中,设备和用户会通过EAPOL-Key报文进行四次握手协商出密钥。如果设备发送EAPOL-Key报文后,没有收到用户回复的EAPOL-Key报文,会按照最大重传次数重传报文,直到重传次数达到最大重传次数后,如果仍然没有收到用户回复的EAPOL-Key报文,则按EAPOL-Key报文最大重试次数重传EAPOL-Key报文。
每次重试发送,都会按重传机制下的密钥协商过程发送EAPOL-Key报文。如果达到最大重试次数后,仍然没有收到用户回复的EAPOL-Key报文,用户下线。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在无线服务模板下,配置设备发送EAPOL-Key报文的最大重试次数为2次,重试时间间隔为3秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] option 4-way-handshake retry 2 interval 3
【相关命令】
· option 4-way-handshake resend
option channel-reuse-optimization enable命令用来开启AP间信道重用提升功能。
option channel-reuse-optimization disable命令用来关闭AP间信道重用提升功能。
undo option channel-reuse-optimization命令用来恢复缺省情况。
【命令】
option channel-reuse-optimization { disable | enable level level }
undo option channel-reuse-optimization
【缺省情况】
AP间信道重用提升功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
level level:AP间信道重用能力级别,取值范围为1~10,建议值为6。
【使用指导】
调整AP间信道重用提升功能主要是调整AP设备感知到的环境噪声,即通过设置的信道重用能力级别,对AP接收报文的信号强度和发送报文时的信道空闲检测进行判断,最终忽略掉信号强度低于信道重用能力级别的所有报文的影响,确保AP能够有更多机会获得射频资源,提高AP的发送能力。在多AP密集部署的环境中,可以提高同信道AP的整体性能。
配置该功能时,应根据实际环境选择适当的信道重用能力级别。若配置级别过高,在MIMO较少的情况下可能会降低天线接收灵敏度,此时不建议配置mimo 1x1或启用AP绿色节能功能等减少天线流数的设置,否则可能影响终端的正常上线。
【举例】
# 开启AP间信道重用提升功能,并配置能力级别为5。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option channel-reuse-optimization enable level 5
option client hide-node-protection enable命令用来开启隐藏节点保护功能。
undo option client hide-node-protection命令用来关闭隐藏节点保护功能。
【命令】
option client hide-node-protection enable
undo option client hide-node-protection
【缺省情况】
隐藏节点保护功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能只对工作在802.11g、802.11n、802.11ac、802.11ax和802.11be模式的无线客户端生效。
开启本功能后,AP将通知无线客户端在发送报文前使用RTS帧或者CTS帧清空传输区域,规避来自隐藏节点的干扰。
【举例】
# 开启隐藏节点保护功能。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option client hide-node-protection enable
option client reconnect enable命令用来开启主动触发客户端重连接功能。
undo option client reconnect命令用来关闭主动触发客户端重连接功能。
【命令】
option client reconnect enable [ rssi rssi-value ] [ interval interval ]
undo option client reconnect
【缺省情况】
主动触发客户端重连接功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为20。
interval interval:探测无线客户端信号强度的时间间隔,取值范围为3~10,单位为秒,缺省值为3。
【使用指导】
开启本功能后,当无线客户端信号强度持续变弱且低于门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
【举例】
# 开启主动触发客户端重连接功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option client reconnect enable rssi 30 interval 5
option client reject enable命令用来开启禁止弱信号客户端接入功能。
undo option client reject命令用来关闭禁止弱信号客户端接入功能。
【命令】
option client reject enable [ rssi rssi-value ] [ suppression [ counts ] [ rssi-increment value ] ]
undo option client reject
【缺省情况】
禁止弱信号接入功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,缺省值为10,建议值为10。
suppression:抑制弱信号或者较弱信号客户端接入。
counts:抑制客户端次数,即拒绝弱信号或者较弱信号无线客户端认证的次数,取值范围为1~5,缺省值为2。
|
系列 |
型号 |
说明 |
|
WA7100系列 |
WA7130 |
不支持 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220-LI WA7220CE WA7220CM WA7220H WA7220H-EI WA7220X WA7220X-LI WA7222F WA7226-C WA7230 WA7230-LI WA7232 |
不支持 |
|
WA7300系列 |
WA7320 WA7320i WA7320H-HI WA7322H-HI WA7320XE WA7330i WA7330X WA7338-HI |
支持 |
|
WA7500系列 |
WA7538 WA7539 |
支持 |
|
WA7600系列 |
WA7610E-T WA7620CE WA7630X WA7636 WA7638 |
不支持 |
rssi-increment value:无线客户端信号强度增量,取值范围为0~20,缺省值为0。取值为0时代表设备不识别较弱信号客户端。
【使用指导】
开启本功能后,当无线客户端信号强度低于门限值时,AP将在认证阶段拒绝此类客户端接入。拒绝信号比较低的无线客户端接入到WLAN网络中,既可以避免低信号客户端占用较多的信道资源,同时可以减少对其他客户端的影响,提升整个WLAN网络的应用效果。
为避免影响客户端正常接入,信号强度门限值通常会设置成较低的值,此时除弱信号客户端以外,还存在较弱信号的客户端影响WLAN网络的整体速率。通过设置信号强度增量和客户端抑制次数,可以有效防止较弱信号客户端影响网络性能和稳定性。信号强度大于等于RSSI门限值,但小于RSSI门限值+增量值的客户端会被识别为较弱信号客户端。设备不会完全拒绝较弱信号客户端接入,而是在数次拒绝接入后允许接入,拒绝的次数由counts配置值决定。
禁止弱信号客户端接入功能的实现机制如下:
· 开启禁止弱信号客户端接入功能,不配置suppression参数,表示一直拒绝信号强度低于RSSI门限值的客户端接入。
· 开启禁止弱信号客户端接入功能,配置suppression参数,且rssi-increment为0,表示拒绝信号强度低于RSSI门限值的客户端一定次数后允许接入。
· 开启禁止弱信号客户端接入功能,配置suppression参数,且rssi-increment不为0,表示一直拒绝信号强度低于RSSI门限值的客户端,同时拒绝信号强度大于等于RSSI门限值且小于RSSI门限值+rssi-increment的客户端一定次数后允许接入。
如果无线客户端在接入WLAN网络后信号强度变弱直到低于信号强度门限值时,AP不会主动让该无线客户端下线,但如果客户端的无线连接断开再重新请求接入,则AP将拒绝此类客户端接入。
【举例】
# 开启禁止弱信号客户端接入功能,并配置信号强度门限值为30。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option client reject enable rssi 30
option dot11n-restraint enable命令用来开启802.11n报文发送抑制功能。
option dot11n-restraint disable命令用来关闭802.11n报文发送抑制功能。
undo option dot11n-restraint命令用来恢复缺省情况。
【命令】
option dot11n-restraint { disable | enable packet-number packet-number packet-length packet-length [ inbound | outbound ] [ tid tid-number ] }
undo option dot11n-restraint
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7100系列 |
WA7130 |
不支持 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220-LI WA7220CE WA7220CM WA7220H WA7220H-EI WA7220X WA7220X-LI WA7222F WA7226-C WA7230 WA7230-LI WA7232 |
不支持 |
|
WA7300系列 |
WA7320 WA7320i WA7320H-HI WA7322H-HI WA7320XE WA7330i WA7330X WA7338-HI |
支持 |
|
WA7500系列 |
WA7538 WA7539 |
支持 |
|
WA7600系列 |
WA7610E-T WA7620CE WA7630X WA7636 WA7638 |
不支持 |
【缺省情况】
802.11n报文发送抑制功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
packet-number packet-number:可以聚合的最大报文个数,取值范围为1~64,建议配置为8。对于WA7300系列、WA7500系列无线接入点,当取值不为2的指数幂时,实际生效值为向下取2的指数幂。
packet-length packet-length:聚合后报文的最大长度,取值范围为2000~380000,单位为字节,建议配置为6000。
inbound:表示在入方向配置802.11n报文发送抑制功能。
outbound:表示在出方向配置802.11n报文发送抑制功能。
tid tid-number:WMM定义了四种接入类型,相应的有各自的优先级队列,tid表示对指定优先级的报文配置802.11n报文发送抑制功能,取值范围为0~7,0和3表示AC-BE(尽力而为队列),1和2表示AC-BK(背景队列),4和5表示AC-VI(视频队列),6和7表示AC-VO(语音队列)。未配置本参数表示对所有接入类型的报文配置802.11n报文发送抑制功能。
【使用指导】
802.11n报文发送抑制功能在AP发送报文时,对802.11n客户端的A-MPDU聚合过程进行控制,通过配置可以聚合的报文个数不超过配置的“最大报文个数”,聚合后的报文总长度不超过配置的“最大报文长度”来达到抑制802.11n报文发送的目的。
【举例】
# 开启802.11n报文发送抑制功能,配置最大报文个数30个,最大报文长度10000字节。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option dot11n-restraint enable packet-number 30 packet-length 10000
option keep-active enable命令用来开启缩短客户端休眠时间功能。
option keep-active disable命令用来关闭缩短客户端休眠时间功能。
undo option keep-active命令用来恢复缺省情况。
【命令】
option keep-active { disable | enable }
undo option keep-active
【缺省情况】
缩短客户端休眠时间功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
当无线客户端进入休眠状态后,通过定时监听Beacon帧中的TIM(Traffic Indication Map,数据待传指示信息)来判断AP是否为其缓存了报文,如果AP为其缓存了报文则终止休眠状态,与AP进行数据通信,开启缩短客户端休眠时间功能后,AP通过修改Beacon帧中的TIM,缩短了客户端的休眠时间,从而提高了传输效率。
【举例】
# 开启缩短客户端休眠时间功能。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option keep-active enable
option max-interfer-threshold enable命令用来配置最大干扰门限。
option max-interfer-threshold disable命令用来取消配置的最大干扰门限。
undo max-interfer-threshold命令用来恢复缺省情况。
【命令】
option max-interfer-threshold { disable | enable value }
undo max-interfer-threshold
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7100系列 |
WA7130 |
支持 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220-LI WA7220CE WA7220CM WA7220H WA7220H-EI WA7220X WA7220X-LI WA7222F WA7226-C WA7230 WA7230-LI WA7232 |
支持 |
|
WA7300系列 |
WA7320 WA7320i WA7320H-HI WA7322H-HI WA7320XE WA7330i WA7330X WA7338-HI |
不支持 |
|
WA7500系列 |
WA7538 WA7539 |
不支持 |
|
WA7600系列 |
WA7610E-T WA7620CE WA7630X WA7636 WA7638 |
支持 |
【缺省情况】
未配置最大干扰门限。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
value:最大干扰门限的功率值,取值范围为20~120,单位为dBm。
【使用指导】
该功能可以用来调节AP对同信道非WLAN干扰信号的敏感度,以应对一些特殊的应用场景。
【举例】
# 配置最大干扰门限的功率值为30。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option max-interfer-threshold enable 30
option probe-response-try enable命令用来开启Probe response报文的最大重传次数功能。
option probe-response-try disable命令用来关闭Probe response报文的最大重传次数功能。
undo probe-response-try命令用来恢复缺省情况。
【命令】
option probe-response-try { disable | enable number }
undo probe-response-try
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
|
WA7100系列 |
WA7130 |
不支持 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220-LI WA7220CE WA7220CM WA7220H WA7220H-EI WA7220X WA7220X-LI WA7222F WA7226-C WA7230 WA7230-LI WA7232 |
不支持 |
|
WA7300系列 |
WA7320 WA7320i WA7320H-HI WA7322H-HI WA7320XE WA7330i WA7330X WA7338-HI |
支持 |
|
WA7500系列 |
WA7538 WA7539 |
支持 |
|
WA7600系列 |
WA7610E-T WA7620CE WA7630X WA7636 WA7638 |
不支持 |
【缺省情况】
Probe response报文的最大重传次数功能处于关闭状态,即不限制Probe response报文的最大重传次数。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
number:Probe response重传的最大次数,取值范围为1~16。
【使用指导】
在高密部署场景下,通过调整Probe response报文的最大重传次数,可有效减少射频口Probe response报文的重传数量,节约射频资源,提高网络性能。
【举例】
# 配置Probe response报文的最大重传次数为10。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option probe-response-try enable 10
option roam-navigation enable命令用来开启漫游导航功能。
option roam-navigation disable命令用来关闭漫游导航功能。
undo option roam-navigation命令用来恢复缺省情况。
【命令】
option roam-navigation { disable | enable rssi rssi-value { beacon-power power-value | probe-response-power power-value } }
undo option roam-navigation
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7100系列 |
WA7130 |
支持 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220-LI WA7220CE WA7220CM WA7220H WA7220H-EI WA7220X WA7220X-LI WA7222F WA7226-C WA7230 WA7230-LI WA7232 |
支持 |
|
WA7300系列 |
WA7320 WA7320i WA7320H-HI WA7322H-HI WA7320XE WA7330i WA7330X WA7338-HI |
不支持 |
|
WA7500系列 |
WA7538 WA7539 |
不支持 |
|
WA7600系列 |
WA7610E-T WA7620CE WA7630X WA7636 WA7638 |
支持 |
【缺省情况】
漫游导航功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:漫游导航的信号参考值,取值范围为1~50,建议值为20。
beacon-power power-value:Beacon帧发射功率,取值范围为1~30,单位为dBm,建议值为10。
probe-response-power power-value:Probe response帧发射功率,取值范围为1~30,单位为dBm,建议值为10。
【使用指导】
配置了Beacon帧的发射功率,则只有Beacon帧发射功率受控,其他报文功率使用缺省值发射;配置了Probe response帧的发射功率,则只有Probe response帧的发射功率受控,其他报文功率使用缺省值发射。
【举例】
# 开启漫游导航功能,配置漫游导航的信号参考值为10,降低Probe response帧的发射功率为10。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option roam-navigation enable rssi 10 probe-response-power 10
option signal-ignore enable命令用来开启AP忽略弱信号报文功能。
option signal-ignore disable命令用来关闭AP忽略弱信号报文功能。
undo option signal-ignore命令用来恢复缺省情况。
【命令】
option signal-ignore { disable | enable rssi rssi-value }
undo option signal-ignore
【缺省情况】
AP忽略弱信号报文功能处于关闭状态,即AP不忽略弱信号报文。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:信号强度门限值,取值范围为1~30,建议值为10。
【使用指导】
AP开启了忽略弱信号无线报文功能后,提高了自身的发送机率,但有可能对其它的同信道设备造成冲突和干扰。
【举例】
# 开启AP忽略弱信号报文功能,并配置AP忽略弱信号报文的门限值为10。
<Sysname> system-view
[Sysname]interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] option signal-ignore enable rssi 10
rrop anti-bmc default-action deny命令用来配置拒绝AP向Radio接口发送网络中的广播和组播报文。
undo rrop anti-bmc default-action命令用来恢复缺省情况。
【命令】
rrop anti-bmc default-action deny
undo rrop anti-bmc default-action
【缺省情况】
允许AP向Radio接口发送网络中的广播和组播报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
· 当配置rrop anti-bmc default-action deny命令后,AP会丢弃所有的广播和组播报文。
· 如果同时开启了广播和组播报文控制功能(rrop anti-bmc network enable),则报文按照广播和组播报文控制功能的规则处理。
· 本功能仅支持软件转发,不支持硬件转发。
【举例】
# 配置拒绝AP向Radio接口发送网络中的广播和组播报文。
<Sysname> system-view
[Sysname] rrop anti-bmc default-action deny
【相关命令】
· rrop anti-bmc network
rrop anti-bmc network enable命令用来开启网络中的基本广播和组播报文控制功能。
rrop anti-bmc network disable命令用来关闭网络中的基本广播和组播报文控制功能。
undo rrop anti-bmc network命令用来恢复缺省情况。
【命令】
rrop anti-bmc network { disable | { ipv4-simple | ipv6-simple | ipv4-and-ipv6-simple } enable }
undo rrop anti-bmc network
【缺省情况】
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv4-simple:IPv4网络基本报文。
ipv6-simple:IPv6网络基本报文。
ipv4-and-ipv6-simple:IPv4和IPv6网络的基本报文。
【使用指导】
开启IPv4网络基本广播和组播报文控制功能后,当AP收到有线侧的广播和组播报文后,AP会在本地对ARP广播报文进行响应代答,对DHCP广播请求报文进行丢弃,对其他IPv4基本广播和组播报文正常处理,如果同时配置了rrop anti-bmc default-action deny命令,则对其他IPv4基本广播和组播报文丢弃处理。
开启IPv6网络基本广播和组播报文控制功能后,当AP收到有线侧的广播和组播报文后,AP会在本地对RS报文和DHCPv6广播请求报文进行丢弃,对RA报文转单播,对NS报文进行响应代答,对其他IPv6基本广播和组播报文正常处理,如果同时配置了rrop anti-bmc default-action deny或rrop anti-bmc protocol ipv6 deny命令,则对其他IPv6基本广播和组播报文丢弃处理。
本功能仅支持软件转发,不支持硬件转发。
【举例】
# 开启IPv4网络基本广播和组播报文控制功能。
<Sysname> system-view
[Sysname] rrop anti-bmc network ipv4-simple enable
rrop anti-bmc protocol arp mode命令用来配置广播和组播报文控制功能对ARP广播报文的处理动作。
undo rrop anti-bmc protocol arp命令用来恢复缺省情况。
【命令】
rrop anti-bmc protocol arp mode { proxy-reply | unicast-forward }
undo rrop anti-bmc protocol arp
【缺省情况】
AP对下行ARP广播报文的处理动作为广播转单播。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
proxy-reply:AP对ARP广播报文进行代答处理。
unicast-forward:AP对ARP广播报文进行广播转单播处理。
【使用指导】
通过本功能配置AP对下行收到的ARP广播报文的处理动作,以减少无线网络中的ARP广播报文的数量:
· 代答处理:当ARP请求目标的IP地址匹配AP的终端地址表项时,AP不转发ARP请求报文,而是直接代替ARP请求目标回应ARP应答报文,报文的发送端地址为ARP请求目标的IP地址,报文的发送端MAC地址和链路层的源MAC地址均为客户端地址表项中目标IP地址对应的MAC地址。
· 广播转单播处理:当ARP请求目标的IP地址匹配AP的终端地址表项时,本端设备将ARP请求报文内部的目标MAC地址和链路层的目的MAC地址均修改为终端地址表项中与目标IP地址对应的MAC地址,然后单播转发ARP请求报文。
通过rrop anti-bmc network ipv4-simple enable命令开启IPv4网络中的广播和组播报文控制功能后,本功能才生效。
【举例】
# 配置AP对收到有线侧ARP广播报文进行代答处理。
<Sysname> system-view
[Sysname] rrop anti-bmc protocol arp mode proxy-reply
【相关命令】
· rrop anti-bmc network
rrop anti-bmc protocol ipv6 deny命令用来配置拒绝AP向Radio接口发送网络中的IPv6组播报文。
undo rrop anti-bmc protocol ipv6命令用来恢复缺省情况。
【命令】
rrop anti-bmc protocol ipv6 deny
undo rrop anti-bmc protocol ipv6
【缺省情况】
继承rrop anti-bmc default-action deny命令的配置。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当配置rrop anti-bmc protocol ipv6 deny命令后,AP会丢弃所有的广播和组播报文,如果同时开启了广播和组播报文控制功能(rrop anti-bmc network enable),则报文按照广播和组播报文控制功能的规则处理。
【举例】
# 配置拒绝AP向Radio接口发送网络中的IPv6组播报文。
<Sysname> system-view
[Sysname] rrop anti-bmc protocol ipv6 deny
【相关命令】
· rrop anti-bmc network
· rrop anti-bmc default-action deny
rrop anti-bmc protocol nd mode命令用来配置广播和组播报文控制功能对ND组播报文的处理动作。
undo rrop anti-bmc protocol nd命令用来恢复缺省动作。
【命令】
rrop anti-bmc protocol nd mode { proxy-reply | unicast-forward }
undo rrop anti-bmc protocol nd
【缺省情况】
AP对下行ND组播报文的处理动作为转单播。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
proxy-reply:AP对ND组播报文进行代答处理。
unicast-forward:AP对ND组播报文进行转单播处理。
【使用指导】
通过本功能配置AP对下行收到的ND组播报文的处理动作,以减少无线网络中的ND组播报文的数量:
· 代答处理:当ND请求目标的IP地址匹配AP的终端地址表项时,AP不转发ND请求报文,而是直接代替ARP请求目标回应ND应答报文,报文的发送端地址为ND请求目标的IP地址,报文的发送端MAC地址和链路层的源MAC地址均为客户端地址表项中目标IP地址对应的MAC地址。
· 转单播处理:当ND请求目标的IP地址匹配AP的终端地址表项时,本端设备将ND请求报文内部的目标MAC地址和链路层的目的MAC地址均修改为终端地址表项中与目标IP地址对应的MAC地址,然后单播转发ND请求报文。
通过rrop anti-bmc network ipv6-simple enable命令开启IPv6网络中的广播和组播报文控制功能后,本功能才生效。
【举例】
# 配置AP对收到有线侧ND组播报文进行代答处理。
<Sysname> system-view
[Sysname] rrop anti-bmc protocol nd mode proxy-reply
【相关命令】
· rrop anti-bmc network
rrop anti-bmc rate-limit enable命令用来开启下行报文限速功能。
undo rrop anti-bmc rate-limit命令用来恢复缺省情况。
【命令】
rrop anti-bmc { broadcast | multicast } rate-limit enable
undo rrop anti-bmc { broadcast | multicast } rate-limit
【缺省情况】
下行报文限速功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
broadcast:广播报文。
multicast:组播报文。
【使用指导】
本功能用来对AP下行发送广播和组播报文的速率进行限制,来提高Radio接口的有效使用率。
【举例】
# 开启下行广播报文限速功能。
<Sysname> system-view
[Sysname] rrop anti-bmc broadcast rate-limit enable
【相关命令】
· rrop anti-bmc rate-limit pps
rrop anti-bmc rate-limit pps命令用来配置报文的下行限速速率。
undo rrop anti-bmc rate-limit pps命令用来恢复缺省情况。
【命令】
rrop anti-bmc { broadcast | multicast } rate-limit pps max-pps
undo rrop anti-bmc { broadcast | multicast } rate-limit pps
【缺省情况】
未配置报文的下行限速速率。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
broadcast:广播报文。
multicast:组播报文。
pps max-pps:允许AP每秒最多发送下行报文包数,取值范围为1~1410000。
【使用指导】
下行报文限速功能处于开启状态时,配置本命令后,当AP下行发送的报文速率超过限定值后,AP将丢弃超出限速速率的报文。
【举例】
# 配置广播报文的下行限速速率为每秒1024个报文。
<Sysname> system-view
[Sysname] rrop anti-bmc broadcast rate-limit pps 1024
【相关命令】
· rrop anti-bmc rate-limit enable
rrop anti-bmc upstream client-rate-limit enable命令用来开启上行报文限速功能。
undo rrop anti-bmc upstream client-rate-limit命令用来恢复缺省情况。
【命令】
rrop anti-bmc { broadcast | multicast } upstream client-rate-limit enable
undo rrop anti-bmc { broadcast | multicast } upstream client-rate-limit
【缺省情况】
上行报文限速功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
broadcast:广播报文。
multicast:组播报文。
【使用指导】
AP收到无线客户端发送的大量广播组播报文,会对网关造成冲击,影响网关的正常工作。开启本功能后,可以对AP收到的广播组播报文进行限速处理。
【举例】
# 开启上行广播报文限速功能。
<Sysname> system-view
[Sysname] rrop anti-bmc broadcast upstream client-rate-limit enable
【相关命令】
· rrop anti-bmc upstream client-rate-limit pps
rrop anti-bmc upstream client-rate-limit pps命令用来配置报文的上行限速速率。
undo rrop anti-bmc upstream client-rate-limit pps命令用来恢复缺省情况。
【命令】
rrop anti-bmc { broadcast | multicast } upstream client-rate-limit pps max-pps
undo rrop anti-bmc { broadcast | multicast } upstream client-rate-limit pps
【缺省情况】
系统视图:未配置报文的上行限速速率。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
broadcast:广播报文。
multicast:组播报文。
pps max-pps:允许AP每秒最多发送上行报文包数,取值范围为1~1410000。
【使用指导】
上行报文限速功能处于开启状态时,配置本命令后,当AP上行发送的报文速率超过限定值后,AP将丢弃超出限速速率的报文。
【举例】
# 配置广播报文的上行限速速率为每秒1024个报文。
<Sysname> system-view
[Sysname] rrop anti-bmc broadcast upstream client-rate-limit pps 1024
【相关命令】
· rrop anti-bmc upstream client-rate-limit enable
rrop client fast-keep-alive enable命令用来开启客户端快速保活功能。
undo rrop client fast-keep-alive命令用来恢复缺省情况。
【命令】
rrop client fast-keep-alive enable [ count count-value ] [ interval interval-value ]
undo rrop client fast-keep-alive
本命令的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
WA7100系列 |
WA7130 |
支持 |
|
WA7200系列 |
WA7220 WA7220-HI WA7220-LI WA7220CE WA7220CM WA7220H WA7220H-EI WA7220X WA7220X-LI WA7222F WA7226-C WA7230 WA7230-LI WA7232 |
支持 |
|
WA7300系列 |
WA7320 WA7320i WA7320H-HI WA7322H-HI WA7320XE WA7330i WA7330X WA7338-HI |
不支持 |
|
WA7500系列 |
WA7538 WA7539 |
不支持 |
|
WA7600系列 |
WA7610E-T WA7620CE WA7630X WA7636 WA7638 |
支持 |
【缺省情况】
客户端快速保活功能处于开启状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
count count-value:每组保活检测单播报文的数量,取值范围为128~2048,缺省值为1024。
interval interval-value:客户端保活检测的周期,取值范围为3~60,单位为秒,缺省值为10。
【使用指导】
快速保活功能适用于人员流动性较大的场所,如会议室、展厅、商场等。该功能能够帮助AP及时判断客户端是否在线,提升无线网络的管理效率和资源利用率。
AP将单播报文当做保活检测报文,以count-value个单播报文为一组。在一个保活检测周期内(interval-value时间内),如果有三组单播报文均没有收到客户端的应答,则判断客户端不在线,AP断开与客户端的连接,以提高射频资源的利用率。
在网络环境较差时,可以适当减少每组报文的数量或缩短检测周期,以更快发现无响应的客户端。对于人员分布较为稳定的环境,建议使用默认配置,以保证网络稳定性。
【举例】
# 开启客户端快速保活功能,每组保活检测单播报文的数量为300,客户端保活检测周期为12秒。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] rrop client fast-keep-alive enable count 300 interval 12
【相关命令】
· client keep-alive(WLAN接入命令参考/WLAN接入)
rrop flow-schedule mode命令用来配置AP的流量调度模式。
undo rrop flow-schedule mode命令用来恢复缺省情况。
【命令】
rrop flow-schedule mode { balanced | quick-speed | intelligent [ channel-usage-threshold threshold-value | max max-value | min min-value ] }
undo rrop flow-schedule mode
【缺省情况】
AP的流量调度为极速模式。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
balanced:均衡模式。配置该模式后,终端会被平均分配带宽。
quick-speed:极速模式。配置该模式后,终端将依据自身流量自由竞争带宽。
intelligent:智能模式。配置该模式后,终端会被平均分配带宽,空闲终端在保障自身带宽的前提下,会将空闲的带宽根据算法分配给大流量终端。
channel-usage-threshold threshold-value:智能调度门限,即信道的利用率,取值范围为1~99。信道利用率小于threshold-value时,智能模式将自动关闭并使用缺省的极速模式;信道利用率大于等于threshold-value时,将恢复智能模式。若不指定threshold-value,则表示无论信道使用率为多少,智能模式将会一直处于开启状态。
max max-value:终端的最大限制速率,max-value的取值范围为16~1700000,单位为Kbps。
min min-value:终端的最小限制速率,min-value的取值范围为16~1700000,单位为Kbps,配置的max-value需要大于min-value。
【使用指导】
建议在需要保证公平性的场景,如办公场景,使用均衡模式;在终端数量较少或需要保证大流量终端性能的场景,使用极速模式,该模式下大流量终端可以尽可能取得更高的带宽;在终端数量较多,且存在大量空闲终端的场景使用智能模式,以提高带宽的利用率。
配置AP的流量调度模式后,设备会根据信道使用率,最大选速信息,终端数目等信息计算当前可用带宽总量,并依照不同模式为接入AP的终端分配可用带宽。
本功能优先级比基于射频的客户端限速功能要低,当通过client-rate-limit enable命令开启了基于射频的客户端限速功能时,终端的限速速率以client-rate-limit enable命令的配置为准。
【举例】
# 配置AP的流量调度模式为智能模式,开启门限为60%,最大速率为100000,最小速率为2000。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] rrop flow-schedule mode intelligent channel-usage-threshold 60
[Sysname-WLAN-Radio1/0/1] rrop flow-schedule mode intelligent max 100000
[Sysname-WLAN-Radio1/0/1] rrop flow-schedule mode intelligent min 2000
rrop ul-bpdu forward enable命令用来开启AP放通上行STP BPDU功能。
undo rrop ul-bpdu forward命令用来恢复缺省情况。
【命令】
rrop ul-bpdu forward enable
undo rrop ul-bpdu forward
【缺省情况】
AP放通上行的STP BPDU功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
大部分组网中,无线终端处于网络的边缘,不需要参与STP计算,某些终端会主动发送STP BPDU报文,此时会影响整网的STP计算,所以AP缺省会丢弃客户端发往有线侧的STP BPDU报文。
特殊组网中如果需要放通这种报文,可以开启本功能,AP会放通客户端发往有线侧的STP BPDU报文。
需要注意的是,本功能不限制MESH组网中的STP BPDU报文。
【举例】
# 开启AP放通上行STP BPDU功能。
<Sysname> system-view
[Sysname] rrop ul-bpdu forward enable
wlan client inspect enable命令用来开启客户端深度解析功能。
wlan client inspect disable命令用来关闭客户端深度解析功能。
undo wlan client inspect命令用来恢复缺省情况。
【命令】
wlan client inspect enable
undo wlan client inspect
【缺省情况】
客户端深度报文解析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
深度解析功能可帮助管理员更清晰地查看终端在上线前后的报文交互过程及交互耗时。
目前支持深度解析的事件为上线事件、上线失败事件和DHCP续约事件。
【举例】
# 开启深度报文解析功能。
<Sysname> system-view
[Sysname] wlan client inspect enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
