- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-信道扫描配置
本章节下载: 07-信道扫描配置 (395.21 KB)
目 录
信道扫描是指接入点通过轮询需要扫描的信道,捕获空间介质中传输的无线报文。通过分析无线报文,掌握接入点的服务质量,包括频段干扰、报文传输错误率、无线信号质量等接入点工作状态信息及网络拓扑变化,为RRM(Radio Resource Management,射频资源管理)、WIPS(Wireless Intrusion Prevention System,无线入侵防御系统)等业务完成相应的功能提供数据依据。利用信道扫描可以提高无线网络的工作质量,保证用户使用的无线网络安全、高效。
信道扫描基本概念:
· 扫描周期:对单个信道扫描的时间。
· 服务周期:对单个信道提供服务的时间。
信道扫描的基本流程是:
· 当接入点不提供无线服务时,将轮询每一个信道进行扫描,时间为一个扫描周期。
· 当接入点提供无线服务时,进行扫描周期和服务周期间隔切换,即每完成对一个信道的扫描,都会回切到工作信道停留一段时间,在工作信道上完成服务业务。
为了满足服务业务对工作信道的特殊扫描需求,在服务周期内也对工作信道提供与扫描周期同等时间的扫描。在这段时间里,扫描和数据转发同时进行,超过这段时间后,仅进行数据转发,不再进行扫描。例如,当前工作信道为6,扫描周期的扫描信道列表为1、6、11,则最终的信道扫描流程如图1-1所示,并按照信道扫描列表进行循环扫描。
信道扫描配置任务如下:
· 配置扫描时长
· (可选)配置信道扫描黑白名单列表
· (可选)配置仅扫描工作信道功能
扫描时长指信道扫描周期持续的时间,同时也用来约定服务周期内提供扫描的时间长度。
扫描时长不能大于服务周期的最大持续时间。当前扫描周期达到扫描时长后,将切换到下一个扫描周期或服务周期。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置扫描时长。
scan scan-time scan-time
缺省情况下,扫描时长为100毫秒。
服务周期最大持续时间是服务周期可持续的最长时间。当前服务周期达到最大持续时间后,无论工作信道上是否有流量,都将切换到下一个扫描周期。如果不限制服务周期最大持续时间,那么直到信道闲置(工作信道上持续无流量的时长达到服务周期空闲时长)才会切换到扫描周期。不限制服务周期最大持续时间使得AP始终优先保证服务类业务,只要存在业务流量,就不会进行扫描。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置服务周期最大持续时间。
scan max-service-time { max-service-time | no-limit }
缺省情况下,不限制服务周期的最大持续时间,直到信道闲置(工作信道上持续无流量的时长达到服务周期空闲时长)才会切换到扫描周期。
服务周期空闲时长指在服务周期内工作信道上持续无流量的时长。在服务周期内,如果持续无流量的时长达到服务周期空闲时长,且当前服务周期已停留超过扫描时长,则切换到下一个扫描周期;如果当前周期没有达到扫描时长,即使空闲时间超时,也不会切换到扫描周期,而是要等到当前周期达到扫描时长才切换到扫描周期。
服务周期空闲时长不能大于服务周期最大持续时间。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置服务周期空闲时长。
scan idle-time idle-time
缺省情况下,服务周期空闲时长为100毫秒。
用户可以通过配置信道扫描黑名单或白名单控制射频扫描的信道,使射频可以只对特定的信道进行扫描。配置信道扫描黑名单列表后,AP不会对存在于黑名单中的非工作信道进行扫描;配置信道扫描白名单列表后,AP仅对工作信道以及存在于白名单中的非工作信道进行扫描。
信道扫描白名单和黑名单不能同时配置。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置信道扫描黑白名单列表。请选择其中一项进行配置。
¡ 配置信道扫描黑名单列表。
scan channel blacklist channel-list
¡ 配置信道扫描白名单列表。
scan channel whitelist channel-list
缺省情况下,未配置信道扫描黑名单列表和白名单列表。
在开启扫描功能后,缺省情况下AP对支持的信道进行轮询扫描,开启本功能后,AP仅对工作信道进行扫描。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置仅扫描工作信道功能。
scan work-channel-only { disable | enable }
缺省情况下,仅扫描工作信道功能处于关闭状态。
如图1-2所示,AP通过交换机连接有线网络,配置AP的扫描时长为200毫秒、服务周期最大持续时间为5秒、空闲时间为100毫秒,则AP虽然会优先保证服务类业务,但如果服务周期达到5秒,依然会切换到扫描周期。这种配置用于较普遍的扫描与服务同时进行的场景。
(1) 配置接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址,Client使用该VLAN接入无线网络。
<AP> system-view
[AP] vlan 100
[AP-vlan100] quit
[AP] interface vlan-interface 100
[AP-Vlan-interface100] ip address 192.1.1.1 24
[AP-Vlan-interface100] dhcp select server
[AP-Vlan-interface100] quit
# 配置上行接口Vlan-interface 1自动获得地址。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] ip address dhcp-alloc
[AP-Vlan-interface1] quit
(2) 配置无线服务模板
# 创建服务模板service1,并进入无线服务模板视图。
[AP] wlan service-template service1
# 配置SSID为service。
[AP-wlan-st-service1] ssid service
# 配置无线服务模板VLAN为100。
[AP-wlan-st-service1] vlan 100
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AP-wlan-st-service1] akm mode psk
[AP-wlan-st-service1] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AP-wlan-st-service1] cipher-suite ccmp
[AP-wlan-st-service1] security-ie rsn
# 开启无线服务模板。
[AP-wlan-st-service1] service-template enable
[AP-wlan-st-service1] quit
(3) 将无线服务模板绑定到射频接口
# 将无线服务模板service1绑定到WLAN-Radio1/0/2接口。
[AP] interface wlan-radio 1/0/2
# 配置扫描时长为200毫秒。
[AP-WLAN-Radio1/0/2] scan scan-time 200
# 配置服务周期最大持续时间为5秒。
[AP-WLAN-Radio1/0/2] scan max-service-time 5000
# 配置服务周期空闲时长为100毫秒。
[AP-WLAN-Radio1/0/2] scan idle-time 100
[AP-WLAN-Radio1/0/2] undo shutdown
[AP-WLAN-Radio1/0/2] service-template service1
[AP-WLAN-Radio1/0/2] quit
(4) 配置DHCP服务
# 开启DHCP功能。
[AP] dhcp enable
# 创建名为vlan100的DHCP地址池,为Client分配IP地址,配置地址池动态分配的网段为192.1.1.0/24,网关地址和DNS服务器地址为192.1.1.1。
[AP] dhcp server ip-pool vlan100
[AP-dhcp-pool-vlan100] network 192.1.1.0 mask 255.255.255.0
[AP-dhcp-pool-vlan100] gateway-list 192.1.1.1
[AP-dhcp-pool-vlan100] dns-list 192.1.1.1
[AP-dhcp-pool-vlan100] quit
通过抓包或监控工具,确认扫描周期和服务周期按照配置执行。
#
dhcp enable
#
vlan 1
#
vlan 100
#
dhcp server ip-pool vlan100
gateway-list 192.1.1.1
network 192.1.1.0 mask 255.255.255.0
dns-list 192.1.1.1
#
wlan service-template service1
ssid service
vlan 100
akm mode psk
preshared-key pass-phrase cipher $c$3$7hZ2DNiI+h/ajPE7DhZbD6Y7py9vqf4721sp
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface Vlan-interface1
ip address dhcp-alloc
#
interface Vlan-interface100
ip address 192.1.1.1 255.255.255.0
dhcp select server
#
interface WLAN-Radio1/0/2
service-template service1
scan scan-time 200
scan max-service-time 5000
scan idle-time 100
#
如图1-3所示,AP通过交换机连接有线网络,配置AP的扫描时长为100ms、服务周期最大持续时间为不限制服务周期最大持续时间、空闲时间为100毫秒,则AP将始终优先保证服务类业务,只要存在业务流量,就不会进行扫描。这种配置一般用于服务优先的场景。
(1) 配置接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址,Client使用该VLAN接入无线网络。
<AP> system-view
[AP] vlan 100
[AP-vlan100] quit
[AP] interface vlan-interface 100
[AP-Vlan-interface100] ip address 192.1.1.1 24
[AP-Vlan-interface100] dhcp select server
[AP-Vlan-interface100] quit
# 配置上行接口Vlan-interface 1自动获得地址。
[AP] interface vlan-interface 1
[AP-Vlan-interface1] ip address dhcp-alloc
[AP-Vlan-interface1] quit
(2) 配置无线服务模板
# 创建服务模板service1,并进入无线服务模板视图。
[AP] wlan service-template service1
# 配置SSID为service。
[AP-wlan-st-service1] ssid service
# 配置无线服务模板VLAN为100。
[AP-wlan-st-service1] vlan 100
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AP-wlan-st-service1] akm mode psk
[AP-wlan-st-service1] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AP-wlan-st-service1] cipher-suite ccmp
[AP-wlan-st-service1] security-ie rsn
# 开启无线服务模板。
[AP-wlan-st-service1] service-template enable
[AP-wlan-st-service1] quit
(3) 将无线服务模板绑定到射频接口
# 将无线服务模板service1绑定到WLAN-Radio1/0/2接口。
[AP] interface wlan-radio 1/0/2
# 配置扫描时长为100毫秒。
[AP-WLAN-Radio1/0/2] scan scan-time 100
# 配置服务周期最大持续时间为不限制服务周期最大持续时间。
[AP-WLAN-Radio1/0/2] scan max-service-time no-limit
# 配置服务周期空闲时长为100毫秒。
[AP-WLAN-Radio1/0/2] scan idle-time 100
[AP-WLAN-Radio1/0/2] undo shutdown
[AP-WLAN-Radio1/0/2] service-template service1
[AP-WLAN-Radio1/0/2] quit
(4) 配置DHCP服务
# 开启DHCP功能。
[AP] dhcp enable
# 创建名为vlan100的DHCP地址池,为Client分配IP地址,配置地址池动态分配的网段为192.1.1.0/24,网关地址和DNS服务器地址为192.1.1.1。
[AP] dhcp server ip-pool vlan100
[AP-dhcp-pool-vlan100] network 192.1.1.0 mask 255.255.255.0
[AP-dhcp-pool-vlan100] gateway-list 192.1.1.1
[AP-dhcp-pool-vlan100] dns-list 192.1.1.1
[AP-dhcp-pool-vlan100] quit
通过抓包或监控工具,确认AP在有业务流量时没有执行扫描动作。
#
dhcp enable
#
vlan 1
#
vlan 100
#
dhcp server ip-pool vlan100
gateway-list 192.1.1.1
network 192.1.1.0 mask 255.255.255.0
dns-list 192.1.1.1
#
wlan service-template service1
ssid service
vlan 100
akm mode psk
preshared-key pass-phrase cipher $c$3$7hZ2DNiI+h/ajPE7DhZbD6Y7py9vqf4721sp
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface Vlan-interface1
ip address dhcp-alloc
#
interface Vlan-interface100
ip address 192.1.1.1 255.255.255.0
dhcp select server
#
interface WLAN-Radio1/0/2
service-template service1
scan scan-time 100
scan max-service-time no-limit
scan idle-time 100
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
