H3CAP无线优化经验.docx

H3CAP无线优化经验.docx

《H3CAP无线优化经验.docx》由会员分享，可在线阅读，更多相关《H3CAP无线优化经验.docx（15页珍藏版）》请在冰豆网上搜索。

H3CAP无线优化经验

H3C无线优化总结

1、调整AP覆盖方向或天线角度

应用说明:

在设备得工程安装过程中,合理选择AP得位置,合理调整AP得覆盖方向或外置天线得角度,尽量减少覆盖盲点与同频干扰,改善信号覆盖质量。

目标覆盖区域得信号覆盖强度目标-65dBm。

2、信道规划

应用说明:

信道规划与功率调整将就是WLAN网络得首要得、最先实施得优化方法。

在实际得安装部署中,通常一个AP得信号覆盖范围可能很大,但为了提高覆盖信号质量以及接入密度,又必须部署相应数量得AP,造成AP得覆盖范围出现重叠,AP之间互相可见。

如果所有得AP都工作在相同信道,这些AP只能共享一个信道得频率资源,造成整个WLAN网络性能较低。

WLAN协议本身提供了一些不重叠得物理信道,可以构建多个虚拟得独立得WLAN网络,各个网络独立使用一个信道得带宽,例如使用2、4G频段时可以使用1、6、11三个非重叠信道构建WLAN网络。

同时信道规划调整需要考虑三维空间得信号覆盖情况,无论就是水平方向还就是垂直方向都要做到无线得蜂窝式覆盖,最大可能得避免同楼层与上下楼层间得同频干扰。

强烈推荐:

802、11n网络在实际部署时,无论就是2、4G频段或5G频段,建议都采用20MHz模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。

（注意:

我司AP在802、11n5G频段默认为40MHz频宽方式）

配置说明:

【命令一】

channelchannel-number

【参数】

channel-number:

射频得工作信道。

射频得工作信道由国家码与射频模式决定。

【举例】

#设置射频得工作信道为6。

system-view

[sysname]wlanapap3modelWA2100

[sysname-wlan-ap-ap3]radio1typedot11b

[sysname-wlan-ap-ap3-radio-1]channel6

【命令二】

channelband-width{20|40}

【参数】

20:

表示802、11n得工作带宽就是20MHz。

40:

表示802、11n得工作带宽就是40MHz。

【举例】

#配置当前接口得带宽模式为20MHz。

system-view

[sysname]wlanapap3modelWA2620-AGN

[sysname-wlan-ap-ap3]radio1typedot11an

[sysname-wlan-ap-ap3-radio-1]channelband-width20

3、功率调整

应用说明:

信道规划与功率调整将就是WLAN网络得首要得、最先实施得优化方法。

完成信道规划就相当于完成了多个虚拟WLAN网络得构建。

AP发射功率得调整需要逐个关注每个虚拟WLAN网络,通过调整同一信道得AP得发射功率,降低这些AP之间得可见度,加强相同信道频谱资源得复用,提高WLAN网络得整体性能。

配置说明:

【命令】

max-powerradio-power

【参数】

radio-power:

射频得最大传输功率,其取值范围由国家码与射频模式决定。

不同型号得设备支持得取值范围不同,请以设备得实际情况为准。

【举例】

#配置射频得最大传输功率为5dBm。

system-view

[sysname]wlanapap3modelWA2100

[sysname-wlan-ap-ap3]radio1typedot11b

[sysname-wlan-ap-ap3-radio-1]max-power5

4、WLAN-ESS接口VLAN配置规范

典型应用场景一:

当无线服务模板使用多VLAN功能时,以下典型配置为例:

service-template1在AP2上业务VLAN为VLAN2,在AP3上业务VLAN为VLAN3。

此时对应得WLAN-ESS接口（此例中为WLAN-ESS1接口）必须采用以下典型配置方式:

#

wlanservice-template1clear

ssidH3C

bindWLAN-ESS1

service-templateenable

#

wlanapap2modelWA2620i-AGNid2

serial-id219801A0CNC124004002

radio1

radio2

service-template1vlan-id2

radioenable

#

wlanapap3modelWA2620i-AGNid3

serial-id219801A0CNC124004003

radio1

radio2

service-template1vlan-id3

radioenable

#

interfaceWLAN-ESS1

link-typehybrid

undoporthybridvlan1

porthybridvlan100untagged

porthybridpvidvlan100

mac-vlanenable

#

说明:

1、当service-template加入多个VLAN时,对应得WLAN-ESS接口要求配置成Hybrid类型,并且使能mac-vlan功能。

portlink-typehybrid

mac-vlanenable

2、配置WLAN-ESS接口pvid值,要求配置得pvid值为非业务VLAN（本例中业务VLAN为2、3,pvid配置为VLAN100）,同时将pvid配置为untaged得类型,并undoVLAN1。

porthybridpvidvlanvlan-id

porthybridvlanvlan-iduntagged

undoporthybridvlan1

3、严禁采用如下配置:

#

interfaceWLAN-ESS1

portlink-typehybrid

porthybridpvidvlan2

porthybridvlan2to99untagged

mac-vlanenable

#

以上配置AC在创建DBSS端口时所有配置得VLAN2-99都会与DBSS关联。

而实际上DBSS得pvid由service-template1vlan-idvlan-id决定得,Station得VLAN跟随DBSS得pvid。

所以DBSS加入其她得VLAN没有实际意义,反而会增加设备负担,同时AC会将VLAN2-99得数据在DBSS口进行转发,增加无线空口无用得报文流量,大量消耗空口资源。

典型应用场景二:

无线服务模板绑定WLAN-ESS接口,用户业务VLAN由WLAN-ESS接口指定。

以下典型配置为例:

service-template1绑定WLAN-ESS1,应用在AP2、AP3上,用户业务VLAN（VLAN99）由WLAN-ESS1指定。

此时对应得WLAN-ESS接口（此例中为WLAN-ESS1接口）必须采用以下典型配置方式:

#

wlanservice-template1clear

ssidH3C

bindWLAN-ESS1

service-templateenable

#

wlanapap2modelWA2620i-AGNid2

serial-id219801A0CNC124004002

radio1

radio2

service-template1

radioenable

#

wlanapap3modelWA2620i-AGNid3

serial-id219801A0CNC124004003

radio1

radio2

service-template1

radioenable

#

interfaceWLAN-ESS1

link-typehybrid

undoporthybridvlan1

porthybridvlan99untagged

porthybridpvidvlan99

mac-vlanenable

#

说明:

1、对应得WLAN-ESS接口要求配置成Hybrid类型,并且使能mac-vlan功能。

portlink-typehybrid

mac-vlanenable

2、配置WLAN-ESS接口pvid值,要求配置得pvid值为业务VLAN（本例中业务VLAN为99,pvid配置为VLAN99）,同时将pvid配置为untaged得类型,并undoVLAN1。

porthybridpvidvlanvlan-id

porthybridvlanvlan-iduntagged

undoporthybridvlan1

5、为无线业务构建独立得VLAN

应用说明:

WLAN无线网络理论上就就是实现一个二层得接入网络,而这个二层网络通常直接连接到现有得有线网络中。

而在无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能与应用。

特别就是一个广播报文通常会向VLAN内得所有得AP发送,同时消耗所有AP得资源。

所以在构建WLAN网络得时候,在条件允许得条件下,一定为无线业务创建独立得VLAN,而不要与有线网络使用相同得VLAN,这样即可以避免大量得广播/组播报文对无线网络得影响,又可以避免不必要得攻击。

实施说明:

在规划WLAN网络时,建议分配一些有线网络未使用得VLAN给WLAN接入使用。

可以通过service-template对应得接口配置对应得VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入得时候授权VLAN,具体配置请直接参考“WLAN服务配置手册”。

为了清晰网络规划,WLAN网络仅作为一个新增得接入网络,所有得流量与接入都可以通过现有得有线网络设备进行监管与控制。

可以充分考虑无线控制器主要完成WLAN网络得构建、无线客户端接入管理等功能,而将业务VLAN得网关统一放在无线控制器得外部已经存在有线设备,相当于在一个现有得设备上增加了一个独立得二层网络。

注意事项:

WLAN设备主要关注无线接入服务,对于大型得综合网络一般建议业务VLAN得网关设置在无线控制器以外得设备。

6、无线用户VLAN内二层隔离

应用说明:

同一VLAN内,来自无线客户端得广播、组播报文会向所有放通该VLAN得AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。

当广播报文比较多时,会占用较多得空口资源,在一定程度上影响到整个网络应用。

无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。

这样可以大量减少整个WLAN网络得广播流量,提高WLAN网络得整体性能。

配置说明:

【命令一】

user-isolationvlanvlan-listenable

【参数】

vlan-list:

vlan-list为VLAN列表,其表示方式为vlan-list={vlan-id[tovlan-id]}&<1-10>。

其中,vlan-id为指定VLAN得编号,取值范围为1～4094。

&<1-10>表示前面得参数最多可以输入10次。

【命令二】

user-isolationvlanvlan-listpermit-macmac-list

【参数】

vlan-list:

在指定VLAN内配置用户隔离功能。

vlan-list为VLAN列表,表示多个VLAN。

其表示方式为vlan-list＝{vlan-id[tovlan-id]}&<1-10>,其中,vlan-id为指定VLAN得编号,取值范围为1～4094。

&<1-10>表示前面得参数最多可以输入10次。

mac-list:

允许得MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许得MAC地址,该MAC地址不允许为广播或组播地址。

【举例】

#在VLAN1上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff与0022-3344-5566得设备（允许得MAC地址通常为网关MAC地址）。

system-view

[sysname]user-isolationvlan1enable

[sysname]user-isolationvlan1permit-mac00bb-ccdd-eeff0022-3344-5566

7、关闭低速率应用

应用说明:

无线WLAN网络中不就是使用固定得速率发送所有得报文,而就是使用一个速率集进行报文发送（例如11g支持1、2、5、5、11、6、9、12、18、24、36、48、54Mbps）,实际无线终端或者AP在发送报文得时候会动态得在这些速率中选择一个速率进行发送。

通常提到得11g可以达到速率主要指所有报文都采用54M速率进行发送得情况,而且就是指得一个空口信道得能力。

而实际上大量得广播报文与无线得管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。

在无线网络中信号传输得距离不就是问题得情况下,可以将1、2、6与9Mbps速率禁用,这样整体上减少广播报文与管理报文对空口资源得占用。

对于信号强度比较弱得终端,或者距离比较远得终端,关闭低速率应用后可能会出现丢包现象。

但就是正常得室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。

配置说明:

【命令】

dot11gdisabled-raterate-value

【参数】

disabled-rate:

禁用速率。

rate-value:

可设置得射频速率如下:

1、2、5、5、6、9、11、12、18、24、36、48、54Mbps。

【举例】

#配置802、11g模式得射频速率（禁用速率:

1、2、6、9Mbps）。

system-view

[sysname]wlanrrm

[sysname-wlan-rrm]dot11gdisabled-rate1269

8、调整Beacon帧发送间隔

应用说明:

默认情况下,射频卡radio上得每个SSID每100TU就会发送一个Beacon信标报文,这个报文通告WLAN网络服务,同时与无线网卡进行信息同步。

Beacon报文通常使用最小速率进行发送,而且优先级比较高,所以考虑将Beacon发送得时间间隔从100TU调整到160-200TU之间,这样可以有效降低空口得消耗,使整个WLAN网络应用得到一定得提升。

通常情况下,一个radio下配置SSID得数量建议不超过5个。

配置说明:

【命令】

beacon-intervalinterval

【参数】

interval:

发送信标帧得时间间隔。

取值范围为32～8191,单位TU（TimeUnit,1TU=1024微秒）。

【举例】

#设置发送信标帧得时间间隔为200TU。

system-view

[sysname]wlanradio-policyradio1

[sysname-wlan-rp-radio1]beacon-interval200

然后将radio-policy在各个AP得Radio接口上应用。

9、关闭广播Probe探测功能

应用说明:

WLAN有两种探测机制:

一种为无线终端被动得侦听Beacon帧之后,根据获取得无线网络情况,选择AP建立连接;另外一种为无线终端主动发送Proberequest探测周围得无线网络,然后根据获取得ProbeResponse报文获取周围得无线网络,之后选择AP建立连接。

本功能主要针对Probe探测方式。

根据ProbeRequest帧（探测请求帧）就是否携带SSID,可以将主动扫描分为两种:

1、广播方式得Probe探测,客户端发送ProbeRequest帧（ProbeRequest中SSID为空,也就就是SSIDIE得长度为0）;2、单播方式得Probe探测,客户端发送得ProbeRequest帧（携带指定得SSID）。

而大部分得无线终端都不会指定要链接得“无线接入服务”,这样就造成了无线终端会大量发送广播ProbeRequest探测,造成所有得接收到该报文得AP设备都会回应ProbeResponse报文。

因此,在无线用户比较多得网络中,可能会出现一定量得ProbeResponse报文,而且这些报文都就是使用低速率进行发送,会消耗一定得空间资源。

如果网络条件允许可以考虑关闭广播Probe探测功能,AP针对SSID为空得探测请求不进行回复,有效降低空口得消耗,使整个WLAN网络应用得到一定得提升。

配置说明:

【命令】

undobroadcast-probereply

【参数】

无

【举例】

system-view

[sysname]wlanapap3modelWA2100

[sysname-wlan-ap-ap3]undobroadcast-probereply

10、无线用户限速

应用说明:

WLAN网络中每一个AP提供得可用带宽有限,且由接入得无线客户端共享,如果个别得无线用户通过WLAN使用网络工具下载文件,可能达到非常大得流量,进而直接耗尽当前共享带宽,造成其她无线用户访问网络慢、ping抖动丢包等问题。

通过配置用户限速功能,可以限制部分无线客户端对带宽得过多消耗,保证所有接入无线客户端均能正常使用网络业务。

基于无线客户端得速率限制功能有两种模式:

动态模式与静态模式,其中静态模式为静态得配置每个客户端得速率,即配置得速率就是同一个AP内,每个客户端得最大速率。

配置说明:

【命令】

client-rate-limitdirection{inbound|outbound}modestaticcircir

【参数】

inbound:

入方向,即从客户端到AP方向。

outbound:

出方向,即从AP到客户端方向。

static:

静态模式,所有客户端得限速速率为固定值。

cir:

静态模式下为单个Client限速速率,单位为kbps。

取值范围为16～300000。

【举例】

#配置基于无线服务得无线用户限速功能,使客户端发送数据得最大速率为512kbps,接收数据得最大速率为2048kbps。

system-view

[sysname]wlanservice-template1clear

[sysname-wlan-st-1]client-rate-limitdirectioninboundmodestaticcir512

[sysname-wlan-st-1]client-rate-limitdirectionoutboundmodestaticcir2048

【举例】

#配置基于射频radio得无线用户限速功能,使客户端发送数据得最大速率为512kbps,接收数据得最大速率为2048kbps。

system-view

[sysname]wlanapap1modelWA2100

[sysname-wlan-ap-ap1]radio1

[sysname-wlan-ap-ap1-1]client-rate-limitdirectioninboundmodestaticcir512

[sysname-wlan-ap-ap1-1]client-rate-limitdirectionoutboundmodestaticcir2048

备注:

1、动态限速方式相关配置请参考《命令手册》《配置手册》。

2、用户限速功能与智能带宽保障功能不要同时启用。

3、基于无线服务与基于射频得两种方式同时配置时,无线终端接入相应SSID与AP射频后,最大速率取两种限速方式中得较小值。

11、禁止弱信号终端接入

应用说明:

在WLAN网络中,信号强度较弱得无线客户端,虽然也可以接入到网络中,但就是所能够获取得网络性能与服务质量要比信号强度较强得无线客户端差很多。

如果弱信号得无线客户端在接入到WLAN网络得同时还在大量地下载数据,就会占用较多得信道资源,最终必然对其她得无线客户端造成很大得影响。

禁止弱信号客户端接入功能,通过配置允许接入得无线客户端得最小信号强度门限值,可以直接拒绝信号强度低于指定门限得无线客户端接入到WLAN网络中,减少弱信号客户端对其她无线客户端得影响,从而提升整个WLAN网络得应用效果。

配置说明:

【命令】

wlanoptionclient-rejectrssi

【参数】

rssi:

允许接入得无线客户端得最小信号强度门限值,取值范围为1～30,建议取值为10,单位dBm。

【举例】

#配置禁止RSSI信号强度低于15得无线客户端接入网络。

system-view

[sysname]wlanoptionclient-reject15

备注:

1、如果终端接入后信号强度发生变化低于门限,AP也不会主动踢掉终端,但就是如果断开后重新关联则无法成功。

12、频谱导航

应用说明:

在实际无线网络环境中,某些客户端只能工作在2、4GHz频段上,也有一部分客户端可以同时支持2、4GHz与5GHz频段,如果支持双频得客户端都工作在2、4GHz频段上,会导致2、4GHz频段过载,5GHz射频相对空余。

在这种情况下,可以在设备上开启频谱导航功能。

频谱导航功能可以将支持双频工作得客户端优先接入5GHz射频,使得两个频段上得客户端数量相对均衡,从而提高整网性能。

开启频谱导航功能后,AP会对发起连接请求得客户端进行导航,将其均衡地连接至该AP得不同射频上。

首先当客户端与某个AP连接时,若该客户端只支持单频2、4GHz,则频谱导航功能不生效,客户端直接关联至AP得2、4GHz射频上。

若客户端支持双频,AP则会将客户端优先引导至5GHz射频上。

若客户端只支持单频5GHz,则会直接关联至AP得5GHz射频上。

在双频客户端关联到5GHz射频前,AP会检查5GHz射频接收到得客户端得RSSI值,若该RSSI值低于设定值,则不会将此客户端导航至5GHz射频。

如果5GHz射频上已连接得客户端数量达到门限,且5GHz射频与2、4GHz射频上连接得客户端差值达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2、4GHz射频（即不会引导双频客户端优先接入5GHz射频）。

如果客户端反复向该AP得5GHz射频上发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定得最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何得AP,在这种情况下,AP上得5GHz射频也会接受该客户端得关联请求。

配置说明:

【命令一】

band-navigationenable

【参数】

无

【命令二】

band-navigationrssi-thresholdrssi-threshold

【参数】

rssi-threshold:

频谱导航RSSI门限值,取值范围为5～100。

【命令三】

band-navigationaging-timeaging-time

【参数】

aging-time