無線智能AP推廣本PPT課件

1、一一. .智能射頻改進智能射頻改進目目 錄錄第1頁/共44頁1、功率調(diào)整與信道調(diào)整獨立區(qū)分，不再相互關聯(lián)，可分別啟用和禁用1、智能射頻改進功率與信道獨立調(diào)整第2頁/共44頁1、智能射頻改進功率可調(diào)第3頁/共44頁AP功率調(diào)整范圍：3dBm23dBm1、智能射頻改進功率可調(diào)第4頁/共44頁2、參數(shù)需要修正智能射頻值鄰居信號強度鄰居個數(shù)被鄰居感知的信號強度閥值手動設置AP射頻值低密度F (AP間隔80米)-85dBm3-75dBm20dBm中密度E (AP間隔50米)-75dBm4-65dBm17dBm高密度D (AP間隔40米)-75dBm4-65dBm15dBm高密度C (AP間隔30M)-7

2、5dBm4-65dBm12dBm高密度B (AP間隔20米)-65dBm5-55dBm9dBm高密度A (AP間隔10M)-65dBm5-55dBm6dBm超高密度 (AP間隔5M)-65dBm5-55dBm3dBm1、智能射頻改進功率可調(diào)第5頁/共44頁1、智能射頻改進高級選項第6頁/共44頁1、智能射頻改進信道自動調(diào)整2、信道自動調(diào)整改進原來的版本依靠（1）噪聲率（2）誤碼率（3）重傳率但是誤碼率和重傳率越高，并不代表網(wǎng)絡傳送質(zhì)量越差。因為當一個AP接入用戶很少，且傳送的數(shù)據(jù)很少時，重傳率和誤碼率的比重就很高。所以1.5版本的信道自動調(diào)整就不再選擇誤碼率和重傳率了，只選擇了信道利用率，當信

3、道利用率越高，表示信道越繁忙，越需要調(diào)整第7頁/共44頁1、智能射頻改進信道自動調(diào)整當有用戶在線時，不調(diào)整信道，是為了優(yōu)先保證用戶的正常上網(wǎng)業(yè)務，有用戶接入AP時，只做信道利用率的分析統(tǒng)計，當無用戶時，再進行信道調(diào)整第8頁/共44頁1、智能射頻改進信道自動調(diào)整當AP選擇Hybrid的時候，默認掃描時間是全天24小時的去檢測信道利用率，當AP去檢測信道利用率的時候，會有短暫時間工作在monitor模式下，這樣就會造成一定的正常數(shù)據(jù)傳送延時，因此當開啟信道自動調(diào)整時，選擇Hybrid工作模式后，建議合理規(guī)劃調(diào)整信道掃描時間，比如避開重要時間段掃描信道當遇到美版的IPAD，或iPhone等國外手機時

4、，有可能采用中國的信道無法使用或體驗不好，這時可以修改國家碼測試。第9頁/共44頁二二. .漫游負載改進漫游負載改進目目 錄錄第10頁/共44頁2、漫游改進接入點智能負載漫游改進第11頁/共44頁2、漫游改進接入點智能負載變化1、雙頻同時參與負載，只要是同一個SSID，2.4G與5.8G都同時參與負載變化2、負載只考慮信號強度與人數(shù)，不再考慮流量負載（流量通過其他方式控制）1、負載原理：接入點智能負載屬于接入式負載，當一個STA搜索到一個SSID附近好幾個BSSID，一般會以信號最強的BSSID去連接，WAC會根據(jù)該BSSID的AP所在組的所有的相同BSSID負載情況（包括雙頻）計算，當BSS

5、ID負載高時，拒絕STA的接入，然后STA就會自動連接附近其他BSSID。2、至于手機終端是優(yōu)先連接2G還是5G頻段，是由終端自己的驅(qū)動去決定，一般在高密度情況下，5G的信號會更好，接入人數(shù)更少，所以支持5G的終端會優(yōu)先成功的連接5G頻段信號。第12頁/共44頁2、漫游改進接入點智能負載比如一個STA掃描1個信號有6個BSSID，其中BSSID1：-45dBm，已接入10個人，BSSID2：-45dBm，10個人 ，BSSID3：-50dBm，9個人.BSSID4:-50dBm，9個人，BSSID5 ：-60dBm ，5個人，BSSID6：-60dBm，5個人。 STA終端連接SSID時，一般

6、會先連接BSSID1，單播發(fā)送關聯(lián)請求。WAC就以該BSSID的為基點確認信號差值與人數(shù)差值，確定哪些范圍內(nèi)的BSSID可以參與負載。 其中參數(shù)值配置為15dBm時，表示一個差值范圍在15范圍內(nèi)（-45到-60）的BSSID才可以考慮參與負載，然后再考慮人數(shù)，BSSID接入人數(shù)與基點BSSID人數(shù)差值大于設置的人數(shù)差值時，該BSSID（10-5=5大于3），就可以參與負載。滿足條件的BSSID就參與負載，不會拒絕STA的連接 ，不滿足條件的BSSID就不參與負載，就會拒絕STA的連接請求，包括基點BSSID也拒絕STA的接入 “信號強度差值”取值可以在：5-40dBm范圍，一般可設值為15。當

7、AP部署越密集的時候，參與負載的BSSID離STA都比較近，彼此信號強度也都比較強，差值設置應該越小。接入人數(shù)差值范圍在1-10范圍。一般可設置值為3，當鄰居AP之間的接入用戶差別越大時，為了更加均衡負載，應減小差距時，設置更小的接入人數(shù)差值。第13頁/共44頁2、漫游改進接入點智能負載STA一般從強到弱的信號強度去連接BSSID，打個比方，如果一個終端一直很頑固，一直請求信號最強的BSSID1，不請求BSSID3，BSSID4，BSSID5，BSSID6這些相對較弱的信號，那么超過10s后，還是會讓STA接入BSSID1的。這個頑固強度，一般由網(wǎng)卡驅(qū)動決定，漫游靈敏度越高，越容易實現(xiàn)負載。網(wǎng)

8、卡的靈敏度也是衡量無線網(wǎng)卡芯片的一個指標第14頁/共44頁三三. .新增網(wǎng)絡優(yōu)化新增網(wǎng)絡優(yōu)化目目 錄錄第15頁/共44頁廣播優(yōu)化廣播優(yōu)化ARP廣播優(yōu)化廣播優(yōu)化ARP轉(zhuǎn)單播：首先：ARP是廣播包，想要知道同VLAN的某個IP地址的MAC地址，會廣播發(fā)送出去，所有終端都收到該arp廣播包，然后只有對應MAC地址才對該廣播包做出回應。AP和WAC會對“IP”和“MAC”和“vlan”和“接口”做一份記錄，叫做arpip-hash-tables當有線側(cè)或無線側(cè)的arp廣播請求到達AP或WAC時，轉(zhuǎn)到無線側(cè)時，ARP請求廣播包，修改為單播，只修改MAC層，arp內(nèi)層不修改，如果查詢不到，仍然廣播出去。3

9、、網(wǎng)絡優(yōu)化廣播優(yōu)化第16頁/共44頁3、網(wǎng)絡優(yōu)化廣播優(yōu)化如下：只修改Ethernet的ff-ff-ff-ff-ff-ff為對應的MAC地址，而不再修改arp協(xié)議內(nèi)的全0目本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)都有效，本地轉(zhuǎn)發(fā)時，由AP查詢arpip-hash-tables,集中轉(zhuǎn)發(fā)時，由WAC查詢arpip-hash-tables。廣播優(yōu)化廣播優(yōu)化ARP廣播優(yōu)化廣播優(yōu)化第17頁/共44頁補充內(nèi)容：ARP欺騙當ARP報文不是廣播，是單播時，不查詢arpip-hash-table,查詢fdb表，如果查詢到fdb表，就按fdb表記錄的接口轉(zhuǎn)發(fā)，如果查詢不到，就按照基本的交換原理，每個網(wǎng)卡口轉(zhuǎn)發(fā)一份數(shù)據(jù)報文。由于arpi

10、p-hash-table對于ARP的請求和回復包都會記錄到arpip-hash-table,所以目前WAC沒有防護ARP攻擊的能力，因為一個欺騙的arp報文請求會導致arpip-hast-tables記錄錯誤，也會導致fdb表更新到錯誤的MAC-接口對應表，導致網(wǎng)絡故障補充內(nèi)容：ARP欺騙3、網(wǎng)絡優(yōu)化廣播優(yōu)化第18頁/共44頁3、網(wǎng)絡優(yōu)化DHCP廣播優(yōu)化第19頁/共44頁A.A.網(wǎng)絡中，可能存在環(huán)路，導致一個網(wǎng)絡中，可能存在環(huán)路，導致一個DHCPDHCP請求包多次無響應。請求包多次無響應。B.B.從數(shù)據(jù)包可以看出，無線終端沒有正常獲取到從數(shù)據(jù)包可以看出，無線終端沒有正常獲取到IPIP地址。地址

11、。C.C.無線終端能能正常獲取到無線終端能能正常獲取到IPIP地址了，獲取到的地址了，獲取到的IPIP地址是地址是192.200.200.233192.200.200.233D.D.從上圖數(shù)據(jù)包可以看出，該控制器從上圖數(shù)據(jù)包可以看出，該控制器WACWAC有有3 3個個APAP同時在線。同時在線。該功能就是限制DHCP的discover數(shù)據(jù)包和request發(fā)送到無線用戶端，認為無線用戶端是沒有DHCP服務器的，這樣既可以防止無線側(cè)私開DHCP服務，也可以減少有線網(wǎng)絡的廣播包發(fā)送到無線側(cè)，造成無線側(cè)的廣播數(shù)據(jù)包過量，導致無線訪問慢。3、網(wǎng)絡優(yōu)化DHCP廣播抑制第20頁/共44頁原來版本對于廣播幀

12、的發(fā)送速度（AP發(fā)往對于所有STA），不倫是低速終端還是高速終端，（非協(xié)商速度）2.4G固定是1Mb/s,5.8G固定是6Mb/s速度發(fā)送，因此，提高廣播幀的速度能讓無線用戶提高數(shù)據(jù)吞吐率。802.11n的數(shù)據(jù)幀分為管理幀，數(shù)據(jù)幀和控制幀。這里主要針對管理幀中的廣播數(shù)據(jù)幀，比如beacon幀，還有數(shù)據(jù)幀中的廣播幀，比如ARP廣播幀，都進行提速發(fā)送3、網(wǎng)絡優(yōu)化自動廣播提速第21頁/共44頁3、網(wǎng)絡優(yōu)化限制低速終端接入終端速率限制：在高密度環(huán)境下，為了限制某一個無線STA以低速的速率連接到AP，整體拉低所有無線用戶的速率，在這里限制了低速終端的接入。因為無線可以看成是半雙工的傳輸環(huán)境，同樣的大小的

13、文件，低速終端占用信道時間更長，增加了信道占用率。只對2.4G頻段有效第22頁/共44頁3、網(wǎng)絡優(yōu)化流控改進對于AP到終端的下行數(shù)據(jù)發(fā)送時，以前版本是次數(shù)公平，勾選用戶間平均分配帶寬后，變?yōu)闀r間公平。以前是數(shù)據(jù)包次數(shù)傳送公平原則，打個比方2個不同遠近的STA都是2M和2M的傳送速率。開啟這個功能后，一個近一些的終端可以達到20Mb/s，另一個終端就可能下降到1.5Mb/s。目的是為了防止低速終端拉低高速終端的速度。帶寬分配權(quán)重：內(nèi)部員工的SSID分配的權(quán)重要更高一些訪客的SSID分配的權(quán)重要更低一些，這樣可以優(yōu)先保障內(nèi)部員工，而不會因為訪客人數(shù)的突然增加，影響到內(nèi)部員工的無線體驗。第23頁/共

14、44頁四四. .問題排查方面的改進問題排查方面的改進目目 錄錄第24頁/共44頁4、問題排查改進新增命令控制臺第25頁/共44頁4、問題排查改進新增調(diào)試開關ssh和telnettelnet密碼與與WAC的控制臺密碼一致，WAC控制臺密碼變動，AP聯(lián)動變化ssh為聯(lián)動組合密碼串口登錄密碼同telnet和ssh第26頁/共44頁4、問題排查改進telnet調(diào)試窗口第27頁/共44頁4、問題排查改進日志優(yōu)化第28頁/共44頁4、問題排查改進日志優(yōu)化用戶認證的成功與失敗的日志屬于系統(tǒng)日志中第29頁/共44頁4、問題排查改進直通（非1.5改進）直通：只對訪問控制策略（ACL）生效，且只打出ACL的日志，

15、其他模塊都不生效，（比如黑白名單，流控等其他功能都不生效）第30頁/共44頁4、問題排查改進日志優(yōu)化日志包含了黑匣子和配置文件，以及日志文件，日志解壓密碼：sangforwns第31頁/共44頁4、問題排查改進控制臺加強升級功能WEBUI控制臺可以給WAC升級SSU包WEBUI控制臺可以給WAC升級KB補丁包WEBUI控制臺可以給WAC回顧KB補丁包第32頁/共44頁4、問題排查改進接入點可升級（非1.5改進）第33頁/共44頁4、問題排查改進tcpdump_dp后臺抓包變化不需要再到cli模式通過鏡像口方式抓包了，可以直接在物理口抓包：tcpdump_dp i eth1 在VLAN口抓包，還

16、是用tcpdump i vlanif1 的方式抓包第34頁/共44頁4、問題排查改進SNMP監(jiān)控第35頁/共44頁4、問題排查改進SNMP監(jiān)控-MIB庫信息通過下載MIB庫獲取到的信息192.200.200.4客服常用客服常用工具wirelessManageEngine_MibBrowser_FreeTool.exe第36頁/共44頁問題排查改進SNMP監(jiān)控-ARP表信息ARP表是通過工具自帶標準的MIB庫，RFC-1213庫獲取到OID：.1.3.6.1.2.1.3.1.1填寫團體名稱為public后，AC可以自動掃描獲取到到第37頁/共44頁五五. .補充補充目目 錄錄第38頁/共44頁5

17、、補充-刪掉默認角色新版本默認策略被刪除，低版本有引用的升級后被更新為default_role，默認放通所有第39頁/共44頁5、補充功能VLAN用戶間隔離禁止同一個VLAN內(nèi)的用戶相互通信，是指接入同一個VLAN的無線用戶之間不能互相通訊，所有數(shù)據(jù)包都被丟棄。如果是同一個vlan內(nèi)的有線用戶與有線用戶，有線用戶與無線用戶則不在此限制范圍內(nèi)，可以自由通訊。本地轉(zhuǎn)發(fā)與集中轉(zhuǎn)發(fā)該功能都生效。不同VLAN間的無線用戶也不受此限制，由是否開啟vlan間路由決定。同一個VLAN，如果要限制無線到有線的訪問，可以采用角色策略中的訪問控制策略（ACL）實現(xiàn)第40頁/共44頁5、補充受信任的DHCP（非1.5

18、改進）無線用戶端的DHCP請求轉(zhuǎn)發(fā)至有線端，廣播出去的discover和request數(shù)據(jù)包，都不限制轉(zhuǎn)發(fā)正常，來自不再受信任列表中的DHCP報文，直接丟棄，包括offer和ack響應數(shù)據(jù)包。但是，對應WAC自己接口的dhcp服務不生效，就是自己的不在受信任的列表中，仍然可以提供DHCP服務，不受該功能的限制。注意事注意事項項1：該功能只對集中轉(zhuǎn)發(fā)生效，：該功能只對集中轉(zhuǎn)發(fā)生效，對本地轉(zhuǎn)發(fā)不生效對本地轉(zhuǎn)發(fā)不生效第41頁/共44頁5、補充受信任的DHCP（非1.5改進）能解決的什么樣的問題?主要是防止某無線終端私自配置了靜態(tài)IP地址，造成與網(wǎng)關地址或其他已經(jīng)在使用的IP地址沖突等情況，導致其他正常用戶誤學了該終端的MAC，從而導致上不了