H3C無線優化總結

2023-02-08 05:18:04 字數 5078 閱讀 1634

5、為無線業務構建獨立的vlan

應用說明:

wlan無線網路理論上就是實現乙個二層的接入網路,而這個二層網路通常直接連線到現有的有線網路中。

而在無線網路中,廣播/組播報文會使用最低速率傳送廣播報文,所以當廣播報文比較多時,會相對較多地消耗通道空口資源,從而影響到整個無線網路效能和應用。特別是乙個廣播報文通常會向vlan內的所有的ap傳送,同時消耗所有ap的資源。所以在構建wlan網路的時候,在條件允許的條件下,一定為無線業務建立獨立的vlan,而不要和有線網路使用相同的vlan,這樣即可以避免大量的廣播/組播報文對無線網路的影響,又可以避免不必要的攻擊。

實施說明:

在規劃wlan網路時,建議分配一些有線網路未使用的vlan給wlan接入使用。可以通過service-template對應的介面配置對應的vlan、也可以在為ap繫結service-template時指定vlan、甚至可以在無線客戶端接入的時候授權vlan,具體配置請直接參考「wlan服務配置手冊」。

為了清晰網路規劃,wlan網路僅作為乙個新增的接入網路,所有的流量和接入都可以通過現有的有線網路裝置進行監管和控制。可以充分考慮無線控制器主要完成wlan網路的構建、無線客戶端接入管理等功能,而將業務vlan的閘道器統一放在無線控制器的外部已經存在有線裝置,相當於在乙個現有的裝置上增加了乙個獨立的二層網路。

注意事項:

wlan裝置主要關注無線接入服務,對於大型的綜合網路一般建議業務vlan的閘道器設定在無線控制器以外的裝置。

6、無線使用者vlan內二層隔離

應用說明:

同一vlan內,來自無線客戶端的廣播、組播報文會向所有放通該vlan的ap上廣播,而且在空間介質中廣播報文通常使用最低速率進行傳送。當廣播報文比較多時,會占用較多的空口資源,在一定程度上影響到整個網路應用。

無線使用者vlan內二層隔離可以在ac上控制無線使用者只能訪問閘道器裝置,而不能互相之間訪問。這樣可以大量減少整個wlan網路的廣播流量,提高wlan網路的整體效能。

配置說明:

【命令一】

user-isolation vlan vlan-list enable

【引數】

vlan-list:vlan-list為vlan列表,其表示方式為vlan-list= &<1-10>。其中,vlan-id為指定vlan的編號,取值範圍為1~4094。

&<1-10>表示前面的引數最多可以輸入10次。

【命令二】

user-isolation vlan vlan-list permit-macmac-list

【引數】

vlan-list:在指定vlan內配置使用者隔離功能。vlan-list為vlan列表,表示多個vlan。

其表示方式為vlan-list=&<1-10>,其中,vlan-id為指定vlan的編號,取值範圍為1~4094。&<1-10>表示前面的引數最多可以輸入10次。

mac-list:允許的mac位址列表,格式為h-h-h,在乙個vlan內最多可以配置16個允許的mac位址,該mac位址不允許為廣播或組播位址。

【舉例】

#在vlan 1上開啟使用者隔離功能,允許訪問mac位址為00bb-ccdd-eeff和0022-3344-5566的裝置(允許的mac位址通常為閘道器mac位址)。

system-view

[sysname] user-isolation vlan 1 enable

[sysname] user-isolation vlan 1 permit-mac 00bb-ccdd-eeff 0022-3344-5566

7、關閉低速率應用

應用說明:

無線wlan網路中不是使用固定的速率傳送所有的報文,而是使用乙個速率集進行報文傳送(例如11g支援1、2、5.5、11、6、9、12、18、24、36、48、54mbps),實際無線終端或者ap在傳送報文的時候會動態的在這些速率中選擇乙個速率進行傳送。通常提到的11g可以達到速率主要指所有報文都採用54m速率進行傳送的情況,而且是指的乙個空口通道的能力。

而實際上大量的廣播報文和無線的管理報文都使用最低速率1mbps進行傳送,所以會消耗一定得空口資源。在無線網路中訊號傳輸的距離不是問題的情況下,可以將1、2、6和9mbps速率禁用,這樣整體上減少廣播報文和管理報文對空口資源的占用。

對於訊號強度比較弱的終端,或者距離比較遠的終端,關閉低速率應用後可能會出現丟包現象。但是正常的室內覆蓋,訊號強度可以保證,所以要求在室內覆蓋情況下此功能為必選項。

配置說明:

【命令】

dot11g disabled-raterate-value

【引數】

disabled-rate:禁用速率。

rate-value:可設定的射頻速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54mbps。

【舉例】

#配置802.11g模式的射頻速率(禁用速率:1、2、6、9mbps)。

system-view

[sysname] wlan rrm

[sysname-wlan-rrm] dot11g disabled-rate 1 2 6 9

8、調整beacon幀傳送間隔

應用說明:

預設情況下,射頻卡radio上的每個ssid每100tu就會傳送乙個beacon信標報文,這個報文通告wlan網路服務,同時和無線網絡卡進行資訊同步。beacon報文通常使用最小速率進行傳送,而且優先順序比較高,所以考慮將beacon傳送的時間間隔從100tu調整到160-200tu之間,這樣可以有效降低空口的消耗,使整個wlan網路應用得到一定的提公升。

通常情況下,乙個radio下配置ssid的數量建議不超過5個。

配置說明:

【命令】

beacon-interval interval

【引數】

interval:傳送信標幀的時間間隔。取值範圍為32~8191,單位tu(time unit,1tu=1024微秒)。

【舉例】

#設定傳送信標幀的時間間隔為200tu。

system-view

[sysname] wlan radio-policy radio1

[sysname-wlan-rp-radio1] beacon-interval 200

然後將radio-policy在各個ap的radio介面上應用。

9、關閉廣播probe探測功能

應用說明:

wlan有兩種探測機制:一種為無線終端被動的偵聽beacon幀之後,根據獲取的無線網路情況,選擇ap建立連線;另外一種為無線終端主動傳送probe request探測周圍的無線網路,然後根據獲取的probe response報文獲取周圍的無線網路,之後選擇ap建立連線。

本功能主要針對probe探測方式。根據probe request幀(探測請求幀)是否攜帶ssid,可以將主動掃瞄分為兩種:1、廣播方式的probe探測,客戶端傳送probe request幀(probe request中ssid為空,也就是ssid ie的長度為0);2、單播方式的probe探測,客戶端傳送的probe request幀(攜帶指定的ssid)。

而大部分的無線終端都不會指定要鏈結的「無線接入服務」,這樣就造成了無線終端會大量傳送廣播probe request探測,造成所有的接收到該報文的ap裝置都會回應probe response報文。因此,在無線使用者比較多的網路中,可能會出現一定量的probe response報文,而且這些報文都是使用低速率進行傳送,會消耗一定的空間資源。如果網路條件允許可以考慮關閉廣播probe探測功能,ap針對ssid為空的探測請求不進行回覆,有效降低空口的消耗,使整個wlan網路應用得到一定的提公升。

配置說明:

【命令】

undo broadcast-probe reply

【引數】

無【舉例】

system-view

[sysname] wlan ap ap3 model wa2100

[sysname-wlan-ap-ap3] undo broadcast-probe reply

10、無線使用者限速

應用說明:

wlan網路中每乙個ap提供的可用頻寬有限,且由接入的無線客戶端共享,如果個別的無線使用者通過wlan使用網路工具**檔案,可能達到非常大的流量,進而直接耗盡當前共享頻寬,造成其他無線使用者訪問網路慢、ping抖動丟包等問題。通過配置使用者限速功能,可以限制部分無線客戶端對頻寬的過多消耗,保證所有接入無線客戶端均能正常使用網路業務。基於無線客戶端的速率限制功能有兩種模式:

動態模式和靜態模式,其中靜態模式為靜態的配置每個客戶端的速率,即配置的速率是同乙個ap內,每個客戶端的最大速率。

配置說明:

【命令】

client-rate-limit direction mode static circir

【引數】

inbound:入方向,即從客戶端到ap方向。

outbound:出方向,即從ap到客戶端方向。

static:靜態模式,所有客戶端的限速速率為固定值。

cir:靜態模式下為單個client限速速率,單位為kbps。取值範圍為16~300000。

【舉例】

#配置基於無線服務的無線使用者限速功能,使客戶端傳送資料的最大速率為512kbps,接收資料的最大速率為2048kbps。

system-view

[sysname] wlan service-template 1 clear

[sysname-wlan-st-1] client-rate-limit direction inboundmode static cir 512

[sysname-wlan-st-1] client-rate-limit direction outboundmode static cir 2048

【舉例】

#配置基於射頻radio的無線使用者限速功能,使客戶端傳送資料的最大速率為512kbps,接收資料的最大速率為2048kbps。

system-view

[sysname] wlan ap ap1 model wa2100

[sysname-wlan-ap-ap1] radio 1

[sysname-wlan-ap-ap1-1] client-rate-limit directioninbound mode static cir 512

[sysname-wlan-ap-ap1-1] client-rate-limit directionoutbound mode static cir 2048

H3C無線方案

無線能做什麼 在酒店行業,主要的無線應用包括以下 無線收銀 wlan移動系統可以實現 一站式 購物體驗,實現銷售與收銀一站式操作,縮短了結賬時間,顧客可以從其便捷中體驗更多的購物樂趣。客人無線上網 購物中心 百貨商場的商戶都會與自己的連鎖機構或者廠家進行日常的銷售資訊互動及貨品資訊查詢,需要提供網際...

2023年整理H3c無線覆蓋技術方案

技術方案書一 概述 3 二 專案需求 3 三 網路建設方案 4 3.1無線網路基礎方案 5 方案邏輯組網圖 5 wlan產品優勢概述 5 產品的選型 6 3.2無線網路安全 8 四 產品說明 9 4.1 ewp wa2612 agn無線接入點 9 4.2 h3c 技術 方案書無線區域網 wlan 技...

H3C多個目的映象埠

文件名稱文件密級 2007 04 27 h3c 機密,未經許可不得擴散第1頁,共2頁 s5500s5500 ei 系列交換機實現多監控口功能的配置系列交換機實現多監控口功能的配置 一 組網需求組網需求 使用本地映象功能實現一台裝置上有多個監控埠。二 組網圖組網圖 三 配置步驟配置步驟 1 建立監控v...