AP設(shè)備關(guān)鍵參數(shù)配置v3

AP設(shè)備關(guān)鍵參數(shù)配置介紹

2008年10月中國電信廣東研究院目錄AP關(guān)鍵參數(shù)配置項AP關(guān)鍵參數(shù)詳細介紹AP參數(shù)配置流程WLAN維護工具的使用3關(guān)鍵術(shù)語WLANWirelessLocalAreaNet無線局域網(wǎng)APAccessPoint接入點BRASBroadbandRemoteAccessServer寬帶遠程接入服務(wù)器SNMPSimpleNetworkManagementProtocolSNMP是IP網(wǎng)絡(luò)的網(wǎng)絡(luò)管理的標準協(xié)議DSLAMDigitalSubscriberLineAccessMultiplexer數(shù)字用戶線接入復(fù)用器VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)PVCPermanentVirtualCircuit永久虛電路PPPoEPPPoverEthernet以太網(wǎng)上傳送PPP協(xié)議4AP關(guān)鍵配置參數(shù)模版網(wǎng)管IP地址AP網(wǎng)管IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)，由分公司統(tǒng)一規(guī)劃；

設(shè)置原則是不能與WLAN用戶上網(wǎng)的地址段相同，需要是公網(wǎng)地址。需記錄存檔網(wǎng)管IP地址。管理員帳號采用默認用戶名admin管理員密碼配置要求分公司修改廠家默認密碼，并清楚掌握以及定期更新每個Ap的密碼，并記錄存檔。DHCP選擇DHCPDisabledVLANIDADSL接入無需配置LAN接入1、啟用802.1QVLAN

2、用于業(yè)務(wù)和網(wǎng)管VLANID由分公司統(tǒng)籌規(guī)劃，設(shè)置管理VLANID為網(wǎng)管VLANID；安全配置文件VLANID為業(yè)務(wù)VLANID，其中網(wǎng)管、業(yè)務(wù)VLANID由分公司統(tǒng)一規(guī)劃。

注：接入交換機與Ap相連的下行接口必須配置為VLANTrunk，允許AP上配置的VLANID通過；接入交換機的上行接口也必須配置為VLANTrunk，允許相應(yīng)的VLANID通過二層隔離選擇打開ACL考慮到現(xiàn)場施工和后期維護的方便性暫時不在AP上開啟ACL功能；但是為了進一步確保AP的安全，根據(jù)省公司要求各分公司統(tǒng)一在Bras設(shè)備設(shè)置接入訪問列表。AccessPointnameAP命名原則：采用《AP網(wǎng)管基礎(chǔ)信息表》."基礎(chǔ)信息-AP信息"中“AP設(shè)備名稱（索引）”的『地市（兩位）+分局（兩位）+熱點名稱（首字母小寫）+AP編號（四位）』的最后15位。國家/區(qū)域選擇中國AP工作模式選擇Ap模式無線模式2.4G頻段選擇自適應(yīng)（802.11g和802.11b)5信道配置根據(jù)現(xiàn)場掃頻情況規(guī)劃好頻點，盡量避開現(xiàn)場已使用的頻點。建議：在頻點無干擾情況下，優(yōu)先選擇1、6號頻點；因為部分終端不支持高頻點。輸出功率在網(wǎng)絡(luò)初期建設(shè)時：

1、選擇否，關(guān)閉自動功率調(diào)整功能。

2、設(shè)定為最大輸出功率，選擇Full；如有特定需求，根據(jù)實際需求調(diào)整輸出功率SSID將SSID設(shè)置為ChinaNetSSID廣播選擇是，開啟SSID廣播功能VOIP網(wǎng)絡(luò)建設(shè)初期建設(shè)階段，沒有VOIP業(yè)務(wù)需求時，暫不開啟該功能。SuperG功能AP覆蓋模式時選擇No不開啟該項功能；當(dāng)AP用作橋接模式時，可根據(jù)實際應(yīng)用需求考慮開啟該功能動態(tài)信道調(diào)整功能在網(wǎng)絡(luò)建設(shè)初期，暫時關(guān)閉DCA功能,選擇否。鏈路完整性選擇否，關(guān)閉該功能接入控制用戶控制模式選項選擇"用戶數(shù)"；一般區(qū)域最大Station個數(shù)設(shè)定為20；對于單用戶速率要求較高的區(qū)域，如高檔酒店等區(qū)域設(shè)置為15。

部分區(qū)域有特殊的流量控制需求，可采用流量控制，根據(jù)實際情況設(shè)定AP上行總流量閥值。AP關(guān)鍵配置參數(shù)模版〔續(xù)〕6QoS支持/WMM選擇是，開啟Qos/WMM功能RTSthreshold當(dāng)接入戶比較分散的熱點區(qū)域，如接入室分，建議開啟該功能，RTS閥值設(shè)置為1500；

當(dāng)單個AP同時接入終端數(shù)比較多的情況，如大于10個，建議開啟該功能，RTS閥值設(shè)置為1500。STP選擇開啟STP功能防DOS攻擊選擇是，開啟防Dos攻擊加密選擇開放系統(tǒng)SNMP團體串配置團體串由分公司統(tǒng)一規(guī)劃；需重新設(shè)定只讀權(quán)限和可讀寫權(quán)限的團體串，原則是一個分公司的WiFi網(wǎng)絡(luò)中的所有AP的Readcommunity和Writecommunity必須分別進行規(guī)劃，保證采用固定團體串，并且本地網(wǎng)內(nèi)所有AP的Readcommunity和Writecommunity必須分別保證一致性，記錄存檔并上報省公司。Trap配置目前缺省暫不配置。待網(wǎng)管平臺建設(shè)完成后，通過網(wǎng)管系統(tǒng)遠程寫入APTrap服務(wù)器相關(guān)配置。TelNet/SSH選擇Enabled備份配置點擊backup保存配置文件，配置文件名由分公司統(tǒng)一規(guī)定基本速率集選擇dot11gAP關(guān)鍵配置參數(shù)模版〔續(xù)2〕7目錄AP關(guān)鍵參數(shù)配置項AP關(guān)鍵參數(shù)詳細介紹AP參數(shù)配置流程WLAN維護工具的使用8AP的網(wǎng)管IP地址9AP的DHCP功能根據(jù)WLAN建設(shè)指導(dǎo)原那么是不開啟AP的DHCP功能的，在配置AP做網(wǎng)橋時選擇Static，而不選擇DHCPClient；主要原因是開啟AP的DHCP功能與現(xiàn)網(wǎng)采用的DHCP＋WEB認證有沖突，另外一方面開啟該功能會形成無線局域網(wǎng)，不利于WLAN的運營。10VLAN配置當(dāng)Ap采用ADSL方式接入時，不需要配置VLAN；當(dāng)AP采用LAN方式接入時，AP需綁定兩個VLANID，一個用于Ap網(wǎng)管，一個用于WLAN業(yè)務(wù)；其中VLANID由分公司統(tǒng)一規(guī)劃如上圖所示，其中管理VLANID即為綁定AP網(wǎng)管的VLAN號，用于保證網(wǎng)管數(shù)據(jù)及AP的虛擬平安通道，ProfileVLANID用于綁定WLAN業(yè)務(wù)。而且兩個VLANID的配置都是在同一個SSID——ChinaNet的根底上設(shè)定的11AP通過LAN接入的網(wǎng)管平安APBRASWLAN業(yè)務(wù)CVLAN1AP網(wǎng)管CVLAN2switchWLAN業(yè)務(wù)AP網(wǎng)管IP邏輯通道雙vlan

交換機上下行端口均需要配置VLAN的透傳AP上行端口配置為TRUNK，業(yè)務(wù)與網(wǎng)管置于不同的VLAN中，網(wǎng)管與業(yè)務(wù)通過VLAN隔離，用戶無法進行管理，只有通過網(wǎng)管或者專用的SSID才能對AP進行管理

網(wǎng)絡(luò)側(cè)分別終結(jié)網(wǎng)管和業(yè)務(wù)，網(wǎng)管和業(yè)務(wù)可以走不同的網(wǎng)絡(luò)路徑AP只通過一條網(wǎng)線上聯(lián)，但邏輯上區(qū)分了業(yè)務(wù)和網(wǎng)管兩條通道骨干層部署網(wǎng)管的平安策略12IPDSLAM/LAN設(shè)備Moedm/sw單PVC/LAN端口BRASBridgingAP通過IPDSLAM上聯(lián)的網(wǎng)管接入平安寬帶VLANAP網(wǎng)管WLAN業(yè)務(wù)APAP上不能劃分VLAN，網(wǎng)管和業(yè)務(wù)在物理上邏輯上都在同一通道上，這時需要用變換密碼和管理控制功能保證網(wǎng)管的平安Modem的缺省密碼需要進行修改，否那么用戶可以通過AP修改modem的數(shù)據(jù)，導(dǎo)致無法上網(wǎng)骨干層部署針對網(wǎng)管的平安策略13二層隔離14二層隔離無線端二層隔離功能，也是提高網(wǎng)絡(luò)傳輸?shù)钠桨残缘姆绞?。如果這個功能翻開，關(guān)聯(lián)的無線客戶端〔STA〕之間就不能互相通訊，是通過限制同一AP下的MAC地址互訪來實現(xiàn)用戶之間的隔離。主要作用：進一步保證AP網(wǎng)管的平安性保密WLAN用戶的數(shù)據(jù)抵御站點之間病毒的擴散影響：WLAN驗收是需先關(guān)閉二層隔離功能以完成局域網(wǎng)內(nèi)的驗收測試,待驗收完畢之后重新開啟該功能。15管理控制功能如上圖所示可以通過增加新的IP地址——主要是允許訪問網(wǎng)管地址來實現(xiàn)，該功能不影響用戶上網(wǎng)，缺點是該版本每次只能添加一個IP地址，而且添加時需要一并把與AP同網(wǎng)管的IP地址輸入，否那么會導(dǎo)致本地?zé)o法管理16訪問控制在BRAS上需開啟ACL功能，對AP管理訪問進行源地址過濾，因AP采用24小時在線的公網(wǎng)地址作管理IP，為防止惡意攻擊；只允許網(wǎng)管系統(tǒng)對AP進行網(wǎng)管訪問，保證AP的平安性BRAS的訪問控制策略可以攔截所有來自三層的惡意訪問，但不能防止本地及來自交換機的惡意訪問，AP上開啟管理控制可以完全防止該問題，但帶來本地管理的不便17AP工作模式配置Infrastructure模式：又稱AP模式；一個集合了無線和有線的網(wǎng)絡(luò)稱為Infrastructure架構(gòu)，其中通過AP來完成無線和有線的整合。18動態(tài)頻率選擇目前考慮不同AP廠家在實現(xiàn)動態(tài)頻率選擇功能的成效不一致性，根據(jù)關(guān)鍵參數(shù)配置模版暫不開啟該功能。19接入控制接入控制：是指對AP接入的用戶數(shù)或者上下行最大吞吐量進行控制20QOS/WMM配置如上圖說選擇開啟Ap的WMM功能，不過該功能要求終端也能支持WMM，否那么該功能對STA無效。21RTS/CTS參數(shù)配置CTS/RTS全稱Cleartosend/Requesttosend，是兩種特殊的管理數(shù)據(jù)幀，并不承載數(shù)據(jù)。主要為了解決多個AP向同一個AP發(fā)送數(shù)據(jù)時會發(fā)生沖突的問題。22前導(dǎo)幀類型使用長前導(dǎo)幀類型主要為了兼容802.11b設(shè)備23鏈路完整性啟用鏈路完整性的影響:如果啟用該功能會導(dǎo)致上行網(wǎng)絡(luò)斷開時，即使正常供電，射頻模塊也會停止工作,導(dǎo)致無法看到無線網(wǎng)絡(luò)。會影響到現(xiàn)場網(wǎng)絡(luò)維護的判斷。24SNMP設(shè)置SNMP配置包括團體串的配置、Trap接收機的配置。團體串類似于SNMP協(xié)議的密碼，只有Ap和管理端設(shè)置相同后，AP才會對收到的SNMP指令進行響應(yīng)。Trap設(shè)置：設(shè)置接收AP的告警消息的(Trap類型)、端口號、IP地址等內(nèi)容25目錄AP關(guān)鍵參數(shù)配置項AP關(guān)鍵參數(shù)詳細介紹AP參數(shù)配置流程WLAN維護工具的使用26批量參數(shù)配置流程根據(jù)AP參數(shù)配置模版通過WEB界面設(shè)置好參數(shù)；其中需分公司統(tǒng)籌規(guī)劃的以及需根據(jù)施工現(xiàn)場環(huán)境設(shè)定的配置參數(shù)保存由分公司設(shè)定。準備好備份配置文件GRcfgbackup.cfg恢復(fù)備份設(shè)定，即分公司上傳省公司下發(fā)的標準配置文件“GRcfgbackup.cfg”

通過WEB頁面訪問Ap，需要在IE中輸入:管理IP/，并輸入用戶名、密碼。正常登陸后，在Web配置界面通過配置項“備份/恢復(fù)設(shè)定”來設(shè)定，其界面如下：27批量參數(shù)配置流程28批量參數(shù)配置流程29目錄AP關(guān)鍵參數(shù)配置項AP關(guān)鍵參數(shù)詳細介紹AP參數(shù)配置流程WLAN維護工具的使用30

Netstumbler工具介紹

Netstumbler是最有名的尋找無線接入點的工具之一，該工具可以探測無線網(wǎng)卡附近的所有無線網(wǎng)絡(luò)，并顯示SSID值、MAC地址、速度、頻道、加密方式、信號質(zhì)量、信號強度等Netstumbler-軟件界面31Netstumbler-信號強度32Netstumb