京信AP2400設(shè)置.ppt_第1頁(yè)
京信AP2400設(shè)置.ppt_第2頁(yè)
京信AP2400設(shè)置.ppt_第3頁(yè)
京信AP2400設(shè)置.ppt_第4頁(yè)
京信AP2400設(shè)置.ppt_第5頁(yè)
已閱讀5頁(yè),還剩36頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、AP設(shè)備關(guān)鍵參數(shù)配置介紹,2008年10月 中國(guó)電信廣東研究院,目錄,AP關(guān)鍵參數(shù)配置項(xiàng) AP關(guān)鍵參數(shù)詳細(xì)介紹 AP參數(shù)配置流程 WLAN維護(hù)工具的使用,3,關(guān)鍵術(shù)語(yǔ),4,AP關(guān)鍵配置參數(shù)模版,5,AP關(guān)鍵配置參數(shù)模版(續(xù)),6,AP關(guān)鍵配置參數(shù)模版(續(xù)2),7,目錄,AP關(guān)鍵參數(shù)配置項(xiàng) AP關(guān)鍵參數(shù)詳細(xì)介紹 AP參數(shù)配置流程 WLAN維護(hù)工具的使用,8,AP的網(wǎng)管IP地址,9,AP的DHCP功能,根據(jù)WLAN建設(shè)指導(dǎo)原則是不開啟AP的DHCP功能的,在配置AP做網(wǎng)橋時(shí)選擇Static,而不選擇DHCP Client;主要原因是開啟AP的DHCP功能與現(xiàn)網(wǎng)采用的DHCPWEB認(rèn)證有沖突,另外一

2、方面開啟該功能會(huì)形成無(wú)線局域網(wǎng),不利于WLAN的運(yùn)營(yíng)。,10,VLAN配置,當(dāng)Ap采用ADSL方式接入時(shí),不需要配置VLAN;當(dāng)AP采用LAN方式接入時(shí),AP需綁定兩個(gè)VLAN ID,一個(gè)用于Ap網(wǎng)管,一個(gè)用于WLAN業(yè)務(wù);其中VLAN ID由分公司統(tǒng)一規(guī)劃 如上圖所示,其中管理VLAN ID即為綁定AP網(wǎng)管的VLAN號(hào),用于保證網(wǎng)管數(shù)據(jù) 及AP的虛擬安全通道,Profile VLAN ID用于綁定WLAN業(yè)務(wù)。而且兩個(gè)VLAN ID的配 置都是在同一個(gè)SSIDChinaNet的基礎(chǔ)上設(shè)定的,11,AP通過LAN接入的網(wǎng)管安全,AP,BRAS,WLAN業(yè)務(wù) CVLAN1,AP網(wǎng)管 CVLAN2

3、,switch,WLAN業(yè)務(wù),AP網(wǎng)管,IP邏輯通道,雙vlan,交換機(jī)上下行端口均需要配置VLAN的透?jìng)?AP上行端口配置為TRUNK,業(yè)務(wù)與網(wǎng)管置于不同的VLAN中,網(wǎng)管與業(yè)務(wù)通過VLAN隔離,用戶無(wú)法進(jìn)行管理,只有通過網(wǎng)管或者專用的SSID才能對(duì)AP進(jìn)行管理,網(wǎng)絡(luò)側(cè)分別終結(jié)網(wǎng)管和業(yè)務(wù),網(wǎng)管和業(yè)務(wù)可以走不同的網(wǎng)絡(luò)路徑,AP只通過一條網(wǎng)線上聯(lián),但邏輯上區(qū)分了業(yè)務(wù)和網(wǎng)管兩條通道,骨干層部署網(wǎng)管的安全策略,12,IP DSLAM/LAN設(shè)備,Moedm/sw,單PVC/LAN端口,BRAS,Bridging,AP通過IP DSLAM上聯(lián)的網(wǎng)管接入安全,寬帶VLAN,AP網(wǎng)管,WLAN業(yè)務(wù),AP,

4、AP上不能劃分VLAN,網(wǎng)管和業(yè)務(wù)在物理上邏輯上都在同一通道上,這時(shí)需要用變換密碼和管理控制功能保證網(wǎng)管的安全,Modem的缺省密碼需要進(jìn)行修改,否則用戶可以通過AP修改modem的數(shù)據(jù),導(dǎo)致無(wú)法上網(wǎng),骨干層部署針對(duì)網(wǎng)管的安全策略,13,二層隔離,14,二層隔離,無(wú)線端二層隔離功能,也是提高網(wǎng)絡(luò)傳輸?shù)陌踩缘姆绞?。如果這 個(gè)功能打開,關(guān)聯(lián)的無(wú)線客戶端(STA)之間就不能互相通訊,是通過限制同一AP下的MAC地址互訪來(lái)實(shí)現(xiàn)用戶之間的隔離。 主要作用: 進(jìn)一步保證AP網(wǎng)管的安全性 保密WLAN用戶的數(shù)據(jù) 抵御站點(diǎn)之間病毒的擴(kuò)散 影響: WLAN驗(yàn)收是需先關(guān)閉二層隔離功能以完成局域網(wǎng)內(nèi)的驗(yàn)收測(cè)試,待

5、 驗(yàn)收完畢之后重新開啟該功能。,15,管理控制功能,如上圖所示可以通過增加新的IP地址主要是允許訪問網(wǎng)管地址來(lái)實(shí)現(xiàn),該功能不影響用戶上網(wǎng),缺點(diǎn)是該版本每次只能添加一個(gè)IP地址,而且添加時(shí)需要一并把與AP同網(wǎng)管的IP地址輸入,否則會(huì)導(dǎo)致本地?zé)o法管理,16,訪問控制,在BRAS上需開啟ACL功能,對(duì)AP管理訪問進(jìn)行源地址過濾,因AP采用24小時(shí)在線的公網(wǎng)地址作管理IP,為防止惡意攻擊;只允許網(wǎng)管系統(tǒng)對(duì)AP進(jìn)行網(wǎng)管訪問,保證AP的安全性 BRAS的訪問控制策略可以攔截所有來(lái)自三層的惡意訪問,但不能避免本地及來(lái)自交換機(jī)的惡意訪問,AP上開啟管理控制可以完全避免該問題,但帶來(lái)本地管理的不便,17,AP工

6、作模式配置,Infrastructure模式:又稱AP模式;一個(gè)集合了無(wú)線和有線的網(wǎng)絡(luò)稱為 Infrastructure架構(gòu),其中通過AP來(lái)完成無(wú)線和有線的整合。,18,動(dòng)態(tài)頻率選擇,目前考慮不同AP廠家在實(shí)現(xiàn)動(dòng)態(tài)頻率選擇功能的功效不一致性,根據(jù)關(guān)鍵參數(shù)配置模版暫不開啟該功能。,19,接入控制,接入控制:是指對(duì)AP接入的用戶數(shù)或者上下行最大吞吐量進(jìn)行控制,20,QOS/WMM配置,如上圖說(shuō)選擇開啟Ap的WMM功能,不過該功能要求終端也能支持WMM,否則該功能對(duì)STA無(wú)效。,21,RTS/CTS參數(shù)配置,CTS/RTS全稱Clear to send/Request to send,是兩種特殊的管

7、理數(shù)據(jù)幀,并不承載數(shù)據(jù)。主要為了解決多個(gè)AP向同一個(gè)AP發(fā)送數(shù)據(jù)時(shí)會(huì)發(fā)生沖突的問題。,22,前導(dǎo)幀類型,使用長(zhǎng)前導(dǎo)幀類型主要為了兼容802.11b設(shè)備,23,鏈路完整性,啟用鏈路完整性的影響:如果啟用該功能會(huì)導(dǎo)致上行網(wǎng)絡(luò)斷開時(shí),即使正常供電,射頻模塊也會(huì)停止工作,導(dǎo)致無(wú)法看到無(wú)線網(wǎng)絡(luò)。會(huì)影響到現(xiàn)場(chǎng)網(wǎng)絡(luò)維護(hù)的判斷。,24,SNMP設(shè)置,SNMP配置包括團(tuán)體串的配置、Trap接收機(jī)的配置。 團(tuán)體串類似于SNMP協(xié)議的密碼,只有Ap和管理端設(shè)置相同后,AP才會(huì)對(duì)收到的SNMP指令進(jìn)行響應(yīng)。 Trap設(shè)置:設(shè)置接收AP的告警消息的(Trap類型)、端口號(hào)、IP地址等內(nèi)容,25,目錄,AP關(guān)鍵參數(shù)配置項(xiàng)

8、 AP關(guān)鍵參數(shù)詳細(xì)介紹 AP參數(shù)配置流程 WLAN維護(hù)工具的使用,26,批量參數(shù)配置流程,根據(jù)AP參數(shù)配置模版通過WEB界面設(shè)置好參數(shù);其中需分公司統(tǒng)籌規(guī)劃的以及需根據(jù)施工現(xiàn)場(chǎng)環(huán)境設(shè)定的配置參數(shù)保留由分公司設(shè)定。準(zhǔn)備好備份配置文件GRcfgbackup.cfg,恢復(fù)備份設(shè)定,即分公司上傳省公司下發(fā)的標(biāo)準(zhǔn)配置文件“GRcfgbackup.cfg”,通過WEB頁(yè)面訪問Ap,需要在IE中輸入: https:/AP管理IP/,并輸入用戶名、密碼。正常登陸后,在Web配置界面通過配置項(xiàng)“備份/恢復(fù)設(shè)定”來(lái)設(shè)定,其界面如下:,27,批量參數(shù)配置流程,28,批量參數(shù)配置流程,29,目錄,AP關(guān)鍵參數(shù)配置項(xiàng) AP關(guān)鍵參數(shù)詳細(xì)介紹 AP參數(shù)配置流程 WLAN維護(hù)工具的使用,30,Netstumbler工具介紹,Netstumbler是最有名的尋找無(wú)線接入點(diǎn)的工具之一, 該工具可以探測(cè)無(wú)線網(wǎng)卡附近的所有無(wú)線網(wǎng)絡(luò),并顯示SSID值、MAC地址、速度、頻道、加密方式、信號(hào)質(zhì)量、信號(hào)強(qiáng)度等,Netstumbler-軟件界面,31,Netstumbler-信號(hào)強(qiáng)度,32,Netstumbler-信噪比,33,Netstumbler-信噪比圖形,34,MIB Browser-MIB瀏覽器,使用MIB Browser軟件可以直接通過電腦讀取AP上的MIB庫(kù)節(jié)點(diǎn)數(shù)據(jù),而無(wú)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論