AP设备关键参数配置介绍.ppt

ap设备关键参数配置介绍,2008年10月 中国电信广东研究院,目录,ap关键参数配置项 ap关键参数详细介绍 ap参数配置流程 wlan维护工具的使用,3,关键术语,4,ap关键配置参数模版,5,ap关键配置参数模版（续）,6,ap关键配置参数模版（续2）,7,目录,ap关键参数配置项 ap关键参数详细介绍 ap参数配置流程 wlan维护工具的使用,8,ap的网管ip地址,9,ap的dhcp功能,根据wlan建设指导原则是不开启ap的dhcp功能的，在配置ap做网桥时选择static，而不选择dhcp client；主要原因是开启ap的dhcp功能与现网采用的dhcpweb认证有冲突，另外一方面开启该功能会形成无线局域网，不利于wlan的运营。,10,vlan配置,当ap采用adsl方式接入时，不需要配置vlan；当ap采用lan方式接入时，ap需绑定两个vlan id，一个用于ap网管，一个用于wlan业务；其中vlan id由分公司统一规划 如上图所示，其中管理vlan id即为绑定ap网管的vlan号，用于保证网管数据 及ap的虚拟安全通道，profile vlan id用于绑定wlan业务。而且两个vlan id的配 置都是在同一个ssidchinanet的基础上设定的,11,ap通过lan接入的网管安全,ap,bras,wlan业务 cvlan1,ap网管 cvlan2,switch,wlan业务,ap网管,ip逻辑通道,双vlan,交换机上下行端口均需要配置vlan的透传,ap上行端口配置为trunk，业务与网管置于不同的vlan中，网管与业务通过vlan隔离，用户无法进行管理，只有通过网管或者专用的ssid才能对ap进行管理,网络侧分别终结网管和业务，网管和业务可以走不同的网络路径,ap只通过一条网线上联，但逻辑上区分了业务和网管两条通道,骨干层部署网管的安全策略,12,ip dslam/lan设备,moedm/sw,单pvc/lan端口,bras,bridging,ap通过ip dslam上联的网管接入安全,宽带vlan,ap网管,wlan业务,ap,ap上不能划分vlan，网管和业务在物理上逻辑上都在同一通道上，这时需要用变换密码和管理控制功能保证网管的安全,modem的缺省密码需要进行修改，否则用户可以通过ap修改modem的数据，导致无法上网,骨干层部署针对网管的安全策略,13,二层隔离,14,二层隔离,无线端二层隔离功能，也是提高网络传输的安全性的方式。如果这 个功能打开，关联的无线客户端（sta）之间就不能互相通讯，是通过限制同一ap下的mac地址互访来实现用户之间的隔离。 主要作用： 进一步保证ap网管的安全性 保密wlan用户的数据 抵御站点之间病毒的扩散 影响： wlan验收是需先关闭二层隔离功能以完成局域网内的验收测试,待 验收完毕之后重新开启该功能。,15,管理控制功能,如上图所示可以通过增加新的ip地址主要是允许访问网管地址来实现，该功能不影响用户上网，缺点是该版本每次只能添加一个ip地址，而且添加时需要一并把与ap同网管的ip地址输入，否则会导致本地无法管理,16,访问控制,在bras上需开启acl功能，对ap管理访问进行源地址过滤，因ap采用24小时在线的公网地址作管理ip，为防止恶意攻击；只允许网管系统对ap进行网管访问，保证ap的安全性 bras的访问控制策略可以拦截所有来自三层的恶意访问，但不能避免本地及来自交换机的恶意访问，ap上开启管理控制可以完全避免该问题，但带来本地管理的不便,17,ap工作模式配置,infrastructure模式：又称ap模式；一个集合了无线和有线的网络称为 infrastructure架构，其中通过ap来完成无线和有线的整合。,18,动态频率选择,目前考虑不同ap厂家在实现动态频率选择功能的功效不一致性，根据关键参数配置模版暂不开启该功能。,19,接入控制,接入控制：是指对ap接入的用户数或者上下行最大吞吐量进行控制,20,qos/wmm配置,如上图说选择开启ap的wmm功能，不过该功能要求终端也能支持wmm，否则该功能对sta无效。,21,rts/cts参数配置,cts/rts全称clear to send/request to send，是两种特殊的管理数据帧，并不承载数据。主要为了解决多个ap向同一个ap发送数据时会发生冲突的问题。,22,前导帧类型,使用长前导帧类型主要为了兼容802.11b设备,23,链路完整性,启用链路完整性的影响:如果启用该功能会导致上行网络断开时，即使正常供电，射频模块也会停止工作,导致无法看到无线网络。会影响到现场网络维护的判断。,24,snmp设置,snmp配置包括团体串的配置、trap接收机的配置。 团体串类似于snmp协议的密码，只有ap和管理端设置相同后，ap才会对收到的snmp指令进行响应。 trap设置：设置接收ap的告警消息的(trap类型)、端口号、ip地址等内容,25,目录,ap关键参数配置项 ap关键参数详细介绍 ap参数配置流程 wlan维护工具的使用,26,批量参数配置流程,根据ap参数配置模版通过web界面设置好参数；其中需分公司统筹规划的以及需根据施工现场环境设定的配置参数保留由分公司设定。准备好备份配置文件grcfgbackup.cfg,恢复备份设定，即分公司上传省公司下发的标准配置文件“grcfgbackup.cfg”,通过web页面访问ap，需要在ie中输入: https:/ap管理ip/，并输入用户名、密码。正常登陆后，在web配置界面通过配置项“备份/恢复设定”来设定，其界面如下：,27,批量参数配置流程,28,批量参数配置流程,29,目录,ap关键参数配置项 ap关键参数详细介绍 ap参数配置流程 wlan维护工具的使用,30,netstumbler工具介绍,netstumbler是最有名的寻找无线接入点的工具之一， 该工具可以探测无线网卡附近的所有无线网络，并显示ssid值、mac地址、速度、频道、加密方式、信号质量、信号强度等,netstumbler-软件界面,31,netstumbler-信号强度,32,netstumbler-信噪比,33,netstumbler-信噪比图形,34,mib browser-mib浏览器,使用mib browser软件可以直接通过电脑读取ap上的mib库节点数据，而无