WLAN参数设置规范(华三).doc_第1页
WLAN参数设置规范(华三).doc_第2页
WLAN参数设置规范(华三).doc_第3页
WLAN参数设置规范(华三).doc_第4页
WLAN参数设置规范(华三).doc_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

WLAN设备参数配置规范-H3C 中国移动WLAN设备参数配置规范H3C 无线控制器浙江移动网优中心 2011年3月10日修订记录 Revision Record 文档名称中国移动WLAN设备参数配置规范H3C 作者浙江移动 网优中心 张敏版本控制版本号版定日期更新说明V1.02011-6-9文档审定姓名部门(文档部分所有者)发布批准人发布控制WLAN参数设置规范一、瘦AC参数配置1.1 常用配置1.1.1 AC访问帐号配置【描述】对不同的用户名定义不同级别的访问权限。【配置要求】根据集团账号安全规范进行配置。注意区分权限。【配置方法】在接入平台配置:在接入平台的配置模式下进行配置基于用户的访问控制:1、 用户模式权限配置 system-viewSysname user-interface vty 0Sysname-ui-vty0 authentication-mode passwordSysname-ui-vty0 set authentication password cipher 321【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.2 用户带宽限制配置【描述】使用户的上网速率不高于限制的速率。带宽控制有两个方式,一种是在AC上配置,一种是radius下发。后者一般称作根据域的带宽控制,前者称作根据用户的带宽控制。【配置要求】各省根据实际带宽需求进行配置。分别配置上行和下行带宽,单位是:千比特/秒。集团规范要求:在繁忙热点必须配置。【配置方法】通过WEB界面进行配置【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.3 用户闲置下线时间设置【描述】用户认证后,在一时间范围内不访问网络,中断用户认证计费。根据集团规范规定:用户闲置15分钟时,中断用户认证计费【配置要求】按照集团要求进行配置闲置下线时间。需配置一个时间范围(单位:分钟),同时需配置一个流量阀值。当这段时间内,用户流量小于流量阀值时,中断用户认证和计费。厂家默认配置:时间15分钟,流量阀值1024 Byte集团规范建议:15分钟。【配置方法】 idle-cut enable 15 10240 /在15分钟内用户流量小于10240 Byte,用户自动下线【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.4 配置计费间隔时间【描述】设置计费更新报文间隔时间。在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。【配置要求】按各省实际情况配置,建议15分钟。【配置方法】 system-viewSysname radius scheme cmccSysname-radius-cmcc timer realtime-accounting 15 /配置计费间隔时间15 分钟【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.5 配置用户的地址池【描述】配置用户地址池的地址、网关、租约时间等参数。参数配置成功后应用到设备对应端口。使用户可以通过AC获取IP地址。【配置要求】地址池配置包括地址、网关、租约时间等参数。用户地址池:根据业务发展规划分配,应满足用户接入需求。 租约时间:要求配置不少于两倍的闲置下线时间,可根据使用情况进行调整。【配置方法】全局模式下配置:dhcp enabledhcp server ip-pool xihu-jituan-portal/配置地址池名字 network mask /配置地址池用户网段 gateway-list /配置用户网关地址 dns-list 88 88/配置用户DNS地址 expired day 0 hour 1 /地址池租约时间【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.6 配置 AP的地址池 【描述】配置AP地址池的地址、网关、租约时间、厂家验证码等参数。使AP可以通过AC获取IP地址。【配置要求】可以根据不同热点配置多个AP地址池AP地址池:根据网络建设规划分配,应不小于实际接入AP数量。 地址池配置包括地址、网关、option 43、租约时间等参数。【配置方法】在接入平台全局模式下配置:DHCP enable配置地址池 ip-pool ap,配置以下命令。dhcp server ip-pool ap/AP地址池名字 network mask /AP地址池网段 gateway-list /AP地址池名字 expired day 10/AP地址池租约时间 option 43 hex 80070000 010AACFF 03/AC的IP地址【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.7 配置热点NAS ID【描述】热点NAS ID即用户接入地编号,用于支持漫游计费和结算。【配置要求】根据集团规范定义,编号形式为:HST.CTY.PRO.OPE.NAT,长度为16位数字。其中:l HST表示WLAN热点覆盖地区,由4位数字组成,各省自己规划和分配,该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。l CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示, 右对齐左填零。l PRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参见附表。l OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。l NAT表示WLAN所属的国家或者地区,由3位数字组成,中国为460。【配置方法】系统目前支持3种配置:1、基于STA的vlan 和nas-id的绑定2、基于接口的nas-id3、全局三种配置都存在时优先级:1、优先使用aaa nas-id profile中vlan和nas-id的绑定填充radius报文中的nas-id属性;2、其次使用 接口nas-id;3、最后使用全局nas-id;若三者均为空,则使用命令sysname配置的设备名作为NAS-ID。1) 基于STA的vlan 和nas-id的绑定aaa nas-id profile xiaoshan nas-id 4073057157100460 bind vlan 33002) 根据接口interface Ten-GigabitEthernet0/0.3422portal nas-id 64200571571004603) 全局AC(config)# portal nas-id 0019057157100460【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.1.8 WLAN访问控制配置【描述】为了防止非法人员登陆到AC上,造成一些非必要的WLAN故障。配置允许访问 AC的ip地址或者ip地址段【配置要求】将需要的管理IP地址分别加入到AC访问控制列表中。【配置方法】 system-viewSysname acl number 2000 match-order configSysname-acl-basic-2000 rule 1 permit source 2 0Sysname-acl-basic-2000 rule 2 permit source 6 0Sysname-acl-basic-2000 quit# 引用访问控制列表,允许源地址为2和6的Telnet用户访问设备。Sysname user-interface vty 0 4Sysname-ui-vty0-4 acl 2000 inbound【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2 开局配置1.2.1 配置AC设备名称【描述】配置AC设备标识,可以更直观的标识设备的位置、网络等信息,便于进行配置和维护。【配置要求】在按照WLAN网络设备命名规范进行配置。省名地市名或节点名-网络层次-业务系统分类或网元功能序号(可选)-设备类型或网元子功能序号(可选)-(可选)备注(可选)符号字符字符字符字符字符字符/数字数字字符字符数字字符字符/数字字符数2(大写字母)2或3(大写字母)12(大写字母)16(大写字母或数字)118(大写字母或数字)218(大写字母、小写字母、数字或)【配置方法】在接入平台配置:system-view /进入全局配置模式sysname ZJHZ-MS-WLAN-AC44-ST /配置设备名为ZJHZ-MS-WLAN-AC44-ST【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.2 配置AC NAME 【描述】AC设备编码,作为AC的标识编码。【配置要求】请提前申请,此名称必须在集团注册,否则强制的URL页面将无法正常显示全国AC的编码有统一规定,其编码规则为ACN.CTY.PRO.OPE。长度为13位数字ACN表示AC的名字,由4位数字组成,各省自己规划和分配。CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示, 右对齐左填零。PRO表示WLAN位于的省份,由3位数字组成。OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。【配置方法】AC设备编码配置:AC(config)# portal device-id 0019.0571.571.00 /配置ac-name为0019.0571.571.00【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.3 配置 AC 的公网IP地址和默认路由【描述】用于给AC指定一个公网IP地址。使AC能与外网互通。并且该地址还可用作AC的管理地址、DHCP服务器地址、以及AP获取配置地址。【配置要求】按照设计规划的IP地址进行配置。配置时注意根据不同的组网方式,区分单AC和 双AC热备的组网。【配置方法】# 指定VLAN接口1的IP地址为,子网掩码为。 system-viewSysname interface vlan-interface 1Sysname-Vlan-interface1 ip address 【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.4 配置NAS IP 【描述】认证时使用的AC标识。【配置要求】WLAN用户接入认证点IP地址就是AC的接入平台与对端设备互联地址。【配置方法】WLAN用户接入认证点IP址。radius scheme cmccnas-ip 1【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.5 开启DHCP,设置DHCP服务器地址【描述】用于开启AC的DHCP服务,使AC能够对AP及用户下发IP地址。【配置要求】AC作为DHCP服务器时,由AC给AP或用户下发地址必须配置。【配置方法】 system-viewSysname dhcp enable /激活serverSysname dhcp server ip-pool 0Sysname-dhcp-pool-0 gateway-list 9/#配置DHCP地址池0为DHCP客户端分配的网关地址为9。【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.6 配置Portal页面推送 【描述】配置后当用户关联AP后,可弹出移动定制的portal页面。【配置要求】一级portal按照集团要求配置为40/wlan/index.php二级portal按照各省情况配置【配置方法】全局模式下配置在接入平台输入:特权模式下:system-view 配置以上命令。H3Cportal server cmcc ip 2 url 2:7080/cmcc/index.php【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.7 配置RADIUS服务器【描述】RADIUS认证计费相关配置。配置成功后,用户访问WLAN网络时,在PORTAL页面上输入的用户名和密码将与认证服务器交互,认证成功后才可以上网。【配置要求】一级radius地址按照集团要求配置为 3二级radius地址按照各省情况配置【配置方法】全局模式下配置:Radius server 配置radius scheme cmccserver-type extended/radius模式为扩展模式 primary authentication 38 1645 /认证服务器地址、端口号 primary accounting 38 1646 /授权服务器地址、端口号 key authentication 88-89 /认证密钥 key accounting 88-89/授权密钥【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.8 配置基于接口推送一级/二级PORTAL 【描述】用于对不同的接口,推送不同的PORTAL认证页面。【配置要求】在高校地区应配置CMCC和CMCC-EDU两个SSID,不同的SSID使用不同的接口。注意PORTAL和SSID的对应关系。【配置方法】portal server zmcc ip 2 url 2:7080/zmcc/index.Php/省公司portal界面portal server cmcc ip 40 url 40/wlan/index.php/集团portal界面interface Ten-GigabitEthernet0/0.3423 description linan-jituan-portalportal server cmcc method directinterface Ten-GigabitEthernet0/0.3414 description xiaoshanlvyou-hotportal server zmcc method direct【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.9 配置AC白名单【描述】使用户未经认证也可访问PORTAL服务器【配置要求】需定义portal服务器ip地址、radius地址、dns等,创建过滤策略并引用到地址池中。集团portal地址配置为40国漫地址配置为:33 (转接商二级portal地址)4 (转接商国漫客户端证书服务器地址)二级portal地址按各省情况配置【配置方法】国际漫游配置:国际漫游的两个白名单地址portal free-rule 0 source any destination ip 33 mask 55/国漫portal地址portal free-rule 1 source any destination ip 4 mask 55/国漫客户端证书服务器地址【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.10 配置VRRP心跳线【描述】设备热备相关配置。在主用设备与备用设备之间,通过心跳互连,主用设备会主动向备用设备传送相关的业务控制数据,其中也包括业务的计费数据。当主用设备发生问题需要切换时,备用设备通过心跳发现请求,并将自己切换为主用设备【配置要求】主备AC配置为同一网段的私网地址。放在同一编号的VRRP群组里。group_id的范围是1255.【配置方法】在主AC接入平台配置:interface Ten-GigabitEthernet0/0.3434vlan-type dot1q vid 3434/配置接口的vlan为3434 ip address /配置接口IP位置 vrrp vrid 22 virtual-ip /配置vrrp组为22,地址为 vrrp vrid 22 priority 200 /配置vrrp组22的优先级为200在备AC接入平台配置:interface Ten-GigabitEthernet0/0.3434vlan-type dot1q vid 3434/配置接口的vlan为3434 ip address /配置接口IP位置 vrrp vrid 22 virtual-ip /配置vrrp组为22,地址为【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.11 配置热备份的VRRP 通告间隔【描述】设备热备相关配置。主设备通过定期发送VRRP公告来告知备设备自己还在工作,周期就是VRRP通告间隔。当备设备经过一个VRRP通告间隔的时间之后还没有收到主设备的VRRP公告时,就认为主设备DOWN机了,于是自动接替主设备工作。【配置要求】最小可配置500ms,但是不建议在现网中配置太小。因为在实际应用时,太小的间隔,容易由于一些原因导致主备机之间非正常的频繁切换(如主备AC间的VRRP通告通路跨机房等原因,导致轻微的网络波动就产生切换)。因此,建议切换检测周期在设备上可调整,可根据网络实际状况设定。一般建议在10S以内。【配置方法】在接入平台输入:进入全局模式下:system-view进入接口模式下:interface 接口号vrrp vrid 22 timer advertise 1 /配置VRRP组22的通告间隔为1秒【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.12 开启VRRP热备抢占模式 【描述】配置抢占模式后,当备设备检测到本机优先级比主设备高时,将切换成主设备。注意:如果备设备未开启抢占模式,即使优先级比主设备高,也不会进行抢占。【配置要求】开启或关闭抢占模式。缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。一般不建议配置,因为会多发生一次切换【配置方法】vrrp vrid virtual-router-id preempt-mode timer delay delay-value 【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0181.2.13 网管采集配置【描述】按照要求配置网管服务的地址及读写口令字。配置成功,网管就可对AC采集数据。 【配置要求】注意读写口令字须与网管服务器配置一致【配置方法】snmp-agent snmp-agent local-engineid 800063A2033822D623C860 snmp-agent community read xxx/配置snmp读密钥snmp-agent community write xxx/配置snmp写密钥 snmp-agent sys-info version all【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D018二、无线参数配置2.1 常用配置2.1.1 新建SSID 【描述】用于配置WLAN信号的标示, AC将的SSID配下发到对应分组的AP上,射频就会广播出该SSID信号。【配置要求】公共区域WLAN热点SSID配置要求如下:l SSID名称为:CMCCl 安全模式:开放l 是否广播:是【配置方法】 system-view Sysname wlan service-template 1 clear Sysname-wlan-st-1 ssid cmcc【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0182.1.2 无线功率配置 【描述】用于调节AP射频的发射功率。按实际功率值两种调节方式。【配置要求】按照WLAN信号优化需求进行配置【配置方法】wlan ap test model WA1208E-GP radio 1 max-power 10【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0182.1.3 无线信道调整配置【描述】用于调节AP射频的信道。信道自动调整分为:启动时调整和按周期调整两种【配置要求】按照WLAN信号优化需求进行配置。手动调整信道前先关闭信道自动调整功能。自动调整信道:信道默认在1、6、11中选择。【配置方法】wlan ap test model WA1208E-GP radio 1 channel 11【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0182.1.4 无线客户端隔离参数配置【描述】用于隔离用户,使WLAN用户相互无法访问,属于安全规范的配置项。对wlan用户之间进行单播、广播、组播进行隔离,保证用户安全。并且可以控制wlan用户访问AC,保证了AC的访问安全。【配置要求】根据现网规范要求决定是否开启。建议开启用户隔离【配置方法】两个地方配合实现:1、 配置需要隔离的VLANuser-isolation vlan 3380 enable2、 配置需要可以允许访问的MAC地址,一般为网关的MAC地址user-isolation vlan 3380 permit-mac 0023-8950-5edc 【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0182.2 开局配置2.2.1 AP与AC通信模式配置【描述】AP的工作模式,如:802.11b、802.11g、802.11n【配置要求】11g的AP建议使用802.11b/g模式。11n的AP建议使用802.11b/g/n模式【配置方法】HZSD_TEST_AC01-wlan-ap-test1radio 1 type dot11a Specify radio type as 11a dot11b Specify radio type as 11b dot11g Specify radio type as 11g (Default)【适用硬件及软件版本】硬件:杭州华三通信全系列AC软件版本:V200R001B71D0182.2.2 射频开关【描述】开启或关闭无线射频的控制开关。【配置要求】

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论