AP设备关键参数配置介绍

1、ap设备关键参数配置介绍设备关键参数配置介绍 20082008年年1010月月 中国电信广东研究院中国电信广东研究院 目录 3 关键术语 wlanwireless local area net无线局域网 ap access point接入点 bras broadband remote accessserver 宽带远程接入服务器 snmp simple network managementprotocol snmp是ip网络的网络管理 的标准协议 dslam digital subscriber line access multiplexer 数字用户线接入复用器 vlanvirtual lo

2、cal area network虚拟局域网 pvc permanent virtual circuit 永久虚电路 pppoe ppp over ethernet 以太网上传送ppp协议 dhcpdynamic host configuration protocol 动态主机分配协议 4 网管ip地址 ap网管ip地址、子网掩码、网关，由分公司统一规划； 设置原则是不能与wlan用户上网的地址段相同，需要是公网地址。需记录存档网管ip地址。 管理员帐号采用默认用户名admin 管理员密码 配置 要求分公司修改厂家默认密码，并清楚掌握以及定期更新每个ap的密码，并记录存档。 dhcp选择dhcp

3、 disabled vla n id adsl 接入 无需配置 lan接 入 1、启用802.1q vlan 2、用于业务和网管vlan id由分公司统筹规划，设置管理vlan id为网管vlan id；安全配置文件vlan id为业务 vlan id，其中网管、业务vlan id由分公司统一规划。 注：接入交换机与ap相连的下行接口必须配置为vlan trunk，允许ap上配置的vlan id通过；接入交换机的上行 接口也必须配置为vlan trunk，允许相应的vlan id通过 二层隔离选择打开 acl 考虑到现场施工和后期维护的方便性暂时不在ap上开启acl功能；但是为了进一步确保ap

4、的安全，根据省公司要 求各分公司统一在bras设备设置接入访问列表。 access point name ap命名原则：采用ap网管基础信息表.基础信息-ap信息中“ap设备名称（索引）”的地市（两位）+ 分局（两位）+ 热点名称（首字母小写）+ap编号（四位）的最后15位。 国家/区域选择中国 ap工作模式选择ap模式 无线 模式 2.4 g频 段 选择自适应（802.11g和802.11b) 5 信道配置 根据现场扫频情况规划好频点，尽量避开现场已使用的频点。建议：在频点无干扰情况下，优先选择1、6 号频点；因为部分终端不支持高频点。 输出功率 在网络初期建设时： 1、选择否，关闭自动功率

5、调整功能。 2、设定为最大输出功率，选择full；如有特定需求，根据实际需求调整输出功率 ssid将ssid设置为chinanet ssid广播选择是，开启ssid广播功能 voip网络建设初期建设阶段，没有voip业务需求时，暂不开启该功能。 super g功能ap覆盖模式时选择no不开启该项功能；当ap用作桥接模式时，可根据实际应用需求考虑开启该功能 动态信道调整 功能 在网络建设初期，暂时关闭dca功能,选择否。 链路完整性选择否，关闭该功能 接入控制 用户控制模式选项选择用户数；一般区域最大station个数设定为20；对于单用户速率要求较高的区域， 如高档酒店等区域设置为15。 部分

6、区域有特殊的流量控制需求，可采用流量控制，根据实际情况设定ap上行总流量阀值。 6 qos支持 /wmm 选择是，开启qos/wmm功能 rts threshold 当接入户比较分散的热点区域，如接入室分，建议开启该功能，rts阀值设置为1500； 当单个ap同时接入终端数比较多的情况，如大于10个，建议开启该功能，rts阀值设置为1500。 stp选择开启stp功能 防dos攻击选择是，开启防dos攻击 加密选择开放系统 snm p 团体 串配 置 团体串由分公司统一规划；需重新设定只读权限和可读写权限的团体串，原则是一个分公司的wifi网络中的 所有ap的read community和wr

7、ite community必须分别进行规划，保证采用固定团体串，并且本地网内所有 ap的read community和write community必须分别保证一致性，记录存档并上报省公司。 trap 配置 目前缺省暂不配置。 待网管平台建设完成后，通过网管系统远程写入ap trap服务器相关配置。 telnet/ssh选择enabled 备份配置点击backup保存配置文件，配置文件名由分公司统一规定 基本速率集选择dot11g 7 目录 8 ap的网管ip地址 9 ap的dhcp功能 根据wlan建设指导原则是不开启ap的dhcp功能的，在配置ap做网 桥时选择static，而不选择dhc

8、p client；主要原因是开启ap的dhcp 功能与现网采用的dhcpweb认证有冲突，另外一方面开启该功能 会形成无线局域网，不利于wlan的运营。 10 vlan配置 当ap采用adsl方式接入时，不需要配置vlan；当ap采用lan方式接入 时，ap需绑定两个vlan id，一个用于ap网管，一个用于wlan业务； 其中vlan id由分公司统一规划 如上图所示，其中管理vlan id即为绑定ap网管的vlan号，用于保证网 管数据 及ap的虚拟安全通道，profile vlan id用于绑定wlan业务。而 且两个vlan id的配 置都是在同一个ssidchinanet的基础上设定

9、的 11 ap通过lan接入的网管安全 ap bras wlan业务 cvlan1 ap网管 cvlan2 switch wlan业务 ap网管ip逻辑通道 双vlan 交换机上下行端口均需 要配置vlan的透传 ap上行端口配置为trunk，业务与网 管置于不同的vlan中，网管与业务通 过vlan隔离，用户无法进行管理，只 有通过网管或者专用的ssid才能对ap 进行管理 网络侧分别终结网管和业务， 网管和业务可以走不同的网络 路径 ap只通过一条网线上联，但逻 辑上区分了业务和网管两条通 道 骨干层部署网管的安全 策略 12 ip dslam/lan设备 moedm/sw 单pvc/la

10、n端口 bras bridging ap通过ip dslam上联的网管接入安全 宽带vlan ap网管 wlan业 务 ap ap上不能划分vlan，网管 和业务在物理上逻辑上都在 同一通道上，这时需要用变 换密码和管理控制功能保证 网管的安全 modem的缺省密码需要进行 修改，否则用户可以通过ap 修改modem的数据，导致无 法上网 骨干层部署针对网管的安全 策略 13 二层隔离 14 二层隔离 无线端二层隔离功能，也是提高网络传输的安全性的方式。如果这 个功 能打开，关联的无线客户端（sta）之间就不能互相通讯，是通过限制同 一ap下的mac地址互访来实现用户之间的隔离。 l 主要作用

11、： 进一步保证ap网管的安全性 保密wlan用户的数据 抵御站点之间病毒的扩散 l 影响： wlan验收是需先关闭二层隔离功能以完成局域网内的验收测试, 待 验收完毕之后重新开启该功能。 15 管理控制功能 如上图所示可以通过增加新的ip地址主要是允许访问网管地址来 实现，该功能不影响用户上网，缺点是该版本每次只能添加一个ip地 址，而且添加时需要一并把与ap同网管的ip地址输入，否则会导致本 地无法管理 16 访问控制 在bras上需开启acl功能，对ap管理访问进行源地址过滤， 因ap采用24小时在线的公网地址作管理ip，为防止恶意攻击； 只允许网管系统对ap进行网管访问，保证ap的安全性

12、 bras的访问控制策略可以拦截所有来自三层的恶意访问， 但不能避免本地及来自交换机的恶意访问，ap上开启管理控 制可以完全避免该问题，但带来本地管理的不便 17 ap工作模式配置 infrastructure模式：又称ap模式；一个集合了无线和有线的网络称为 infrastructure架构，其中通过ap来完成无线和有线的整合。 18 动态频率选择 目前考虑不同ap厂家在实现动态频率选择功能的功效不一致性，根据关 键参数配置模版暂不开启该功能。 19 接入控制 接入控制：是指对ap接入的用户数或者上下行最大吞吐量进行控制 20 qos/wmm配置 如上图说选择开启ap的wmm功能，不过该功能

13、要求终端也能支持 wmm，否则该功能对sta无效。 21 rts/cts参数配置 cts/rts全称clear to send/request to send，是两种特殊的管理数据帧， 并不承载数据。主要为了解决多个ap向同一个ap发送数据时会发生冲突 的问题。 22 前导帧类型 使用长前导帧类型主要为了兼容802.11b设备 23 链路完整性 启用链路完整性的影响:如果启用该功能会导致上行网络断开时，即使正 常供电，射频模块也会停止工作,导致无法看到无线网络。会影响到现场 网络维护的判断。 24 snmp设置 snmp配置包括团体串的配置、trap接收机的配置。 团体串类似于snmp协议的密

14、码，只有ap和管理端设置相同后，ap才会 对收到的snmp指令进行响应。 trap设置：设置接收ap的告警消息的(trap类型)、端口号、ip地址等内 容 25 目录 26 批量参数配置流程 1. 根据ap参数配置模版通过web界面设置好参数；其中需分公司统筹规 划的以及需根据施工现场环境设定的配置参数保留由分公司设定。准 备好备份配置文件grcfgbackup.cfg 2. 恢复备份设定，即分公司上传省公司下发的标准配置文件 “grcfgbackup.cfg” 通过web页面访问ap，需要在ie中输入: https:/ap管理ip/，并输 入用户名、密码。正常登陆后，在web配置界面通过配置项“备份/ 恢复设定”来设定，其界面如下： 27 批量参数配置流程 28 批量参数配置流程 29 目录 30 netstumbler工具介绍 netstumbler是最有名的寻找无线接入点的工 具之一， 该工具可以探测无线网卡附近的所有无线网 络，并显示ssid值、mac地址、速度、频道、 加密方式、信号质量、信号强度等 netstumbler-软件界面 31 netstumbler-信号强度 32 netst