培训文档 - AccessOne高级培训

1、Strix 系统系统Access/One 高级培训高级培训2RF 基础 理解射频Strix 产品介绍 室内无线系统(IWS) 室外无线系统(OWS) 边缘无线系统(EWS)Access/One 概念和模块功能 Access/One Mesh 网概念和定义 网络服务器模块 无线模块 Network Connect 和 Client Connect 节点功能和例子 IWS规则和指导3配置和管理(待续) 初始设置 发现过程 Web 管理界面 - Manager/One 功能配置 管理 监控 高级功能 命令行界面 (CLI) 排障现场配置考试4RF Fundamentals5理解理解 RF调制正交频分

2、复用 (OFDM) 多载波频率并行传输 可用在802.11a, 802.11g, 802.16, 802.20 (WiMAX) 高频谱利用率 (更高带宽) 抗多径Signal vs. Noise天线天线 3 种基本特性种基本特性增益增益 功率放大功率放大方向方向 信号传输模式的形状信号传输模式的形状极化极化 能量以何角度发射到空中能量以何角度发射到空中 垂直 极化(多数) 水平极化 圆极化“Fresnel” Zone在网页上很好的教程：在网页上很好的教程： http:/ OutputdBmmW0 dBm1 mW3 dBm2 mW6 dBm4 mW10 dBm10 mW13 dBm20 mW17

3、 dBm50 mW = IWS20 dBm100 mW26 dBm400 mW = OWS 11a27 dBm500 mW = OWS 11g30 dBm1,000 mW (1 W)33 dBm2,000 mW (2 W)36 dBm4,000 mW (4 W)40 dBm10,000 mW (10 W)50 dBm100,000 mW (100 W)发射功率和接收灵敏度以dBm为单位, m 代表 1 毫瓦 (mW)小信号是负数(e.g. -73 dBm) Rules of Thumb3dB增益意味着功率翻倍增益意味着功率翻倍每增加每增加 10 dB,功率放大功率放大10倍倍“dBi” 用于天

4、线，用于将天线的功率级别同理论上的点状全向天线进行比较（isotropic antenna） (因此在dBi中使用 i)功率输出功率输出8有效全向辐射功率（EIRP） -是各向同性天线发射到接收器的视在功率。传输线路损耗包括: 电缆 接头 功放 衰减器 功分器EIRP发射功率传输线路损耗天线增益+EIRP (dBm) = UNII 频段频段非许可国家信息基础设施设备非许可国家信息基础设施设备802.11a: 提供24 个信道 每信道 20 MHz 带宽20MHz 中心分开无重复信道无重复信道!FCC EIRP限制限制! (FCC Part 15.407)FCC 对于点到多点链路(2.4 or

5、5 GHz)的限制 = 4 Watts (36 dBm)1 Watt (30 dBm) 发射机 + 6 dBi 天线对于点到点链路(2.4 GHz) 的限制更高:每减少1 dB发射机功率 (from 30) 你可以增加天线增益 (of 6)3 dB.对于点到多点链路(5.8 GHz or UNII-3), 限制基于下面规则(FCC Part 15.407):你可以“使用高达使用高达23 dBi的定向增益发射天线而没有对发射峰值输出功率做任的定向增益发射天线而没有对发射峰值输出功率做任何相应减少何相应减少”假如你想使用大于23dBi的天线, “超过23 dBi的天线增益每增加1dB要求发射机峰值

6、功率减少减少1dB.”11FCC EIRP 限制限制 2.4 GHz PtP12FCC EIRP 限制限制 5.8 GHz PtP* “limitless” EIRP for 5.8GHz PtP, according to ISM *13多径多径“多径传播多径传播”发生在射频信号沿着不同的途径从源到目的地时。部分信号到达目的地，而另一部分受障碍物弹回。因此，部分的信号延迟，走了较长的路径到达目的地。“ “多径失真或衰落多径失真或衰落” ”是一种干扰形式，当这些多个信号在接收天线和接收器上相结合时，导致信号失真。这发生在与金属面或其他的射频反射表面，如墙壁，水等。14多径多径反射的RF波导致这

7、些情况发生:反射波比直接RF播传输行程更远和到达时间更晚（相移）由于更长的传输路径信号损失了更多的能量当不同的波形组合，它们会导致所希望的波形畸变。即使信号强度可能比较高，由于多径信号质量也是差的为响应位错误，发送器不发送802.11确认到接收器在它重新接入介质后发射器最终会重发这个信号。由于重传，用户遇到较低的吞吐量15分集分集分集 -每个射频两个天线的使用，增加在两个天线上你将接收到更好信号的可能性分集天线在物理上互相分离以便于一个天线遇到的多径效应比另外一个更小双天线通常确保如果天线是在一个射频空，那么另一种是非空AP利用最好的天线接收客户端的数据，然后使用相同的天线传输回给客户端Str

8、ix 产品系列介绍产品系列介绍17室内无线系统室内无线系统(IWS)“Network Connect” 模块模块由由802.11a无线回程无线回程天线模块天线模块802.11a/b/g“Client Connect” 模块模块由由802.11a/b/g做做AP一套模块化构建的扣在一起的模一套模块化构建的扣在一起的模块，形成一个安全，可扩展和自块，形成一个安全，可扩展和自我修复，无线我修复，无线Mesh架构架构基础模块基础模块1/4 个以太网线接口个以太网线接口, PoE以太网供电以太网供电10/100 Mbps以太网接口以太网接口网络服务器模块网络服务器模块分布式处理分布式处理 & &

9、amp;系统软件系统软件网络节点的实际大小网络节点的实际大小网络节点网络节点18室外无线系统室外无线系统(OWS)高性能多无线，多信道，多射频系统适合各种恶劣环境(NEMA 4X 密封)高安全, 可管理, 易扩展可升级到新技术多固定选件电源，天线，数据保护模块化 最高6个802.11无线多种室外天线选择19边缘无线系统边缘无线系统(EWS)室内, 住宅双无线 (100mW), STA和AP单无线 (400-500mW), 仅STA以太网口客户端网桥, layer 2 NAT远程管理故障诊断工具另外的高功率(400mW) CPEs 将可用室内带PoE室外的移动的其它?Access/One Net

10、work Concepts21首先首先 WiFi历史历史第一代第一代WiFi第二代第二代WiFi第三代第三代WiFi:无线无线 Mesh22WMN = Wireless Mesh Node现在现在 无线无线Mesh历史历史!插卡式模块化设计固化设计固化设计模块化产品设计高度支持高低高度支持 3个或更多无线模块Multi-Radio WMN低极低多跳吞吐有限支持有限支持实时应用支持较高高多跳时延有限支持非常有限的支持可扩展性2 无线模块1 无线模块模块密度Dual-Radio WMNSingle-Radio WMN23Strixs “VLAN 交换在空中交换在空中”24Strix 无线术语无线术

11、语Client Connect (CC) 模块模块支持两种接入(association)方式用户接入 (AP) Mesh 无线回程 (Ingress)Network Connect (NC) 模块模块一种接入(association)方式 Mesh 无线回程 (Egress)当它检测到节点自己是无线时下面的无线模块成为 “Network Connect”连接到有线节点（或头终端点）的所有模块都可以自动 “Client Connects” ，因为在这种情况下egress就是以太网接口在基本模块上的第一个模块被叫做 “栈控制器”同样的概念对IWS和OWS都适用Wireless Node802.11

12、g802.11a802.11a25工作的工作的meshCH 149CH 112Wire802.11a802.11g802.11a802.11g802.11a802.11a802.11g802.11a802.11a802.11g802.11aINGRESS CLIENT CONNECT802.11aEGRESS NETWORK CONNECT802.11gINGRESS - CLIENT CONNECT 802.11g802.11a802.11aCH 52CH 132CH 153CH 6CH 11CH 1CH 6CH 1802.11aCH 1802.11g802.11a26Access/One集

13、成了所有的集成了所有的“自我自我”工具工具Self Discovery Self ConfigurationSelf TuningSelf Healing 支持冗余容错和对于客户端是透明的Access/One使用高安全无线回程链路组建使用高安全无线回程链路组建mesh 网络网络回程链路仅建立在Strix 无线模块间回程使用AES加密的隧道建立无线模块之间的通信, 保护了用户和管理数据Strix 无线无线MeshStrix 无线节点无线节点User CoverageTermination Point27自我配置自我配置 MeshUser CoverageTermination PointActi

14、ve Mesh Path 28意识到所有可用路径意识到所有可用路径User CoverageTermination PointActive Mesh Path Standby/Available Mesh Path高性能和高弹性的无线网状网高性能和高弹性的无线网状网分布式2层结构 单个节点通过mesh算法在本地做出智能决定，从而降低开销/延迟 (不像L3 协议) 每个节点作出方向性的路径决定基于几个技术因素，如 到网关的往返延时(RTD) 信号强度 (RSSI), 路径吞吐量 用户数量等每个节点总是扫描可选的路径 如果有更好的路径，网络将智能的调节如果故障发生, 节点可以以毫秒(ms)切换到其

15、他的链路这能很好的扩展规模，甚至你可以有一个达到50hops（即使可能也不推荐）的看似荒谬的mesh网络Strix Magic！30Node_1另外案例另外案例DHCP ServerT1/E1 line直到所有节点通过直到所有节点通过mesh连接到有线链路时启动连接到有线链路时启动过程才会发生。万一失败每个节点持续在背景里过程才会发生。万一失败每个节点持续在背景里选择替代路由。选择替代路由。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_1

16、7Node_1备用路径备用路径DHCP ServerT1/E1 Line假如多个节点具有有线连接，所有流量就不假如多个节点具有有线连接，所有流量就不会通过单个节点返回去。会通过单个节点返回去。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_17Node_1节点故障节点故障/自愈自愈DHCP ServerT1/E1 line假如一个节点失败了，被去除或者掉电，另外的假如一个节点失败了，被去除或者掉电，另外的节点立即立即重新配置来维护节点立即立

17、即重新配置来维护mesh网络。网络。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_1734Strix Access/One 性能性能Strix 系统高性能系统高性能Number of HopsBandwidth (Mbps)Strix Systems Dual-Radio BackhaulCompetitive Single Radio Backhaul (noise-free environment!)记住记住: 一个单无线回程一个单无

18、线回程 (在双无线系统里发现，市场的在双无线系统里发现，市场的90%) 与一个单无线系统一样糟与一个单无线系统一样糟In a Noisy Environment11g 11b Access/One 模块功能模块功能37NS主持Manager/One应用每个节点包含一个来自网络里可用NS的授权一旦所有的可用授权被用完，任何新的节点将进入 “受限模式”NS角色角色:发现发现: NS发现网络或“云”中所有的节点和模块节点加入到网络里节点加入到网络里:一旦节点被发现，管理员可以将这个节点加入到Cloud（网络）全局网络配置全局网络配置: NS管理的节点是系统的一部分，在NS中所作的配置更改可以生效到C

19、loud中的所有成员（节点)管理管理:提供网络健康信息，页面节点，重新启动和更新软件版本等监控和统计监控和统计: 收集网络统计信息收集网络统计信息网络服务器网络服务器(NS) 模块模块38每个子网的主 NS由它自己和它的同等体来选举主NS默认是最小的IP地址主NS也能被静态配置（推荐）Note: 完整的子网总是服从一个完整的子网总是服从一个“主主”NS集中的Web管理HTTP redirect: 试图从非主网络服务器管理网络的请求都会被重定向到主网络服务器避免了有多个用户同时更改造成的网络错误配置集中控制Master NS 控制所有的内部通信 (CIMS)分发配置文件分发时间/日期信息，使用S

20、TD协议SNTP服务器的接口管理Inventory 加入/排除新的节点，下载固件主主NS 提供提供Client Connect (CC) 是一个与Access Point (AP)一样工作的无线模块WM11A, WM11G can operate as Client ConnectsCC同时接收无线终端的associations，并且接入Strix Network Connect 模块来自无线设备的associations的处理不同NC associations (无线回程)支持多达128个个 无线设备associations, 包括回程associations同时支持多达20个回程连接个回程

21、连接 (NCs)每个模块能有多达16个SSIDs/VLANs配置支持一个宽泛的安全选择，客户私密（client privacy），接入控制列表 (ACLs), SSID 客户限制等有线节点中所有的无线模块都可以成为CC无线模块无线模块: Client Connect 模式模式40Network Connect (NC)是一个与连接到CC的站一样工作的无线模块并且创建一个汇聚所有流量通过节点的“Wireless backhaul” 是两个Strix节点之间的无线链路的名称. 总是需要一个Client Connect接收association，一个Network Connect 建立associa

22、tion任何Strix无线都可以作为一个NC默认情况NC总是从底开始的第一个无线 (每个节点仅有一个egress点或者NC)对于特定应用工作模式可以手工设定成 NC(e.g. 冗余容错链路)回程是被AES自动加密和用自己的钥匙隧道化的回程钥匙也可以手工设定对于专门的应用支持自动或手动BSSID对等选择和多种自愈政策无线模块无线模块: Network Connect 模式模式无线工作模式规则无线工作模式规则双无线工作模式规则:IP地址从以太网中获得就是CC 对于静态IP，假如能过以太网ping通网关否则第一个无线将工作在NC并且开始扫描连接到mesh的相邻CC这些规则都可以通过手工设定来更改，但

23、无论在任何情况下，在存在环路的情况下，NC都不会建立association41Access/One 网络配置和管理网络配置和管理43IP 地址考虑地址考虑 三种可能三种可能:DHCP DHCP 保留每个模块提供静态每个模块提供静态IP 地址地址 用DHCP保留作为备份Zero-Config (169.254.x.x) 仅在启动时采用，非永久性地址44DHCP vs. 静态静态IP地址地址每一个工作的模块都需要一个IP地址进行管理和配置。默认工厂设置默认工厂设置: DHCP基本模块没有基本模块没有IP地址地址模块的出厂默认值都是从DHCP服务器自动获取地址。当一个模块不能通过DHCP获得IP地址

24、时，如果是出厂状态它将使用”zero-config”否则它将使用上一次从DHCP服务器获取的IP地址!如果一个模块被指定了静态IP地址，它将一直使用该IP地址直到：管理员进行更改返回出厂默认值45你能你能Ping通通“网关网关”?可以接收Network Connect连接的 Client Connect 模块必须可以ping通缺省网关 (default gateway)通过ping包(ICMP)获取的Round trip delay （回程时延），由 Client Connect 通过空中接口发送给 Network Connect，用于计算链路速度和质量如果缺省网关（default gatew

25、ay）不响应ping，环程时延被置为0，NC 无法 associate!确信网关能响应ping并且没有过滤它们（例如防火墙）!如果网关无法使用，可以将无线网络中的某个模块地址设置为网关，这样网关总是可以响应ping. 在这种情况下，无法实现远程管理功能46Zero-Config (Zeroconf)Zeroconf IP 地址分配地址分配在没有 DHCP 服务器的情况下, 每个Strix模块会选取一个独特的IP地址，这样用户可以静态的配置和管理Strix网络.使用169.254/16 网段使用IP地址自动发现，IP地址冲突避免基于 Zeroconf RFC草案(draft-ietf-zeroc

26、onf-ipv4-linklocal-15.txt)不与Windows / MAC IP 的动态IP地址分配冲突更多细节: 为了保护已有的脚本和管理安装，老的缺省为了保护已有的脚本和管理安装，老的缺省IP地址地址 (54) 仍然被支持仍然被支持47模块配置文件模块配置文件每个模块都有两个配置文件，定义了模块的工作配置网络配置(clcfg) 设备配置(apcfg)设备级配置优先级别高于网络级配置在设备级别的参数配置(apcfg)高于网络配置(clcfg)Cloud (Global)Device(Local)ActiveSettings=+

27、在配置文件中的每个参数都回采用前缀，表明这个模块是“default” 或 “user” 配置过的user Gateway default RADIUSaddr 节点加电节点加电Access/One节点可以安装在网络的任何位置，并且以任何顺序启动带有网络服务器的节点应该安装和启动，以实现Access/One系统的管理LEDs 指示工作状态indicate operational status: 不亮 没有加电或者模块故障 绿色闪亮 模块初始化 （快闪 = 出场设置) 绿色常亮 正常工作 橙色常亮 故障状态，或者设备不工作 依次闪亮 红-绿-橙 被管理员page所

28、有的单元可以通过管理界面（GUI或CLI）或IWS (DC 连接器边的小洞)和 OWS (电源板上的按钮)的重置按钮设置成出厂默认设置按压重启按钮该单元所有指示灯快速闪动5-10秒钟，然后松手注意: 节点名和GPS信息 (lat/long/elev)不会被清除 ，仅是覆盖。由于这个信息储存在电源/基础模块里的EEPROM里48Manager/One 发现协议发现协议两种组播发现协议两种组播发现协议:Bonjour 基于Apple的组播 DNS Based on Apples Multicast DNS implementation 允许管理员在不知道各个模块的IP地址的情况下找到一个Strix

29、的网络使用组播 (51, port 5353) 去发现在以太网段上的每个节点和模块使用微软的IE浏览器的一个插件提供了ping，paging和telnet工具，进行模块级别的管理CIMS 云信息管理系统 Cloud Information Management System 各个单元基于简单发现协议，用来发现节点网络服务器通过该协议收集节点的信息（端口5555和5556），并显示拓扑和配置它使用带有Strix包头组播 (50, ports 5555, 5556注意注意:由于上述两种协议是基于组播协议的，我们无法看到其他广播域中的节点。如果在其他的以太

30、网网段内有无线节点，每一个网段最少要有一个NS。50Manager/One 插件插件增强了加了节点名称的Access / One节点的跟踪用一个简单的右键点击命令就可以迅速发出Web 管理界面管理界面Manager/One52Manager/One Web 界面界面 53图例图例灰色灰色 = 正常浅蓝浅蓝= 工厂默认节点红红 = 节点宕机，受限或其它告警54访问访问 Manager/One打开Microsoft Internet Explorer并在地址栏里输入主NS的IP地址或在Strix插件内双击一个NS模块图标然后你将被要求输入一个你的网络新名称注意注意: 假如用假如用IE 7，你需要把

31、NS IP地址添加到信任站点里，否则当你第一次试图登录到Manager/One时会产生一个循环55添加节点到你的云添加节点到你的云添加网络节点很简单。你只需在新的工厂默认节点（浅蓝）旁的空标记复选框点击，然后在主 “Commands” 下拉菜单里选择“Update Network Membership”默认情况下，节点名称将是基站或电源模块的序列号。一定要确定你把一个节点加在了你的清单里，而不是别人的（潜在的非法设备）“显示动作状态显示动作状态”一个弹出窗口，显示您的网络内所有模块的列表，它们的状态和固件版本窗口每隔5秒自动刷新状态报告Running 正常状态。对这个模块没有挂起的命令Link

32、 Lost NS与这个模块的连接丢失超过一分钟Command Started NS正要试这个命令Command Sent - NS 发送这个命令但是模块没有响应Command Not Sent NS发送命令到模块失败了Command Sent Successfully 模块已经接收到命令Command Executed Successfully 命令在模块上已经完成Command Failed 模块已经接收到命令但是没有完成5657统计摘要统计摘要揭示了整个网络的详细摘要信息58节点统计节点统计59内容丰富的内容丰富的 “Mouse-Overs”60Mesh逻辑拓扑图逻辑拓扑图Note: 为了

33、能让这个视图工作你必须安装Adobe SVG 插件61Mesh逻辑拓扑图逻辑拓扑图62可能性是无限的可能性是无限的!63配置标签配置标签配置标签 NS云级别This is where all of the cloud level (global) configurations are made作出任何改变后（每页更新按钮），“Apply Configuration” 标签将自动变蓝，表示用户需要应用配置更改（通过点击蓝色标签），并随后重新启动整个网络64配置标签配置标签两个主下拉菜单 System Wi-Fi65刷新和工厂默认值刷新和工厂默认值允许你把每页上的基本配置恢复到出厂状态!Confi

34、gure System Settings67用户登录用户登录默认的是如下:Admin (完全的 读/写) Username: Admin Password: AdminGuest (只读) Username: Guest Password: Guest支持对于管理登录的Radius认证 (新)68Network Management - General69每个激活的Strix模块有一个SNMP代理SNMP V2 和标准的MIB-II802.11 MIBStrix 私有 MIB默认的团体字SNMP Get:publicSNMP Set:netmanSNMP Trap:publicNetwork

35、Management - SNMP70Network Management SNMP Config71TCP/IP 设置设置当这个模式被激活时，对于任何网络模块的管理仅在这里分配的地址才将被网络信任72网络拓扑设置网络拓扑设置当试图通过多个子网（所有的在同一个云）管理网络时静态NS的设置是需要的在本地子网上（最小IP地址）增加多达3个 NS看接下的2个幻灯片73每个云多子网每个云多子网74远端网络服务器远端网络服务器远端子网节点必须在工厂默认状态在远端子网上输入任何NS的IP地址然后这将把远端NS和节点添加到云里，使两子网（主的和远端）上的主NS间子网到子网能通信Note: 在远端NS上不需要

36、做配置75Priority/One Class of Service (CoS)用户可定义的CoS的过滤器执行整个Strix网络端到端的服务质量（QoS）特性VLAN 优先级 (P-bit)的支持IP TOS字段的支持，它与三层QoS的拓扑互通IP TOS (Type of Service) = /assignments/ip-parametersIP Protocol = /assignments/protocol-numbers76RADIUS 计费计费基于标准的RADIUS计费(/

37、rfcs/rfc2866.html)每个AP把实施启动/停止/检查点记录发送给RADIUS计费服务器 (RAS) 每站信息 每个回程信息 概要信息 (整个节点)77系统日志服务系统日志服务Access/One能配置接口用系统日志服务器来报告:最终用户事件（添加，删除，认证等）系统事件（角色的转变，天线发现，非法的AP）重要的：Access/One中配置超过1个系统日志服务器接收事件可能会影响性能，因此不建议使用CLI (telnet)监视系统日志事件Access/One 可以映射一个SNMP陷阱到一个Syslog事件陷阱同时发送到SNMP管理器单个SNMP陷阱类型被使用，并封装系统记录文本信息

38、到消息反过来一个SNMP管理器可以分析和处理此消息的信息78系统日志配置系统日志配置79自动配置键自动配置键 新新!一个 “supercloud”被创建来定义一组Strix节点，共享同样的自动配置键BH 模块在一样的“supercloud”下, 将能与一个AP连接，即使它们在不同的云。对于特别应用这是非常有益的，包括火车。80固件升级固件升级固件完成更新后你需要重启整个网络Configure WiFi Settings82全局无线参数全局无线参数一项新功能允许你定义信号一项新功能允许你定义信号阈值，在此时无线电波将定阈值，在此时无线电波将定义无线介质是自由的并且它义无线介质是自由的并且它可以开

39、始发送可以开始发送83802.11a 参数参数推荐设置到零，为了推荐设置到零，为了保留仅作为保留仅作为Strix公公司的所有司的所有802.11a连接连接新的雷达探测需要的新的雷达探测需要的FCC频段默认情况下不能选择频段默认情况下不能选择84802.11g 参数参数854.9 USPS 参数参数通过在主NS上设置美国公众安全的国家代码，它现在可以应用在云范围的基础上。USPS国家代码被视为是US（5.xGhz）信道和PS（4.9Ghz）信道的超集。 那些有PS能力的无线将运行在4.9GHz频段，其它无线运行在5.xGhz频带。86Client Connect参数参数每个每个SSID配置配置全

40、局全局Mesh私有私有性性87Client ConnectSSID/VLAN 参数参数88新新Client Connect参数参数可使用的无线模式可使用的无线模式 11a, 11g, 公共安全或所有三个!每个每个SSID最多客户端最多客户端 0阻止访问超时脱离客户端超时脱离客户端 5分或更少SSID 关闭关闭 (看后一页幻灯片看后一页幻灯片)Customer VLAN IDs (看后页幻看后页幻灯片灯片)VLANs and Virtual AP Service每个802.11无线模块支持多达16个SSIDSSID的是区分大小写的，并允许空格，特殊字符等-最多32个字符长多达8个 (16个外)

41、带有安全设置的SSID每个SSID能用一个VLAN tag (IEEE 802.1Q)无线用户可以与它们相连的用VLAN配置的SSID连接VLAN tags，最多4096个，也可以配置每个用户(ACL)每个SSID设置的ACL表有能力配置每个SSID基础上的ACL列表，给予服务提供商更细化的 ACL执行每个无线最大2048个ACL每个每个SSID设置的唯一设置的唯一BSSID（MAC地址）地址）!当多SSID被使用时，CC将为每个SSID设置自动分配一个唯一的BSSID90RADIUS 的的VLAN 配置配置能从RADIUS 描述里检索VLAN配置在802.1x身份验证期间，VLAN的资料是从

42、RADIUS服务器检索出来的并在每个基站上使用RADIUS设置覆盖设备设置动态VLAN 容量64 Tunnel-Type = VLAN 65 Tunnel-Medium-Type = 802 81 Tunnel-Private-Group-Id “vlanid=x priority=y”能够证明微软IAS或任何其他RADIUS服务器，可以提供这些额外的属性91VLAN 配置配置92VLAN 配置案例配置案例93绑定以太网流量到一个绑定以太网流量到一个SSIDWEB 配置配置: 每个SSID的CC 仅在设备级别不在云级别 仅在堆栈控制器上的无线模块 检查每一个SSID的配置文件框中的选项: 在一

43、个SSID提示里选择在所有其它的SSID上un-checksCLI 配置配置: CLI on AP (device level): wlan0- set etherssid wlan0- set etherssid to disable the feature wlan0- get etherssid限制限制: 仅使用在固件版本是3.0.2 和更早的 仅在OWS电源板上时有效的 (没有IWS) 您不能从本地以太网端口访问管理VLAN注意注意:在物理重新启动后，有一个开放的窗口，在它阻止你前，通过set etherssid timeout (默认是 0 sec) 可以访问管理 VLANVLAN

44、配置案例配置案例294CC安全参数安全参数认证动态密钥 (802.1X) RADIUS服务器给每个用户一个单薄流量的密钥 。WPA-PSK 使用这个选项，WPA (Wi-Fi Protected Access) 标准使用不需要RADIUS的预共享密钥 (PSK)模式 。加密TKIP 临时密钥完整性协议(TKIP)是IEEE 802.11i无线局域网加密标准的一部分，提供每包混合密钥，消息完整性检查和重新输入机制。WPA2 (802.11i) 现在完全支持现在完全支持!96CC安全参数安全参数(待续待续)97CC的的ACL 参数参数98客户连接私密性客户连接私密性 (CCP)每个SSID本地CC

45、P禁止同一个CC无线下的无线设备互相访问扩展了整网的隐私使用VLAN标记，从公共流量里识别出私有性默认的标签使用的925和926，但可以在您已经使用的VLAN ID值里来修改它99客户连接私密性客户连接私密性(CCP)它禁用用户之间的通信和缓解广播将进入mesh广播是定向到有线头端且使用能防止广播泛滥无线网络的3层设备来处理CCP还可以防止拒绝服务（DOS）洪水袭击也提高了节点交换和客户端漫游速度，并简化可扩展性，不同于其他厂商的实现100SSID 关闭关闭当网络连接丢失时，在节点里的CC（AP）无线停止广播或将“关闭”客户端的SSID（用这个选择的选项）如果到网关的连接丢失，接入点将脱离所有

46、无线客户端连接，客户端会自动寻找另一个接入点101用户端用户端VLAN对于EWS连接的OWS AP，在AP上收到来自EWS的包在通过空中时会被打上特定的VLAN ID标签。当包流出基础设施侧的以太网接口时这个VLAN的ID需要被预留。根据这点，每个SSID 能用多个VLAN ID来配置(多达16个)。 例: SSID映射到VLAN ID 101，配置客户端VLAN ID 200，300。102NC无线参数无线参数103高级非法检测高级非法检测 多个Wi-Fi 频率上的非法检测NC会自动扫描所有的在该国支持和允许的2.4和5 GHz的无线电频率，不管无线技术的类型！CC可以配置来扫描任何以及所有

47、的A 和/或 G 信道104WiFi 非法信道列表非法信道列表允许用户配置一组为非法检测的无线扫描信道。默认情况下启用的信道仅限于国家代码所规定的信道内，但是，用户可以添加任何世界信道到非法扫描信道列表！105转出系统文件转出系统文件配置设备设置配置设备设置(apcfg)107设备设置视图设备设置视图你可以到一个模块的设备级别视图通过:双击插件内的无线双击在Manager/One 网络视图里的无线模块图标web浏览器里输入模块IP地址108设备设置视图设备设置视图注意页面标题：:它标着 “802.11a Module” 而不是 “Manager/One Network Server”109NC

48、对等选取对等选取这仅是一个本地配置 (apcfg)!110设置设置NS的的IP地址地址为了在设备级别（不是云级）设置NS配置，像上面显示的双击模块清单清单112清单清单清单列表显示在一个可扩展（默认）或收敛（只显示节点）的树型结构里该列表结构由节点ID，它的序列号和名称，IP地址和MAC地址，节点类型，它使用的技术，和目前正在运行的固件版本组成为了全双工认证，在所有Strix的设备之间清单列表是保持实时的同步和维护113清单清单 删除节点删除节点当需要从你网络的清单里删除一个节点时有两种方法 (e.g. 删除RMA节点)根据清单标签，只需点击要删除节点旁边的“X”图标。该系统将提示您进行确认在

49、管理选项卡，可以“取消”所有的您要删除的节点，然后从命令主菜单选择“更新网络成员” 这种方法不仅从清单中删除节点，而且把他们恢复出厂默认设置，然后重新启动他们114添加冗余添加冗余NS添加冗余网络服务器模块（或带有新NS的新节点）到您的网络或云只需要一个操作出厂默认的节点，并添加“淡蓝色”云节点通过Manager/One里的“更新网络成员”命令新的节点就可以接收它的无线全局网络设置（clcfg）并且新NS将获得所有网络配置信息和来自主NS的清单列表。换言之，新NS将自动同步主NS不要试图通过不要试图通过HTTP或或“web”单独进入新单独进入新NS模块模块这样做会提示管理员配置设置（即新云名称

50、），将导致重复设置，从而混淆了系统监测监测 网络网络，本地，非法，本地，非法116AP (Client Connect) 监测监测117Client Connect 详细资料详细资料118Network Connect 监测监测119新无线客户端新无线客户端 查询查询默认视图显示您的云所有相连客户!120节点监测节点监测箭头所指是同一个节点里无线1和无线2间的信道分离 (信道不同) 0 = same channel 4 = 1 channel apart 8 = 2 channels apart 12 = 3 channels apart and so forth121非法监测非法监测Manu

51、facturer lookup of Rogue Device (reverse lookup from MAC address/BSSID)122模块管理模块管理123模块监测模块监测 无线统计无线统计124模块监测模块监测 无线邻居无线邻居命令行界面命令行界面 (CLI)126CLI 管理管理CLI命令让你做与web界面同样的功能.加上更多！非常有用的故障排除，使用脚本自动执行任务非常大的网络（在一个以太网段100多个节点）可能使得web界面慢从NS做时命令可以对单个模块或整个云来执。在NS层面的CLI避免了Telnet和进入每一个模块通过标准Telnet或者SSH连接CLI 管理管理通过

52、IP地址telnet到模块，使用命令行界面（CLI）来进行设备管理两个基本命令通常被使用:“get” 显示设定的配置值或状态值 如: “get association” 显示在CC无线模块上相连的站“set” 对于配置选项设定一个值 如: “set dhcp disable” 将使DHCP选项设置无效输入 “help” 或 “?” 得到一个可用命令列表文件系统命令支持访问FLASH ls, ll (long listing), cp, mv, rm一些命令可以部分地输入自己的“独特序列”如: “g up” 与“get uptime”匹配如“重新启动”保护命令必须明确键入128无线命令无线命令1

53、29NS命令命令Type “bc setview cloud” before executing any of these commandsType “bc setview device” to revert back to the module viewbc changest newname130NS命令命令131Rexec 命令命令使用 (仅从NS!):rexec rexec Where: is one or more commands to be executed (separated by ;) is one or more IP addresses separated by spac

54、es如果一个IP地址列表没有指定，则该命令将执行在云上的所有设备。命令响应输出将显示先前的设备IP地址和原来的命令。有几个例子将在下张幻灯片上显示132Rexec 命令命令例 1:Strix123 nc - rexec get uptime0 - get uptime: System Uptime - Day 2, 6:33:200 - get uptime: System Uptime - Day 1, 7:35:10 - get uptime: System Uptime - Day 7, 2:15:33例 2:Strix123

55、 nc - rexec 0 0 get activemode0 - get activemode: Currently active operating mode: Access Point0 - get activemode: Currently active operating mode: Backhaul例 3 (OWS, see next slide):rexec config wlan 1;get channel - executes both commands!133OWS 命令命令由于每个板卡(1A

56、and 1G)有2个无线和1个IP地址，当你telnet到板卡时，默认提示是 “wlan0”。这意味着你看到的是 “A” 无线。为了切换到 “G” 无线配置,，你需要输入命令:config wlan 1这将显示一个 “wlan1”提示正如在上一张幻灯片，下面的命令将远程登录到网络中的每个无线并且在每个“G”无线上执行“get channel” 命令。rexec config wlan 1;get channel134文件系统文件系统/文件管理文件管理CLI 文件转移ftransfer rawftp x.x.x.x屏幕上预览 clcfg和apcfg :get configraw display文

57、件accessone.bin (gets downloaded but is renamed as accessone.cur)accessone.cur (active firmware)管理服务 “set mgmtservices”mgmtservices shell clear-and-secure - allow TELNET & SSH connectionsmgmtservices shell secure-only - allow SSH connections onlymgmtservices shell none - disable shellmgmtservices

58、 shell timeout - shell timeoutmgmtservices web clear-and-secure - allow HTTP & HTTPS connectionsmgmtservices web secure-only - allow HTTPS connections onlymgmtservices web none - disable webmgmtservices cims auto - send cims messages clear or encryptedmgmtservices cims secure-only - send cims me

59、ssages encryptedmgmtservices cims clear-only - send cims messages in clearmgmtservices ftpserver enable - enable FTP servermgmtservices ftpserver disable - disable FTP servermgmtservices help - help for mgmtserv cmds135通过通过CLI来配置云（全局）设置来配置云（全局）设置Telnet到主NS记住记住:当您telnet到NS时，默认情况下您在设备级别视图。当您切换到云视图，从这点

60、做的任何更改将被写入“clcfg”文件bc setview cloudset set set 应用配置bc sendcfg cloudReboot 网络bc reboot cloud136IP地址和工厂默认值地址和工厂默认值静态设置一个特定的模块的IP地址:set dhcp disableset ipaddress x.x.x.xset ipmask x.x.x.xset gateway x.x.x.xreboot工厂默认设置:set factory all (clears both the apcfg file and the clcfg file)set factory device (clears only the