AP设备关键参数配置v3

AP设备关键参数配置介绍

2008年10月中国电信广东研究院目录AP关键参数配置项AP关键参数详细介绍AP参数配置流程WLAN维护工具的使用3关键术语WLANWirelessLocalAreaNet无线局域网APAccessPoint接入点BRASBroadbandRemoteAccessServer宽带远程接入服务器SNMPSimpleNetworkManagementProtocolSNMP是IP网络的网络管理的标准协议DSLAMDigitalSubscriberLineAccessMultiplexer数字用户线接入复用器VLANVirtualLocalAreaNetwork虚拟局域网PVCPermanentVirtualCircuit永久虚电路PPPoEPPPoverEthernet以太网上传送PPP协议4AP关键配置参数模版网管IP地址AP网管IP地址、子网掩码、网关，由分公司统一规划；

设置原则是不能与WLAN用户上网的地址段相同，需要是公网地址。需记录存档网管IP地址。管理员帐号采用默认用户名admin管理员密码配置要求分公司修改厂家默认密码，并清楚掌握以及定期更新每个Ap的密码，并记录存档。DHCP选择DHCPDisabledVLANIDADSL接入无需配置LAN接入1、启用802.1QVLAN

2、用于业务和网管VLANID由分公司统筹规划，设置管理VLANID为网管VLANID；安全配置文件VLANID为业务VLANID，其中网管、业务VLANID由分公司统一规划。

注：接入交换机与Ap相连的下行接口必须配置为VLANTrunk，允许AP上配置的VLANID通过；接入交换机的上行接口也必须配置为VLANTrunk，允许相应的VLANID通过二层隔离选择打开ACL考虑到现场施工和后期维护的方便性暂时不在AP上开启ACL功能；但是为了进一步确保AP的安全，根据省公司要求各分公司统一在Bras设备设置接入访问列表。AccessPointnameAP命名原则：采用《AP网管基础信息表》."基础信息-AP信息"中“AP设备名称（索引）”的『地市（两位）+分局（两位）+热点名称（首字母小写）+AP编号（四位）』的最后15位。国家/区域选择中国AP工作模式选择Ap模式无线模式2.4G频段选择自适应（802.11g和802.11b)5信道配置根据现场扫频情况规划好频点，尽量避开现场已使用的频点。建议：在频点无干扰情况下，优先选择1、6号频点；因为部分终端不支持高频点。输出功率在网络初期建设时：

1、选择否，关闭自动功率调整功能。

2、设定为最大输出功率，选择Full；如有特定需求，根据实际需求调整输出功率SSID将SSID设置为ChinaNetSSID广播选择是，开启SSID广播功能VOIP网络建设初期建设阶段，没有VOIP业务需求时，暂不开启该功能。SuperG功能AP覆盖模式时选择No不开启该项功能；当AP用作桥接模式时，可根据实际应用需求考虑开启该功能动态信道调整功能在网络建设初期，暂时关闭DCA功能,选择否。链路完整性选择否，关闭该功能接入控制用户控制模式选项选择"用户数"；一般区域最大Station个数设定为20；对于单用户速率要求较高的区域，如高档酒店等区域设置为15。

部分区域有特殊的流量控制需求，可采用流量控制，根据实际情况设定AP上行总流量阀值。AP关键配置参数模版〔续〕6QoS支持/WMM选择是，开启Qos/WMM功能RTSthreshold当接入户比较分散的热点区域，如接入室分，建议开启该功能，RTS阀值设置为1500；

当单个AP同时接入终端数比较多的情况，如大于10个，建议开启该功能，RTS阀值设置为1500。STP选择开启STP功能防DOS攻击选择是，开启防Dos攻击加密选择开放系统SNMP团体串配置团体串由分公司统一规划；需重新设定只读权限和可读写权限的团体串，原则是一个分公司的WiFi网络中的所有AP的Readcommunity和Writecommunity必须分别进行规划，保证采用固定团体串，并且本地网内所有AP的Readcommunity和Writecommunity必须分别保证一致性，记录存档并上报省公司。Trap配置目前缺省暂不配置。待网管平台建设完成后，通过网管系统远程写入APTrap服务器相关配置。TelNet/SSH选择Enabled备份配置点击backup保存配置文件，配置文件名由分公司统一规定基本速率集选择dot11gAP关键配置参数模版〔续2〕7目录AP关键参数配置项AP关键参数详细介绍AP参数配置流程WLAN维护工具的使用8AP的网管IP地址9AP的DHCP功能根据WLAN建设指导原那么是不开启AP的DHCP功能的，在配置AP做网桥时选择Static，而不选择DHCPClient；主要原因是开启AP的DHCP功能与现网采用的DHCP＋WEB认证有冲突，另外一方面开启该功能会形成无线局域网，不利于WLAN的运营。10VLAN配置当Ap采用ADSL方式接入时，不需要配置VLAN；当AP采用LAN方式接入时，AP需绑定两个VLANID，一个用于Ap网管，一个用于WLAN业务；其中VLANID由分公司统一规划如上图所示，其中管理VLANID即为绑定AP网管的VLAN号，用于保证网管数据及AP的虚拟平安通道，ProfileVLANID用于绑定WLAN业务。而且两个VLANID的配置都是在同一个SSID——ChinaNet的根底上设定的11AP通过LAN接入的网管平安APBRASWLAN业务CVLAN1AP网管CVLAN2switchWLAN业务AP网管IP逻辑通道双vlan

交换机上下行端口均需要配置VLAN的透传AP上行端口配置为TRUNK，业务与网管置于不同的VLAN中，网管与业务通过VLAN隔离，用户无法进行管理，只有通过网管或者专用的SSID才能对AP进行管理

网络侧分别终结网管和业务，网管和业务可以走不同的网络路径AP只通过一条网线上联，但逻辑上区分了业务和网管两条通道骨干层部署网管的平安策略12IPDSLAM/LAN设备Moedm/sw单PVC/LAN端口BRASBridgingAP通过IPDSLAM上联的网管接入平安宽带VLANAP网管WLAN业务APAP上不能划分VLAN，网管和业务在物理上逻辑上都在同一通道上，这时需要用变换密码和管理控制功能保证网管的平安Modem的缺省密码需要进行修改，否那么用户可以通过AP修改modem的数据，导致无法上网骨干层部署针对网管的平安策略13二层隔离14二层隔离无线端二层隔离功能，也是提高网络传输的平安性的方式。如果这个功能翻开，关联的无线客户端〔STA〕之间就不能互相通讯，是通过限制同一AP下的MAC地址互访来实现用户之间的隔离。主要作用：进一步保证AP网管的平安性保密WLAN用户的数据抵御站点之间病毒的扩散影响：WLAN验收是需先关闭二层隔离功能以完成局域网内的验收测试,待验收完毕之后重新开启该功能。15管理控制功能如上图所示可以通过增加新的IP地址——主要是允许访问网管地址来实现，该功能不影响用户上网，缺点是该版本每次只能添加一个IP地址，而且添加时需要一并把与AP同网管的IP地址输入，否那么会导致本地无法管理16访问控制在BRAS上需开启ACL功能，对AP管理访问进行源地址过滤，因AP采用24小时在线的公网地址作管理IP，为防止恶意攻击；只允许网管系统对AP进行网管访问，保证AP的平安性BRAS的访问控制策略可以拦截所有来自三层的恶意访问，但不能防止本地及来自交换机的恶意访问，AP上开启管理控制可以完全防止该问题，但带来本地管理的不便17AP工作模式配置Infrastructure模式：又称AP模式；一个集合了无线和有线的网络称为Infrastructure架构，其中通过AP来完成无线和有线的整合。18动态频率选择目前考虑不同AP厂家在实现动态频率选择功能的成效不一致性，根据关键参数配置模版暂不开启该功能。19接入控制接入控制：是指对AP接入的用户数或者上下行最大吞吐量进行控制20QOS/WMM配置如上图说选择开启Ap的WMM功能，不过该功能要求终端也能支持WMM，否那么该功能对STA无效。21RTS/CTS参数配置CTS/RTS全称Cleartosend/Requesttosend，是两种特殊的管理数据帧，并不承载数据。主要为了解决多个AP向同一个AP发送数据时会发生冲突的问题。22前导帧类型使用长前导帧类型主要为了兼容802.11b设备23链路完整性启用链路完整性的影响:如果启用该功能会导致上行网络断开时，即使正常供电，射频模块也会停止工作,导致无法看到无线网络。会影响到现场网络维护的判断。24SNMP设置SNMP配置包括团体串的配置、Trap接收机的配置。团体串类似于SNMP协议的密码，只有Ap和管理端设置相同后，AP才会对收到的SNMP指令进行响应。Trap设置：设置接收AP的告警消息的(Trap类型)、端口号、IP地址等内容25目录AP关键参数配置项AP关键参数详细介绍AP参数配置流程WLAN维护工具的使用26批量参数配置流程根据AP参数配置模版通过WEB界面设置好参数；其中需分公司统筹规划的以及需根据施工现场环境设定的配置参数保存由分公司设定。准备好备份配置文件GRcfgbackup.cfg恢复备份设定，即分公司上传省公司下发的标准配置文件“GRcfgbackup.cfg”

通过WEB页面访问Ap，需要在IE中输入:管理IP/，并输入用户名、密码。正常登陆后，在Web配置界面通过配置项“备份/恢复设定”来设定，其界面如下：27批量参数配置流程28批量参数配置流程29目录AP关键参数配置项AP关键参数详细介绍AP参数配置流程WLAN维护工具的使用30

Netstumbler工具介绍

Netstumbler是最有名的寻找无线接入点的工具之一，该工具可以探测无线网卡附近的所有无线网络，并显示SSID值、MAC地址、速度、频道、加密方式、信号质量、信号强度等Netstumbler-软件界面31Netstumbler-信号强度32Netstumb