培訓文檔 - AccessOne高級培訓

1、Strix 系統(tǒng)系統(tǒng)Access/One 高級培訓高級培訓2RF 基礎 理解射頻Strix 產(chǎn)品介紹 室內(nèi)無線系統(tǒng)(IWS) 室外無線系統(tǒng)(OWS) 邊緣無線系統(tǒng)(EWS)Access/One 概念和模塊功能 Access/One Mesh 網(wǎng)概念和定義 網(wǎng)絡服務器模塊 無線模塊 Network Connect 和 Client Connect 節(jié)點功能和例子 IWS規(guī)則和指導3配置和管理(待續(xù)) 初始設置 發(fā)現(xiàn)過程 Web 管理界面 - Manager/One 功能配置 管理 監(jiān)控 高級功能 命令行界面 (CLI) 排障現(xiàn)場配置考試4RF Fundamentals5理解理解 RF調(diào)制正交頻分

2、復用 (OFDM) 多載波頻率并行傳輸 可用在802.11a, 802.11g, 802.16, 802.20 (WiMAX) 高頻譜利用率 (更高帶寬) 抗多徑Signal vs. Noise天線天線 3 種基本特性種基本特性增益增益 功率放大功率放大方向方向 信號傳輸模式的形狀信號傳輸模式的形狀極化極化 能量以何角度發(fā)射到空中能量以何角度發(fā)射到空中 垂直 極化(多數(shù)) 水平極化 圓極化“Fresnel” Zone在網(wǎng)頁上很好的教程：在網(wǎng)頁上很好的教程： http:/ OutputdBmmW0 dBm1 mW3 dBm2 mW6 dBm4 mW10 dBm10 mW13 dBm20 mW17

3、 dBm50 mW = IWS20 dBm100 mW26 dBm400 mW = OWS 11a27 dBm500 mW = OWS 11g30 dBm1,000 mW (1 W)33 dBm2,000 mW (2 W)36 dBm4,000 mW (4 W)40 dBm10,000 mW (10 W)50 dBm100,000 mW (100 W)發(fā)射功率和接收靈敏度以dBm為單位, m 代表 1 毫瓦 (mW)小信號是負數(shù)(e.g. -73 dBm) Rules of Thumb3dB增益意味著功率翻倍增益意味著功率翻倍每增加每增加 10 dB,功率放大功率放大10倍倍“dBi” 用于天

4、線，用于將天線的功率級別同理論上的點狀全向天線進行比較（isotropic antenna） (因此在dBi中使用 i)功率輸出功率輸出8有效全向輻射功率（EIRP） -是各向同性天線發(fā)射到接收器的視在功率。傳輸線路損耗包括: 電纜 接頭 功放 衰減器 功分器EIRP發(fā)射功率傳輸線路損耗天線增益+EIRP (dBm) = UNII 頻段頻段非許可國家信息基礎設施設備非許可國家信息基礎設施設備802.11a: 提供24 個信道 每信道 20 MHz 帶寬20MHz 中心分開無重復信道無重復信道!FCC EIRP限制限制! (FCC Part 15.407)FCC 對于點到多點鏈路(2.4 or

5、5 GHz)的限制 = 4 Watts (36 dBm)1 Watt (30 dBm) 發(fā)射機 + 6 dBi 天線對于點到點鏈路(2.4 GHz) 的限制更高:每減少1 dB發(fā)射機功率 (from 30) 你可以增加天線增益 (of 6)3 dB.對于點到多點鏈路(5.8 GHz or UNII-3), 限制基于下面規(guī)則(FCC Part 15.407):你可以“使用高達使用高達23 dBi的定向增益發(fā)射天線而沒有對發(fā)射峰值輸出功率做任的定向增益發(fā)射天線而沒有對發(fā)射峰值輸出功率做任何相應減少何相應減少”假如你想使用大于23dBi的天線, “超過23 dBi的天線增益每增加1dB要求發(fā)射機峰值

6、功率減少減少1dB.”11FCC EIRP 限制限制 2.4 GHz PtP12FCC EIRP 限制限制 5.8 GHz PtP* “l(fā)imitless” EIRP for 5.8GHz PtP, according to ISM *13多徑多徑“多徑傳播多徑傳播”發(fā)生在射頻信號沿著不同的途徑從源到目的地時。部分信號到達目的地，而另一部分受障礙物彈回。因此，部分的信號延遲，走了較長的路徑到達目的地?！?“多徑失真或衰落多徑失真或衰落” ”是一種干擾形式，當這些多個信號在接收天線和接收器上相結合時，導致信號失真。這發(fā)生在與金屬面或其他的射頻反射表面，如墻壁，水等。14多徑多徑反射的RF波導致這

7、些情況發(fā)生:反射波比直接RF播傳輸行程更遠和到達時間更晚（相移）由于更長的傳輸路徑信號損失了更多的能量當不同的波形組合，它們會導致所希望的波形畸變。即使信號強度可能比較高，由于多徑信號質量也是差的為響應位錯誤，發(fā)送器不發(fā)送802.11確認到接收器在它重新接入介質后發(fā)射器最終會重發(fā)這個信號。由于重傳，用戶遇到較低的吞吐量15分集分集分集 -每個射頻兩個天線的使用，增加在兩個天線上你將接收到更好信號的可能性分集天線在物理上互相分離以便于一個天線遇到的多徑效應比另外一個更小雙天線通常確保如果天線是在一個射頻空，那么另一種是非空AP利用最好的天線接收客戶端的數(shù)據(jù)，然后使用相同的天線傳輸回給客戶端Str

8、ix 產(chǎn)品系列介紹產(chǎn)品系列介紹17室內(nèi)無線系統(tǒng)室內(nèi)無線系統(tǒng)(IWS)“Network Connect” 模塊模塊由由802.11a無線回程無線回程天線模塊天線模塊802.11a/b/g“Client Connect” 模塊模塊由由802.11a/b/g做做AP一套模塊化構建的扣在一起的模一套模塊化構建的扣在一起的模塊，形成一個安全，可擴展和自塊，形成一個安全，可擴展和自我修復，無線我修復，無線Mesh架構架構基礎模塊基礎模塊1/4 個以太網(wǎng)線接口個以太網(wǎng)線接口, PoE以太網(wǎng)供電以太網(wǎng)供電10/100 Mbps以太網(wǎng)接口以太網(wǎng)接口網(wǎng)絡服務器模塊網(wǎng)絡服務器模塊分布式處理分布式處理 & &

9、amp;系統(tǒng)軟件系統(tǒng)軟件網(wǎng)絡節(jié)點的實際大小網(wǎng)絡節(jié)點的實際大小網(wǎng)絡節(jié)點網(wǎng)絡節(jié)點18室外無線系統(tǒng)室外無線系統(tǒng)(OWS)高性能多無線，多信道，多射頻系統(tǒng)適合各種惡劣環(huán)境(NEMA 4X 密封)高安全, 可管理, 易擴展可升級到新技術多固定選件電源，天線，數(shù)據(jù)保護模塊化 最高6個802.11無線多種室外天線選擇19邊緣無線系統(tǒng)邊緣無線系統(tǒng)(EWS)室內(nèi), 住宅雙無線 (100mW), STA和AP單無線 (400-500mW), 僅STA以太網(wǎng)口客戶端網(wǎng)橋, layer 2 NAT遠程管理故障診斷工具另外的高功率(400mW) CPEs 將可用室內(nèi)帶PoE室外的移動的其它?Access/One Net

10、work Concepts21首先首先 WiFi歷史歷史第一代第一代WiFi第二代第二代WiFi第三代第三代WiFi:無線無線 Mesh22WMN = Wireless Mesh Node現(xiàn)在現(xiàn)在 無線無線Mesh歷史歷史!插卡式模塊化設計固化設計固化設計模塊化產(chǎn)品設計高度支持高低高度支持 3個或更多無線模塊Multi-Radio WMN低極低多跳吞吐有限支持有限支持實時應用支持較高高多跳時延有限支持非常有限的支持可擴展性2 無線模塊1 無線模塊模塊密度Dual-Radio WMNSingle-Radio WMN23Strixs “VLAN 交換在空中交換在空中”24Strix 無線術語無線術

11、語Client Connect (CC) 模塊模塊支持兩種接入(association)方式用戶接入 (AP) Mesh 無線回程 (Ingress)Network Connect (NC) 模塊模塊一種接入(association)方式 Mesh 無線回程 (Egress)當它檢測到節(jié)點自己是無線時下面的無線模塊成為 “Network Connect”連接到有線節(jié)點（或頭終端點）的所有模塊都可以自動 “Client Connects” ，因為在這種情況下egress就是以太網(wǎng)接口在基本模塊上的第一個模塊被叫做 “棧控制器”同樣的概念對IWS和OWS都適用Wireless Node802.11

12、g802.11a802.11a25工作的工作的meshCH 149CH 112Wire802.11a802.11g802.11a802.11g802.11a802.11a802.11g802.11a802.11a802.11g802.11aINGRESS CLIENT CONNECT802.11aEGRESS NETWORK CONNECT802.11gINGRESS - CLIENT CONNECT 802.11g802.11a802.11aCH 52CH 132CH 153CH 6CH 11CH 1CH 6CH 1802.11aCH 1802.11g802.11a26Access/One集

13、成了所有的集成了所有的“自我自我”工具工具Self Discovery Self ConfigurationSelf TuningSelf Healing 支持冗余容錯和對于客戶端是透明的Access/One使用高安全無線回程鏈路組建使用高安全無線回程鏈路組建mesh 網(wǎng)絡網(wǎng)絡回程鏈路僅建立在Strix 無線模塊間回程使用AES加密的隧道建立無線模塊之間的通信, 保護了用戶和管理數(shù)據(jù)Strix 無線無線MeshStrix 無線節(jié)點無線節(jié)點User CoverageTermination Point27自我配置自我配置 MeshUser CoverageTermination PointActi

14、ve Mesh Path 28意識到所有可用路徑意識到所有可用路徑User CoverageTermination PointActive Mesh Path Standby/Available Mesh Path高性能和高彈性的無線網(wǎng)狀網(wǎng)高性能和高彈性的無線網(wǎng)狀網(wǎng)分布式2層結構 單個節(jié)點通過mesh算法在本地做出智能決定，從而降低開銷/延遲 (不像L3 協(xié)議) 每個節(jié)點作出方向性的路徑?jīng)Q定基于幾個技術因素，如 到網(wǎng)關的往返延時(RTD) 信號強度 (RSSI), 路徑吞吐量 用戶數(shù)量等每個節(jié)點總是掃描可選的路徑 如果有更好的路徑，網(wǎng)絡將智能的調(diào)節(jié)如果故障發(fā)生, 節(jié)點可以以毫秒(ms)切換到其

15、他的鏈路這能很好的擴展規(guī)模，甚至你可以有一個達到50hops（即使可能也不推薦）的看似荒謬的mesh網(wǎng)絡Strix Magic！30Node_1另外案例另外案例DHCP ServerT1/E1 line直到所有節(jié)點通過直到所有節(jié)點通過mesh連接到有線鏈路時啟動連接到有線鏈路時啟動過程才會發(fā)生。萬一失敗每個節(jié)點持續(xù)在背景里過程才會發(fā)生。萬一失敗每個節(jié)點持續(xù)在背景里選擇替代路由。選擇替代路由。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_1

16、7Node_1備用路徑備用路徑DHCP ServerT1/E1 Line假如多個節(jié)點具有有線連接，所有流量就不假如多個節(jié)點具有有線連接，所有流量就不會通過單個節(jié)點返回去。會通過單個節(jié)點返回去。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_17Node_1節(jié)點故障節(jié)點故障/自愈自愈DHCP ServerT1/E1 line假如一個節(jié)點失敗了，被去除或者掉電，另外的假如一個節(jié)點失敗了，被去除或者掉電，另外的節(jié)點立即立即重新配置來維護節(jié)點立即立

17、即重新配置來維護mesh網(wǎng)絡。網(wǎng)絡。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_1734Strix Access/One 性能性能Strix 系統(tǒng)高性能系統(tǒng)高性能Number of HopsBandwidth (Mbps)Strix Systems Dual-Radio BackhaulCompetitive Single Radio Backhaul (noise-free environment!)記住記住: 一個單無線回程一個單無

18、線回程 (在雙無線系統(tǒng)里發(fā)現(xiàn)，市場的在雙無線系統(tǒng)里發(fā)現(xiàn)，市場的90%) 與一個單無線系統(tǒng)一樣糟與一個單無線系統(tǒng)一樣糟In a Noisy Environment11g 11b Access/One 模塊功能模塊功能37NS主持Manager/One應用每個節(jié)點包含一個來自網(wǎng)絡里可用NS的授權一旦所有的可用授權被用完，任何新的節(jié)點將進入 “受限模式”NS角色角色:發(fā)現(xiàn)發(fā)現(xiàn): NS發(fā)現(xiàn)網(wǎng)絡或“云”中所有的節(jié)點和模塊節(jié)點加入到網(wǎng)絡里節(jié)點加入到網(wǎng)絡里:一旦節(jié)點被發(fā)現(xiàn)，管理員可以將這個節(jié)點加入到Cloud（網(wǎng)絡）全局網(wǎng)絡配置全局網(wǎng)絡配置: NS管理的節(jié)點是系統(tǒng)的一部分，在NS中所作的配置更改可以生效到C

19、loud中的所有成員（節(jié)點)管理管理:提供網(wǎng)絡健康信息，頁面節(jié)點，重新啟動和更新軟件版本等監(jiān)控和統(tǒng)計監(jiān)控和統(tǒng)計: 收集網(wǎng)絡統(tǒng)計信息收集網(wǎng)絡統(tǒng)計信息網(wǎng)絡服務器網(wǎng)絡服務器(NS) 模塊模塊38每個子網(wǎng)的主 NS由它自己和它的同等體來選舉主NS默認是最小的IP地址主NS也能被靜態(tài)配置（推薦）Note: 完整的子網(wǎng)總是服從一個完整的子網(wǎng)總是服從一個“主主”NS集中的Web管理HTTP redirect: 試圖從非主網(wǎng)絡服務器管理網(wǎng)絡的請求都會被重定向到主網(wǎng)絡服務器避免了有多個用戶同時更改造成的網(wǎng)絡錯誤配置集中控制Master NS 控制所有的內(nèi)部通信 (CIMS)分發(fā)配置文件分發(fā)時間/日期信息，使用S

20、TD協(xié)議SNTP服務器的接口管理Inventory 加入/排除新的節(jié)點，下載固件主主NS 提供提供Client Connect (CC) 是一個與Access Point (AP)一樣工作的無線模塊WM11A, WM11G can operate as Client ConnectsCC同時接收無線終端的associations，并且接入Strix Network Connect 模塊來自無線設備的associations的處理不同NC associations (無線回程)支持多達128個個 無線設備associations, 包括回程associations同時支持多達20個回程連接個回程

21、連接 (NCs)每個模塊能有多達16個SSIDs/VLANs配置支持一個寬泛的安全選擇，客戶私密（client privacy），接入控制列表 (ACLs), SSID 客戶限制等有線節(jié)點中所有的無線模塊都可以成為CC無線模塊無線模塊: Client Connect 模式模式40Network Connect (NC)是一個與連接到CC的站一樣工作的無線模塊并且創(chuàng)建一個匯聚所有流量通過節(jié)點的“Wireless backhaul” 是兩個Strix節(jié)點之間的無線鏈路的名稱. 總是需要一個Client Connect接收association，一個Network Connect 建立associa

22、tion任何Strix無線都可以作為一個NC默認情況NC總是從底開始的第一個無線 (每個節(jié)點僅有一個egress點或者NC)對于特定應用工作模式可以手工設定成 NC(e.g. 冗余容錯鏈路)回程是被AES自動加密和用自己的鑰匙隧道化的回程鑰匙也可以手工設定對于專門的應用支持自動或手動BSSID對等選擇和多種自愈政策無線模塊無線模塊: Network Connect 模式模式無線工作模式規(guī)則無線工作模式規(guī)則雙無線工作模式規(guī)則:IP地址從以太網(wǎng)中獲得就是CC 對于靜態(tài)IP，假如能過以太網(wǎng)ping通網(wǎng)關否則第一個無線將工作在NC并且開始掃描連接到mesh的相鄰CC這些規(guī)則都可以通過手工設定來更改，但

23、無論在任何情況下，在存在環(huán)路的情況下，NC都不會建立association41Access/One 網(wǎng)絡配置和管理網(wǎng)絡配置和管理43IP 地址考慮地址考慮 三種可能三種可能:DHCP DHCP 保留每個模塊提供靜態(tài)每個模塊提供靜態(tài)IP 地址地址 用DHCP保留作為備份Zero-Config (169.254.x.x) 僅在啟動時采用，非永久性地址44DHCP vs. 靜態(tài)靜態(tài)IP地址地址每一個工作的模塊都需要一個IP地址進行管理和配置。默認工廠設置默認工廠設置: DHCP基本模塊沒有基本模塊沒有IP地址地址模塊的出廠默認值都是從DHCP服務器自動獲取地址。當一個模塊不能通過DHCP獲得IP地址

24、時，如果是出廠狀態(tài)它將使用”zero-config”否則它將使用上一次從DHCP服務器獲取的IP地址!如果一個模塊被指定了靜態(tài)IP地址，它將一直使用該IP地址直到：管理員進行更改返回出廠默認值45你能你能Ping通通“網(wǎng)關網(wǎng)關”?可以接收Network Connect連接的 Client Connect 模塊必須可以ping通缺省網(wǎng)關 (default gateway)通過ping包(ICMP)獲取的Round trip delay （回程時延），由 Client Connect 通過空中接口發(fā)送給 Network Connect，用于計算鏈路速度和質量如果缺省網(wǎng)關（default gatew

25、ay）不響應ping，環(huán)程時延被置為0，NC 無法 associate!確信網(wǎng)關能響應ping并且沒有過濾它們（例如防火墻）!如果網(wǎng)關無法使用，可以將無線網(wǎng)絡中的某個模塊地址設置為網(wǎng)關，這樣網(wǎng)關總是可以響應ping. 在這種情況下，無法實現(xiàn)遠程管理功能46Zero-Config (Zeroconf)Zeroconf IP 地址分配地址分配在沒有 DHCP 服務器的情況下, 每個Strix模塊會選取一個獨特的IP地址，這樣用戶可以靜態(tài)的配置和管理Strix網(wǎng)絡.使用169.254/16 網(wǎng)段使用IP地址自動發(fā)現(xiàn)，IP地址沖突避免基于 Zeroconf RFC草案(draft-ietf-zeroc

26、onf-ipv4-linklocal-15.txt)不與Windows / MAC IP 的動態(tài)IP地址分配沖突更多細節(jié): 為了保護已有的腳本和管理安裝，老的缺省為了保護已有的腳本和管理安裝，老的缺省IP地址地址 (54) 仍然被支持仍然被支持47模塊配置文件模塊配置文件每個模塊都有兩個配置文件，定義了模塊的工作配置網(wǎng)絡配置(clcfg) 設備配置(apcfg)設備級配置優(yōu)先級別高于網(wǎng)絡級配置在設備級別的參數(shù)配置(apcfg)高于網(wǎng)絡配置(clcfg)Cloud (Global)Device(Local)ActiveSettings=+

27、在配置文件中的每個參數(shù)都回采用前綴，表明這個模塊是“default” 或 “user” 配置過的user Gateway default RADIUSaddr 節(jié)點加電節(jié)點加電Access/One節(jié)點可以安裝在網(wǎng)絡的任何位置，并且以任何順序啟動帶有網(wǎng)絡服務器的節(jié)點應該安裝和啟動，以實現(xiàn)Access/One系統(tǒng)的管理LEDs 指示工作狀態(tài)indicate operational status: 不亮 沒有加電或者模塊故障 綠色閃亮 模塊初始化 （快閃 = 出場設置) 綠色常亮 正常工作 橙色常亮 故障狀態(tài)，或者設備不工作 依次閃亮 紅-綠-橙 被管理員page所

28、有的單元可以通過管理界面（GUI或CLI）或IWS (DC 連接器邊的小洞)和 OWS (電源板上的按鈕)的重置按鈕設置成出廠默認設置按壓重啟按鈕該單元所有指示燈快速閃動5-10秒鐘，然后松手注意: 節(jié)點名和GPS信息 (lat/long/elev)不會被清除 ，僅是覆蓋。由于這個信息儲存在電源/基礎模塊里的EEPROM里48Manager/One 發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)協(xié)議兩種組播發(fā)現(xiàn)協(xié)議兩種組播發(fā)現(xiàn)協(xié)議:Bonjour 基于Apple的組播 DNS Based on Apples Multicast DNS implementation 允許管理員在不知道各個模塊的IP地址的情況下找到一個Strix

29、的網(wǎng)絡使用組播 (51, port 5353) 去發(fā)現(xiàn)在以太網(wǎng)段上的每個節(jié)點和模塊使用微軟的IE瀏覽器的一個插件提供了ping，paging和telnet工具，進行模塊級別的管理CIMS 云信息管理系統(tǒng) Cloud Information Management System 各個單元基于簡單發(fā)現(xiàn)協(xié)議，用來發(fā)現(xiàn)節(jié)點網(wǎng)絡服務器通過該協(xié)議收集節(jié)點的信息（端口5555和5556），并顯示拓撲和配置它使用帶有Strix包頭組播 (50, ports 5555, 5556注意注意:由于上述兩種協(xié)議是基于組播協(xié)議的，我們無法看到其他廣播域中的節(jié)點。如果在其他的以太

30、網(wǎng)網(wǎng)段內(nèi)有無線節(jié)點，每一個網(wǎng)段最少要有一個NS。50Manager/One 插件插件增強了加了節(jié)點名稱的Access / One節(jié)點的跟蹤用一個簡單的右鍵點擊命令就可以迅速發(fā)出Web 管理界面管理界面Manager/One52Manager/One Web 界面界面 53圖例圖例灰色灰色 = 正常淺藍淺藍= 工廠默認節(jié)點紅紅 = 節(jié)點宕機，受限或其它告警54訪問訪問 Manager/One打開Microsoft Internet Explorer并在地址欄里輸入主NS的IP地址或在Strix插件內(nèi)雙擊一個NS模塊圖標然后你將被要求輸入一個你的網(wǎng)絡新名稱注意注意: 假如用假如用IE 7，你需要把

31、NS IP地址添加到信任站點里，否則當你第一次試圖登錄到Manager/One時會產(chǎn)生一個循環(huán)55添加節(jié)點到你的云添加節(jié)點到你的云添加網(wǎng)絡節(jié)點很簡單。你只需在新的工廠默認節(jié)點（淺藍）旁的空標記復選框點擊，然后在主 “Commands” 下拉菜單里選擇“Update Network Membership”默認情況下，節(jié)點名稱將是基站或電源模塊的序列號。一定要確定你把一個節(jié)點加在了你的清單里，而不是別人的（潛在的非法設備）“顯示動作狀態(tài)顯示動作狀態(tài)”一個彈出窗口，顯示您的網(wǎng)絡內(nèi)所有模塊的列表，它們的狀態(tài)和固件版本窗口每隔5秒自動刷新狀態(tài)報告Running 正常狀態(tài)。對這個模塊沒有掛起的命令Link

32、 Lost NS與這個模塊的連接丟失超過一分鐘Command Started NS正要試這個命令Command Sent - NS 發(fā)送這個命令但是模塊沒有響應Command Not Sent NS發(fā)送命令到模塊失敗了Command Sent Successfully 模塊已經(jīng)接收到命令Command Executed Successfully 命令在模塊上已經(jīng)完成Command Failed 模塊已經(jīng)接收到命令但是沒有完成5657統(tǒng)計摘要統(tǒng)計摘要揭示了整個網(wǎng)絡的詳細摘要信息58節(jié)點統(tǒng)計節(jié)點統(tǒng)計59內(nèi)容豐富的內(nèi)容豐富的 “Mouse-Overs”60Mesh邏輯拓撲圖邏輯拓撲圖Note: 為了

33、能讓這個視圖工作你必須安裝Adobe SVG 插件61Mesh邏輯拓撲圖邏輯拓撲圖62可能性是無限的可能性是無限的!63配置標簽配置標簽配置標簽 NS云級別This is where all of the cloud level (global) configurations are made作出任何改變后（每頁更新按鈕），“Apply Configuration” 標簽將自動變藍，表示用戶需要應用配置更改（通過點擊藍色標簽），并隨后重新啟動整個網(wǎng)絡64配置標簽配置標簽兩個主下拉菜單 System Wi-Fi65刷新和工廠默認值刷新和工廠默認值允許你把每頁上的基本配置恢復到出廠狀態(tài)!Confi

34、gure System Settings67用戶登錄用戶登錄默認的是如下:Admin (完全的 讀/寫) Username: Admin Password: AdminGuest (只讀) Username: Guest Password: Guest支持對于管理登錄的Radius認證 (新)68Network Management - General69每個激活的Strix模塊有一個SNMP代理SNMP V2 和標準的MIB-II802.11 MIBStrix 私有 MIB默認的團體字SNMP Get:publicSNMP Set:netmanSNMP Trap:publicNetwork

35、Management - SNMP70Network Management SNMP Config71TCP/IP 設置設置當這個模式被激活時，對于任何網(wǎng)絡模塊的管理僅在這里分配的地址才將被網(wǎng)絡信任72網(wǎng)絡拓撲設置網(wǎng)絡拓撲設置當試圖通過多個子網(wǎng)（所有的在同一個云）管理網(wǎng)絡時靜態(tài)NS的設置是需要的在本地子網(wǎng)上（最小IP地址）增加多達3個 NS看接下的2個幻燈片73每個云多子網(wǎng)每個云多子網(wǎng)74遠端網(wǎng)絡服務器遠端網(wǎng)絡服務器遠端子網(wǎng)節(jié)點必須在工廠默認狀態(tài)在遠端子網(wǎng)上輸入任何NS的IP地址然后這將把遠端NS和節(jié)點添加到云里，使兩子網(wǎng)（主的和遠端）上的主NS間子網(wǎng)到子網(wǎng)能通信Note: 在遠端NS上不需要

36、做配置75Priority/One Class of Service (CoS)用戶可定義的CoS的過濾器執(zhí)行整個Strix網(wǎng)絡端到端的服務質量（QoS）特性VLAN 優(yōu)先級 (P-bit)的支持IP TOS字段的支持，它與三層QoS的拓撲互通IP TOS (Type of Service) = /assignments/ip-parametersIP Protocol = /assignments/protocol-numbers76RADIUS 計費計費基于標準的RADIUS計費(/

37、rfcs/rfc2866.html)每個AP把實施啟動/停止/檢查點記錄發(fā)送給RADIUS計費服務器 (RAS) 每站信息 每個回程信息 概要信息 (整個節(jié)點)77系統(tǒng)日志服務系統(tǒng)日志服務Access/One能配置接口用系統(tǒng)日志服務器來報告:最終用戶事件（添加，刪除，認證等）系統(tǒng)事件（角色的轉變，天線發(fā)現(xiàn)，非法的AP）重要的：Access/One中配置超過1個系統(tǒng)日志服務器接收事件可能會影響性能，因此不建議使用CLI (telnet)監(jiān)視系統(tǒng)日志事件Access/One 可以映射一個SNMP陷阱到一個Syslog事件陷阱同時發(fā)送到SNMP管理器單個SNMP陷阱類型被使用，并封裝系統(tǒng)記錄文本信息

38、到消息反過來一個SNMP管理器可以分析和處理此消息的信息78系統(tǒng)日志配置系統(tǒng)日志配置79自動配置鍵自動配置鍵 新新!一個 “supercloud”被創(chuàng)建來定義一組Strix節(jié)點，共享同樣的自動配置鍵BH 模塊在一樣的“supercloud”下, 將能與一個AP連接，即使它們在不同的云。對于特別應用這是非常有益的，包括火車。80固件升級固件升級固件完成更新后你需要重啟整個網(wǎng)絡Configure WiFi Settings82全局無線參數(shù)全局無線參數(shù)一項新功能允許你定義信號一項新功能允許你定義信號閾值，在此時無線電波將定閾值，在此時無線電波將定義無線介質是自由的并且它義無線介質是自由的并且它可以開

39、始發(fā)送可以開始發(fā)送83802.11a 參數(shù)參數(shù)推薦設置到零，為了推薦設置到零，為了保留僅作為保留僅作為Strix公公司的所有司的所有802.11a連接連接新的雷達探測需要的新的雷達探測需要的FCC頻段默認情況下不能選擇頻段默認情況下不能選擇84802.11g 參數(shù)參數(shù)854.9 USPS 參數(shù)參數(shù)通過在主NS上設置美國公眾安全的國家代碼，它現(xiàn)在可以應用在云范圍的基礎上。USPS國家代碼被視為是US（5.xGhz）信道和PS（4.9Ghz）信道的超集。 那些有PS能力的無線將運行在4.9GHz頻段，其它無線運行在5.xGhz頻帶。86Client Connect參數(shù)參數(shù)每個每個SSID配置配置全

40、局全局Mesh私有私有性性87Client ConnectSSID/VLAN 參數(shù)參數(shù)88新新Client Connect參數(shù)參數(shù)可使用的無線模式可使用的無線模式 11a, 11g, 公共安全或所有三個!每個每個SSID最多客戶端最多客戶端 0阻止訪問超時脫離客戶端超時脫離客戶端 5分或更少SSID 關閉關閉 (看后一頁幻燈片看后一頁幻燈片)Customer VLAN IDs (看后頁幻看后頁幻燈片燈片)VLANs and Virtual AP Service每個802.11無線模塊支持多達16個SSIDSSID的是區(qū)分大小寫的，并允許空格，特殊字符等-最多32個字符長多達8個 (16個外)

41、帶有安全設置的SSID每個SSID能用一個VLAN tag (IEEE 802.1Q)無線用戶可以與它們相連的用VLAN配置的SSID連接VLAN tags，最多4096個，也可以配置每個用戶(ACL)每個SSID設置的ACL表有能力配置每個SSID基礎上的ACL列表，給予服務提供商更細化的 ACL執(zhí)行每個無線最大2048個ACL每個每個SSID設置的唯一設置的唯一BSSID（MAC地址）地址）!當多SSID被使用時，CC將為每個SSID設置自動分配一個唯一的BSSID90RADIUS 的的VLAN 配置配置能從RADIUS 描述里檢索VLAN配置在802.1x身份驗證期間，VLAN的資料是從

42、RADIUS服務器檢索出來的并在每個基站上使用RADIUS設置覆蓋設備設置動態(tài)VLAN 容量64 Tunnel-Type = VLAN 65 Tunnel-Medium-Type = 802 81 Tunnel-Private-Group-Id “vlanid=x priority=y”能夠證明微軟IAS或任何其他RADIUS服務器，可以提供這些額外的屬性91VLAN 配置配置92VLAN 配置案例配置案例93綁定以太網(wǎng)流量到一個綁定以太網(wǎng)流量到一個SSIDWEB 配置配置: 每個SSID的CC 僅在設備級別不在云級別 僅在堆?？刂破魃系臒o線模塊 檢查每一個SSID的配置文件框中的選項: 在一

43、個SSID提示里選擇在所有其它的SSID上un-checksCLI 配置配置: CLI on AP (device level): wlan0- set etherssid wlan0- set etherssid to disable the feature wlan0- get etherssid限制限制: 僅使用在固件版本是3.0.2 和更早的 僅在OWS電源板上時有效的 (沒有IWS) 您不能從本地以太網(wǎng)端口訪問管理VLAN注意注意:在物理重新啟動后，有一個開放的窗口，在它阻止你前，通過set etherssid timeout (默認是 0 sec) 可以訪問管理 VLANVLAN

44、配置案例配置案例294CC安全參數(shù)安全參數(shù)認證動態(tài)密鑰 (802.1X) RADIUS服務器給每個用戶一個單薄流量的密鑰 。WPA-PSK 使用這個選項，WPA (Wi-Fi Protected Access) 標準使用不需要RADIUS的預共享密鑰 (PSK)模式 。加密TKIP 臨時密鑰完整性協(xié)議(TKIP)是IEEE 802.11i無線局域網(wǎng)加密標準的一部分，提供每包混合密鑰，消息完整性檢查和重新輸入機制。WPA2 (802.11i) 現(xiàn)在完全支持現(xiàn)在完全支持!96CC安全參數(shù)安全參數(shù)(待續(xù)待續(xù))97CC的的ACL 參數(shù)參數(shù)98客戶連接私密性客戶連接私密性 (CCP)每個SSID本地CC

45、P禁止同一個CC無線下的無線設備互相訪問擴展了整網(wǎng)的隱私使用VLAN標記，從公共流量里識別出私有性默認的標簽使用的925和926，但可以在您已經(jīng)使用的VLAN ID值里來修改它99客戶連接私密性客戶連接私密性(CCP)它禁用用戶之間的通信和緩解廣播將進入mesh廣播是定向到有線頭端且使用能防止廣播泛濫無線網(wǎng)絡的3層設備來處理CCP還可以防止拒絕服務（DOS）洪水襲擊也提高了節(jié)點交換和客戶端漫游速度，并簡化可擴展性，不同于其他廠商的實現(xiàn)100SSID 關閉關閉當網(wǎng)絡連接丟失時，在節(jié)點里的CC（AP）無線停止廣播或將“關閉”客戶端的SSID（用這個選擇的選項）如果到網(wǎng)關的連接丟失，接入點將脫離所有

46、無線客戶端連接，客戶端會自動尋找另一個接入點101用戶端用戶端VLAN對于EWS連接的OWS AP，在AP上收到來自EWS的包在通過空中時會被打上特定的VLAN ID標簽。當包流出基礎設施側的以太網(wǎng)接口時這個VLAN的ID需要被預留。根據(jù)這點，每個SSID 能用多個VLAN ID來配置(多達16個)。 例: SSID映射到VLAN ID 101，配置客戶端VLAN ID 200，300。102NC無線參數(shù)無線參數(shù)103高級非法檢測高級非法檢測 多個Wi-Fi 頻率上的非法檢測NC會自動掃描所有的在該國支持和允許的2.4和5 GHz的無線電頻率，不管無線技術的類型！CC可以配置來掃描任何以及所有

47、的A 和/或 G 信道104WiFi 非法信道列表非法信道列表允許用戶配置一組為非法檢測的無線掃描信道。默認情況下啟用的信道僅限于國家代碼所規(guī)定的信道內(nèi)，但是，用戶可以添加任何世界信道到非法掃描信道列表！105轉出系統(tǒng)文件轉出系統(tǒng)文件配置設備設置配置設備設置(apcfg)107設備設置視圖設備設置視圖你可以到一個模塊的設備級別視圖通過:雙擊插件內(nèi)的無線雙擊在Manager/One 網(wǎng)絡視圖里的無線模塊圖標web瀏覽器里輸入模塊IP地址108設備設置視圖設備設置視圖注意頁面標題：:它標著 “802.11a Module” 而不是 “Manager/One Network Server”109NC

48、對等選取對等選取這僅是一個本地配置 (apcfg)!110設置設置NS的的IP地址地址為了在設備級別（不是云級）設置NS配置，像上面顯示的雙擊模塊清單清單112清單清單清單列表顯示在一個可擴展（默認）或收斂（只顯示節(jié)點）的樹型結構里該列表結構由節(jié)點ID，它的序列號和名稱，IP地址和MAC地址，節(jié)點類型，它使用的技術，和目前正在運行的固件版本組成為了全雙工認證，在所有Strix的設備之間清單列表是保持實時的同步和維護113清單清單 刪除節(jié)點刪除節(jié)點當需要從你網(wǎng)絡的清單里刪除一個節(jié)點時有兩種方法 (e.g. 刪除RMA節(jié)點)根據(jù)清單標簽，只需點擊要刪除節(jié)點旁邊的“X”圖標。該系統(tǒng)將提示您進行確認在

49、管理選項卡，可以“取消”所有的您要刪除的節(jié)點，然后從命令主菜單選擇“更新網(wǎng)絡成員” 這種方法不僅從清單中刪除節(jié)點，而且把他們恢復出廠默認設置，然后重新啟動他們114添加冗余添加冗余NS添加冗余網(wǎng)絡服務器模塊（或帶有新NS的新節(jié)點）到您的網(wǎng)絡或云只需要一個操作出廠默認的節(jié)點，并添加“淡藍色”云節(jié)點通過Manager/One里的“更新網(wǎng)絡成員”命令新的節(jié)點就可以接收它的無線全局網(wǎng)絡設置（clcfg）并且新NS將獲得所有網(wǎng)絡配置信息和來自主NS的清單列表。換言之，新NS將自動同步主NS不要試圖通過不要試圖通過HTTP或或“web”單獨進入新單獨進入新NS模塊模塊這樣做會提示管理員配置設置（即新云名稱

50、），將導致重復設置，從而混淆了系統(tǒng)監(jiān)測監(jiān)測 網(wǎng)絡網(wǎng)絡，本地，非法，本地，非法116AP (Client Connect) 監(jiān)測監(jiān)測117Client Connect 詳細資料詳細資料118Network Connect 監(jiān)測監(jiān)測119新無線客戶端新無線客戶端 查詢查詢默認視圖顯示您的云所有相連客戶!120節(jié)點監(jiān)測節(jié)點監(jiān)測箭頭所指是同一個節(jié)點里無線1和無線2間的信道分離 (信道不同) 0 = same channel 4 = 1 channel apart 8 = 2 channels apart 12 = 3 channels apart and so forth121非法監(jiān)測非法監(jiān)測Manu

51、facturer lookup of Rogue Device (reverse lookup from MAC address/BSSID)122模塊管理模塊管理123模塊監(jiān)測模塊監(jiān)測 無線統(tǒng)計無線統(tǒng)計124模塊監(jiān)測模塊監(jiān)測 無線鄰居無線鄰居命令行界面命令行界面 (CLI)126CLI 管理管理CLI命令讓你做與web界面同樣的功能.加上更多！非常有用的故障排除，使用腳本自動執(zhí)行任務非常大的網(wǎng)絡（在一個以太網(wǎng)段100多個節(jié)點）可能使得web界面慢從NS做時命令可以對單個模塊或整個云來執(zhí)。在NS層面的CLI避免了Telnet和進入每一個模塊通過標準Telnet或者SSH連接CLI 管理管理通過

52、IP地址telnet到模塊，使用命令行界面（CLI）來進行設備管理兩個基本命令通常被使用:“get” 顯示設定的配置值或狀態(tài)值 如: “get association” 顯示在CC無線模塊上相連的站“set” 對于配置選項設定一個值 如: “set dhcp disable” 將使DHCP選項設置無效輸入 “help” 或 “?” 得到一個可用命令列表文件系統(tǒng)命令支持訪問FLASH ls, ll (long listing), cp, mv, rm一些命令可以部分地輸入自己的“獨特序列”如: “g up” 與“get uptime”匹配如“重新啟動”保護命令必須明確鍵入128無線命令無線命令1

53、29NS命令命令Type “bc setview cloud” before executing any of these commandsType “bc setview device” to revert back to the module viewbc changest newname130NS命令命令131Rexec 命令命令使用 (僅從NS!):rexec rexec Where: is one or more commands to be executed (separated by ;) is one or more IP addresses separated by spac

54、es如果一個IP地址列表沒有指定，則該命令將執(zhí)行在云上的所有設備。命令響應輸出將顯示先前的設備IP地址和原來的命令。有幾個例子將在下張幻燈片上顯示132Rexec 命令命令例 1:Strix123 nc - rexec get uptime0 - get uptime: System Uptime - Day 2, 6:33:200 - get uptime: System Uptime - Day 1, 7:35:10 - get uptime: System Uptime - Day 7, 2:15:33例 2:Strix123

55、 nc - rexec 0 0 get activemode0 - get activemode: Currently active operating mode: Access Point0 - get activemode: Currently active operating mode: Backhaul例 3 (OWS, see next slide):rexec config wlan 1;get channel - executes both commands!133OWS 命令命令由于每個板卡(1A

56、and 1G)有2個無線和1個IP地址，當你telnet到板卡時，默認提示是 “wlan0”。這意味著你看到的是 “A” 無線。為了切換到 “G” 無線配置,，你需要輸入命令:config wlan 1這將顯示一個 “wlan1”提示正如在上一張幻燈片，下面的命令將遠程登錄到網(wǎng)絡中的每個無線并且在每個“G”無線上執(zhí)行“get channel” 命令。rexec config wlan 1;get channel134文件系統(tǒng)文件系統(tǒng)/文件管理文件管理CLI 文件轉移ftransfer rawftp x.x.x.x屏幕上預覽 clcfg和apcfg :get configraw display文

57、件accessone.bin (gets downloaded but is renamed as accessone.cur)accessone.cur (active firmware)管理服務 “set mgmtservices”mgmtservices shell clear-and-secure - allow TELNET & SSH connectionsmgmtservices shell secure-only - allow SSH connections onlymgmtservices shell none - disable shellmgmtservices

58、 shell timeout - shell timeoutmgmtservices web clear-and-secure - allow HTTP & HTTPS connectionsmgmtservices web secure-only - allow HTTPS connections onlymgmtservices web none - disable webmgmtservices cims auto - send cims messages clear or encryptedmgmtservices cims secure-only - send cims me

59、ssages encryptedmgmtservices cims clear-only - send cims messages in clearmgmtservices ftpserver enable - enable FTP servermgmtservices ftpserver disable - disable FTP servermgmtservices help - help for mgmtserv cmds135通過通過CLI來配置云（全局）設置來配置云（全局）設置Telnet到主NS記住記住:當您telnet到NS時，默認情況下您在設備級別視圖。當您切換到云視圖，從這點

60、做的任何更改將被寫入“clcfg”文件bc setview cloudset set set 應用配置bc sendcfg cloudReboot 網(wǎng)絡bc reboot cloud136IP地址和工廠默認值地址和工廠默認值靜態(tài)設置一個特定的模塊的IP地址:set dhcp disableset ipaddress x.x.x.xset ipmask x.x.x.xset gateway x.x.x.xreboot工廠默認設置:set factory all (clears both the apcfg file and the clcfg file)set factory device (clears only the