培訓(xùn)文檔 - AccessOne高級(jí)培訓(xùn)

1、Strix 系統(tǒng)系統(tǒng)Access/One 高級(jí)培訓(xùn)高級(jí)培訓(xùn)2RF 基礎(chǔ) 理解射頻Strix 產(chǎn)品介紹 室內(nèi)無(wú)線系統(tǒng)(IWS) 室外無(wú)線系統(tǒng)(OWS) 邊緣無(wú)線系統(tǒng)(EWS)Access/One 概念和模塊功能 Access/One Mesh 網(wǎng)概念和定義 網(wǎng)絡(luò)服務(wù)器模塊 無(wú)線模塊 Network Connect 和 Client Connect 節(jié)點(diǎn)功能和例子 IWS規(guī)則和指導(dǎo)3配置和管理(待續(xù)) 初始設(shè)置 發(fā)現(xiàn)過(guò)程 Web 管理界面 - Manager/One 功能配置 管理 監(jiān)控 高級(jí)功能 命令行界面 (CLI) 排障現(xiàn)場(chǎng)配置考試4RF Fundamentals5理解理解 RF調(diào)制正交頻分

2、復(fù)用 (OFDM) 多載波頻率并行傳輸 可用在802.11a, 802.11g, 802.16, 802.20 (WiMAX) 高頻譜利用率 (更高帶寬) 抗多徑Signal vs. Noise天線天線 3 種基本特性種基本特性增益增益 功率放大功率放大方向方向 信號(hào)傳輸模式的形狀信號(hào)傳輸模式的形狀極化極化 能量以何角度發(fā)射到空中能量以何角度發(fā)射到空中 垂直 極化(多數(shù)) 水平極化 圓極化“Fresnel” Zone在網(wǎng)頁(yè)上很好的教程：在網(wǎng)頁(yè)上很好的教程： http:/ OutputdBmmW0 dBm1 mW3 dBm2 mW6 dBm4 mW10 dBm10 mW13 dBm20 mW17

3、 dBm50 mW = IWS20 dBm100 mW26 dBm400 mW = OWS 11a27 dBm500 mW = OWS 11g30 dBm1,000 mW (1 W)33 dBm2,000 mW (2 W)36 dBm4,000 mW (4 W)40 dBm10,000 mW (10 W)50 dBm100,000 mW (100 W)發(fā)射功率和接收靈敏度以dBm為單位, m 代表 1 毫瓦 (mW)小信號(hào)是負(fù)數(shù)(e.g. -73 dBm) Rules of Thumb3dB增益意味著功率翻倍增益意味著功率翻倍每增加每增加 10 dB,功率放大功率放大10倍倍“dBi” 用于天

4、線，用于將天線的功率級(jí)別同理論上的點(diǎn)狀全向天線進(jìn)行比較（isotropic antenna） (因此在dBi中使用 i)功率輸出功率輸出8有效全向輻射功率（EIRP） -是各向同性天線發(fā)射到接收器的視在功率。傳輸線路損耗包括: 電纜 接頭 功放 衰減器 功分器EIRP發(fā)射功率傳輸線路損耗天線增益+EIRP (dBm) = UNII 頻段頻段非許可國(guó)家信息基礎(chǔ)設(shè)施設(shè)備非許可國(guó)家信息基礎(chǔ)設(shè)施設(shè)備802.11a: 提供24 個(gè)信道 每信道 20 MHz 帶寬20MHz 中心分開(kāi)無(wú)重復(fù)信道無(wú)重復(fù)信道!FCC EIRP限制限制! (FCC Part 15.407)FCC 對(duì)于點(diǎn)到多點(diǎn)鏈路(2.4 or

5、5 GHz)的限制 = 4 Watts (36 dBm)1 Watt (30 dBm) 發(fā)射機(jī) + 6 dBi 天線對(duì)于點(diǎn)到點(diǎn)鏈路(2.4 GHz) 的限制更高:每減少1 dB發(fā)射機(jī)功率 (from 30) 你可以增加天線增益 (of 6)3 dB.對(duì)于點(diǎn)到多點(diǎn)鏈路(5.8 GHz or UNII-3), 限制基于下面規(guī)則(FCC Part 15.407):你可以“使用高達(dá)使用高達(dá)23 dBi的定向增益發(fā)射天線而沒(méi)有對(duì)發(fā)射峰值輸出功率做任的定向增益發(fā)射天線而沒(méi)有對(duì)發(fā)射峰值輸出功率做任何相應(yīng)減少何相應(yīng)減少”假如你想使用大于23dBi的天線, “超過(guò)23 dBi的天線增益每增加1dB要求發(fā)射機(jī)峰值

6、功率減少減少1dB.”11FCC EIRP 限制限制 2.4 GHz PtP12FCC EIRP 限制限制 5.8 GHz PtP* “l(fā)imitless” EIRP for 5.8GHz PtP, according to ISM *13多徑多徑“多徑傳播多徑傳播”發(fā)生在射頻信號(hào)沿著不同的途徑從源到目的地時(shí)。部分信號(hào)到達(dá)目的地，而另一部分受障礙物彈回。因此，部分的信號(hào)延遲，走了較長(zhǎng)的路徑到達(dá)目的地?！?“多徑失真或衰落多徑失真或衰落” ”是一種干擾形式，當(dāng)這些多個(gè)信號(hào)在接收天線和接收器上相結(jié)合時(shí)，導(dǎo)致信號(hào)失真。這發(fā)生在與金屬面或其他的射頻反射表面，如墻壁，水等。14多徑多徑反射的RF波導(dǎo)致這

7、些情況發(fā)生:反射波比直接RF播傳輸行程更遠(yuǎn)和到達(dá)時(shí)間更晚（相移）由于更長(zhǎng)的傳輸路徑信號(hào)損失了更多的能量當(dāng)不同的波形組合，它們會(huì)導(dǎo)致所希望的波形畸變。即使信號(hào)強(qiáng)度可能比較高，由于多徑信號(hào)質(zhì)量也是差的為響應(yīng)位錯(cuò)誤，發(fā)送器不發(fā)送802.11確認(rèn)到接收器在它重新接入介質(zhì)后發(fā)射器最終會(huì)重發(fā)這個(gè)信號(hào)。由于重傳，用戶遇到較低的吞吐量15分集分集分集 -每個(gè)射頻兩個(gè)天線的使用，增加在兩個(gè)天線上你將接收到更好信號(hào)的可能性分集天線在物理上互相分離以便于一個(gè)天線遇到的多徑效應(yīng)比另外一個(gè)更小雙天線通常確保如果天線是在一個(gè)射頻空，那么另一種是非空AP利用最好的天線接收客戶端的數(shù)據(jù)，然后使用相同的天線傳輸回給客戶端Str

8、ix 產(chǎn)品系列介紹產(chǎn)品系列介紹17室內(nèi)無(wú)線系統(tǒng)室內(nèi)無(wú)線系統(tǒng)(IWS)“Network Connect” 模塊模塊由由802.11a無(wú)線回程無(wú)線回程天線模塊天線模塊802.11a/b/g“Client Connect” 模塊模塊由由802.11a/b/g做做AP一套模塊化構(gòu)建的扣在一起的模一套模塊化構(gòu)建的扣在一起的模塊，形成一個(gè)安全，可擴(kuò)展和自塊，形成一個(gè)安全，可擴(kuò)展和自我修復(fù)，無(wú)線我修復(fù)，無(wú)線Mesh架構(gòu)架構(gòu)基礎(chǔ)模塊基礎(chǔ)模塊1/4 個(gè)以太網(wǎng)線接口個(gè)以太網(wǎng)線接口, PoE以太網(wǎng)供電以太網(wǎng)供電10/100 Mbps以太網(wǎng)接口以太網(wǎng)接口網(wǎng)絡(luò)服務(wù)器模塊網(wǎng)絡(luò)服務(wù)器模塊分布式處理分布式處理 & &

9、amp;系統(tǒng)軟件系統(tǒng)軟件網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)際大小網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)際大小網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)18室外無(wú)線系統(tǒng)室外無(wú)線系統(tǒng)(OWS)高性能多無(wú)線，多信道，多射頻系統(tǒng)適合各種惡劣環(huán)境(NEMA 4X 密封)高安全, 可管理, 易擴(kuò)展可升級(jí)到新技術(shù)多固定選件電源，天線，數(shù)據(jù)保護(hù)模塊化 最高6個(gè)802.11無(wú)線多種室外天線選擇19邊緣無(wú)線系統(tǒng)邊緣無(wú)線系統(tǒng)(EWS)室內(nèi), 住宅雙無(wú)線 (100mW), STA和AP單無(wú)線 (400-500mW), 僅STA以太網(wǎng)口客戶端網(wǎng)橋, layer 2 NAT遠(yuǎn)程管理故障診斷工具另外的高功率(400mW) CPEs 將可用室內(nèi)帶PoE室外的移動(dòng)的其它?Access/One Net

10、work Concepts21首先首先 WiFi歷史歷史第一代第一代WiFi第二代第二代WiFi第三代第三代WiFi:無(wú)線無(wú)線 Mesh22WMN = Wireless Mesh Node現(xiàn)在現(xiàn)在 無(wú)線無(wú)線Mesh歷史歷史!插卡式模塊化設(shè)計(jì)固化設(shè)計(jì)固化設(shè)計(jì)模塊化產(chǎn)品設(shè)計(jì)高度支持高低高度支持 3個(gè)或更多無(wú)線模塊Multi-Radio WMN低極低多跳吞吐有限支持有限支持實(shí)時(shí)應(yīng)用支持較高高多跳時(shí)延有限支持非常有限的支持可擴(kuò)展性2 無(wú)線模塊1 無(wú)線模塊模塊密度Dual-Radio WMNSingle-Radio WMN23Strixs “VLAN 交換在空中交換在空中”24Strix 無(wú)線術(shù)語(yǔ)無(wú)線術(shù)

11、語(yǔ)Client Connect (CC) 模塊模塊支持兩種接入(association)方式用戶接入 (AP) Mesh 無(wú)線回程 (Ingress)Network Connect (NC) 模塊模塊一種接入(association)方式 Mesh 無(wú)線回程 (Egress)當(dāng)它檢測(cè)到節(jié)點(diǎn)自己是無(wú)線時(shí)下面的無(wú)線模塊成為 “Network Connect”連接到有線節(jié)點(diǎn)（或頭終端點(diǎn)）的所有模塊都可以自動(dòng) “Client Connects” ，因?yàn)樵谶@種情況下egress就是以太網(wǎng)接口在基本模塊上的第一個(gè)模塊被叫做 “棧控制器”同樣的概念對(duì)IWS和OWS都適用Wireless Node802.11

12、g802.11a802.11a25工作的工作的meshCH 149CH 112Wire802.11a802.11g802.11a802.11g802.11a802.11a802.11g802.11a802.11a802.11g802.11aINGRESS CLIENT CONNECT802.11aEGRESS NETWORK CONNECT802.11gINGRESS - CLIENT CONNECT 802.11g802.11a802.11aCH 52CH 132CH 153CH 6CH 11CH 1CH 6CH 1802.11aCH 1802.11g802.11a26Access/One集

13、成了所有的集成了所有的“自我自我”工具工具Self Discovery Self ConfigurationSelf TuningSelf Healing 支持冗余容錯(cuò)和對(duì)于客戶端是透明的Access/One使用高安全無(wú)線回程鏈路組建使用高安全無(wú)線回程鏈路組建mesh 網(wǎng)絡(luò)網(wǎng)絡(luò)回程鏈路僅建立在Strix 無(wú)線模塊間回程使用AES加密的隧道建立無(wú)線模塊之間的通信, 保護(hù)了用戶和管理數(shù)據(jù)Strix 無(wú)線無(wú)線MeshStrix 無(wú)線節(jié)點(diǎn)無(wú)線節(jié)點(diǎn)User CoverageTermination Point27自我配置自我配置 MeshUser CoverageTermination PointActi

14、ve Mesh Path 28意識(shí)到所有可用路徑意識(shí)到所有可用路徑User CoverageTermination PointActive Mesh Path Standby/Available Mesh Path高性能和高彈性的無(wú)線網(wǎng)狀網(wǎng)高性能和高彈性的無(wú)線網(wǎng)狀網(wǎng)分布式2層結(jié)構(gòu) 單個(gè)節(jié)點(diǎn)通過(guò)mesh算法在本地做出智能決定，從而降低開(kāi)銷(xiāo)/延遲 (不像L3 協(xié)議) 每個(gè)節(jié)點(diǎn)作出方向性的路徑?jīng)Q定基于幾個(gè)技術(shù)因素，如 到網(wǎng)關(guān)的往返延時(shí)(RTD) 信號(hào)強(qiáng)度 (RSSI), 路徑吞吐量 用戶數(shù)量等每個(gè)節(jié)點(diǎn)總是掃描可選的路徑 如果有更好的路徑，網(wǎng)絡(luò)將智能的調(diào)節(jié)如果故障發(fā)生, 節(jié)點(diǎn)可以以毫秒(ms)切換到其

15、他的鏈路這能很好的擴(kuò)展規(guī)模，甚至你可以有一個(gè)達(dá)到50hops（即使可能也不推薦）的看似荒謬的mesh網(wǎng)絡(luò)Strix Magic！30Node_1另外案例另外案例DHCP ServerT1/E1 line直到所有節(jié)點(diǎn)通過(guò)直到所有節(jié)點(diǎn)通過(guò)mesh連接到有線鏈路時(shí)啟動(dòng)連接到有線鏈路時(shí)啟動(dòng)過(guò)程才會(huì)發(fā)生。萬(wàn)一失敗每個(gè)節(jié)點(diǎn)持續(xù)在背景里過(guò)程才會(huì)發(fā)生。萬(wàn)一失敗每個(gè)節(jié)點(diǎn)持續(xù)在背景里選擇替代路由。選擇替代路由。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_1

16、7Node_1備用路徑備用路徑DHCP ServerT1/E1 Line假如多個(gè)節(jié)點(diǎn)具有有線連接，所有流量就不假如多個(gè)節(jié)點(diǎn)具有有線連接，所有流量就不會(huì)通過(guò)單個(gè)節(jié)點(diǎn)返回去。會(huì)通過(guò)單個(gè)節(jié)點(diǎn)返回去。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_17Node_1節(jié)點(diǎn)故障節(jié)點(diǎn)故障/自愈自愈DHCP ServerT1/E1 line假如一個(gè)節(jié)點(diǎn)失敗了，被去除或者掉電，另外的假如一個(gè)節(jié)點(diǎn)失敗了，被去除或者掉電，另外的節(jié)點(diǎn)立即立即重新配置來(lái)維護(hù)節(jié)點(diǎn)立即立

17、即重新配置來(lái)維護(hù)mesh網(wǎng)絡(luò)。網(wǎng)絡(luò)。Node_6Node_5Node_3Node_2Node_7Node_8Node_9Node_10Node_11Node_12Node_13Node_4Node_14Node_15Node_16Node_1734Strix Access/One 性能性能Strix 系統(tǒng)高性能系統(tǒng)高性能Number of HopsBandwidth (Mbps)Strix Systems Dual-Radio BackhaulCompetitive Single Radio Backhaul (noise-free environment!)記住記住: 一個(gè)單無(wú)線回程一個(gè)單無(wú)

18、線回程 (在雙無(wú)線系統(tǒng)里發(fā)現(xiàn)，市場(chǎng)的在雙無(wú)線系統(tǒng)里發(fā)現(xiàn)，市場(chǎng)的90%) 與一個(gè)單無(wú)線系統(tǒng)一樣糟與一個(gè)單無(wú)線系統(tǒng)一樣糟In a Noisy Environment11g 11b Access/One 模塊功能模塊功能37NS主持Manager/One應(yīng)用每個(gè)節(jié)點(diǎn)包含一個(gè)來(lái)自網(wǎng)絡(luò)里可用NS的授權(quán)一旦所有的可用授權(quán)被用完，任何新的節(jié)點(diǎn)將進(jìn)入 “受限模式”NS角色角色:發(fā)現(xiàn)發(fā)現(xiàn): NS發(fā)現(xiàn)網(wǎng)絡(luò)或“云”中所有的節(jié)點(diǎn)和模塊節(jié)點(diǎn)加入到網(wǎng)絡(luò)里節(jié)點(diǎn)加入到網(wǎng)絡(luò)里:一旦節(jié)點(diǎn)被發(fā)現(xiàn)，管理員可以將這個(gè)節(jié)點(diǎn)加入到Cloud（網(wǎng)絡(luò)）全局網(wǎng)絡(luò)配置全局網(wǎng)絡(luò)配置: NS管理的節(jié)點(diǎn)是系統(tǒng)的一部分，在NS中所作的配置更改可以生效到C

19、loud中的所有成員（節(jié)點(diǎn))管理管理:提供網(wǎng)絡(luò)健康信息，頁(yè)面節(jié)點(diǎn)，重新啟動(dòng)和更新軟件版本等監(jiān)控和統(tǒng)計(jì)監(jiān)控和統(tǒng)計(jì): 收集網(wǎng)絡(luò)統(tǒng)計(jì)信息收集網(wǎng)絡(luò)統(tǒng)計(jì)信息網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器(NS) 模塊模塊38每個(gè)子網(wǎng)的主 NS由它自己和它的同等體來(lái)選舉主NS默認(rèn)是最小的IP地址主NS也能被靜態(tài)配置（推薦）Note: 完整的子網(wǎng)總是服從一個(gè)完整的子網(wǎng)總是服從一個(gè)“主主”NS集中的Web管理HTTP redirect: 試圖從非主網(wǎng)絡(luò)服務(wù)器管理網(wǎng)絡(luò)的請(qǐng)求都會(huì)被重定向到主網(wǎng)絡(luò)服務(wù)器避免了有多個(gè)用戶同時(shí)更改造成的網(wǎng)絡(luò)錯(cuò)誤配置集中控制Master NS 控制所有的內(nèi)部通信 (CIMS)分發(fā)配置文件分發(fā)時(shí)間/日期信息，使用S

20、TD協(xié)議SNTP服務(wù)器的接口管理Inventory 加入/排除新的節(jié)點(diǎn)，下載固件主主NS 提供提供Client Connect (CC) 是一個(gè)與Access Point (AP)一樣工作的無(wú)線模塊WM11A, WM11G can operate as Client ConnectsCC同時(shí)接收無(wú)線終端的associations，并且接入Strix Network Connect 模塊來(lái)自無(wú)線設(shè)備的associations的處理不同NC associations (無(wú)線回程)支持多達(dá)128個(gè)個(gè) 無(wú)線設(shè)備associations, 包括回程associations同時(shí)支持多達(dá)20個(gè)回程連接個(gè)回程

21、連接 (NCs)每個(gè)模塊能有多達(dá)16個(gè)SSIDs/VLANs配置支持一個(gè)寬泛的安全選擇，客戶私密（client privacy），接入控制列表 (ACLs), SSID 客戶限制等有線節(jié)點(diǎn)中所有的無(wú)線模塊都可以成為CC無(wú)線模塊無(wú)線模塊: Client Connect 模式模式40Network Connect (NC)是一個(gè)與連接到CC的站一樣工作的無(wú)線模塊并且創(chuàng)建一個(gè)匯聚所有流量通過(guò)節(jié)點(diǎn)的“Wireless backhaul” 是兩個(gè)Strix節(jié)點(diǎn)之間的無(wú)線鏈路的名稱(chēng). 總是需要一個(gè)Client Connect接收association，一個(gè)Network Connect 建立associa

22、tion任何Strix無(wú)線都可以作為一個(gè)NC默認(rèn)情況NC總是從底開(kāi)始的第一個(gè)無(wú)線 (每個(gè)節(jié)點(diǎn)僅有一個(gè)egress點(diǎn)或者NC)對(duì)于特定應(yīng)用工作模式可以手工設(shè)定成 NC(e.g. 冗余容錯(cuò)鏈路)回程是被AES自動(dòng)加密和用自己的鑰匙隧道化的回程鑰匙也可以手工設(shè)定對(duì)于專(zhuān)門(mén)的應(yīng)用支持自動(dòng)或手動(dòng)BSSID對(duì)等選擇和多種自愈政策無(wú)線模塊無(wú)線模塊: Network Connect 模式模式無(wú)線工作模式規(guī)則無(wú)線工作模式規(guī)則雙無(wú)線工作模式規(guī)則:IP地址從以太網(wǎng)中獲得就是CC 對(duì)于靜態(tài)IP，假如能過(guò)以太網(wǎng)ping通網(wǎng)關(guān)否則第一個(gè)無(wú)線將工作在NC并且開(kāi)始掃描連接到mesh的相鄰CC這些規(guī)則都可以通過(guò)手工設(shè)定來(lái)更改，但

23、無(wú)論在任何情況下，在存在環(huán)路的情況下，NC都不會(huì)建立association41Access/One 網(wǎng)絡(luò)配置和管理網(wǎng)絡(luò)配置和管理43IP 地址考慮地址考慮 三種可能三種可能:DHCP DHCP 保留每個(gè)模塊提供靜態(tài)每個(gè)模塊提供靜態(tài)IP 地址地址 用DHCP保留作為備份Zero-Config (169.254.x.x) 僅在啟動(dòng)時(shí)采用，非永久性地址44DHCP vs. 靜態(tài)靜態(tài)IP地址地址每一個(gè)工作的模塊都需要一個(gè)IP地址進(jìn)行管理和配置。默認(rèn)工廠設(shè)置默認(rèn)工廠設(shè)置: DHCP基本模塊沒(méi)有基本模塊沒(méi)有IP地址地址模塊的出廠默認(rèn)值都是從DHCP服務(wù)器自動(dòng)獲取地址。當(dāng)一個(gè)模塊不能通過(guò)DHCP獲得IP地址

24、時(shí)，如果是出廠狀態(tài)它將使用”zero-config”否則它將使用上一次從DHCP服務(wù)器獲取的IP地址!如果一個(gè)模塊被指定了靜態(tài)IP地址，它將一直使用該IP地址直到：管理員進(jìn)行更改返回出廠默認(rèn)值45你能你能Ping通通“網(wǎng)關(guān)網(wǎng)關(guān)”?可以接收Network Connect連接的 Client Connect 模塊必須可以ping通缺省網(wǎng)關(guān) (default gateway)通過(guò)ping包(ICMP)獲取的Round trip delay （回程時(shí)延），由 Client Connect 通過(guò)空中接口發(fā)送給 Network Connect，用于計(jì)算鏈路速度和質(zhì)量如果缺省網(wǎng)關(guān)（default gatew

25、ay）不響應(yīng)ping，環(huán)程時(shí)延被置為0，NC 無(wú)法 associate!確信網(wǎng)關(guān)能響應(yīng)ping并且沒(méi)有過(guò)濾它們（例如防火墻）!如果網(wǎng)關(guān)無(wú)法使用，可以將無(wú)線網(wǎng)絡(luò)中的某個(gè)模塊地址設(shè)置為網(wǎng)關(guān)，這樣網(wǎng)關(guān)總是可以響應(yīng)ping. 在這種情況下，無(wú)法實(shí)現(xiàn)遠(yuǎn)程管理功能46Zero-Config (Zeroconf)Zeroconf IP 地址分配地址分配在沒(méi)有 DHCP 服務(wù)器的情況下, 每個(gè)Strix模塊會(huì)選取一個(gè)獨(dú)特的IP地址，這樣用戶可以靜態(tài)的配置和管理Strix網(wǎng)絡(luò).使用169.254/16 網(wǎng)段使用IP地址自動(dòng)發(fā)現(xiàn)，IP地址沖突避免基于 Zeroconf RFC草案(draft-ietf-zeroc

26、onf-ipv4-linklocal-15.txt)不與Windows / MAC IP 的動(dòng)態(tài)IP地址分配沖突更多細(xì)節(jié): 為了保護(hù)已有的腳本和管理安裝，老的缺省為了保護(hù)已有的腳本和管理安裝，老的缺省IP地址地址 (54) 仍然被支持仍然被支持47模塊配置文件模塊配置文件每個(gè)模塊都有兩個(gè)配置文件，定義了模塊的工作配置網(wǎng)絡(luò)配置(clcfg) 設(shè)備配置(apcfg)設(shè)備級(jí)配置優(yōu)先級(jí)別高于網(wǎng)絡(luò)級(jí)配置在設(shè)備級(jí)別的參數(shù)配置(apcfg)高于網(wǎng)絡(luò)配置(clcfg)Cloud (Global)Device(Local)ActiveSettings=+

27、在配置文件中的每個(gè)參數(shù)都回采用前綴，表明這個(gè)模塊是“default” 或 “user” 配置過(guò)的user Gateway default RADIUSaddr 節(jié)點(diǎn)加電節(jié)點(diǎn)加電Access/One節(jié)點(diǎn)可以安裝在網(wǎng)絡(luò)的任何位置，并且以任何順序啟動(dòng)帶有網(wǎng)絡(luò)服務(wù)器的節(jié)點(diǎn)應(yīng)該安裝和啟動(dòng)，以實(shí)現(xiàn)Access/One系統(tǒng)的管理LEDs 指示工作狀態(tài)indicate operational status: 不亮 沒(méi)有加電或者模塊故障 綠色閃亮 模塊初始化 （快閃 = 出場(chǎng)設(shè)置) 綠色常亮 正常工作 橙色常亮 故障狀態(tài)，或者設(shè)備不工作 依次閃亮 紅-綠-橙 被管理員page所

28、有的單元可以通過(guò)管理界面（GUI或CLI）或IWS (DC 連接器邊的小洞)和 OWS (電源板上的按鈕)的重置按鈕設(shè)置成出廠默認(rèn)設(shè)置按壓重啟按鈕該單元所有指示燈快速閃動(dòng)5-10秒鐘，然后松手注意: 節(jié)點(diǎn)名和GPS信息 (lat/long/elev)不會(huì)被清除 ，僅是覆蓋。由于這個(gè)信息儲(chǔ)存在電源/基礎(chǔ)模塊里的EEPROM里48Manager/One 發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)協(xié)議兩種組播發(fā)現(xiàn)協(xié)議兩種組播發(fā)現(xiàn)協(xié)議:Bonjour 基于Apple的組播 DNS Based on Apples Multicast DNS implementation 允許管理員在不知道各個(gè)模塊的IP地址的情況下找到一個(gè)Strix

29、的網(wǎng)絡(luò)使用組播 (51, port 5353) 去發(fā)現(xiàn)在以太網(wǎng)段上的每個(gè)節(jié)點(diǎn)和模塊使用微軟的IE瀏覽器的一個(gè)插件提供了ping，paging和telnet工具，進(jìn)行模塊級(jí)別的管理CIMS 云信息管理系統(tǒng) Cloud Information Management System 各個(gè)單元基于簡(jiǎn)單發(fā)現(xiàn)協(xié)議，用來(lái)發(fā)現(xiàn)節(jié)點(diǎn)網(wǎng)絡(luò)服務(wù)器通過(guò)該協(xié)議收集節(jié)點(diǎn)的信息（端口5555和5556），并顯示拓?fù)浜团渲盟褂脦в蠸trix包頭組播 (50, ports 5555, 5556注意注意:由于上述兩種協(xié)議是基于組播協(xié)議的，我們無(wú)法看到其他廣播域中的節(jié)點(diǎn)。如果在其他的以太

30、網(wǎng)網(wǎng)段內(nèi)有無(wú)線節(jié)點(diǎn)，每一個(gè)網(wǎng)段最少要有一個(gè)NS。50Manager/One 插件插件增強(qiáng)了加了節(jié)點(diǎn)名稱(chēng)的Access / One節(jié)點(diǎn)的跟蹤用一個(gè)簡(jiǎn)單的右鍵點(diǎn)擊命令就可以迅速發(fā)出Web 管理界面管理界面Manager/One52Manager/One Web 界面界面 53圖例圖例灰色灰色 = 正常淺藍(lán)淺藍(lán)= 工廠默認(rèn)節(jié)點(diǎn)紅紅 = 節(jié)點(diǎn)宕機(jī)，受限或其它告警54訪問(wèn)訪問(wèn) Manager/One打開(kāi)Microsoft Internet Explorer并在地址欄里輸入主NS的IP地址或在Strix插件內(nèi)雙擊一個(gè)NS模塊圖標(biāo)然后你將被要求輸入一個(gè)你的網(wǎng)絡(luò)新名稱(chēng)注意注意: 假如用假如用IE 7，你需要把

31、NS IP地址添加到信任站點(diǎn)里，否則當(dāng)你第一次試圖登錄到Manager/One時(shí)會(huì)產(chǎn)生一個(gè)循環(huán)55添加節(jié)點(diǎn)到你的云添加節(jié)點(diǎn)到你的云添加網(wǎng)絡(luò)節(jié)點(diǎn)很簡(jiǎn)單。你只需在新的工廠默認(rèn)節(jié)點(diǎn)（淺藍(lán)）旁的空標(biāo)記復(fù)選框點(diǎn)擊，然后在主 “Commands” 下拉菜單里選擇“Update Network Membership”默認(rèn)情況下，節(jié)點(diǎn)名稱(chēng)將是基站或電源模塊的序列號(hào)。一定要確定你把一個(gè)節(jié)點(diǎn)加在了你的清單里，而不是別人的（潛在的非法設(shè)備）“顯示動(dòng)作狀態(tài)顯示動(dòng)作狀態(tài)”一個(gè)彈出窗口，顯示您的網(wǎng)絡(luò)內(nèi)所有模塊的列表，它們的狀態(tài)和固件版本窗口每隔5秒自動(dòng)刷新?tīng)顟B(tài)報(bào)告Running 正常狀態(tài)。對(duì)這個(gè)模塊沒(méi)有掛起的命令Link

32、 Lost NS與這個(gè)模塊的連接丟失超過(guò)一分鐘Command Started NS正要試這個(gè)命令Command Sent - NS 發(fā)送這個(gè)命令但是模塊沒(méi)有響應(yīng)Command Not Sent NS發(fā)送命令到模塊失敗了Command Sent Successfully 模塊已經(jīng)接收到命令Command Executed Successfully 命令在模塊上已經(jīng)完成Command Failed 模塊已經(jīng)接收到命令但是沒(méi)有完成5657統(tǒng)計(jì)摘要統(tǒng)計(jì)摘要揭示了整個(gè)網(wǎng)絡(luò)的詳細(xì)摘要信息58節(jié)點(diǎn)統(tǒng)計(jì)節(jié)點(diǎn)統(tǒng)計(jì)59內(nèi)容豐富的內(nèi)容豐富的 “Mouse-Overs”60Mesh邏輯拓?fù)鋱D邏輯拓?fù)鋱DNote: 為了

33、能讓這個(gè)視圖工作你必須安裝Adobe SVG 插件61Mesh邏輯拓?fù)鋱D邏輯拓?fù)鋱D62可能性是無(wú)限的可能性是無(wú)限的!63配置標(biāo)簽配置標(biāo)簽配置標(biāo)簽 NS云級(jí)別This is where all of the cloud level (global) configurations are made作出任何改變后（每頁(yè)更新按鈕），“Apply Configuration” 標(biāo)簽將自動(dòng)變藍(lán)，表示用戶需要應(yīng)用配置更改（通過(guò)點(diǎn)擊藍(lán)色標(biāo)簽），并隨后重新啟動(dòng)整個(gè)網(wǎng)絡(luò)64配置標(biāo)簽配置標(biāo)簽兩個(gè)主下拉菜單 System Wi-Fi65刷新和工廠默認(rèn)值刷新和工廠默認(rèn)值允許你把每頁(yè)上的基本配置恢復(fù)到出廠狀態(tài)!Confi

34、gure System Settings67用戶登錄用戶登錄默認(rèn)的是如下:Admin (完全的 讀/寫(xiě)) Username: Admin Password: AdminGuest (只讀) Username: Guest Password: Guest支持對(duì)于管理登錄的Radius認(rèn)證 (新)68Network Management - General69每個(gè)激活的Strix模塊有一個(gè)SNMP代理SNMP V2 和標(biāo)準(zhǔn)的MIB-II802.11 MIBStrix 私有 MIB默認(rèn)的團(tuán)體字SNMP Get:publicSNMP Set:netmanSNMP Trap:publicNetwork

35、Management - SNMP70Network Management SNMP Config71TCP/IP 設(shè)置設(shè)置當(dāng)這個(gè)模式被激活時(shí)，對(duì)于任何網(wǎng)絡(luò)模塊的管理僅在這里分配的地址才將被網(wǎng)絡(luò)信任72網(wǎng)絡(luò)拓?fù)湓O(shè)置網(wǎng)絡(luò)拓?fù)湓O(shè)置當(dāng)試圖通過(guò)多個(gè)子網(wǎng)（所有的在同一個(gè)云）管理網(wǎng)絡(luò)時(shí)靜態(tài)NS的設(shè)置是需要的在本地子網(wǎng)上（最小IP地址）增加多達(dá)3個(gè) NS看接下的2個(gè)幻燈片73每個(gè)云多子網(wǎng)每個(gè)云多子網(wǎng)74遠(yuǎn)端網(wǎng)絡(luò)服務(wù)器遠(yuǎn)端網(wǎng)絡(luò)服務(wù)器遠(yuǎn)端子網(wǎng)節(jié)點(diǎn)必須在工廠默認(rèn)狀態(tài)在遠(yuǎn)端子網(wǎng)上輸入任何NS的IP地址然后這將把遠(yuǎn)端NS和節(jié)點(diǎn)添加到云里，使兩子網(wǎng)（主的和遠(yuǎn)端）上的主NS間子網(wǎng)到子網(wǎng)能通信Note: 在遠(yuǎn)端NS上不需要

36、做配置75Priority/One Class of Service (CoS)用戶可定義的CoS的過(guò)濾器執(zhí)行整個(gè)Strix網(wǎng)絡(luò)端到端的服務(wù)質(zhì)量（QoS）特性VLAN 優(yōu)先級(jí) (P-bit)的支持IP TOS字段的支持，它與三層QoS的拓?fù)浠ネ↖P TOS (Type of Service) = /assignments/ip-parametersIP Protocol = /assignments/protocol-numbers76RADIUS 計(jì)費(fèi)計(jì)費(fèi)基于標(biāo)準(zhǔn)的RADIUS計(jì)費(fèi)(/

37、rfcs/rfc2866.html)每個(gè)AP把實(shí)施啟動(dòng)/停止/檢查點(diǎn)記錄發(fā)送給RADIUS計(jì)費(fèi)服務(wù)器 (RAS) 每站信息 每個(gè)回程信息 概要信息 (整個(gè)節(jié)點(diǎn))77系統(tǒng)日志服務(wù)系統(tǒng)日志服務(wù)Access/One能配置接口用系統(tǒng)日志服務(wù)器來(lái)報(bào)告:最終用戶事件（添加，刪除，認(rèn)證等）系統(tǒng)事件（角色的轉(zhuǎn)變，天線發(fā)現(xiàn)，非法的AP）重要的：Access/One中配置超過(guò)1個(gè)系統(tǒng)日志服務(wù)器接收事件可能會(huì)影響性能，因此不建議使用CLI (telnet)監(jiān)視系統(tǒng)日志事件Access/One 可以映射一個(gè)SNMP陷阱到一個(gè)Syslog事件陷阱同時(shí)發(fā)送到SNMP管理器單個(gè)SNMP陷阱類(lèi)型被使用，并封裝系統(tǒng)記錄文本信息

38、到消息反過(guò)來(lái)一個(gè)SNMP管理器可以分析和處理此消息的信息78系統(tǒng)日志配置系統(tǒng)日志配置79自動(dòng)配置鍵自動(dòng)配置鍵 新新!一個(gè) “supercloud”被創(chuàng)建來(lái)定義一組Strix節(jié)點(diǎn)，共享同樣的自動(dòng)配置鍵BH 模塊在一樣的“supercloud”下, 將能與一個(gè)AP連接，即使它們?cè)诓煌脑啤?duì)于特別應(yīng)用這是非常有益的，包括火車(chē)。80固件升級(jí)固件升級(jí)固件完成更新后你需要重啟整個(gè)網(wǎng)絡(luò)Configure WiFi Settings82全局無(wú)線參數(shù)全局無(wú)線參數(shù)一項(xiàng)新功能允許你定義信號(hào)一項(xiàng)新功能允許你定義信號(hào)閾值，在此時(shí)無(wú)線電波將定閾值，在此時(shí)無(wú)線電波將定義無(wú)線介質(zhì)是自由的并且它義無(wú)線介質(zhì)是自由的并且它可以開(kāi)

39、始發(fā)送可以開(kāi)始發(fā)送83802.11a 參數(shù)參數(shù)推薦設(shè)置到零，為了推薦設(shè)置到零，為了保留僅作為保留僅作為Strix公公司的所有司的所有802.11a連接連接新的雷達(dá)探測(cè)需要的新的雷達(dá)探測(cè)需要的FCC頻段默認(rèn)情況下不能選擇頻段默認(rèn)情況下不能選擇84802.11g 參數(shù)參數(shù)854.9 USPS 參數(shù)參數(shù)通過(guò)在主NS上設(shè)置美國(guó)公眾安全的國(guó)家代碼，它現(xiàn)在可以應(yīng)用在云范圍的基礎(chǔ)上。USPS國(guó)家代碼被視為是US（5.xGhz）信道和PS（4.9Ghz）信道的超集。 那些有PS能力的無(wú)線將運(yùn)行在4.9GHz頻段，其它無(wú)線運(yùn)行在5.xGhz頻帶。86Client Connect參數(shù)參數(shù)每個(gè)每個(gè)SSID配置配置全

40、局全局Mesh私有私有性性87Client ConnectSSID/VLAN 參數(shù)參數(shù)88新新Client Connect參數(shù)參數(shù)可使用的無(wú)線模式可使用的無(wú)線模式 11a, 11g, 公共安全或所有三個(gè)!每個(gè)每個(gè)SSID最多客戶端最多客戶端 0阻止訪問(wèn)超時(shí)脫離客戶端超時(shí)脫離客戶端 5分或更少SSID 關(guān)閉關(guān)閉 (看后一頁(yè)幻燈片看后一頁(yè)幻燈片)Customer VLAN IDs (看后頁(yè)幻看后頁(yè)幻燈片燈片)VLANs and Virtual AP Service每個(gè)802.11無(wú)線模塊支持多達(dá)16個(gè)SSIDSSID的是區(qū)分大小寫(xiě)的，并允許空格，特殊字符等-最多32個(gè)字符長(zhǎng)多達(dá)8個(gè) (16個(gè)外)

41、帶有安全設(shè)置的SSID每個(gè)SSID能用一個(gè)VLAN tag (IEEE 802.1Q)無(wú)線用戶可以與它們相連的用VLAN配置的SSID連接VLAN tags，最多4096個(gè)，也可以配置每個(gè)用戶(ACL)每個(gè)SSID設(shè)置的ACL表有能力配置每個(gè)SSID基礎(chǔ)上的ACL列表，給予服務(wù)提供商更細(xì)化的 ACL執(zhí)行每個(gè)無(wú)線最大2048個(gè)ACL每個(gè)每個(gè)SSID設(shè)置的唯一設(shè)置的唯一BSSID（MAC地址）地址）!當(dāng)多SSID被使用時(shí)，CC將為每個(gè)SSID設(shè)置自動(dòng)分配一個(gè)唯一的BSSID90RADIUS 的的VLAN 配置配置能從RADIUS 描述里檢索VLAN配置在802.1x身份驗(yàn)證期間，VLAN的資料是從

42、RADIUS服務(wù)器檢索出來(lái)的并在每個(gè)基站上使用RADIUS設(shè)置覆蓋設(shè)備設(shè)置動(dòng)態(tài)VLAN 容量64 Tunnel-Type = VLAN 65 Tunnel-Medium-Type = 802 81 Tunnel-Private-Group-Id “vlanid=x priority=y”能夠證明微軟IAS或任何其他RADIUS服務(wù)器，可以提供這些額外的屬性91VLAN 配置配置92VLAN 配置案例配置案例93綁定以太網(wǎng)流量到一個(gè)綁定以太網(wǎng)流量到一個(gè)SSIDWEB 配置配置: 每個(gè)SSID的CC 僅在設(shè)備級(jí)別不在云級(jí)別 僅在堆?？刂破魃系臒o(wú)線模塊 檢查每一個(gè)SSID的配置文件框中的選項(xiàng): 在一

43、個(gè)SSID提示里選擇在所有其它的SSID上un-checksCLI 配置配置: CLI on AP (device level): wlan0- set etherssid wlan0- set etherssid to disable the feature wlan0- get etherssid限制限制: 僅使用在固件版本是3.0.2 和更早的 僅在OWS電源板上時(shí)有效的 (沒(méi)有IWS) 您不能從本地以太網(wǎng)端口訪問(wèn)管理VLAN注意注意:在物理重新啟動(dòng)后，有一個(gè)開(kāi)放的窗口，在它阻止你前，通過(guò)set etherssid timeout (默認(rèn)是 0 sec) 可以訪問(wèn)管理 VLANVLAN

44、配置案例配置案例294CC安全參數(shù)安全參數(shù)認(rèn)證動(dòng)態(tài)密鑰 (802.1X) RADIUS服務(wù)器給每個(gè)用戶一個(gè)單薄流量的密鑰 。WPA-PSK 使用這個(gè)選項(xiàng)，WPA (Wi-Fi Protected Access) 標(biāo)準(zhǔn)使用不需要RADIUS的預(yù)共享密鑰 (PSK)模式 。加密TKIP 臨時(shí)密鑰完整性協(xié)議(TKIP)是IEEE 802.11i無(wú)線局域網(wǎng)加密標(biāo)準(zhǔn)的一部分，提供每包混合密鑰，消息完整性檢查和重新輸入機(jī)制。WPA2 (802.11i) 現(xiàn)在完全支持現(xiàn)在完全支持!96CC安全參數(shù)安全參數(shù)(待續(xù)待續(xù))97CC的的ACL 參數(shù)參數(shù)98客戶連接私密性客戶連接私密性 (CCP)每個(gè)SSID本地CC

45、P禁止同一個(gè)CC無(wú)線下的無(wú)線設(shè)備互相訪問(wèn)擴(kuò)展了整網(wǎng)的隱私使用VLAN標(biāo)記，從公共流量里識(shí)別出私有性默認(rèn)的標(biāo)簽使用的925和926，但可以在您已經(jīng)使用的VLAN ID值里來(lái)修改它99客戶連接私密性客戶連接私密性(CCP)它禁用用戶之間的通信和緩解廣播將進(jìn)入mesh廣播是定向到有線頭端且使用能防止廣播泛濫無(wú)線網(wǎng)絡(luò)的3層設(shè)備來(lái)處理CCP還可以防止拒絕服務(wù)（DOS）洪水襲擊也提高了節(jié)點(diǎn)交換和客戶端漫游速度，并簡(jiǎn)化可擴(kuò)展性，不同于其他廠商的實(shí)現(xiàn)100SSID 關(guān)閉關(guān)閉當(dāng)網(wǎng)絡(luò)連接丟失時(shí)，在節(jié)點(diǎn)里的CC（AP）無(wú)線停止廣播或?qū)ⅰ瓣P(guān)閉”客戶端的SSID（用這個(gè)選擇的選項(xiàng)）如果到網(wǎng)關(guān)的連接丟失，接入點(diǎn)將脫離所有

46、無(wú)線客戶端連接，客戶端會(huì)自動(dòng)尋找另一個(gè)接入點(diǎn)101用戶端用戶端VLAN對(duì)于EWS連接的OWS AP，在AP上收到來(lái)自EWS的包在通過(guò)空中時(shí)會(huì)被打上特定的VLAN ID標(biāo)簽。當(dāng)包流出基礎(chǔ)設(shè)施側(cè)的以太網(wǎng)接口時(shí)這個(gè)VLAN的ID需要被預(yù)留。根據(jù)這點(diǎn)，每個(gè)SSID 能用多個(gè)VLAN ID來(lái)配置(多達(dá)16個(gè))。 例: SSID映射到VLAN ID 101，配置客戶端VLAN ID 200，300。102NC無(wú)線參數(shù)無(wú)線參數(shù)103高級(jí)非法檢測(cè)高級(jí)非法檢測(cè) 多個(gè)Wi-Fi 頻率上的非法檢測(cè)NC會(huì)自動(dòng)掃描所有的在該國(guó)支持和允許的2.4和5 GHz的無(wú)線電頻率，不管無(wú)線技術(shù)的類(lèi)型！CC可以配置來(lái)掃描任何以及所有

47、的A 和/或 G 信道104WiFi 非法信道列表非法信道列表允許用戶配置一組為非法檢測(cè)的無(wú)線掃描信道。默認(rèn)情況下啟用的信道僅限于國(guó)家代碼所規(guī)定的信道內(nèi)，但是，用戶可以添加任何世界信道到非法掃描信道列表！105轉(zhuǎn)出系統(tǒng)文件轉(zhuǎn)出系統(tǒng)文件配置設(shè)備設(shè)置配置設(shè)備設(shè)置(apcfg)107設(shè)備設(shè)置視圖設(shè)備設(shè)置視圖你可以到一個(gè)模塊的設(shè)備級(jí)別視圖通過(guò):雙擊插件內(nèi)的無(wú)線雙擊在Manager/One 網(wǎng)絡(luò)視圖里的無(wú)線模塊圖標(biāo)web瀏覽器里輸入模塊IP地址108設(shè)備設(shè)置視圖設(shè)備設(shè)置視圖注意頁(yè)面標(biāo)題：:它標(biāo)著 “802.11a Module” 而不是 “Manager/One Network Server”109NC

48、對(duì)等選取對(duì)等選取這僅是一個(gè)本地配置 (apcfg)!110設(shè)置設(shè)置NS的的IP地址地址為了在設(shè)備級(jí)別（不是云級(jí)）設(shè)置NS配置，像上面顯示的雙擊模塊清單清單112清單清單清單列表顯示在一個(gè)可擴(kuò)展（默認(rèn)）或收斂（只顯示節(jié)點(diǎn)）的樹(shù)型結(jié)構(gòu)里該列表結(jié)構(gòu)由節(jié)點(diǎn)ID，它的序列號(hào)和名稱(chēng)，IP地址和MAC地址，節(jié)點(diǎn)類(lèi)型，它使用的技術(shù)，和目前正在運(yùn)行的固件版本組成為了全雙工認(rèn)證，在所有Strix的設(shè)備之間清單列表是保持實(shí)時(shí)的同步和維護(hù)113清單清單 刪除節(jié)點(diǎn)刪除節(jié)點(diǎn)當(dāng)需要從你網(wǎng)絡(luò)的清單里刪除一個(gè)節(jié)點(diǎn)時(shí)有兩種方法 (e.g. 刪除RMA節(jié)點(diǎn))根據(jù)清單標(biāo)簽，只需點(diǎn)擊要?jiǎng)h除節(jié)點(diǎn)旁邊的“X”圖標(biāo)。該系統(tǒng)將提示您進(jìn)行確認(rèn)在

49、管理選項(xiàng)卡，可以“取消”所有的您要?jiǎng)h除的節(jié)點(diǎn)，然后從命令主菜單選擇“更新網(wǎng)絡(luò)成員” 這種方法不僅從清單中刪除節(jié)點(diǎn)，而且把他們恢復(fù)出廠默認(rèn)設(shè)置，然后重新啟動(dòng)他們114添加冗余添加冗余NS添加冗余網(wǎng)絡(luò)服務(wù)器模塊（或帶有新NS的新節(jié)點(diǎn)）到您的網(wǎng)絡(luò)或云只需要一個(gè)操作出廠默認(rèn)的節(jié)點(diǎn)，并添加“淡藍(lán)色”云節(jié)點(diǎn)通過(guò)Manager/One里的“更新網(wǎng)絡(luò)成員”命令新的節(jié)點(diǎn)就可以接收它的無(wú)線全局網(wǎng)絡(luò)設(shè)置（clcfg）并且新NS將獲得所有網(wǎng)絡(luò)配置信息和來(lái)自主NS的清單列表。換言之，新NS將自動(dòng)同步主NS不要試圖通過(guò)不要試圖通過(guò)HTTP或或“web”單獨(dú)進(jìn)入新單獨(dú)進(jìn)入新NS模塊模塊這樣做會(huì)提示管理員配置設(shè)置（即新云名稱(chēng)

50、），將導(dǎo)致重復(fù)設(shè)置，從而混淆了系統(tǒng)監(jiān)測(cè)監(jiān)測(cè) 網(wǎng)絡(luò)網(wǎng)絡(luò)，本地，非法，本地，非法116AP (Client Connect) 監(jiān)測(cè)監(jiān)測(cè)117Client Connect 詳細(xì)資料詳細(xì)資料118Network Connect 監(jiān)測(cè)監(jiān)測(cè)119新無(wú)線客戶端新無(wú)線客戶端 查詢查詢默認(rèn)視圖顯示您的云所有相連客戶!120節(jié)點(diǎn)監(jiān)測(cè)節(jié)點(diǎn)監(jiān)測(cè)箭頭所指是同一個(gè)節(jié)點(diǎn)里無(wú)線1和無(wú)線2間的信道分離 (信道不同) 0 = same channel 4 = 1 channel apart 8 = 2 channels apart 12 = 3 channels apart and so forth121非法監(jiān)測(cè)非法監(jiān)測(cè)Manu

51、facturer lookup of Rogue Device (reverse lookup from MAC address/BSSID)122模塊管理模塊管理123模塊監(jiān)測(cè)模塊監(jiān)測(cè) 無(wú)線統(tǒng)計(jì)無(wú)線統(tǒng)計(jì)124模塊監(jiān)測(cè)模塊監(jiān)測(cè) 無(wú)線鄰居無(wú)線鄰居命令行界面命令行界面 (CLI)126CLI 管理管理CLI命令讓你做與web界面同樣的功能.加上更多！非常有用的故障排除，使用腳本自動(dòng)執(zhí)行任務(wù)非常大的網(wǎng)絡(luò)（在一個(gè)以太網(wǎng)段100多個(gè)節(jié)點(diǎn)）可能使得web界面慢從NS做時(shí)命令可以對(duì)單個(gè)模塊或整個(gè)云來(lái)執(zhí)。在NS層面的CLI避免了Telnet和進(jìn)入每一個(gè)模塊通過(guò)標(biāo)準(zhǔn)Telnet或者SSH連接CLI 管理管理通過(guò)

52、IP地址telnet到模塊，使用命令行界面（CLI）來(lái)進(jìn)行設(shè)備管理兩個(gè)基本命令通常被使用:“get” 顯示設(shè)定的配置值或狀態(tài)值 如: “get association” 顯示在CC無(wú)線模塊上相連的站“set” 對(duì)于配置選項(xiàng)設(shè)定一個(gè)值 如: “set dhcp disable” 將使DHCP選項(xiàng)設(shè)置無(wú)效輸入 “help” 或 “?” 得到一個(gè)可用命令列表文件系統(tǒng)命令支持訪問(wèn)FLASH ls, ll (long listing), cp, mv, rm一些命令可以部分地輸入自己的“獨(dú)特序列”如: “g up” 與“get uptime”匹配如“重新啟動(dòng)”保護(hù)命令必須明確鍵入128無(wú)線命令無(wú)線命令1

53、29NS命令命令Type “bc setview cloud” before executing any of these commandsType “bc setview device” to revert back to the module viewbc changest newname130NS命令命令131Rexec 命令命令使用 (僅從NS!):rexec rexec Where: is one or more commands to be executed (separated by ;) is one or more IP addresses separated by spac

54、es如果一個(gè)IP地址列表沒(méi)有指定，則該命令將執(zhí)行在云上的所有設(shè)備。命令響應(yīng)輸出將顯示先前的設(shè)備IP地址和原來(lái)的命令。有幾個(gè)例子將在下張幻燈片上顯示132Rexec 命令命令例 1:Strix123 nc - rexec get uptime0 - get uptime: System Uptime - Day 2, 6:33:200 - get uptime: System Uptime - Day 1, 7:35:10 - get uptime: System Uptime - Day 7, 2:15:33例 2:Strix123

55、 nc - rexec 0 0 get activemode0 - get activemode: Currently active operating mode: Access Point0 - get activemode: Currently active operating mode: Backhaul例 3 (OWS, see next slide):rexec config wlan 1;get channel - executes both commands!133OWS 命令命令由于每個(gè)板卡(1A

56、and 1G)有2個(gè)無(wú)線和1個(gè)IP地址，當(dāng)你telnet到板卡時(shí)，默認(rèn)提示是 “wlan0”。這意味著你看到的是 “A” 無(wú)線。為了切換到 “G” 無(wú)線配置,，你需要輸入命令:config wlan 1這將顯示一個(gè) “wlan1”提示正如在上一張幻燈片，下面的命令將遠(yuǎn)程登錄到網(wǎng)絡(luò)中的每個(gè)無(wú)線并且在每個(gè)“G”無(wú)線上執(zhí)行“get channel” 命令。rexec config wlan 1;get channel134文件系統(tǒng)文件系統(tǒng)/文件管理文件管理CLI 文件轉(zhuǎn)移ftransfer rawftp x.x.x.x屏幕上預(yù)覽 clcfg和apcfg :get configraw display文

57、件accessone.bin (gets downloaded but is renamed as accessone.cur)accessone.cur (active firmware)管理服務(wù) “set mgmtservices”mgmtservices shell clear-and-secure - allow TELNET & SSH connectionsmgmtservices shell secure-only - allow SSH connections onlymgmtservices shell none - disable shellmgmtservices

58、 shell timeout - shell timeoutmgmtservices web clear-and-secure - allow HTTP & HTTPS connectionsmgmtservices web secure-only - allow HTTPS connections onlymgmtservices web none - disable webmgmtservices cims auto - send cims messages clear or encryptedmgmtservices cims secure-only - send cims me

59、ssages encryptedmgmtservices cims clear-only - send cims messages in clearmgmtservices ftpserver enable - enable FTP servermgmtservices ftpserver disable - disable FTP servermgmtservices help - help for mgmtserv cmds135通過(guò)通過(guò)CLI來(lái)配置云（全局）設(shè)置來(lái)配置云（全局）設(shè)置Telnet到主NS記住記住:當(dāng)您telnet到NS時(shí)，默認(rèn)情況下您在設(shè)備級(jí)別視圖。當(dāng)您切換到云視圖，從這點(diǎn)

60、做的任何更改將被寫(xiě)入“clcfg”文件bc setview cloudset set set 應(yīng)用配置bc sendcfg cloudReboot 網(wǎng)絡(luò)bc reboot cloud136IP地址和工廠默認(rèn)值地址和工廠默認(rèn)值靜態(tài)設(shè)置一個(gè)特定的模塊的IP地址:set dhcp disableset ipaddress x.x.x.xset ipmask x.x.x.xset gateway x.x.x.xreboot工廠默認(rèn)設(shè)置:set factory all (clears both the apcfg file and the clcfg file)set factory device (clears only the