AP設(shè)備關(guān)鍵參數(shù)配置v3_第1頁(yè)
AP設(shè)備關(guān)鍵參數(shù)配置v3_第2頁(yè)
AP設(shè)備關(guān)鍵參數(shù)配置v3_第3頁(yè)
AP設(shè)備關(guān)鍵參數(shù)配置v3_第4頁(yè)
AP設(shè)備關(guān)鍵參數(shù)配置v3_第5頁(yè)
已閱讀5頁(yè),還剩36頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

AP設(shè)備關(guān)鍵參數(shù)配置介紹

2008年10月中國(guó)電信廣東研究院目錄AP關(guān)鍵參數(shù)配置項(xiàng)AP關(guān)鍵參數(shù)詳細(xì)介紹AP參數(shù)配置流程WLAN維護(hù)工具的使用3關(guān)鍵術(shù)語(yǔ)WLANWirelessLocalAreaNet無(wú)線局域網(wǎng)APAccessPoint接入點(diǎn)BRASBroadbandRemoteAccessServer寬帶遠(yuǎn)程接入服務(wù)器SNMPSimpleNetworkManagementProtocolSNMP是IP網(wǎng)絡(luò)的網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議DSLAMDigitalSubscriberLineAccessMultiplexer數(shù)字用戶線接入復(fù)用器VLANVirtualLocalAreaNetwork虛擬局域網(wǎng)PVCPermanentVirtualCircuit永久虛電路PPPoEPPPoverEthernet以太網(wǎng)上傳送PPP協(xié)議4AP關(guān)鍵配置參數(shù)模版網(wǎng)管IP地址AP網(wǎng)管IP地址、子網(wǎng)掩碼、網(wǎng)關(guān),由分公司統(tǒng)一規(guī)劃;

設(shè)置原則是不能與WLAN用戶上網(wǎng)的地址段相同,需要是公網(wǎng)地址。需記錄存檔網(wǎng)管IP地址。管理員帳號(hào)采用默認(rèn)用戶名admin管理員密碼配置要求分公司修改廠家默認(rèn)密碼,并清楚掌握以及定期更新每個(gè)Ap的密碼,并記錄存檔。DHCP選擇DHCPDisabledVLANIDADSL接入無(wú)需配置LAN接入1、啟用802.1QVLAN

2、用于業(yè)務(wù)和網(wǎng)管VLANID由分公司統(tǒng)籌規(guī)劃,設(shè)置管理VLANID為網(wǎng)管VLANID;安全配置文件VLANID為業(yè)務(wù)VLANID,其中網(wǎng)管、業(yè)務(wù)VLANID由分公司統(tǒng)一規(guī)劃。

注:接入交換機(jī)與Ap相連的下行接口必須配置為VLANTrunk,允許AP上配置的VLANID通過(guò);接入交換機(jī)的上行接口也必須配置為VLANTrunk,允許相應(yīng)的VLANID通過(guò)二層隔離選擇打開ACL考慮到現(xiàn)場(chǎng)施工和后期維護(hù)的方便性暫時(shí)不在AP上開啟ACL功能;但是為了進(jìn)一步確保AP的安全,根據(jù)省公司要求各分公司統(tǒng)一在Bras設(shè)備設(shè)置接入訪問(wèn)列表。AccessPointnameAP命名原則:采用《AP網(wǎng)管基礎(chǔ)信息表》."基礎(chǔ)信息-AP信息"中“AP設(shè)備名稱(索引)”的『地市(兩位)+分局(兩位)+熱點(diǎn)名稱(首字母小寫)+AP編號(hào)(四位)』的最后15位。國(guó)家/區(qū)域選擇中國(guó)AP工作模式選擇Ap模式無(wú)線模式2.4G頻段選擇自適應(yīng)(802.11g和802.11b)5信道配置根據(jù)現(xiàn)場(chǎng)掃頻情況規(guī)劃好頻點(diǎn),盡量避開現(xiàn)場(chǎng)已使用的頻點(diǎn)。建議:在頻點(diǎn)無(wú)干擾情況下,優(yōu)先選擇1、6號(hào)頻點(diǎn);因?yàn)椴糠纸K端不支持高頻點(diǎn)。輸出功率在網(wǎng)絡(luò)初期建設(shè)時(shí):

1、選擇否,關(guān)閉自動(dòng)功率調(diào)整功能。

2、設(shè)定為最大輸出功率,選擇Full;如有特定需求,根據(jù)實(shí)際需求調(diào)整輸出功率SSID將SSID設(shè)置為ChinaNetSSID廣播選擇是,開啟SSID廣播功能VOIP網(wǎng)絡(luò)建設(shè)初期建設(shè)階段,沒(méi)有VOIP業(yè)務(wù)需求時(shí),暫不開啟該功能。SuperG功能AP覆蓋模式時(shí)選擇No不開啟該項(xiàng)功能;當(dāng)AP用作橋接模式時(shí),可根據(jù)實(shí)際應(yīng)用需求考慮開啟該功能動(dòng)態(tài)信道調(diào)整功能在網(wǎng)絡(luò)建設(shè)初期,暫時(shí)關(guān)閉DCA功能,選擇否。鏈路完整性選擇否,關(guān)閉該功能接入控制用戶控制模式選項(xiàng)選擇"用戶數(shù)";一般區(qū)域最大Station個(gè)數(shù)設(shè)定為20;對(duì)于單用戶速率要求較高的區(qū)域,如高檔酒店等區(qū)域設(shè)置為15。

部分區(qū)域有特殊的流量控制需求,可采用流量控制,根據(jù)實(shí)際情況設(shè)定AP上行總流量閥值。AP關(guān)鍵配置參數(shù)模版〔續(xù)〕6QoS支持/WMM選擇是,開啟Qos/WMM功能RTSthreshold當(dāng)接入戶比較分散的熱點(diǎn)區(qū)域,如接入室分,建議開啟該功能,RTS閥值設(shè)置為1500;

當(dāng)單個(gè)AP同時(shí)接入終端數(shù)比較多的情況,如大于10個(gè),建議開啟該功能,RTS閥值設(shè)置為1500。STP選擇開啟STP功能防DOS攻擊選擇是,開啟防Dos攻擊加密選擇開放系統(tǒng)SNMP團(tuán)體串配置團(tuán)體串由分公司統(tǒng)一規(guī)劃;需重新設(shè)定只讀權(quán)限和可讀寫權(quán)限的團(tuán)體串,原則是一個(gè)分公司的WiFi網(wǎng)絡(luò)中的所有AP的Readcommunity和Writecommunity必須分別進(jìn)行規(guī)劃,保證采用固定團(tuán)體串,并且本地網(wǎng)內(nèi)所有AP的Readcommunity和Writecommunity必須分別保證一致性,記錄存檔并上報(bào)省公司。Trap配置目前缺省暫不配置。待網(wǎng)管平臺(tái)建設(shè)完成后,通過(guò)網(wǎng)管系統(tǒng)遠(yuǎn)程寫入APTrap服務(wù)器相關(guān)配置。TelNet/SSH選擇Enabled備份配置點(diǎn)擊backup保存配置文件,配置文件名由分公司統(tǒng)一規(guī)定基本速率集選擇dot11gAP關(guān)鍵配置參數(shù)模版〔續(xù)2〕7目錄AP關(guān)鍵參數(shù)配置項(xiàng)AP關(guān)鍵參數(shù)詳細(xì)介紹AP參數(shù)配置流程WLAN維護(hù)工具的使用8AP的網(wǎng)管IP地址9AP的DHCP功能根據(jù)WLAN建設(shè)指導(dǎo)原那么是不開啟AP的DHCP功能的,在配置AP做網(wǎng)橋時(shí)選擇Static,而不選擇DHCPClient;主要原因是開啟AP的DHCP功能與現(xiàn)網(wǎng)采用的DHCP+WEB認(rèn)證有沖突,另外一方面開啟該功能會(huì)形成無(wú)線局域網(wǎng),不利于WLAN的運(yùn)營(yíng)。10VLAN配置當(dāng)Ap采用ADSL方式接入時(shí),不需要配置VLAN;當(dāng)AP采用LAN方式接入時(shí),AP需綁定兩個(gè)VLANID,一個(gè)用于Ap網(wǎng)管,一個(gè)用于WLAN業(yè)務(wù);其中VLANID由分公司統(tǒng)一規(guī)劃如上圖所示,其中管理VLANID即為綁定AP網(wǎng)管的VLAN號(hào),用于保證網(wǎng)管數(shù)據(jù)及AP的虛擬平安通道,ProfileVLANID用于綁定WLAN業(yè)務(wù)。而且兩個(gè)VLANID的配置都是在同一個(gè)SSID——ChinaNet的根底上設(shè)定的11AP通過(guò)LAN接入的網(wǎng)管平安APBRASWLAN業(yè)務(wù)CVLAN1AP網(wǎng)管CVLAN2switchWLAN業(yè)務(wù)AP網(wǎng)管IP邏輯通道雙vlan

交換機(jī)上下行端口均需要配置VLAN的透?jìng)鰽P上行端口配置為TRUNK,業(yè)務(wù)與網(wǎng)管置于不同的VLAN中,網(wǎng)管與業(yè)務(wù)通過(guò)VLAN隔離,用戶無(wú)法進(jìn)行管理,只有通過(guò)網(wǎng)管或者專用的SSID才能對(duì)AP進(jìn)行管理

網(wǎng)絡(luò)側(cè)分別終結(jié)網(wǎng)管和業(yè)務(wù),網(wǎng)管和業(yè)務(wù)可以走不同的網(wǎng)絡(luò)路徑AP只通過(guò)一條網(wǎng)線上聯(lián),但邏輯上區(qū)分了業(yè)務(wù)和網(wǎng)管兩條通道骨干層部署網(wǎng)管的平安策略12IPDSLAM/LAN設(shè)備Moedm/sw單PVC/LAN端口BRASBridgingAP通過(guò)IPDSLAM上聯(lián)的網(wǎng)管接入平安寬帶VLANAP網(wǎng)管WLAN業(yè)務(wù)APAP上不能劃分VLAN,網(wǎng)管和業(yè)務(wù)在物理上邏輯上都在同一通道上,這時(shí)需要用變換密碼和管理控制功能保證網(wǎng)管的平安Modem的缺省密碼需要進(jìn)行修改,否那么用戶可以通過(guò)AP修改modem的數(shù)據(jù),導(dǎo)致無(wú)法上網(wǎng)骨干層部署針對(duì)網(wǎng)管的平安策略13二層隔離14二層隔離無(wú)線端二層隔離功能,也是提高網(wǎng)絡(luò)傳輸?shù)钠桨残缘姆绞?。如果這個(gè)功能翻開,關(guān)聯(lián)的無(wú)線客戶端〔STA〕之間就不能互相通訊,是通過(guò)限制同一AP下的MAC地址互訪來(lái)實(shí)現(xiàn)用戶之間的隔離。主要作用:進(jìn)一步保證AP網(wǎng)管的平安性保密WLAN用戶的數(shù)據(jù)抵御站點(diǎn)之間病毒的擴(kuò)散影響:WLAN驗(yàn)收是需先關(guān)閉二層隔離功能以完成局域網(wǎng)內(nèi)的驗(yàn)收測(cè)試,待驗(yàn)收完畢之后重新開啟該功能。15管理控制功能如上圖所示可以通過(guò)增加新的IP地址——主要是允許訪問(wèn)網(wǎng)管地址來(lái)實(shí)現(xiàn),該功能不影響用戶上網(wǎng),缺點(diǎn)是該版本每次只能添加一個(gè)IP地址,而且添加時(shí)需要一并把與AP同網(wǎng)管的IP地址輸入,否那么會(huì)導(dǎo)致本地?zé)o法管理16訪問(wèn)控制在BRAS上需開啟ACL功能,對(duì)AP管理訪問(wèn)進(jìn)行源地址過(guò)濾,因AP采用24小時(shí)在線的公網(wǎng)地址作管理IP,為防止惡意攻擊;只允許網(wǎng)管系統(tǒng)對(duì)AP進(jìn)行網(wǎng)管訪問(wèn),保證AP的平安性BRAS的訪問(wèn)控制策略可以攔截所有來(lái)自三層的惡意訪問(wèn),但不能防止本地及來(lái)自交換機(jī)的惡意訪問(wèn),AP上開啟管理控制可以完全防止該問(wèn)題,但帶來(lái)本地管理的不便17AP工作模式配置Infrastructure模式:又稱AP模式;一個(gè)集合了無(wú)線和有線的網(wǎng)絡(luò)稱為Infrastructure架構(gòu),其中通過(guò)AP來(lái)完成無(wú)線和有線的整合。18動(dòng)態(tài)頻率選擇目前考慮不同AP廠家在實(shí)現(xiàn)動(dòng)態(tài)頻率選擇功能的成效不一致性,根據(jù)關(guān)鍵參數(shù)配置模版暫不開啟該功能。19接入控制接入控制:是指對(duì)AP接入的用戶數(shù)或者上下行最大吞吐量進(jìn)行控制20QOS/WMM配置如上圖說(shuō)選擇開啟Ap的WMM功能,不過(guò)該功能要求終端也能支持WMM,否那么該功能對(duì)STA無(wú)效。21RTS/CTS參數(shù)配置CTS/RTS全稱Cleartosend/Requesttosend,是兩種特殊的管理數(shù)據(jù)幀,并不承載數(shù)據(jù)。主要為了解決多個(gè)AP向同一個(gè)AP發(fā)送數(shù)據(jù)時(shí)會(huì)發(fā)生沖突的問(wèn)題。22前導(dǎo)幀類型使用長(zhǎng)前導(dǎo)幀類型主要為了兼容802.11b設(shè)備23鏈路完整性啟用鏈路完整性的影響:如果啟用該功能會(huì)導(dǎo)致上行網(wǎng)絡(luò)斷開時(shí),即使正常供電,射頻模塊也會(huì)停止工作,導(dǎo)致無(wú)法看到無(wú)線網(wǎng)絡(luò)。會(huì)影響到現(xiàn)場(chǎng)網(wǎng)絡(luò)維護(hù)的判斷。24SNMP設(shè)置SNMP配置包括團(tuán)體串的配置、Trap接收機(jī)的配置。團(tuán)體串類似于SNMP協(xié)議的密碼,只有Ap和管理端設(shè)置相同后,AP才會(huì)對(duì)收到的SNMP指令進(jìn)行響應(yīng)。Trap設(shè)置:設(shè)置接收AP的告警消息的(Trap類型)、端口號(hào)、IP地址等內(nèi)容25目錄AP關(guān)鍵參數(shù)配置項(xiàng)AP關(guān)鍵參數(shù)詳細(xì)介紹AP參數(shù)配置流程WLAN維護(hù)工具的使用26批量參數(shù)配置流程根據(jù)AP參數(shù)配置模版通過(guò)WEB界面設(shè)置好參數(shù);其中需分公司統(tǒng)籌規(guī)劃的以及需根據(jù)施工現(xiàn)場(chǎng)環(huán)境設(shè)定的配置參數(shù)保存由分公司設(shè)定。準(zhǔn)備好備份配置文件GRcfgbackup.cfg恢復(fù)備份設(shè)定,即分公司上傳省公司下發(fā)的標(biāo)準(zhǔn)配置文件“GRcfgbackup.cfg”

通過(guò)WEB頁(yè)面訪問(wèn)Ap,需要在IE中輸入:管理IP/,并輸入用戶名、密碼。正常登陸后,在Web配置界面通過(guò)配置項(xiàng)“備份/恢復(fù)設(shè)定”來(lái)設(shè)定,其界面如下:27批量參數(shù)配置流程28批量參數(shù)配置流程29目錄AP關(guān)鍵參數(shù)配置項(xiàng)AP關(guān)鍵參數(shù)詳細(xì)介紹AP參數(shù)配置流程WLAN維護(hù)工具的使用30

Netstumbler工具介紹

Netstumbler是最有名的尋找無(wú)線接入點(diǎn)的工具之一,該工具可以探測(cè)無(wú)線網(wǎng)卡附近的所有無(wú)線網(wǎng)絡(luò),并顯示SSID值、MAC地址、速度、頻道、加密方式、信號(hào)質(zhì)量、信號(hào)強(qiáng)度等Netstumbler-軟件界面31Netstumbler-信號(hào)強(qiáng)度32Netstumb

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論