H3C無線優化總結5、為無線業務構建獨立的VLAN應用闡明：WLAN無線網絡理論上就是實現一種二層的接入網絡，而這個二層網絡普通直接連接到現有的有線網絡中。而在無線網絡中，廣播/組播報文會使用最低速率發送廣播報文，因此當廣播報文比較多時，會相對較多地消耗信道空口資源，從而影響到整個無線網絡性能和應用。特別是一種廣播報文普通會向VLAN內的全部的AP發送，同時消耗全部AP的資源。因此在構建WLAN網絡的時候，在條件允許的條件下，一定為無線業務創立獨立的VLAN，而不要和有線網絡使用相似的VLAN，這樣即能夠避免大量的廣播/組播報文對無線網絡的影響，又能夠避免不必要的攻擊。實施闡明：在規劃WLAN網絡時，建議分派某些有線網絡未使用的VLAN給WLAN接入使用。能夠通過service-template對應的接口配備對應的VLAN、也能夠在為AP綁定service-template時指定VLAN、甚至能夠在無線客戶端接入的時候授權VLAN，具體配備請直接參考“WLAN服務配備手冊”。為了清晰網絡規劃，WLAN網絡僅作為一種新增的接入網絡，全部的流量和接入都能夠通過現有的有線網絡設備進行監管和控制。能夠充足考慮無線控制器重要完畢WLAN網絡的構建、無線客戶端接入管理等功效，而將業務VLAN的網關統一放在無線控制器的外部已經存在有線設備，相稱于在一種現有的設備上增加了一種獨立的二層網絡。注意事項：WLAN設備重要關注無線接入服務，對于大型的綜合網絡普通建議業務VLAN的網關設立在無線控制器以外的設備。6、無線顧客VLAN內二層隔離應用闡明：同一VLAN內，來自無線客戶端的廣播、組播報文會向全部放通該VLAN的AP上廣播，并且在空間介質中廣播報文普通使用最低速率進行發送。當廣播報文比較多時，會占用較多的空口資源，在一定程度上影響到整個網絡應用。無線顧客VLAN內二層隔離能夠在AC上控制無線顧客只能訪問網關設備，而不能互相之間訪問。這樣能夠大量減少整個WLAN網絡的廣播流量，提高WLAN網絡的整體性能。配備闡明：【命令一】user-isolationvlanvlan-listenable【參數】vlan-list：vlan-list為VLAN列表，其表達方式為vlan-list={vlan-id[tovlan-id]}&<1-10>。其中，vlan-id為指定VLAN的編號，取值范疇為1～4094。&<1-10>表達前面的參數最多能夠輸入10次。【命令二】user-isolationvlanvlan-listpermit-macmac-list【參數】vlan-list：在指定VLAN內配備顧客隔離功效。vlan-list為VLAN列表，表達多個VLAN。其表達方式為vlan-list＝{vlan-id[tovlan-id]}&<1-10>，其中，vlan-id為指定VLAN的編號，取值范疇為1～4094。&<1-10>表達前面的參數最多能夠輸入10次。mac-list：允許的MAC地址列表，格式為H-H-H，在一種VLAN內最多能夠配備16個允許的MAC地址，該MAC地址不允許為廣播或組播地址。【舉例】#在VLAN1上啟動顧客隔離功效，允許訪問MAC地址為00bb-ccdd-eeff和0022-3344-5566的設備（允許的MAC地址普通為網關MAC地址）。<sysname>system-view[sysname]user-isolationvlan1enable[sysname]user-isolationvlan1permit-mac00bb-ccdd-eeff0022-3344-55667、關閉低速率應用應用闡明：無線WLAN網絡中不是使用固定的速率發送全部的報文，而是使用一種速率集進行報文發送（例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps），實際無線終端或者AP在發送報文的時候會動態的在這些速率中選擇一種速率進行發送。普通提到的11g能夠達成速率重要指全部報文都采用54M速率進行發送的狀況，并且是指的一種空口信道的能力。而事實上大量的廣播報文和無線的管理報文都使用最低速率1Mbps進行發送，因此會消耗一定得空口資源。在無線網絡中信號傳輸的距離不是問題的狀況下，能夠將1、2、6和9Mbps速率禁用，這樣整體上減少廣播報文和管理報文對空口資源的占用。對于信號強度比較弱的終端，或者距離比較遠的終端，關閉低速率應用后可能會出現丟包現象。但是正常的室內覆蓋，信號強度能夠確保，因此規定在室內覆蓋狀況下此功效為必選項。配備闡明：【命令】dot11gdisabled-raterate-value【參數】disabled-rate：禁用速率。rate-value：可設立的射頻速率以下：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。【舉例】#配備802.11g模式的射頻速率（禁用速率：1、2、6、9Mbps）。<sysname>system-view[sysname]wlanrrm[sysname-wlan-rrm]dot11gdisabled-rate12698、調節Beacon幀發送間隔應用闡明：默認狀況下，射頻卡radio上的每個SSID每100TU就會發送一種Beacon信標報文，這個報文通告WLAN網絡服務，同時和無線網卡進行信息同時。Beacon報文普通使用最小速率進行發送，并且優先級比較高，因此考慮將Beacon發送的時間間隔從100TU調節到160-200TU之間，這樣能夠有效減少空口的消耗，使整個WLAN網絡應用得到一定的提高。普通狀況下，一種radio下配備SSID的數量建議不超出5個。配備闡明：【命令】beacon-intervalinterval【參數】interval：發送信標幀的時間間隔。取值范疇為32～8191，單位TU（TimeUnit，1TU=1024微秒）。【舉例】#設立發送信標幀的時間間隔為200TU。<sysname>system-view[sysname]wlanradio-policyradio1[sysname-wlan-rp-radio1]beacon-interval200然后將radio-policy在各個AP的Radio接口上應用。9、關閉廣播Probe探測功效應用闡明：WLAN有兩種探測機制：一種為無線終端被動的偵聽Beacon幀之后，根據獲取的無線網絡狀況，選擇AP建立連接；另外一種為無線終端主動發送Proberequest探測周邊的無線網絡，然后根據獲取的ProbeResponse報文獲取周邊的無線網絡，之后選擇AP建立連接。本功效重要針對Probe探測方式。根據ProbeRequest幀（探測請求幀）與否攜帶SSID，能夠將主動掃描分為兩種：1、廣播方式的Probe探測，客戶端發送ProbeRequest幀（ProbeRequest中SSID為空，也就是SSIDIE的長度為0）；2、單播方式的Probe探測，客戶端發送的ProbeRequest幀（攜帶指定的SSID）。而大部分的無線終端都不會指定要鏈接的“無線接入服務”，這樣就造成了無線終端會大量發送廣播ProbeRequest探測，造成全部的接受到該報文的AP設備都會回應ProbeResponse報文。因此，在無線顧客比較多的網絡中，可能會出現一定量的ProbeResponse報文，并且這些報文都是使用低速率進行發送，會消耗一定的空間資源。如果網絡條件允許能夠考慮關閉廣播Probe探測功效，AP針對SSID為空的探測請求不進行回復，有效減少空口的消耗，使整個WLAN網絡應用得到一定的提高。配備闡明：【命令】undobroadcast-probereply【參數】無【舉例】<sysname>system-view[sysname]wlanapap3modelWA2100[sysname-wlan-ap-ap3]undobroadcast-probereply10、無線顧客限速應用闡明：WLAN網絡中每一種AP提供的可用帶寬有限，且由接入的無線客戶端共享，如果個別的無線顧客通過WLAN使用網絡工具下載文獻，可能達成非常大的流量，進而直接耗盡現在共享帶寬，造成其它無線顧客訪問網絡慢、ping抖動丟包等問題。通過配備顧客限速功效，能夠限制部分無線客戶端對帶寬的過多消耗，確保全部接入無線客戶端均能正常使用網絡業務。基于無線客戶端的速率限制功效有兩種模式：動態模式和靜態模式，其中靜態模式為靜態的配備每個客戶端的速率，即配備的速率是同一種AP內，每個客戶端的最大速率。配備闡明：【命令】client-rate-limitdirection{inbound|outbound}modestaticcircir【參數】inbound：入方向，即從客戶端到AP方向。outbound：出方向，即從AP到客戶端方向。static：靜態模式，全部客戶端的限速速率為固定值。cir：靜態模式下為單個Client限速速率，單位為kbps。取值范疇為16～300000。【舉例】#配備基于無線服務的無線顧客限速功效，使客戶端發送數據的最大速率為512kbps，接受數據的最大速率為2048kbps。<sysname>system-view[sysname]wlanservice-template1clear[sysname-wlan-st-1]client-rate-limitdirectioninboundmodestaticcir512[sysname-wlan-st-1]client-rate-limitdirectionoutboundmodestaticcir2048【舉例】#配備基于射頻radio的無線顧客限速功效，使客戶端發送數據的最大速率為512kbps，接受數據的最大速率為2048kbps。<sysname>system-view[sysname]wlanapap1modelWA2100[sysname-wlan-ap-ap1]radio1[sysname-wlan-ap-ap1-1]client-rate-limitdirectioninboundmodestaticcir512[sysname-wlan-ap-ap1-1]client-rate-limitdirectionoutboundmodestaticcir2048備注：1、動態限速方式有關配備請參考《命令手冊》《配備手冊》。2、顧客限速功效與智能帶寬保障功效不要同時啟用。3、基于無線服務和基于射頻的兩種方式同時配備時，無線終端接入對應SSID和AP射頻后，最大速率取兩種限速方式中的較小值。11、嚴禁弱信號終端接入應用闡明：在WLAN網絡中，信號強度較弱的無線客戶端，即使也能夠接入到網絡中，但是所能夠獲取的網絡性能和服務質量要比信號強度較強的無線客戶端差諸多。如果弱信號的無線客戶端在接入到WLAN網絡的同時還在大量地下載數據，就會占用較多的信道資源，最后必然對其它的無線客戶端造成很大的影響。嚴禁弱信號客戶端接入功效，通過配備允許接入的無線客戶端的最小信號強度門限值，能夠直接回絕信號強度低于指定門限的無線客戶端接入到WLAN網絡中，減少弱信號客戶端對其它無線客戶端的影響，從而提高整個WLAN網絡的應用效果。配備闡明：【命令】wlanoptionclient-rejectrssi【參數】rssi：允許接入的無線客戶端的最小信號強度門限值，取值范疇為1～30，建議取值為10，單位dBm。【舉例】#配備嚴禁RSSI信號強度低于15的無線客戶端接入網絡。<sysname>system-view[sysname]wlanoptionclient-reject15備注：1、如果終端接入后信號強度發生變化低于門限，AP也不會主動踢掉終端，但是如果斷開后重新關聯則無法成功。12、頻譜導航應用闡明：在實際無線網絡環境中，某些客戶端只能工作在2.4GHz頻段上，也有一部分客戶端能夠同時支持2.4GHz和5GHz頻段，如果支持雙頻的客戶端都工作在2.4GHz頻段上，會造成2.4GHz頻段過載，5GHz射頻相對空余。在這種狀況下，能夠在設備上啟動頻譜導航功效。頻譜導航功效能夠將支持雙頻工作的客戶端優先接入5GHz射頻，使得兩個頻段上的客戶端數量相對均衡，從而提高整網性能。啟動頻譜導航功效后，AP會對發起連接請求的客戶端進行導航，將其均衡地連接至該AP的不同射頻上。首先當客戶端與某個AP連接時，若該客戶端只支持單頻2.4GHz，則頻譜導航功效不生效，客戶端直接關聯至AP的2.4GHz射頻上。若客戶端支持雙頻，AP則會將客戶端優先引導至5GHz射頻上。若客戶端只支持單頻5GHz，則會直接關聯至AP的5GHz射頻上。在雙頻客戶端關聯到5GHz射頻前，AP會檢查5GHz射頻接受到的客戶端的RSSI值，若該RSSI值低于設定值，則不會將此客戶端導航至5GHz射頻。如果5GHz射頻上已連接的客戶端數量達成門限，且5GHz射頻與2.4GHz射頻上連接的客戶端差值達成或超出差值門限，AP會回絕客戶端接入5GHz射頻，且允許新客戶端接入2.4GHz射頻（即不會引導雙頻客戶端優先接入5GHz射頻）。如果客戶端重復向該AP的5GHz射頻上發起關聯請求，且AP回絕客戶端關聯請求次數達成/超出設定的最大回絕關聯請求次數，那么該AP會認為此時該客戶端不能連接到其它任何的AP，在這種狀況下，AP上的5GHz射頻也會接受該客戶端的關聯請求。配備闡明：【命令一】band-navigationenable【參數】無【命令二】band-navigationrssi-thresholdrssi-threshold【參數】rssi-threshold：頻譜導航RSSI門限值，取值范疇為5～100。【命令三】band-navigationaging-timeaging-time【參數】aging-time：客戶端信息的老化時間，取值范疇為10～600，單位為秒。【命令四】band-navigationbalancesessionsession[gapgap]【參數】session：5GHz射頻上客戶端連接數門限，取值范疇為2～40。gap：客戶端連接數差值門限，即gap＝5GHz射頻上客戶端的數量－2.4GHz射頻上客戶端的數量，取值范疇為1～8，缺省的差值門限為4。【命令五】band-navigationbalanceaccess-denialaccess-denial【參數】access-denial：設備回絕5GHz客戶端關聯請求的最大次數，取值范疇為1～10。【舉例】#啟動全局頻譜導航功效。<sysname>system-view[sysname]wlanrrm[sysname-wlan-rrm]band-navigationenable#配備頻譜導航RSSI門限值為20。[sysname-wlan-rrm]band-navigationrssi-threshold20#配備客戶端信息的老化時間為200秒。[sysname-wlan-rrm]band-navigationaging-time200#配備客戶端連接數門限為10，差值門限為5。[sysname-wlan-rrm]band-navigationbalancesession10gap5#配備設備回絕5GHz客戶端關聯請求的最大次數為5。[sysname-wlan-rrm]band-navigationbalanceaccess-denial5備注：1、頻譜導航重要通過回絕終端現在的鏈接請求，給終端提供5GHz更多的關聯機會，有可能會出現終端接入網絡時間相對比較長的問題。2、在使用雙射頻AP的WLAN網絡強烈建議啟動頻譜導航。13、基于連接狀態的流量整形應用闡明：在實際的網絡環境中，由于AP覆蓋的范疇比較大，有的無線客戶端距離AP比較近，無線信號比較好，而有的無線客戶端卻處在AP的信號覆蓋邊沿地帶，無線信號比較差。當無線客戶端比較少，信道使用不是特別繁忙，總體流量比較小的狀況下，對整個網絡沒有太大的影響。但是，當信道中無線客戶端比較