AP设备关键参数配置介绍v3

30
Netstumbler-软件界面
31
Netstumbler-信号强度
32
Netstumbler-信噪比
33
Netstumbler-信噪比图形
34
MIB Browser-MIB浏览器
使用MIB Browser软件可以直接通过电脑读取 AP上的MIB库节点数据，而无需通过专门的 网管系统 MIB Browser软件可用于AP MIB库的检测， 对AP进行远程控制
LAN接 入
二层隔离 ACL Access Point name 国家/区域 AP工作模式 无线 模式 2.4 G频 段
4
AP关键配置参数模版（续）
信道配置 根据现场扫频情况规划好频点，尽量避开现场已使用的频点。建议：在频点无干扰情况下，优先选择1、6 号频点；因为部分终端不支持高频点。 在网络初期建设时： 1、选择否，关闭自动功率调整功能。 2、设定为最大输出功率，选择Full；如有特定需求，根据实际需求调整输出功率 将SSID设置为ChinaNet 选择是，开启SSID广播功能 网络建设初期建设阶段，没有VOIP业务需求时，暂不开启该功能。 AP覆盖模式时选择No不开启该项功能；当AP用作桥接模式时，可根据实际应用需求考虑开启该功能
Βιβλιοθήκη Baidu
接入控制：是指对AP接入的用户数或者上下行最大吞吐量进行控制
19
QOS/WMM配置
如上图说选择开启Ap的WMM功能，不过该功能要求终端也能支持 WMM，否则该功能对STA无效。
20
RTS/CTS参数配置
CTS/RTS全称Clear to send/Request to send，是两种特殊的管理数据帧， 并不承载数据。主要为了解决多个AP向同一个AP发送数据时会发生冲突 的问题。
16
AP工作模式配置
Infrastructure模式：又称AP模式；一个集合了无线和有线的网络称为 Infrastructure架构，其中通过AP来完成无线和有线的整合。
17
动态频率选择
目前考虑不同AP厂家在实现动态频率选择功能的功效不一致性，根据关 键参数配置模版暂不开启该功能。
18
接入控制
35
MIB Browser软件界面
36
第一步，加载MIB库
37
第二步：连接AP上的SNMP AGENT
38
第三步：寻找节点
39
第四步，读取数据
40
谢
谢！
41
SNMP
DSLAM VLAN
Simple Network ManagementProtocol
SNMP是IP网络的网络管理 的标准协议
Digital Subscriber Line Access 数字用户线接入复用器 Multiplexer Virtual Local Area Network 虚拟局域网
AP网管IP地址、子网掩码、网关，由分公司统一规划； 设置原则是不能与WLAN用户上网的地址段相同，需要是公网地址。需记录存档网管IP地址。
采用默认用户名admin 要求分公司修改厂家默认密码，并清楚掌握以及定期更新每个Ap的密码，并记录存档。 选择DHCP Disabled 无需配置 1、启用802.1Q VLAN 2、用于业务和网管VLAN ID由分公司统筹规划，设置管理VLAN ID为网管VLAN ID；安全配置文件VLAN ID为业务 VLAN ID，其中网管、业务VLAN ID由分公司统一规划。 注：接入交换机与Ap相连的下行接口必须配置为VLAN Trunk，允许AP上配置的VLAN ID通过；接入交换机的上行 接口也必须配置为VLAN Trunk，允许相应的VLAN ID通过 选择打开 考虑到现场施工和后期维护的方便性暂时不在AP上开启ACL功能；但是为了进一步确保AP的安全，根据省公司要 求各分公司统一在Bras设备设置接入访问列表。 AP命名原则：采用《AP网管基础信息表》."基础信息-AP信息"中“AP设备名称（索引）”的『地市（两位）+ 分局（两位）+ 热点名称（首字母小写）+AP编号（四位）』的最后15位。 选择中国 选择Ap模式 选择自适应（802.11g和802.11b)
24
目录 AP关键参数配置项 AP关键参数详细介绍 AP参数配置流程
WLAN维护工具的使用
25
批量参数配置流程
1. 根据AP参数配置模版通过WEB界面设置好参数；其中需分公司统筹规 划的以及需根据施工现场环境设定的配置参数保留由分公司设定。准 备好备份配置文件GRcfgbackup.cfg 2. 恢复备份设定，即分公司上传省公司下发的标准配置文件 “GRcfgbackup.cfg” ① 通过WEB页面访问Ap，需要在IE中输入: https://AP管理IP/，并输 入用户名、密码。正常登陆后，在Web配置界面通过配置项“备份/ 恢复设定”来设定，其界面如下：
AP
IP DSLAM/LAN设备
WLAN业 务
AP网管
AP上不能划分VLAN，网管 和业务在物理上逻辑上都在 同一通道上，这时需要用变 换密码和管理控制功能保证 网管的安全
Modem的缺省密码需要进行 修改，否则用户可以通过AP 修改modem的数据，导致无 法上网
骨干层部署针对网管的安全 策略
12
9
VLAN配置
当Ap采用ADSL方式接入时，不需要配置VLAN；当AP采用LAN方式接入 时，AP需绑定两个VLAN ID，一个用于Ap网管，一个用于WLAN业务； 其中VLAN ID由分公司统一规划 如上图所示，其中管理VLAN ID即为绑定AP网管的VLAN号，用于保证网 管数据 及AP的虚拟安全通道，Profile VLAN ID用于绑定WLAN业务。而 且两个VLAN ID的配 置都是在同一个SSID——ChinaNet的基础上设定的
SNM P
6
目录 AP关键参数配置项 AP关键参数详细介绍 AP参数配置流程
WLAN维护工具的使用
7
AP的网管IP地址
8
AP的DHCP功能
根据WLAN建设指导原则是不开启AP的DHCP功能的，在配置AP做网 桥时选择Static，而不选择DHCP Client；主要原因是开启AP的DHCP 功能与现网采用的DHCP＋WEB认证有冲突，另外一方面开启该功能 会形成无线局域网，不利于WLAN的运营。
14
管理控制功能
如上图所示可以通过增加新的IP地址——主要是允许访问网管地址来 实现，该功能不影响用户上网，缺点是该版本每次只能添加一个IP地 址，而且添加时需要一并把与AP同网管的IP地址输入，否则会导致本 地无法管理
15
访问控制
在BRAS上需开启ACL功能，对AP管理访问进行源地址过滤， 因AP采用24小时在线的公网地址作管理IP，为防止恶意攻击； 只允许网管系统对AP进行网管访问，保证AP的安全性 BRAS的访问控制策略可以拦截所有来自三层的恶意访问， 但不能避免本地及来自交换机的恶意访问，AP上开启管理控 制可以完全避免该问题，但带来本地管理的不便
PVC
Permanent Virtual Circuit
永久虚电路
PPPoE
PPP over Ethernet
以太网上传送PPP协议
DHCP
Dynamic Host Configuration 动态主机分配协议 Protocol
3
AP关键配置参数模版
网管IP地址 管理员帐号 管理员密码 配置 DHCP ADSL 接入 VLA N ID
10
AP通过LAN接入的网管安全
AP上行端口配置为TRUNK，业务与网 管置于不同的VLAN中，网管与业务通 过VLAN隔离，用户无法进行管理，只 有通过网管或者专用的SSID才能对AP 进行管理 网络侧分别终结网管和业务， 网管和业务可以走不同的网络 路径
AP 双vlan
switch WLAN业务 CVLAN1 BRAS
AP网管 CVLAN2
IP逻辑通道
WLAN业务
AP网管
AP只通过一条网线上联，但逻 辑上区分了业务和网管两条通 道
交换机上下行端口均需 要配置VLAN的透传
11
骨干层部署网管的安全 策略
AP通过IP DSLAM上联的网管接入安全
Bridging
单PVC/LAN端口
宽带VLAN
BRAS
Moedm/sw
21
前导帧类型
使用长前导帧类型主要为了兼容802.11b设备
22
链路完整性
启用链路完整性的影响:如果启用该功能会导致上行网络断开时，即使正 常供电，射频模块也会停止工作,导致无法看到无线网络。会影响到现场 网络维护的判断。
23
SNMP设置
SNMP配置包括团体串的配置、Trap接收机的配置。 团体串类似于SNMP协议的密码，只有Ap和管理端设置相同后，AP才会 对收到的SNMP指令进行响应。 Trap设置：设置接收AP的告警消息的(Trap类型)、端口号、IP地址等内 容
输出功率
SSID SSID广播 VOIP Super G功能 动态信道调整 功能 链路完整性
在网络建设初期，暂时关闭DCA功能,选择否。
选择否，关闭该功能 用户控制模式选项选择"用户数"；一般区域最大Station个数设定为20；对于单用户速率要求较高的区域， 如高档酒店等区域设置为15。 部分区域有特殊的流量控制需求，可采用流量控制，根据实际情况设定AP上行总流量阀值。
二层隔离
13
二层隔离
无线端二层隔离功能，也是提高网络传输的安全性的方式。如果这 个功 能打开，关联的无线客户端（STA）之间就不能互相通讯，是通过限制同 一AP下的MAC地址互访来实现用户之间的隔离。 主要作用： 进一步保证AP网管的安全性 保密WLAN用户的数据 抵御站点之间病毒的扩散 影响： WLAN验收是需先关闭二层隔离功能以完成局域网内的验收测试, 待 验收完毕之后重新开启该功能。
26
批量参数配置流程
27
批量参数配置流程
28
目录 AP关键参数配置项 AP关键参数详细介绍 AP参数配置流程
WLAN维护工具的使用
29
Netstumbler工具介绍
Netstumbler是最有名的寻找无线接入点的工 具之一，
该工具可以探测无线网卡附近的所有无线网 络，并显示SSID值、MAC地址、速度、频道、 加密方式、信号质量、信号强度等
AP设备关键参数配置介绍
2008年10月 中国电信广东研究院
目录 AP关键参数配置项 AP关键参数详细介绍 AP参数配置流程
WLAN维护工具的使用
关键术语
WLAN AP BRAS Wireless Local Area Net Access Point Broadband Remote AccessServer 无线局域网 接入点 宽带远程接入服务器
接入控制
5
AP关键配置参数模版（续2）
QoS支持 /WMM RTS threshold STP 防DOS攻击 加密 团体 串配 置 Trap 配置 TelNet/SSH 备份配置 基本速率集 选择是，开启Qos/WMM功能 当接入户比较分散的热点区域，如接入室分，建议开启该功能，RTS阀值设置为1500； 当单个AP同时接入终端数比较多的情况，如大于10个，建议开启该功能，RTS阀值设置为1500。 选择开启STP功能 选择是，开启防Dos攻击 选择开放系统 团体串由分公司统一规划；需重新设定只读权限和可读写权限的团体串，原则是一个分公司的WiFi网络中的 所有AP的Read community和Write community必须分别进行规划，保证采用固定团体串，并且本地网内所有 AP的Read community和Write community必须分别保证一致性，记录存档并上报省公司。 目前缺省暂不配置。 待网管平台建设完成后，通过网管系统远程写入AP Trap服务器相关配置。 选择Enabled 点击backup保存配置文件，配置文件名由分公司统一规定 选择dot11g