关键字:Wlan优化原则、无线网络优化
- 良好的信号强度不能低于-65dBm。
- 电磁波主要是直线传播,在碰到障碍物时会产生穿透、反射、衍射现象,其中穿透是主要现象,只有小部分信号会发生反射和衍射。然而信号在穿透障碍物时会损失大量能量,结果终端收到的是通过反射和衍射而来信号,简单来说就是绕过了障碍物的信号。
频率越高,波长越短,穿透力就越强,但频率越高,消耗在穿透上的能量越大,信号穿墙后的信号就越差。2.4G虽然穿墙能力弱于5G,但绕墙能力(衍射和反射)高于5G,因此信号过墙后,2.4Ghz信号反而强。
如果终端需要使用穿墙的信号,由于5G穿墙后信号很弱,造成使用5G的客户端(如MAC OS电脑)信号很差,而它又默认为5G接入优先,很难切到2.4G。会造成网络使用效果很差。所以应关掉5G或将5G功率调到很小(20以上)使5G信号一点也穿不过墙,只使用2.4G(可以在墙上打个小眼或弄个门缝,以增强2.4G衍射过来的信号)。 - 要同时避免水平方向和垂直方向上的信道同频干扰
2.4G频段可以划分14个交叠的、错列的20MHz信道,但只有1、6、11三个非重叠信道
对于5G频段,AP不仅支持20MHz带宽的信道,还支持40MHz和80MHz带宽的信道。
40MHz信道就是将两个相邻的20MHz信道捆绑在一起形成的。其中一个是主信道,一个是辅信道。主信道用来发送Beacon报文和部分数据报文;辅信道用来发送其它报文。
2.4G如果用40M的话,如果有超过一个无线,必定撞车,因为只有三个可用不重叠信道,无法组合出两个不干扰的40M信道。
80MHz信道就是将两个相邻的40MHz信道捆绑在一起形成的。其中必须选一个20MHz的信道作为主信道,那么这个主信道所在的40MHz信道中,剩余的20MHz信道称为辅20MHz信道,而不包含这个主信道的40MHz称为辅40MHz信道。
5G如果用80M的话,依然要注意信道不要重叠。有3组信道(华为AP)可以选择,{36,40,44,48}、{52,56,60,64}、{149,153,157,161}。
综上,在配置时,要注意信道不要重叠,尤其是实际环境 中80M、40M、20M共存时,要仔细。 - 当无线服务模板使用多VLAN功能时,对应的WLAN-ESS接口要求配置成Hybrid类型。将pvid配置为untaged的类型,并undo VLAN 1。
DBSS加入其他的VLAN没有实际意义,AC会将所有Vlan数据在DBSS口进行转发,增加无线空口无用的报文流量,大量消耗空口资源。 - 为无线业务构建独立的VLAN。
在无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送,同时消耗所有AP的资源。所以在构建WLAN网络的时候,在条件允许的条件下,一定为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以避免不必要的攻击。 - 无线用户VLAN内二层隔离
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能 - 关闭低速率应用
无线WLAN网络是使用一个速率集进行报文发送(例如11g支持1、2、5.5、6、9、11、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。大量的广播报文和无线管理报文都使用最低速率1Mbps进行发送,所以会消耗一定的空口资源。在信号传输距离不是问题的情况下,可以将1、2、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。
对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。 - 调整Beacon帧发送间隔
默认情况下,射频卡radio上的每个SSID每100TU就会发送一个Beacon信标报文,这个报文通告WLAN网络服务,同时和无线网卡进行信息同步。Beacon报文通常使用最小速率进行发送,而且优先级比较高,所以考虑将Beacon发送的时间间隔从100TU调整到160-200TU之间,这样可以有效降低空口的消耗,使整个WLAN网络应用得到一定的提升。通常情况下,一个radio下配置SSID的数量建议不超过5个。 - 无线用户限速
WLAN网络中每一个AP提供的可用带宽有限,且由接入的无线客户端共享,如果个别的无线用户通过WLAN使用网络工具下载文件,可能达到非常大的流量,进而直接耗尽当前共享带宽,造成其他无线用户访问网络慢、ping抖动丢包等问题。通过配置用户限速功能,可以限制部分无线客户端对带宽的过多消耗,保证所有接入无线客户端均能正常使用网络业务。基于无线客户端的速率限制功能有两种模式:动态模式和静态模式,其中静态模式为静态的配置每个客户端的速率,即配置的速率是同一个AP内,每个客户端的最大速率。 - 禁止弱信号终端接入
通过配置允许接入的无线客户端的最小信号强度门限值,可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中,减少弱信号客户端对其他无线客户端的影响,从而提升整个WLAN网络的应用效果。 - 不能开启基于速率强制用户下线功能
这里绝对不能开启,否则手机和电脑都连不上。 - 开启IPSG功能
在服务集中开启,ip source guard enable。
防止非法主机随意更改IP地址。利用绑定表对IP报文进行过滤,设备会检查接口上接收到的IP报文,只有匹配绑定表的IP报文才允许通过。
只有同时配置了learn client ip-address enable(默认开启),IPSG功能才会生效。
以下项需要在命令行中配置
- 配置逐包功率调整
通过配置逐包功率调整,可以减少AP的能耗和辐射,也可以减少AP发送报文对周围设备的干扰。
适用于WLAN网络整体信号覆盖效果好的环境。
radio-profile { id profile-id | name profile-name } *,进入射频模板视图。
power auto-adjust enable,使能AP的逐包功率调整功能。 - 开启高密功能
通过配置AP的高密功能,可以减少AP密集布放时同频干扰严重的问题。
适用于高密WLAN网络(AP密集布放,例如体育馆、演讲厅、图书馆、报告厅、宿舍、发布会现场等),保证用户的接入效果,提升用户体验。
radio-profile { id profile-id | name profile-name } *,进入射频模板视图。
high-dense enable,使能AP的高密功能。 - 禁止传统终端接入
undo legacy-station enable
传统终端指只支持802.11a、802.11b、802.11g类型协议的终端,其数据传输速率远低于802.11n,其接入到无线网络,会降低同网络中802.11n和802.11ac类型协议终端的数据传输速度,为保护802.11n和802.11ac类型协议终端的数据传输速度,可以禁止传统终端接入。 - 开启DAI动态ARP检测功能
在服务集中开启,dai enable。
AP会对VAP内通过的ARP请求和响应报文进行检测,丢弃非法、攻击的ARP报文,并向AC上报告警信息。非法ARP报文是指源IP地址和源MAC地址不匹配的ARP请求和响应报文。攻击ARP报文是指发给AP的大量连续的ARP报文,如果AP检查到ARP报文数超过ARP攻击告警门限值时,则确定为攻击ARP报文。
其它一些优化原则
- AP功率和信道默认为自动调节,在运行一段时间后,都要固定上。
- 同一建筑内安装大量AP时,功率一般都要调低,尽量避免信号同频干扰。