H3C无线项目优化

 

前言

入职近半年，逐渐适应网工得行业，由于最近开始出差频繁，没有更新博客，今天更新一遍关于无线问题得优化方案（H3C V7版本无线)，本期主要涉及几点优化必选项，前期有讲到无线得部署，话不多说，正文开始

---

1.（必选）信号强度达标

首先，信号覆盖的强度是第一位的，所有优化操作方式都以满足信号强度为基础。目标覆盖区域的信号覆盖强度要求不低于-65dBm。

特别，对于使用500mW大功率AP的场景，除了关注终端侧信号强度，也要同时关注AP侧检测的RSSI强度，确保上行和下行信号强度都能达标。一般RSSI大于30为良好，低于20为较差。

<AC>dis wlan client verbose

Total number of clients: 1

MAC address : 9c30-5be9-07da

IPv4 address : N/A

IPv6 address : N/A

Username : N/A

AID : 1

AP ID : 5

AP name : 4077-a953-b18

Radio ID : 2

SSID : HAOHUO

BSSID : 4077-a953-b190

VLAN ID : 30

Sleep count : 0

Wireless mode : 802.11gn

Channel bandwidth : 20MHz

20/40 BSS Coexistence Management : Not supported

SM power save : Disabled

Short GI for 20MHz : Supported

Short GI for 40MHz : Not supported

STBC RX capability : Supported

STBC TX capability : Not supported

LDPC RX capability : Not supported

Block Ack : TID 0 In

Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7

Supported rates : 11, 12, 18, 24, 36, 48, 54 Mbps

QoS mode : WMM

Listen interval : 10

RSSI : 51

Rx/Tx rate : 11/72.2 Mbps

在部署场景的选择上，AP或者天线要尽量离目标区域近，并保证无金属板、厚墙阻隔。对于宿舍或教室类场景，不建议AP楼道部署通过信号穿墙的方式完成覆盖，这种覆盖方式下会导致两个方面问题：（1）AP信号穿墙后，在房间内信号会较弱，可能无法满足终端的接入信号要求；

（2）AP全楼道部署会导致AP之间可见度大，干扰较难控制。

建议：

• 对于“教室”、“会议室”等涉及高密接入的场景，建议AP直接入室放装。
• 对于“宿舍”、“酒店”、“公寓楼”等场景，可以考虑X分、面板等低成本部署方案

  2.（必选）信道规划和设置固定信道

  应用说明：

  信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。在实际的安装部署中，为了保证信号覆盖的质量，必须部署相应数量的AP，造成AP的覆盖范围出现重叠，AP之间互相可见。如果所有的AP都工作在相同信道，这些AP只能共享一个信道的频率资源，造成整个WLAN网络性能较低。WLAN协议本身提供了一些不重叠的物理信道，可以构建多个虚拟的独立的WLAN网络，各个网络独立使用一个信道的带宽，例如使用2.4G频段时可以使用1、6、11三个非重叠信道构建WLAN网络。

同时信道规划调整需要考虑三维空间的信号覆盖情况，无论是水平方向还是垂直方向都要做到无线的蜂窝式覆盖，最大可能的避免同楼层和上下楼层间的同频干扰。

强烈推荐：802.11n（无线传输标准协议）网络在实际部署时，无论是2.4G频段或5G频段，建议都采用20MHz模式进行覆盖，以加强信道隔离与复用，提升WLAN网络整体性能。（注意：我司AP在5G频段默认802.11ac（802.11n得继承者）射频模式的带宽模式为80MHz，802.11an射频模式的带宽模式为40MHz）

配置说明：

【命令一】

channel channel-number

【参数】

channel-number：射频的工作信道。射频的工作信道由国家码和射频模式决定。

【举例】

# 设置射频的工作信道为6。

<AC> system-view

[AC] wlan ap ap3 model WA4320i-ACN

[AC-wlan-ap-ap3] radio 2 

[AC-wlan-ap-ap3-radio-1] channel 6

 

【命令二】

channel band-width { 20 | 40 | 80}

【参数】

20：将带宽模式设置成20MHz

40：将带宽模式设置成40MHz

80：将带宽模式设置成80MHz

【举例】

# 配置当前接口的带宽模式为20MHz。

<AC> system-view

[AC] wlan ap ap3 model WA4320i-AGN

[AC-wlan-ap-ap3] radio 1

[AC-wlan-ap-ap3-radio-1] channel band-width 20

 

3.（必选）功率规划和设置固定功率

 

应用说明：

信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。完成信道规划就相当于完成了多个虚拟WLAN网络的构建。AP发射功率的调整需要逐个关注每个虚拟WLAN网络，通过调整同一信道的AP的发射功率，降低这些AP之间的可见度，加强相同信道频谱资源的复用，提高WLAN网络的整体性能。

配置说明：

【命令】

max-power radio-power

【参数】

radio-power：射频的最大传输功率，其取值范围由国家码和射频模式决定。不同型号的设备支持的取值范围不同，请以设备的实际情况为准。

【举例】

# 配置射频的最大传输功率为5dBm。

<AC> system-view

[AC] wlan ap ap3 model WA4320i-ACN

[AC-wlan-ap-ap3] radio 1  

[AC-wlan-ap-ap3-radio-1] max-power 5

注意：不建议开启动态功率调整功能。由于终端本身会实时关注周围AP信号强度，如果开启动态功率调整，可能会导致终端无端漫游，使用效果变差。

4.（必选）为无线业务构建独立的VLAN

应用说明：

WLAN无线网络理论上就是实现一个二层的接入网络，而这个二层网络通常直接连接到现有的有线网络中。

而在无线网络中，广播/组播报文会使用最低速率发送广播报文，所以当广播报文比较多时，会相对较多地消耗信道空口资源，从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送，同时消耗所有AP的资源。所以在构建WLAN网络的时候，在条件允许的条件下，一定为无线业务创建独立的VLAN，而不要和有线网络使用相同的VLAN，这样即可以避免大量的广播/组播报文对无线网络的影响，又可以避免不必要的攻击。

此外AC有线口只放通必要的VLAN，特别在本地转发情况下不要放通无线业务VLAN。

实施说明：

在规划WLAN网络时，建议分配一些有线网络未使用的VLAN给WLAN接入使用。可以通过service-template对应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN，具体配置请直接参考“WLAN服务配置手册”。

为了清晰网络规划，WLAN网络仅作为一个新增的接入网络，所有的流量和接入都可以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网络的构建、无线客户端接入管理等功能，而将业务VLAN的网关统一放在无线控制器的外部已经存在有线设备，相当于在一个现有的设备上增加了一个独立的二层网络。

注意事项：

WLAN设备主要关注无线接入服务，对于大型的综合网络一般建议业务VLAN的网关设置在无线控制器以外的设备。

5.（必选）无线用户VLAN内二层隔离

应用说明：

同一VLAN内，来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播，而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时，会占用较多的空口资源，在一定程度上影响到整个网络应用。

无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备，而不能互相之间访问。同时，通过配置undo user-isolation permit broadcast禁止有线用户（permit-mac允许的mac地址除外）发送广播、组播报文给无线用户，无线用户到有线用户的广播、组播报文不受限制。这样可以大量减少整个WLAN网络的广播流量，提高WLAN网络的整体性能。

配置说明：

【命令一】

user-isolation vlan vlan-list enable

【参数】

vlan-list：vlan-list为VLAN列表，其表示方式为vlan-list = { vlan-id [ to vlan-id ] }&<1-10>。其中，vlan-id为指定VLAN的编号，取值范围为1～4094。&<1-10>表示前面的参数最多可以输入10次。

【命令二】

user-isolation vlan vlan-list permit-mac mac-list

【参数】

vlan-list：在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表，表示多个VLAN。其表示方式为vlan-list＝{ vlan-id [ to vlan-id ] }&<1-10>，其中，vlan-id为指定VLAN的编号，取值范围为1～4094。&<1-10>表示前面的参数最多可以输入10次。

mac-list：允许的MAC地址列表，格式为H-H-H，在一个VLAN内最多可以配置16个允许的MAC地址，该MAC地址不允许为广播或组播地址。

【命令三】

user-isolation permit-broadcast

【举例】

# 在VLAN 10上开启用户隔离功能，允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备（允许的MAC地址通常为网关MAC地址），同时禁止有线用户（permit-mac允许的mac地址除外）发送广播、组播报文给无线用户。

<AC> system-view

[AC] user-isolation vlan 10 enable

[AC] user-isolation vlan 10 permit-mac 00bb-ccdd-eeff 0022-3344-5566 (网关MAC

 

注意：

在本地转发组网下实施二层隔离需要通过MAP文件把相关配置下发到AP上。

7.（强烈推荐）关闭WLAN低速率

应用说明：

无线WLAN网络中不是使用固定的速率发送所有的报文，而是使用一个速率集进行报文发送（例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps），实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况，而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送，所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下，可以将1、2、6和9Mbps速率禁用，这样整体上减少广播报文和管理报文对空口资源的占用。

对于信号强度比较弱的终端，或者距离比较远的终端，关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖，信号强度可以保证，所以要求在室内覆盖情况下此功能为必选项。

配置说明：

【命令】

rate disabled rate-value

【参数】

disabled：禁用速率

rate-value：可设置的射频速率如下：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。

【举例】

# 配置802.11g模式的射频速率（禁用速率：1、2、5.5、6、9Mbps）。

AP radio视图

[AC]wlan ap test

[AC-wlan-ap-test]radio 2

[AC-wlan-ap-test-radio-2]rate disabled 1 2 5.5 6 9 

 

AP 组 radio视图

[AC]wlan ap-group test-group

[AC-wlan-ap-group-test-group]ap-model WA2620-AGN

[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN]radio 2

[AC-wlan-ap-group-test-group-ap-model-WA2620-AGN-radio-2]rate disabled 1 2 5.5 6 9

8.（强烈推荐）开启无线用户限速

应用说明：

WLAN网络中每一个AP提供的可用带宽有限，且由接入的无线客户端共享，如果个别的无线用户通过WLAN使用网络工具下载文件，可能达到非常大的流量，进而直接耗尽当前共享带宽，造成其他无线用户访问网络慢、ping抖动丢包等问题。通过配置用户限速功能，可以限制部分无线客户端对带宽的过多消耗，保证所有接入无线客户端均能正常使用网络业务。基于无线客户端的速率限制功能有两种模式：动态模式和静态模式，其中静态模式为静态的配置每个客户端的速率，即配置的速率是同一个AP内，每个客户端的最大速率。

配置说明：

【命令】

client-rate-limit { inbound | outbound } mode { dynamic | static } cir cir【参数】

inbound：入方向，即限制客户端发送数据的速率。

outbound：出方向，即限制客户端接收数据的速率。

dynamic：配置限速模式为动态模式。在该模式下，单个客户端的限速速率为总限速速率/客户端总数。

static：配置限速模式为静态模式，所有客户端的限速速率为固定值。

cir cir：配置客户端限速速率。在静态模式下表示为所有客户端配置相同的限速速率；在动态模式下表示配置所有客户端的限速速率总和。cir的取值范围为16～300000，单位为Kbps。

【举例】

# 配置客户端限速功能，使单个客户端发送数据的最大速率为512Kbps，单个客户端接收数据的最大速率为2048Kbps。（Radio视图）

<AC> system-view

[AC] wlan ap ap1 model WA4320i-ACN

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-1] client-rate-limit enable

[AC-wlan-ap-ap1-1] client-rate-limit inbound mode static cir 512

[AC-wlan-ap-ap1-1] client-rate-limit outbound mode static cir 2048

# 配置客户端限速功能，使单个客户端发送数据的最大速率为512Kbps，单个客户端接收数据的最大速率为2048Kbps。（AP组Radio视图）

<AC> system-view

[AC] wlan ap-group group1

[AC-wlan-ap-group-group1] ap-model WA4320i-ACN

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN] radio 1

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1] client-rate-limit enable

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1]client-rate-limit inbound mode static cir 512

[AC-wlan-ap-group-group1-ap-model-WA4320i-ACN-radio-1]client-rate-limit outbound mode static cir 2048

---

总结

无线优化问题主要针对前期部署安装有一定要求，针对AP部署进行信道等等规划，无线优化时工程师最好根据现场情况或者点位图进行优化，效果最佳。

下面分享实际项目案例优化配置文件

#
vlan 1
#
vlan 30
# 服务模板              
wlan service-template 1

 ssid HAOHUO

 vlan 30

 akm mode psk

 preshared-key pass-phrase cipher $c$3$n1fGooZOn0lLagoz6fIdfYqXQvr5BbLOd37n

 cipher-suite ccmp

 security-ie rsn
# 基于服务模板对客户端进行限速（优化）
 client-rate-limit inbound mode dynamic cir 10240

 client-rate-limit outbound mode dynamic cir 10240

 service-template enable
#

interface Vlan-interface1

 ip address 192.168.0.100 255.255.255.0

#

interface Vlan-interface30

 ip address 192.168.3.254 255.255.255.0

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 30

# 路由设置  

 ip route-static 0.0.0.0 0 192.168.3.1
              
# wlan自动ap启用
  wlan自动持久启用
  无线局域网tcp mss 1200

 wlan auto-ap enable

 wlan auto-persistent enable

 wlan tcp mss 1200

# AP 分组（Web界面配置简单）

wlan ap-group default-group

 firmware-upgrade enable

 vlan 1

 ap-model WA4320-ACN-C

  radio 1

   max-power 20 # 最大功率

   rate mandatory 12 24 # 强制速率 12 24

   rate supported 18 36 48 54 # 速率支持 18 36 48 54

   rate disabled 6 9  # 禁用速率 6 9

   radio enable

  radio 2

   max-power 20

   rate mandatory 11 

   rate supported 12 18 24 36 48 54 

   rate disabled 1 2 5.5 6 9 

   radio enable

  gigabitethernet 1

# vlan二层隔离（优化）
               
 user-isolation vlan 30 enable

 user-isolation vlan 30 permit-mac 80e4-5567-7a00（网关MAC）

#

wlan ap 4077-a952-47e0 model WA4320-ACN-C 

 serial-id 219801A0UG819AE0007Y

 vlan 1

 radio 1

  radio enable

  service-template 1

 radio 2

  channel 1

  service-template 1

 gigabitethernet 1

#

wlan ap 4077-a953-5fe0 model WA4320-ACN-C 

 serial-id 219801A0UG819AE002L6

 vlan 1

 radio 1

  service-template 1

 radio 2

  channel 6

  service-template 1

 gigabitethernet 1

---- More ----

               
#

wlan ap 4077-a953-a600 model WA4320-ACN-C 

 serial-id 219801A0UG819AE00359

 vlan 1

 radio 1

  radio enable

  service-template 1

 radio 2

  channel 11

  service-template 1

 gigabitethernet 1

#

wlan ap 4077-a953-acc0 model WA4320-ACN-C 

 serial-id 219801A0UG819AE00371

 vlan 1

 radio 1

  service-template 1

 radio 2

  channel 1

  service-template 1

 gigabitethernet 1

#

wlan ap 4077-a953-b180 model WA4320-ACN-C 

---- More ----

               
 serial-id 219801A0UG819AE00388

 vlan 1

 radio 1

  service-template 1

 radio 2

  channel 6

  service-template 1

 gigabitethernet 1

#

wlan ap 4077-a953-b6e0 model WA4320-ACN-C 

 serial-id 219801A0UG819AE0039N

 vlan 1

 radio 1

  service-template 1

 radio 2

  channel 11

  rate mandatory 11 

  rate multicast auto

  rate supported 12 18 24 36 48 54 

  rate disabled 1 2 5.5 6 9 

  service-template 1

 gigabitethernet 1

<AC>   
#  禁止低速率优化
AP radio视图   1
AP 组 radio视图  2