AP設備關鍵參數配置介紹

2008年10月中國電信廣東研究院目錄AP關鍵參數配置項AP關鍵參數詳細介紹AP參數配置流程WLAN維護工具的使用3關鍵術語WLANWirelessLocalAreaNet無線局域網APAccessPoint接入點BRASBroadbandRemoteAccessServer寬帶遠程接入服務器SNMPSimpleNetworkManagementProtocolSNMP是IP網絡的網絡管理的標準協議DSLAMDigitalSubscriberLineAccessMultiplexer數字用戶線接入復用器VLANVirtualLocalAreaNetwork虛擬局域網PVCPermanentVirtualCircuit永久虛電路PPPoEPPPoverEthernet以太網上傳送PPP協議4AP關鍵配置參數模版網管IP地址AP網管IP地址、子網掩碼、網關，由分公司統一規劃；

設置原則是不能與WLAN用戶上網的地址段相同，需要是公網地址。需記錄存檔網管IP地址。管理員帳號采用默認用戶名admin管理員密碼配置要求分公司修改廠家默認密碼，并清楚掌握以及定期更新每個Ap的密碼，并記錄存檔。DHCP選擇DHCPDisabledVLANIDADSL接入無需配置LAN接入1、啟用802.1QVLAN

2、用于業務和網管VLANID由分公司統籌規劃，設置管理VLANID為網管VLANID；安全配置文件VLANID為業務VLANID，其中網管、業務VLANID由分公司統一規劃。

注：接入交換機與Ap相連的下行接口必須配置為VLANTrunk，允許AP上配置的VLANID通過；接入交換機的上行接口也必須配置為VLANTrunk，允許相應的VLANID通過二層隔離選擇打開ACL考慮到現場施工和后期維護的方便性暫時不在AP上開啟ACL功能；但是為了進一步確保AP的安全，根據省公司要求各分公司統一在Bras設備設置接入訪問列表。AccessPointnameAP命名原則：采用《AP網管基礎信息表》."基礎信息-AP信息"中“AP設備名稱（索引）”的『地市（兩位）+分局（兩位）+熱點名稱（首字母小寫）+AP編號（四位）』的最后15位。國家/區域選擇中國AP工作模式選擇Ap模式無線模式2.4G頻段選擇自適應（802.11g和802.11b)5信道配置根據現場掃頻情況規劃好頻點，盡量避開現場已使用的頻點。建議：在頻點無干擾情況下，優先選擇1、6號頻點；因為部分終端不支持高頻點。輸出功率在網絡初期建設時：

1、選擇否，關閉自動功率調整功能。

2、設定為最大輸出功率，選擇Full；如有特定需求，根據實際需求調整輸出功率SSID將SSID設置為ChinaNetSSID廣播選擇是，開啟SSID廣播功能VOIP網絡建設初期建設階段，沒有VOIP業務需求時，暫不開啟該功能。SuperG功能AP覆蓋模式時選擇No不開啟該項功能；當AP用作橋接模式時，可根據實際應用需求考慮開啟該功能動態信道調整功能在網絡建設初期，暫時關閉DCA功能,選擇否。鏈路完整性選擇否，關閉該功能接入控制用戶控制模式選項選擇"用戶數"；一般區域最大Station個數設定為20；對于單用戶速率要求較高的區域，如高檔酒店等區域設置為15。

部分區域有特殊的流量控制需求，可采用流量控制，根據實際情況設定AP上行總流量閥值。AP關鍵配置參數模版〔續〕6QoS支持/WMM選擇是，開啟Qos/WMM功能RTSthreshold當接入戶比較分散的熱點區域，如接入室分，建議開啟該功能，RTS閥值設置為1500；

當單個AP同時接入終端數比較多的情況，如大于10個，建議開啟該功能，RTS閥值設置為1500。STP選擇開啟STP功能防DOS攻擊選擇是，開啟防Dos攻擊加密選擇開放系統SNMP團體串配置團體串由分公司統一規劃；需重新設定只讀權限和可讀寫權限的團體串，原則是一個分公司的WiFi網絡中的所有AP的Readcommunity和Writecommunity必須分別進行規劃，保證采用固定團體串，并且本地網內所有AP的Readcommunity和Writecommunity必須分別保證一致性，記錄存檔并上報省公司。Trap配置目前缺省暫不配置。待網管平臺建設完成后，通過網管系統遠程寫入APTrap服務器相關配置。TelNet/SSH選擇Enabled備份配置點擊backup保存配置文件，配置文件名由分公司統一規定基本速率集選擇dot11gAP關鍵配置參數模版〔續2〕7目錄AP關鍵參數配置項AP關鍵參數詳細介紹AP參數配置流程WLAN維護工具的使用8AP的網管IP地址9AP的DHCP功能根據WLAN建設指導原那么是不開啟AP的DHCP功能的，在配置AP做網橋時選擇Static，而不選擇DHCPClient；主要原因是開啟AP的DHCP功能與現網采用的DHCP＋WEB認證有沖突，另外一方面開啟該功能會形成無線局域網，不利于WLAN的運營。10VLAN配置當Ap采用ADSL方式接入時，不需要配置VLAN；當AP采用LAN方式接入時，AP需綁定兩個VLANID，一個用于Ap網管，一個用于WLAN業務；其中VLANID由分公司統一規劃如上圖所示，其中管理VLANID即為綁定AP網管的VLAN號，用于保證網管數據及AP的虛擬平安通道，ProfileVLANID用于綁定WLAN業務。而且兩個VLANID的配置都是在同一個SSID——ChinaNet的根底上設定的11AP通過LAN接入的網管平安APBRASWLAN業務CVLAN1AP網管CVLAN2switchWLAN業務AP網管IP邏輯通道雙vlan

交換機上下行端口均需要配置VLAN的透傳AP上行端口配置為TRUNK，業務與網管置于不同的VLAN中，網管與業務通過VLAN隔離，用戶無法進行管理，只有通過網管或者專用的SSID才能對AP進行管理

網絡側分別終結網管和業務，網管和業務可以走不同的網絡路徑AP只通過一條網線上聯，但邏輯上區分了業務和網管兩條通道骨干層部署網管的平安策略12IPDSLAM/LAN設備Moedm/sw單PVC/LAN端口BRASBridgingAP通過IPDSLAM上聯的網管接入平安寬帶VLANAP網管WLAN業務APAP上不能劃分VLAN，網管和業務在物理上邏輯上都在同一通道上，這時需要用變換密碼和管理控制功能保證網管的平安Modem的缺省密碼需要進行修改，否那么用戶可以通過AP修改modem的數據，導致無法上網骨干層部署針對網管的平安策略13二層隔離14二層隔離無線端二層隔離功能，也是提高網絡傳輸的平安性的方式。如果這個功能翻開，關聯的無線客戶端〔STA〕之間就不能互相通訊，是通過限制同一AP下的MAC地址互訪來實現用戶之間的隔離。主要作用：進一步保證AP網管的平安性保密WLAN用戶的數據抵御站點之間病毒的擴散影響：WLAN驗收是需先關閉二層隔離功能以完成局域網內的驗收測試,待驗收完畢之后重新開啟該功能。15管理控制功能如上圖所示可以通過增加新的IP地址——主要是允許訪問網管地址來實現，該功能不影響用戶上網，缺點是該版本每次只能添加一個IP地址，而且添加時需要一并把與AP同網管的IP地址輸入，否那么會導致本地無法管理16訪問控制在BRAS上需開啟ACL功能，對AP管理訪問進行源地址過濾，因AP采用24小時在線的公網地址作管理IP，為防止惡意攻擊；只允許網管系統對AP進行網管訪問，保證AP的平安性BRAS的訪問控制策略可以攔截所有來自三層的惡意訪問，但不能防止本地及來自交換機的惡意訪問，AP上開啟管理控制可以完全防止該問題，但帶來本地管理的不便17AP工作模式配置Infrastructure模式：又稱AP模式；一個集合了無線和有線的網絡稱為Infrastructure架構，其中通過AP來完成無線和有線的整合。18動態頻率選擇目前考慮不同AP廠家在實現動態頻率選擇功能的成效不一致性，根據關鍵參數配置模版暫不開啟該功能。19接入控制接入控制：是指對AP接入的用戶數或者上下行最大吞吐量進行控制20QOS/WMM配置如上圖說選擇開啟Ap的WMM功能，不過該功能要求終端也能支持WMM，否那么該功能對STA無效。21RTS/CTS參數配置CTS/RTS全稱Cleartosend/Requesttosend，是兩種特殊的管理數據幀，并不承載數據。主要為了解決多個AP向同一個AP發送數據時會發生沖突的問題。22前導幀類型使用長前導幀類型主要為了兼容802.11b設備23鏈路完整性啟用鏈路完整性的影響:如果啟用該功能會導致上行網絡斷開時，即使正常供電，射頻模塊也會停止工作,導致無法看到無線網絡。會影響到現場網絡維護的判斷。24SNMP設置SNMP配置包括團體串的配置、Trap接收機的配置。團體串類似于SNMP協議的密碼，只有Ap和管理端設置相同后，AP才會對收到的SNMP指令進行響應。Trap設置：設置接收AP的告警消息的(Trap類型)、端口號、IP地址等內容25目錄AP關鍵參數配置項AP關鍵參數詳細介紹AP參數配置流程WLAN維護工具的使用26批量參數配置流程根據AP參數配置模版通過WEB界面設置好參數；其中需分公司統籌規劃的以及需根據施工現場環境設定的配置參數保存由分公司設定。準備好備份配置文件GRcfgbackup.cfg恢復備份設定，即分公司上傳省公司下發的標準配置文件“GRcfgbackup.cfg”

通過WEB頁面訪問Ap，需要在IE中輸入:管理IP/，并輸入用戶名、密碼。正常登陸后，在Web配置界面通過配置項“備份/恢復設定”來設定，其界面如下：27批量參數配置流程28批量參數配置流程29目錄AP關鍵參數配置項AP關鍵參數詳細介紹AP參數配置流程WLAN維護工具的使用30

Netstumbler工具介紹

Netstumbler是最有名的尋找無線接入點的工具之一，該工具可以探測無線網卡附近的所有無線網絡，并顯示SSID值、MAC地址、速度、頻道、加密方式、信號質量、信號強度等Netstumbler-軟件界面31Netstumbler-信號強度32Netstumb