教育及其它行業無線優化操作規范

Version2.00

杭州華三通信技術有限公司

2014年11月

修訂記錄Revisionrecord

日期版本修改描述作者

2013-05-161.01初稿完成趙玉金、宋斌、王森森

2014-01-151.02“無線用戶VLAN內二層隔離”補充禁止有線用王森森、張宏飛

戶發送廣播、組播報文給無線用戶

2014-11-061.03修改“調整Beacon幀發送間隔”、“禁止弱信號張宏飛、王森森

終端接入”，刪除“基于連接狀態的流量整形”、

“逐包功率控制”

2014-11-242.00新增組網類配置注意事項，修改相關表述李晨光

聲明

Copyright?2023杭州華三通信技術有限公司所有，保留一切權利。

非經本公司書面許可，任何單位和個人不得擅自摘抄、復制本書內容的部分或全部，并不得以任何形

式傳播。

該文檔為無線網絡應用中逐漸積累、逐漸總結和逐漸更新的過程，很多看似簡單的結論可能付出了很

多的努力，因此請大家在無線網絡應用中重視此操作規范要求，有效保障無線網絡應用效果。

本文檔將無線網絡優化操作方式分為三類：

?必選項：無線網絡應用忖必須嚴按照必選項的規范要求執行。

?強烈推薦項：在客戶無明確要求且不影響客戶使用情況下，建議部署。特別在漫游效果要求高或

者在無線網絡應用效果欠佳的情況下，請首先使用強烈推薦項進行網絡優化。

?推薦項：在客戶無明確要求且不影響客戶使用情況卜.，可以采用觀察效果。

目錄

聲明.......................................................................錯誤!未定義書簽。

1.（必選）信號覆蓋要求..............................................錯誤!未定義書簽。

2.（必選）信道規劃..................................................錯誤!未定義書簽。

3.（必選）功率調整..................................................錯誤!未定義書簽。

4.（必選）WLAN-ESS接口VLAN配置規范..............................錯誤!未定義書簽。

5.（必選）為無線業務構建獨立的VLAN.............................................................錯誤!未定義書簽。

6.（強烈推薦）無線用戶VLAN內二層隔離..............................錯誤!未定義書簽。

7.（強烈推薦）關閉低速率應用........................................錯誤!未定義書簽。

8.（強烈推薦）無線用戶限速..........................................錯誤!未定義書簽。

9.（強烈推薦）關閉廣播Probe探測功能................................錯誤!未定義書簽。

10.（強烈推薦）開啟頻譜導航.........................................錯誤!未定義書簽。

11.（推薦）調整Beacon幀發送間隔...................................錯誤!未定義書簽。

12.（推薦）禁止弱信號終端接入.......................................錯誤!未定義書簽。

13.（推薦）加密方式設置.............................................錯誤!未定義書簽。

14.（推薦）客戶端保活方式...........................................錯誤!未定義書簽.

15.（必選）主、備AC的RRM配置保持同步...........................錯誤!未定義書簽。

16.（必選）AC熱備心跳周期..........................................錯誤!未定義書簽。

17.（必選）多套AC熱備組網，熱備心跳VLAN獨用....................錯誤!未定義書簽。

1.（必選）信號強度達標

首先，信號覆蓋的強度是第一位的，所有優化操作方式都以滿足信號強度為基礎。目標覆蓋區域的信

號覆蓋強度要求筆記本不低于?75dBm,PAD手機等終端不低于?65dBm。

在部署場景的選擇上，AP或者天線要盡量離目標區域近，并保證無金屬板、厚墻阻隔。對「宿舍或

教室類場景，不建議AP樓道部署通過信號穿墻的方式完成覆蓋，這種覆蓋方式下會導致兩個方面問題：

（l）AP信號穿墻后，在房間內信號會較弱，可能無法滿足終端的接入信號要求；（2）AP全樓道部署會

導致AP之間可見度大，干擾較難控制。建議：

>對于“教室”、“會議室”等涉及高密接入的場景，建議AP直接入室放裝。

>對于“宿舍”、“酒店”、“公寓樓”等場景，可以考慮X分、面板等低成本部署方案。

2,（必選）信道規劃和設置固定信道

應用說明：

信道規劃和功率調整將是WLAN網絡的首要的、最先實施的優化方法。在實際的安裝部署中，為了

保證信號覆蓋的質量，必須部署相應數量的AP,造成AP的覆蓋范圍出現重疊，AP之間互相可見。如果

所有的AP都工作在相同信道，這些AP只能共享?個信道的頻率資源，造成整個WLAN網絡性能較低。

WLAN協議本身提供了一些不重疊的物理信道，可以構建多個虛擬的獨立的WLAN網絡，各個網絡獨立

使用一個信道的帶寬，例如使用2.4G頻段時可以使用1、6、11三個非重疊信道構建WLAN網絡。

同時信道規劃調整需要考慮三維空間的信號覆蓋情況，無論是水平方向還是垂直方向都要做到無線的

蜂窩式覆蓋，最大可能的避免同樓層和上下樓層間的同頻干擾。

強烈推薦：802.1In網絡在實際部署時，無論是2.4G頻段或5G頻段，建議都采用20MHz模式進行覆

蓋，以加強信道隔離與復用，提升WLAN網絡整體性能。（注意：我司AP在802.1In5G頻段默認為40MHz

頻寬方式）

配置說明：

【命令一】

channelchannel-number

【參數】

channel-number：射頻的工作信道。射頻的工作信道由國家碼和射頻模式決定。

【舉例】

#設置射頻的工作信道為6。

<sysname>system-view

[sysname]wlanapap3modelWA2100

[sysname-wlan-ap-ap3]radio1typedotllb

[sysname-wlan-ap-ap3-radio-l]channel6

【命令二】

channelband-width(20|40)

【參數】

20：表示802.11n的工作帶寬是20MHZo

40：表示802.11n的工作帶寬是40MHZo

【舉例】

#配置當前接口的帶寬模式為20MHz。

<sysname>system-view

[sysname]wlanapap3modelWA2620-AGN

[sysname-wlan-ap-ap3]radio1typedotllan

[sysname-wlan-ap-ap3-radio-l]channelband-width20

3,(必選)功率規劃和設置固定功率

應用說明：

信道規劃和功率調整將是WLAN網絡的首要的、最先實施的優化方法。完成信道規劃就相當于完成

了多個虛擬WLAN網絡的構建。AP發射功率的調整需要逐個關注每個虛擬WLAN網絡，通過調整同一

信道的AP的發射功率，降低這些AP之間的可見度，加強相同信道頻譜資源的復用，提高WLAN網絡的

整體性能。

配置說明：

【命令】

max-powerradio-power

【參數】

radio-power：射頻的最大傳輸功率，其取值范圍由國家碼和射頻模式決定。不同型號的設備支持的取

值范圍不同，請以設備的實際情況為準。

【舉例】

#配置射頻的最大傳輸功率為5dBm.

〈sysname〉system-view

[sysname]wlanapap3modelWA2100

[sysname-wlan-ap-ap3]radio1typedotllb

[sysname-wlan-ap-ap3-radio-l]max-power5

注意：不建議開啟動態功率調整功能。由于終端本身會實時關注周圍AP信號強度，如果開啟動態功

率調整，可能會導致終端無端漫游，使用效果變差。

4,（必選）WLAN-ESS接口VLAN配置規范

典型應用場景一：

當無線服務模板使用多VLAN功能時，以下典型配置為例：service-template1在AP2上業務VLAN

為VLAN2,在AP3上業務VLAN為VLAN3。此時對應的WLAN-ESS接口（此例中為WLAN-ESS1接

口）必須采用以下典型配置方式：

#

wlanservice-tempiate1clear

ssidH3C

bindWLAN-ESS1

service-templateenable

￥

wlanapap2modelWA2620i-AGNid2

serial-id219801A0CNC

radio1

radio2

service-template1vlan-id2

radioenable

#

wlanapap3modelWA2620i-AGNid3

serial-id219801A0CNC

radio1

radio2

service-template1vlan-Ld3

radioenable

*

interfaceWLAN-ESS1

link-typehybrid

undoporthybridvlan1

porthybridvlan100untagged

porthybridpvidvlan100

mac-vlanenable

說明：

I、當service-template加入多個VLAN時，對應的WLAN-ESS接口要求配置成Hybrid類型，

并且使能mac-vlan功能。

portlink-typehybrid

mac-vlanenable

2、配置WLAN-ESS接口pvid值，要求配置的pvid值為非業務VLAN（本例中業務VLAN

為2、3,pvid配置為VLAN100）,同時將pvid配置為untaged的類型，并undoVLAN1。

porthybridpvidvlanvlan-id

porthybridvlanvlan-iduntagged

undoporthybridvlan1

3、嚴禁采用如下配置:

#

interfaceVVLAN-ESS1

portlink-typehybrid

porthybridpvidvlan2

porthybridvlan2to99untagged

mac-vlanenable

#

以上配置AC在創建DBSS端口時所有配置的VLAN2-99都會與DBSS關聯。而實際上DBSS

的pvid由sendee-template1vlan-idvlan-id決定的，Station的VLAN跟隨DBSS的pvid。所以DBSS

加入其他的VLAN沒有實際意義，反而會增加設備負擔，同時AC會將VLAN2-99的數據在DBSS

口進行轉發，增加無線空口無用的報文流量，大量消耗空口資源。

典型應用場景二：

無線服務模板綁定WLAN-ESS接口，用戶業務VLAN由WLAN-ESS接口指定。以下典型配置為例:

service-template1綁定WLAN-ESS1,應用在AP2、AP3上，用戶業務VLAN(VLAN99)由WLAN-ESS

1指定。此時對應的WLAN-ESS接口(此例中為WLAN-ESS1接口)必須采用以下典型配置方式：

#

wlanservice-template1clear

ssidH3C

bindWLAN-ESS1

service-templateenable

*

wlanapap2modelWA2620i-AGNid2

serial-id219801A0CNC

radio1

radio2

service-template1

radioenable

wlanapap3modelWA2620i-AGNid3

serial-id219801A0CNC

radio1

radio2

service-template1

radioenable

interfaceWLAN-ESS1

link-typehybrid

undoporthybridvlan1

porthybridvlan99untagged

porthybridpvidvlan99

mac-vlanenable

說明：

1、對應的WLAN-ESS接口要求配置成Hybrid類型，并且使能macwlan功能。

portlink-typehybrid

mac-vlanenable

2、配置WLAN-ESS接口pvid值，要求配置的pvid值為業務VLAN（本例中業務VLAN

為99,pvid配置為VLAN99）,同時將pvid配置為untaged的類型，并undoVLAN1。

porthybridpvidvlanvlun-id

porthybridvlanvlan-iduntagged

undoporthybridvlan1

5.（必選）為無線業務構建獨立的VLAN

應用說明：

WLAN無線網絡理論上就是實現一個二層的接入網絡，而這個二層網絡通常直接連接到現有的有線網

絡中。

而在無線網絡中，廣播/組播報文會使用最低速率發送廣播報文，所以當廣播報文比較多時，會相對較

多地消耗信道空口資源，從而影響到整個無線網絡性能和應用。特別是一個廣播報文通常會向VLAN內的

所有的AP發送，同時消耗所有AP的資源。所以在構建WLAN網絡的時候，在條件允許的條件下，一定

為無線業務創建獨立的VLAN,而不要和有線網絡使用相同的VLAN,這樣即可以避免大量的廣播/組播報

文對無線網絡的影響，乂可以避免不必要的攻擊。

實施說明：

在規劃WLAN網絡時，建議分配一些有線網絡未使用的VLAN給WLAN接入使用。可以通過

sendee-template對應的接口配置對應的VLAN、也可以在為AP綁定service-template時指定VLAN、甚至

可以在無線客戶端接入的時候授權VLAN,具體配置請直接參考“WLAN服務配置手冊二

為了清晰網絡規劃，WLAN網絡僅作為?個新增的接入網絡，所有的流量和接入都可以通過現有的有

線網絡設備進行監管和控制。可以充分考慮無線控制器主要完成WLAN網絡的構建、無線客戶端接入管

理等功能，而將業務VLAN的網關統一放在無線控制器的外部已經存在有線設備，相當于在一個現有的設

備上增加了一個獨立的二層網絡，

注意事項：

WLAN設備主要關注無線接入服務，對于大型的綜合網絡一般建議業務VLAN的網關設置在無線控

制器以外的設備。

6（強烈推薦）無線用戶VLAN內二層隔離

應用說明：

同一VLAN內，來自無線客戶端的廣播、組播報文會向所有放通該VLAN的AP上廣播，而且在空間

介質中廣播報文通常使用最低速率進行發送。當廣播報文比較多時，會占用較多的空口資源，在一定程度

上影響到整個網絡應用。

無線用戶VLAN內二層隔離可以在AC上控制無線用戶只能訪問網美設備，而不能互相之間訪問。同

時，通過配置undouser-isolationpermitbroadcast禁止有線用戶（permit-mac允許的mac地址除外）發送廣

播、組播報文給無線用戶，無線用戶到有線用戶的廣播、組播報文不受限制。這樣可以大量減少整個WLAN

網洛的廣播流量，提高WLAN網絡的整體性能。

配置說明：

【命令一】

user-isolationvlanvlan-listenable

【參數】

vlan-list：vlan-list為VLAN列表，其表示方式為vlan-list={vlan-id[tovlan-id]其中，vlan-id

為指定VLAN的編號，取值范圍為1-4094。&<1-10>表示前面的參數最多可以輸入10次。

【命令二】

user-isolationvlanvlan-listpermit-macmac-list

【參數】

vlan-list：在指定VLAN內配置用戶隔離功能。vlan-list為VLAN列表,表示多個VLAN。其表示方式為

vlan-list={vlan-id[tovlan-id]}&<l-10>,其中,vlan-id為指定VLAN的編號,取值范圍為1—4094。&<1-10>

表示前面的參數最多可以輸入10次。

mac-list：允許的MAC地址列表，格式為H-H-H,在一個VLAN內最多可以配置16個允許的MAC地址,

該MAC地址不允許為廣播或組播地址。

【命令三】

user-isolationpermitbroadcast

【舉例】

#在VLAN1上開啟用戶隔夜功能，允許訪問MAC地址為OObb-ccdd-eeff和0022-3344-5566的設備（允

許的MAC地址通常為網關MAC地址），同時禁止有線用戶（permit-mac允許的mac地址除外）發送廣播、

組播報文給無線用戶。

<sysname>system-view

[sysname]user-isolationvlan1enable

[sysname]user-isolationvlan1permit-macOObb-ccdd-eeff0022-3344-5566

[sysname]undouser-isolationpermitbroadcast

7.（強烈推薦）關閉RRM低速率

應用說明：

無線WLAN網絡中不是使用固定的速率發送所有的報文，而是使用?個速率集進行報文發送（例如

11g支持I、2、5.5、II、6、9、12、18、24、36、48、54Mbps）,實際無線終端或者AP在發送報文的時

候會動態的在這些速率中選擇一個速率進行發送。通常提到的11g可以達到速率主要指所有報文都采用

54M速率進行發送的情況，而且是指的-個空口信道的能力。而實際上大量的廣播報文和無線的管理報文

都使用最低速率1Mbps進行發送，所以會消耗一定得空口資源。在無線網絡中信號傳輸的距離不是問題的

情況下，可以將I、2、6和9Mbps速率禁用，這樣整體上減少廣播報文和管理報文對空口資源的占用。

對于信號電度比較弱的終端，或者距離比較遠的終端，關閉低速率應用后可能會出現丟包現象。但是

正常的室內覆蓋，信號強度可以保證，所以要求在室內覆蓋情況下此功能為必選項。

配置說明：

【命令】

dotllgdisabled-raterate-value

【參數】

disabled-rate：禁用速率。

rate-value：可設置的射頻速率如下：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。

【舉例】

#配置802.11g模式的射頻速率（禁用速率：1、2、5.5、6、9Mbps）。

<sysname>system-view

[sysname]wlanrrm

[sysname-wlan-rrm]dotllgdisabled-rate125.569

8.（強烈推薦）開啟無線用戶限速

應用說明：

WLAN網絡中每一個AP提供的可用帶寬有限，且由接入的無線客戶端共享，如果個別的無線用戶通

過WLAN使用網絡工具下載文件，可能達到非常大的流量，進而直接耗盡當前共享帶寬，造成其他無線

用戶訪問網絡慢、ping抖動丟包等問題。通過配置用戶限速功能，可以限制部分無線客戶端對帶寬的過多

消耗，保證所有接入無線客戶端均能正常使用網絡業務。基于無線客戶端的速率限制功能有兩種模式：動

態模式和靜態模式，其中靜態模式為靜態的配置每個客戶端的速率，即配置的速率是同一個AP內，每個

客戶端的最大速率。

配置說明：

【命令】

client-rate-limitdirection{inbound|outbound}modestaticcircir

【參數】

inbound：入方向，即從客戶端到AP方向。

outbound：出方向，即從AP到客戶端方向。

static：靜態模式，所有客戶端的限速速率為固定值。

cir：靜態模式下為單個Client限速速率，單位為kbps。取值范圍為16?300000。

【舉例】

#配置基于無線服務的無線用戶限速功能，使客戶端發送數據的最大速率為512kbps,接收數據的最

大速率為2048kbpso

<sysname>system-view

[sysname]wlanservice-template1clear

[sysname-wlan-st-1]client-rate-limitdirectioninboundmodestaticcir512

[sysname-wlan-st-1]client-rate-limitdirectionoutbojndmodestaticcir2048

【舉例】

#配置基十射頻radio的無線用戶限速功能，使客戶端發送數據的最大速率為512kbps,接收數據的最

大速率為2048kbps。

<sysname>system-view

[sysname]wlanapaplmodelWA2100

[sysname-wlan-ap-apl]radio1

[sysname-wlan-ap-apl-1]client-rate-limitdirectioninboundmodestaticcir512

[sysname-wlan-ap-apl-1]client-rate-limitdirectionoutboundmodestaticcir2043

備注：

1、動態限速方式相關配置請參考《命令手冊》《配置手冊》。

2、用戶限速功能與智能帶寬保障功能不要同時啟用。

3、基于無線服務和基于射頻的兩種方式同時配置時，無線終端接入相應SSID和AP射頻后，最大速

率我兩種限速方式中的較小值c

9.（強烈推薦）關閉廣播Probe探測回應

應用說明：

WLAN有兩種探測機制：一種為無線終端被動的偵聽Beacon幀之后，根據獲取的無線網絡情況，選

擇AP建立連接；另外一種為無線終端主動發送Proberequest探測周圍的無線網絡，然后根據獲取的Probe

Response報文獲取周圍的無線網絡，之后選擇AP建立連接。

本功能主要針對Probe探測方式。根據ProbeRequesi幀（探測請求幀）是否攜帶SSID,可以將主動

掃描分為兩種：1、廣播方式的Probe探測,客戶端發送ProbeRequest幀（ProbeRequest中SSID為空,也

就是SSIDIE的長度為0）；2、單播方式的Probe探測，客戶端發送的ProbeRequest幀（攜帶指定的SSID）。

而大部分的無線終端都不會指定要鏈接的“無線接入服務”，這樣就造成了無線終端會大量發送廣播

ProbeRequest探測，造成所有的接收到該報文的AP設備都會回應ProbeResponse報文。因此，在無線用

戶比較多的網絡中，可能會出現一定量的ProbeResponse報文，而且這些報文都是使用低速率進行發送，

會消耗一定的空間資源。如果網絡條件允許可以考慮關閉廣播Probe探測功能，AP針對SSID為空的探測

請求不進行回復，有效降低空口的消耗，使整個WLAN網絡應用得到一定的提升。

配置說明：

【命令】

undobroadcast-probereply

【參數】

無

【舉例】

<sysname>system-view

[sysname]wlanapap3modelWA2100

[sysname-wlan-ap-ap3]undobroadcast-probereply

10.（強烈推薦）開啟頻譜導航

應用說明：

在實際無線網絡環境中，某些客戶端只能工作在2.4GHz頻段上，也有一部分客戶端可以同時支持

2.4GHz和5GHz頻段，如果支持雙頻的客戶端都工作在2.4GHz頻段上，會導致2.4GHz頻段過載，5GHz

射頻相對空余。在這種情況3叮以在設備上開啟頻譜導航功能。頻譜導航功能可以將支持雙頻，作的客

戶瑞優先接入5GHz射頻，使得兩個頻段上的客戶端數量相對均衡，從而提高整網性能。

開啟頻譜導航功能后，AP會對發起連接請求的客戶端進行導航，將其均衡地連接至該AP的不同射頻

上，首先當客戶端與某個AP連接時，若該客戶端只支持單頻2.4GHz,則頻譜導航功能不生效，客戶端直

接關聯至AP的2.4GHz射頻上。若客戶端支持雙頻，AP則會將客戶端優先引導至5GHz射頻上。若客戶

端只支持單頻5GHz,則會直接關聯至AP的5GHz射頻上。在雙頻客戶端美聯到5GHz射頻前，AP會檢

查5GHz射頻接收到的客戶端的RSSI值，若該RSSI值低于設定值，則不會將此客戶端導航至5GHz射頻。

如果5GHz射頻上已連接的客戶端數最?達到門限，旦5GHz射頻與2.4GHz射頻上連接的客戶端差值

達到或超過差值門限，AP會拒絕客戶端接入5GHz射頻，且允許新客戶端接入2.4GHz射頻（即不會引導

雙頻客戶端優先接入5GHz射頻）。如果客戶端反復向該AP的5GHz射頻上發起關聯請求，且AP拒絕客

戶端關聯請求次數達到/超過設定的最大拒絕關聯請求次數，那么該AP會認為此時該客戶端不能連接到其

它任何的AP,在這種情況下，AP上的5GHz射頻也會接受該客戶端的關聯請求。

配置說明：

【命令一】

band-navigationenable

【參數】

無

【命令二】

band-navigationrssi-thresholdrssi-threshold

【參數】

rssi-threshold：頻譜導航RSSI門限值，取值范圍為5?100。

【命令三】

band-navigationaging-timeaging-time

【參數】

aging-time：客戶端信息的老化時間，取值范圍為10?600,單位為秒。

【命令四】

band-navigationbalancesessionsession[gapgap]

【參數】

session：5GHz射頻上客戶端連接數門限，取值范圍為2?40。

gap：客戶端連接數差值門限，即gap=5GHz射頻上客戶端的數量一2.4GHz射頻上客戶端的數量，

取值范圍為1-8,缺省的差值門限為4。

【命令五】

band-navigationbalanceaccess-denialaccess-denial

【參數】

access-denial：設備拒絕5GHz客戶端關聯請求的最大次數，取值范圍為1?10。

【舉例】

#開啟全局頻譜導航功能。

<sysname>system-view

[sysname]wlanrrtn

[sysname-wlan-rrm]band-navigationenable

#配置頻譜導航RSSI門限值為20。

[sysname-wlan-rrm]band-navigationrssi-threshold20

#配置客戶端信息的老化時間為200秒。

[sysname-wlan-rrm]band-navigationaging-time200

并配置客戶端連接數門限為13差值門限為5。

[sysname-wlan-rrm]band-navigationbalancesession10gap5

#配置設備拒絕5GHz客戶端關聯請求的最大次數為5。

[sysname-wlan-rrm]band-navigationbalanceaccess-denial5

備注：

1、頻譜導航主要通過拒絕終端當前的鏈接請求，給終端提供5GHz更多的關聯機會，有可能會出現終

端接入網絡時間相對比較長的問題。

2、在使用雙射頻AP的WLAN網絡況烈建議開啟頻譜導航。

11.(推薦)Beacon幀間隔調整到160TU

應用說明：

默認情況下，射頻卡radio上的每個SSID每100TU就會發送一個Beacon信標報文，這個報文通告

WLAN網絡服務，同時和無線網卡進行信息同步。Beacon報文通常使用最小速率進行發送，而且優先級

比校高，所以考慮將Beacon發送的時間間隔從100TU調整到160-200TU之間，這樣可以有敗降低空口的

消耗，使整個WLAN網絡應用得到一定的提升。

通常情況下，一個radio下配置SSID的數量建議不超過5個。

配置說明：

【命令】

beacon-intervalinterval

【參數】

interval：發送信標幀的時間間隔。取值范圍為32?8191,單位TU(TimeUnit,1TU=1O24微秒)。

【舉例】

#設置發送信標幀的時間間隔為160TU。

<sysname>system-view

[sysname]wlanradio-policyradiol

[sysname-wlan-rp-radio1]baacon-interval160

然后將radio-policy在各個AP的Radio接口上應用。

12.（推薦）禁止弱信號終端接入

應用說明：

在WLAN網絡中，信號強度較弱的無線客戶端，雖然也可以接入到網絡中，但是所能夠獲取的網絡

性能和服務質量要比信號強度較強的無線客戶端差很多。如果弱信號的無線客戶端在接入到WLAN網絡

的司時還在大量地下我數據，就會占用較多的信道資源，最終必然對其他的無線客戶端造成很大的影響。

禁止弱信號客戶端接入功能，通過配置允許接入的無線客戶端的最小信號強度門限值，可以直接拒絕

信號強度低于指定門限的無線客戶端接入到WLAN網絡中，減少弱信號客戶端對其他無線客戶端的影響，

從而提升整個WLAN網絡的應莊效果。

配置說明：

【命令】

wlanoptionclient-rejectrssi

【參數】

rssi：允許接入的無線客戶端的最小信號強度門限值，取值范圍為1-30,建議取值為10,單位dBm。

【舉例】

#配置禁止RSSI信號強度低于15的無線客戶端接入網絡。

<sysname>system-view

[sysname]wlanoptionclient-reject15

備注：

1、如果終端接入后信號強度發生變化低于門限，AP也不會主動踢掉終端，但是如果斷開后重新關聯

則無法成功。

2、禁止弱信號終端接入需要考慮場景覆蓋信號強度情況，如場景覆蓋信號強度偏弱，可能導致終端無

法正常接入。

13.（推薦）加密方式設置

應用說明：

在WLAN網絡中，空口設置明文不加密，可以減少因加密帶來的密鑰協商時間開銷，獲取最大的無

線空口性能。在Un網絡中，如果因安全因素考慮必須設置加密，建議加密方式設置為RSNiCCMP,不

推薦使用TKIP或者WEP加密方式，這兩種加密方式無法發揮Un網絡的高帶寬性能。

配置說明：

【命令】

security-ie{rsn|wpa}

cipher-suite{ccmp|tkip|wep40|wepl04|wepl28）

【參數】

無。

【舉例】

#配置安全加密方式為RSM+CCMPo

<sysname>system-view

[sysname]wlanservice-template1crypto

[sysname-wlan-st-1]security-iersn

[sysname-wlan-st-1]ci