自研无线产品FAQ V11.docx
- 文档编号:18173888
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:23
- 大小:260.03KB
自研无线产品FAQ V11.docx
《自研无线产品FAQ V11.docx》由会员分享,可在线阅读,更多相关《自研无线产品FAQ V11.docx(23页珍藏版)》请在冰点文库上搜索。
自研无线产品FAQV11
文件类型:
FAQ
版本号:
V1.1
文档作者:
邹恩生
文档密级:
受控
内审人:
(内部审核的负责人)
使用对象:
仅内部客户
2012年自研无线产品
FAQ
V1.1
福建星网锐捷网络有限公司
版权所有XX
修订记录
日期
修订说明
2012-3-19
第一版
2012-8-15
根据最新软件硬件版本修改部分问题及新增问题应答
前言
本文档回答了有关智能无线产品的常见问题。
包括以下几个方面:
●产品知识
●理论基础
1产品知识
1.1我司自研的无线产品体系
我司的自研无线产品采用通常大家所说的“瘦”AP网络架构。
但是我司的AP是胖瘦一体化AP,可以工作在胖AP模式也可以工作在瘦AP模式,瘦ap模式时,AP不能单独工作,需要与无线控制器配合才能工作;胖AP的模式下可以单独工作。
我司产品架构由三部分组成:
●无线接入点(胖瘦一体AP),目前有八款产品RG-AP220-E、RG-AP220-SE、RG-AP22-SH、RG-AP620H、RG-AP220-E(M)、RG-AP220-I/SI(内置天线型)、RG-AP220-E-V2。
用来提供无线信号覆盖,瘦AP模式下需要与无线控制器配合才能启动,胖AP模式下可以单独工作。
●无线控制器,目前有RG-WS3302、RG-WS5302、RG-WS5708三款盒式无线控制器产品和一款RG-M8600-WS的86无线板卡,它们和无线接入点里面的操作系统为RGOS。
●无线网管软件RG-SNC-WLAN。
是一个完整功能的图形化无线网络管理平台,可用来规划、配置、布署并管理无线局域网与无线客户端。
1.2无线控制器可管理AP的数量是多少?
目前无线控制器有以下几个型号:
●RG-WS3302:
支持12个AP的管理
●RG-WS5302:
支持16~~64个AP的管理
●RG-WS5708:
最大支持128~~1024个AP的管理
●RG-M8600-WS:
最大支持128~~1024个AP的管理
K3种型号的无线控制器只有性能和AP管理数的区别,功能无区别
1.3无线接入点可管理终端的数量是多少?
目前无线接入点有以下几个型号:
●AP220-E/I/E-V2/E(M):
最大可管理64个STA,推荐管理32个STA
●AP220-SE/SH/SI、AP-620-H:
最大可管理32个STA,推荐管理16个STA
K最大值是在保证所有用户都可以正常使用的用户数上限,每个用户速率在0.5~1Mbps,推荐值都是实测能保证用户获得最佳无线上网体验感,每个用户速率在1~2Mbps
1.4无线接入点的天线架构,MIMO天线间收发无线信号,是否会有同频干扰?
●AP220-E/SE、AP620-H为3x3MIMO(多发多收)天线架构
●AP220-I/SI/E-V2为2x3MIMO天线架构
●AP220-SH为SISO(单发单收)天线
●AP220-E(M)为内置功率分配模块,实现6根天线均为SISO天线,独立收发
MIMO天线间会有同频干扰,但系统将数据分割成多份,分别在发射端的多根天线上发射出去,接收端接收到多个数据的混合信号后,利用不同空间信道间独立的衰落特性,区分出这些并行的数据流,即在存在同频干扰的情况下仍能在接收端将并行数据流从混合信号中区分出来。
MIMO与空间流的关系:
空间流数≤MIMO天线数。
K我司AP3x3MIMO与2x3MIMO均支持两条空间流,最大射频卡提供300Mbps的接入速率。
友商已有三条空间流产品,单路支持450Mbps的接入速率,但是在实际项目测试中未见其实际吞吐速率与两条流产品的性能有较大差别。
1.5无线控制器是否支持内置Portal?
是否支持主备Portal,它支持的最大用户数?
无线控制器均支持内置Portal,可支持页面定制开发(需求请提交给项目售后)。
●WS3302最大支持300用户
●WS5302最大支持750用户
●WS5708最大支持7500用户
K一直被友商攻击的硬伤已解决,但主备Portal仅二代EPortal支持。
受限于应用软件的限制,内置portal无法支持五位一体内外网切换功能,而且本地转发模式下也不可使用内置portal。
1.6对于不同型号的AP,POE供电是否有区别,POE供电距离是多少?
我司所有室内AP均只需802.3af的POE供电,即最大提供功率为15.4W,可采用RG-E-120POE模块。
而室外AP620-H需使用802.3at标准的POE+供电,最大提供功率为30W,可采用RG-E-130POE+模块。
POE供电都需要超五类线,供电距离理论为100m,但是建议在90m以内。
1.7AP220-E信号发射功率为20dBm(100mw)如何理解?
dB、dBm、dBi的区别?
AP220-E信号发射功率为20dBm(100mw)指的是AP的EIRP值,即等效全向辐射功率。
EIRP=P(设备发射功率)+G(发射天线增益)-A(线路损耗)
dB是表示两个量的比值大小,没有单位。
对于A比B的功率大多少,dB=10log(A/B);还可用于描述信号衰耗值。
dBm用于表示射频信号的功率,它是实际功率相对于1mW的分贝值。
假设信号功率为XmW,利用dBm表示时其大小为:
p(dBm)=10log(X)。
例如100mW相当与20dBm,500mW相当于27dBm。
dBi一般用于描述天线的增益大小,如我司室内AP220-E自带鞭状天线的增益为3dBi等。
1.8无线网桥项目该注意哪些问题?
●无线接入点开启网桥模式后,就不再具有无线覆盖的功能
●无线接入点网桥模式能实现点对点、点对两点的网桥
●室外无线网桥距离超过500m的项目,由于售后实施技术要求较高,我们不建议做
1.9我司无线AP最大提供600Mbps的接入速率是怎么算的?
我司AP都为802.11n产品,且射频卡均支持两条空间流,802.11n协议规定2条流的无线接入点最大可提供300Mbps的接入速率,而我司AP220-E/E(M)/I/E-V2、AP620-H均为双路射频卡设计,所以整机AP能提供600Mbps的接入速率。
K具体参考后面2.2问题答案。
1.10我司无线控制是否支持第三方AP?
不支持,因为无线控制器与无线接入点之间通过CAPWAP隧道传输管理报文和业务数据,但CAPWAP协议只是一个总的标准,各个厂商具体实现的方式都有差异,所以各厂商之间的AC与AP是不能互联的。
1.11我司无线是否支持802.1X认证?
支持,无线系统支持802.1X认证,PSK认证,MAB认证,Portal认证等。
同一WLAN下,不可以配置多种认证方式。
K以前存在极少数无线终端安装802.1X客户端后出现频繁掉线问题,2011年6月已解决。
1.12我司无线控制器是否支持热备,实现方式如何?
支持1+1热备、N+1热备,主备切换终端断流时间<60ms。
(12年8月1T17已正式支持)
a)N+1热备中,所有的AC均需要配置license。
b)1+1热备A/A模式,A表示active,即两台AC都在正常工作,可互为热备。
c)1+1热备A/S模式,S表示standby,即1台AC正常工作,另外一台专门用于热备。
d)N+1热备,即N台AC正常工作,另用一台作为这N台的热备。
首先AP通过DHCP的offer报文中的option138字段中的信息获得主AC的IP地址信息并与之建立CAPWAP隧道,AC通过隧道下发AP的配置信息,其中就包括备份AC的地址信息,AP会与主备AC建立隧道连接,当AP与主AC隧道链路发生异常,AP则立即使用与备AC之间的CAPWAP隧道,这就是1+1热备。
N+1热备,就是多台AC拥有同一备份AC,实现过程同上。
K主备隧道数总和不得超过无线控制器的最大管理AP数。
1.13我司无线网络下,802.11数据帧在何处终结?
我司采用的是LocalMAC转发架构,802.11的数据帧在无线接入点处被转换为802.3的数据帧。
1.14集中转发与本地转发模式下,流量保活技术如何工作?
集中转发与本地转发模式下,计费服务器都会根据无线终端与无线接入点之间的流量信息(从无线控制器处提取信息)作为保活依据,当一定时间内流量小于一定阀值后,就判断用户需要离线,则停止计费并下发策略解除无线接入点与无线终端的关联。
1.15AP的序列号怎么看?
MAC地址怎么看?
设备版本号怎么看?
多版本产品的区别是什么?
在AP设备的背面贴有上述三种相关的信息,如需远程查看,可以登陆到相应设备上使用命令行查看,如showlicence查看序列号等。
AP220-E:
V1.00初始版本有光口,V1.10取消光口设计,V1.11现在在生产版本恢复光口
AP220-E(M):
V1.50初始有光口、3x3MIMO,V2.00取消光口和3x3MIMO,内置功分模块
AP220-E-V2:
沿用AP220-E设计,取消光口,采用2x3MIMO天线架构
1.16无线接入点的防盗措施?
传统AP均采用类似于笔记本的暗锁设计,如有防盗需求,需另外购置专用的防盗线缆和锁,淘宝套装最低价25元。
AP220-I/SI采用防盗锁扣设计,只需购置一个普通锁头即可,淘宝最低价1元。
1.17怎样配置才能让无线用户的连接速率为300M以及达到好的吞吐量测试效果?
1、无线网卡要支持802.11abgn双频,测试时尽量使用802.11na(5.8GHz频段),因为5.8G这个频段比较干净,干扰比较少,测试效果会好一些;
2、AP的radio的频宽(chan-width)配置为40M;基本上使用802.11na的40M频宽,就可以达到300M的连接速率;为了达到好的测试效果,还有以下要注意的:
3、注意周围是否有同频段的干扰,如果有,一定要手动设置信道;
4、默认情况下信道自动调整这个功能是auto模式,会影响AP吞吐量;需要将信道自动调整关闭advanced802.11bchannelglobaloff。
5、AP的信号强度要合适,不能太小,因为客户端的连接速率会随着信号强度的减弱而降低,当然也不能太大,可以尝试离开AP一两米进行测试,如果使用AP620-H测试,注意离AP不要太近,因为AP620-H是室外大功率AP,在室内环境下信号太强影响测试效果,需要将AP620-H的功率降低测试;
6、如果chariot这个软件进行测试,并且打10条流。
这样才能把AP的吞吐量都打满,体现出真实的AP性能。
1.18MAC认证的工作过程?
它联动SMP时需要采集MAC地址、IP地址和硬盘序列号等信息吗?
采用MAC地址用户名时,设备(无线控制器或交换机要支持MAC认证功能)将检测到的用户MAC地址作为用户名和密码发送给RADIUS服务器,RADIUS服务器完成对该用户的认证后,认证通过的用户可以访问网络。
若RADIUS为SMP时,只能通过报文交互采集到设备的MAC地址,而类似802.1X认证中得到的其他信息均为客户端扫描收集,但需MAC认证的设备多为打印机等设备,均无法安装802.1X客户端,所以无法收集到其他信息。
1.19无线是否支持ipad、iphone认证?
802.1X:
支持锐捷SU、采用iOS3.x/4.x或android2.x/3.x操作系统的手机/平板电脑自带的1x客户端
WEB认证:
支持锐捷eportal服务器,支持内置PortalServer,支持采用iOS3.x/4.x或android2.x/3.x操作系统的手机/平板电脑自带的浏览器
Kandroid4.x和IOS5.x在实际项目测试中发现是可以正常使用的,但未进行全面测试
1.20智分AP220-E(M)在部署的时候双路都只能工作在2.4GHz频段的信道?
不是,智分AP220-E(M)同我司其他双路AP,单路网卡可设置在2.4GHz或5GHz频段。
但在实际部署中,考虑到支持2.4GHz频段的终端更多,为了充分的发挥智分AP的性能,我们推荐AP220-E(M)双路都工作在2.4GHz频段的不同信道下。
K由于软件版本的特殊性和硬件的区别,目前我司只有AP220-E(M)支持智分部署。
1.21智分AP220-E(M)为什么在实际部署中接入速率只有65Mbps?
智分AP220-E(M)利用内置功率分配模块的物理结构特性实现了1分6的每根天线独立进行数据收发,即6根天线均为SISO模式。
SISO模式为单条空间流,其802.11n最大接入速率为150Mbps,但在实际部署中考虑的密集部署,是不会使用信道捆绑、ShortGI等方法,所以单信道提供的接入速率即为65Mbps。
K具体速率可参考2.2问题答案,虽然接入速率只有65Mbps,但是在实际使用中,6个房间24个用户左右,基本能保证每个用户的带宽都能稳定的保持在1.5Mbps左右,满足了其各种应用需求。
而且相对楼道放装信号质量差,网络不可用的现状,采用智分已经从根本上进行了改进。
1.22智分方案的适用场景?
智分方案适用于多房间隔断、墙壁厚、有防盗门等类宿舍、病房的用户场景,解决了上述场景中无线信号难穿透、性能低,干扰大,无线网络不可用的问题。
在实际无线解决方案中,可以针对不同的用户场景采用不同的部署方式,如高校教学楼采用普通放装、密集办公室或学生宿舍采用智分部署、校园操场采用室外覆盖等一系列全面综合的部署方式,使方案更有特色和竞争力。
K项目中建议尽可能的添加几套智分产品,利用产品的差异化表现在最终的招投标文件中,作为加分项,提升商务竞争力。
1.23吸顶天线及室外天线的使用?
我司室内双路AP除AP220-E(M)外推荐使用TQJ-24/58MOC×6吸顶天线(6个SMA接口),单路外置天线AP推荐使用TQJ-2458MOD×3吸顶天线(3个SMA接口)。
我司室外天线主要有定向2.4GHz/5.8GHz、全向2.4GHz/5.8GHz四种规格,配合室外AP620-H进行室外环境的无线覆盖。
定向为MIMO天线,室外AP每一路只需一套即可,全向为SISO天线,室外AP每路可配置1-3套。
(AP620-H为双路设计)
1.24无线控制器的集群功能有什么用?
与热备的区别是什么?
无线控制器集群功能可以将多个AC定义在一个漫游组,而且还可以配置冗余AC(主AC最多配置5个优先级不同的备份AC)。
这样无线用户就能实现跨AC的漫游,而且原AC宕机后,下联AP会立刻发起与冗余优先级最高的AC建立CAPWAP隧道,保证无线网络的可靠性。
集群冗余是AP在与主AC隧道断开后才发起与备份AC的隧道连接,需用时约1分钟,而其中用户都会离线再重联认证,整个时间约5分钟。
而热备是AP在一开始就和主备AC分别建立的主备隧道,正常使用只用主隧道进行相应数据的传输,备份隧道只需维持连通性,当主隧道断开,备份隧道会立即投入使用,保证业务数据传输的不中断,切换时间≤60ms。
1.25无线是否支持IPv6?
支持IPv6Ping、IPv6Tracert、ISATAP、IPv6隧道、ICMPv6、ND等。
(最新1T17版本支持测试)
1.26无线定时开关是怎样实现的?
无线定时开关指的是设置无线接入点在特定时间点停止或开启射频卡发送广播报文,实现用户终端在特定时间段内不能使用无线网络。
(STA主动探寻SSID也不行)
1.27无线是否有辐射,是否对人体有伤害?
无线设备通过发送无线电波传输数据,会造成空间中存在电磁辐射,但是根据国家无线电管理委员会企业级无线设备发射功率不得高于100mw,不会对人体造成伤害。
我司设备严格按照无委会要求生产,室外设备不得高于500mw。
K部分手机通话的时候,无线发射功率近1W
1.28部署室外AP时,AP水平/垂直放置需要间隔多远?
部署室外AP时,由于AP功率大,以及射频元器件的非线性,因此即使两个AP工作在不同的信道,也需要将AP进行隔离。
否则两个AP的性能均会有所下降。
以下是实际部署时的参考数值:
1.AP与AP的天线之间水平放置:
要求两个AP天线之前有20米的水平距离;或者将两个AP的天线背对背放置,并用金属物隔开。
2.AP与AP的天线之间垂直放置:
要求两个AP天线之间间隔至少1米。
1.29漫游切换时间是多少?
漫游切换时间≤50ms,这个时间是指终端进行漫游时无线链路切换的时间,但是由于类似于ping等上层协议感知会仍有一定延迟,所以有可能出现掉包等现象。
1.30我司无线能否实现无线定位、无线热图等功能?
目前我司和第三方合作开发了这些功能,但是未列入我司产品list,如客户确实有类似需求,可联系产品经理可联合第三方设备打包销售。
1.31在会议室这种高密度用户接入的情况如何应对?
在高密度拥挤接入的用户场景中,首先需要考虑场景的面积和最大的并发用户数,一般我们采用双频蜂窝部署进行应对(即双路AP其中一路为2.4GHz频段、另一路为5.8GHz频段),适当调整无线AP的发射功率,减少AP间的干扰。
如400m²的会议室,无线最大并发用户120个左右,那么用3-4个AP220-E/I/E-V2进行部署最宜。
1.32无线支持组播的情况,能否满足视频点播的业务?
无线设备最新的1T17软件版本中支持组播转单播,而且已支持WMM(无线多媒体),WMM允许无线通信根据数据类型定义一个优先级范围。
时间敏感的数据,如视频/音频数据将比普通的数据有更高的优先级。
但是需要明确的是在项目中视频点播是否为用户的关键业务,是否存在有大量用户同时使用此业务的可能,例如30-40人使用还行,100多人同时使用视频点播就会对整个无线环境和性能要求较高,还有视频点播的码流是否属于高码流如2M等,这些都是影响视频点播业务效果的重要因素。
1.33无线ARP欺骗是怎么防御的?
1)DHCPSnooping功能在用户获取地址的过程中形成mac地址、端口等的一个数据库表
2)IPSourceGuard将Snooping数据库中的内容写入FFP
3)FFP根据Snooping数据库中的内容进行用户IP+MAC过滤,数据库中没有的内容将被丢弃。
1.34我司AC支持内置Portal,是否也支持内置Radius,还需要SAM/SMP/ESS吗?
内置的PORTAL、我们单独的E-portal、ESS也有E-portal,另外我的Radius有SAM、SMP、ESS,这些配合关系到底是怎么样的,能否给个指导?
是否只能和我司的Radius对接?
无线控制器支持内置Portal,不支持内置RADIUS,所以需要SAM/SMP/ESS来做RADIUS服务器。
在Portal认证时,AC将用户的http请求重定向到AC的内置Portal或E-portal服务器或ESS内置的portal服务器进行认证页面推送,并通过portal将用户输入的身份信息传输到SAM、SMP、ESS的RADIUS进行认证报文的交互。
在802.1X认证时,AC做NAS设备,即将用户输入的身份信息直接传输至SAM、SMP、ESS的RADIUS进行认证报文的交互,无需portal。
我司无线目前可和winRadius、城市热点等第三方计费管理系统做认证对接,只要是支持标准Radius的服务器就可以满足对接。
1.35无线AP宣称单路300Mbps的最大接入速率,为什么测试完全达不到呢?
我司AP220-E支持802.11n两条流即可提供300Mbps接入速率,在理想环境下测试单用户最大实际吞吐高达190Mbps左右。
这其中未跑满300Mbps是由于无线数据传输中存在大量的开销,主要来自于包头、帧间隙和确认报文ACK,这些部分都是没有信息量的。
而且随着用户数的不断增加,无线链路的竞争加剧(同一时刻无线链路中只有一台设备在发送数据),冲突报文增多,而802.11协议中规定竞争窗口数最大为31个,当用户数目一旦超过31个后,几乎每个用户发送数据的时候都会发生冲突,无线网络的性能会急剧下降。
1.36无线AP有多用户接入时,是不是多个用户均分了带宽来同时传输数据?
即便是在STA接入的情况下,在任一时刻也只有单个STA同AP进行有效数据传输,所以无线网络可分配给每个STA的资源是无线链路访问时间,而不是带宽,每个STA在得到这个链路使用资格后根据与AP协商的速率进行数据传输,若存在大量的低速11b、11g设备占用无线链路进行数据传输,就会降低单位时间内整个无线网络的吞吐量。
1.37无线AP的覆盖能力怎么样呢,一般能穿透几堵墙呢?
常见物体对无线信号影响的情况?
室内AP在空旷环境下覆盖半径为50~80m,比如在空旷的走廊上放装AP,离它50m的走廊头看信号都能保证在-65dBm以上。
但是无线信号一旦遇到阻挡需要穿透的话,无线信号快速衰减。
如单砖墙一般穿透损耗在20dB左右,而有的钢筋混凝土墙的损耗甚至超过40dB,所以墙体材质的不同,是无法给出一个穿透几堵墙的值的,建议最好实际测试一下。
而且在衡量墙壁等对于AP信号的穿透损耗时,需考虑AP信号入射角度:
一面0.5米厚的墙壁,当AP信号和覆盖区域之间直线连接呈45度角入射时,相当于1米厚的墙壁;在2度角时相当于超过14米厚的墙壁。
所以要获取更好的接受效果应尽量使AP信号能够垂直的穿过(90度角)墙壁或天花板。
(楼道放装部署中斜对角房间的信号会差很多,但这种房间占比还更大)
1.38我司无线AP、AC是否都用web管理功能,有哪些功能?
我司无线控制器均支持web管理功能,界面如下图。
可实现对AP的接入管理及WLAN的配置等。
AP无web管理功能。
1.39集中转发和本地转发的区别?
本地转发使用限制?
集中转发模式下所有的数据报文都必须由AP通过隧道传输到AC,再由AC进行集中处理转发;而本地转发模式下,管理报文、控制报文仍通过CAPWAP隧道传到AC处进行集中处理转发,但是用户的业务数据报文在进入AP后即打上相应的用户vlantag,并在通过交换网络进行数据转发。
本地转发模式下不支持三层漫游(跨网段),因为业务数据报文进行AP后即打上用户的vlantag,但是三层漫游后,vlan号不同,用户数据无法正常发送。
本地转发模式下不支持使用内置Portal。
1.40在AP+AC在集中转发模式下,AC开启802.1X认证,是否支持GSN(即GSN策略点在AC上,实现ACL动态下发到AC上)?
AC开启802.1X认证后,支持GSN策略点做在AC上,但是ACL的动态下发会对无线数据转发的性能影响较大,所以推荐可以使用SA客户端,将ACL动态下发到SA客户端来执行。
1.41RIPT(边缘智能感知)技术的实现原理及使用限制?
传统的瘦AP+AC的无线网络架构中,AP与AC之间通过周期性交互管理报文保活隧道,一旦链路发生故障或AC宕机,AP在一个周期内未获得管理报文响应,AP就会消除内存中的配置,无线网络即可瘫痪。
而RIPT技术可以将保活报文交互的周期人为的进行调整,并可设置成无限大,此时AC故障,AP仍能继续的将在线的用户数据进行转发。
RIPT技术必须配置在开启本地转发模式下的wlan中,而且AC宕机,RIPT功能生效后是无法接入新的无线用户的,因为新用户的认证信息仍需集中转发至AC。
1.42流氓AP反制功能是如何实现的?
AP有Normal、Monitor、Hybrid三种模式,Normal
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 自研无线产品FAQ V11 无线 产品 FAQ