AC为 MSG360-10-PWR,AP为 WAP722S-W2,现在使用员工总是反馈卡顿掉线等问题,请问如何优化
防火墙-核心交换机-AC-AP
(0)
最佳答案
一、信道优化;(必选配置)
2.4g信道 1/6/11 蜂窝式部署 频宽20MHZ 1-5-9-13 部署十分密集,无法错开信道
5g信道 36-40 / 44-48 /149-153 / 157-161/ 165(20MHZ) 频宽建议40MHZ 165特殊信道只支持20MHZ;
52-64 雷达信道
5439版本以上;rrm 信道自动优化,信道功率自动优化;
高密场景,几米一个ap部署,建议使用20MHZ,普通场景部署,8-15米部署,可以采用40MHZ进行部署;
雷达信道,不建议使用,
二、功率优化:(必选配置)
5g的功率一般略高于2.4g两个db
5.2g的功率相对于5.8g的power ,也会相对较高,5.8g的power 要略高于5.2g1个db
一般场景,推荐使用自动优化;特殊场景下,手动;或者你对环境,以及自身经验非常肯定;
设备测rrm使用前提:
1、版本要求;ac需要升级到5439版本后;
wa6600系列ap (E5441P01版本之后支持)需要在ac R5441P01 版本后支持rrm
MSG360系列,WAC 系列等ac 在R5441P01版本之后支持web 下发rrm
25X系列 5439及以上版本支持;
35X系列 E1046P01及以上;
55X系列 5449P02及以上;
小平台ac/非comware 平台 (云rrm支持 R1326版本以上;)
融合ac (云rrm支持,5439以上版本;)
wa66系列瘦ap,ac本地/云rrm ac侧5441P01及以上版本;
wa66系列云ap,云rrm支持2442版本及以上;
wa63系列云ap,云rrm支持2442版本及以上;
wap611/212/622系列云ap 云rrm 版本在R1326及以上支持;
wa4300s系列、wa4300h系列云ap 不支持 rrm
小贝路由;(wap422s 、wap422) 不支持rrm
其他ap;均支持 设备侧5439版本及以上;
2、产品支持情况,目前绝大部分ap 与 ac支持;
目前超瘦分体和X-SHARE智能型ap不支持开启rrm,室外定向ap 不建议开启rrm;
云和融合ac,不支持在设备测开启rrm,可以在云端开启rrm
分层ac,目前暂未开放rrm
3、场景支持,不建议在零漫游或者AGV 网络场景开启rrm;
医疗零漫游、AGV网络不建议开启(先开启调整后,经过调整周期,然后关闭)
4、功能互斥;
rrm与wlan定位,频谱分析功能互斥、与wips 无线探针互斥,不建议同时开启;
三、二层隔离必选项;(必选配置)
AP通过Radio口(空口)向外发现的无线报文中,广播和组播的报文速率较大,超过了100 pps,
由于广播/组播报文均以低速率发送,空口发出的广播/组播报文量大会造成AP的空口利用率高,空口繁忙,
建议看一下AP的上行有线口广播/组播输入量,如果较大的话:可以通过在对端接入交换机配置端口隔离(port-isolate enable),
配置基于vlan的二层隔离等隔绝二层网络中的组播和广播报文。降低通过有线侧发往无线侧的广播报文量。
在ac的全局下做基于2层的隔离:
服务模板下的二层隔离,只能隔离无线之间的广播;
wlan ser service
user-isolation enable
基于2层VLAN的隔离:
[AC]user-isolation VLAN x enable
[AC]user-isolation VLAN x permit-mac xx-xx-xx (网关mac、DHCPmac 、共享打印机等mac)
[AC] undo user-isolation permit-broadcast (放通单播v7版本省略次配置)
二层的广播达到100pps ,将会是无线的使用体验严重下降;
在客户不能开启二层隔离的情况下,建议使用本地转发配置;
网关gateway 开启ARP代理、或者ac开启ARP 代答;
解决无线终端之间二层的互访要求;
[AC]vlan x
[AC]arp fast-reply enable
注意:
(1)对于vrrp 网关,需要放通虚实mac
(2)分布式网关,需要放通虚mac
(3)本地转发时,需要通过map文件下发到ap
(4)超瘦模式,下发到本体
(5)ac有线口,放通必要VLAN(业务VLAN、注册VLAN),本地转发时,只放通注册VLAN ,禁止使用permit vlan all
核心、汇聚、接入、下行的有线口建议做port-isolate ;防止大量的ARP广播报文;
四、VLAN-group 静态模式 (存在多AC漫游必选配置)
用于漫游后,vlan和ip在同一终端(mac)使用原来的地址和vlan
[AC]wlan service-template service1
[AC-wlan-st-service1]client vlan-alloc static
1-4必选优化配置;
5、禁止低速率:(推荐配置)
建议在2.4g下开启,防止低速率发包,占用大量空口资源;影响网络体验;5G,不建议开启;高密场景,在信号覆盖足够大的情况下,建议2.4g、5g都做;室外远距离覆盖的情况下,2.4/5g都不建议做,要保证远距离连接的情况下低速率接入数据传输的可靠性;
[AC] wlan ap test
[AC-WLAN-AP-TEST] radio 2
[AC-WLAN-AP-TEST-radio-2] rate disable 1 2.5 6 9
6、无线限速:(推荐配置)
办公场景4-10M经验值;
VIP保障,不受限速影响;
portal 优化建议;(必选配置)
闲置流量切断,下线;
[AC]domain test
[AC-ISP-TESET] authorization-attribute idle-cut 30 10240
注意:时长配置最少要小于DHCP租约的一半;
7、加密方式配置:(推荐配置)
[AC] wlan service-template service
[AC-WLAN-st-service] akm mode psk
[AC-WLAN-st-service] security-ie rsn
[AC-WLAN-st-service] cipher-suite ccmp
不要使用tkip ,tkip 不安全的加密方式,提示存在风险;
tkip 的速率协商只支持54M,降低设备的性能;
8、弱音号重新关联;
弱信号剔除;在rssi 终端回传ap的信号强度小于15-20的时候,此时的接入无线网络基本很差;
一般配置到15-25范围内,但需要根据现场环境实测为准;
暴力剔除;不满足就踢下线;
9、禁止弱信号终端接入;
慢慢低于阈值,不会剔除,当再次接入的时候会触发;
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论