无线掉线丢包

开局，无线注册vlan单独使用；业务vlan单独使用，有线vlan单独使用； 

 一、信道优化；（必选配置）

 2.4g信道 1/6/11 蜂窝式部署 频宽20MHZ 1-5-9-13 部署十分密集，无法错开信道 5g信道 36-40 / 44-48 /149-153 / 157-161/ 165(20MHZ) 频宽建议40MHZ 165特殊信道只支持20MHZ; 52-64 雷达信道

 5439版本以上；rrm 信道自动优化，功率自动优化； 高密场景，几米一个ap部署，建议使用20MHZ,普通场景部署，8-15米部署，可以采用40MHZ进行部署； 雷达信道，不建议使用， 

 二、功率优化：（必选配置） 

5g的功率一般略高于2.4g两个db 5.2g的功率相对于5.8g的power ，也会相对较高，5.8g的power 要略高于5.2g1个db 

 设备测rrm使用前提： 

1、版本要求；ac需要升级到5439版本后；

 wa6600系列ap （E5441P01版本之后支持）需要在ac R5441P01 版本后支持rrm 

 MSG360系列，WAC 系列等ac 在R5441P01版本之后支持web 下发rrm 

 25X系列 5439及以上版本支持； 35X系列 E1046P01及以上； 55X系列 5449P02及以上；

 小平台ac/非comware 平台 （云rrm支持 R1326版本以上；）

 融合ac （云rrm支持，5439以上版本；）

 wa66系列瘦ap，ac本地/云rrm ac侧5441P01及以上版本；

 wa66系列云ap，云rrm支持2442版本及以上；

 wa63系列云ap，云rrm支持2442版本及以上； 

 wap611/212/622系列云ap 云rrm 版本在R1326及以上支持；

 wa4300s系列、wa4300h系列云ap 不支持 rrm

 小贝路由；（wap422s 、wap422） 不支持rrm 

 其他ap；均支持 设备侧5439版本及以上； 

 2、产品支持情况，目前绝大部分ap 与 ac支持； 

 目前超瘦分体和X-SHARE智能型ap不支持开启rrm，室外定向ap 不建议开启rrm； 

 云和融合ac，不支持在设备测开启rrm，可以在云端开启rrm 

 分层ac，目前暂未开放rrm 

3、场景支持，不建议在零漫游或者AGV 网络场景开启rrm； 医疗零漫游、AGV网络不建议开启（先开启调整后，经过调整周期，然后关闭） 

4、功能互斥； rrm与wlan定位，频谱分析功能互斥、与wips 无线探针互斥，不建议同时开启； 

 三、二层隔离必选项；（必选配置）

 AP通过Radio口（空口）向外发现的无线报文中，广播和组播的报文速率较大，超过了100 pps， 由于广播/组播报文均以低速率发送，空口发出的广播/组播报文量大会造成AP的空口利用率高，空口繁忙， 建议看一下AP的上行有线口广播/组播输入量，如果较大的话：可以通过在对端接入交换机配置端口隔离（port-isolate enable）， 配置基于vlan的二层隔离等隔绝二层网络中的组播和广播报文。降低通过有线侧发往无线侧的广播报文量。 

在ac的全局下做基于2层的隔离： 服务模板下的二层隔离，只能隔离无线之间的广播；

 wlan ser service user-isolation enable 基于2层VLAN的隔离：

 [AC]user-isolation VLAN x enable

 [AC]user-isolation VLAN x permit-mac xx-xx-xx （网关mac、DHCPmac 、共享打印机等mac）

 [AC] undo user-isolation permit-broadcast （放通单播v7版本省略次配置） 

 二层的广播达到100pps ,将会是无线的使用体验严重下降； 

 在客户不能开启二层隔离的情况下，建议使用本地转发配置；

 网关gateway 开启ARP代理、或者ac开启ARP 代答；

 解决无线终端之间二层的互访要求；

 [AC]vlan x [AC]arp fast-reply enable 注意： 

（1）对于vrrp 网关，需要放通虚实mac 

（2）分布式网关，需要放通虚mac 

（3）本地转发时，需要通过map文件下发到ap 

（4）超瘦模式，下发到本体 

（5）ac有线口，放通必要VLAN（业务VLAN、注册VLAN），本地转发时，只放通注册VLAN 核心、汇聚、接入、下行的有线口建议做port-isolate ；防止大量的ARP广播报文；

四、VLAN-group 静态模式 （存在多AC漫游必选配置） 用于漫游后，vlan和ip在同一终端（mac）使用原来的地址和vlan

 [AC]wlan service-template service1

 [AC-wlan-st-service1]client vlan-alloc static

 1-4必选优化配置； 

 5、禁止低速率：（推荐配置）

 建议在2.4g下开启，防止低速率发包，占用大量空口资源；影响网络体验；

5G,不建议开启；高密场景，在信号覆盖足够大的情况下，建议2.4g、5g都做；

室外远距离覆盖的情况下，2.4/5g都不建议做，要保证远距离连接的情况下低速率接入数据传输的可靠性；

 [AC] wlan ap test

 [AC-WLAN-AP-TEST] radio 2

 [AC-WLAN-AP-TEST-radio-2] rate disable 1 2.5 6 9

 6、无线限速：（推荐配置） 

办公场景4-10M经验值； VIP保障，不受限速影响；

 portal 优化建议；（必选配置） 闲置流量切断，下线；

 [AC]domain test

 [AC-ISP-TESET] authorization-attribute idle-cut 30 10240 注意：时长配置最少要小于DHCP租约的一半；

 7、加密方式配置：（推荐配置）

 [AC] wlan service-template service

 [AC-WLAN-st-service] akm mode psk

 [AC-WLAN-st-service] security-ie rsn 

[AC-WLAN-st-service] cipher-suite ccmp 

不要使用tkip ，tkip 不安全的加密方式，提示存在风险； tkip 的速率协商只支持54M，降低设备的性能；

 8、弱音号重新关联； 弱信号剔除；在rssi 终端回传ap的信号强度小于15-20的时候，此时的接入无线网络基本很差； 一般配置到15-25范围内，但需要根据现场环境实测为准； 暴力剔除；不满足就踢下线；

 9、禁止弱信号终端接入； 慢慢低于阈值，不会剔除，当再次接入的时候会触发； 在确实没有漫游好效果的时候建议使用8-9优化，一般不使用