无线网络通用优化操作规范V101

无线网络通用优化操作规范

Version1.01

杭州华三通信技术有限公司

2013年5月

目录

1、调整AP覆盖方向或天线角度（必选）..................................................................3
2、信道规划（必选）....................................................................................................3
3、功率调整（必选）....................................................................................................4
4、WLAN-ESS 接口VLAN配置规范（必选）...........................................................4
5、为无线业务构建的VLAN（强烈推荐）.........................................................7
6、无线用户VLAN内二层隔离（强烈推荐）............................................................8
7、关闭低速率应用（强烈推荐）.................................................................................9
8、调整Beacon帧发送间隔（强烈推荐）.................................................................10
9、关闭广播Probe探测功能（强烈推荐）...............................................................10
10、无线用户限速（强烈推荐）.................................................................................11
11、禁止弱信号终端接入（强烈推荐）.....................................................................12
12、频谱导航（强烈推荐）.........................................................................................13
13、基于连接状态的流量整形（推荐）.....................................................................15 14、AP下行逐包功控（推荐）...................................................................................16

1、调整AP覆盖方向或天线角度（必选）

应用说明：
在设备的工程安装过程中，合理选择AP的位置，合理调整AP的覆盖方向或外置天线的角度，尽量减少覆盖盲点和同频干扰，改善信号覆盖质量。目标覆盖区域的信号覆盖强度目标-65dBm。

2、信道规划（必选）

应用说明：
信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。在实际的安装部署中，通常一个AP的信号覆盖范围可能很大，但为了提高覆盖信号质量以及接入密度，

要做到无线的蜂窝式覆盖，最大可能的避免同楼层和上下楼层间的同频干扰。

【命令一】

channelchannel-number

【参数】

channel-number：射频的工作信道。射频的工作信道由国家码和射频模式决定。

【举例】

#设置射频的工作信道为6。

<sysname>system-view
[sysname]wlan ap ap3 model WA2100
[sysname-wlan-ap-ap3]radio 1 type dot11b
[sysname-wlan-ap-ap3-radio-1]channel 6

【命令二】

channelband-width {20|40 }

【参数】

20：表示802.11n的工作带宽是20MHz。

40：表示802.11n的工作带宽是40MHz。

【举例】
[sysname-wlan-ap-ap3] radio 1 type dot11an
[sysname-wlan-ap-ap3-radio-1] channel band-width 20

3、功率调整（必选）

应用说明：

信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。完成信道规划

就相当于完成了多个虚拟WLAN网络的构建。AP发射功率的调整需要逐个关注每个虚拟

WLAN网络，通过调整同一信道的AP的发射功率，降低这些AP之间的可见度，加强相同

信道频谱资源的复用，提高WLAN网络的整体性能。

配置说明：

【参数】

radio-power：射频的最大传输功率，其取值范围由国家码和射频模式决定。不同型号的

设备支持的取值范围不同，请以设备的实际情况为准。

【举例】

#配置射频的最大传输功率为5dBm。

<sysname>system-view
[sysname]wlan ap ap3 model WA2100
[sysname-wlan-ap-ap3]radio 1 type dot11b
[sysname-wlan-ap-ap3-radio-1]max-power 5

4、WLAN-ESS接口VLAN配置规范（必选）

典型应用场景一：

当无线服务模板使用多VLAN功能时，以下典型配置为例：service-template1在AP2

上业务VLAN为VLAN2，在AP3上业务VLAN为VLAN3。此时对应的WLAN-ESS接口（此

# wlan service-template 1 clear例中为WLAN-ESS1 接口）必须采用以下典型配置方式：

wlan ap ap2 model WA2620i-AGN id 2
serial-id219801A0CNC124004002
radio 1
radio 2
service-template 1 vlan-id 2
radio enable
#
wlan ap ap3 model WA2620i-AGN id 3
serial-id219801A0CNC124004003
radio 1
radio 2
service-template 1 vlan-id 3
radio enable
#
interface WLAN-ESS1
link-type hybrid

#
说明：
1、当service-template加入多个VLAN时，对应的WLAN-ESS接口要求配置成Hybrid 类型，并且使能mac-vlan功能。

portlink-type hybrid
mac-vlanenable
2、配置WLAN-ESS接口pvid值，要求配置的pvid值为非业务VLAN（本例中业务VLAN为2、3，pvid配置为VLAN100），同时将pvid配置为untaged的类型，并undoVLAN 1。

porthybrid pvid vlanvlan-id
porthybrid vlanvlan-iduntagged
undoport hybrid vlan 1
3、严禁采用如下配置：

interface WLAN-ESS1 #

port link-type hybrid
mac-vlan enable
#
以上配置AC在创建DBSS 端口时所有配置的VLAN2-99 都会与DBSS 关联。而
实际上DBSS的pvid 由service-template1 vlan-id vlan-id 决定的，Station的VLAN
跟随DBSS的pvid。所以DBSS加入其他的VLAN没有实际意义，反而会增加设
备负担，同时AC会将VLAN2-99 的数据在DBSS口进行转发，增加无线空口无用

的报文流量，大量消耗空口资源。

典型应用场景二：
无线服务模板绑定WLAN-ESS接口，用户业务VLAN 由WLAN-ESS接口指定。以下典型配置为例：service-template1 绑定WLAN-ESS 1，应用在AP2、AP3上，用户业务VLAN（VLAN99）由WLAN-ESS 1 指定。此时对应的WLAN-ESS接口（此例中为WLAN-ESS 1接口）必须采用以下典型配置方式：

#
wlanservice-template 1 clear
ssid H3C
bind WLAN-ESS 1
service-template enable
#
wlanap ap2 model WA2620i-AGN id 2
serial-id219801A0CNC124004002
radio 1
radio 2
service-template1
radioenable
#
wlanap ap3 model WA2620i-AGN id 3
serial-id219801A0CNC124004003
radio 1
radio 2
service-template1
radioenable
#
interfaceWLAN-ESS1
link-type hybrid

port hybrid vlan 99 untagged port hybrid pvid vlan 99 undo porthybrid vlan 1

portlink-type hybrid

mac-vlanenable

2、配置WLAN-ESS接口pvid值，要求配置的pvid值为业务VLAN（本例中业务

VLAN为99，pvid配置为VLAN99），同时将pvid配置为untaged的类型，并undo

VLAN1。

porthybrid pvid vlanvlan-id

porthybrid vlanvlan-iduntagged

undoport hybrid vlan 1

5、为无线业务构建的VLAN（强烈推荐）

应用说明：

WLAN无线网络理论上就是实现一个二层的接入网络，而这个二层网络通常直接连接到现有的有线网络中。

而在无线网络中，广播/组播报文会使用最低速率发送广播报文，所以当广播报文比较多时，会相对较多地消耗信道空口资源，从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送，同时消耗所有AP的资源。所以在构建WLAN在条件允许的条件下，一定为无线业务创建的VLAN，而不要和有线网络网络的时候，使用相同的VLAN，这样即可以避免大量的广播/组播报文对无线网络的影响，又可以避免不必要的攻击。

实施说明：
在规划WLAN网络时，建议分配一些有线网络未使用的VLAN给WLAN接入使用。

也可以在为AP绑定service-template可以通过service-template对应的接口配置对应的VLAN、
时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN，具体配置请直接参考“WLAN服务配置手册”。

以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网
为了清晰网络规划，WLAN网络仅作为一个新增的接入网络，所有的流量和接入都可

WLAN 设备主要关注无线接入服务，对于大型的综合网络一般建议业务VLAN的网关
设置在无线控制器以外的设备。

6、无线用户VLAN内二层隔离（强烈推荐）

应用说明：
同一VLAN内，来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播，而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时，会占用较多的空口资源，在一定程度上影响到整个网络应用。

无线用户VLAN 内二层隔离可以在AC上控制无线用户只能访问网关设备，而不能互 相之间访问。这样可以大量减少整个WLAN网络的广播流量，提高WLAN网络的整体性能。

配置说明：

【命令一】

user-isolationvlanvlan-listenable
【参数】

vlan-list：vlan-list为VLAN列表，其表示方式为vlan-list= { vlan-id [ to vlan-id ] }&<1-10>。其中，vlan-id为指定VLAN的编号，取值范围为1～4094。&<1-10>表示前面的参数最多可以输入10次。

【命令二】

user-isolationvlanvlan-listpermit-macmac-list
【参数】

vlan-list：在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表，表示多个VLAN。其表示方式为vlan-list＝{vlan-id [ to vlan-id ] }&<1-10>，其中，vlan-id为指定VLAN的编号，取值范围为1～4094。&<1-10>表示前面的参数最多可以输入10次。

mac-list：允许的MAC地址列表，格式为H-H-H，在一个VLAN内最多可以配置16个允

【举例】 许的MAC地址，该MAC 地址不允许为广播或组播地址。

[sysname] user-isolation vlan 1 enable
[sysname]user-isolation vlan 1 permit-mac 00bb-ccdd-eeff 0022-3344-5566

7、关闭低速率应用（强烈推荐）

应用说明：
无线WLAN网络中不是使用固定的速率发送所有的报文，而是使用一个速率集进行报文发送（例如11g支持1、2、5.5、11、6、9、12、18、24、36、48、Mbps），实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用M速率进行发送的情况，而且是指的一个空口 而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送，信道的能力。

所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下，可以将1、2、6和9Mbps速率禁用，这样整体上减少广播报文和管理报文对空口资源的占用。

对于信号强度比较弱的终端，或者距离比较远的终端，关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖，信号强度可以保证，所以要求在室内覆盖情况下此功能为必选项。

配置说明：
【命令】
dot11gdisabled-raterate-value
【参数】
disabled-rate：禁用速率。

rate-value：可设置的射频速率如下：1、2、5.5、6、9、11、12、18、24、36、48、Mbps。

【举例】
#配置802.11g模式的射频速率（禁用速率：1、2、6、9Mbps）。

<sysname>system-view

8、调整Beacon帧发送间隔（强烈推荐）[sysname]wlan rrm
[sysname-wlan-rrm] dot11g disabled-rate 1 2 6 9

默认情况下，射频卡radio上的每个SSID 每100TU就会发送一个Beacon信标报文，
这个报文通告WLAN网络服务，同时和无线网卡进行信息同步。Beacon报文通常使用最小
速率进行发送，而且优先级比较高，所以考虑将Beacon发送的时间间隔从100TU调整到
160-200TU之间，这样可以有效降低空口的消耗，使整个WLAN网络应用得到一定的提升。
通常情况下，一个radio下配置SSID 的数量建议不超过5个。

配置说明：
【命令】
beacon-intervalinterval
【参数】
interval：发送信标帧的时间间隔。取值范围为32～8191，单位TU（TimeUnit，1TU=1024微秒）。 【举例】

#设置发送信标帧的时间间隔为200TU。

<sysname>system-view
[sysname]wlan radio-policy radio1
[sysname-wlan-rp-radio1]beacon-interval 200然后将radio-policy在各个AP的Radio接口上应用。

9、关闭广播Probe探测功能（强烈推荐）

应用说明：
WLAN有两种探测机制：一种为无线终端被动的侦听Beacon帧之后，根据获取的无线网络情况，选择AP建立连接；另外一种为无线终端主动发送Proberequest探测周围的无线网络，然后根据获取的ProbeResponse报文获取周围的无线网络，之后选择AP建立连接。

本功能主要针对Probe探测方式。根据Probe Request帧（探测请求帧）是否携带SSID，可以将主动扫描分为两种：1、广播方式的Probe探测，客户端发送ProbeRequest 帧（Probe Request 中SSID为空，也就是SSID IE的长度为0）；2、单播方式的Probe探测，客户端发送的ProbeRequest 帧（携带指定的SSID）而大部分的无线终端都不会指定要链接的“无线接入服务”，这样就造成了无线终端会

文，而且这些报文都是使用低速率进行发送，会消耗一定的空间资源。如果网络条件允许可

以考虑关闭广播Probe探测功能，AP针对SSID为空的探测请求不进行回复，有效降低空口的消耗，使整个WLAN网络应用得到一定的提升。

配置说明：

【命令】

undobroadcast-probe reply
【参数】

无

【举例】
<sysname>system-view

10、无线用户限速（强烈推荐）

应用说明：

WLAN网络中每一个AP提供的可用带宽有限，且由接入的无线客户端共享，如果个别

的无线用户通过WLAN使用网络工具下载文件，可能达到非常大的流量，进而直接耗尽当

前共享带宽，造成其他无线用户访问网络慢、ping抖动丢包等问题。通过配置用户限速功能，

可以部分无线客户端对带宽的过多消耗，保证所有接入无线客户端均能正常使用网络业

务。基于无线客户端的速率功能有两种模式：动态模式和静态模式，其中静态模式为静

态的配置每个客户端的速率，即配置的速率是同一个AP内，每个客户端的最大速率。

配置说明：

【命令】

client-rate-limitdirection { inbound | outbound } mode static circir

【参数】

outbound：出方向，即从AP到客户端方向。inbound：入方向，即从客户端到AP方向。

#配置基于无线服务的无线用户限速功能，使客户端发送数据的最大速率为512kbps，

接收数据的最大速率为2048kbps。

<sysname>system-view

[sysname]wlan service-template 1 clear

[sysname-wlan-st-1]client-rate-limit direction inbound mode static cir 512

[sysname-wlan-st-1]client-rate-limit direction outbound mode static cir 2048

【举例】

#配置基于射频radio的无线用户限速功能，使客户端发送数据的最大速率为512kbps，

接收数据的最大速率为2048kbps。

<sysname>system-view

[sysname]wlan ap ap1 model WA2100

[sysname-wlan-ap-ap1]radio 1

[sysname-wlan-ap-ap1-1] client-rate-limit direction outbound 2048[sysname-wlan-ap-ap1-1] client-rate-limit direction inbound modestatic cir 512

备注：

1、动态限速方式相关配置请参考《命令手册》《配置手册》。

2、用户限速功能与智能带宽保障功能不要同时启用。

3、基于无线服务和基于射频的两种方式同时配置时，无线终端接入相应SSID和AP射频后，最大速率取两种限速方式中的较小值。

11、禁止弱信号终端接入（强烈推荐）

应用说明：
在WLAN网络中，信号强度较弱的无线客户端，虽然也可以接入到网络中，但是所能够获取的网络性能和服务质量要比信号强度较强的无线客户端差很多。如果弱信号的无线客户端在接入到WLAN网络的同时还在大量地下载数据，就会占用较多的信道资源，最终必然对其他的无线客户端造成很大的影响。

禁止弱信号客户端接入功能，通过配置允许接入的无线客户端的最小信号强度门限值，
可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中，减少弱信号客户
端对其他无线客户端的影响，从而提升整个WLAN网络的应用效果。 配置说明：
【参数】
rssi：允许接入的无线客户端的最小信号强度门限值，取值范围为1～30，建议取值为
10，单位dBm。

【举例】
#配置禁止RSSI信号强度低于15的无线客户端接入网络。

<sysname>system-view
[sysname]wlan option client-reject 15
备注：
1、如果终端接入后信号强度发生变化低于门限，AP也不会主动踢掉终端，但是如果 断开后重新关联则无法成功。

12、频谱导航（强烈推荐）

应用说明：
在实际无线网络环境中，某些客户端只能工作在2.4GHz频段上，也有一部分客户端可以同时支持2.4GHz和5GHz频段，如果支持双频的客户端都工作在2.4GHz频段上，会导致2.4GHz频段过载，5GHz射频相对空余。在这种情况下，可以在设备上开启频谱导航功能。频谱导航功能可以将支持双频工作的客户端优先接入5GHz射频，使得两个频段上的客

户端数量相对均衡，从而提高整网性能。

开启频谱导航功能后，AP会对发起连接请求的客户端进行导航，将其均衡地连接至该AP的不同射频上。首先当客户端与某个AP连接时，若该客户端只支持单频2.4GHz，则频谱导航功能不生效，客户端直接关联至AP的2.4GHz射频上。若客户端支持双频，AP则会将客户端优先引导至5GHz射频上。若客户端只支持单频5GHz，则会直接关联至AP的5GHz射频上。在双频客户端关联到5GHz射频前，AP会检查5GHz射频接收到的客户端的RSSI

如果5GHz 射频上已连接的客户端数量达到门限，且5GHz射频与2.4GHz 射频上连接
值，若该RSSI值低于设定值，则不会将此客户端导航至5GHz射频。

联请求次数，那么该AP会认为此时该客户端不能连接到其它任何的AP，在这种情况下，AP
上的5GHz射频也会接受该客户端的关联请求。

配置说明：

【命令一】

band-navigationenable
【参数】

无

【命令二】

band-navigationrssi-thresholdrssi-threshold

band-navigationaging-timeaging-time
【参数】

aging-time：客户端信息的老化时间，取值范围为10～600，单位为秒。【命令四】

band-navigationbalance sessionsession[ gapgap]
【参数】

session：5GHz射频上客户端连接数门限，取值范围为2～40。

gap：客户端连接数差值门限，即gap＝5GHz射频上客户端的数量－2.4GHz射频上客户端的数量，取值范围为1～8，缺省的差值门限为4。

【命令五】

band-navigationbalance access-denialaccess-denial
【参数】

access-denial：设备拒绝5GHz客户端关联请求的最大次数，取值范围为1～10。

【举例】
# 配置频谱导航RSSI门限值为20。

[sysname-wlan-rrm]band-navigation rssi-threshold 20 #配置客户端信息的老化时间为200秒。

[sysname-wlan-rrm]band-navigation aging-time 200 #配置客户端连接数门限为10，差值门限为5。

[sysname-wlan-rrm]band-navigation balance session 10 gap 5 #配置设备拒绝5GHz客户端关联请求的最大次数为5。

[sysname-wlan-rrm]band-navigation balance access-denial 5备注：

1、频谱导航主要通过拒绝终端当前的链接请求，给终端提供5GHz更多的关联机会，有可能会出现终端接入网络时间相对比较长的问题。

13、基于连接状态的流量整形（推荐）

应用说明：

无线信号比较好，而有的无线客户端却处在AP的信号覆盖边缘地带，无线信号比较差。当
在实际的网络环境中，由于AP覆盖的范围比较大，有的无线客户端距离AP比较近，

比较多）会较长时间的占用信道资源，造成对信号质量好的无线客户端的不公平。

基于连接状况的流量整形可以配置对链路状况（例如信号强弱、丢包率等等）较差的客户端进行发送报文的流量整形处理，动态控制链路质量差的无线客户端发送报文的相对比例，避免链路质量差的无线客户端过多的消耗射频资源。AP在循环向多个客户端发送报文的时候，会根据每一个客户端的控制比例确定向客户端的发送顺序。例如客户端1发送控制为50%，而客户端2的发送控制为100%，则AP向客户端2发送2个报文的时候，才会向客户端1发送1个报文。

配置说明：
【命令】

【举例】

#配置基于连接状况的流量整形功能。

<sysname>system-view

[sysname]wlan option traffic-shaping enable

14、AP下行逐包功控（推荐）

应用说明：

现实网络中，AP以设置的发射功率发送无线报文，即向每个无线客户端发送报文的发

射功率都是等同的，并且向单个客户端发送的所有报文的发射功率也是相同的。而在开放的

空口环境中，尤其高密度部署情况下中，这种机制体现在AP的覆盖范围基本不变、AP之

间的冲突和干扰不能得到有效的降低。

逐包功控功能可以动态选择报文的发射功率，通过动态调整发射功率的大小，实现对信

号覆盖范围的调整。该功能针对每一个客户端单独评估，如果向一个客户端连续发送10个

配置说明：

【命令】

【举例】
#开启逐包功率控制功能。

<sysname>system-view
[sysname]wlan option tpc enable