WLAN参数设置规范华三.docx
《WLAN参数设置规范华三.docx》由会员分享,可在线阅读,更多相关《WLAN参数设置规范华三.docx(24页珍藏版)》请在冰点文库上搜索。
WLAN参数设置规范华三
中国移动WLAN设备参数配置规范
H3C无线控制器
WLAN参数设置规范
一、瘦AC参数配置
1.1常用配置
1.1.1AC访问帐号配置
【描述】
对不同的用户名定义不同级别的访问权限。
【配置要求】
根据集团账号安全规范进行配置。
注意区分权限。
【配置方法】
在接入平台配置:
在接入平台的配置模式下进行配置基于用户的访问控制:
1、用户模式权限配置
system-view
[Sysname]user-interfacevty0
[Sysname-ui-vty0]authentication-modepassword
[Sysname-ui-vty0]setauthenticationpasswordcipher321
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.2用户带宽限制配置
【描述】
使用户的上网速率不高于限制的速率。
带宽控制有两个方式,一种是在AC上配置,一种是radius下发。
后者一般称作根据域的带宽控制,前者称作根据用户的带宽控制。
【配置要求】
各省根据实际带宽需求进行配置。
分别配置上行和下行带宽,单位是:
千比特/秒。
集团规范要求:
在繁忙热点必须配置。
【配置方法】
通过WEB界面进行配置
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.3用户闲置下线时间设置
【描述】
用户认证后,在一时间范围内不访问网络,中断用户认证计费。
根据集团规范规定:
用户闲置15分钟时,中断用户认证计费
【配置要求】
按照集团要求进行配置闲置下线时间。
需配置一个时间范围(单位:
分钟),同时需配置一个流量阀值。
当这段时间内,用户流量小于流量阀值时,中断用户认证和计费。
厂家默认配置:
时间15分钟,流量阀值10240Byte
集团规范建议:
15分钟。
【配置方法】
idle-cutenable1510240//在15分钟内用户流量小于10240Byte,用户自动下线
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.4配置计费间隔时间
【描述】
设置计费更新报文间隔时间。
在用户上网过程中,为了保护用户计费信息,每隔一段时间AC就向中央RADIUS用户认证服务器报一个实时计费信息,包括当前用户上网总时长,以及用户总流量信息。
【配置要求】
按各省实际情况配置,建议15分钟。
【配置方法】
system-view
[Sysname]radiusschemecmcc
[Sysname-radius-cmcc]timerrealtime-accounting15//配置计费间隔时间15分钟(默认多少)
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.5配置用户的地址池
【描述】
配置用户地址池的地址、网关、租约时间等参数。
参数配置成功后应用到设备对应端口。
使用户可以通过AC获取IP地址。
【配置要求】
地址池配置包括地址、网关、租约时间等参数。
用户地址池:
根据业务发展规划分配,应满足用户接入需求。
租约时间:
要求配置不少于两倍的闲置下线时间,可根据使用情况进行调整。
【配置方法】
全局模式下配置:
dhcpenable
dhcpserverip-poolxihu-jituan-portal
//配置地址池名字
network112.10.204.0mask255.255.252.0
//配置地址池用户网段
gateway-list112.10.204.1
//配置用户网关地址
dns-list211.140.13.188211.140.188.188
//配置用户DNS地址
expiredday0hour1
//地址池租约时间
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.6配置AP的地址池
【描述】
配置AP地址池的地址、网关、租约时间、厂家验证码等参数。
使AP可以通过AC获取IP地址。
【配置要求】
可以根据不同热点配置多个AP地址池
AP地址池:
根据网络建设规划分配,应不小于实际接入AP数量。
地址池配置包括地址、网关、option43、租约时间等参数。
【配置方法】
在接入平台全局模式下配置:
DHCPenable
配置地址池ip-poolap,配置以下命令。
dhcpserverip-poolap
//AP地址池名字
network10.172.240.0mask255.255.254.0
//AP地址池网段
gateway-list10.172.240.1
//AP地址池名字
expiredday10
//AP地址池租约时间
option43hex80070000010AACFF03
//AC的IP地址
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.7配置热点NASID
【描述】
热点NASID即用户接入地编号,用于支持漫游计费和结算。
【配置要求】
根据集团规范定义,编号形式为:
HST.CTY.PRO.OPE.NAT,长度为16位数字。
其中:
●HST表示WLAN热点覆盖地区,由4位数字组成,各省自己规划和分配,该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。
●CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示,右对齐左填零。
●PRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参见附表。
●OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
●NAT表示WLAN所属的国家或者地区,由3位数字组成,中国为460。
【配置方法】
系统目前支持3种配置:
1、基于STA的vlan和nas-id的绑定
2、基于接口的nas-id
3、全局
三种配置都存在时优先级:
1、优先使用aaanas-idprofile中vlan和nas-id的绑定填充radius报文中的nas-id属性;
2、其次使用接口nas-id;
3、最后使用全局nas-id;
若三者均为空,则使用命令sysname配置的设备名作为NAS-ID。
1)基于STA的vlan和nas-id的绑定
aaanas-idprofilexiaoshan
nas-id4073057157100460bindvlan3300
2)根据接口
interfaceTen-GigabitEthernet0/0.3422
portalnas-id6420057157100460
3)全局
AC(config)#portalnas-id0019057157100460
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.1.8WLAN访问控制配置
【描述】
为了防止非法人员登陆到AC上,造成一些非必要的WLAN故障。
配置允许访问AC的ip地址或者ip地址段
【配置要求】
将需要的管理IP地址分别加入到AC访问控制列表中。
【配置方法】
system-view
[Sysname]aclnumber2000match-orderconfig
[Sysname-acl-basic-2000]rule1permitsource10.110.100.520
[Sysname-acl-basic-2000]rule2permitsource10.110.100.460
[Sysname-acl-basic-2000]quit
#引用访问控制列表,允许源地址为10.110.100.52和10.110.100.46的Telnet用户访问设备。
[Sysname]user-interfacevty04
[Sysname-ui-vty0-4]acl2000inbound
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2开局配置
1.2.1配置AC设备名称
【描述】
配置AC设备标识,可以更直观的标识设备的位置、网络等信息,便于进行配置和维护。
【配置要求】
在按照WLAN网络设备命名规范进行配置。
省名
地市名
或节点名
-
业务系统分类
-
网元功能
序号
-
设备型号
-
(可选)
备注
(可选)
符号
字符
字符
字符
字符/数字
字符
字符
数字
字符
字符/数字
字符
字符/数字
字符数
2(大写字母)
2或3(大写字母)
1
≤6(大写字母或数字)
1
≤8(大写字母或数字)
2
1
≤10(大写字母、小写字母、数字或/)
1
≤8(大写字母、小写字母、数字或/)
【配置方法】
在接入平台配置:
system-view//进入全局配置模式
sysnameZJHZ-MS-WLAN-AC44-ST//配置设备名为ZJHZ-MS-WLAN-AC44-ST
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.2配置ACNAME
【描述】
AC设备编码,作为AC的标识编码。
【配置要求】
请提前申请,此名称必须在集团注册,否则强制的URL页面将无法正常显示
全国AC的编码有统一规定,其编码规则为ACN.CTY.PRO.OPE。
长度为13位数字
ACN表示AC的名字,由4位数字组成,各省自己规划和分配。
CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示,右对齐左填零。
PRO表示WLAN位于的省份,由3位数字组成。
OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
【配置方法】
AC设备编码配置:
AC(config)#portaldevice-id0019.0571.571.00//配置ac-name为0019.0571.571.00
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.3配置AC的公网IP地址和默认路由
【描述】
用于给AC指定一个公网IP地址。
使AC能与外网互通。
并且该地址还可用作AC的管理地址、DHCP服务器地址、以及AP获取配置地址。
【配置要求】
按照设计规划的IP地址进行配置。
配置时注意根据不同的组网方式,区分单AC和双AC热备的组网。
【配置方法】
#指定VLAN接口1的IP地址为129.12.0.1,子网掩码为255.255.255.0。
system-view
[Sysname]interfacevlan-interface1
[Sysname-Vlan-interface1]ipaddress129.12.0.1255.255.255.0
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.4配置NASIP
【描述】
认证时使用的AC标识。
【配置要求】
WLAN用户接入认证点IP地址就是AC的接入平台与对端设备互联地址。
【配置方法】
WLAN用户接入认证点IP址。
radiusschemecmcc
nas-ip120.199.38.51
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.5开启DHCP,设置DHCP服务器地址
【描述】
用于开启AC的DHCP服务,使AC能够对AP及用户下发IP地址。
【配置要求】
AC作为DHCP服务器时,由AC给AP或用户下发地址必须配置。
【配置方法】
system-view
[Sysname]dhcpenable//激活server
[Sysname]dhcpserverip-pool0
[Sysname-dhcp-pool-0]gateway-list10.110.1.99
//#配置DHCP地址池0为DHCP客户端分配的网关地址为10.110.1.99。
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.6配置Portal页面推送
【描述】
配置后当用户关联AP后,可弹出移动定制的portal页面。
【配置要求】
一级portal按照集团要求配置为http:
//221.176.1.140/wlan/index.php
二级portal按照各省情况配置
【配置方法】
全局模式下配置
在接入平台输入:
特权模式下:
system-view配置以上命令。
[H3C]portalservercmccip211.138.125.52urlhttp:
//211.138.125.52:
7080/cmcc/index.php
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.7配置RADIUS服务器
【描述】
RADIUS认证计费相关配置。
配置成功后,用户访问WLAN网络时,在PORTAL页面上输入的用户名和密码将与认证服务器交互,认证成功后才可以上网。
【配置要求】
一级radius地址按照集团要求配置为211.138.125.53
二级radius地址按照各省情况配置
【配置方法】
全局模式下配置:
Radiusserver配置
radiusschemecmcc
server-typeextended//radius模式为扩展模式
primaryauthentication221.176.1.1381645//认证服务器地址、端口号
primaryaccounting221.176.1.1381646//授权服务器地址、端口号
keyauthentication88----89//认证密钥
keyaccounting88----89//授权密钥
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.8配置基于接口推送一级/二级PORTAL
【描述】
用于对不同的接口,推送不同的PORTAL认证页面。
【配置要求】
在高校地区应配置CMCC和CMCC-EDU两个SSID,不同的SSID使用不同的接口。
注意PORTAL和SSID的对应关系。
【配置方法】
portalserverzmccip211.138.125.52urlhttp:
//211.138.125.52:
7080/zmcc/index.Php
//省公司portal界面
portalservercmccip221.176.1.140urlhttp:
//221.176.1.140/wlan/index.php
//集团portal界面
interfaceTen-GigabitEthernet0/0.3423
descriptionlinan-jituan-portal
portalservercmccmethoddirect
interfaceTen-GigabitEthernet0/0.3414
descriptionxiaoshanlvyou-hot
portalserverzmccmethoddirect
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.9配置AC白名单
【描述】
使用户未经认证也可访问PORTAL服务器
【配置要求】
需定义portal服务器ip地址、radius地址、dns等,创建过滤策略并引用到地址池中。
集团portal地址配置为221.176.1.140
国漫地址配置为:
211.151.58.233(转接商二级portal地址)
216.168.253.44(转接商国漫客户端证书服务器地址)
二级portal地址按各省情况配置
【配置方法】
国际漫游配置:
国际漫游的两个白名单地址
portalfree-rule0sourceanydestinationip211.151.58.233mask255.255.255.255
//国漫portal地址
portalfree-rule1sourceanydestinationip216.168.253.44mask255.255.255.255
//国漫客户端证书服务器地址
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.10配置VRRP心跳线
【描述】
设备热备相关配置。
在主用设备与备用设备之间,通过心跳互连,主用设备会主动向备用设备传送相关的业务控制数据,其中也包括业务的计费数据。
当主用设备发生问题需要切换时,备用设备通过心跳发现请求,并将自己切换为主用设备
【配置要求】
主备AC配置为同一网段的私网地址。
放在同一编号的VRRP群组里。
group_id的范围是1—255.
【配置方法】
在主AC接入平台配置:
interfaceTen-GigabitEthernet0/0.3434
vlan-typedot1qvid3434//配置接口的vlan为3434
ipaddress112.10.214.2255.255.254.0//配置接口IP位置112.10.214.2
vrrpvrid22virtual-ip112.10.214.1//配置vrrp组为22,地址为112.10.214.1
vrrpvrid22priority200//配置vrrp组22的优先级为200
在备AC接入平台配置:
interfaceTen-GigabitEthernet0/0.3434
vlan-typedot1qvid3434//配置接口的vlan为3434
ipaddress112.10.214.3255.255.254.0//配置接口IP位置112.10.214.3
vrrpvrid22virtual-ip112.10.214.1//配置vrrp组为22,地址为112.10.214.1
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.11配置热备份的VRRP通告间隔
【描述】
设备热备相关配置。
主设备通过定期发送VRRP公告来告知备设备自己还在工作,周期就是VRRP通告间隔。
当备设备经过一个VRRP通告间隔的时间之后还没有收到主设备的VRRP公告时,就认为主设备DOWN机了,于是自动接替主设备工作。
【配置要求】
最小可配置500ms,但是不建议在现网中配置太小。
因为在实际应用时,太小的间隔,容易由于一些原因导致主备机之间非正常的频繁切换(如主备AC间的VRRP通告通路跨机房等原因,导致轻微的网络波动就产生切换)。
因此,建议切换检测周期在设备上可调整,可根据网络实际状况设定。
一般建议在10S以内。
【配置方法】
在接入平台输入:
进入全局模式下:
system-view
进入接口模式下:
interface接口号
vrrpvrid22timeradvertise1//配置VRRP组22的通告间隔为1秒
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.12开启VRRP热备抢占模式
【描述】
配置抢占模式后,当备设备检测到本机优先级比主设备高时,将切换成主设备。
注意:
如果备设备未开启抢占模式,即使优先级比主设备高,也不会进行抢占。
【配置要求】
开启或关闭抢占模式。
缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。
一般不建议配置,因为会多发生一次切换
【配置方法】
vrrpvridvirtual-router-idpreempt-mode[timerdelaydelay-value]
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
1.2.13网管采集配置
【描述】
按照要求配置网管服务的地址及读写口令字。
配置成功,网管就可对AC采集数据。
【配置要求】
注意读写口令字须与网管服务器配置一致
【配置方法】
snmp-agent
snmp-agentlocal-engineid800063A2033822D623C860
snmp-agentcommunityreadxxx//配置snmp读密钥
snmp-agentcommunitywritexxx//配置snmp写密钥
snmp-agentsys-infoversionall
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
二、无线参数配置
2.1常用配置
2.1.1新建SSID
【描述】
用于配置WLAN信号的标示,AC将的SSID配下发到对应分组的AP上,射频就会广播出该SSID信号。
【配置要求】
公共区域WLAN热点SSID配置要求如下:
●SSID名称为:
CMCC
●安全模式:
开放
●是否广播:
是
【配置方法】
system-view
[Sysname]wlanservice-template1clear
[Sysname-wlan-st-1]ssidcmcc
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
2.1.2无线功率配置
【描述】
用于调节AP射频的发射功率。
按实际功率值两种调节方式。
【配置要求】
按照WLAN信号优化需求进行配置
【配置方法】
wlanaptestmodelWA1208E-GP
radio1
max-power10
【适用硬件及软件版本】
硬件:
杭州华三通信全系列AC
软件版本:
V200R001B71D018
2.1.3无线信道调整配置
【描述】
用于调节AP射频的信道。
信道自动调整分为:
启动时调整和按周期调整两种
【配置要求】
按照WLAN信号优化需求进行配置。
手动调整信道前先关闭信道自动调整功能。
自动调整信道:
信道默认在1、6、11中选择。
【配置方法】
wl
升级会员 