热点AP开局与测试培训.ppt

1基本概念热点AP开局指导热点AP测试指导Q&A2管理数据：管理AP的数据流，一般来自有线侧；用户数据：用户的实际数据，来自无线侧，AP转发到有线侧；管理数据应该和用户数据分隔开，避免安全隐患，同时可以确保管理数据的高优先级3根据在网络协议哪一层转发数据报文来分桥接模式：二层转发，也就是直接根据MAC地址来转发数据报文 路由模式：三层转发，也就是根据IP地址来转发数据报文瘦AP都是工作在桥接模式胖AP则可以工作在桥接模式或者路由模式目前热点AP的胖AP产品一般都工作在桥接模式4桥接模式：›AP一般不负责用户IP地址的分配›由上行网络来负责IP地址分配›AP也不处理IP地址(因此AP有线段的PC和无线连接的PC手工配置相同网段的IP地址，它们就能互相通信如果不需要访问AP的管理页面，甚至都不需要与AP的IP地址在同一个网段内)›不需要开启NAT路由模式：›AP一般需要开启DHCP服务给用户分配IP地址›AP的有线端网络和无线端网络不在同一个网段内›一般无线端为私有IP网段，需要开启NAT功能才能正常上网 5基本概念热点AP开局指导热点AP测试指导Q&A6开局准备胖AP开局›设置WAN口›设置WLAN›设置网管参数›其他设置瘦AP开局›基本不需要设置7确定组网方式›桥接、路由、VLAN、DHCP、PPPoE、用户数据/管理数据通道确定WLAN的主要配置›本地认证、Radius认证、WAPI、Portal认证确定网管系统›SNMP/TR069确定要开展的业务›Data/Voice/Video8是否校验DHCP Option 60AC发现方式无隧道、二层隧道/三层隧道厂商信息、版本信息、软件特征码9有线方式：›手工配置PC的IP为192.168.0.x›默认WAN IP：192.168.0.228›账号： admin:password无线方式›手工创建一个SSID连接›SSID名称：management›加密方式：WPA-PSK›密码：management›SSID隐藏10WAN口连接方式：›静态IP›DHCP›PPPoE›BridgeVLAN11SSID、安全模式、信道、功率Radius相关配置（WPA/WPA2 Enterprise）WAPI相关配置（WAPI）绑定VLAN12SNMP›Community、TRAP ServerTR069›URL、两端的用户名和密码（或者证书）日志›日志服务器(syslog)地址›日志上传服务器（TFTP）地址13防火墙QoS二层隔离STP上行链路完整性IP网络完整性组播速率、IGMP14关闭DHCP Option 60›只能导入配置AC发现方式默认为自动方式，一般不用修改查看是否建立起隧道15桥模式下的WAN IP问题16基本概念热点AP开局指导热点AP测试指导Q&A17电信测试项目›二层隔离移动测试项目›双模同时支持›STP测试›漫游测试联通测试项目› WMM到IP的优先级映射›防火墙测试流量控制问题性能测试18使用Ping注意ARP是广播可以设置静态ARP表项19目前不支持使用2台装双AR5414卡的AP来规避20需要使用WDS来构建环路，形成广播风暴配置方法见《Atheros WDS配置方法.doc》21Key CachePre-auth802.11r22收到的数据包没有IP优先级，只有WMM优先级解决方法：根据WMM优先级设置IP优先级后再转发通过/proc设置参见文档《WMM到IP的优先级映射.doc》23桥模式一般不处理IP层解决方法：让二层的数据到三层处理一下参见《联通防火墙测试.doc》24问题：精度到不到3%要求，抖动大原因：流量控制在驱动中处理，算法不能太复杂，没有缓冲而是直接丢弃报文。

可以修改chariot参数进行规避参见《流量控制问题的分析.doc》25为了获得高吞吐量，要注意：›环境干扰要小›AP上不要开启太多SSID、太多功能›使用性能好的电脑›尽量使用支持速率增强模式的无线网卡›注意无线网卡显示的连接速率›注意使用多个Chariot Pair为了提高无线性能，可以尝试：›切换信道›调整功率›调整天线角度、方向›调整AP的摆位26隧道模式›AC和AP都有关系›注意分片问题WAPI性能›AR2413上是软件处理WAPI加解密›11n平台都是硬件处理WAPI加解密›AR7130上软件加解密无法达到18Mbps的要求，需要使用增强版本目前上行吞吐量要比下行吞吐量高1~2Mbps›可能与PC性能高于AP有关27基本概念热点AP开局指导热点AP测试指导Q&A2829。