配置智能漫游示例
配置流程
WLAN不同的特性和功能需要在不同类型的模板下进行配置和维护,这些模板统称为WLAN模板,如域管理模板、射频模板、VAP模板、AP系统模板、AP有线口模板、WIDS模板、WDS模板、Mesh模板。当用户在配置WLAN业务功能时,需要在对应功能的WLAN模板中进行参数配置,配置完成后,须将此模板引用到AP组或AP中,配置下发到AP,进而配置的功能在AP上生效。由于模板之间是存在相互引用关系的,因此在用户配置过程中,需要提前了解各个模板之间存在的逻辑关系。模板的逻辑关系和基本配置流程请参见WLAN业务配置流程。
组网需求
如图8-17所示,在体育场看台部署多个AP,AP通过接入交换机Switch_A和AC相连,用来为用户提供无线业务。
体育场IT部门希望,当客户在看台上走动时,能够尽量关联到距离自己最近的AP,从而获得最优的用户体验。
数据规划
项目 |
数据 |
|---|---|
RRM模板 |
|
2G射频模板 |
|
5G射频模板 |
|
配置思路
配置智能漫游功能,并通过调整智能漫游的参数,强迫弱信号用户(特别是粘性终端)下线,为用户提供重连接或漫游的机会,从而关联到信号更强的AP。
现网应用中,有一类终端漫游的主动性较差,主要表现为:始终“坚持”关联在其最初关联的AP上,即使随着终端的移动,其已经距离当前关联的AP距离很远、信号很弱、速率很低,这类终端依旧不能漫游到其他信号更好的邻居AP。这类终端被称为粘性终端。
配置注意事项
- 纯组播报文由于协议要求在无线空口没有ACK机制保障,且无线空口链路不稳定,为了纯组播报文能够稳定发送,通常会以低速报文形式发送。如果网络侧有大量异常组播流量涌入,则会造成无线空口拥堵。为了减小大量低速组播报文对无线网络造成的冲击,建议配置组播报文抑制功能。配置前请确认是否有组播业务,如果有,请谨慎配置限速值。
- 业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置组播报文抑制。
- 业务数据转发方式采用隧道转发时,建议在AC的流量模板下配置组播报文抑制。
建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。
隧道转发模式下,管理VLAN和业务VLAN不能配置为同一VLAN,且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。
- V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。
- V200R021C00版本开始,AC默认开启CAPWAP控制隧道的DTLS加密功能。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式(capwap dtls no-auth enable)让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能(undo capwap dtls no-auth enable),避免未授权AP上线。
操作步骤
- 在AC上配置NAC模式为统一模式,以保证用户能够正常接入网络
<HUAWEI> system-view [HUAWEI] authentication unified-mode
如果当前NAC模式为传统模式,则配置NAC模式为统一模式后,需要保存配置并重启设备后生效。
- 查看WLAN网络的基本配置。
检查项
命令
数据
查看AP所属的AP组
display ap all
AP组:ap-group1
查看AP组引用的所有模板
display ap-group name ap-group1
VAP模板:wlan-net
查看VAP模板下引用的所有模板
display vap-profile name wlan-net
SSID模板:wlan-net
- 配置智能漫游功能
# 创建RRM模板“wlan-rrm”,在RRM模板“wlan-rrm”下使能智能漫游功能,并指定用户漫游触发方式为基于终端信噪比,触发门限值为15dB。
<HUAWEI> system-view [HUAWEI] sysname AC [AC] wlan [AC-wlan-view] rrm-profile name wlan-rrm [AC-wlan-rrm-prof-wlan-rrm] undo smart-roam disable [AC-wlan-rrm-prof-wlan-rrm] smart-roam roam-threshold check-snr [AC-wlan-rrm-prof-wlan-rrm] smart-roam roam-threshold snr 15 [AC-wlan-rrm-prof-wlan-rrm] quit
# 创建2G射频模板“wlan-radio2g”,并在该模板下引用RRM模板“wlan-rrm”。
[AC-wlan-view] radio-2g-profile name wlan-radio2g [AC-wlan-radio-2g-prof-wlan-radio2g] rrm-profile wlan-rrm [AC-wlan-radio-2g-prof-wlan-radio2g] quit
# 创建5G射频模板“wlan-radio5g”,并在该模板下引用RRM模板“wlan-rrm”。
[AC-wlan-view] radio-5g-profile name wlan-radio5g [AC-wlan-radio-5g-prof-wlan-radio5g] rrm-profile wlan-rrm [AC-wlan-radio-5g-prof-wlan-radio5g] quit
# 在名为“ap-group1”的AP组下引用5G射频模板“wlan-radio5g”和2G射频模板“wlan-radio2g”。
[AC-wlan-view] ap-group name ap-group1 [AC-wlan-ap-group-ap-group1] radio-5g-profile wlan-radio5g radio 1 [AC-wlan-ap-group-ap-group1] radio-2g-profile wlan-radio2g radio 0 [AC-wlan-ap-group-ap-group1] quit
- 验证配置结果
# 在AC上执行命令display rrm-profile name wlan-rrm,可以查看到智能漫游的配置。
[AC-wlan-view] display rrm-profile name wlan-rrm ------------------------------------------------------------ ... Smart-roam : enable ... Smart-roam check SNR : enable ... Smart-roam standing SNR threshold(dB) : 15 ... ------------------------------------------------------------
# 当体育场存在大量无线用户接入时,无线用户均能获得良好的无线上网体验。
配置文件
AC的配置文件
# sysname AC # wlan rrm-profile name wlan-rrm smart-roam roam-threshold snr 15 radio-2g-profile name wlan-radio2g rrm-profile wlan-rrm radio-5g-profile name wlan-radio5g rrm-profile wlan-rrm ap-group name ap-group1 radio 0 radio-2g-profile wlan-radio2g vap-profile wlan-net wlan 1 radio 1 radio-5g-profile wlan-radio5g vap-profile wlan-net wlan 1 # return
