一、理论基础
注:关于射频等通信技术,本人不是太了解,相关总结如下,如有不当,欢迎指正。
①无线网络信号的本质是电磁波,电磁波的传播速率等于频率与波长的乘积,而这个乘积实际上是一个固定值,就是光速,换句话说电磁波的频率越高,波长就越短,因此5GHz信号的波长显然要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。(2.4G波长≈12.5cm 5G波长≈6cm)
②因为波源的震动频率不同,所以会有不同频率的电磁波。
③有关电磁波的频率与穿透力的关系。理论上,频率越高,穿透力越强,所以5g比2.4g在穿墙上来说,应该是5g信号更强一些。那为什么现实中又说2.4g信号比5g信号的穿透力要好呢,原因总结有两点:
1)电磁波的衍射散射问题,电磁波有绕过障碍物继续向前传播的能力,波长越长,能绕过障碍物的限度就可以越大。对于2.4GHz和5GHz频段的电磁波来说,其主要传播方式是直线传播,在碰到障碍物时会产生穿透、反射、衍射等多种现象,其中穿透是主要现象,只有小部分的信号会发生反射和衍射。然而电磁波信号在穿透障碍物时会损失大量的能量,有时候尚未穿透障碍物,能量就已经消耗殆尽,结果接收端收到的是通过反射和衍射而来信号,简单来说就是绕过了障碍物的信号。5GHz频段的电磁波比2.4GHz频段电磁波有更强的穿透力,但相比之下反射和衍射的能力就不如后者了。当两种频段的电磁波在碰到障碍物的时候,5GHz信号几乎全部能量都会用在穿透上,而2.4GHz信号则有部分会产生反射和衍射,绕过了障碍物继续传播。因此5GHz信号虽然选择了路程最短的传输路径,但是在传输过程中的会有很大的能量损失,2.4GHz信号走得路径会更长一些,但是保留下来的能量却更多,在我们看来就是信号强度更强了。因此我们不应该说“2.4GHz信号穿墙能力比5GHz信号更强”,应该说“2.4GHz信号绕墙能力比5GHz信号更强” 。
2)能量问题,高频率的电磁波相比于低频率电磁波能量衰减更快一些。
③数据传输可能会随机选择信道内的某一个空闲频率来数据传送(是不是并发,所以带宽越大,速率越 高?)。
④具有相同频率,振动方向相同,相位差恒定的两列波互相叠加才会产生干涉现象。所以现实中相同频 率的电磁波在空气中传播也不会产生干扰。干扰只会发生在设备端。当设备(AP)收到一个它所在信道频率的电磁波时,它就会认为该频率被占用,无法再使用该频率发送接收数据。所以处于同信道的设备之间会有信道干扰。
⑤WLAN协议认为,低速率发送报文时携带的信息要比高速率少,所以发送成功的概率就会高。所以当无线客户端的信号强度比较低时,数据报文的发送通常会使用较低的物理速率发送,这样会使得整个WLAN网络的性能下降。AP发送的控制报文、管理报文等广播报文默认也是使用最低速率进行发送。(默认为1Mpps发送)。一个报文如果使用低速率发送,那么它占用信道频率的时间也就会越久。
⑤AP是一直在广播发送Beacon报文的,即使关闭了SSID广播,这个报文也是在发送的,只是在发送的Beacon报文中不会再有SSID的相关参数。设备默认的发送频率为100ms。
⑥不同的SSID最好属于不同的vlan网段(肯定是在使用相同信道的前提下),这样可以避免本SSID发送的广播被同网VLAN中的SSID信号,收到并进行处理(因为每个接入服务SSID都会发送自己的管理报文),占用AP资源。 //这个不知道理解的对不对。。
⑦相同的无线VLAN
信道及带宽
2.4GHZ信道及带宽
信道 中心频率(MHz) 信道低端/高端频率
1 2412 2401/2423
2 2417 2406/2428
3 2422 2411/2433
4 2427 2416/2438
5 2432 2421/2443
6 2437 2426/2448
7 2442 2431/2453
8 2447 2426/2448
9 2452 2441/2463
10 2457 2446/2468
11 2462 2451/2473
12 2467 2456/2478
13 2472 2461/2483
1)IEEE 802.11b/g标准工作在2.4G频段,频率范围为2.400—2.4835GHz,共83.5M带宽
2)划分为14个子信道
3)每个子信道宽度为22MHz
4)相邻信道的中心频点间隔5MHz
5)相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率重叠)
6)整个频段内只有3个(1、6、11)互不干扰信道。(不干扰信道之间有2MHZ的隔离带宽,类似 于高速公路上的安全隔离带)。
5GHZ信道及带宽
Channel Spectrum Width(信道带宽): 40MHZ
42-5210MHZ 5.21GHz
50-5250MHZ 5.25GHz
58-5290MHZ 5.29GHz
152-5760MHZ 5.76GHz
160-5800MHZ 5.8GHz
Channel Spectrum Width(信道带宽): 20MHZ
36-5180MHZ 5.18GHz DFS
40-5200MHZ 5.2GHz DFS
44-5220MHZ 5.22GHz DFS
48-5240MHZ 5.24GHz DFS
52-5260MHZ 5.26GHz DFS
56-5280MHZ 5.28GHz DFS
60-5300MHZ 5.3GHz DFS
64-5320MHZ 5.32GHz DFS
149-5745MHZ 5.745GHz
153-5765MHZ 5.765GHz
157-5785MHZ 5.785GHz
161-5805MHZ 5.805GHz
165-5825MHZ 5.825GHz
注:
1)5G信道的单信道带宽频率范围在网上没有找到,不过可以从核心频率看出5GHz的信道之间不存在重叠的情况。
2)标有DFS的信道具有动态频率选择功能,由于5GHz频段与军事雷达频段重合,5.15~5.35GHz和5.47~5.725GHz是全球雷达系统的工作频段。具备DFS功能的设备,如果能监测到雷达脉冲,则当前工作频率上的数据传输会被中止,并且寻找其它"空"频率进行重新传输。放弃使用的频率在随后的30分钟内不再使用,这些动作都是由设备自动完成,使用者一般情况下不会注意到的。
二、优化实施
最近公司同事一直有人在反映无线不好用,掉线、闪断、连接后无法访问互联网等问题频出。所以有以下的优化过程,优化完成后大体上已经解决问题,已经很少有人反映无线问题了。(本人感觉主要还是信道问题,最好还是手动的进行信道的规划)
公司的无线网络是由老款的思科胖AP以及新购置的华三AP/AC混合部署的。其中老思科AP只支持2.4G天线,新华三AP支持2.4g及5g天线。
1. 思科胖AP优化
因为思科AP只支持2.4g信道,所以我将这些ap都安装在了公司的边缘,基本上人员较少的区域。并且根据实际测试将信道等一些参数进行手工指定。
无线终端连接到AP成功后,提示日志信息:
*Apr 9 16:36:54.316: %DOT11-6-ASSOC: Interface Dot11Radio0, Station f49f.f34a.0e4d Associated KEY_MGMT[WPAv2 PSK]
终端主动断开连接或者关闭wifi后,提示日志信息:
*Apr 9 16:36:19.402: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station f49f.f34a.0e4d Reason: Sending station has left the BSS
终端漫游离开AP范围后,提示日志信息:
*Apr 9 16:25:42.607: %DOT11-4-MAXRETRIES: Packet to client f49f.f34a.0e4d reached max retries, removing the client
*Apr 9 16:25:42.607: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station f49f.f34a.0e4d Reason: Previous authentication no longer valid
*Apr 9 16:25:42.624: %DOT11-4-MAXRETRIES: Packet to client f49f.f34a.0e4d reached max retries, removing the client
注:
Packet to client f49f.f34a.0e4d reached max retries, removing the client说明:由于客户端未回复AP发出的最大保持连接消息,所以AP解除了与此客户端的关联。这种情况的原因可能是:①终端正常漫游离开。②存在不良RF。为了避免这个问题的发生,并启用客户端以防止断开连接。使用命令:packet retries 128 drop-packet 参数范围(1-128),默认值为32。
Previous authentication no longer valid说明:这个Previous authentication no longer valid 是最讨厌的一条日志了,一是因为跟这个日志挂上钩的客户端就会出现连接不稳定,在几个AP之间相互乱跳,二是因为关于它的说法众说纷纭,其中最经常提到的解决办法就是 ① 无线接口下“no dot11 extension aironet” 刚刚说的禁用掉思科的这个feature来提高Apple设备稳定性的办法之一 来源 https://supportforums.cisco.com/discussion/10073326/aironet-1240ag-error-previous-authentication-no-longer-valid-help ,同样也被大家拿来应对刚刚上面这个日志。② 还有资料显示提高WPA握手超时时间阈值也可以缓解,所以全局配置里有这一条 “dot11 wpa handshake timeout 2000”,来源http://www.kevintaber.com/2013/02/02/cisco-1140-error-previous-authentication-no-longer-valid/ 。总之这俩我都用上了,到目前还是会有这个讨厌的日志报出来,但是数量和频率已经大大降低了。
相关配置:
dot11 ssid CBSi-Shanghai-Apple
vlan 331
max-associations 25 //把SSID连接数上限设成25个
interface dot11Radio 0
channel <1-13> //手动定义信道
packet retries 128 drop-packet //最大保持连接消息的上限调到最大128
no dot11 extension aironet //关闭智能天线扩展功能
dot11 wpa handshake timeout 2000 //将认证握手的超时时间更改到2S
2. 华三AP配置
华三AP因为有控制器所以就简单了,只在控制器上配置将可以了。公司之前只有两个SSID信号,所有种类终端都可连接,并且是绑定了2.4G和5G两个射频。后来手动建立了一个供手机连接的SSID信号,并且只开启的5G射频(现在手机一般都支持5G的)。根据华三提供的优化文档做了一些优化,优化文档网上也有,我也上传到附近中。其中并没有将所有的优化配置都做到设备中,因为有一些和我们的实际情况不太相符,所以只做了一些我认为必要的。大家可根据自己的实际情况进行优化。
其中实施的时候因为无线ap的位置问题还用到了一个小function,通过关闭AP的指示灯确定AP的实际位置(关闭并不影响AP工作):
<Sysname>system-view
[Sysname]wlan ap ap5 model WA2620-AGN 指定ap名称以及型号
[Sysname-wlan-ap-ap5]shut-all-led enable 关闭某个AP的led指示灯(并不会影响无线网络)
[Sysname-wlan-ap-ap5]undo shut-all-led enable 开启AP的led指示灯
本文出自 “写点儿什么好呢?” 博客,请务必保留此出处http://lipenglong.blog.51cto.com/5309038/1866882
原文:http://lipenglong.blog.51cto.com/5309038/1866882