神州數(shù)碼無(wú)線控制器及ap配置方法培訓(xùn)

1、,,無(wú)線控制器及AP配置方法培訓(xùn),DCN客戶服務(wù)中心,主要內(nèi)容,無(wú)線網(wǎng)絡(luò)基本結(jié)構(gòu),無(wú)線控制器基本配置模式及AP常規(guī)配置,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,無(wú)線集群的建立,AP配置管理,客戶端接入認(rèn)證配置,Portal認(rèn)證配置,數(shù)據(jù)轉(zhuǎn)發(fā)功能配置,射頻管理功能配置,無(wú)線安全功能配置,主要內(nèi)容,無(wú)線控制器基本配置模式,約定：無(wú)線控制器：即AC， DCWS-6028有線無(wú)線智能一體化控制器AP：瘦AP，由AC進(jìn)行控制和管理。無(wú)線控制器上標(biāo)識(shí)A

2、P及客戶端的依據(jù)是MAC地址。,無(wú)線控制器基本配置模式,無(wú)線全局配置模式AP database配置模式AP profile配置模式Radio配置模式,無(wú)線控制器基本配置模式,VAP配置模式Network配置模式Captive Portal配置模式Captive Portal實(shí)例配置模式,AP常規(guī)配置項(xiàng),AP常規(guī)配置項(xiàng),AP常規(guī)配置項(xiàng),AP上面設(shè)置網(wǎng)關(guān)，查看路由表和ARP表：AP恢復(fù)出廠配置：

3、 or,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,無(wú)線功能正常開(kāi)啟的條件：AC上面有合法的用于無(wú)線模塊的IP地址。無(wú)線IP地址來(lái)源：只能來(lái)源于AC上面loopback接口或者UP的三層接口的IP地址。無(wú)線IP地址配置方式：靜態(tài)指定、動(dòng)態(tài)選取。動(dòng)態(tài)選取的IP優(yōu)先級(jí)高于靜態(tài)指定的IP。動(dòng)態(tài)選取IP的原則：優(yōu)先選擇接口ID小的loopback接口的地址

4、；不存在loopback接口時(shí)優(yōu)先選擇接口ID小的三層接口的IP地址。,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,靜態(tài)指定無(wú)線IP地址時(shí)無(wú)線功能的開(kāi)啟：設(shè)置靜態(tài)的無(wú)線IP地址關(guān)閉無(wú)線地址的自動(dòng)選擇功能通過(guò)enable使能無(wú)線功能,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,通過(guò)show wireless命令來(lái)查看無(wú)線功能開(kāi)啟情況，主要查看最前面的幾行信息：,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,動(dòng)態(tài)選取無(wú)線IP時(shí)無(wú)線功能的開(kāi)啟：打開(kāi)

5、自動(dòng)選擇無(wú)線IP的功能（此功能默認(rèn)是打開(kāi)的，如果之前使用了靜態(tài)配置的方式，則需要重新打開(kāi)）通過(guò)enable使能無(wú)線功能,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,AC上面存在如下的接口：在動(dòng)態(tài)選取的情況下，接口loopback 1的IP地址1.1.1.1會(huì)成為無(wú)線IP地址。,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,無(wú)線控制器無(wú)線功能開(kāi)啟與關(guān)閉,無(wú)線功能的關(guān)閉：無(wú)線全局配置模式下通過(guò)no enable命令關(guān)閉無(wú)線功能。,如果無(wú)線功能開(kāi)啟失敗，如何

6、檢查呢？,可能的原因：AC上面沒(méi)有l(wèi)oopback接口或者up的三層接口；Loopback接口或者up的三層接口沒(méi)有配置IP地址；靜態(tài)配置的無(wú)線地址不是本機(jī)存在的loopback接口或者up的三層接口的IP地址；關(guān)閉了自動(dòng)選取，但是沒(méi)有配置靜態(tài)IP。,集群的建立,集群是WLAN運(yùn)行的基礎(chǔ)。多臺(tái)無(wú)線控制器之間建立TLS連接，各個(gè)無(wú)線控制器與其所管理的AP建立TLS連接，進(jìn)而構(gòu)成了整個(gè)無(wú)線的集群。集群會(huì)選舉一臺(tái)AC為Control

7、ler。單臺(tái)無(wú)線控制器和若干臺(tái)AP可以構(gòu)成最簡(jiǎn)單的集群。集群建立的過(guò)程就是AC-AC間、AC-AP之間建立TLS連接的過(guò)程。TLS連接的建立是通過(guò)自動(dòng)發(fā)現(xiàn)來(lái)完成的。,自動(dòng)發(fā)現(xiàn)概述,自動(dòng)發(fā)現(xiàn)方式：三層IP發(fā)現(xiàn)、二層廣播發(fā)現(xiàn)。兩種方式均通過(guò)發(fā)送discovery報(bào)文進(jìn)行，整個(gè)自動(dòng)發(fā)現(xiàn)的交互過(guò)程要求兩個(gè)設(shè)備之間三層可達(dá)。三層發(fā)現(xiàn)的discovery報(bào)文可以跨越多個(gè)網(wǎng)段，二層廣播發(fā)現(xiàn)discovery報(bào)文僅在同一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)。自

8、動(dòng)發(fā)現(xiàn)包括AP自動(dòng)發(fā)現(xiàn)和AC自動(dòng)發(fā)現(xiàn)，方式基本相同，略有區(qū)別。,自動(dòng)發(fā)現(xiàn)概述,三層自動(dòng)發(fā)現(xiàn)列表ip-list（max 256）：二層廣播自動(dòng)發(fā)現(xiàn)vlan列表（max 16）：,自動(dòng)發(fā)現(xiàn)概述,打開(kāi)/關(guān)閉自動(dòng)發(fā)現(xiàn)功能：默認(rèn)兩種自動(dòng)發(fā)現(xiàn)是打開(kāi)的，可以通過(guò)no命令關(guān)閉。,自動(dòng)發(fā)現(xiàn)概述,AP自動(dòng)發(fā)現(xiàn),通過(guò)AP自動(dòng)發(fā)現(xiàn)，可以使AP被某個(gè)AC管理。兩種模式：AC主動(dòng)發(fā)現(xiàn)AP，AP處于被動(dòng)發(fā)現(xiàn)狀態(tài)AP主動(dòng)發(fā)現(xiàn)AC，即在AP上面指定AC的I

9、P地址。,模式一：AC主動(dòng)發(fā)現(xiàn)AP,在AC添加AP的database，即AP的mac地址。如果使用三層發(fā)現(xiàn)，則把AP的IP地址添加到ip-list。如果使用二層發(fā)現(xiàn)，則把AP所在的vlan id添加到vlan-list。,模式一：AC主動(dòng)發(fā)現(xiàn)AP,模式二：AP主動(dòng)發(fā)現(xiàn)AC,AP上面添加靜態(tài)的AC的無(wú)線地址，最多4個(gè)。,?,AC上面查看AP的管理狀態(tài),,AP自動(dòng)注冊(cè),AC上面可以設(shè)置AP上線時(shí)的認(rèn)證模式為none，此時(shí)如果AC上面沒(méi)有

10、添加AP-database，經(jīng)過(guò)自動(dòng)發(fā)現(xiàn)，AC會(huì)自動(dòng)添加與之建立TLS連接的AP的database。,AC自動(dòng)發(fā)現(xiàn),如果使用三層發(fā)現(xiàn)，在AC的三層發(fā)現(xiàn)ip-list中添加其他AC的無(wú)線IP。如果使用二層發(fā)現(xiàn)，將其他AC所屬的vlan id添加到vlan-list中。通過(guò)show wireless peer-switch來(lái)查看集群中與本機(jī)建立TLS連接的其他AC。,如果AP不能成功上線，如何檢查？,請(qǐng)嘗試檢查：AC和AP之間是否可以

11、ping通，注意AC在ping AP的時(shí)候，要以無(wú)線IP作為源地址，如果不能ping通，需要檢查AC的路由以及AP的網(wǎng)關(guān)；AC是否正確開(kāi)啟了自動(dòng)發(fā)現(xiàn)功能；采用三層發(fā)現(xiàn)時(shí)，AP的IP地址是否存在于三層發(fā)現(xiàn)的ip-list中；采用二層發(fā)現(xiàn)時(shí)，AP所在的vlan id是否存在于二層發(fā)現(xiàn)的vlan-list中；AP上面是否正確指定了AC的無(wú)線IP地址；登錄AP，通過(guò)get-managed-ap命令，查看mode一項(xiàng)的值是否為up；在

12、AC上面打開(kāi)自動(dòng)發(fā)現(xiàn)的debug wireless discovery packet all來(lái)監(jiān)控AC和AP之間的報(bào)文交互是否正常。,AP配置下發(fā),瘦AP的配置由管理它的AC通過(guò)ap profile下發(fā)。AP上線后，管理AC會(huì)自動(dòng)下發(fā)一次配置。每次更改了AP的配置，都要下發(fā)一次。所有應(yīng)用這個(gè)profile的AP都會(huì)更新配置。,,AP配置下發(fā),修改ap profile對(duì)應(yīng)AP的硬件類(lèi)型：,AP軟件版本升級(jí),AP軟件升級(jí)包括Ub

13、oot升級(jí)和image文件升級(jí)。Uboot文件需要連接AP的串口，并進(jìn)入AP的uboot模式進(jìn)行升級(jí)操作。Image文件通常是在AP處于管理狀態(tài)下，通過(guò)其管理AC來(lái)對(duì)其升級(jí)。AC升級(jí)AP的image文件兩種方式：手動(dòng)升級(jí)、自動(dòng)升級(jí)。,Uboot升級(jí)操作,在AP的串口，通過(guò)reboot重啟AP，在AP開(kāi)始重啟的瞬間按住ctrl+B，進(jìn)入AP的uboot模式。通過(guò)setenv指定AP和tftp-Server的IP地址。通過(guò)命令tf

14、tp 從tftpServer下載tar格式的uboot文件。注意：必須大于0x300000，且文件不能超過(guò)0x2000000，通常我們?cè)诿罾锩鎸?xiě)300000。通過(guò)命令tar_bootloader_update更新uboot文件。執(zhí)行reset重啟AP。,Image文件升級(jí)操作,手動(dòng)升級(jí)方式下，集群內(nèi)的AP需要在Controller上面手動(dòng)觸發(fā)升級(jí)。Controller上面需要指定AP下載image文件的tftp路徑：DCWS

15、-6028(config-wireless)#wireless ap download image-type 1 tftp://192.168.1.5/7900R3_0.0.2.7.tarDCWS-6028#wireless ap download start升級(jí)完成后，AP會(huì)重啟。,Image文件升級(jí)操作,自動(dòng)升級(jí)：AC上會(huì)存放一個(gè)AP的image文件。使能自動(dòng)升級(jí)以后，當(dāng)AP上線時(shí)，AC會(huì)比較當(dāng)前AP的軟件版本與本地存放的是否一

16、致，如果不一致，就會(huì)將本地存放的版本下發(fā)給AP。由AP的直接管理AC進(jìn)行升級(jí)。,如果AP升級(jí)或者配置下發(fā)失敗怎么辦？,請(qǐng)嘗試檢查：AP是否成功被AC管理？Show　wireless　ap status查看；Ap profile設(shè)置的hwtype是否與AP一致；升級(jí)時(shí)，AP是否與TFTP Server連通，尤其是AP與Server跨三層的時(shí)候是否正確配置了網(wǎng)關(guān)；升級(jí)uboot的時(shí)候，下載文件的存儲(chǔ)地址是否正確（300000）；

17、AP升級(jí)image時(shí)，AC上面配置的tftp路徑是否正確；AP升級(jí)image時(shí)，AC上面配置的image-type是否正確（type==1）。,溫馨提示,客戶端的接入認(rèn)證，如果使用Windows自帶的客戶端，涉及到對(duì)無(wú)線網(wǎng)卡加密認(rèn)證模式的一些配置。詳細(xì)的配置方法可以參考文檔：《無(wú)線網(wǎng)卡配置方法.docx 》，張帆,網(wǎng)絡(luò)SSID配置方法,每個(gè)network對(duì)應(yīng)一個(gè)SSID在network模式下通過(guò)ssid 配置網(wǎng)絡(luò)的SSID配置下

18、發(fā)AP后生效。,指定用戶接入的vlan,在network下指定該network所屬的vlan，當(dāng)用戶接入到該network時(shí)，就相應(yīng)的屬于network所在的vlan。默認(rèn)所有的network都在vlan 1。Network模式下，通過(guò)vlan命令指定vlan，并下發(fā)到AP生效。用戶的數(shù)據(jù)將在相應(yīng)vlan內(nèi)轉(zhuǎn)發(fā)。,客戶端以open方式接入的配置方法,在network模式下，指定security mode為none（此為默認(rèn)配置）

19、配置下發(fā)AP生效?？梢酝ㄟ^(guò)show wireless network 來(lái)查看。,客戶端以wpa-personal方式接入,Network模式下配置。Security mode設(shè)置為wpa-personal。Wpa version可以設(shè)置為wpa、wpa2以及wpa/wpa2混合模式，默認(rèn)為wpa/wpa2混合模式。設(shè)置客戶端認(rèn)證的密碼wpa key。配置下發(fā)AP生效。,客戶端以wpa-personal方式接入,WPAWP

20、A2WPA/WPA2混合模式（默認(rèn)方式）,Radius認(rèn)證相關(guān)配置,Wpa-enterprise方式需要使用radius認(rèn)證。AC上面radius相關(guān)的配置：配置radius認(rèn)證的服務(wù)器IP地址。配置AC與radius服務(wù)器通信的密鑰。配置radius認(rèn)證的nas ip地址，該地址要填寫(xiě)無(wú)線IP。配置AC發(fā)送radius報(bào)文使用的源地址，該地址要填寫(xiě)無(wú)線IP。使能AAA，配置AAA group并關(guān)聯(lián)之前配置的radiu

21、s服務(wù)器。,Radius認(rèn)證相關(guān)配置,Network下wpa-enterprise相關(guān)配置,Network下，security mode設(shè)置為wpa-enterprise。Wpa version設(shè)置為wpa、wpa2或者混合模式。配置radius認(rèn)證服務(wù)器名稱(chēng)。,Portal認(rèn)證概述,PORTAL在英語(yǔ)中是入口的意思。PORTAL認(rèn)證通常也稱(chēng)為Web認(rèn)證，一般將PORTAL認(rèn)證網(wǎng)站稱(chēng)為門(mén)戶網(wǎng)站。未認(rèn)證用戶上網(wǎng)時(shí)，設(shè)備強(qiáng)制用戶登錄到特

22、定站點(diǎn)，用戶可以免費(fèi)訪問(wèn)其中的服務(wù)。當(dāng)用戶需要使用互聯(lián)網(wǎng)中的其它信息時(shí)，必須在門(mén)戶網(wǎng)站進(jìn)行認(rèn)證，只有認(rèn)證通過(guò)后才可以使用互聯(lián)網(wǎng)資源。如果用戶試圖通過(guò)HTTP訪問(wèn)其他外網(wǎng)，將被強(qiáng)制訪問(wèn)PORTAL認(rèn)證網(wǎng)站，從而開(kāi)始PORTAL認(rèn)證過(guò)程。,Portal功能DCN實(shí)現(xiàn),Portal配置（重定向、認(rèn)證、計(jì)費(fèi)）,全局使能Portal功能；配置Portal服務(wù)器名稱(chēng)及地址（重定向URL中的IP）；配置Portal實(shí)例并使能；Portal實(shí)例

23、下配置認(rèn)證、計(jì)費(fèi)服務(wù)器；Portal實(shí)例下配置Portal服務(wù)器；Portal實(shí)例下配置計(jì)費(fèi)和計(jì)費(fèi)更新功能；將network關(guān)聯(lián)到Portal實(shí)例。DCSM服務(wù)器配置方法請(qǐng)參考相關(guān)的產(chǎn)品培訓(xùn),Portal配置（重定向、認(rèn)證、計(jì)費(fèi)）,Portal認(rèn)證使用RADIUS服務(wù)器進(jìn)行認(rèn)證和計(jì)費(fèi)。RADIUS服務(wù)器的配置在上一章配置方法的基礎(chǔ)上增加計(jì)費(fèi)的相關(guān)配置（紅色標(biāo)識(shí)）：,,Portal配置（重定向、認(rèn)證、計(jì)費(fèi)）,Portal配置（重定

24、向、認(rèn)證、計(jì)費(fèi)）,Portal出現(xiàn)問(wèn)題怎么辦？,請(qǐng)嘗試檢查：全局及instance是否均使能Portal；Portal服務(wù)器是否配置正確？Portal服務(wù)器是否可達(dá)？RADIUS服務(wù)器是否可達(dá)？客戶端接入的network是否映射到了某個(gè)Portal的instance？DCSM服務(wù)器是否配置正確？（尤其是添加無(wú)線設(shè)備的時(shí)候，設(shè)備的IP是否和AC的無(wú)線IP一致？）,數(shù)據(jù)轉(zhuǎn)發(fā)方式,集中式隧道建立,AC和AP或者AC和AC之間建立T

25、LS連接以后，自動(dòng)會(huì)建立集中式隧道。隧道的起點(diǎn)和終點(diǎn)為AC或者AP。此時(shí)的隧道并不具有轉(zhuǎn)發(fā)數(shù)據(jù)的功能。%Jan 08 18:49:39 2006 %LINK-3-UPDOWN: Interface capwaptnl2, changed state to administratively UP,集中式隧道配置,向集中式隧道的vlan-list中添加vlan口，相應(yīng)vlan的數(shù)據(jù)就會(huì)在集中式隧道內(nèi)轉(zhuǎn)發(fā)。Vlan-list默認(rèn)為空。集中

26、式轉(zhuǎn)發(fā)要求：管理vlan和用戶數(shù)據(jù)vlan分開(kāi)，管理報(bào)文不經(jīng)過(guò)隧道轉(zhuǎn)發(fā)。所以管理vlan不能添加到隧道的vlan-list中。為了保證管理報(bào)文和隧道報(bào)文的正常轉(zhuǎn)發(fā)，可以將AC上面連接隧道的端口設(shè)置為trunk口，native vlan為管理vlan。,集中式隧道配置,集中式隧道環(huán)路避免：如果將AC連接AP或者AC連接AC的端口設(shè)置為trunk口，則：該trunk口的allowed vlan不能包含集中式隧道的tunnel-vlan（

27、即不能含有vlan-list中的vlan）。,集中式隧道配置,本地轉(zhuǎn)發(fā)配置,本地轉(zhuǎn)發(fā)是默認(rèn)的轉(zhuǎn)發(fā)形式，AC上面沒(méi)有配置。遵守二/三層轉(zhuǎn)發(fā)的一般規(guī)則。需要注意的是，本地轉(zhuǎn)發(fā)涉及到AP的untagged-vlan與管理vlan的修改。如果沒(méi)有特殊需要可以不修改這兩個(gè)值，如果需要修改，要保證管理vlan與untagged-vlan一致，否則會(huì)導(dǎo)致AP掉線。也可以根據(jù)需要關(guān)閉AP的untagged功能。,本地轉(zhuǎn)發(fā)配置,什么是分布式轉(zhuǎn)發(fā)？,分

28、布式轉(zhuǎn)發(fā)是本地轉(zhuǎn)發(fā)的一種。分布式轉(zhuǎn)發(fā)通過(guò)漫游前后的兩個(gè)AP之間建立分布式隧道，解決本地轉(zhuǎn)發(fā)的三層漫游問(wèn)題。三層漫游：漫游前后的兩個(gè)AP不在同一網(wǎng)段?？蛻舳嗽谌龑勇螘r(shí)要求不能重新獲取地址。,分布式轉(zhuǎn)發(fā)配置,基于network使能分布式隧道。配置下發(fā)AP生效。Home-AP和Assoc-AP均要使能。,射頻管理功能概述,射頻參數(shù)設(shè)置：國(guó)家碼、模式、功率、信道等。兩大功能：自動(dòng)功率調(diào)整、自動(dòng)信道調(diào)整。,射頻參數(shù)設(shè)置,國(guó)家碼設(shè)

29、置Radio的工作模式,射頻參數(shù)設(shè)置,設(shè)置AP的工作信道（需要重啟AP）設(shè)置AP的功率（需要重啟AP）,自動(dòng)功率調(diào)整說(shuō)明,兩種方式：手動(dòng)觸發(fā)、周期性觸發(fā)。自動(dòng)功率調(diào)整可以通過(guò)命令開(kāi)啟或者關(guān)閉。如果為AP配置了固定的功率，則不能進(jìn)行自動(dòng)功率調(diào)整。,自動(dòng)功率調(diào)整配置—手動(dòng)觸發(fā),自動(dòng)功率調(diào)整—周期性觸發(fā),設(shè)置功率調(diào)整的模式為周期性觸發(fā)，調(diào)整周期為1小時(shí),自動(dòng)功率調(diào)整應(yīng)用--黑洞補(bǔ)償,自動(dòng)功率調(diào)整的應(yīng)用場(chǎng)景如下圖所示，系統(tǒng)中3個(gè)

30、AP處于穩(wěn)定運(yùn)行狀態(tài)。這時(shí)，中間的AP由于特殊原因，發(fā)生故障，AC和AP之間的TCP連接斷開(kāi)。這時(shí)無(wú)線覆蓋范圍出現(xiàn)黑洞，原有覆蓋范圍內(nèi)的client無(wú)法工作。,,自動(dòng)功率調(diào)整應(yīng)用--黑洞補(bǔ)償,無(wú)線控制器探測(cè)到該AP失敗后，統(tǒng)一根據(jù)系統(tǒng)中的AP射頻信息，對(duì)各個(gè)AP的發(fā)射功率進(jìn)行調(diào)整，使之達(dá)到最佳的覆蓋范圍。盡量補(bǔ)償原有AP失敗出現(xiàn)的信號(hào)黑洞，盡量保證原有client能正常工作。,,自動(dòng)信道調(diào)整介紹,對(duì)于無(wú)線局域網(wǎng)，信道是非常稀缺的資源，每

31、個(gè)AP 只能夠工作在非常有限的非重疊信道上，比如對(duì)于2.4G 網(wǎng)絡(luò)，只有３個(gè)非重疊信道。智能地為AP分配信道是無(wú)線應(yīng)用的關(guān)鍵。同時(shí)，無(wú)線局域網(wǎng)工作的頻段存在大量可能的干擾源，如雷達(dá)、微波爐等，它們將干擾AP 的正常工作。通過(guò)信道調(diào)整功能，可以保證每個(gè)AP 能夠分配到最優(yōu)的信道，盡可能地減少和避免相鄰信道干擾，而且通過(guò)實(shí)時(shí)信道檢測(cè)，使AP 實(shí)時(shí)避開(kāi)雷達(dá)，微波爐等干擾源。動(dòng)態(tài)信道調(diào)整能夠?qū)崿F(xiàn)通信的持續(xù)進(jìn)行，為網(wǎng)絡(luò)的可靠傳輸提供保證。,自動(dòng)信

32、道調(diào)整介紹,自動(dòng)信道調(diào)整三種觸發(fā)模式：手動(dòng)觸發(fā)、周期性觸發(fā)和固定時(shí)間觸發(fā)。如果為AP設(shè)置了固定的信道，則不能進(jìn)行信道調(diào)整。如果關(guān)閉了自動(dòng)信道調(diào)整功能，則不能進(jìn)行自動(dòng)信道調(diào)整。,自動(dòng)信道調(diào)整配置—手動(dòng)觸發(fā),自動(dòng)信道調(diào)整—周期性觸發(fā),設(shè)置調(diào)整周期（6~24h）為8小時(shí)，按此周期進(jìn)行自動(dòng)信道調(diào)整：,自動(dòng)信道調(diào)整應(yīng)用—新增AP的場(chǎng)景,如下圖所示，系統(tǒng)原有三個(gè)AP，分別采用了信道1，6，11。這時(shí)，系統(tǒng)在圖中的左下角新增加了一個(gè)AP，新增AP

33、初始信道選擇信道1。,,自動(dòng)信道調(diào)整應(yīng)用—新增AP的場(chǎng)景,經(jīng)過(guò)信道調(diào)整，使各個(gè)AP的信道達(dá)到最佳的狀態(tài)，減小相互的干擾。,,無(wú)線安全簡(jiǎn)介,兩大檢測(cè)功能：AP威脅檢測(cè)、Client威脅檢測(cè)。AP威脅檢測(cè)包含對(duì)11種威脅的檢測(cè)：網(wǎng)管設(shè)置的非法AP、非法AP假冒合法的SSID、Beacon幀中Vendor字段不合法、Beacon幀中沒(méi)有SSID字段、在錯(cuò)誤信道接收到managed AP的Beacon幀、Managed AP發(fā)送無(wú)效的SSID

34、、AP工作在非法信道、合法的胖AP配置錯(cuò)誤、Unmanaged AP接入有線網(wǎng)絡(luò)、AP使用了錯(cuò)誤的安全認(rèn)證方式、AP工作在WDS模式。,無(wú)線安全簡(jiǎn)介,Client威脅檢測(cè)包括對(duì)7種威脅的檢測(cè)： OUI不合法、Known Client Database判定非法、認(rèn)證請(qǐng)求幀幀泛洪攻擊、探查請(qǐng)求幀泛洪攻擊、解認(rèn)證請(qǐng)求幀泛洪攻擊、認(rèn)證失敗最大次數(shù)超過(guò)閾值、合法Client關(guān)聯(lián)未知AP 。威脅檢測(cè)的運(yùn)行依靠的是射頻掃描（RF-Scan），由集群