H3CFitAP产品运维相关建议汇编

1、H3C无线线产品案案例汇编编2010年年1月目 录TOC o 1-3 h z uH3C FFit AP产产品运维维建议（1）室内单独覆盖情况H3C FFit AP产产品在室室内单独独覆盖时时运维建建议：1、室内一一般采用用AP自带带天线对对覆盖区区域进行行覆盖，因因此APP安装的的位置与与高度要要与覆盖盖区域的的范围相相匹配，保保证APP信号覆覆盖需要要覆盖的的主要区区域。2、定期巡巡检APP的指示示灯与AAP工作作温度及及环境，尽尽量做到到设备出出现故障障前就对对设备进进行更换换或修理理。3、对APP的安装装地点与与上连端端口做详详细标注注，因一一但大量量设备上上线后设设备命名名不规范范会导

2、致致AP设备备管理混混乱无法法对APP位置与与覆盖区区域进行行定位，出出现故障障后更是是无法在在第一时时间进行行排除。4、建议对对AP进行行手工指指定工作作信道，这这样会更更加有效效更加清清楚的对对设备进进行管理理，同时时也会最最大限度度的保证证信道干干扰。H3C FFit AP产产品运维维建议（2）室外天线覆盖情况H3C FFit AP产产品在室室外加天天线进行行覆盖时时的运维维建议：1、设备安安装在室室外若设设备不是是防水型型需保证证设备的的工作环环境是完完全防雨雨的，一一般室外外覆盖会会用长馈馈线把AAP设备备与天线线连接，一一般天线线会暴露露在外面面接受风风吹日晒晒雷击雨雨打，因因此接

3、地地一定要要做好所所有接口口处都要要用防水水和绝缘缘胶布进进行封闭闭。2、因FIIT AAP先注注册到AAC设备备上之后后才可以以正常工工作，而而从室外外AP设备备到ACC之间需需要经过过多台设设备和多多个节点点，这时时对各节节点的链链路质量量要求就就非同寻寻常了，所所以平时时巡检时时对链路路的寻检检是丝毫毫不能松松懈的，3、大量FFIT AP向向AC注册册时会用用到三层层注册方方式dhhcp opttionn 433，但有有些时候候AP可以以获取到到DHCCP地址址却获取取不到ooptiion 43下下发的AAC地址址，这时时可以用用笔记本本替换AAP并抓抓包看DDHCPP SEERVEER

4、下发发地址后后有没有有把opptioon 443属性性一起下下发成功功，如果下发成成功把AAP接回回原处把把AP的接接口关闭闭后在打打开，用用以重新新或得DDHCPP 地址址和pootioon 443属性性。如果下发不不成功需需查看DDHCPP SEERVEER设置置是否正正确，找找到原因因后及时时解决防防止造成成更大范范围影响响。4、AP使使用自动动注册功功能注册册到ACC后需及及时对自自动命名名的APP进行修修改，以以来区分分自动注注册的AAP是从从那个区区域那台台交换机机注册上上来的。H3C FFat AP结结合室内内分布系系统环境境下设备备巡检及及问题处处理方式式H3C FFat AP

5、结结合室内内分布系系统环境境下设备备巡检及及问题处处理方式式：（1）定期期检查设设备指示示灯，根根据指示示灯来快快速简便便对故障障及问题题进行定定位，一一般设备备上会有有三四种种灯：电源灯：指指示设备备是否是是在加点点状态此此灯常亮亮。射频等：当当有用户户连在AAP上时时不亮、长长亮或有有规律的的闪烁都都是不正正常的，不不规律的的闪烁是是因为不不时的终终端信号号处理导导致，所所以不规规律的闪闪烁是正正常的。以太网灯：当用户户连到设设备上并并有数据据发送时时灯会不不规则的的闪烁。（2）信号号强不等等于信号号好，不不要盲目目的追求求AP覆盖盖的信号号强度，一一但APP发射功功率大于于终端接接受灵敏

6、敏度后会会导致网网络中断断连接，严严重的会会导致终终端无线线网卡不不工作，若若发现终终端离AAP较近近且信号号强度很很强时可可微调AAP的发发射功率率。（3）在pporttal认认证模式式下，AAP可以以广播出出SSIID并可可以连到到此SSSID上上，但终终端无法法获得IIP地址址从而不不能得到到正常的的网络服服务，原原因可能能是由于于此SSSID没没有划到到porrtall认证的的VLAAN或AP与上上连交换换机之间间没有把把porrtall认证VLLAN透透传上去去。（4）在对对AP设备备进行升升级时不不要对AAP设备备进行断断电重启启，重启启后可能能会造成成设备文文件丢失失，严重重的将

7、无无法正常常启动。（5）在对对AP设备备进行更更改配置置前请备备份APP设备配配置文件件，在确确认APP修改配配置并生生效后请请及时进进行保存存。H3C FFat AP产产品运维维建议H3C FFat AP产产品运维维建议：1、设备开开箱验货货完成后后，开始始设备的的安装和和基本调调试。2、进行设设备初始始化配置置，验证证设备状状态是否否正常。3、协调准准备设备备安装条条件及环环境，确确定设备备已升级级到目前前最新版版本。4、依据工工程设计计方案进进行设备备安装，无无论是采采用独立立安装还还是采用用室内分分布式系系统，保保证按照照规范要要求安装装。5、按照设设计的网网络拓扑扑进行线线路连接接，

8、保证证线路质质量和走走线方式式符合要要求。6、配置无无线基本本接入功功能，测测试客户户端可否否正常接接入。7、针对已已经部署署的接入入点覆盖盖区域进进行信号号测试，确确定信号号在覆盖盖区域中中可以满满足业务务需求。8、根据开开局设计计的网络络建设方方案，进进行完整整性配置置，并进进行功能能项实现现测试。 WWLANN产品以以其特殊殊性，在在使用维维护过程程中需要要关注许许多方面面，并以以负责任任的态度度履行注注意事项项: 保证证设备按按照要求求进行可可靠接地地。 维护护人员做做好防静静电措施施。 尽量量减少无无线网络络运行周周围环境境没有其其他无线线干扰源源。 保证证有线网网络健康康，以免免影

9、响无无线网络络稳定性性使用。 室外外特殊环环境下注注意工程程规范性性和安全全性要求求。H3C FFat AP结结合室内内分布系系统环境境下设备备运行环环境检查查与维护护建议H3C FFat AP结结合室内内分布系系统环境境下设备备运行环环境检查查与维护护建议：（1）APP安装方方式是壁壁挂式还还是摆放放式，壁壁挂式需需检查AAP与支支架间的的锁孔是是否已上上锁，摆摆放式看看摆放位位置是否否为易取取处是否否放置与与机箱中中，以确确保设备备的安全全性。（2）确保保设备安安装环境境是适合合设备工工作的，包包括温度度、湿度度、防雷雷接地是是否合格格，因一一但安装装设备安安装调试试后，在在进行整整改会比

10、比较烦琐琐且会造造成较高高成本让让用户感感觉到设设备的稳稳定性差差。（3）设备备供电方方式有两两种直接接供电方方式与PPOE供供电方式式：直接供电方方式：要要保证电电源插座座质量若若质量欠欠佳会导导致设备备短路，尽尽量与上上连交换换机使用用同一电电源排插插，且排排插要尽尽量远离离管道一一防止管管道对设设备造成成伤害。POE供电电方式：首前要要确保供供电线路路的质量量，因PPOE供供电方式式是把电电源与网网络数据据放在网网线上同同时进行行传输，要要保证供供电网线线长度在在以太网网最大传传输距离离以内。（4）APP设备与与天馈系系统连接接是否正正常接口口是否做做了相应应的屏避避，防止止AP信号号大

11、量外外泄导致致无法进进行有效效覆盖。Fat AAP与Fitt APP的主要要特点和和区别Fat AAP的主主要特点点：Fat AP是是与Fiit AAP相对对来讲的的， FFat AP将将WLAAN的物物理层、用用户数据据加密、用用户认证证、QooS、网网络管理理、漫游游技术以以及其他他应用层层的功能能集于一一身。Fat AP无无线网络络解决方方案可由由由Faat AAP直接接在有线线网的基基础上构构成。Fat AP设设备结构构复杂，且且难于集集中管理理。Fit AAP的主主要特点点：Fit AP是是相对FFat AP来来讲的，它它是一个个只有加加密、射射频功能能的APP，功能能单一，不不能独

12、立立工作。整个Fiit AAP无线线网络解解决方案案由无线线交换机机和Fiit AAP在有有线网的的基础上上构成。Fit AP上上“零配置置”，所有有配置都都集中到到无线交交换机上上。这也也促成了了Fitt APP解决方方案更加加便于集集中管理理，并由由此具有有三层漫漫游、基基于用户户下发权权限等FFat AP不不具备的的功能。WLAN室室外覆盖盖原则在规划WWLANN网络时时，首先先考虑到到的是满满足APP跟无线线网卡信信号的交交互，以以及用户户可有效效的接入入网络。因因此如何何提高无无线信号号覆盖范范围是AAP安装装必须要要考虑的的因素。在进行天天线选择择时，需需尽量考考虑到信信号分布布的

13、均匀匀，对于于重点区区域和信信号碰撞撞点，需需要考虑虑调整天天线方位位角和下下倾角。AP天线线安装的的位置应应确保天天线主波波束方向向正对覆覆盖目标标区域，保保证良好好的覆盖盖效果。 相同频点点的APP的覆盖盖方向尽尽可能错错开，避避免同频频干扰。需室外覆覆盖的类类型较少少，基本本为居民民小区（或或结构类类似小区区的建筑筑物）和和室外空空旷区域域（如高高尔夫球球场、风风景区等等）。当使用自自带鞭状状小天线线时，在在空旷区区域的WWA12208EE最大的的覆盖距距离建议议考虑在在2000m以内内，天线线增益110dBBi的条条件下，开开阔视距距环境中中的覆盖盖半径达达到了3300mm左右，在在半

14、开阔阔环境中中能够达达到约2200mm。对小区覆覆盖而言言，从室室外透过过封闭的的混凝土土墙后的的无线信信号几乎乎不可用用，因而而只能考考虑利用用从门、窗窗入射的的信号。即使无线线信号能能通过门门、窗直直射穿透透，纵向向最多也也只能覆覆盖2个房间间。被覆盖的的区域应应该尽可可能靠近近AP的天天线，被被覆盖区区域与AAP的天天线尽可可能直视视。对WA112088E而言言，建议议每个AAP下带带的用户户不超过过30。关于无线(WLAAN)校校园网学学生宿舍舍区覆盖盖方案基基本策略略的说明明无线(WLLAN)校园网网建设逐逐渐成为为教育信信息化发发展的主主流趋势势，作为为可能的的网络建建设方，学学校

15、网络络中心或或电信运运营商都都存在对对学生宿宿舍区作作一定无无线信号号覆盖的的需求。由由于无线线技术的的开放性性，各主主流厂商商的相关关技术方方案普遍遍在国内内无线校校园网宿宿舍区覆覆盖中出出现一定定实施和和交付风风险，HH3C无线线产品支支持团队队根据国国内实际际校园无无线网络络使用环环境并结结合海外外无线园园区覆盖盖经验，确确定相关关宿舍区区覆盖基基本策略略，请区区域技术术人员认认真学习习掌握： 推荐无无线信号号覆盖作作为学生生宿舍区区网络覆覆盖的辅辅助手段段，提供供有线接接入外的的增值移移动无线线接入； 在各方方面条件件允许的的情况下下，优先先采用室室内覆盖盖方案；室内覆覆盖方案案优先采

16、采用双频频双模设设备实现现高强度度接入；天线安安放优先先考虑功功分器形形式的寝寝室内方方案； 在单寝寝室有线线信息点点小于或或等于实实际住宿宿人员11/2的的宿舍区区，不推推荐采用用室外覆覆盖方案案，且单单AP室外外覆盖范范围不超超过横向向6寝室，纵纵向8层，推推荐纵向向每4层一台台AP设备备；高于于12层的的宿舍楼楼不再建建议室外外覆盖方方案； 用户认认证接入入模式优优先级为为：开放放式PPorttalH3CC PoortaalEAAD，计计费模式式推荐时时长方式式下的包包月计费费制，不不推荐点点卡制、流流量制；有线接入设设备（BBAS）必必须采取取严格的的基于用用户帐户户限流措措施，无无线

17、设备备可以按按照实际际情况考考虑开启启H3C特有有的智能能流量控控制和用用户隔离离功能，并并人工限限制接入入用户数数与实际际网络情情况相匹匹配。推推荐：高高强度接接入情况况=115人，普普通接入入情况下下=225人；802.111n作作为新一一代高强强度接入入技术，推推荐在IInteel内置置无线网网卡49965/51000/553000/51150/53550 AAGN普普及率较较高的校校园区采采用，且且不建议议使用在在2.44GHzz频段；WA22000系列列Fatt APP分时段段限制无无线客户户端通信信的典型型配置适用WA222000版本：Commwarre SSofttwarre,

18、Verrsioon 55.200, RReleeasee 11107PP01 一、组网需需求WA22000系列列Fatt APP、交换换机、便便携机（安安装有111b/g无线线网卡）二、组网图图本例中使用用的SSSID名名称为HH3C，无无线客户户端在每每天的99:000-188:000不能通通过无线线网络进进行通信信，其他他时间不不受限制制。三、配置步步骤# 配置时时间段 syysteem-vviewwH3C tiime-rannge a 009:000 tto 118:000 ddailly # 配置AACLH3C accl nnumbber 30000H3C-acll-addv-3300

19、00 rrulee 0 perrmitt ipp tiime-rannge aH3C-acll-addv-330000 qquitt# 配置QQoS策策略H3C trrafffic claassiifieer 11H3C-claassiifieer-11 iif-mmatcch aacl 30000H3C-claassiifieer-11 qquittH3C trrafffic behhaviior 1H3C-behhaviior-1 fillterr deenyH3C-behhaviior-1 quiitH3C qoos ppoliicy 1H3C-qosspollicyy-1claassi

20、ifieer 11 beehavviorr 1# 配置无无线服务务模板H3C wllan serrvicce-ttempplatte 11 cllearrH3C-wlaan-sst-11 sssidd H33CH3C-wlaan-sst-11 aauthhentticaatioon-mmethhod opeen-ssysttemH3C-wlaan-sst-11 sservvicee-teempllatee ennablle# 在无线线接口下下应用QQoS策策略H3C innterrfacce WWLANN-BSSS 11H3C-WLAAN-BBSS11 qqos appply pollicyy

21、 1 inbbounnd# 设置系系统时间间为当前前时间 cllockk daatettimee 155:299:000 100/277/20008配置信息#verssionn 5.20, Reeleaase 11007P001#sysnnamee H33C#domaain deffaullt eenabble sysstemm#telnnet serrverr ennablle#timee-raangee a 09:00 to 18:00 daiily#acl nnumbber 30000rulee 0 perrmitt ipp tiime-rannge a#vlan 1#domaiin s

22、systtemacceess-limmit dissabllestatte aactiiveidlee-cuut ddisaableeselff-seerviice-urll diisabble#trafffic claassiifieer 11 opperaatorr anndif-mmatcch aacl 30000#trafffic behhaviior 1filtter denny#qos ppoliicy 1classsiffierr 1 behhaviior 1#locall-usser admminpasssworrd ssimpple h3ccapaadmiinservvice

23、e-tyype tellnettleveel 33#wlan rrmm11a manndattoryy-raate 6 112 22411a suppporrtedd-raate 9 118 336 448 55411b manndattoryy-raate 1 2211b suppporrtedd-raate 5.55 11111g manndattoryy-raate 1 22 5.5 11111g suppporrtedd-raate 6 99 122 188 244 366 488 544#wlan serrvicce-ttempplatte 11 cllearrssidd H33Ca

24、uthhentticaatioon-mmethhod opeen-ssysttemservvicee-teempllatee ennablle#interrfacce NNULLL0#interrfacce VVlann-innterrfacce1ip aaddrresss 1992.1168.0.550 2255.2555.2555.00#interrfacce EEtheerneet1/0/11#interrfacce WWLANN-BSSS1qos appply pollicyy 1 inbbounnd#interrfacce WWLANN-Raadioo1/00/1#interrfac

25、ce WWLANN-Raadioo1/00/2channnell 1servvicee-teempllatee 1 intterffacee wllan-bsss 1#user-intterffacee coon 00user-intterffacee vtty 00 4authhentticaatioon-mmodee scchemme#returrn四、验证结结果无线客户端端在每天天的9:00-18:00时时段内无无法通过过无线网网络通信信，其他他时间可可以正常常访问无无线网络络五、FAQQ此功能的应应用依靠靠设备的的时钟，故故需要将将设备时时钟时间间设置为为当前时时间。 cllockk

26、daatettimee 155:299:000 100/277/20008设备重启后后时钟将将被重置置， diispllay cloock12:055:344 UTTC WWed 04/26/20000需要重新设设置时钟钟时间为为当前时时间。另：可以以考虑通通过外置置的NTTP SServver同同步APP的时钟钟，以解解决上述述问题。H3C 无无线产品品常见问问题处理理建议（1）用户无线网卡无法搜索到无线信号一、问题描描述用户无线网网卡无法法搜索到到无线信信号二、原因分分析初步预判可可能原因因：1、确认当当地环境境存在无无线网络络覆盖2、用户网网卡已经经被禁用用；打开“网络络连接”选中无无线

27、网卡卡将其启启用3、用户笔笔记本电电脑无线线网卡的的硬件开开关没有有打开；当前很多主主流笔记记本电脑脑都有无无线网卡卡的硬件件启用开开关，或或者键上上有热键键开启无无线网卡卡 4、用户开开启了无无线网卡卡软件配配置客户户端；例如用户是是Inttel网网卡、当当其开启启了Inntell配置网网卡软件件和其它它无线网网络配置置软件，那那么可能能在Wiindoows无无线网络络配置栏栏中显示示： 此时只能使使用网卡卡自带的的配置软软件来配配置，如如果需要要使用wwinddowss来配置置其无线线网络需需要在网网卡中勾勾选“用Winndowws配置置我的无无线网络络设置” 。如下图：局方判断可可能原因

28、因：1、AP掉掉电在网管上查查看设备备时候可可达，设设备告警警信息判判断2、AP数数据配置置问题，请请核对标标准数据据脚本V5的配置置方式中中主要注注意seerviice-temmplaate enaablee /使能无无线模板板serviice-temmplaate 1 iinteerfaace WLAAN-BBSS 1 /无线线模板和和BSSS接口的的对应3、AP发发出信号号非常弱弱，导致致用户无无法搜到到无线信信号AAP天天馈线或或天线接接触问题题或线路路硬件故故障B使用室室分系统统的局点点合路器器故障或或合路器器输入输输出馈线线接反4、AP自自身硬件件问题现场工程师师可用AAP自带带天

29、线替替换测试试，正常常情况替替换后附附近无遮遮挡处一一般信号号强度在在-200dbmm 至-400dbmm。H3C 无无线产品品常见问问题处理理建议（2）用户无法获得IP地址一、问题描描述用户无法获获得IPP地址二、原因分分析初步预判可可能原因因：1、运行“cmdd”-“ipcconffig/rennew”尝试查查看“ipcconffig”是否解解决2、客户端端网卡故故障，禁禁用后启启用网卡卡或者重重启PCC尝试解解决局方判断可可能原因因：1、AP掉掉电在网管上查查看设备备时候可可达，设设备告警警信息判判断2、业务vvlann不通，需需要各二二层设备备透传业业务vllan数数据维护护部门确确认

30、3、DHCCP sservver 的IP地址址池中地地址用完完4、AP自自身硬件件问题导导致不转转发报文文LAN接入入方式现现场工程程师可以以在交换换机上配配置端口口porrt aacceess vlaan XXX 并接入入有线网网卡的客客户端来来判断或或排除无无线网络络问题。H3C 无无线产品品常见问问题处理理建议（3）用户无法打开Portal认证页面一、问题描描述用户可以获获取IPP地址，但但无法打打开poortaal认证证页面（以以IE为例例）二、原因分分析初步预判可可能原因因：1、用户无无线网卡卡手工设设置了IIP地址址，应该该改为自自动获取取IP地址址2、用户IIE浏览览器设置置了代

31、理理服务器器，如下下图：3、用户IIE浏览览器设置置了“受限站站点” （这种种可能性性很小），如如下图：4、用户浏浏览器故故障或其其它设置置导致，恢恢复浏览览器默认认设置或或重启PPC尝试试解决。5、如果认认证服务务器允许许，可以以尝试PPPPOOE拨号号的方式式认证。局方判断可可能原因因：Portaal认证证服务器器故障，可可以尝试试pinng 661.1180.1.44。如果果认证服服务器允允许，可可以尝试试PPPPoE拨拨号的方方式认证证H3C 无无线产品品常见问问题处理理建议（4）用户无法认证成功一、问题描描述用户可以获获取IPP地址，可可以打开开Porrtall认证页页面，无无法认证

32、证成功二、原因分分析初步预判可可能原因因：1、卡号密密码输入入错误，尝尝试重新新输入解解决2、局方判断可可能原因因：portaal认证证服务器器故障H3C 无无线产品品常见问问题处理理建议（5）上网速度变慢一、问题描描述上网过程中中，出现现网络速速度变慢慢的问题题二、原因分分析初步预判可可能原因因：1、用户上上网位置置环境发发生较大大变化、环环境信号号强度和和质量降降低2、用户无无线网络络环境突突然存在在干扰，无无线网卡卡附近存存在微波波炉、 开启了了其它AAP设备备或其它它无线客客户端设设备（客客户端存存在ADD HOOC的干干扰情况况）局方判断可可能原因因：1、一台AAP上接接入用户户数量

33、超超过了225个用用户此现象可以以在IMMC网管管上设置置条件形形成告警警提示2、有线网网络带宽宽问题，上上层设备备是否有有带宽限限制3、有线网网络存在在丢包，可可以尝试试pinng AAP或交交换机管管理地址址来判断断4、确认AAP的配配置是否否存在带带宽限制制的配置置与标准配置置比较，AP默认不会设置带宽限制5、用户上上网位置置环境发发生较小小的变化化、但环环境信号号强度降降低portaal认证证服务器器故障H3C 无无线产品品常见问问题处理理建议（6）网络中断问题一、问题描描述用户上网过过程中，出出现网络络中断问问题二、原因分分析初步预判可可能原因因：1、用户上上网位置置环境发发生较大大

34、变化、环环境信号号强度和和质量降降低2、用户无无线网络络环境突突然存在在干扰，无无线网卡卡附近存存在微波波炉、 开启了了其它AAP设备备或其它它无线客客户端设设备（客客户端存存在ADD HOOC的干干扰情况况）3、网卡是是否还连连接在无无线网络络上，是是不是已已经切换换到其它它ssiid局方判断可可能原因因：1、提示“系统检检测连接接已断开开” ，重新新认证是是否能恢恢复，如如果能恢恢复需要要在poortaal认证证服务器器上查找找相关帐帐号异常常或失败败记录2、在APP上查看看用户是是否正常常连接在AP上通通过命令令dissplaay wwlann clliennt(VV5) disspla

35、ay mmac-staatioon (V3)查看在在线用户户情况，此此处可能能需要在在得到用用户登录录帐号后后，通过过认证服服务器关关联查找找到用户户的MAAC地址址来确认认其连接接情况。3、是否跨跨越不同同vlaan之间间漫游造造成FAT AAP只能能二层漫漫游H3C 无无线产品品常见问问题处理理建议（7）Fit AP无法正常注册问题一、问题描描述ACFiit AAP出现现Fitt APP无法正正常注册册问题二、原因分分析初步预判可可能原因因：1、是否AAP供电电发生变变化，例例如POOE交换换机或本本地供电电盒损坏坏2、观察连连接APP交换机机的指示示灯，是是否有频频繁切换换的现象象或指示

36、示灯狂闪闪的现象象，需要要排除是是否有网网络广播播风暴或或环路的的可能3、AC和和AP的版版本是否否正常匹匹配局方判断可可能原因因：1、查看AAP是否否能够正正确获得得IPvv4地址址，并ppingg通。观观察APP的射频频指示灯灯是否正正常闪烁烁。2、在ACC上通过过命令查查看APP运行状状况，查查看相关关logg信息。2、切断相相关APP电源，观观察APP是否能能够恢复复注册。3、查看AAP上联联交换机机是否关关闭STTP功能能。4、查看端端口流量量，观察察AP、上上联端口口等环节节的报文文统计变变化。5、打开LLWAPPP的调调试开关关，观察察是否启启动LWWAPPP程序。6、查看DDH

37、CPP Seerveer是否否正常运运行。无线(WLLAN)技术漫漫游实现现描述一、FATT APP架构下下，APP设备不不做认证证时： (1) AAP1，AP22正常工工作，发发送Beeacoon帧，向向STAA通告支支持的无无线服务务；(2) SSTA搜搜索到AAP1的的信号，向向AP11发Proobe Reqquesst,请请求获取取AP11所提供供的无线线服务；AP11回应Prrobee Reespoonsee；(3) SSTA向向AP11发送认认证请求求报文（Authentication Request）请求接入，AP1回应认证响应报文(Authentication Response

38、);(4) SSTA向向AP11发送关关联请求求报文（Association Request）进行关联，AP1回应关联响应报文(Association Response)。STA与AP间建立链路层连接;(5) SSTA不不需要进进行身份份认证，通通过APP1成功功连入网网络。(6) 当当STAA从AP11往AP22方向移移动，感感知到AAP2的的信号强强度渐大大，APP1强度度渐弱，当当AP22与AP11的信号号强度差差达到一一定门限限时，SSTA开开始向AAP2发发起认证证和关联联请求，（通通过Prrobee Reequeest/Ressponnse, Auutheentiicattionn

39、 Reequeest/Ressponnse以以及Asssocciattionn Reequeest/Ressponnse报报文）；(7) SSTA与与AP22的链路路层连接接建立成成功后，成成功连入入网络。二、AC+FITT APP架构下下，ACC上不做做认证时时： (1) AAP1与与AP22分别与与AC建立立CAPPWAPP隧道； (2) AAP1，AP22发送Beeacoon帧，向向STAA通告支支持的无无线服务务；(3) SSTA搜搜索到AAP1的的信号，向向AP11发Proobe Reqquesst,请请求获取取AP11所提供供的无线线服务；AP11回应Prrobee Reespoo

40、nsee；(4) SSTA向向AP11发送认认证请求求报文（Authentication Request）请求接入，AP1透传报文到AC，AC通过AP1回应认证响应报文(Authentication Response);(5) SSTA向向AP11发送关关联请求求报文（Association Request）进行关联，AP1透传报文至AC，AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;(6) SSTA不不需要进进行身份份认证，通通过APP1成功功连入网网络。(7) 当当STAA从AP11往AP22方向移移动，感感知到AAP2的的信号强强度渐大

41、大，APP1强度度渐弱，当当AP22与AP11的信号号强度差差达到一一定门限限时，SSTA开开始向AAP2发发起认证证和关联联请求，（通通过Prrobee Reequeest/Ressponnse, Auutheentiicattionn Reequeest/Ressponnse以以及Asssocciattionn Reequeest/Ressponnse报报文），建建立无线线链路连连接；(8) AAC通过过AP11向STAA发送一一个去认认证报文文，通知知STAA从AP11下线；(9) SSTA通通过APP2成功功连入网网络。三、FATT APP架构下下，在AAP上进进行8002.11X认证

42、证时：(1) AAP1，AP22正常工工作，发发送Beeacoon帧，向向STAA通告支支持的无无线服务务；(2) SSTA搜搜索到AAP1的的信号，向向AP11发Proobe Reqquesst,请请求获取取AP11所提供供的无线线服务；AP11回应Prrobee Reespoonsee；(3) SSTA向向AP11发送认认证请求求报文（Authentication Request）请求接入，AP1回应认证响应报文(Authentication Response);(4) SSTA向向AP11发送关关联请求求报文（Association Request）进行关联，AP1回应关联响应报文(As

43、sociation Response)。STA与AP间建立链路层连接;(5) AAP1向向STAA发起8002.11X协商商，用户户输入用用户名、密密码，AAP1通通过Raadiuus协议议把用户户名、密密码发到到Raddiuss服务器器上进行行认证。(6) 8802.1X认认证成功功后，SSTA与与服务器器间协商商出PMMK，同同时服务务器把PPMK下下发到AAP1上上。(7) SSTA与与AP11进行四四次握手手协商，通通过PMMK协商商得到SSTA与与AP11间数据据加密所所用的PPTK。(8) SSTA通通过APP1成功功连入网网络。(9) 当当STAA从AP11往AP22方向移移动，

44、感感知到AAP2的的信号强强度渐大大，APP1强度度渐弱，当当AP22与AP11的信号号强度差差达到一一定门限限时，SSTA开开始向AAP2发发起认证证和关联联请求，（通通过Prrobee Reequeest/Ressponnse, Auutheentiicattionn Reequeest/Ressponnse以以及Asssocciattionn Reequeest/Ressponnse报报文）；(10) STAA与AP22的链路路层连接接建立成成功后，因因AP22上没有有STAA的身份份信息，因因此还需需要与SSTA进进行8002.11X协商商，并得得到STTA与AP22之间的的PMKK；

45、(11) 8022.1XX协商成成功后，STA与AP2进一步通过四次握手协商数据加密密钥PTK；(12) STAA通过APP2成功功连入网网络。四、AC+FITT APP架构下下，ACC上做8002.11X认证证时：(1) AAP1与与AP22分别与与AC建立立CAPPWAPP隧道； (2) AAP1，AP22发送Beeacoon帧，向向STAA通告支支持的无无线服务务；(3) SSTA搜搜索到AAP1的的信号，向向AP11发Proobe Reqquesst,请请求获取取AP11所提供供的无线线服务；AP11回应Prrobee Reespoonsee；(4) SSTA向向AP11发送认认证请求

46、求报文（Authentication Request）请求接入，AP1透传报文到AC，AC通过AP1回应认证响应报文(Authentication Response);(5) SSTA向向AP11发送关关联请求求报文（Association Request）进行关联，AP1透传报文至AC，AC回应关联响应报文(Association Response)。STA与AP1间建立链路层连接;(6) AAP1与与STAA开始8002.11X协商商，用户户输入用用户名、密密码，AAC通过过Raddiuss协议把把用户名名、密码码发到RRadiius服服务器上上进行认认证。(7) 8802.1X认认证成功

47、功后，SSTA与与服务器器间协商商出PMMK，同同时服务务器把PPMK下下发到AAC上。(8) SSTA与与AC之间间进行四四次握手手协商，通通过PMMK协商商得到SSTA与与AP11间数据据加密所所用的PPTK，AC把PTKK下发到到AP11上。(9) SSTA通通过APP1成功功连入网网络。(10) 当STAA从AP11往AP22方向移移动，感感知到AAP2的的信号强强度渐大大，APP1强度度渐弱，当当AP22与AP11的信号号强度差差达到一一定门限限时，SSTA开开始向AAP2发发起认证证和关联联请求，（通通过Prrobee Reequeest/Ressponnse, Auutheent

48、iicattionn Reequeest/Ressponnse以以及Asssocciattionn Reequeest/Ressponnse报报文）；(11) STAA与AP22的链路路层连接接建立成成功后，因因AC上已已经有SSTA的的身份信信息，因因此不需需要再进进行8002.11X协商商，而是是直接使使用之前前得到的的PMKK进行STTA与AP22间的四四次握手手协议协协商APP2与STAA间的数数据加密密密钥PPTK；(12) AC通通过APP1向STAA发送一一个去认认证报文文，通知知STAA从AP11下线；(13) STAA通过APP2成功功连入网网络。H3C 无无线控制制器与FF

49、it AP直直连或通通过二层层网络连连接时的的注册流流程一、无线控控制器与与Fitt APP直连或或通过二二层网络络连接时时，Fiit AAP在无无线控制制器上的的注册流流程如下下图所示示：二、无线控控制器与与Fitt APP直连或或通过二二层网络络连接时时，Fiit AAP在无无线控制制器上的的注册步步骤如下下：1、Fitt APP通过DHHCP serrverr获取IPP地址。2、Fitt APP发出二二层广播播的发现现请求报报文试图图联系一一个无线线交换机机无线控控制器。3、接收到到发现请请求报文文的无线线交换机机无线控控制器会会检查该该Fitt APP是否有有接入本本机的权权限，如如果

50、有则则回应发发现响应应。4、Fitt APP从无线线交换机机无线控控制器下下载最新新软件版版本。5、Fitt APP从无线线交换机机无线控控制器下下载最新新配置。6、Fitt APP开始正正常工作作和无线线交换机机无线控控制器交交换用户户数据报报文。WA22000系列列Fatt APP上行链链路完整整性检测测功能的的典型配配置适用WA222000版本：Commwarre SSofttwarre, Verrsioon 55.200, EEss 11004P002 一、组网需需求WA22000系列列Fatt APP、交换换机、便便携机（安安装有111b/g无线线网卡）二、组网图图在AP的接接口Et

51、therrnett1/00/1上上配置上上行链路路完整性性检测功功能，接接口Ettherrnett1/00/1 dowwn时，APP提供的的无线服服务SSSID自自动消失失，用户户无法将将搜索到到该APP的SSIID；接接口Ettherrnett1/00/1 UP时时，APP重新提提供无线线接入服服务，用用户可以以搜索到到该APP的SSIID，并并可以成成功连接接到该AAP。三、配置步步骤1、配置无无线接入入基本功功能# 进入系系统视图图 syysteem-vviewwH3C wllan serrvicce-ttempplatte 11 cllearrH3C-wlaan-sst-11 sssi

52、dd H33CH3C-wlaan-sst-11 aauthhentticaatioon-mmethhod opeen-ssysttemH3C-wlaan-sst-11 sservvicee-teempllatee ennablle创建并配配置无线线接口H3Cintterffacee WLLAN-BSSS 1在无线接接口上绑绑定无线线模版和和无线接接口。H3C innterrfacce WWLANN-Raadioo 1/0/11H3C-WLAAN-RRadiio1/0/11seerviice-temmplaate 1 iinteerfaace WLAAN-BBSS 12、配置上上行链路路完整性性

53、检测功功能。H3C wllan upllinkk-innterrfacce eetheerneet 11/0/1配置文件H3Cdissplaay ccurrrentt-coonfuugurratiion#verssionn 5.20, Esss 111044P022#sysnnamee H33C#domaain deffaullt eenabble sysstemm#wlann upplinnk-iinteerfaace Ethhernnet11/0/1 #vlan 1#domaiin ssysttemacceess-limmit dissabllestatte aactiiveidlee-c

54、uut ddisaableeselff-seerviice-urll diisabble#wlan rrmmdot111a manndattoryy-raate 6 112 224dot111a suppporrtedd-raate 9 118 336 448 554dot111b manndattoryy-raate 1 22dot111b suppporrtedd-raate 5.55 111dot111g manndattoryy-raate 1 22 5.5 111dot111g suppporrtedd-raate 6 99 122 188 244 366 488 544#wlan

55、serrvicce-ttempplatte 11 cllearrssidd H33Cauthhentticaatioon-mmethhod opeen-ssysttemservvicee-teempllatee ennablle#interrfacce NNULLL0#interrfacce EEtheerneet1/0/11#interrfacce WWLANN-BSSS1#interrfacce WWLANN-Raadioo1/00/1serviice-temmplaate 1 iinteerfaace wlaan-bbss 1#interrfacce WWLANN-Raadioo1/00

56、/2#user-intterffacee coon 00user-intterffacee vtty 00 4#returrn四、验证结结果可通过以下下方式验验证上述述配置：(1) 按照如如上步骤骤配置上上行链路路检测功功能。(2) 让无线线客户端端连接到到该APP上。H3Cdissplaay wwlann cllienntTotall Nuumbeer oof CClieentss : 1Totall Nuumbeer oof CClieentss Coonneecteed : 1 CClieent Infformmatiion-MAC Adddresss BSSSID AIDD Sttat

57、ee PSS Moode QooS MModee-00099-5bb94-2f223 0000f-ee27bb-3ee74 5001 RRunnningg AActiive NNonee-(3) 关闭接接口Ettherrnett1/00/1，可可以发现现AP强迫迫客户端端下线，并并且客户户端将无无法搜索索到该AAP的SSIID HH3C。H3Cintterffacee ettherrnett 1/0/11H3C-Ethhernnet11/0/1sshuttdowwn#Apr 2 17:45:49:3422 20000 H3CC IFFNETT/4/INTTERFFACEE UPPDOWWN:T

58、rapp 1.3.66.1.6.33.1.1.55.3: IInteerfaace 937716448 iis DDownn, iifAddminnStaatuss iss2, iifOpperSStattus is 2%Apr 2 17:45:49:3433 20000 H3CC IFFNETT/4/LINNK UUPDOOWN:Etheerneet1/0/11: llinkk sttatuus iis DDOWNNH3C-Ethhernnet11/0/1ddispplayy wllan cliientt% Innfo: Clliennts do nott exxistt.(4) 打开接接口

59、Etheerneet1/0/11，无线线客户端端可以搜搜索到该该AP的SSIID HH3C，并并可以再再成功连连接到该该AP。H3Cintterffacee ettherrnett 1/0/11H3C-Ethhernnet11/0/1uundoo shhutddownnWA22000系列列Fatt APP的WEPP加密功功能的典典型配置置Comwaare Sofftwaare, Veersiion 5.220, Esss 11104PP02一、组网需需求WA22000、交交换机、便便携机（安安装有111b/g无线线网卡）二、组网图图 WA222000上配置置两个vvlann：vlaan 225

60、6和和vlaan 110000 vlaan 2256为为业务vvlann，所有有的无线线客户端端都属于于vlaan 2256；vlaan 110000为管理理vlaan 管理vllan的的IP地址址为100.100.1.50/24，业业务vllan的的IP地址址为1992.1168.1.11/244 服务集集标识SSSIDD为H3C-wwep，采采用WEEP加密密方式，密密码为1123445三、WA222000的完整整配置#verrsioon 55.200, EEss111044P022 #syysnaame H3CC #passswoord-conntrool llogiin-aatteem