智能商业ap网关用户使用手册

一 手册简 目 修订记 本手册定 图形接口格式定 各类标 名词缩 二 软件概 电源供 联机方 联机到局域网 联机到计算 三 概 浏览器支 Web登 四 配置向 概 配置举 网关模 AP模 五 基本设 管 六 网络设 LAN配 DHCP服务器配 七 Wi-Fi2.4G配 概 路 配 Wi-Fi5G配置（根据设备情况选择 概 路 八 配 概 路 配置项说 配置范 概 路 基本配 安全配 流控配 高级配 恢复出厂配 十 查询信 DHCP分配记 一、目用于指导用户通过Web浏览器完成ENAX系列商业AP/修订记版修订内时图形接口格式定[粗体-各类标非常重要的信息。这项规定，可能会导致设备工作异常涉及到应遵守的重要信息。这项规定，可能会导致配置无效，名词缩英解AdvancedEncryptionArbitrationInterFrameA-AggregationMACprotocoldataA-AggregationMACservicedataAccessAddressResolutionPresharedRemoteAuthenticatonDialInUserShortGuardServiceSetTemporalKeyIntegrityTransmissionOpportunityWiredEquivalentWi-FiProtectedWi-Fi介Web完成修改或者新增操作后的确认按键，AP进入配置接口二、产品介绍(设计与原理智能商业WIFIAP/网关，是GWIFI智能商业WIFI系统网络中的重要组成部分。对终端而言她提供作为AP接入点基本的无线接入；对网络侧而言其可以提供终端业务访交互实现各种统计和二次等各种功能；软件概智能商业网关提供Web页面，基本配置、安全、认证、等功能，便于单独对每个设电源供POE供电:AP的LANPOE（CGW1000到电源插座（TA2020C产品除外）。LED指示灯（室内型设备口和口指示灯是否点亮，LANAPWLAN灯亮表示无线功能启用（默认联机方联机到局域网络AP/LAN端口与局域网络中的交换机/Hub联机到计算机有线方式（AP/网关）:APLANPOE模块或交换机/Hub与计算无线方式:如果PC配有WiFi无线网络接口卡只需将计算机放置在AP的无线覆盖范围内，联机AP下的 ，即可建立PC与AP的无线联机。三、Web登录/概设备提供了Web功能，便于用户通过Web接口式的管理和设备。如图3.1所图3-1Web运行环目前浏览器支持：IE9.0MozillaFirefox22.0Chrome27.0及以上Web登默认Web地址为</24>，默认用户名：<admin>，默认 管理PCAP修改PC的IP地址（AP同网段），AP互通，如<36/24>启动浏览器，在地址栏输入<>后按<Enter>，登入界面如图3-2示，输入用户名/：admin/admin，点选[登录]后即可登入APWeb。图3-2Web登入界必须保证管理PCAP的网络可以相通，才能登录AP的Web操作页面说AP3-33-3AP功能列说明AP显示AP为网关模式时与 台关联状态，表示已在台上线，离线表示不在台上线。MAC地址及WAN口IP【CPU显示当前CPUWeb点选Web页面左侧功能列【退出登录】，即可退出Web四、配置向导4-1APCGW1000APAPAP4-1配置举网关模 台URL地址、 4-2WANIP4-3WAN参数。WANDHCP、PPPoE，请根据实际组网情况配置WANWANWANDNS服务WANDHCPPPPoEWAN地址、子网掩码、默认网关、主备DNS服务器参数会自动获取。4-3WANIP进入LANIP地址配置页面，配置设备LAN口参数，包括LAN口IP地址及DHCP服务器配置，该DHCP服务器用于给终端用户分配地址。4-4LANIP进 ，双频射频配2.4G和 配置页AP模配置向导页面选择工作模式为<AP模式>，点击<下一步>4-6进入IP地址配置页面，地址类型如果配置为静态，则IP地址、子网掩码、默认网关、主备DNS服务器信息都需手动配置。IPDHCPPPPoEIP4-7IP进 ，双频射频配2.4G和 配置页五、设备信AP/4-1

5-1<设置国家码为AP热点配提供网关设备的热点配置操作，包括网关功能开关、热点名称平台、URL地址、平台部5-2所示。AP模式，无需配置页面其他参数，但需要关闭DHCPServer

5-2启用/同台通信协议开关同台对应的唯一通讯标[URL地址5.3管提供配置管理功能及服务器地址，便于对设备升级等操作，如图5-

图5-3管理页启用/开启管理功能，需要配置服务器地六、WAN配WAN口地址类型支持：静态、DHCP、PPPoEWAN地址类型。静态配置：WAN地址、子网掩码、默认网关、主备DNS服务器信息都需手动配置。DHCP或PPPoE：WAN地址、子网掩码、默认网关、主备DNS服务器参数会自动获取。 WAN配置页IP地址从DCHPIP地址从PPPoE[主用DNS服务器<X.X.X.X[备用DNS服务器LAN配LAN6-2 LAN口配置页[LANIP地址<X.X.X.XDHCP6-3DHCP[DHCP模式网关模式，设置为开启；AP模式，设置为停用，缺省<X.X.X.X配址池范围，缺省值<X.X.X.X[网关<X.X.X.X[DNS址<X.X.X.XDHCP服务器分配的地址需要和LANIP七、Wi-Fi2.4G配概该页面可对AP无线网络接口卡相关参数进行配置无线配置页面包含四个页分别为路【Wi-Fi】>【Wi-Fi2.4GHz(1)7-1WiFi配模式配该页面配置项包括：[无线模式][信道][空间流][频宽][Short-GI][A-MPDU]MSDU] 支持dot11b、dot11g、dot11n802.11n模式或其相关组合,

7-2工作Channel由国家码和射频模式决定，默认国家码为 >：2.4G网络接口卡Channel范围为1~11，5G网络接口卡，Channel范围为52~165；2.4GChannel1，5G网络接口卡Channel802.11n20MHz40MHz通讯带宽，在实际工作时可以作为两个20MHz的带宽使用（一个为主Channel，一个为辅Channel，收发数据时既40MHz20MHz带宽工作），这样可将速率提高一提高无线网络的吞吐量设备支持20MAUTO及40M带宽AUTO模式可兼容20MHz40MHz带宽。20MHzonly20MHz20/40MHzauto：工作带宽为AUTO40MHzonly40MHz 116信道、140信道、16540MHzShort-GI（GuardInterval，即保护间隔），ShortGI400ns，若未开始该功能，则GI10%的无线吞吐量。A-802.11n标准中采用A-MPD（MPDUMACprotocoldataunitMAC协议数据单元）MPDU聚合为一个A-MPDUPHY的PHY减少了传输每个MPDU的PHY头的附加信息同时也减少了ACK封包的数目，A-802.11nMACA-MSDU（MSDUMACservicedataunit，MAC服务数据单元），MSDUMSDU发送，通过聚合，A-MSDUMSDUMACMAC层的传输效率。最大输出功率功率衰减值设备功率衰减值，通过配置衰减值来降低设备的，当前设备功率=最大-衰【Wifi】>【Wi-Fi2.4GHz(1)】>【Mode7-3Mode<dot11b11Mbps<dot11g54Mbps否开启[ShortGI]802.11n802.11g<dot11n[信道Channel<channel1>[A-2<2>[A-[带宽<20MHz<40MHz速率配802.11a速率设置:支持的速率为：6、9、12、18、24、36、48、54Mbps802.11b速率设置:支持的速率为：1、2、5.5、11Mbps802.11g速率设置:802.11b速率外，还需要支持、、、、、、4854MbpsMCS调制编码表是802.11n为表现WLAN的通讯速率而一种表示形式。MCS将所关注的影响通20MHz40MHzMCS速率表如下：7-420MMCS7-520MMCS由表可知：MCS0～7MCS＝7时，速率值最大。MCS8～157-6 管理封包发送速率，默认值： 下行广播发送速率，默认值： BasicRate，无线模式为dot11b[MCS速率集HTratebitmap，无线模式包含802.11n时配置，配置范围与空间流配置范2.4G802.11b/g8-5所示。[BasicRate]8-88-77-72（MCS8~15需要设置双空间流），7-9所示。<MCS9>7-107-97-10高级配[Rssi模式]、[Rssi静态阈值],Beacon发送间隔帧的前导码，分为LongPreambleShortPreamble,默认为LongPreambleCTS清除发送协定。当启用时，在b/g混合网络中，AP11g终端发送资料前先发送CCK调制的CTS(ClearToSend)11b11b11g终端而造成碰撞。RssiStaticDynamicRSSIRSSIRSSI低门坎值，用户RSSI低于最低门坎值，则AP其接入，若已连接用户RSSI不在符合门坎值范围内，则每经过RSSI间隔的时间，AP剔除用户。动态RSSI配置。当启用时，若用户数小于5，则不限制用户RSSI门坎；若用户数在5~15之间，用户RSSI小于-87时，AP其接入若用户数为15~25之间用户RSSI小于-79时，AP其接入若用户数大于25个，用户RSSI小于-71时，AP其接入。Rssi静态Rssi模式下，用户RSSI低于最低门坎值，低于此值用户无法接入，默认为-95。APRSSI门限设小，反之，则设大。【Wifi】>【Wi-Fi2.4GHz(1)】>【Advanced7-11发送信号封包的时间间隔，范围：40-3500,[PreambleLongPreambleShortPreamble,LongPreamble noprotection、CTStoselfRTS-CTS种，默认为CTStoselfRssiStatic和DynamicRssistatic<-RSSI环境监AP可通过比对周围空间Channel占用情况，选择最优Channel（需要开启自动Channel选择开关及配置可选Channel范围）。【Wifi】>【Wi-Fi2.4GHz(1)】>【AutoChannel7-12自动ChannelAutoChannel配[AutoChannelChannel自我调整开关，AP最优ChannelChannel自我调整开关，AP择最优Channel功能，默认值：<Off>[Scanning扫描周期AP按照该周期进行一次Channel选择，若当前Channel为最优则不变，否则选择最优Channel，单位：Sec[2.4GChannel>2.4G网络接口卡扫描Channel范围，AP会在该Channel范围内进行选择[5GChannelAP在该Channel范围内进行选择配置范AP2.4G600Channel扫描，ChannelChannel1、Channel6、Channel11进入【AutoChannel8-137-13Wi-Fi5G配置（根据设备情况选择概Mode]与[ChannelList]2.4G网络接口卡不同）。路【Wi-Fi】>【Wi-Fi5GHz(2)7-145G八 配添概无线用户通过（VAP）AP建立联机，最终接入到无线局域网络，AP需要为用户配置可接入的AP32个16个ID0~31。AP16个8个。路【】>【】8-1VAP配置项说 <非空格1~32[频段2.4G5G[模式AP模式表示提供用户接入，STAAP配置范添加2.4G卡名称为GWIFI- 的添Vap的配概VAP配置页面共包含五个页，分别为：【基本配置】、【加密配置】、【流控配置】路 8-3Vap基本配概名称名称，不能为空。该Vap的 ，后一个Vap的 会一个Vap 该Vap2.4G5G状态开启或者关闭该Vap广播 广播功能，即AP发送的Beacon封包中不携带 加后才能接入。免认证开关配置为开启，则接入该的用户无需认证，可直接上网；若配置为停用，则用户接入该需要经过认证后上网。用户用户功能，若启用，该Vap下的所有终端无法通过2层通讯该Vap终端保活时间(秒180s路 8-4配置项[可在该处修改名称指 所属的频段，分2.4G网络接口卡[AP<<开启接入功能<关闭接入功能[<开启广播功能，终端可扫描。<关闭广播功能终端无法扫描[启用/启用，则接入该用户无需认证直接上网<[]<<安全配概WLAN相对于有线网络，WLAN存在着与生俱来的数据安全问题在一个区域内的所有的WLAN设WLAN接入数据的安全。802.11WLAN的安全问题，主要的方法为对数据封包进行加密，保证只有明文数据:该种服务本质上为无安全保护的WLAN服务，所有的数据封包都没有通过加密WEP加密:WEP（WiredEquivalentPrivacy，有线等效加密）用来保护无线局域网络中的用户所交换的数据的性，防止这些数据被随机。WEP使用RC4加密算法WEPWEP64Bit128Bit虽然WEP加密在一定程度上提供了安全性和性，增加了网络及截取等的难度，但是受到RC4加密算法、过短的初始向量等限制，WEP加密还是存在比较大的安全TKIP(TemporalKeyIntegrityProtocol)临时密钥完整性协议加密:TKIP加密机制和WEPRC4TKIPWLAN提供更加安全的保护。TKIP128RC42448具有对无线网络的防御功能128位的密钥。P线网络的安全和管理，无线接入用户只有通过之后的接入认证后才可能真正使用网络资源。其中P（PrshardKy.1x认证伴随着无线网络的动态密钥协商和管理，和无线网络协商关系比较密切，它的认证和无线网络本身没有直接关系。PSK认证:和2无线接入都支持PSKAP设备相同的预共享密钥。，4-WayHandshake密钥协商通过802.1x的4个密钥封包为无线网络在无线终端和，用户成功通过PSKPSK802.1x认证:802.1x协议是一种基于端口的网络接入控制协议（PortBasedNetworkAccessControlProtocol）。“基于端口的网络接入控制”WLAN接入设备的就可以使用WLAN中的资源；如果不能通过认证，则无法使用WLAN中的资源。实际使用中若是采用该认证方式设备需要正确配置认证/计费服务器地址端密钥，且用户需手动增加，并对其属性正确配置后才能接入成功。路 8-5WEP[安全模式<-<2-<-APPSK 802.1X 使用者需手动增加，弹出的凭证中正输入服务器指定的用户名后接入成功[安全模式]配置参数为9-6所示，选择WEP

8-6WEP[安全模式<开放认证方式，用户扫描到后输正确的WEP<Shared[密钥位数]/[密钥格式<64bit/hex<64bit/ascii密钥格式为ASCII5<128bit/hex<128bit/ascii密钥格式为ASCII13[密钥字符输入值及长度与[Encryption][安全模式]配置参数为 - 2-PSK、如图9-7所示选择 2-PSK加密机制，需要配置对应的加密算法、密钥数值、密钥更新时间。、

-PSK认证配置页[加密类型TKIPAES[密钥字符密钥，设置范围：8~64[密钥更新周期[安全模式]配置参数为 2(802.1x)/ /加密算法、认证服务器及计费服务器相关参数。

认证配置页[加密类型<Auto[认证服务器IP地址[认证服务器端口[认证服务 <数字元、字母、特殊符号[计费服务器IP地址[计费服务器端口[计费服务 <数字元、字母、特殊符号[Radius服务器老化时间配置范 2-PSK Shared+WEP 如图8-9所示。 >），如图9-10所示。8-9 >，如图8-10所示。图8-10用户手动增 及密钥配8-118-11 2-PSK将新增的（名称为<GWIFI- 2-PSK认证方式，方法如下：点 8-128-12用户扫描到后联机，弹出的框输入正确的密钥值，联机成功 >）设置为/ 下：点选[修改]进入新增 ，点选【安全配置】页面，[安全模式]选择< （802.1x)>RadiusIP地址、Port号、密钥，页面配置成功后，8-13所示，AP8-13802.1X页面配置：[SecurityMode]选择</2（802.1x)>，Radius认证和计费服务器的地址（本例中均为23）、Port号为1812、密錀（本例中为<123456>）的配置8-14所示，。

8-14“无线网络连接”高级配置”，单击“无线网络配置”8-15，点击“添加”按钮，填写名称及加密配置，如图8-16。在图8-16中，选择【验证】页，选择EAP类型为PEAP，将“当计算机信息可用时验证为计算机”的勾去掉，如图8-17；点选图中[属性]按钮，去掉验证服务器选项（此处不验证服务器），点选[配置]，去掉自动使用windows登入名和密-。然后点选[确定]点击后输入用户名、，联机成功，整个过程如下图所示。8-15图8-16增 及密钥配8-18EAP8-19图8-20连结后按提示打开凭证输入流控配概 /用户流量限制功能及AirtimeFairness功为保证AP下的 免某些/用户占用太多流量影响其他用户接入网络的速度。AirtimeFairness功能。用于避免当802.11b802.11g终端先接入AP后，占用了带宽，而导致802.11n用802.11n用户效能。路 8-21配置说[流控开关<启用<停用关闭限速功能，默认值：<停用> （Kbps）<十进制数指 上传最大流量，单位：Kbps （Kbps）<十进制数指 最大流量，单位：Kbps[（Kbps）<十进制数指定用户上传最大流量，单位：Kbps[（Kbps）<十进制数指定用户最大流量，单位：Kbps[公平接入功能<启用<停用高级配概[DTIM],[Fragment设置信号封包的DTIM周期（DeliveryTrafficIndicationMessage，数据待传指示信息）0时，AP才会发送暂存中的MulticastFragment指定封包的Fragment门坎值Fragment的基本原理是将一个大的封包分成更小的Fragment，FragmentFragment门坎值时，该FragmentFragment门坎适当降低，这RTS大于配置的门坎值时，会启用RTS机制，RTS用于在无线局域网络中避免数据发送。RTSRTS门坎时需要进行权衡：如果将门坎值设得较小，则会增加RTS包的发送频率，消耗的带宽。但RTS包发送得越频繁，无线网络从中恢得就越快，在高密度无线网络环境可以降低此门坎值，以减少发生的概率路 8-22配置项[Fragment门限比Fragment门坎值，默认值：<2346>，范[RTS门限(比特R