- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
69-智能带宽保障和基于AP的无线终端限速策略典型配置举例(V5)
本章节下载: 69-智能带宽保障和基于AP的无线终端限速策略典型配置举例(V5) (289.00 KB)
智能带宽保障和基于AP的无线终端限速策略典型配置举例(V5)
资料版本:6W114-20210416
Copyright © 2008-2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍无线控制器智能带宽保障和基于AP的无线终端限速策略典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如图1所示,DHCP服务器为AP和Client分配IP地址,Client通过无线网络访问Internet,具体要求如下:
· service1接入的客户端Client 1能获得网络总带宽的60%;
· service2接入的客户端Client 2能获得网络总带宽的30%;
· service3接入的客户端Client3不配置带宽保障。
图1 智能带宽保障及基于AP的用户限速策略典型配置举例组网图
为保障各客户端获取的网络带宽,使能带宽保障功能,并设置射频参考值。
· 保障带宽的绝对值是根据射频带宽参考值及无线服务带宽占总带宽的百分比相乘计算得出的,故设置的射频带宽参考值应接近并略小于实际可达的流量上限。
· 在同一射频上绑定的所有无线服务的保障带宽百分比之和不能超过100%。
· 智能带宽保障仅对AP到客户端的方向生效,即只对下行流量生效。
· 配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
(1) 配置AC的接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 181.10.1.54 255.255.0.0
[AC-Vlan-interface100] quit
# 创建VLAN 200作为ESS接口的缺省VLAN和Client接入的业务VLAN。
[AC] vlan 200
[AC-vlan200] quit
# 进入Vlan-interface200的接口视图,配置IP地址为181.200.1.54/16。
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 181.200.1.54 255.255.0.0
[AC-Vlan-interface200] quit
# 将与Switch相连的接口GigabitEthernet1/0/1的链路类型配置为Trunk,禁止VLAN1通过,并允许VLAN 100和VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置无线服务
# 创建编号为1的WLAN-ESS接口。
[AC] interface wlan-ess 1
# 配置端口WLAN-ESS1(Hybrid类型)的缺省VLAN设置为VLAN 200,禁止VLAN 1的报文通过并允许VLAN 200报文不带tag通过。
[AC-WLAN-ESS1] port link-type hybrid
[AC-WLAN-ESS1] port hybrid pvid vlan 200
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 200 untagged
# 使能端口WLAN-ESS1的MAC VLAN功能。
[AC-WLAN-ESS1] mac-vlan enable
[AC-WLAN-ESS1] quit
# 创建一个新的服务模板(明文模板)1,设置服务模板1的SSID为service1。
[AC] wlan service-template 1 clear
[AC-wlan-st-1] ssid service1
# 将WLAN-ESS接口与该服务模板绑定。
[AC-wlan-st-1] bind wlan-ess 1
# 开启服务模板1。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
# 创建编号为2的WLAN-ESS接口。
[AC] interface wlan-ess 2
# 配置端口WLAN-ESS2(Hybrid类型)的缺省VLAN设置为VLAN 200,禁止VLAN 1的报文通过并允许VLAN 200报文不带tag通过。
[AC-WLAN-ESS2] port link-type hybrid
[AC-WLAN-ESS2] port hybrid pvid vlan 200
[AC-WLAN-ESS2] undo port hybrid vlan 1
[AC-WLAN-ESS2] port hybrid vlan 200 untagged
# 使能端口WLAN-ESS2的MAC VLAN功能。
[AC-WLAN-ESS2] mac-vlan enable
[AC-WLAN-ESS2] quit
# 创建一个新的服务模板(明文模板)2,设置服务模板2的SSID为service2。
[AC] wlan service-template 2 clear
[AC-wlan-st-2] ssid service2
# 将WLAN-ESS接口与该服务模板绑定。
[AC-wlan-st-2] bind wlan-ess 2
# 开启服务模板2。
[AC-wlan-st-2] service-template enable
[AC-wlan-st-2] quit
# 创建编号为3的WLAN-ESS接口。
[AC] interface wlan-ess 3
# 配置端口WLAN-ESS3(Hybrid类型)的缺省VLAN设置为VLAN 200,禁止VLAN 1的报文通过并允许VLAN 200报文不带tag通过。
[AC-WLAN-ESS3] port link-type hybrid
[AC-WLAN-ESS3] port hybrid pvid vlan 200
[AC-WLAN-ESS3] undo port hybrid vlan 1
[AC-WLAN-ESS3] port hybrid vlan 200 untagged
# 使能端口WLAN-ESS3的MAC VLAN功能。
[AC-WLAN-ESS3] mac-vlan enable
[AC-WLAN-ESS3] quit
# 创建一个新的服务模板(明文模板)3,设置服务模板3的SSID为service3。
[AC] wlan service-template 3 clear
[AC-wlan-st-3] ssid service3
# 将WLAN-ESS接口与该服务模板绑定。
[AC-wlan-st-3] bind wlan-ess 3
# 开启服务模板3。
[AC-wlan-st-3] service-template enable
[AC-wlan-st-3] quit
(3) 配置AP
# 创建一个AP模板,其名称为officeap1,型号名称为WA2620E-AGN。
[AC] wlan ap officeap1 model WA2620E-AGN
[AC-wlan-ap-officeap1] serial-id 21023529G007C000020
# 进入radio射频视图,将服务模板绑定到射频接口,并设置服务模板1和服务模板2的带宽保障百分比,服务模板3无带宽保障。
[AC-wlan-ap-officeap1] radio 2
[AC-wlan-ap-officeap1-radio-2] service-template 1
[AC-wlan-ap-officeap1-radio-2] service-template 2
[AC-wlan-ap-officeap1-radio-2] service-template 3
[AC-wlan-ap-officeap1-radio-2] bandwidth-guarantee enable
[AC-wlan-ap-officeap1-radio-2] bandwidth-guarantee service-template 1 percent 60
[AC-wlan-ap-officeap1-radio-2] bandwidth-guarantee service-template 2 percent 30
[AC-wlan-ap-officeap1-radio-2] radio enable
[AC-wlan-ap-officeap1-radio-2] quit
[AC-wlan-ap-officeap1] quit
(4) 配置智能带宽参数
[AC] wlan rrm
[AC-wlan-rrm] dot11n max-bandwidth 10000
[AC-wlan-rrm] dot11a max-bandwidth 30000
[AC-wlan-rrm] dot11b max-bandwidth 7000
[AC-wlan-rrm] dot11g max-bandwidth 30000
[AC-wlan-rrm] quit
# 创建VLAN 100和VLAN 200,其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量,VLAN 200为无线用户接入的VLAN。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 200
[Switch-vlan200] quit
# 配置Switch与AC相连的GigabitEthernet1/0/1接口的属性为Trunk,配置PVID为200,禁止VLAN 1通过,允许VLAN 100和VLAN200通过。
[Switch] interface gigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 200
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN100通过。
[Switch] interface gigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
# 通过display wlan bandwidth-guarantee命令查看当前射频绑定的无线服务及每个无线服务配置的保障带宽。
<AC> display wlan bandwidth-guarantee
Bandwidth Guarantee
ST: service template
AP Radio Mode ST Percent
Officeap1 1 802.11n(5GHz) 1 0%
Officeap1 1 802.11n(5GHz) 2 0%
Officeap1 1 802.11n(5GHz) 3 0%
Officeap1 2 802.11n(2.4GHz) 1 60%
Officeap1 2 802.11n(2.4GHz) 2 30%
Officeap1 2 802.11n(2.4GHz) 3 0%
# Client 1、Client 2和Client 3分别关联到service1、service2和service3,使用测试仪器Veriwave测试,分别向Client 1和Client 2发送大于6000kbps和大于3000kbps的下行流量,并发送给明显大于1000kbps的流量给Client 3(比如3000kbps),通过测试软件WaveDynamix得出下图统计数据,Client 1和Client 2接收到实际的流量分别为6000kbps和3000kbps左右,Client 3接收到的流量会受到限制,实际接收到流量约为1000kbps左右。
# 使用测试仪器Veriwave测试,分别向Client 1发送小于6000kbps的流量(比如5000kbps),向Client 2发送小于3000kbps的流量(比如2000kbps),向Client 3发送流量为3000kbps左右,通过测试软件WaveDynamix得出下图统计数据,Client 1和Client 2实际的流量就是各自的实际流量,Client 3接收到流量约为3000kbps左右。
#
vlan 100
#
vlan 200
wlan rrm
dot11a mandatory-rate 6 12 18 24
dot11a supported-rate 9 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
dot11n max-bandwidth 10000
dot11a max-bandwidth 30000
dot11b max-bandwidth 7000
dot11g max-bandwidth 30000
#
wlan service-template 1 clear
ssid service1
bind WLAN-ESS 1
service-template enable
#
wlan service-template 2 clear
ssid service2
bind WLAN-ESS 2
service-template enable
#
wlan service-template 3 clear
ssid service3
bind WLAN-ESS 3
service-template enable
#
interface Vlan-interface100
ip address 181.10.1.54 255.255.0.0
#
interface Vlan-interface200
ip address 181.200.1.54 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk permit vlan 100 200
#
interface WLAN-ESS1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 200 untagged
port hybrid pvid vlan 200
#
interface WLAN-ESS2
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 200 untagged
port hybrid pvid vlan 200
mac-vlan enable
#
interface WLAN-ESS3
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 200 untagged
port hybrid pvid vlan 200
mac-vlan enable
#
wlan ap officeap1 model WA2620E-AGN
serial-id 21023529G007C000020
radio 1
radio 2
service-template 1
service-template 2
service-template 3
bandwidth-guarantee enable
bandwidth-guarantee service-template 1 percent 60
bandwidth-guarantee service-template 2 percent 30
radio enable
#
· Switch
#
vlan 100
#
vlan 200
#
interface GigabitEthernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 200
port trunk pvid vlan 200
#
interface GigabitEthernet1/0/2
port link-type access
port access vlan 100
poe enable
#
如图2所示,DHCP服务器为AP和Client分配IP地址,Client通过无线网络访问Internet,现要求:网络对通过AP射频接入的客户端做限速处理。
图2 基于AP的无线终端限速策略配置组网图
为实现基于AP的无线终端限速策略,创建基于射频的限速模式,配置限速参数。
配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。
(1) 配置AC的接口
# 创建VLAN 100和VLAN 200,其中VLAN 100作为AP与AC关联的VLAN,VLAN 200作为WLAN-ESS接口配置使用的VLAN。
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AC将使用该接口的IP地址与AP建立LWAPP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 181.10.1.54 255.255.0.0
[AC-Vlan-interface100] quit
# 创建VLAN 200, VLAN 200作为WLAN-ESS接口配置使用的VLAN。
[AC] vlan 200
[AC-vlan200] quit
# 进入Vlan-interface200的接口,配置IP地址为181.200.1.54/16。
[AC] interface vlan-interface 200
[AC-Vlan-interface200] ip address 181.200.1.54 255.255.0.0
[AC-Vlan-interface200] quit
# 配置AC与Switch相连的接口GigabitEthernet1/0/1的链路类型为Trunk类型,当前Trunk口的PVID为100,禁止VLAN1通过,允许VLAN 100和CLient使用的VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk pvid vlan 100
[AC-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置无线服务
# 创建编号为1的WLAN-ESS接口。
[AC] interface wlan-ess 1
# 配置端口WLAN-ESS1(Hybrid类型)的缺省VLAN设置为VLAN 200,禁止VLAN 1的报文通过并允许VLAN 200报文不带tag通过。
[AC-WLAN-ESS1] port link-type hybrid
[AC-WLAN-ESS1] port hybrid pvid vlan 200
[AC-WLAN-ESS1] undo port hybrid vlan 1
[AC-WLAN-ESS1] port hybrid vlan 200 untagged
# 使能端口WLAN-ESS1的MAC VLAN功能。
[AC-WLAN-ESS1] mac-vlan enable
[AC-WLAN-ESS1] quit
# 创建一个新的服务模板(明文模板)1,设置服务模板1的SSID为service1。
[AC] wlan service-template 1 clear
[AC-wlan-st-1] ssid service1
# 将WLAN-ESS接口与该服务模板绑定。
[AC-wlan-st-1] bind wlan-ess 1
# 开启服务模板1。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(3) 配置AP并设置限速策略
# 创建一个AP模板,其名称为officeap2,型号名称为WA2620E-AGN。
[AC] wlan ap officeap2 model WA2620E-AGN
[AC-wlan-ap-officeap2] serial-id 21023529G007C000020
# 进入radio射频视图,将服务模板绑定到射频接口,配置静态限制Radio接口入方向的流量为2000Kbps。
[AC-wlan-ap-officeap2] radio 2
[AC-wlan-ap-officeap2-radio-2] service-template 1
[AC-wlan-ap-officeap2-radio-2] client-rate-limit direction inbound mode static cir 2000
[AC-wlan-ap-officeap2-radio-2] radio enable
[AC-wlan-ap-officeap2-radio 2] quit
[AC-wlan-ap-officeap2] quit
# 创建VLAN 100和VLAN 200,其中VLAN 100用于转发AC和AP间LWAPP隧道内的流量,VLAN 200为无线用户接入的VLAN。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] vlan 200
[Switch-vlan200] quit
# 配置Switch与AC相连的GigabitEthernet1/0/1接口的属性为Trunk,配置PVID为200,禁止VLAN 1的报文通过并允许VLAN 100和VLAN200通过。
[Switch] interface gigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] port trunk pvid vlan 200
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch与AP相连的GigabitEthernet1/0/2接口属性为Access,并允许VLAN100通过。
[Switch] interface gigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port access vlan 100
# 配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
(1) 配置Client 1在officeap2的radio 2上线,Client 1的速率限制在2000kbps左右。
# 使用测试仪器Veriwave测试,通过测试软件WaveDynamix得出下图统计数据,发送端OfferLoad约为12000Kbps,实际ForwardLoad约为2000Kbps左右。
(2) 配置Client 1和Client 2都在officeap2的radio 2上线,如果配置的是静态固定速率为2000kbps,则Client 1和Client 2的速率都被限制在2000kbps左右。
# 使用测试仪器Veriwave测试,通过测试软件WaveDynamix得出下图统计数据,Client 1和Client 2两个发送端OfferLoad约为12000Kbps,实际两者的ForwardLoad均约为2000Kbps左右。
· AC
#
vlan 100
#
vlan 200
#
wlan service-template 1 clear
ssid service1
bind WLAN-ESS 1
service-template enable
#
interface Vlan-interface100
ip address 181.10.1.54 255.255.0.0
#
interface Vlan-interface200
ip address 181.200.1.54 255.255.0.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk permit vlan 100 200
#
interface WLAN-ESS1
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 200 untagged
port hybrid pvid vlan 200
mac-vlan enable
#
wlan ap officeap2 model WA2620E-AGN
serial-id 21023529G007C000020
radio 1
radio 2
service-template 1
client-rate-limit direction inbound mode static cir 2000
radio enable
#
ip route-static 0.0.0.0 255.255.0.0 181.10.1.254
#
· Switch
#
vlan 100
#
vlan 200
#
interface GigabitEthernet1/0/1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 200
port trunk pvid vlan 200
#
interface GigabitEthernet1/0/2
port link-type access
port access vlan 100
poe enable
#
· 《H3C无线控制器产品 配置指导》中的“WLAN配置指导”。
· 《H3C无线控制器产品 命令参考》中的“WLAN命令参考”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
