仅列举部分高频功能或问题,其余功能可以查阅文档后面的详细介绍。
1、支持WiFi6(ax)功能(仅WiFi6 AP)
2、支持MAC黑白名单接入控制,【网络安全】【无线网络】模块
3、支持单用户限速,【无线网络】模块
4、支持漫游(胖AP之间也支持)
5、支持桥接(WiFi6型号AP不支持桥接),【无线桥接】模块
6、支持强制唤醒,【射频参数】模块
7、多LAN口AP支持LAN口有线接PC上网
8、支持地址转换NAT、支持透明模式(桥接至ETH0口)
仅列举部分高频功能或问题,其余功能可以查阅文档后面的详细介绍。
1、不支持web认证(访客认证、账号认证、微信认证、第三方portal)、企业级认证(对接radius、ldap等)。
2、不支持5G优先接入
3、不支持用户隔离
4、不支持IPv6
5、不支持访问控制策略
6、不支持用户审计
7、不支持集中转发(无本地转发、集中转发概念)
8、不支持带源ping
支持查看胖AP的运行时间、系统版本、当前运行模式(胖模式、瘦模式),及桥接状态。
支持查看连接上SSID的用户的IP地址、MAC地址、认证类型、接入网络、信道、频段、信号强度、在线时长,及接入用户数量。
支持查看AP的MAC地址。
Internet口状态:地址类型是静态IP还是拨号还是自动获取,及配置/拨号/自动获取的IP地址、掩码、网关、DNS等。
有线接口状态及本地子网开启状态。
支持查看AP的2.4G、5.8G频段对应的无线网络个数、协议、接入用户数,当前发送速率、接收速率。
及工作信道、信道利用率、噪声值、重传率、误码率、发射功率。
3.1.1【Internet接口】
1、设置Internet接口为静态IP,输入对应的IP、掩码、网关、DNS。
2、设置Internet接口为PPPoE拨号,输入拨号账号和密码。
3、设置Internet接口为自动获取,需要确保AP上层设备开启了DHCP。
4、Intenet接口可以选择带VLAN传输数据,有两种方式:使用eth0(POE)上的VLAN、自定义VLAN。默认是“使用eth0(POE)的VLAN”,可以在旁边【有线接口】里查看eth0口的属性和VLAN。一般是默认trunk、native vlan 1、放通所有。
5、高级选项是设置Internet口的MTU。默认是1492,支持输入700和1500之间。一般不需要改动。
3.1.2【有线接口】
1、有线接口eth0类型只支持WAN口,VLAN属性默认是Trunk,native vlan 1、允许所有。支持修改Trunk、Access。
2、LAN口报文转发方式默认是地址转换至Internet口,支持切换为桥接至eth0(POE)口。
地址转换至Internet口:PC接入AP LAN口的设备,AP的本地子网作为PC的网关,AP的Internet口将代理(NAT)有线设备上网。
桥接至eth0(POE)口:
3、点击高级选项,有两个功能是针对有LAN口的AP(如面板AP):
①拒绝接口上的DHCP回应:默认启用,PC或路由器通过有线接入AP的LAN口时,如果PC或路由器上开启了DHCP,开启此功能可以拒绝PC或路由器回应内网用户的DHCP请求,防止用户获取到错误的IP地址。
②启用LAN口:默认启用,PC可以通过有线接AP的LAN给上网。
3.1.3【本地子网】
胖AP默认有4个VLAN,各VLAN的IP默认如下。
胖AP初始状态下,只有VLAN1和VLAN1的DHCP是默认开启的。其他VLAN需要手动启用。
不支持新增VLAN,但现有的4个VLAN ID是支持修改的。
VLAN1的IP地址和DHCP默认如下,可以自行修改。
只给本AP下的无线终端分配IP地址:默认启用,启用后这个VLAN的DHCP只会给连接上这个AP SSID的无线用户分配IP地址。
启用本VLAN受信任的DHCP服务器:默认启用,不支持关闭。AP的VLAN开启的DHCP默认能够信任转发。
启用终端自动绑定:默认未启用,此功能只针对电子书包或接入终端固定的场景。在WebConsole里输入dhcppoolbind [lan1|lan2|lan3|lan4]可以查看对应DHCP地址池IP分配信息。
支持配置端口映射,当AP做出口时,支持将内网设备映射到公网,在公网直接访问内网设备。从上往下匹配。
3.3.1【2.4G】
支持修改如下参数:
网络协议:默认b/g/n,支持设置b、g、n、b/g、b/g/n。
信道带宽:默认自动,支持设置自动、20MHz(默认)、40MHz Plus、40MHz Minus。在 802.11 无线网络中,每个信道的频宽为 20 MHZ。通过同时使用 2 个连续的信道,也就是 40 MHZ的信道,可以获取双倍的传输速率提升。在大部分的配置中,选择默认的配置即可。
信道:默认自动,支持设置自动、1、2、3、4、5、6、7、8、9、10、11、12、13。信道是指接入点所使用的无线信道,也就是无线信号的中心频率,在 2.4G 频段,虽然最多提供了 14 个信道(取决于所在国家或地区的无线电管制规定),但每个信道只有 5MHZ 宽。在实际传输的时候,无线信号跨越的信道宽度会大于 5MHZ,因此实际中,并非有 14 个信道可用。在实际部署中,我们通常只会使用 1、6、11 号信道,3 个信道间间隔 25 MHZ。
发射功率:默认自动,支持设置自动(默认)、最大功率、2mw/3dbm ~ 1000mw/30dbm之间。决定无线接入点的信号覆盖范围,功率越大,信号覆盖的范围越大,反之,越小。
天线MIMO:默认启用所有天线,支持设置所有天线、2.4G-A天线、2.4G-B天线。只适用于NAP-7600、SDU-3800、NAP-7600-zy、NAP-8000启用外置天线时生效。
限制接入人数:默认40,支持修改成1~128。
高级选项支持设置如下参数:
RTS阈值(Byte):默认2347。当数据帧长度超过这个阀值的时候,需要先发送 RTS 帧,待对方回复 CTS 帧后才能发数据帧,RTS-CTS 机制主要是为了解决无线环境中的隐藏节点问题而引入的。
DTIM间隔:默认1。DTIM 间隔的单位为 beacon 帧周期。支持休眠并且处于休眠状态的终端,需要在 DTIM 间隔内,开启射频接收功能接收 beacon 帧,并从 beacon 帧中的信息判断是否有属于自己的数据,如果有则开启射频发送功能发送 ps-poll 帧给接入点,让接入点将数据发送给终端。
Beacon周期(ms):默认自动,手动默认100。每一个无线网络都会周期性地广播 beacon 帧,让客户端探测到无线网络的存在。beacon 周期即无线网络广播自己的周期。Beacon周期设置为“自动”时, 系统会根据当前的无线网络个数自动选取一个最优的值。
前导码类型:默认短前导码
不超过RTS阈值的帧的最大重传次数:默认7
超过RTS阈值的帧的最大重传次数:默认7
Short GI:默认启用,即保护间隔(Short Guard Interval),是OFDM符号中用于减少符号间干扰的时间。 一般情况下,无线信号在空间传输会因多径等因素在接收侧形成时延,如果后续数据块发送过快,会和前一个数据块形成干扰,而GI就是用来规避这个干扰的。11a/g的GI时长为800ns,而Short GI时长为400ns,在使用Short GI的情况下,可提高10%的速率。
A-MPDU:默认启用:A-MPDU聚合的是经过802.11报文封装后的MPDU,这里的MPDU是指经过802.11封装过的数据帧。通过一次性发送若干个MPDU,减少了发送每个802.11报文所需的PLCPPreamble、PLCPHeader,从而提高系统吞吐量。
A-MSDU:默认未启用,A-MSDU技术是指把多个MSDU通过一定的方式聚合成一个较大的载荷,从而减少802.11MAC头的开销,同时减少了应答帧的数量,提高了报文发送的效率。
强制唤醒:默认未启用
增强覆盖:默认未启用
高密优化:默认未启用。
高密报文发送速率支持不发送、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps。
生效信号强度阈值支持-100~-30之间。
速率优化:默认全部关闭。
限制beacon帧发送速率:支持关闭、2 Mbps、5.5 Mbps、6 Mbps、9 Mbps、11 Mbps、12 Mbps、18 Mbps、24 Mbps、36 Mbps、48 Mbps、54 Mbps。Beacon帧发送速率低时,对应睡眠周期拉长,节能省电,但是新连进来的设备就要很久才能显示出来这个wifi热点;Beacon帧发送速率高时,发送beacon较为频繁,适合漫游之类的环境,可以高速切换到功率高,性能好的AP身上,但是会占用信道传输正常数据。
限制低速率终端接入:支持关闭、1 Mbps、2 Mbps、5.5 Mbps、6 Mbps、9 Mbps、11 Mbps、12 Mbps、18 Mbps、24 Mbps、36 Mbps、48 Mbps。通常情况下,离无线接入点越远的地方,终端接入进来的速率会越低。通过限制终端接入的速率,可以限制边缘区域的低速终端接入,这样可以提高无线接入点的吞吐效率,也能防止非目标用户的接入。
数据传输速率下限:支持关闭、13 Mbps、20 Mbps、40 Mbps、80 Mbps。通常情况下,离无线接入点越远的地方,数据传输速率会越低。通过限制数据传输速率,可以限制边缘区域的低速终端接入,这样可以提高无线接入点的吞吐效率,也能防止非目标用户的接入。
3.3.2【5.8G】
支持修改如下参数:
网络协议:默认a/n/ac,支持设置a、n、a/n、a/n/ac。
信道带宽:默认自动,支持设置自动、20MHz(默认)、40MHz Plus、40MHz Minus、80MHz。
信道:默认自动,支持设置自动、36、40、44、48、52、56、60、64、149、153、157、161、165。
发射功率:默认自动,支持设置自动(默认)、最大功率、2mw/3dbm ~ 1000mw/30dbm之间。
天线MIMO:默认启用所有天线,支持设置所有天线、5.8G-A天线、5.8G-B天线。只适用于NAP-7600、SDU-3800、NAP-7600-zy、NAP-8000启用外置天线时生效。
限制接入人数:默认40,支持修改成1~128。
高级选项支持设置如下参数:
RTS阈值(Byte):默认2347
DTIM间隔:默认1
Beacon周期(ms):默认自动,手动默认100
前导码类型:默认短前导码
不超过RTS阈值的帧的最大重传次数:默认7
超过RTS阈值的帧的最大重传次数:默认7
Short GI:默认启用
MU-MIMO:默认未启用
A-MPDU:默认启用
A-MSDU:默认未启用
强制唤醒:默认未启用
增强覆盖:默认未启用
干扰退避:默认启用
高密优化:默认未启用。在无线网络环境中,无论终端是否接入到无线网络,都会定期在每一个信道发送广播probe request(探测帧请求)。当在无线用户比较多的网络环境中时,会产生大量以低速率发送的probe reponse(探测帧响应)报文,影响接入点整体的吞吐量。启用高密优化选项后,接入点将不会响应终端广播的probe request(探测请求),降低了由于低速率发送probe response(探测帧响应)消耗的性能空间,提升高密度场景用户的无线上网体验。一般当单接入点覆盖范围内超过40个终端时,建议开启此功能。
高密报文发送速率支持不发送、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps、54Mbps。
生效信号强度阈值支持-100~-30之间。
速率优化:默认全部关闭。
限制beacon帧发送速率:支持关闭、9 Mbps、12 Mbps、18 Mbps、24 Mbps、36 Mbps、48 Mbps、54 Mbps。
限制低速率终端接入:支持关闭、6 Mbps、9 Mbps、12 Mbps、18 Mbps、24 Mbps、36 Mbps、48 Mbps。
数据传输速率下限:支持关闭、13 Mbps、20 Mbps、40 Mbps、80 Mbps。
3.3.3【通用射频】
支持修改国家码。
射频调度:用户间平均分配带宽,默认未启用。无线接入点上同一频段的所有无线终端用户之间带宽分配权重相同,当无线接入点传输带宽不足时,每个终端占用的无线时间保持基本一致;带宽足够时,用户带宽将不受此限制。
射频优化:
禁止DHCP请求发往无线终端:默认启用,DHCP 请求的报文为广播报文,因此接入点在接收到 DHCP 请求的广播报文时,将会把此报文转发到有线网络,以及所有的无线客户端。在典型的部署环境中,DHCP 服务器只部署在有线网络中。启用此选项后,DHCP 请求的广播报文将只转发到有线网络中,而不会转发到其它无线网络,这减少了无线网络的流量,提高了无线网络的性能。
多播优化:默认启用,无线接入点默认以最低速率来发送多播报文,在多播报文较多的情况下会严重降低无线网络的总体吞吐率。启用该功能后,无线接入点并以指定速率发送多播报文,从而达到提高无线网络的整体总体吞吐率。该功能目前主要应用于电子书包场景。
多播报文发送速率默认自动,支持设置自动、12 Mbps、18 Mbps、24 Mbps、36 Mbps、48 Mbps、54 Mbps。
自动: 系统将持续评估当前的无线网络环境,自动选择一个更优,且不显著影响广播报文可靠性的速率来发送广播报文,提高了无线网络的总体吞吐率。
固定速率: 无线接入点若以固定速率发送多播报文,可防止低速终端拉低多播报文整体吞吐率。适用于终端与无线热点距离在10米以内非干扰的多播应用场景。
胖AP默认没有无线网络,需要自行创建。
胖AP无线网络支持功能如下:
支持设置隐藏SSID。启用此功能,无线接入点在发送beacon帧和probe response帧中将会携带空的SSID,无线客户端将不会扫描到此SSID,防止未经授权的用户接入该网络。
支持启用生效射频是2.4G、5.8G。
支持的认证方式有:open(开放式)、WPA-PSK(个人)、WPA2-PSK(个人)、WPA-PSK/WPA2-PSK(个人)。
报文转发方式:
①地址转换至Internet口:表示无线终端从胖AP的VLAN里获取地址,由胖AP的Internet口做路由代理上网(地址转换NAT)。
②桥接至eth0(POE)口:表示无线终端从胖AP的上层设备的DHCP里获取IP上网。
用户VLAN:指定无线终端从哪个VLAN获取地址上网。
①当报文转发方式是地址转换至Internet口,用户VLAN填写胖AP的本地子网的VLAN即可。
②当报文转发方式是桥接至eth0(POE)口,需要关闭胖AP的本地子网的DHCP,用户VLAN填写胖AP上层设备开启DHCP的VLAN ID,或者填写VLAN 1(填写VLAN1表示无线终端的IP和AP的上联口IP相同网段)。
支持启用流速限制:单用户限速。
支持启用接入控制:MAC黑白名单,在【网络安全】里添加MAC。
普通桥接用于桥接AP不需要移动且布网线不方便的场景,如山地旅游景区。
移动桥接用于桥接AP需要移动的场景,如地铁和公交车上的WIFI部署。
PS:WiFi6 AP胖AP不支持桥接,其他胖AP支持桥接,桥接功能默认关闭。
AP支持的桥接模式有Root模式、Client模式、Root模式&Client模式。
Root模式是根节点,通过有线接入网络,可以通过无线的方式接Client AP或者Root&Client AP。
Client模式:一边通过无线连接Root模式AP,另外一边给用户提供无线业务。
Root&Client模式:一边通过无线连接Root模式AP,另外一边连接Client AP。
SSID:桥接连接的wlan名称;
接入秘钥:桥接建立的秘钥;
桥接频段:桥接在选定的频段建立;
报文转发方式:地址转换至Internet口是指内部可以使用私有IP地址,数据会统一转换为并通过Internet口做路由转发,外部只能看到Internet口IP地址。桥接至eth0(POE)口是指内部的数据会直接桥接到POE口转发,请注意内部的IP地址能正常访问到外网。
VLAN支持:允许用户已设定的vlan做数据传输。
桥接半径:保证客户远距离桥接时的高带宽和桥接稳定性。
桥接到指定中继接入点:通过输入MAC地址的方式可以指定桥接到固定的中继接入点。
禁止链接频段上的无线网络(仅对双频接入点有效):启用此项,可以禁用桥接频段的业务wlan,避免业务wlan对桥接频段造成干扰。
支持添加白名单,最大支持添加100条,允许连接无线网络的终端MAC地址列表。配置无线网络时,启用MAC白名单终端接入控制功能,对白名单以外的终端不允许接入。不支持批量导入导出。
支持添加黑名单,最大支持添加100条,不允许连接无线网络的终端MAC地址列表。配置无线网络时,启用MAC黑名单终端接入控制功能,在黑名单内的终端将不允许接入。不支持批量导入导出。
web登录端口默认是80,支持修改。
控制台超时时间默认是10分钟。支持修改10~1440分钟之间。
Web语言默认是简体中文,支持修改成中文、英文。
支持修改管理员admin的登录密码。不支持添加其他管理员。
密码安全要求:
1、长度为8-64个字符。
2、至少包含大写字母、小写字母、数字或特殊字符(~@#%^&*()_+-={}[];:'|<>,./?)中的三种。
支持查看设备当前胖瘦模式。支持切换胖瘦模式。AP胖瘦模式详细切换方法参考:
https://support.sundray.com.cn/productDocument/read?product_id=18&version_id=1006&category_id=5852
支持查看设备当前版本。
支持上传.zip的对应AP升级包升级AP版本。
PS:低版本AP如果显示需要上传.img升级包,请使用升级客户端给AP升级.ssu升级包。
AP升级指导:
https://support.sundray.com.cn/productDocument/read?product_id=18&version_id=1006&category_id=5859
支持启用AP的ssh,ssh端口22。ssh用于进入AP后台的开发者模式,通常为信锐原厂工程师判断需要进行设备抓包、打印调试日志等操作时才进入,需信锐原厂工程师才有权限登录。
支持启用AP的telnet,telnet端口23。
Telnet进AP仅支持如下查看命令。
支持一键注销此AP上所有的在线用户。
支持一键重启AP。
支持一键将AP恢复出厂设置。
支持部分命令如下:
cls[clear][ctrl+l] //清屏
term[ctrl+c] //结束当前执行程序
traceroute //跟踪数据包转发路径
ping //测试主机地址连通
route //显示路由表
arp //显示ARP表
interface //查看网口信息
dhcppool //查看地址池信息
dhcppoolbind //查看地址池IP分配信息
dns //查看静态配置域名服务器
vlan //查看网口VLAN信息
fdb //显示MAC地址转发表
sessionnum //显示当前会话个数
tcpconnect //测试TCP端口连通性
udpconnect //测试UDP端口连通性
Ping时返回结果是1 packets transmitted, 1 packets received, 0% packet loss表示ping1个包,1个包接收0个包丢失说明通了。
支持-c指定ping的包数:ping x.x.x.x -c 100表示持续ping100个包,ctrl+c结束。不支持带源ping。
