本文提供兩種方法,用於在部署Mesh網路之前掃描802.11a室外通道上的雷達訊號。一個基於4.0.217.200映像,另一個在已發佈的網格上使用較新的功能,特別是4.1.192.17M。它涵蓋1520和1510網狀接入點系列。
目的是提供一種機制來檢查可能影響使用802.11a作為回程鏈路的無線網狀網的可能雷達訊號。
在任何無線網狀網部署上驗證雷達的存在非常重要。如果在操作期間,接入點(AP)檢測到網路回傳使用的射頻(RF)通道上的雷達事件,則必須立即更改為另一個可用的RF通道。這由聯邦通訊委員會(FCC)和歐洲電信標準協會(ETSI)標準規定,其建立是為了允許在無線LAN(WLAN)和使用相同頻率的軍事或天氣雷達之間共用5 GHz頻譜。
雷達訊號在具有802.11a回程的無線網狀網上的影響可能不同。這取決於檢測到雷達的位置和「全扇區DFS模式」配置設定(如果已禁用)的狀態:
如果網狀無線接入點(MAP)在當前通道上看到雷達,則它會靜默一分鐘[動態頻率選擇(DFS)計時器]。然後,MAP開始掃描通道,以找到合適的新父節點重新關聯到網狀網路。上一個通道被標籤為在30分鐘內不可用。如果父[其他MAP或屋頂接入點(RAP)]未檢測到雷達,則它仍會保留在通道上,並且對於檢測到雷達的MAP不可見。如果檢測MAP更接近或位於雷達的視線內,而其他AP沒有,則可能發生這種情況。如果另一個通道中沒有其它父通道可用(無冗餘),則MAP在DFS計時器的30分鐘內保持離開網路。
如果RAP看到雷達事件,它將靜默一分鐘,然後從802.11a自動RF通道清單中選擇一個新通道(如果當前已加入控制器)。 這會導致網狀網路的這一部分斷開,因為RAP必須更改通道,而所有MAP必須搜尋新的父位置。
如果已啟用整個扇區DFS:
如果MAP看到當前通道上的雷達,它會通知RAP雷達檢測。然後RAP觸發完全扇區通道更改(RAP及其所有依賴MAP)。 所有裝置進入新通道後,靜默一分鐘,以檢測新通道上可能的無線電訊號。此後,它們會恢復正常操作。
如果RAP看到雷達事件,它會通知所有MAP通道更改。所有裝置進入新通道後,靜默一分鐘,以檢測新通道上可能的無線電訊號。此後,它們會恢復正常操作。
網狀版本4.0.217.200及更新版本提供「全扇區DFS模式」功能。主要影響是整個扇區在通道改變後會進入靜默模式(由DFS規定),但它的優點是它可防止MAP在檢測到雷達時變得孤立,而父扇區則沒有。
建議您在計畫和安裝之前聯絡當地政府,以獲取附近是否有任何已知的雷達安裝資訊,如天氣、軍用或機場。此外,在港口,通過或進入的船隻可能擁有影響網狀網路的雷達,而測量階段可能不存在這種雷達。
在檢測到嚴重雷達干擾的情況下,仍然可以使用1505個AP建立網路。這取代使用802.11a無線電作為回傳。1505 AP可以使用802.11g,與客戶端訪問共用。對於距離強大的雷達源太近的站點而言,這是一個技術替代方案。
在大多數情況下,移除受影響的通道可以足以擁有一個可操作的網路。受影響的通道總數取決於雷達型別、部署地點與雷達源的距離、視線等。
註:如果使用本文檔中建議的方法,則不保證在測試區域沒有雷達。它是對部署後防止可能問題的初步測試。由於任何室外部署的RF條件的正常變化,檢測概率可能會改變。
思科建議您瞭解以下主題:
瞭解如何配置無線LAN控制器(WLC)和輕量型存取點(LAP)以進行基本操作
輕量型存取點通訊協定(LWAPP)和無線安全方法知識
無線網狀網的基本知識:它們的配置和操作
本文中的資訊係根據以下軟體和硬體版本:
Cisco 2100/4400系列WLC(執行韌體4.1.192.17M或更新版本或4.0.217.200)
基於LWAPP的接入點,系列1510或1520
認知頻譜專家3.1.67
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
有關DFS的資訊,請參閱動態頻率選擇和IEEE 802.11h傳輸功率控制。
將WLC升級到4.1.192.17M或更新版本。有關詳細資訊,請檢視文檔。
本示例中使用的控制器是2106,以便更容易在現場進行移植。可以使用其他控制器型別。
為簡單起見,本指南從空配置開始,假定控制器是一個獨立裝置,為AP提供DHCP地址。
此圖顯示本文檔中所述功能的拓撲:
把雷達的能量看成是光源是很重要的。任何從雷達源可以到達勘測工具的路徑上都會產生陰影或者完全隱藏雷達能量。建築物、樹木等會引起訊號衰減。
在室內拍攝並不能取代適當的戶外調查。例如,一個玻璃窗會對雷達源產生15 dBm的衰減。
無論使用哪種檢測方式,重要的是選擇周圍障礙物最少的位置,最好是靠近最終無線接入點所在的位置,如果可能的話,還要位於相同的高度。
每個裝置都將根據其無線電特性檢測雷達。必須使用將用於網狀部署(1522、1510等)的相同裝置型別。
使用CLI啟動嚮導在控制器上設定初始設定。尤其是,控制器具有:
802.11b網路已禁用
沒有RADIUS伺服器,因為控制器不提供正常的無線服務
指令碼需要建立WLAN 1,但稍後會將其刪除。
啟動WLC時,您會看到以下輸出:
Launching BootLoader... Cisco Bootloader (Version 4.0.191.0) .o88b. d888888b .d8888. .o88b. .d88b. d8P Y8 `88' 88' YP d8P Y8 .8P Y8. 8P 88 `8bo. 8P 88 88 8b 88 `Y8b. 8b 88 88 Y8b d8 .88. db 8D Y8b d8 `8b d8' `Y88P' Y888888P `8888Y' `Y88P' `Y88P' Booting Primary Image... Press <ESC> now for additional boot options... Detecting hardware . . . . Cisco is a trademark of Cisco Systems, Inc. Software Copyright Cisco Systems, Inc. All rights reserved. Cisco AireOS Version 4.1.192.17M (Mesh) Initializing OS Services: ok Initializing Serial Services: ok Initializing Network Services: ok Starting ARP Services: ok Starting Trap Manager: ok Starting Network Interface Management Services: ok Starting System Services: ok Starting Fast Path Hardware Acceleration: ok Starting Switching Services: ok Starting QoS Services: ok Starting FIPS Features: Not enabled Starting Policy Manager: ok Starting Data Transport Link Layer: ok Starting Access Control List Services: ok Starting System Interfaces: ok Starting Client Troubleshooting Service: ok Starting Management Frame Protection: ok Starting LWAPP: ok Starting Crypto Accelerator: Not Present Starting Certificate Database: ok Starting VPN Services: ok Starting Security Services: ok Starting Policy Manager: ok Starting Authentication Engine: ok Starting Mobility Management: ok Starting Virtual AP Services: ok Starting AireWave Director: ok Starting Network Time Services: ok Starting Cisco Discovery Protocol: ok Starting Broadcast Services: ok Starting Power Over Ethernet Services: ok Starting Logging Services: ok Starting DHCP Server: ok Starting IDS Signature Manager: ok Starting RFID Tag Tracking: ok Starting Mesh Services: ok Starting TSM: ok Starting LOCP: ok Starting CIDS Services: ok Starting Ethernet-over-IP: ok Starting Management Services: Web Server: ok CLI: ok Secure Web: Web Authentication Certificate not found (error). (Cisco Controller) Welcome to the Cisco Wizard Configuration Tool Use the '-' character to backup System Name [Cisco_24:13:a0]: Enter Administrative User Name (24 characters max): admin Enter Administrative Password (24 characters max): ***** Re-enter Administrative Password : ***** Management Interface IP Address: 192.168.100.1 Management Interface Netmask: 255.255.255.0 Management Interface Default Router: 192.168.100.254 Management Interface VLAN Identifier (0 = untagged): 0 Management Interface Port Num [1 to 8]: 1 Management Interface DHCP Server IP Address: 192.168.100.1 AP Manager Interface IP Address: 192.168.100.2 AP-Manager is on Management subnet, using same values AP Manager Interface DHCP Server (192.168.100.1): Virtual Gateway IP Address: 1.1.1.1 Mobility/RF Group Name: 2106 Enable Symmetric Mobility Tunneling [yes][NO]: Network Name (SSID): 2106 Allow Static IP Addresses [YES][no]: Configure a RADIUS Server now? [YES][no]: no Warning! The default WLAN security policy requires a RADIUS server. Please see documentation for more details. Enter Country Code list (enter 'help' for a list of countries) [US]: BE Enable 802.11b Network [YES][no]: no Enable 802.11a Network [YES][no]: yes Enable Auto-RF [YES][no]: Configuration saved! Resetting system with new configuration...
使用下列輸出中的使用者名稱和密碼組合,在開機後登入控制器:
... Starting Management Services: Web Server: ok CLI: ok Secure Web: ok (Cisco Controller) Enter User Name (or 'Recover-Config' this one-time only to reset configuration to factory defaults) User: admin Password:***** (Cisco Controller) >
為了限制設定的複雜性,控制器具有特殊配置以限制提供的服務。此外,WLC設定為AP的DHCP伺服器:
config wlan delete 1 config dhcp create-scope dfs config dhcp network dfs 192.168.100.0 255.255.255.0 config dhcp address-pool dfs 192.168.100.100 192.168.100.120 config dhcp enable dfs
將1500 AP新增到控制器時,您應該知道MAC地址,以便獲得授權。可從AP上的標籤收集資訊,或在已安裝AP的情況下在控制器上使用debug lwapp errors enable命令。由於AP尚未獲得授權,因此可以輕鬆檢視MAC地址:
Cisco Controller) >debug lwapp errors enable (Cisco Controller) >Tue Apr 24 04:27:25 2007: spamRadiusProcessResponse: AP Authorization failure for 00:1a:a2:ff:8f:00
使用找到的地址新增到控制器:
config auth-list add mic 00:1a:a2:ff:8f:00
過短時間後,兩台AP都應加入控制器。記下AP名稱,這些名稱將在測試過程中使用。
設定中的名稱將不同。這取決於AP的MAC地址(如果之前配置過)等。在本檔案的範例中,AP的名稱是ap1500。
(Cisco Controller) >show ap summary AP Name Slots AP Model Ethernet MAC Location Port ------------------ ----- ------------------- ----------------- ---------------- ---- ap1500 2 LAP1500 00:1a:a2:ff:8f:00 default_location 3 (Cisco Controller) >
雷達試驗包括以下步驟:
在控制器上啟用雷達調試。使用debug airewave-director radar enabled命令。
使用config 802.11a disable <APNAME>命令禁用AP的無線電。
選擇一個通道,然後手動設定802.11a無線電。思科建議從最高通道(140)開始,然後減少至100。天氣雷達通常位於較高通道區域。使用config 802.11a channel <APNAME> <CHANNELNUM>命令。
使用config 802.11a enable <APNAME>命令啟用AP的802.11a無線電。
等待雷達調試生成或「安全」時間(例如30分鐘),以確保該通道上沒有固定雷達。
對您所在國家/地區的室外清單中的下一個頻道重複上述操作,例如:100、104、108、112、116、120、124、128、132、136、140。
以下是通道124上的雷達偵測範例:
(Cisco Controller) >config 802.11a channel ap AP1520-RAP 124 Tue Apr 1 15:50:16 2008: Airewave Director: Checking Phy Chan Options on 802.11a AP 00:1A:A2:FF:8F:00(1) chan 112 (DO-SCAN,COMMIT, (4704,112)) Tue Apr 1 15:50:16 2008: Airewave Director: Verify New Chan (124) on AP Tue Apr 1 15:50:16 2008: Airewave Director: radar check is not required or not detected on channel (124) on AP Tue Apr 1 15:50:16 2008: Airewave Director: Checking radar Data on 802.11a AP 00:1A:A2:FF:8F:00(1) Tue Apr 1 15:50:16 2008: Airewave Director: active channel 112 customized channel 0 for 802.11a Tue Apr 1 15:50:16 2008: Airewave Director: Radar non-occupancy expired on 802.11a AP 00:1A:A2:FF:8F:00(1) chan 120 Tue Apr 1 15:50:16 2008: Airewave Director: Checking Phy Chan Options on 802.11a AP 00:1A:A2:FF:8F:00(1) chan 124 (DO-SCAN,COMMIT, (4704,112)) Tue Apr 1 15:50:18 2008: Airewave Director: Processing radar data on 802.11a AP 00:1A:A2:FF:8F:00(1) Tue Apr 1 15:50:18 2008: Airewave Director: Updating radar data on 802.11a AP 00:1A:A2:FF:8F:00(1) chan 124 Tue Apr 1 15:50:18 2008: Airewave Director: Checking radar Data on 802.11a AP 00:1A:A2:FF:8F:00(1) Tue Apr 1 15:50:18 2008: Airewave Director: active channel 124 customized channel 0 for 802.11a Tue Apr 1 15:50:18 2008: Airewave Director: Radar detected on 802.11a AP 00:1A:A2:FF:8F:00(1) chan 124 Tue Apr 1 15:50:18 2008: Succeeded Sending RadarChannel Trap Tue Apr 1 15:50:18 2008: Airewave Director: Avoiding Radar: changing to channel 108 for 802.11a
此方法可用於運行舊網狀代碼(4.0.217.200)的控制器,該代碼僅支援網狀無線接入點模型1510。
雷達試驗包括以下步驟:
為了減少顯示的資訊,控制器配置為只顯示AP相關事件的陷阱:
config trapflags authentication disable config trapflags linkmode disable config trapflags multiusers disable config trapflags 802.11-Security wepDecryptError disable config trapflags rrm-profile load disable config trapflags rrm-profile coverage disable config trapflags aaa auth disable config trapflags aaa servers disable
為陷阱事件啟用調試:
debug snmp trap enable
使用config 802.11a disable <APNAME>命令禁用AP的無線電。
選擇一個通道,然後手動設定802.11a無線電。思科建議從最高通道(140)開始,然後減少至100。天氣雷達通常位於較高通道區域。使用config 802.11a channel <APNAME> <CHANNELNUM> 命令。
使用config 802.11a enable <APNAME>命令啟用AP的802.11a無線電。
等待雷達陷阱生成或「安全」時間,例如30分鐘,以確保該通道上沒有雷達。
對您所在國家/地區的室外清單中的下一個頻道重複上述操作,例如:100、104、108、112、116、120、124、128、132、136、140。
以下是測試一個通道的範例:
(Cisco Controller) >config 802.11a disable ap1500 !Controller notifies of radio interface going down Tue Apr 24 22:26:23 2007: Succeeded Sending lradIfTrap (Cisco Controller) > !Channel is set on AP radio (Cisco Controller) >config 802.11a channel ap1500 132 Set 802.11a channel to 132 on AP ap1500. (Cisco Controller) > !Radio interface is enabled (Cisco Controller) >config 802.11a enable ap1500 Tue Apr 24 22:30:05 2007: Succeeded Sending lradIfTrap (Cisco Controller) >
幾分鐘後,雷達就會被檢測到,並發出通知。
Tue Apr 24 22:31:43 2007: Succeeded Sending RadarChannel Trap
立即更改通道,AP會選擇新的通道。
Tue Apr 24 22:31:43 2007: Succeeded Sending bsnLradIfParam Update Trap
若要驗證在DFS事件之後選擇的新通道,請發出show advanced 802.11a summary命令:
(Cisco Controller) >show advanced 802.11a summary AP Name Channel TxPower Level -------------------------------- ----------- ------------- ap1500 108 1 (Cisco Controller) >
AP根據法規要求將哪些通道上的資訊儲存了30分鐘。可從監控> 802.11a無線電頁面中的控制器上的GUI介面中看到此資訊。
選擇用於通道測試的AP,然後向下滾動到框架的底部:
使用來自控制器的遠端命令獲取直接從AP檢測到的雷達事件計數。這顯示自重新載入AP以來的事件總數:
(Cisco Controller) >debug ap enable ap1500 (Cisco Controller) >debug ap command printRadar() ap1500 (Cisco Controller) >Tue Apr 24 23:07:24 2007: ap1500: Calling "printRadar" with args 0x0, 0x0, 0x0, 0x0 Tue Apr 24 23:07:24 2007: ap1500: Radar detection algorithm parameters Tue Apr 24 23:07:24 2007: ap1500: max width = 25 (units of 0.8 us), width matching pulses minimum = 5 Tue Apr 24 23:07:24 2007: ap1500: width margin = +/- 5 Tue Apr 24 23:07:24 2007: ap1500: min rssi for magnitude detection = 75 Tue Apr 24 23:07:24 2007: ap1500: min pulses for magnitude detection = 2 Tue Apr 24 23:07:24 2007: ap1500: maximum non-matching pulses to discard sample = 2 Tue Apr 24 23:07:24 2007: ap1500: Radar detection statistics Tue Apr 24 23:07:24 2007: ap1500: samples dropped for too many errors per second = 0 Tue Apr 24 23:07:24 2007: ap1500: samples dropped for too many errors in sample = 0 Tue Apr 24 23:07:24 2007: ap1500: positive radar bursts detected = 14 Tue Apr 24 23:07:24 2007: ap1500: printRadar Returns: 40 Tue Apr 24 23:07:24 2007: ap1500: (Cisco Controller) >debug ap disable ap1500
使用來自控制器的遠端命令直接從AP獲取雷達受影響通道清單。
(Cisco Controller) >debug ap enable AP1520-RAP (Cisco Controller) >debug ap command "sh mesh channel" AP1520-RAP (Cisco Controller) >Tue Apr 1 15:38:19 2008: AP1520-RAP: Tue Apr 1 15:38:19 2008: AP1520-RAP: =========================================== Tue Apr 1 15:38:19 2008: AP1520-RAP: HW: GigabitEthernet2, Channels: Tue Apr 1 15:38:19 2008: AP1520-RAP: 2[0;0], Tue Apr 1 15:38:19 2008: AP1520-RAP: =========================================== Tue Apr 1 15:38:19 2008: AP1520-RAP: HW: GigabitEthernet3, Channels: Tue Apr 1 15:38:19 2008: AP1520-RAP: 3[0;0], Tue Apr 1 15:38:19 2008: AP1520-RAP: =========================================== Tue Apr 1 15:38:19 2008: AP1520-RAP: HW: GigabitEthernet0, Channels: Tue Apr 1 15:38:19 2008: AP1520-RAP: 0[0;0], Tue Apr 1 15:38:19 2008: AP1520-RAP: =========================================== Tue Apr 1 15:38:19 2008: AP1520-RAP: HW: GigabitEthernet1, Channels: Tue Apr 1 15:38:19 2008: AP1520-RAP: 1[0;0], Tue Apr 1 15:38:19 2008: AP1520-RAP: =========================================== Tue Apr 1 15:38:19 2008: AP1520-RAP: HW: Dot11Radio1, Channels: Tue Apr 1 15:38:19 2008: AP1520-RAP: 100[0;0], 104[0;0], 108[0;0], 112[0;0], 116[0;0], 120*[0;0], 124*[0;0], 128[0;0], 132[0;0], 136[0;0], 140[0;0],
旁邊帶有「*」符號的所有通道都表示存在標籤為雷達的通道。這些通道將保持30分鐘的阻塞。
有關前面所述的WLC debug命令找到的雷達訊號的其他詳細資訊,請使用認知頻譜分析器進行驗證。由於訊號特徵,軟體不會生成訊號本身的警報。但是,如果您使用即時FTT「最大保持」跟蹤,則可以獲取圖片並驗證檢測到的通道數。
必須考慮到天線增益、1510無線接入點802.11a無線電的靈敏度以及Cognio感測器是不同的。因此,報告的訊號電平可能在Cognio工具和1510 AP報告之間不同。
如果雷達訊號電平太低,則由於天線增益較低,Cognio感測器可能未檢測到該訊號。
確保沒有其它802.11a裝置處於活動狀態,影響捕獲;例如,測試期間使用的筆記型電腦中的Wi-Fi卡。
若要執行捕獲,請轉到Cognio Spectrum Expert,並設定以下引數:
使用外部天線。
在工具中,轉到設定。選擇Band and and Channel Settings,然後選擇您的管制域,並僅選中802.11a框。然後,按一下OK。
按一下Real Time FFT繪圖以選取它。
在「Control Panel(控制面板)」中,驗證「Trace 3(跟蹤3)」是否為「On(開啟)」,並設定為「Max Hold(最大保持)」。
在同一部分中,驗證頻率是否設定為Center Freq/Span,頻帶是否為5.47 - 5.726 Ghz頻帶。
在捕獲時間足夠長後,最大保持跟蹤顯示雷達訊號的特徵:
使用「控制面板」中可用的啟動/停止設定可放大訊號圖。
這麼做可讓您取得更多有關受影響通道總數和訊號功率的詳細資訊:
可以自定義預設802.11a通道清單。因此,當RAP連線到控制器,並且需要執行動態通道選擇時,不使用先前已知的受影響通道。
為實現此功能,只需更改Auto RF channel selection list(自動RF通道選擇清單),這是一個控制器的全域性引數。使用的命令是config advanced 802.11a channel delete <CHANNELNUM>。例如:
(Cisco Controller) >config advanced 802.11a channel delete 124 (Cisco Controller) >config advanced 802.11a channel delete 128 (Cisco Controller) >config advanced 802.11a channel delete 132
若要驗證目前的通道清單,請發出show advanced 802.11a channel命令:
(Cisco Controller) >show advanced 802.11a channel Automatic Channel Assignment Channel Assignment Mode........................ AUTO Channel Update Interval........................ 600 seconds Channel Update Contribution.................... SNI. Channel Assignment Leader...................... 00:18:ba:94:64:c0 Last Run....................................... 331 seconds ago Channel Energy Levels Minimum...................................... unknown Average...................................... unknown Maximum...................................... unknown Channel Dwell Times Minimum...................................... 0 days, 17 h 49 m 30 s Average...................................... 0 days, 18 h 49 m 20 s Maximum...................................... 0 days, 19 h 49 m 10 s Allowed Channel List........................... 36,40,44,48,52,56,60,64,100, ............................................. 104,108,112,116,120,136,140
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
01-Dec-2013 |
初始版本 |