Оптимизация производительности Wi-Fi Cisco: Antenna Gain, Basic Rates, Bridge-Group, Packet Retries
Rendering Error in layout Widget/Social: Call to a member function exists() on null. Please enable debug mode for more information.
5 года 6 мес. назад - 5 года 5 мес. назад #175
от TOLLIFi
IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
COM_KUNENA_MESSAGE_CREATED_NEW
В этой статье попытаемся оптимизировать Wi-Fi за счет изменения различных параметров точек доступа на примере Cisco AIR AP1142N-R. В предыдущей статье было представлено подробное описание еще одной очень полезной технологии повышения производительности в беспроводных сетях:
Cisco ClientLink: Улучшаем качество Wi-Fi с технологией формирования луча (beamforming)
--- ОПТИМИЗАЦИЯ ПАРАМЕТРОВ СЕТИ В СРЕДЕ С РАДИОПОМЕХАМИ >>>
1. Если в логах точки доступа постоянно появляются записи типа:
, это свидетельствует о том, что существуют радиопомехи в районе вещания точки доступа (AP), либо была предпринята попытка атаки AP. Т.е. любое превышение клиентом максимального количества попыток передачи пакета данных расценивается AP как атака, после чего клиент принудительно отключается. В сетях со множеством помех можно увеличить этот параметр до рекомендуемого Cisco значения "64":
2. Настройка коэффициента усиления антенны (Antenna Gain).
Antenna Gain - что это такое?
Точки доступа делятся на наружные (outdoor) и внутренние (indoor). У наружных точек обычно имеются мощные направленные внешние антенны, а у офисных - внутренние или внешние менее мощные omni-антенны (всенаправленные). За счет коэффициента усиления теоретически можно увеличить мощность и радиус действия внешней всенаправленной антенны точки доступа Cisco. Обычно такие точки доступа с антеннами с высоким коэффициентом усиления используются для создания Wi-Fi-мостов в Point-to-Point или Point-to-Multipoint схемах для связи с другими аналогичными точками доступа, т.к. для связи с пользовательскими Wi-Fi устройствами необходимы гораздо более мощные Wi-Fi-адаптеры на клиентских устройствах, иначе получится односторонняя связь: мощности передатчика точки доступа хватает чтобы сигнал дошел до клиента, а мощности Wi-Fi-адаптера клиента не хватает для посылки ответного сообщения точке доступа.
За коэффициент усиления в точках доступа Cisco отвечает параметр Antenna Gain, который может принимать значения от -128 до +128. Но этот параметр ни на что не влияет, если все антенны точки доступа - внутренние. Коэффициент усиления можно настроить только для внешних антенн причем есть важные замечания из документации Cisco ( www.cisco.com/c/en/us/td/docs/wireless/a.../cr12410b-chap2.html ):
"...Specifies the resultant gain of the antenna attached to the device. Enter a value from -128 to 128 dB. If necessary, you can use a decimal in the value, such as 1.5. Note: This setting does not affect the behavior of the wireless device; it only informs the WLSE on your network of the device's antenna gain."
Что каcается непосредственно настройки параметра Antenna Gain:
"In the Antenna Gain text box, enter a number to specify an external antenna’s ability to direct or focus radio energy over a region of space. High-gain antennas have a more focused radiation pattern in a specific direction. The antenna gain is measured in 0.5 dBi units, and the default value is 7 times 0.5 dBi, or 3.5 dBi. If you have a high-gain antenna, enter a value that is twice the actual dBi value (see Cisco Aironet Antenna Reference Guide for antenna dBi values). Otherwise, enter 0. For example, if your antenna has a 4.4-dBi gain, multiply the 4.4 dBi by 2 to get 8.8 and then round down to enter only the whole number ( 8 ). The Cisco WLC reduces the actual equivalent isotropic radiated power (EIRP) to make sure that the antenna does not violate your country’s regulations."
Смотрим по спецификации для точки Cisco AIR AP1142N-R параметры:
Integrated Antenna:
• 2.4 GHz, Gain 4.0 dBi, horizontal beamwidth 360°
• 5 GHz, Gain 3 dBi, horizontal beamwidth 360°
Согласно рекомендаций, описанных выше, параметр Antenna Gain должен быть таким: для 2.4GHz - (2 x 4.0) = 8, для 5GHz - (2 x 3.0) = 6:
Но как бы мы не пытались изменять параметр Antenna Gain, реально это ни на что не влияет (любые изменения носят только информативный характер для WLSE/WCS/NCS или Prime), т.к. это внутренняя антенна и она имеет предустановленные параметры коэффициента усиления, а конкретнее такие:
P.S.: Помимо коэффициента усиления антенны (K), существует такое понятие как мощность передатчика (P) и коэффициент затухания (L). Исходя из этих параметров можно определить мощность, которую должна излучать ненаправленная антенна вместо направленной антенны, чтобы в направлении максимума излучения направленной антенны был такой же уровень сигнала при приёме - эффективную изотропно-излучаемую мощность ( EIRP ).
--- ВЫБОР БАЗОВОЙ СКОРОСТИ ПЕРЕДАЧИ WI-FI ТРАФИКА: 802.11a / b / g / n >>>
Предисловие:
Реальная скорость передачи зависит и от структуры беспроводной сети. Так, если все клиенты сети используют один и тот же протокол, например 802.11g, то сеть является гомогенной и скорость передачи данных в такой сети выше, чем в смешанной сети, где имеются клиенты как 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g, которые используют OFDM-кодирование. Поэтому с целью обеспечения совместного доступа к среде передачи данных клиентов, использующих различные типы модуляции, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. В результате использования механизмов защиты в смешанных сетях реальная скорость передачи становится еще меньше.
Для повышения производительности сети необходимо назначить базовые скорости передачи данных (эти скорости должны в обязательном порядке поддерживаться всеми устройствами, пытающимися подключиться к Wi-Fi).
Чтобы исключить 802.11b клиентов из сети, необходимо выполнить следующую настройку интерфейса 2.4GHz:
Чтобы сделать сеть максимально доступной для любых типов клиентов необходимо указать:
Конфигурация интерфейса по-умолчанию:
--- ИСКЛЮЧЕНИЯ ПРИ АВТОМАТИЧЕСКОМ ВЫБОРЕ ЧАСТОТНОГО ДИАПАЗОНА ВЕЩАНИЯ ДЛЯ АНТЕНН 2.4GHz >>>
Возможна такая ситуация, что Вы всё настроили, а SSID не видится Wi-Fi-адаптером какого-либо устройства. При этом, даже создав вручную этот SSID (к примеру, на ноутбуке), Вы все равно не можете подключиться к сети. Скорее всего дело в 13-ом канале, который автоматически выбрался точкой доступа в качестве частоты, на которой вещает SSID. Дело в том, что не все девайсы, особенно американские, поддерживают данную частоту (для таких устройств характерны диапазоны Wi-Fi каналов: 1-12).
Соответственно, существует возможность исключить определенную частоту/канал Wi-Fi из списка авто-настройки частот на точке доступа:
, т.о. авто-выбор канала вещания Wi-Fi для точки доступа ограничивается лишь перечисленным диапазоном частот.
--- ПРАВИЛЬНОЕ ИСПОЛЬЗОВАНИЕ BRIDGE-GROUP (BVI) В ТОЧКАХ ДОСТУПА >>>
Зачастую в сетях, использующих Bridging (BVI), возникают проблемы широковещательных штормов. Еще чаще наблюдаются подобные проблемы, если в одну bridge-group объединено много портов/SVI. Одна из причин - это несоответствие таймеров IP ARP таблицы с таймером Bridging-таблицы.
Симптомы этого можно выявить по загрузке CPU:
, здесь видно, что процесс HyBridge Input сильно нагружает процессор, что свидетельствует об указанных выше проблемах в сети.
Способы устранения проблемы:
1. Уравнивание таймеров ARP и Bridging.
По-умолчанию, таймаут IP ARP = 4 часа, а Bridging-таймаут = 10 мин. Если хост неактивен в течении 10 мин., его запись удаляется из Bridging-таблицы, но сохраняется в ARP. Когда точка доступа (или маршрутизатор/коммутатор) пытается отправить пакеты удаленному хосту, он проверят наличие ARP-записи для него, после чего не находит в Bridging-таблице запись с соответствующим MAC и начинает рассылать широковещательные пакеты во все порты bridge-group. Тем самым генерирует лишний широковещательный трафик. Нежелательный трафик можно сократить, если указать одинаковые таймеры (в примере - 10 мин.):
2. Разделение портов bridge-group в отдельные подсети.
Зачастую данный способ неэффективен, поскольку, говоря простыми словами, Bridging для этого и создан, чтоб объединить разные VLAN.
3. Применеие Subscriber-Policy.
Способ представляет собой наложение фильтра на порты bridge-group, выборочно блокируя различные типы пакетов: ARP, broadcasts, multicasts, spanning-tree BPDUs и др. После того как накладывается политика (subscriber-policy) глобально на всю bridge-group, необходимо указать какие порты являются uplink (в направление к маршрутизатору), а какие downlink (в направлении к хостам, subscribers). Данная политика применяется только для downlink-портов. По-умолчанию, предопределены 100 одинаковых политик с параметрами:
, где 'ud' - unknown destination traffic.
Применяем политики на bridge-group, предназначенные для Wi-Fi-хостов (bridge 101):
, где 'bridge-group 101 subscriber-trunk' указывает на то, что это uplink-порт (все остальные порты по-умолчанию считаются downklink-портами, если не указана данная команда). На uplink-порты фильтрации не будет действовать.
Подробнее об оптимизации и устранении аналогичных проблем см. здесь .
Полезные ссылки и литература:
1. Debug Authentications Wi-Fi clients [на англ.яз.]:
www.cisco.com/c/en/us/support/docs/wirel...43-debug-authen.html
2. Understanding 802.11 Antennas [на англ.яз.]:
www.connect802.com/antennas.htm
3. 802.11: Time to clear up some antenna misconceptions [на англ.яз.]:
www.techrepublic.com/blog/data-center/80...misconceptions/2882/
4. Channels and Antenna Settings [на англ.яз.]:
www.cisco.com/c/en/us/td/docs/wireless/a...i1232sc/s32chan.html
5. Cisco Wireless LAN Controller Configuration Guide, Release 7.4 - Overriding RRM [на англ.яз.]:
www.cisco.com/c/en/us/td/docs/wireless/c...apter_010000110.html
--- ОПТИМИЗАЦИЯ ПАРАМЕТРОВ СЕТИ В СРЕДЕ С РАДИОПОМЕХАМИ >>>
1. Если в логах точки доступа постоянно появляются записи типа:
DOT11-4-MAXRETRIES: Packet to client XXXX.XXXX.XXXX reached max retries, removing the client.
DOT11-4-MAXRETRIES: Packet to client XXXX.XXXX.XXXX reached max retries, removing the client.
DOT11-4-MAXRETRIES: Packet to client XXXX.XXXX.XXXX reached max retries, removing the client.!
interface Dot11Radio0
packet retries 64 drop-packet
!2. Настройка коэффициента усиления антенны (Antenna Gain).
Antenna Gain - что это такое?
ВНИМАНИЕ: Спойлер!
Точки доступа делятся на наружные (outdoor) и внутренние (indoor). У наружных точек обычно имеются мощные направленные внешние антенны, а у офисных - внутренние или внешние менее мощные omni-антенны (всенаправленные). За счет коэффициента усиления теоретически можно увеличить мощность и радиус действия внешней всенаправленной антенны точки доступа Cisco. Обычно такие точки доступа с антеннами с высоким коэффициентом усиления используются для создания Wi-Fi-мостов в Point-to-Point или Point-to-Multipoint схемах для связи с другими аналогичными точками доступа, т.к. для связи с пользовательскими Wi-Fi устройствами необходимы гораздо более мощные Wi-Fi-адаптеры на клиентских устройствах, иначе получится односторонняя связь: мощности передатчика точки доступа хватает чтобы сигнал дошел до клиента, а мощности Wi-Fi-адаптера клиента не хватает для посылки ответного сообщения точке доступа.
За коэффициент усиления в точках доступа Cisco отвечает параметр Antenna Gain, который может принимать значения от -128 до +128. Но этот параметр ни на что не влияет, если все антенны точки доступа - внутренние. Коэффициент усиления можно настроить только для внешних антенн причем есть важные замечания из документации Cisco ( www.cisco.com/c/en/us/td/docs/wireless/a.../cr12410b-chap2.html ):
"...Specifies the resultant gain of the antenna attached to the device. Enter a value from -128 to 128 dB. If necessary, you can use a decimal in the value, such as 1.5. Note: This setting does not affect the behavior of the wireless device; it only informs the WLSE on your network of the device's antenna gain."
Что каcается непосредственно настройки параметра Antenna Gain:
"In the Antenna Gain text box, enter a number to specify an external antenna’s ability to direct or focus radio energy over a region of space. High-gain antennas have a more focused radiation pattern in a specific direction. The antenna gain is measured in 0.5 dBi units, and the default value is 7 times 0.5 dBi, or 3.5 dBi. If you have a high-gain antenna, enter a value that is twice the actual dBi value (see Cisco Aironet Antenna Reference Guide for antenna dBi values). Otherwise, enter 0. For example, if your antenna has a 4.4-dBi gain, multiply the 4.4 dBi by 2 to get 8.8 and then round down to enter only the whole number ( 8 ). The Cisco WLC reduces the actual equivalent isotropic radiated power (EIRP) to make sure that the antenna does not violate your country’s regulations."
Смотрим по спецификации для точки Cisco AIR AP1142N-R параметры:
Integrated Antenna:
• 2.4 GHz, Gain 4.0 dBi, horizontal beamwidth 360°
• 5 GHz, Gain 3 dBi, horizontal beamwidth 360°
Согласно рекомендаций, описанных выше, параметр Antenna Gain должен быть таким: для 2.4GHz - (2 x 4.0) = 8, для 5GHz - (2 x 3.0) = 6:
!
interface Dot11Radio0
antenna gain 8
!
interface Dot11Radio1
antenna gain 6
!Но как бы мы не пытались изменять параметр Antenna Gain, реально это ни на что не влияет (любые изменения носят только информативный характер для WLSE/WCS/NCS или Prime), т.к. это внутренняя антенна и она имеет предустановленные параметры коэффициента усиления, а конкретнее такие:
AP1#show controllers dot11Radio 0 | i Gain
Antenna: internal, Gain: Allowed 8, Reported 0, In Use 8
AP1#show controllers dot11Radio 1 | i Gain
Antenna: internal, Gain: Allowed 8, Reported 0, In Use 8
AP1#P.S.: Помимо коэффициента усиления антенны (K), существует такое понятие как мощность передатчика (P) и коэффициент затухания (L). Исходя из этих параметров можно определить мощность, которую должна излучать ненаправленная антенна вместо направленной антенны, чтобы в направлении максимума излучения направленной антенны был такой же уровень сигнала при приёме - эффективную изотропно-излучаемую мощность ( EIRP ).
--- ВЫБОР БАЗОВОЙ СКОРОСТИ ПЕРЕДАЧИ WI-FI ТРАФИКА: 802.11a / b / g / n >>>
Предисловие:
ВНИМАНИЕ: Спойлер!
Реальная скорость передачи зависит и от структуры беспроводной сети. Так, если все клиенты сети используют один и тот же протокол, например 802.11g, то сеть является гомогенной и скорость передачи данных в такой сети выше, чем в смешанной сети, где имеются клиенты как 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g, которые используют OFDM-кодирование. Поэтому с целью обеспечения совместного доступа к среде передачи данных клиентов, использующих различные типы модуляции, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. В результате использования механизмов защиты в смешанных сетях реальная скорость передачи становится еще меньше.
Для повышения производительности сети необходимо назначить базовые скорости передачи данных (эти скорости должны в обязательном порядке поддерживаться всеми устройствами, пытающимися подключиться к Wi-Fi).
Чтобы исключить 802.11b клиентов из сети, необходимо выполнить следующую настройку интерфейса 2.4GHz:
!
interface Dot11Radio0
speed basic-1.0 basic-2.0 basic-5.5 basic-11.0 basic-6.0 basic-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
!!
interface Dot11Radio0
speed basic-1.0
!!
interface Dot11Radio0
speed basic-1.0 basic-2.0 basic-5.5 basic-11.0
!--- ИСКЛЮЧЕНИЯ ПРИ АВТОМАТИЧЕСКОМ ВЫБОРЕ ЧАСТОТНОГО ДИАПАЗОНА ВЕЩАНИЯ ДЛЯ АНТЕНН 2.4GHz >>>
Возможна такая ситуация, что Вы всё настроили, а SSID не видится Wi-Fi-адаптером какого-либо устройства. При этом, даже создав вручную этот SSID (к примеру, на ноутбуке), Вы все равно не можете подключиться к сети. Скорее всего дело в 13-ом канале, который автоматически выбрался точкой доступа в качестве частоты, на которой вещает SSID. Дело в том, что не все девайсы, особенно американские, поддерживают данную частоту (для таких устройств характерны диапазоны Wi-Fi каналов: 1-12).
Соответственно, существует возможность исключить определенную частоту/канал Wi-Fi из списка авто-настройки частот на точке доступа:
!
interface Dot11Radio0
channel least-congested 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467
!--- ПРАВИЛЬНОЕ ИСПОЛЬЗОВАНИЕ BRIDGE-GROUP (BVI) В ТОЧКАХ ДОСТУПА >>>
Зачастую в сетях, использующих Bridging (BVI), возникают проблемы широковещательных штормов. Еще чаще наблюдаются подобные проблемы, если в одну bridge-group объединено много портов/SVI. Одна из причин - это несоответствие таймеров IP ARP таблицы с таймером Bridging-таблицы.
Симптомы этого можно выявить по загрузке CPU:
AP1#show process cpu
CPU utilization for five seconds: 100%/26%; one minute: 94%; five minutes: 56%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 44 38169 1 0.00% 0.00% 0.00% 0 Load Meter
2 288 733 392 0.00% 0.00% 0.00% 0 PPP auth
3 44948 19510 2303 0.00% 0.05% 0.03% 0 Check heaps
4 4 1 4000 0.00% 0.00% 0.00% 0 Chunk Manager
5 2500 6229 401 0.00% 0.00% 0.00% 0 Pool Manager
...
86 4 1 4000 0.00% 0.00% 0.00% 0 CCSWVOFR
87 3390588 1347552 2516 72.72% 69.79% 41.31% 0 HyBridge Input
88 172 210559 0 0.00% 0.00% 0.00% 0 Tbridge Monitor
89 1139592 189881 6001 0.39% 0.42% 0.43% 0 SpanningTreeСпособы устранения проблемы:
1. Уравнивание таймеров ARP и Bridging.
По-умолчанию, таймаут IP ARP = 4 часа, а Bridging-таймаут = 10 мин. Если хост неактивен в течении 10 мин., его запись удаляется из Bridging-таблицы, но сохраняется в ARP. Когда точка доступа (или маршрутизатор/коммутатор) пытается отправить пакеты удаленному хосту, он проверят наличие ARP-записи для него, после чего не находит в Bridging-таблице запись с соответствующим MAC и начинает рассылать широковещательные пакеты во все порты bridge-group. Тем самым генерирует лишний широковещательный трафик. Нежелательный трафик можно сократить, если указать одинаковые таймеры (в примере - 10 мин.):
!
interface BVI1
arp timeout 600
!
bridge 1 aging-time 600
!Зачастую данный способ неэффективен, поскольку, говоря простыми словами, Bridging для этого и создан, чтоб объединить разные VLAN.
3. Применеие Subscriber-Policy.
Способ представляет собой наложение фильтра на порты bridge-group, выборочно блокируя различные типы пакетов: ARP, broadcasts, multicasts, spanning-tree BPDUs и др. После того как накладывается политика (subscriber-policy) глобально на всю bridge-group, необходимо указать какие порты являются uplink (в направление к маршрутизатору), а какие downlink (в направлении к хостам, subscribers). Данная политика применяется только для downlink-портов. По-умолчанию, предопределены 100 одинаковых политик с параметрами:
AP1#show subscriber-policy
Subscriber Policy 1
arp bcast mcast ud cdp stp
====== ====== ====== ====== ====== ======
permit deny permit deny deny deny
...
Subscriber Policy 100
arp bcast mcast ud cdp stp
====== ====== ====== ====== ====== ======
permit deny permit deny deny denyПрименяем политики на bridge-group, предназначенные для Wi-Fi-хостов (bridge 101):
!
bridge 101 subscriber-policy 1
!
interface GigabitEthernet0.1101
bridge-group 101 subscriber-trunk
!Подробнее об оптимизации и устранении аналогичных проблем см. здесь .
Полезные ссылки и литература:
1. Debug Authentications Wi-Fi clients [на англ.яз.]:
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
www.cisco.com/c/en/us/support/docs/wirel...43-debug-authen.html
2. Understanding 802.11 Antennas [на англ.яз.]:
www.connect802.com/antennas.htm
3. 802.11: Time to clear up some antenna misconceptions [на англ.яз.]:
www.techrepublic.com/blog/data-center/80...misconceptions/2882/
4. Channels and Antenna Settings [на англ.яз.]:
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
www.cisco.com/c/en/us/td/docs/wireless/a...i1232sc/s32chan.html
5. Cisco Wireless LAN Controller Configuration Guide, Release 7.4 - Overriding RRM [на англ.яз.]:
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
www.cisco.com/c/en/us/td/docs/wireless/c...apter_010000110.html
IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Forum Login
- Вы здесь:
-
Главная
-
Форум
-
IT и телекоммуникации
-
Конфигурация сетевого оборудования
- Оптимизация производительности Wi-Fi Cisco: Antenna Gain, Basic Rates, Bridge-Group, Packet Retries