Оптимизация производительности Wi-Fi Cisco: Antenna Gain, Basic Rates, Bridge-Group, Packet Retries

Больше
4 года 2 мес. назад - 4 года 2 мес. назад #175 от TOLLIFi
TOLLIFi создал эту тему: Оптимизация производительности Wi-Fi Cisco: Antenna Gain, Basic Rates, Bridge-Gr
В этой статье попытаемся оптимизировать Wi-Fi за счет изменения различных параметров точек доступа на примере Cisco AIR AP1142N-R. В предыдущей статье было представлено подробное описание еще одной очень полезной технологии повышения производительности в беспроводных сетях: Cisco ClientLink: Улучшаем качество Wi-Fi с технологией формирования луча (beamforming)



--- ОПТИМИЗАЦИЯ ПАРАМЕТРОВ СЕТИ В СРЕДЕ С РАДИОПОМЕХАМИ >>>

1. Если в логах точки доступа постоянно появляются записи типа:
DOT11-4-MAXRETRIES: Packet to client XXXX.XXXX.XXXX reached max retries, removing the client.
DOT11-4-MAXRETRIES: Packet to client XXXX.XXXX.XXXX reached max retries, removing the client.
DOT11-4-MAXRETRIES: Packet to client XXXX.XXXX.XXXX reached max retries, removing the client.
, это свидетельствует о том, что существуют радиопомехи в районе вещания точки доступа (AP), либо была предпринята попытка атаки AP. Т.е. любое превышение клиентом максимального количества попыток передачи пакета данных расценивается AP как атака, после чего клиент принудительно отключается. В сетях со множеством помех можно увеличить этот параметр до рекомендуемого Cisco значения "64":
!
interface Dot11Radio0
 packet retries 64 drop-packet
!

2. Настройка коэффициента усиления антенны (Antenna Gain).

Antenna Gain - что это такое?

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Точки доступа делятся на наружные (outdoor) и внутренние (indoor). У наружных точек обычно имеются мощные направленные внешние антенны, а у офисных - внутренние или внешние менее мощные omni-антенны (всенаправленные). За счет коэффициента усиления теоретически можно увеличить мощность и радиус действия внешней всенаправленной антенны точки доступа Cisco. Обычно такие точки доступа с антеннами с высоким коэффициентом усиления используются для создания Wi-Fi-мостов в Point-to-Point или Point-to-Multipoint схемах для связи с другими аналогичными точками доступа, т.к. для связи с пользовательскими Wi-Fi устройствами необходимы гораздо более мощные Wi-Fi-адаптеры на клиентских устройствах, иначе получится односторонняя связь: мощности передатчика точки доступа хватает чтобы сигнал дошел до клиента, а мощности Wi-Fi-адаптера клиента не хватает для посылки ответного сообщения точке доступа.

За коэффициент усиления в точках доступа Cisco отвечает параметр Antenna Gain, который может принимать значения от -128 до +128. Но этот параметр ни на что не влияет, если все антенны точки доступа - внутренние. Коэффициент усиления можно настроить только для внешних антенн причем есть важные замечания из документации Cisco ( www.cisco.com/c/en/us/td/docs/wireless/a.../cr12410b-chap2.html ):

"...Specifies the resultant gain of the antenna attached to the device. Enter a value from -128 to 128 dB. If necessary, you can use a decimal in the value, such as 1.5. Note: This setting does not affect the behavior of the wireless device; it only informs the WLSE on your network of the device's antenna gain."

Что каcается непосредственно настройки параметра Antenna Gain:

"In the Antenna Gain text box, enter a number to specify an external antenna’s ability to direct or focus radio energy over a region of space. High-gain antennas have a more focused radiation pattern in a specific direction. The antenna gain is measured in 0.5 dBi units, and the default value is 7 times 0.5 dBi, or 3.5 dBi. If you have a high-gain antenna, enter a value that is twice the actual dBi value (see Cisco Aironet Antenna Reference Guide for antenna dBi values). Otherwise, enter 0. For example, if your antenna has a 4.4-dBi gain, multiply the 4.4 dBi by 2 to get 8.8 and then round down to enter only the whole number ( 8 ). The Cisco WLC reduces the actual equivalent isotropic radiated power (EIRP) to make sure that the antenna does not violate your country’s regulations."

Смотрим по спецификации для точки Cisco AIR AP1142N-R параметры:

Integrated Antenna:
• 2.4 GHz, Gain 4.0 dBi, horizontal beamwidth 360°
• 5 GHz, Gain 3 dBi, horizontal beamwidth 360°


Согласно рекомендаций, описанных выше, параметр Antenna Gain должен быть таким: для 2.4GHz - (2 x 4.0) = 8, для 5GHz - (2 x 3.0) = 6:
!
interface Dot11Radio0
 antenna gain 8	
!
interface Dot11Radio1
 antenna gain 6
!

Но как бы мы не пытались изменять параметр Antenna Gain, реально это ни на что не влияет (любые изменения носят только информативный характер для WLSE/WCS/NCS или Prime), т.к. это внутренняя антенна и она имеет предустановленные параметры коэффициента усиления, а конкретнее такие:
AP1#show controllers dot11Radio 0 | i Gain
Antenna: internal, Gain: Allowed 8, Reported 0, In Use 8
AP1#show controllers dot11Radio 1 | i Gain
Antenna: internal, Gain: Allowed 8, Reported 0, In Use 8
AP1#

P.S.: Помимо коэффициента усиления антенны (K), существует такое понятие как мощность передатчика (P) и коэффициент затухания (L). Исходя из этих параметров можно определить мощность, которую должна излучать ненаправленная антенна вместо направленной антенны, чтобы в направлении максимума излучения направленной антенны был такой же уровень сигнала при приёме - эффективную изотропно-излучаемую мощность ( EIRP ).



--- ВЫБОР БАЗОВОЙ СКОРОСТИ ПЕРЕДАЧИ WI-FI ТРАФИКА: 802.11a / b / g / n >>>

Предисловие:

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

Реальная скорость передачи зависит и от структуры беспроводной сети. Так, если все клиенты сети используют один и тот же протокол, например 802.11g, то сеть является гомогенной и скорость передачи данных в такой сети выше, чем в смешанной сети, где имеются клиенты как 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g, которые используют OFDM-кодирование. Поэтому с целью обеспечения совместного доступа к среде передачи данных клиентов, использующих различные типы модуляции, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. В результате использования механизмов защиты в смешанных сетях реальная скорость передачи становится еще меньше.

Для повышения производительности сети необходимо назначить базовые скорости передачи данных (эти скорости должны в обязательном порядке поддерживаться всеми устройствами, пытающимися подключиться к Wi-Fi).

Чтобы исключить 802.11b клиентов из сети, необходимо выполнить следующую настройку интерфейса 2.4GHz:
!
interface Dot11Radio0
 speed  basic-1.0 basic-2.0 basic-5.5 basic-11.0 basic-6.0 basic-9.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0
!
Чтобы сделать сеть максимально доступной для любых типов клиентов необходимо указать:
!
interface Dot11Radio0
 speed  basic-1.0
!
Конфигурация интерфейса по-умолчанию:
!
interface Dot11Radio0
 speed  basic-1.0 basic-2.0 basic-5.5 basic-11.0
!



--- ИСКЛЮЧЕНИЯ ПРИ АВТОМАТИЧЕСКОМ ВЫБОРЕ ЧАСТОТНОГО ДИАПАЗОНА ВЕЩАНИЯ ДЛЯ АНТЕНН 2.4GHz >>>

Возможна такая ситуация, что Вы всё настроили, а SSID не видится Wi-Fi-адаптером какого-либо устройства. При этом, даже создав вручную этот SSID (к примеру, на ноутбуке), Вы все равно не можете подключиться к сети. Скорее всего дело в 13-ом канале, который автоматически выбрался точкой доступа в качестве частоты, на которой вещает SSID. Дело в том, что не все девайсы, особенно американские, поддерживают данную частоту (для таких устройств характерны диапазоны Wi-Fi каналов: 1-12).
Соответственно, существует возможность исключить определенную частоту/канал Wi-Fi из списка авто-настройки частот на точке доступа:
!
interface Dot11Radio0
 channel least-congested 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467
!
, т.о. авто-выбор канала вещания Wi-Fi для точки доступа ограничивается лишь перечисленным диапазоном частот.



--- ПРАВИЛЬНОЕ ИСПОЛЬЗОВАНИЕ BRIDGE-GROUP (BVI) В ТОЧКАХ ДОСТУПА >>>

Зачастую в сетях, использующих Bridging (BVI), возникают проблемы широковещательных штормов. Еще чаще наблюдаются подобные проблемы, если в одну bridge-group объединено много портов/SVI. Одна из причин - это несоответствие таймеров IP ARP таблицы с таймером Bridging-таблицы.

Симптомы этого можно выявить по загрузке CPU:
AP1#show process cpu

   CPU utilization for five seconds: 100%/26%; one minute: 94%; five minutes: 56% 
   PID   Runtime(ms)   Invoked   uSecs   5Sec   1Min   5Min   TTY   Process 
    1            44    38169     1       0.00%  0.00%  0.00%    0   Load Meter 
    2           288    733       392     0.00%  0.00%  0.00%    0   PPP auth 
    3         44948    19510     2303    0.00%  0.05%  0.03%    0   Check heaps    
    4             4    1         4000    0.00%  0.00%  0.00%    0   Chunk Manager 
    5          2500    6229      401     0.00%  0.00%  0.00%    0   Pool Manager 
   ...
    86            4    1         4000    0.00%  0.00%  0.00%    0   CCSWVOFR    
    87      3390588    1347552   2516    72.72% 69.79% 41.31%   0   HyBridge Input 
    88          172    210559    0       0.00%  0.00%  0.00%    0   Tbridge Monitor    
    89      1139592    189881    6001    0.39%  0.42%  0.43%    0   SpanningTree
, здесь видно, что процесс HyBridge Input сильно нагружает процессор, что свидетельствует об указанных выше проблемах в сети.

Способы устранения проблемы:

1. Уравнивание таймеров ARP и Bridging.
По-умолчанию, таймаут IP ARP = 4 часа, а Bridging-таймаут = 10 мин. Если хост неактивен в течении 10 мин., его запись удаляется из Bridging-таблицы, но сохраняется в ARP. Когда точка доступа (или маршрутизатор/коммутатор) пытается отправить пакеты удаленному хосту, он проверят наличие ARP-записи для него, после чего не находит в Bridging-таблице запись с соответствующим MAC и начинает рассылать широковещательные пакеты во все порты bridge-group. Тем самым генерирует лишний широковещательный трафик. Нежелательный трафик можно сократить, если указать одинаковые таймеры (в примере - 10 мин.):
!
interface BVI1
 arp timeout 600
!
bridge 1 aging-time 600
!
2. Разделение портов bridge-group в отдельные подсети.
Зачастую данный способ неэффективен, поскольку, говоря простыми словами, Bridging для этого и создан, чтоб объединить разные VLAN.

3. Применеие Subscriber-Policy.
Способ представляет собой наложение фильтра на порты bridge-group, выборочно блокируя различные типы пакетов: ARP, broadcasts, multicasts, spanning-tree BPDUs и др. После того как накладывается политика (subscriber-policy) глобально на всю bridge-group, необходимо указать какие порты являются uplink (в направление к маршрутизатору), а какие downlink (в направлении к хостам, subscribers). Данная политика применяется только для downlink-портов. По-умолчанию, предопределены 100 одинаковых политик с параметрами:
AP1#show subscriber-policy
Subscriber Policy 1
arp    bcast  mcast  ud     cdp    stp
====== ====== ====== ====== ====== ======
permit deny   permit deny   deny   deny
...
Subscriber Policy 100
arp    bcast  mcast  ud     cdp    stp
====== ====== ====== ====== ====== ======
permit deny   permit deny   deny   deny
, где 'ud' - unknown destination traffic.

Применяем политики на bridge-group, предназначенные для Wi-Fi-хостов (bridge 101):
!
bridge 101 subscriber-policy 1
!
interface GigabitEthernet0.1101
 bridge-group 101 subscriber-trunk
!
, где 'bridge-group 101 subscriber-trunk' указывает на то, что это uplink-порт (все остальные порты по-умолчанию считаются downklink-портами, если не указана данная команда). На uplink-порты фильтрации не будет действовать.

Подробнее об оптимизации и устранении аналогичных проблем см. здесь .



Полезные ссылки и литература:

1. Debug Authentications Wi-Fi clients [на англ.яз.]:
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.

www.cisco.com/c/en/us/support/docs/wirel...43-debug-authen.html

2. Understanding 802.11 Antennas [на англ.яз.]:
www.connect802.com/antennas.htm

3. 802.11: Time to clear up some antenna misconceptions [на англ.яз.]:
www.techrepublic.com/blog/data-center/80...misconceptions/2882/

4. Channels and Antenna Settings [на англ.яз.]:
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.

www.cisco.com/c/en/us/td/docs/wireless/a...i1232sc/s32chan.html

5. Cisco Wireless LAN Controller Configuration Guide, Release 7.4 - Overriding RRM [на англ.яз.]:
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.

www.cisco.com/c/en/us/td/docs/wireless/c...apter_010000110.html

IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
Последнее редактирование: 4 года 2 мес. назад от TOLLIFi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум