书签分享收藏举报版权申诉 / 68

立即下载加入VIP免费专享

当前位置：首页 > 建筑/施工/环境 > 项目建议 > 摩托罗拉无线WING5.0培训文档3.ppt

摩托罗拉无线WING5.0培训文档3.ppt

上传人：仙人指路1688

文档编号：2429082

上传时间：2023-02-19

格式：PPT

页数：68

大小：3.70MB

《摩托罗拉无线WING5.0培训文档3.ppt》由会员分享，可在线阅读，更多相关《摩托罗拉无线WING5.0培训文档3.ppt（68页珍藏版）》请在三一办公上搜索。

1、WiNG 5.0峰会,John Sellin技术营销工程师企业移动解决方案,1,摩托罗拉专有保密信息,WiNG 5.0峰会,第1天：主要概念初始配置第2天：接入点采用虚拟局域网无线局域网防火墙,第3天：无线IPS冗余智能射频提示与故障排除,摩托罗拉专有保密信息,2,日程,无线IPS,摩托罗拉专有保密信息,3,无线IPS,WiNG 5.0支持基本WIPS和高级WIPS服务以及各种增强功能：基本WIPS支持更多事件和用户定义签名新的AP-650和AP-7131无无线电扫描模式新的高级WIPS引擎（经授权）,摩托罗拉专有保密信息,4,简介,无线控制器,无线控制器,无线IPS,通过分配给使用设备覆写的

2、个体接入点或使用RF域的接入点群组的WIPS政策进行启用每个WIPS政策支持37个事件，归类为：过度DoS类攻击触发的事件AP异常邻近接入点发送可疑框架时触发的事件无线客户端无线客户端进行可疑活动时触发的事件各WIPS政策现在支持可定制签名（一个或多个匹配规则和动作）支持基本AP检测和分类,摩托罗拉专有保密信息,5,基本WIPS介绍,设备,RF域,WIPS政策,用户定制签名,事件,无线IPS,在WIPS政策中，每个WIPS事件可单独启用或禁用当一个WIPS事件被一个接入点检测到的时候，将在检测到攻击的接入点上生成一条日志条目,摩托罗拉专有保密信息,6,基本WIPS检测到的事件,无线IPS,过

3、度事件包括每客户端和每无线电的阈值，这些阈值定义了在触发事件之前必须在60秒窗口内发生的事件的数量客户端阈值如果来自一个或多个无线电的单个无线客户端的入侵数量在60秒的事件间隔中超过阈值，将触发一个事件无线电阈值若在30秒的时间间隔内，所有无线客户端对单个无线电的入侵超过阈值（即分布式攻击），将触发一个事件客户端阈值支持过滤器值，当启用该值后，规定时间内入侵的无线客户端MAC地址将被列入黑名单,摩托罗拉专有保密信息,7,基本WIPS事件缓解,无线IPS,WiNG 5.0新增加了对定制签名的支持，可识别基于框架的指定匹配条件和有效载荷的内容:源MAC地址XX:XX:XX:XX:XX:XX目标MA

4、C地址XX:XX:XX:XX:XX:XX802.11框架类型所有、关联、鉴权、信标、数据、取消鉴权、取消关联、管理、探测请求、探测响应和再次关联 BSSID MAC地址XX:XX:XX:XX:XX:XXSSID名字符串SSID长度132个字符有效载荷三条HEX或字符串各签名支持可配置无线客户端和无线电阈值（超过阈值时可触发缓解）,摩托罗拉专有保密信息,8,基本WIPS签名,无线IPS,提供基本的接入点检测，可检测接入点和自适应设备若有线网络上有可疑接入点，则不会检测不支持空中终止在WIPS政策中启用未批准接入点检测一个AP-650/AP-7131接入点上的无线电经过配置，可用于实施：信道扫描（

5、默认）无线电一边服务于无线客户端，一边在分配的信道上检测邻近的接入点信道外扫描无线电一边服务于无线客户端，一边定期退出信道并扫描两个频段或规定信道范围中的所有信道感应器无线电扫描接入点配置的规定域内的所有信道和频段，但不能服务于无线客户端,摩托罗拉专有保密信息,9,基本WIPS未批准接入点的检测,AP-650接入点,AP-7131接入点,无线IPS,每个WIPS政策可分配到一个设备分类政策，该政策可辨别已知的无线客户端和接入点是经过授权的或邻近的每个无线客户端项可包括一个主机MAC地址或通配符MAC地址(ANY)每个接入点项可包括一个BSSID MAC地址、通配符MAC地址(ANY)、SSI名

6、或通配符SSID(ANY)无线控制器或集群所管理的接入点将自动视为经过授权,摩托罗拉专有保密信息,10,基本WIPS设备分类,设备分类政策,WIPS政策,设备,RF域,无线IPS,高级WIPS政策被作为设备覆写或使用配置文件分配给无线控制器作为双频感应器运行的AP-650/AP-7131无线电用HTTPS(8443)将信息转发给无线控制器，这一点上高级WIPS的运行类似于AirDefense要求在同感应器无线电通讯的无线控制器上安装一个高级WIPS许可感应器无线电扫描同AirDefense一样的默认信道每个高级WIPS政策支持35个事件，它们在以下情况下可单独触发：经授权设备未经授权设备邻近

7、设备无线控制器利用设备分类政策标示已知的无线客户端和接入点,摩托罗拉专有保密信息,11,高级WIPS介绍,配置文件,设备,高级WIPS政策,终止列表,事件,无线IPS,提供35个带各种阈值和缓解选项的额外WIPS事件,摩托罗拉专有保密信息,12,高级WIPS检测到的事件,无线IPS,支持未批准接入点检测，可检测接入点、Ad-Hoc（点对点）和无线客户端可检测有线网络上是否有可疑接入点支持未经授权的接入点和无线客户端的人工或自动空中终止AP-650和AP-7131接入点上的无线电被配置为感应器每个感应器无线电提供双频段感应服务，报告信息给无线控制器上的高级WIPS守护程序AP-650和AP-71

8、31接入点可通过设备配置或配置文件，配置多达3个感应器服务器IP地址接入点同使用8443上的HTTPS或用户定义的端口同无线控制器进行通讯要求接入点上有IP地址接入点可被L2采用！,摩托罗拉专有保密信息,13,高级WIPS未批准接入点的检测,HTTPS(8443),无线控制器,无线IPS,高级WIPS引擎可检测有线网络上是否有可疑接入点每个感应器转发其本地MAC地址，将表转发给无线控制器上的高级WIPS守护程序每个感应器只有在本地VLAN上可见对于一个或多个感应器的更大范围的部署，可连接到一个802.1Q标签端口，为现场的所有VLAN提供可视性,摩托罗拉专有保密信息,14,高级WIPS有线检测

9、,无线控制器,IP网络,无线IPS,每个高级WIPS政策可分配到一个设备分类政策，该政策可辨别已知的无线客户端和接入点是经过授权的或邻近的每个无线客户端项可包括一个主机MAC地址或通配符MAC地址(ANY)每个接入点项可包括一个BSSID MAC地址、通配符MAC地址(ANY)、SSI名或通配符SSID(ANY)在没有标示为有授权的有线网络上检测到的无线客户端和接入点被视为未经授权每个高级WIPS政策可分配一个或多个MAC地址，这些地址可通过感应器无线电终止每个高级WIPS政策可定义多达100个终止项可为无线客户端和接入点定义项终止的执行是针对接入点和无线客户端的,摩托罗拉专有保密信息,15,

10、高级WIPS设备特性描述和终止,配置文件,设备,高级WIPS政策,设备分类政策,无线IPS,摩托罗拉专有保密信息,16,注意事项,无线IPS-LAB,摩托罗拉专有保密信息,17,冗余,摩托罗拉专有保密信息,18,冗余,WiNG 5.0包含各种冗余层，包括：,摩托罗拉专有保密信息,19,介绍,冗余,可在多无线控制器之间提供冗余，以提供如下冗余服务：接入点选择授权聚合接入点失效备援和恢复DHCP冗余动态接入点负载平衡现在集群由单个管理界面进行管理，在此界面上，集群成员之间的配置同步任何管理界面均可看到整个系统中的事件和统计,摩托罗拉专有保密信息,20,集群介绍,冗余,要启用集群，集群中每个无线控

11、制器要求如下配置：集群名唯一的集群名称，由所有参与的无线控制器分享集群模式无线控制器运行模式，可为主用或备用同层集群中每个同层无线控制器IP地址或可用于到达其他集群成员的VLAN ID虽然集群配置和同层可通过配置文件进行定义，建议您采用覆写方式为每个设备配置集群参数,摩托罗拉专有保密信息,21,集群要素,设备,配置文件,集群模式,集群名,对等机,冗余,同之前的WiNG版本一样，接入点和自适应接入点许可在集群内无线控制器之间共享接入点许可：在集群内无线控制器之间共享可用于AP-650和AP-7131接入点自适应接入点许可：在集群内无线控制器之间共享只可用于AP-7131接入点,摩托罗拉专有保密信

12、息,22,集群授权聚合,冗余,功能授权安装在每台无线控制器上，在集群内部共享高级安全许可：对于角色分配给无线客户端的管理接入点，管理这些接入点的每个无线控制器要求有一个授权高级WIPS授权：要求每个定义为AirDefense服务器的无线控制器有一个授权,摩托罗拉专有保密信息,23,集群功能授权,冗余,摩托罗拉专有保密信息,24,集群配置同步,主配置在一个集群内的所有无线控制器之间同步集群内的一个无线控制器被选为主控制器使用CLI或WiNG 5.0 UI对ANY无线控制器所作的配置更改在更改时自动跟所有集群成员同步,rfs7000-4#rfs7000-4(config)#rfs7000-4(co

13、nfig-profile-corp-rfs7000)#rfs7000-4(config-profile-corp-rfs7000)#rfs7000-4(config-profile-corp-rfs7000)#rfs7000-4(config-profile-corp-rfs7000)#,configure terminal profile rfs7000 corp-rfs7000 use firewall policy corp commit write memory,分支机构,冗余,摩托罗拉专有保密信息,25,集群范例使用案例1（主用/备用|主用/主用）,MiNT链接,!rfs6000 0

14、0-15-70-81-A2-9A use profile corp-rfs6000 use rf-domain branch hostname rfs6000-1 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.15/24 allow-management.cluster name Branch cluster member ip 192.168.10.16!,!rfs6000 00-15-70-A3-2B-9B use profile corp-rfs6000 use rf-domain bran

15、ch hostname rfs6000-2 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.16/24 allow-management.cluster name Branch cluster mode standby cluster member ip 192.168.10.15!,设备许可：AP:48AAP:256集群许可：AP:48AAP:256,设备许可：AP:0AAP:0集群许可：AP:48AAP:256,主用,Standby,备用,设备许可：AP:0AAP:0集群许可：AP:48AAP:

16、256,分支机构,MiNT链接,!rfs6000 00-15-70-81-A2-9A use profile corp-rfs6000 use rf-domain branch hostname rfs6000-1 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.15/24 allow-management.cluster name Branch cluster member ip 192.168.10.16!,!rfs6000 00-15-70-A3-2B-9B use profile corp-

17、rfs6000 use rf-domain branch hostname rfs6000-2 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.16/24 allow-management.cluster name Branch cluster member ip 192.168.10.15!,设备许可：AP:48AAP:256集群许可：AP:48AAP:256,设备许可：AP:0AAP:0集群许可：AP:48AAP:256,主用,主用,无线控制器,无线控制器,无线控制器,无线控制器,冗余,摩托罗拉

18、专有保密信息,26,集群范例使用案例2（非主用/备用）,!rfs7000 00-15-70-81-A2-9A use profile corp-rfs7000 use rf-domain corp hostname rfs7000-1 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.15/24 allow-management.cluster name Corp cluster member ip 192.168.10.16 cluster member ip 192.168.10.17!,!rfs

19、7000 00-15-70-81-A2-9A use profile corp-rfs7000 use rf-domain corp hostname rfs7000-1 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.16/24 allow-management.cluster name Corp cluster member ip 192.168.10.15 cluster member ip 192.168.10.17!,!rfs7000 00-15-70-81-D5-D6 use profi

20、le corp-rfs7000 use rf-domain corp hostname rfs7000-3 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.17/24 allow-management.cluster name Corp cluster member ip 192.168.10.15 cluster member ip 192.168.10.16 cluster mode standby!,MiNT 链接,MiNT 链接,MiNT 链接,数据中心,设备许可：AP:0AAP:0集群许可

21、：AP:512AAP:1,024,设备许可：AP:256AAP:1024集群许可：AP:512AAP:1,024,设备许可：AP:256AAP:1024集群许可：AP:512AAP:1,024,主用,主用,Standby,备用,设备许可：AP:256AAP:1024集群许可：AP:512AAP:1,024,无线控制器,无线控制器,无线控制器,冗余,摩托罗拉专有保密信息,27,集群范例使用案例2（非主用）,!rfs7000 00-15-70-81-A2-9A use profile corp-rfs7000 use rf-domain corp hostname rfs7000-dc1-1 ip

22、 route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.15/24 allow-management.cluster name Corp cluster member ip 192.168.10.16 cluster member ip 192.168.20.15 cluster member ip 192.168.20.16!,!rfs7000 00-15-70-81-A2-9A use profile corp-rfs7000 use rf-domain corp hostname rfs7000-dc2-

23、1 ip route 0.0.0.0/0 192.168.10.1 interface vlan 10 ip address 192.168.10.16/24 allow-management.cluster name Corp cluster member ip 192.168.10.15 cluster member ip 192.168.20.15 cluster member ip 192.168.20.16!,!rfs7000 00-15-70-81-D5-D6 use profile corp-rfs7000 use rf-domain corp hostname rfs7000-

24、dc1-2 ip route 0.0.0.0/0 192.168.20.1 interface vlan 20 ip address 192.168.20.15/24 allow-management.cluster name Corp cluster member ip 192.168.10.15 cluster member ip 192.168.10.16 cluster member ip 192.168.20.16!,!rfs7000 00-15-70-81-D5-D6 use profile corp-rfs7000 use rf-domain corp hostname rfs7

25、000-dc2-2 ip route 0.0.0.0/0 192.168.20.1 interface vlan 20 ip address 192.168.20.16/24 allow-management.cluster name Corp cluster member ip 192.168.10.15 cluster member ip 192.168.10.16 cluster member ip 192.168.20.15!,MiNT 链接,MiNT 链接,MiNT 链接,MiNT 链接,MiNT 链接,MiNT 链接,数据中心1,数据中心2,设备许可：AP:0AAP:0集群许可：A

26、P:1,024AAP:2,048,设备许可：AP:0AAP:0集群许可：AP:1,024AAP:2,048,设备许可：AP:256AAP:1024集群许可：AP:1,024AAP:2,048,设备许可：AP:256AAP:1024集群许可：AP:1,024AAP:2,048,主用,主用,主用,主用,无线控制器,无线控制器,无线控制器,无线控制器,冗余,摩托罗拉专有保密信息,28,集群建立集群,冗余,摩托罗拉专有保密信息,29,集群注意事项,冗余,现在，每个接入点和无线控制器支持一次和二次固件映像无论是一次还是二次固件映像，均可在设备上运行：当前启动在设备上运行的当前固件映像下一次启动在下一次设

27、备重启期间，将加载该固件映像在所有设备上默认启用软件后备：若选用的固件映像损坏，这将允许设备退回到先前的固件版本,摩托罗拉专有保密信息,30,固件映像介绍,无线控制器,冗余,AAA冗余可通过以下方式实现：部署两个或多个RADIUS服务器，或在来年各个或多个无线控制器和接入点上启用RADIUS服务定义一个AAA政策，聚集来年各个或多个AAA服务器项（启用失效备援）WiNG 5.0可为一个池中的多达6个AAA服务器提供失效备援,摩托罗拉专有保密信息,31,AAA失效备援介绍,无线控制器,无线控制器,IP网络,IP网络,IP网络,冗余,为AAA服务器定义选择代理模式时，要求特别考虑没有分配IP地址的

28、接入点的AAA失效备援分配有IP地址的无线控制器或接入点必须存在于将要部署AAA冗余的场地当无线控制器可在现场上，可以采用代理模式 through-wireless-controller（直通无线控制器）当无线控制器或分配有IP地址的接入点在现场时，可使用代理模式through-rf-domain-manager（直通rf域管理器）不能使用代理模式none（无），因为它要求接入点有一个IP地址,摩托罗拉专有保密信息,32,AAA失效备援第2层采用的接入点,冗余,摩托罗拉专有保密信息,33,AAA失效备援范例使用案例1（AAA服务器 AAA服务器）,AAA政策范例1：!aaa-policy us

29、e-case-1-example1 authentication server 1 host 192.168.10.6 secret hellomoto authentication server 1 proxy-mode through-controller authentication server 2 host 192.168.20.6 secret hellomoto authentication server 2 proxy-mode through-controller server-pooling-mode failover!,AAA服务器192.168.10.6,AAA服务器1

30、92.168.20.6,无线控制器192.168.10.10,无线控制器192.168.20.10,AAA,AAA,范例拓扑,数据中心1,数据中心2,场地,接入点(192.168.100.100),AAA政策范例2：!aaa-policy use-case-1-example2 authentication server 1 host 192.168.10.6 secret hellomoto authentication server 1 proxy-mode none authentication server 2 host 192.168.20.6 secret hellomoto au

31、thentication server 2 proxy-mode none server-pooling-mode failover!,接入点(192.168.100.101),接入点(192.168.100.102),AAA代理,AAA代理,接入点（无IP地址）,接入点（无IP地址）,AAA代理,AAA政策范例3：!aaa-policy use-case-1-example3 authentication server 1 host 192.168.10.6 secret hellomoto authentication server 1 proxy-mode through-rf-doma

32、in-manager authentication server 2 host 192.168.20.6 secret hellomoto authentication server 2 proxy-mode through-rf-domain-manager server-pooling-mode failover!,IP网络,冗余,摩托罗拉专有保密信息,34,AAA失效备援范例使用案例2（AAA服务器控制器）,范例拓扑,AAA服务器192.168.10.6,无线控制器192.168.100.10,AAA,AAA,场地,AAA,数据中心1,数据中心2,AAA服务器192.168.20.6,

33、AAA代理,接入点（无IP地址）,接入点（无IP地址）,AAA政策范例1：!aaa-policy use-case-2-example1 authentication server 1 host 192.168.10.6 secret hellomoto authentication server 1 proxy-mode through-controller authentication server 2 host 192.168.20.6 secret hellomoto authentication server 2 proxy-mode through-controllerserver

34、-pooling-mode failover!,AAA政策范例2：!aaa-policy use-case-2-example2 authentication server 1 host 192.168.10.6 secret hellomoto authentication server 1 proxy-mode through-controller authentication server 2 host 192.168.20.6 secret hellomoto authentication server 2 proxy-mode through-controller authentic

35、ation server 3 host 192.168.100.10 secret hellomoto authentication server 3 proxy-mode none server-pooling-mode failover!,接入点(192.168.100.100),接入点(192.168.100.101),IP网络,冗余,摩托罗拉专有保密信息,35,AAA失效备援范例使用案例3（控制器控制器）,无线控制器192.168.100.10,无线控制器192.168.100.11,AAA,AAA,范例拓扑,场地,AAA政策范例1：!aaa-policy use-case-3-ex

36、ample1 authentication server 1 host 192.168.100.10 secret hellomoto authentication server 1 proxy-mode through-controller authentication server 2 host 192.168.100.11 secret hellomoto authentication server 2 proxy-mode through-controller server-pooling-mode failover!,接入点（无IP地址）,接入点（无IP地址）,接入点（无IP地址）,

37、接入点（无IP地址）,接入点（无IP地址）,AAA政策范例2：!aa-policy use-case-3-example2 authentication server 1 host 192.168.100.10 secret hellomoto authentication server 1 proxy-mode none authentication server 2 host 192.168.100.11 secret hellomoto authentication server 2 proxy-mode none server-pooling-mode failover!,接入点(19

38、2.168.100.100),接入点(192.168.100.101),接入点(192.168.100.102),接入点(192.168.100.103),接入点(192.168.100.104),AAA代理,AAA代理,IP网络,冗余,摩托罗拉专有保密信息,36,AAA失效备援范例使用案例4（控制器接入点）,无线控制器192.168.100.10,AAA,范例拓扑,AAA,AAA政策范例1：!aaa-policy use-case-4-example1 authentication server 1 host 192.168.100.10 secret hellomoto authenti

39、cation server 1 proxy-mode through-controller authentication server 2 host 192.168.100.100 secret hellomoto authentication server 2 proxy-mode through-rf-domain-manager server-pooling-mode failover!,接入点（无IP地址）,接入点（无IP地址）,接入点（无IP地址）,接入点（无IP地址）,接入点（无IP地址）,接入点(192.168.100.100),AAA代理,AAA代理,IP网络,冗余,DHCP协

40、议不提供允许DHCP服务器共同运行及提供冗余的任何原生机制但DHCP冗余可通过以下方式提供：部署两个或多个集中式DHCP服务器，其数据中心/NOC为50/50或80/20非重叠范围部署由2个或更多个无线控制器组成的集群，设有相同的DHCP政策且RF域启用DHCP冗余,摩托罗拉专有保密信息,37,DHCP冗余介绍,冗余,DHCP冗余采用外部DHCP服务器，它通过在DHCP服务器上启用重复范围而实现，其中每个服务器提供池中50%的可用IP地址（非重叠）IP路由器上的DHCP转发必须启用，并定义两个辅助地址，各用于每个DHCP服务器两个DHCP服务器将收到来自DHCP客户端的DHPC探索数据包两个D

41、HCP服务器将以租用回应DHCP客户端DHCP客户端将从提供的两个地址中选择一个地址DHCP客户端将就所选租用发送一个ACK，没被选用的IP地址将在池中保持可用,摩托罗拉专有保密信息,38,DHCP冗余范例使用案例1（集中式DHCP）,冗余,通过在一个集群内部署两个或两个以上无线控制器（分配了通用DHCP政策且集群配置中启用了DHCP冗余），可提供DHCP冗余IP地址最低的无线控制器将成为该场地的主用DHCP服务器若所选无线控制器失效，下一个可用无线控制器（最低IP地址）将成为该场地的主用DHCP服务器。采用配置文件或设备覆盖来启用集群配置中的无线控制器DHCP冗余,摩托罗拉专有保密信息,39

42、,DHCP冗余范例使用案例2（集群）,IP:172.16.10.10/24DHCP：主用,IP:172.16.10.11/24DHCP：备用,IP:172.16.10.13/24DHCP：备用,DHCP服务器政策,DHCP服务器政策,DHCP服务器政策,IP网络,QOS,摩托罗拉专有保密信息,40,QoS,每个WLAN分配给一个WLAN QoS政策，该政策定义了：无线客户端分类：WMM静态QoS（声音、视频、正常、低）启用/禁用SVP支持WLAN上游/下游速率限制无线客户端上游/下游速率限制默认生成支持WMM的默认QoS政策每个WLAN必须分配一个默认或用户定义WLAN QoS政策,摩托罗拉专

43、有保密信息,41,WLAN QoS政策,WLANQoS政策,WLAN 速率限制,无线客户端速率限制,无线客户端分类,WLAN,WLAN,WLAN,SVP,QoS,每个无线电被分配了一个无线电QoS政策，该政策定义了每个WMM接入类别和准入控制的无线电队列参数每个WMM AC队列参数：仲裁帧间隙数最大竞争窗口最小竞争窗口传输机会每个WMM AC准入控制参数：最大通话时间的百分比最少客户端最高漫游客户端保留用于漫游客户大部分情况下，默认值将满足需求，可使用默认无线电QoS政策每个无线电必须分配一个默认或用户定义无线电QoS政策,摩托罗拉专有保密信息,42,无线电QoS政策,无线电政策,TSPEC

44、准入控制,无线电,无线电,无线电,WMM,QoS,AP-650和AP-7131接入点上的每个无线电支持6个硬件队列，每个队列分配给一个特定的流量级：一个硬件队列专用于802.11管理框架，例如信标等。一个严格硬件队列用于SVP（若启用）四个硬件队列用于每个WMM AC根据进入流量DSCP或802.1p QoS标记，流量被放入硬件队列之一可将无线控制器和接入点上的Ge界面配置为信任802.1p和DSCP标记数据包,摩托罗拉专有保密信息,43,无线电硬件队列,QoS,摩托罗拉专有保密信息,44,默认QoS映射表,WMM 802.1p优先级映射表,WMM DSCP映射表,DSCP 802.1p优先级

45、映射表,802.1p 优先级 WMM映射表,QoS,接入点将根据无线框架中接收的WMM AC，自动标记MiNT隧传流量和本地VLAN的有线QoS标题QoS值的标记是根据进入接入点的框架类型：没有标签的IP框架将采用IP标题中的DSCP标示802.1Q标签IP或非IP框架爱用以太网报头中的802.1P进行标示非IP以太网框架无法标示！WMM 有线QoS值是根据QoS映射表确定的无线客户端标示的DSCP值予以保留,摩托罗拉专有保密信息,45,有线QoS映射（无线有线）,WMM,DSCP,802.1p,WMM,802.1p,DSCP,以太网开关,QoS,来自有线网络的流量要求802.1P或DSCP

46、 QoS标示发送出接入点无线电的适当硬件队列若有线流量未经事先标示，无线控制器和接入点也可标示入站有线流量（采用应用于物理端口和虚拟IP接口的IP和MAC防火墙规则）在排程和转发之前，接入点使用QoS映射表将流量放入适当的硬件队列中,摩托罗拉专有保密信息,46,有线QoS映射（有线无线）,WMM,DSCP,DSCP,DSCP,DSCP,流量可能被有线装置标记,流量可能被防火墙规则标记,智能射频（Smart RF）,摩托罗拉专有保密信息,47,智能射频,摩托罗拉专有保密信息,48,概述,自动为整集群交换器内的AP选择最优信道和功率设置创建AP的一个信道平衡分部计数器Wi-Fi和非Wi-Fi接口

47、消除RF覆盖范围内的死角确保不会因突发AP故障导致覆盖受损缓解共用渠道干扰，使得AP不会彼此干扰自动创建高密度部署的“微蜂窝”灵活的配置旋钮使得IT不会浪费时间来“调节”算法灵活执行，允许改变不合意的时候可锁定AP信道、功率或功能管理员可通过智能射频历史审核智能射频行为,智能射频,摩托罗拉专有保密信息,49,操作,智能射频,摩托罗拉专有保密信息,50,信道外扫描,智能射频,摩托罗拉专有保密信息,51,邻近恢复,12db正常,14db正常,10db正常,14db正常,15db正常,17db正常,17db正常,15db急救,17db急救,17db急救,确保不会因突发AP故障导致覆盖受损有天线故障的

48、AP有坏以太网连接的AP有故障的AP由于障碍物阻挡不再能看到的AP,智能射频,摩托罗拉专有保密信息,52,覆盖盲区,SNR:18db,SNR:30db,SNR:20db,该功能的典型运用案例：在一个仓库中，有一片空置场地在工作时间中，新存货堆积如山（改变RF）新通道中的移动设备无法得到足够的覆盖AP检测到SNR的下降（低于阈值），提高了功率若无客户端在场，功率恢复到正常（根据变化动态调整）,智能射频,SNR阈值：将出发该功能的阈值客户端阈值：仅当“x”客户数减少到低于SNR阈值时，无线电才会出发覆盖盲区恢复间隔：表示覆盖盲区恢复实施的间隔覆盖间隔：表示检测到覆盖盲区后，覆盖恢复实施的间隔,

49、摩托罗拉专有保密信息,53,覆盖盲区参数,智能射频,摩托罗拉专有保密信息,54,覆盖盲区参数,!smart-rf-policy EastCoast enable group-by building sensitivity custom assignable-power 5GHz min 11 assignable-power 5GHz max 15 assignable-power 2.4GHz min 8 assignable-power 2.4GHz max 12 channel-list 5GHz 36,40,44,48 channel-width 2.4GHz 40MHz interf

50、erence-recovery client-threshold 5!smart-rf-policy WestCoast enable group-by floor sensitivity custom assignable-power 5GHz min 11 assignable-power 5GHz max 15 assignable-power 2.4GHz min 8 assignable-power 2.4GHz max 12 channel-list 5GHz 149,153,157,161 channel-width 2.4GHz 40MHz interference-recov