浅谈无线智能AP推广版本.ppt

补充内容：ARP欺骗 当ARP报文不是广播，是单播时，不查询arpip-hash-table,查询fdb表， 如果查询到fdb表，就按fdb表记录的接口转发，如果查询不到，就按照基本的交换原理，每个网卡口转发一份数据报文。 ? 由于arpip-hash-table对于ARP的请求和回复包都会记录到arpip-hash-table,所以目前WAC没有防护ARP攻击的能力，因为一个欺骗的arp报文请求会导致arpip-hast-tables记录错误，也会导致fdb表更新到错误的MAC-接口对应表，导致网络故障 补充内容：ARP欺骗 3、网络优化——广播优化 3、网络优化——DHCP广播优化 A.网络中，可能存在环路，导致一个DHCP请求包多次无响应。 B.从数据包可以看出，无线终端没有正常获取到IP地址。 C.无线终端能能正常获取到IP地址了，获取到的IP地址是192.200.200.233 D.从上图数据包可以看出，该控制器WAC有3个AP同时在线。 该功能就是限制DHCP的discover数据包和request发送到无线用户端，认为无线用户端是没有DHCP服务器的，这样既可以防止无线侧私开DHCP服务，也可以减少有线网络的广播包发送到无线侧，造成无线侧的广播数据包过量，导致无线访问慢。 3、网络优化——DHCP广播抑制 原来版本对于广播帧的发送速度（AP发往对于所有STA），不伦是低速终端还是高速终端，（非协商速度）2.4G固定是1Mb/s,5.8G固定是6Mb/s速度发送，因此，提高广播帧的速度能让无线用户提高数据吞吐率。 ?802.11n的数据帧分为管理帧，数据帧和控制帧。这里主要针对管理帧中的广播数据帧，比如beacon帧，还有数据帧中的广播帧，比如ARP广播帧，都进行提速发送 3、网络优化——自动广播提速 3、网络优化——限制低速终端接入 终端速率限制： 在高密度环境下，为了限制某一个无线STA以低速的速率连接到AP，整体拉低所有无线用户的速率，在这里限制了低速终端的接入。 因为无线可以看成是半双工的传输环境，同样的大小的文件，低速终端占用信道时间更长，增加了信道占用率。 只对2.4G频段有效 3、网络优化——流控改进 对于AP到终端的下行数据发送时，以前版本是次数公平，勾选用户间平均分配带宽后，变为时间公平。以前是数据包次数传送公平原则，打个比方2个不同远近的STA都是2M和2M的传送速率。开启这个功能后，一个近一些的终端可以达到20Mb/s，另一个终端就可能下降到1.5Mb/s。目的是为了防止低速终端拉低高速终端的速度。 带宽分配权重： 内部员工的SSID分配的权重要更高一些 访客的SSID分配的权重要更低一些，这样可以优先保障内部员工，而不会因为访客人数的突然增加，影响到内部员工的无线体验。 四.问题排查方面的改进 目 录 4、问题排查改进——新增命令控制台 4、问题排查改进——新增调试开关ssh和telnet telnet 密码与与WAC的控制台密码一致，WAC控制台密码变动，AP联动变化 ssh为联动组合密码 串口登录密码同telnet和ssh 4、问题排查改进——telnet调试窗口 4、问题排查改进——日志优化 4、问题排查改进——日志优化 用户认证的成功与失败的日志属于系统日志中 4、问题排查改进——直通（非1.5改进） 直通：只对访问控制策略（ACL）生效，且只打出ACL的日志，其他模块都不生效，（比如黑白名单，流控等其他功能都不生效） 4、问题排查改进——日志优化 日志包含了黑匣子和配置文件，以及日志文件，日志解压密码：sangforwns 4、问题排查改进——控制台加强升级功能 WEBUI控制台可以给WAC升级SSU包 WEBUI控制台可以给WAC升级KB补丁包 WEBUI控制台可以给WAC回顾KB补丁包 4、问题排查改进——接入点可升级（非1.5改进） 4、问题排查改进——tcpdump_dp 后台抓包变化 不需要再到cli模式通过镜像口方式抓包了，可以直接在物理口抓包：tcpdump_dp –i eth1 在VLAN口抓包，还是用tcpdump –i vlanif1 的方式抓包 4、问题排查改进——SNMP监控 4、问题排查改进——SNMP监控-MIB库信息 通过下载MIB库获取到的信息 \\192.200.200.4\客服常用\客服常用工具\wireless\ ManageEngine_MibBrowser_FreeTool.exe 问题排查改进——SNMP监控-ARP表信息 ARP表是通过工具自带标准的MIB库，RFC-1213库获取到OID：.1.3.6.1.2.1.3.1.1 填写团体名称为public后，AC可以自动扫描获取到到 五.补充