无线/移动 : "无线, LAN (WLAN)"

无线网状网络的基本的雷达调查

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 11 月 30 日) | 反馈


目录


简介

本文提供两个方法为在802.11a室外信道间的雷达信号扫描在网状网络的部署前。根据4.0.217.200镜像的一,其他使用在发布的mesh的更新的功能,特别是4.1.192.17M。它覆盖1520个和1510个mesh接入点家族。

目标将提供机制检查能影响网状网网络使用802.11a作为回程链路的可能的雷达信号。

验证雷达出现在所有网状网部署的是重要的。如果在操作时,接入点(AP)检测在网络回程用途,它必须立即更换到另一个联机RF信道的无线电频率(RF)信道的一个雷达事件。这由联邦通信委员会(FCC)和European Telecommunications Standards Institute (ETSI)标准指明和设立允许共享在无线局域网(WLAN)和军人或者使用相同频率的天气雷达之间的5 GHz光谱。

雷达信号的作用在网状网网络的与802.11a回程可以不同的。这取决于雷达检测的地方和“全双工部门DFS模式”配置设置的状态(万一禁用) :

  • 如果mesh接入点(MAP)看到在当前信道的雷达,去一分钟[dynamic frequency selection (DFS) timer]的无声。然后, MAP开始扫描一适当的新建的parent的信道能再联合到网状网络。上一个信道被标记作为不可用在30分钟。如果parent [other MAP or rooftop access point (RAP)]不检测雷达,在信道并且为检测它的MAP不是可视。此情况能发生,如果检测的MAP是更加接近或在雷达的视距,并且另一AP不是。如果其他parent不是可用的在另一个信道(没有冗余), MAP保持DFS计时器的30分钟的网络。

  • 如果说唱看到雷达事件,去一分钟的无声,然后选择从802.11a自动RF信道列表的一个新的信道(如果当前加入对控制器)。这造成网状网络的此部分断开,因为说唱必须更换信道,并且所有地图必须搜索新的parent位置。

万一该全双工部门DFS启用:

  • 如果MAP看到在当前信道的雷达,通知雷达探测的说唱。说唱然后触发一全双工部门信道更改(说唱加上所有其从属的地图)。所有设备在进入新的信道以后,去一分钟的无声,为在新的信道的可能的无线电信号检测。在此时间之后,他们恢复正常操作。

  • 如果说唱看到雷达事件,通知信道更改的所有地图。所有设备在进入新的信道以后,去一分钟的无声,为在新的信道的可能的无线电信号检测。在此时间之后,他们恢复正常操作。

“全双工部门DFS模式”功能是可用的在mesh版本4.0.217.200和以后。主要影响是全双工部门将去在安静模式的一分钟,在信道更改(要求由DFS)后,但是有优点防止地图变得隔离,如果他们检测雷达,但是其parent没有。

是可行的,在您计划和安装前,与地方政府联系为了获取信息,如果附近有任何已知雷达安装,例如天气,军人,或者机场。并且,在港口,很可能,通过或流入船也许有影响网状网络,也许不是存在调查相位期间的雷达。

万一该严重雷达干扰检测,建立网络使用1505 AP,是可能的。这是而不是使用802.11a无线电作为回程。1505 AP能以访客接入使用802.11g,共享它。这代表站点的一技术替代方案太接近一强大的雷达来源。

在多数情况,删除受影响的信道能足够了有可行的网络。受影响的信道总数取决于雷达类型和距离从部署站点到雷达来源、视距等等。

注意: 如果使用在本文报价的方法,不做任何质保没有雷达在测试区。它构成一最初的测验在部署以后防止可能的问题。由于在RF的正常变化为所有室外部署调节,它是可能的侦察概率能更改。

先决条件

要求

Cisco 建议您了解以下主题:

  • 知识如何配置无线局域网控制器(WLCs)和轻量级接入点(拉普)基本操作的

  • 轻量级接入点协议(LWAPP)和无线安全方法知识

  • 网状网网络基础知识:他们如何配置并且运行

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco 2100/4400系列WLC运行的固件4.1.192.17 M或更新或者4.0.217.200

  • 基于LWAPP的接入点,系列1510或1520

  • Cognio光谱专家3.1.67

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

基本雷达调查

其他信息

关于DFS的信息,参考动态频率选择和IEEE 802.11h传输功率电能控制

起点

  • 升级您的WLC对版本1.192.17M或以上。检查文档关于详细信息。

  • 用于此示例的控制器是2106为了使容易为轻便在字段。可以使用其他控制器类型。

  • 为了简化原因,此指南从一空配置开始,并且假设,控制器是支架单独设备,为DHCP地址服务对AP。

拓扑

此图表显示在本文描述的功能的拓扑:

/image/gif/paws/91565/radar-survey-wmn1.gif

选择调查的好位置

  • 设想雷达能量作为光源是重要的。可以在路径到调查工具,从雷达来源的任何,能生成Shadow或完全隐藏雷达能量。楼宇、树等等能导致信号衰减。

  • 执行户内捕获不是一次适当的室外调查的一替换法。例如,玻璃窗能生产衰减15 dbm到雷达来源。

  • 不论使用什么样的检测,在附近最好是选择有最少阻碍的位置是重要的,最终AP将查找的地方,若可能和在同一个高度。

选择检测的设备

每个设备根据其无线电特性将检测雷达。是重要的使用将使用mesh部署的同一种设备类型(1522, 1510等等)。

初始设置

CLI启动向导用于为了配置在控制器的初始设置。特别是,控制器有:

  • 禁用的802.11b网络

  • RADIUS服务器,作为控制器不提示正常无线服务

  • WLAN 1创建的,因为脚本需要它,但是它删除的以后。

在启动WLC,您看到此输出:

Launching BootLoader...

 Cisco Bootloader (Version 4.0.191.0)



                      .o88b. d888888b .d8888.  .o88b.  .d88b.

                     d8P  Y8   `88'   88'  YP d8P  Y8 .8P  Y8.

                     8P         88    `8bo.   8P      88    88

                     8b         88      `Y8b. 8b      88    88

                     Y8b  d8   .88.   db   8D Y8b  d8 `8b  d8'

                      `Y88P' Y888888P `8888Y'  `Y88P'  `Y88P'

 

Booting Primary Image...
Press <ESC> now for additional boot options... 
Detecting hardware . . . .
 
Cisco is a trademark of Cisco Systems, Inc.
Software Copyright Cisco Systems, Inc. All rights reserved.

 
Cisco AireOS Version 4.1.192.17M (Mesh)
Initializing OS Services: ok
Initializing Serial Services: ok
Initializing Network Services: ok
Starting ARP Services: ok
Starting Trap Manager: ok
Starting Network Interface Management Services: ok
Starting System Services: ok

Starting Fast Path Hardware Acceleration: ok
Starting Switching Services: ok
Starting QoS Services: ok

Starting FIPS Features: Not enabled
Starting Policy Manager: ok
Starting Data Transport Link Layer: ok
Starting Access Control List Services: ok
Starting System Interfaces: ok
Starting Client Troubleshooting Service: ok
Starting Management Frame Protection: ok
Starting LWAPP: ok
Starting Crypto Accelerator: Not Present
Starting Certificate Database: ok
Starting VPN Services: ok
Starting Security Services: ok
Starting Policy Manager: ok
Starting Authentication Engine: ok
Starting Mobility Management: ok
Starting Virtual AP Services: ok
Starting AireWave Director: ok
Starting Network Time Services: ok
Starting Cisco Discovery Protocol: ok
Starting Broadcast Services: ok
Starting Power Over Ethernet Services: ok
Starting Logging Services: ok
Starting DHCP Server: ok
Starting IDS Signature Manager: ok
Starting RFID Tag Tracking: ok
Starting Mesh Services: ok
Starting TSM: ok
Starting LOCP: ok 
Starting CIDS Services: ok
Starting Ethernet-over-IP: ok
Starting Management Services: 
   Web Server: ok
   CLI: ok
   Secure Web: Web Authentication Certificate not found (error).

 
(Cisco Controller)  

Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup
System Name [Cisco_24:13:a0]: 
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): *****
Re-enter Administrative Password                 : *****
Management Interface IP Address: 192.168.100.1
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.168.100.254
Management Interface VLAN Identifier (0 = untagged): 0
Management Interface Port Num [1 to 8]: 1
Management Interface DHCP Server IP Address: 192.168.100.1
AP Manager Interface IP Address: 192.168.100.2
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.168.100.1): 
Virtual Gateway IP Address: 1.1.1.1
Mobility/RF Group Name: 2106
Enable Symmetric Mobility Tunneling [yes][NO]: 
Network Name (SSID): 2106
Allow Static IP Addresses [YES][no]: 
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Enter Country Code list (enter 'help' for a list of countries) [US]: BE

Enable 802.11b Network [YES][no]: no
Enable 802.11a Network [YES][no]: yes
Enable Auto-RF [YES][no]: 

Configuration saved!

Resetting system with new configuration...
  1. 在与从此输出使用的用户名和密码组合的引导程序以后登录控制器:

    ...
    Starting Management Services: 
       Web Server: ok
       CLI: ok
       Secure Web: ok
     
    (Cisco Controller) 
     
    Enter User Name (or 'Recover-Config' this one-time only to reset configuration to 
    factory defaults)
     
    User: admin
    Password:*****
    (Cisco Controller) >
  2. 为了限制设置的复杂性,控制器有限制的特别配置提供的服务。并且, WLC设置作为AP的DHCP服务器:

    config wlan delete 1
    config dhcp create-scope dfs
    config dhcp network dfs 192.168.100.0 255.255.255.0
    config dhcp address-pool dfs 192.168.100.100 192.168.100.120
    config dhcp enable dfs
  3. 当1500个AP被添加到控制器,您应该认识MAC地址,因此可以授权。万一AP已经安装,信息可以从卷标收集在AP,或者通过使用debug lwapp errors enable命令在控制器。因为AP没有授权,容易地发现MAC地址是可能的:

    Cisco Controller) >debug lwapp errors enable 
     
    (Cisco Controller) >Tue Apr 24 04:27:25 2007: spamRadiusProcessResponse: 
    AP Authorization failure for 00:1a:a2:ff:8f:00
    
  4. 请使用被找到的地址添加到控制器:

    config auth-list add mic 00:1a:a2:ff:8f:00
  5. 在短时间之后,两AP应该加入控制器。因为这些沿测验,将使用写下AP名称。

    名称将是不同的在您的设置。这依靠AP MAC地址,如果配置前面等等。对于本文示例, AP的名称是ap1500

    (Cisco Controller) >show ap summary 
     
    AP Name             Slots  AP Model             Ethernet MAC       Location          Port
    ------------------  -----  -------------------  -----------------  ----------------  ----
    ap1500               2     LAP1500              00:1a:a2:ff:8f:00  default_location  3   
     
    (Cisco Controller) >

雷达测验使用4.1.192.17 M

雷达测验包括这些步骤:

  1. Enable (event)在控制器的雷达调试。请使用enabled命令debug airewave-director的雷达

  2. 禁用AP的无线电用设置802.11a禁用<APNAME>命令。

  3. 选择信道,然后手工设置对此的802.11a无线电。思科从最高的信道(140),然后减小开始推荐往100。天气雷达倾向于在更高的信道区域。请使用config 802.11a channel <APNAME> <CHANNELNUM>命令。

  4. 启用AP的802.11a无线电用config 802.11a enable <APNAME>命令。

  5. 请等待,直到雷达调试生成,或者“安全”时光,例如30分钟为了确保那里是在该信道的没有已修复雷达。

  6. 为在室外列表的下个信道例如重复您的国家的, :100, 104,108, 112, 116, 120, 124, 128, 132, 136, 140。

这是雷达探测的示例在信道124的:

(Cisco Controller) >config 802.11a channel ap AP1520-RAP 124

Tue Apr  1 15:50:16 2008: Airewave Director: Checking Phy Chan Options on 802.11a AP  
00:1A:A2:FF:8F:00(1)  chan 112 (DO-SCAN,COMMIT, (4704,112))
Tue Apr  1 15:50:16 2008: Airewave Director: Verify New Chan (124) on AP 
Tue Apr  1 15:50:16 2008: Airewave Director: radar check is not required or not detected on 
channel (124) on AP 
Tue Apr  1 15:50:16 2008: Airewave Director: Checking radar Data on 802.11a AP  
00:1A:A2:FF:8F:00(1) 
Tue Apr  1 15:50:16 2008: Airewave Director: active channel 112 customized channel 0 
for 802.11a
Tue Apr  1 15:50:16 2008: Airewave Director: Radar non-occupancy expired on 802.11a AP  
00:1A:A2:FF:8F:00(1)  chan 120
Tue Apr  1 15:50:16 2008: Airewave Director: Checking Phy Chan Options on 802.11a AP  
00:1A:A2:FF:8F:00(1)  chan 124 (DO-SCAN,COMMIT, (4704,112))
Tue Apr  1 15:50:18 2008: Airewave Director: Processing radar data on 802.11a AP 
00:1A:A2:FF:8F:00(1) 
Tue Apr  1 15:50:18 2008: Airewave Director: Updating radar data on 802.11a AP 
00:1A:A2:FF:8F:00(1)  chan 124
Tue Apr  1 15:50:18 2008: Airewave Director: Checking radar Data on 802.11a AP  
00:1A:A2:FF:8F:00(1) 
Tue Apr  1 15:50:18 2008: Airewave Director: active channel 124 customized channel 0 
for 802.11a
Tue Apr  1 15:50:18 2008: Airewave Director: Radar detected on 802.11a AP  
00:1A:A2:FF:8F:00(1)  chan 124
Tue Apr  1 15:50:18 2008: Succeeded Sending RadarChannel Trap
Tue Apr  1 15:50:18 2008: Airewave Director: Avoiding Radar: changing to channel 108 
for 802.11a

雷达测验使用4.0.217.200

此方法可以用于运行更旧的mesh代码(4.0.217.200)的控制器,支持仅mesh AP型号1510。

雷达测验包括这些步骤:

  1. 为了减少显示的信息,控制器配置只显示AP相关事件的陷阱:

    config trapflags authentication disable
    config trapflags linkmode disable
    config trapflags multiusers disable
    config trapflags 802.11-Security wepDecryptError disable
    config trapflags rrm-profile load disable
    config trapflags rrm-profile coverage disable
    config trapflags aaa auth disable
    config trapflags aaa servers disable
  2. 陷阱事件的Enable (event)调试:

    debug snmp trap enable
  3. 禁用AP的无线电用设置802.11a禁用<APNAME>命令。

  4. 选择信道,然后手工设置对此的802.11a无线电。思科推荐从最高的信道(140)开始,然后减小往100。天气雷达倾向于在更高的信道区域。请使用config 802.11a channel <APNAME> <CHANNELNUM>命令。

  5. 启用AP的802.11a无线电用config 802.11a enable <APNAME>命令。

  6. 请等待,直到汽车雷达测速区生成,或者“安全”时光,例如30分钟为了确保那里是在该信道的没有雷达。

  7. 为在室外列表的下个信道例如重复您的国家的, :100, 104,108, 112, 116, 120, 124, 128, 132, 136, 140。

    这是测试示例一个信道:

        (Cisco Controller) >config 802.11a disable ap1500
    
        !Controller notifies of radio interface going down
        Tue Apr 24 22:26:23 2007: Succeeded Sending lradIfTrap  
        (Cisco Controller) >
      
    
        !Channel is set on AP radio
        (Cisco Controller) >config 802.11a channel ap1500 132 
         Set 802.11a channel to 132 on AP ap1500.
        (Cisco Controller) >
    
    
        !Radio interface is enabled
        (Cisco Controller) >config 802.11a enable ap1500
        Tue Apr 24 22:30:05 2007: Succeeded Sending lradIfTrap
        (Cisco Controller) >

    在几分钟之后,雷达检测,并且通知发送。

    Tue Apr 24 22:31:43 2007: Succeeded Sending RadarChannel Trap

    立即,信道更改,并且新的由AP选择。

    Tue Apr 24 22:31:43 2007: Succeeded Sending bsnLradIfParam Update Trap
  8. 为了验证在DFS事件以后选择的新的信道,请发出summary命令显示提前的802.11a

    (Cisco Controller) >show advanced 802.11a summary 
                 
                 AP Name                          Channel     TxPower Level
    
                 -------------------------------- ----------- -------------
    
                 ap1500                              108            1 
     
    (Cisco Controller) >

    AP据法规要求保存关于什么的信息信道看到了雷达30分钟。此信息能从在控制器的GUI界面被看到在监视器> 802.11a无线寻呼。

  9. 选择用于信道测试的AP并且移下来到帧的底部:

    /image/gif/paws/91565/radar-survey-wmn2.gif

雷达在AP的事件计数

请使用从控制器的一remote command为了直接地从AP得到计数检测的雷达事件。因为AP重新加载,这显示事件总数:

(Cisco Controller) >debug ap enable ap1500
(Cisco Controller) >debug ap command printRadar() ap1500
(Cisco Controller) >Tue Apr 24 23:07:24 2007: ap1500: Calling "printRadar" with args 0x0, 0x0, 0x0, 0x0
Tue Apr 24 23:07:24 2007: ap1500: Radar detection algorithm parameters
Tue Apr 24 23:07:24 2007: ap1500:     max width =  25 (units of 0.8 us), 
width matching pulses minimum = 5
Tue Apr 24 23:07:24 2007: ap1500:     width margin = +/- 5
Tue Apr 24 23:07:24 2007: ap1500:     min rssi for magnitude detection = 75
Tue Apr 24 23:07:24 2007: ap1500:     min pulses for magnitude detection = 2
Tue Apr 24 23:07:24 2007: ap1500:     maximum non-matching pulses to discard sample = 2
Tue Apr 24 23:07:24 2007: ap1500: Radar detection statistics
Tue Apr 24 23:07:24 2007: ap1500:     samples dropped for too many errors per second = 0
Tue Apr 24 23:07:24 2007: ap1500:     samples dropped for too many errors in sample = 0
Tue Apr 24 23:07:24 2007: ap1500:     positive radar bursts detected = 14
Tue Apr 24 23:07:24 2007: ap1500: printRadar Returns: 40
Tue Apr 24 23:07:24 2007: ap1500: 
(Cisco Controller) >debug ap disable ap1500

在AP 1520的雷达受影响的信道

请使用从控制器的一remote command为了直接地从AP得到雷达受影响的信道列表。

(Cisco Controller) >debug ap enable AP1520-RAP
(Cisco Controller) >debug ap command "sh mesh channel" AP1520-RAP
(Cisco Controller) >Tue Apr  1 15:38:19 2008: AP1520-RAP:  
Tue Apr  1 15:38:19 2008: AP1520-RAP: ===========================================
Tue Apr  1 15:38:19 2008: AP1520-RAP:  HW: GigabitEthernet2, Channels:
Tue Apr  1 15:38:19 2008: AP1520-RAP:  2[0;0], 
Tue Apr  1 15:38:19 2008: AP1520-RAP: ===========================================
Tue Apr  1 15:38:19 2008: AP1520-RAP:  HW: GigabitEthernet3, Channels:
Tue Apr  1 15:38:19 2008: AP1520-RAP:  3[0;0], 
Tue Apr  1 15:38:19 2008: AP1520-RAP: ===========================================
Tue Apr  1 15:38:19 2008: AP1520-RAP:  HW: GigabitEthernet0, Channels:
Tue Apr  1 15:38:19 2008: AP1520-RAP:  0[0;0], 
Tue Apr  1 15:38:19 2008: AP1520-RAP: ===========================================
Tue Apr  1 15:38:19 2008: AP1520-RAP:  HW: GigabitEthernet1, Channels:
Tue Apr  1 15:38:19 2008: AP1520-RAP:  1[0;0], 
Tue Apr  1 15:38:19 2008: AP1520-RAP: ===========================================
Tue Apr  1 15:38:19 2008: AP1520-RAP:  HW: Dot11Radio1, Channels:
Tue Apr  1 15:38:19 2008: AP1520-RAP:  100[0;0], 104[0;0], 108[0;0], 112[0;0], 116[0;0], 
120*[0;0], 124*[0;0], 128[0;0], 132[0;0], 136[0;0], 140[0;0], 

有的所有信道“*”在它旁边的符号指示作为雷达存在被标记的一个信道。这些信道将依然是阻止在30分钟。

使用Cognio光谱分析程序

关于在WLC调试指令找到的雷达信号的其他详细信息描述前,请使用Cognio光谱分析程序为了验证。由于信号特征,软件不生成在信号的一警报。然而,如果使用实时FTT “最大保持” trace,您能得到图片和验证检测的信道数量。

考虑到是重要的天线增益、1510个AP的802.11a无线电的区分和Cognio传感器不同的。所以,很可能,报告的信号电平有所不同在什么之间Cognio工具和1510 AP报告。

如果雷达信号电平太低,很可能,没有由Cognio传感器检测由于更低天线增益。

确保其他802.11a设备不是活跃的能影响捕获;例如,在测验期间使用的笔记本电脑的wi-fi卡。

为了执行捕获,请去Cognio光谱专家,并且设置这些参数:

  1. 请使用外部天线。

  2. 在工具中,请去设置。选择波段并且信道设置,然后选择您的管理域和只检查802.11a方框。然后,单击OK

    /image/gif/paws/91565/radar-survey-wmn3.gif

  3. 点击实时FFT剧情为了选择它。

  4. 在控制面板中,请验证Trace 3打开和集对最大保持

  5. 在同一个部分,请验证频率设置集中Freq/间距,并且波段是5.47 – 5.726 GHz频段

    在足够捕获时间后,最大保持trace显示雷达信号特征:

    /image/gif/paws/91565/radar-survey-wmn4.gif

  6. 请使用开始/停设置可用在控制面板中为了迅速移动到信号剧情。

    这允许您获得在信号的总信道受影响的和电源的更多详细信息:

    radar-survey-wmn5.gif

采取的步骤,如果雷达检测

定制默认802.11a信道列表是可能的。所以,当说唱连接到控制器时和它是必要执行一个动态信道选择,以前已知受影响的信道没有使用。

为了实现此,更改自动RF信道选择列表只是必要的,是一个全局参数到控制器。命令使用是设置提前的802.11a信道删除<CHANNELNUM>。例如:

(Cisco Controller) >config advanced 802.11a channel delete 124 
(Cisco Controller) >config advanced 802.11a channel delete 128
(Cisco Controller) >config advanced 802.11a channel delete 132

为了验证信道当前列表,请发出show advanced 802.11a channel命令:

(Cisco Controller) >show advanced 802.11a channel 
 
Automatic Channel Assignment
  Channel Assignment Mode........................ AUTO
  Channel Update Interval........................ 600 seconds
  Channel Update Contribution.................... SNI.
  Channel Assignment Leader...................... 00:18:ba:94:64:c0
  Last Run....................................... 331 seconds ago
  Channel Energy Levels 
    Minimum...................................... unknown
    Average...................................... unknown
    Maximum...................................... unknown
  Channel Dwell Times 
    Minimum...................................... 0 days, 17 h 49 m 30 s
    Average...................................... 0 days, 18 h 49 m 20 s
    Maximum...................................... 0 days, 19 h 49 m 10 s
  Allowed Channel List........................... 36,40,44,48,52,56,60,64,100,
    ............................................. 104,108,112,116,120,136,140

相关信息


Document ID: 91565