airOS - ⽆无线 (Wireless) 参数设置详解原帖地址: /forum.php?mod=viewthread&tid=13735 (优倍快⽹网络技术论坛)UBNT-Stone 发表于 2015-02-19 17:08:36⽬目的读者可以通过本⽂文了解 airMAX 设备的⽆无线功能的设置及 airOS Wireless 设置页⾯面所有功能功能介绍airMAX 设备在 airOS 中可以通过 WIRELESS 选项页来配置其⽆无线部分功能, 该选项页包含了基本参数设置(Basic Wireless Settings) 和 ⽆无线安全(Wireless Security) 两⼤大部分. 其中 基本参数设置⽤用于配置⽆无线站点的⼯工作模式及参数, 含 SSID, 带宽, 频率, 发射功率等. ⽽而⽆无线安全则主要⽤用于指定加密⽅方式.airMAX 主要为我们提供了 3 种⽆无线⼯工作模式, 故本⽂文也将分为 3 部分分别为⼤大家详细讲述这 3 种模式中的参数设置:接⼊入点 (Access Point): 主要做为基站发射⽆无线信号使⽤用, 由⽤用户指定要⼴广播的 SSID, 加密密钥, 信道及带宽;接收站 (Station): Station 模式⼀一般是将⽹网桥当做 CPE (客户端设备) 使⽤用, ⽤用于关联 及 接收 AP 上发出的⽆无线信号;AP 中继 (AP-Repeater): 该⼯工作模式是 Station 模式与 AP 的⼀一个结合, 即在接收中继 AP 上的信号的同时也能做覆盖, 常⽤用于延长⽆无线⽹网络的覆盖范围及 Mesh 组⽹网接⼊入点 (Access Point) 模式:基本⽆无线设置 (Basic Wireless Settings):⽆无线模式 (Wireless Mode): 可在此从 接⼊入点 (Access Point), 接收站 (Station), AP 中继 (AP-Repeater) 这 3 种⼯工作模式中选择⼀一种做为⽹网桥的⽆无线⼯工作模式;透明桥接模式 WDS (Transparent Bridge Mode): 这是 UBNT 独有的⼀一种数据透传模式, 当选择启⽤用(Enable)后, 数据封包不会发⽣生仍何改变"透传"到接收端, 此时可以把⽆无线链路当成⼀一条⽆无线的"⽹网线"来使⽤用, 需要注意的是需要在收发两端都启⽤用 WDS 才能兼容;SSID: 可以在此设定⽆无线⼴广播名称, 其他终端可以搜索到该名称并确定连接. 如果勾选隐藏 SSID (Hide SSID) 后则该名称不会在空中⼴广播以提⾼高安全性, 但终端设备仍可通过⼿手动输⼊入该SSID来获得连接;国家代码 (Country Code): 可在此选择设备安装所在地国家代码, 当选择正确国家代码后设备会⾃自动调⽤用当地法规所允许使⽤用的信道和功率, 各地所使⽤用的⽆无线接收设备兼容的信道也不尽相同, 所以我们强烈建议安装者选择合法安装. 点击 变更(Change) 可以对国家代码进⾏行切换. 由于各国所允许的信道可能有所不同, 所以收发两端最好使⽤用相同的国家代码;IEEE 802.11 模式 (IEEE 802.11 Mode): 指定设备所⼯工作的 IEEE 802.11 ⼯工作模式, ⼀一般为混合模式且向下兼容, 通常情况下⽤用户不需要做出调整信道宽度 (Channel Width): 可以在此选择信号发射时所使⽤用的信道宽度. airOS 所⽀支持的信道带宽为 3MHz, 5MHz, 8MHz, 10MHz, 20MHz, 30MHz, 40MHz. 理论上来说同样条件下信道带宽越宽其吞吐量会越⼤大, 但所接收到的⼲干扰也会越⼤大, 所以并不⼀一定完全就能达到更⾼高的速率, 相反选择较⼩小的信道宽度其发射功率更⼤大, 接收更灵敏等诸多好处, ⽤用户应当视实际环境测试及勘查结果来确定;信道偏移 (Channel Shifting): 选择该功能可以让选择的频率在 802.11 标准信道中⼼心频率上偏移 2MHz 或者 5MHz 来获得更⼲干净的频谱. 需要注意的是当 AP 端启⽤用后在 CPE 端也必须启⽤用, 否则⽆无法搜索到.频率 (Frequency): 指定 AP 的⼯工作的中⼼心频率, 当选⽤用不同频段的设备及国家代码后可选频率会有所不同; ⼀一般确定频率前应当到实际使⽤用环境下⽤用 airView 分析频谱占⽤用情况, 选择⼲干扰最少的频段来使⽤用, 以确保获得最佳的⽆无线品质. airView 的使⽤用请参考: 如何使⽤用 airView 找到最佳信道扩展信道 (Extension Channel): 在 802.11n 及后续标准中将两个以上的 20MHz 信道绑定扩展为⼀一个更⼤大的带宽(如 40Mhz), 点此参考. 部分频谱空间开放较多的国家可以选择上扩展信道(Upper Channel)或者下扩展信道(Lower Channel)避开⼲干扰, ⽬目前中国因频谱空间有限⽤用户⽆无法⾃自⾏行选择;频率列表 (Frequency List): 当⽤用户 启⽤用(Enable) 后, 可以选择 编辑(edit) 来增加扫描列表, 即每次设备重新连接前要搜索的频率列表, 选择较少的频率列表将会缩短设备连接前的扫描时间, 这对于开放频段较多的国家⽤用户来说⾮非常重要. 需要注意的是, 接收端的列表要包含 AP 端正在使⽤用的的频率列表, 否则有可能会出现⽆无法连接的情况;⾃自动调整到 EIRP 限制 (Auto Adjust to EIRP Limit): 启⽤用(Enable) 该功能是为了辅助⽤用户⾃自动计算设备的最⼤大 EIRP 功率, 以符合当地⽆无线电管理规范, 建议⽤用户勾选;天线增益 (Antenna Gain): 对于外置天线机型, 当⽤用户选择不同增益的天线后需要填⼊入增益值, 以辅助计算 ERIP 限制, 天线增益需要参考所使⽤用外置天线的规格书. 对于内置天线机型⽆无此选项;线缆损耗 (Cable Loss): 对于外置天线机型, ⾃自设备到天线间线缆的损耗值需要由⽤用户⾃自⾏行填⼊入, 这样系统会对损耗值做回功率补偿, 以辅助计算 ERIP 限制, 对于内置天线机型⽆无此选项;输出功率 (Output Power): 如果设备架设的距离较短可能在两端收到的信号较强, 可以通过⼿手动调节输出功率⼤大⼩小. 多数情况下并⾮非功率越⼤大越好, 所以我们应当保证接收到的信号在 -45dBm ⾄至 -68dBm 之间⽐比较理想. 在⼀一套⽆无线系统中的多个 CPE , 随着与 AP 间距离的不同, 其输出功率也应调整成不⼀一样的值;数据速率模组 (Data Rate Module): 可以在此处选择链接所使⽤用的数据速率算法, 可以尝试在 默认(Default) 和 交替(Alternative) 中选择来尝试看是否对数据速率有改善; 最⼤大发射速率 (Max TX Rate, Mbps): 由⽤用户指定设备的最⼤大发射速率, 当勾选 ⾃自动(Automatic) 以后, 设备会依据当前的信号质量来确定最佳的发射速率, 最⼤大只会到⽤用户选择的最⼤大发射速率, 但当信号质量下降后由于⽆无法达到最⾼高调制所需的信噪⽐比会⾃自动降低设备的发射速率.加密⽅方式 (Security): 选择设备⼴广播信号时的加密⽅方式, 新的固件提供了 不加密(none), WPA2-SKIP, WPA2-AES 和 RADIUS 这 4 种选项. 对于个⼈人⽤用户来说建议选择最为⾼高效的 WPA2-AES, 再提供⼀一个 8 位字符以上的密码做为预共享密钥(Preshared Key)即可. 对于企业⽤用户建议选择搭配 RADIUS 服务器使⽤用;WPA 预共享密钥 (WPA Preshared Key): 连接时除选择与 AP 端⼀一样的加密⽅方式外还需要提供正确的密码才能连接成功.RADIUS MAC 认证 (RADIUS MAC Authentication): 当选择 不加密(none) 时可以 启⽤用(Enable) RADIUS MAC 认证, 这需要搭配 RADIUS 服务器使⽤用;MAC 访问控制列表 (MAC ACL): ⽤用户可以通过启⽤用并编辑 ACL 列表来阻⽌止或允许列表中的 MAC 地址设备连接 AP, 如选择为 允许(Allow) 时只允许列表中的 MAC 地址接⼊入, ⽽而 拒绝(Deny) 时则除列表中的 MAC 外都可以接⼊入.接收站 (Station) 模式:接收站通常是将设备当做 CPE(客户端设备) 来接收 AP 发出的信号使⽤用, 所以设置前需要确保 AP 端已经调试好或已有可⽤用的 Wi-Fi 信号, Station 模式与 AP 模式涉及到的相关参数基本⼀一样, ⽤用它来连接 AP 的准则是必须要设置与 AP 端完全⼀一样的参数(功率和 EIRP 部分除外), 如 SSID, 国家代码, 频率, 信道宽度, 信道偏移, 加密⽅方式..... 以下仅针对不同之处说明:(设置为 Station 模式时的操作界⾯面)SSID: 这⾥里可以通过点击后⽅方的 选取(Select) 扫描获得, 如果 AP 端为 隐藏 SSID 的话则需要⼿手动输⼊入;锁定到 AP MAC (Lock to AP MAC): 在选择扫描到的 AP 信号后, 如果希望锁定到某台 AP 提供的信号上, 则连接时除了识别 SSID 外还会判断对⽅方的 MAC ID 是否正确才会连接. 如果只是点击 select 的话则同样 SSID 和加密⽅方式的 AP 都有可能会连接;AP-中继 (AP-Repeater) 模式:AP-中继 (AP-Repeater) 模式同时具有中继的桥接功能和 AP 的接⼊入终端功能, 常常被⽤用作 MESH ⽹网络的组建, 便于快速布署, 扩展⽹网络覆盖区域或解决 ⾮非可视(NLoS) 的问题. 其设定时基本和 AP 模式⼀一样, ⽐比较特殊的是需要为中继器设定对等点( Peer ). ⽬目前市⾯面多数设备只能中继⼀一个, 但是 UBNT 设备只要是在相同频率及调制带宽下, 则可以允许多个 AP 中继. AP-中继 模式有以下两种⽅方式:⾃自动(Auto) : 要求参与中继的设备必须选⽤用同样的⼯工作模式, 频率, 调制带宽, 加密 及 SSID, 当满⾜足以上条件的 AP-中继 进⼊入到各⾃自的覆盖区域后即会⾃自动接⼊入⼿手动输⼊入对等点(Peer) : 除参与中继的设备必须选⽤用同样的⼯工作模式, 频率, 调制带宽, 加密 外, 还需要在 WDS 对等点 (WDS Peer) 中输⼊入所有参与中继设备的 MAC 地址, ⽀支持最多填⼊入 6 个对等点. 当满⾜足以上条件的 对等点 进⼊入到各⾃自的覆盖区域后即会⾃自动相互中继这⾥里给⼤大家举例⼏几种应⽤用:1. 当⼀一台设备的覆盖范围不够时, 可⽤用 AP-中继 来扩展, 这样原来⼀一台 AP 覆盖不⾜足的地⽅方也会得到信号加强;2. 在我们布署多台 AP-中继的情况下, 其中有两个点对点链路中间有障碍阻⽌止时, 链路会⾃自动切换到旁边的 AP 中继过去, ⽽而不需要⼈人为架设中继点;3. 在⾼高速公路或者矿井内的应急通讯中, 有⼀一条链路需要快速布署, 但是⼀一对⽹网桥⽆无法完成端对端传输时, 可以设置⼀一个⾃自动的中继模式, 这样应急⼈人员只需在所到之处将 AP-中继 插上电源即可.需要注意的是:1. AP-中继 模式⽬目前只⽀支持 WEP 加密⽅方式;2. 每经过⼀一次中继, 其带宽会降低⼀一半, 所以不建议中继次数过多.(设置为 AP-Repeater 模式时的操作界⾯面)优倍快⽹网络技术咨询(上海)有限公司: 优倍快⽹网络技术论坛(中⽂文): Ubiquiti® community(英⽂文): /Ubiquiti® Knowledge Base(英⽂文): /t5/tkb/communitypage Ubiquiti® Training Academy(英⽂文): /training/。