FIT+AC三层注册-DHCP option43配置方法 以往部署FIT+AC无线覆盖的时候都是AC控制身兼三层交换机功能，自然不需要配置DHCP厂商信息也能实现AP注册。一直听说二层也不需要厂商信息也能注册，也没试过。最近在实施中遇到一个二层注册的实例，是使用的22位掩码的子网。AP始终无法注册，只好使用option43加上AC地址完成AP注册。在配置Option 43之前，需要保证： 1. AP与DHCP服务器之间路由可达，即AP可以获取到IP地址。 2. AP与AC之间路由可达，保证AP获取到AC地址后，能够与AC交互信息，建立CAPWAP隧道。下面介绍集中服务器的DHCP配置方式：Microsoft DHCP Server一、Microsoft DHCP Server中 Option 43选项的填写规则为使AP能够正常识别Option 43属性的内容，Option 43属性需要按照一定的规则来填 写：  比如AC的IP地址为192.168.22.1时，需要填写的值为 030C3139322E3136382E32322E31。其中，03为固定值，代表Option 43的子选项类 型；十六进制数0C（“0C”等于十进制数“12”）代表AC的IP地址192.168.22.1的 长度，包含小数点“.”；十六进制数31对应字符“1”的ASCII值，32对应字符“2”的ASCII值，依此类推，十六进制2E对应字符小数点“.”的ASCII值，即值 3139322E3136382E32322E31表示AC的IP地址192.168.22.1。 另外，对于涉及到多个AC，Option 43要填写多个IP地址的情形(比如AC 双链路备 份组网等)，IP地址之间以逗号“，”间隔，逗号“，”对应的ASCII值为2C,如主备 AC的IP地址分别为：192.168.100.2,192.168.100.3，那Option 43属性应该填写为：031B3139322E3136382E3130302E322C3139322E3136382E3130302E33。其中，03为固定值，代表Option 43的子选项类型；十六进制1B(“1B”等于十进制数“27”) 表示两个IP地址字符的个数，包含中间间隔的逗号“，”和小数点“.”，十六进制 数31对应字符“1”的ASCII值，32对应字符“2”的ASCII值，依此类推。十六进制 数2E对应字符小数点“.”的ASCII值，十六进制2C对应字符逗号“，”的ASCII 值，即值3139322E3136382E3130302E322C3139322E3136382E3130302E33表示AC 的IP地址192.168.100.2,192.168.100.3。 二、配置步骤 打开Windows server 2003的DHCP Server选项，右键点击“服务器选项”，打开 “配置选项”。 在打开的“服务器选项”窗口中勾选“043供应商特定信息”，如下图 在打开的“服务器选项”窗口下边“二进制”一栏中填入AC的地址，填写的规则 参考Microsoft DHCP Server中Option 43选项的填写规则。例如，AC的地址为 192.168.22.1，需要填写的值为030C3139322E3136382E32322E31，如下图  Linux DHCP Server一、Linux DHCP Server中 Option 43选项的写规则在Liunx系统的DHCP服务器中配置Option 43，Option 43字段要按照十六进制ASCII来填 写，并且用冒号“:”隔开。 以AC的IP地址为192.168.22.1为例，对应的Option 43字段应该填写为：03:0C: 31:39:32:2E:31:36:38:2E:32:32:2E:31。其中，03为固定值，代表子选项类型；十六 进制数0C(“0C”等于十进制数“12”)代表IP地址192.168.22.1的长度，包含小数 点“.”；十六进制数31对应“1”的ACCII值，32对应“2”的ASCII值，以此类 推，十六进制数2E对应小数点“.”的ASCII值，即值31:39:32:2E:31:36:38:2E: 32:32:2E:31表示AC的IP地址192.168.22.1。 对于涉及到多个AC，Option要填写多个IP地址的情形，IP地址要以逗号“，”间 隔，逗号“，”对应的ASCII值为2C。比如两个AC的IP地址分别为192.168.100.2和 192.168.100.3，则对应的Option 43字段为03:1B:31:39:32:2E:31:36:38:2E:31:30:30:2E:32:2C:31:39:32:2E:31:36:38:2E:31:30:30:2E:33。其中，03为固定值，代表子选项类型；十六进制数1B(“1B”等于十进制数“27”)代表两个IP地址的长 度，包含小数点“.”和逗号“，”；十六进制数31对应“1”的ACCII值，32对应 “2”的ASCII值，以此类推，十六进制数2E对应小数点“.”的ASCII值，十六进制 数2C对应逗号“,”的ASCII值，即值31:39:32:2E:31:36:38:2E:31:30:30:2E:32:2C: 31:39:32:2E:31:36:38:2E:31:30:30:2E:33表述AC的IP地址192.168.100.2,192.168.100.3。 二、配置步骤 登录Linux系统并安装DHCP Server。 # 安装DHCP Server。yast -i dhcp dhcp-server# 进入/etc/sysconfig目录下打开dhcpd文件，修改配置，设置DHCP Interface为端口 eth0。DHCP_INTERFACE = "eth0" DHCPD_RUN_CHROOTED = "yes"2.  配置地址池，使其可以为AP分配IP地址,同时配置Option 43，使AP能够获得AC的IP 地址。假定AP的地址为192.168.100.0/24，网关为192.168.100.1，AC的地址为 192.168.22.1。# 进入/etc目录，打开dhcpd.conf文件，进行如下配置。option serverip code 43 = string; subnet 192.168.100.0 netmask 255.255.255.0 { range  192.168.100.2 192.168.100.254; option routers 192.168.100.1; option subnet-mask 255.255.255.0; option serverip 03:0C:31:39:32:2E:31:36:38:2E:32:32:2E:31; }HuaWei OS DHCP Server一、Huawei OS DHCP Server中 Option 43选项的填写规则当Huawei设备，如交换机、路由器、AC等作为DHCP服务器时，同样需要配置Option 43。在Microsoft DHCP Server上的Option 43字段填写规则同样适用于Huawei设备，参考 Microsoft DHCP Server中Option 43选项的填写规则。另外，在Huawei设备的命令行配置 视图中，还可以采用下面的规则来进行Option 43的配置： 同样以AC的IP地址为192.168.22.1为例，配置命令为option 43 sub-option 3 hex 3139322E3136382E32322E31或者命令option 43 sub-option 3 ascii 192.168.22.1。其中，sub-option 3为固定值，代表子选项类型；hex 3139322E3136382E32322E31与ascii 192.168.22.1分别是AC地址192.168.22.1的HEX格式和ASCII格式。 对于涉及到多个AC，Option要填写多个IP地址的情形，IP地址同样要以“，”间 隔，逗号“，”对应的ASCII值为2C。比如两个AC的IP地址分别为192.168.22.1和 192.168.22.2，则DHCP服务器上的配置命令为option 43 sub-option 3 hex 3139322E3136382E3130302E322C3139322E3136382E3130302E33或者option 43 sub-option 3 ascii 192.168.22.1,192.168.22.2。  二、配置步骤当Huawei设备的DHCP服务器地址池为全局地址池时，执行下列步骤： 连接Huawei设备并进入命令配置视图； 使能DHCP Server功能，并配置地址池，使其可以为AP分配IP地址。 <Quidway> systerm-view [Quidway] dhcp enable [Quidway] ip pool huawei [Quidway-ip-pool-huawei] network 192.168.100.0 255.255.255.0 [Quidway-ip-pool-huawei] gateway-list 192.168.100.1  配置Option 43，使AP能够获得AC的IP地址。假设AC的IP地址为10.10.10.1。 [Quidway-ip-pool-huawei] option 43 sub-option 3 hex 31302E31302E31302E31说明：还可以执行命令option 43 hex 030A31302E31302E31302E31或者option 43 sub-option 3 ascii 10.10.10.1来完成Option 43的配置。

测量无线网络性能的三种方法 量化网络在个体用户上体验一直是很困难的工作，而测量无线网络性能的挑战性则更高。因为WLAN环境确实非常复杂，因此真的没有任何一个工具可以一次性测量无线性能的各个方面。通常，网络支持人员能够采用的最佳方法是使用大量的工具尽可能详尽地描绘出无线环境的运行情况。这个工作的目标是：了解网络有多“健康”，同时确定在网络特定位置的各个客户端在特定时刻所消耗Wi-Fi带宽的数量。寻找正确的工具只是做对了一半在描绘大网络环境视图时，我们不仅明确有哪些工具可以使用，更要理解一点：获得各个工具所提供的数据只是全部工作的一半。如果你的大型网络中包含一个复杂的网络管理系统(NMS)——如思科、Aruba等，那么你可能没有能够支持一些较小型环境（如Ubiquiti或AirTight）的诊断工具。但是，即使有最好的“内置”方法能够帮助我们理解当前网络状态，那么除了了解WLAN一些简单指标，如“AP正常/断线”及客户端计数，每一个方法又如何帮助我们理解更深层次的问题呢？内置方法无论是NMS、企业无线接入端(AP)或所使用的客户端设备，它们通常都能够给我们报告一些非常宝贵的知识，如：• 客户端设备：这里有很多不同的情况。MacBook Pro可以查看它所连接的特定AP（MAC地址），该AP的数据传输速度，以及信号强度及WLAN适配器所接收信号的质量。Windows PC或Android智能手机则只能查看到数据传输速度。• AP/控制器：在管理接口上，我们可以实时查看所连接的客户端，他们所在的服务集标识符，连接明细及所传输的流量数。但是，这里通常看不到流量类型。• NMS：网络管理系统有很多变体，有的只是简单的监控工具，有的则是带有强大报表工具和分析引擎的配置框架。根据自己所使用的特定NMS供应商及授权方式，我们可能可以集中或单独查看各个客户端所使用的应用程序，以及整体情况的“整洁”程度，这些可由系统中任意AP测量得到——包括当前测量值和历史测量值。此外，可能会有一些简单的客户端故障修复工具，它们可以报告一个指定客户端出现的身份验证或相关流程的出错情况。 这些基本的支持元素经常被用于确定系统的无线端是否正常，但是它们通常无法确定一些关键服务（如DNS）的延迟问题，也无法确定WLAN中某个客户端是否能正常播放网络视频。通常，我们必须采购额外的工具来处理这些问题。服务保证及应用性能管理无线网络的服务保证是指通过真实及虚拟的事务来检验网络，从而确定它的关键性能指标(KPI)。你或测试平台供应商负责定义这些KPI。它们可能包括返回Active Directory后台的DNS解析、Spotify响应速度或各种其他指标。在这个领域的高端产品是一些基于硬件的传感器堆叠设备，它们可以持续测量KPI，然后将数据报告给管理服务器（7signal和Spirent Communications公司的Axon都是这类产品）。这些平台在功能上很强大，它们主要针对于一些大型WLAN环境，这些环境有足够的资金和意愿去保证复杂环境获得绝对可靠的Wi-Fi性能。同时，由于市场领军的Wi-Fi系统及必备的NMS支持系统价格高昂，所以我更愿意了解它们提供的服务保证功能——而不是多购买一层硬件。其他的服务保证工具则更多体现的是战略意义，而只有较少的KPI考虑。我最喜欢的产品之一是Fluke Networks各个版本的AirCheck平台。AirCheck有一个独立的手持设备，也有支持Windows和Android设备的应用程序版本，它定价方式允许多个员工共同使用一个副本，支持测量DNS、DHCP、流媒体及一整套的按需测试。如果7signal或Axon价格过高，那么任何WLAN环境都可以根据自己的需要购买某一个版本的AirCheck或其他类似的工具。在WLAN之外，就是吸引很多人的应用性能管理。在这个领域，类似eBay和PayPal的公司可以用Crittercism和AppDynamics这样的产品来确定他们的服务在移动端的运行性能。虽然这些无线网络性能服务并不是WLAN管理员工具箱的标配服务，但是它们确实有许多我们可能会用到的服务保证工具。从这个角度看，它们值得我们去了解。客户端App及基于浏览器的工具也有一定的帮助有许多App可以从各个客户端的位置执行网络性能的基本测试，包括使用广泛的Speedtest.net应用（支持iOS和Android设备）及Ixia的Mobile Chariot Endpoint。如果能够让用户安装同一个应用，然后在相同的终端上测试，并报告故障的检测结果，那么即使是免费版本也一定的价值。但是，细节上有一些困难；在相同位置上对同一台速度测试服务器执行测试，我的双步11ac平板会出现与第一代iPad不同的结果。这两种结果都有其自身价值，但是你必须仔细地根据原始数据来得出最终结论。虽然我们只是讲到了一些表面的东西，但是我希望读者已经大体上了解了可以帮助管理员测试WLAN用户体验的各种方法。对于大多数人来说，从发展成为重要基础架构片段以来，Wi-Fi环境已经被人忽视很长时间了，随着更多的客户端和网络服务进入，无线网络越来越需要我们小心照看了。WLAN复杂性要求使用合理的支持策略，但是每一种环境有其自身的灵活处理方法。同时，你一定不愿意在遇到问题之后才去考虑性能监控策略。要调研相关方法，标准化有能力购买和从不同角度（网络、客户端等）去解决问题的工具，然后真正用它们去执行基准测试和故障修复。当故障减少后，客户一定会感谢你；当故障出现时，你的响应也会变得更加高效。

企业无线LAN架构：从2.4GHz到5GHz的转变 随着新的基于802.11n的无线LAN架构在企业中的部署，传统的频率2.4GHz的无线LAN开始变得越来越糟糕了。几乎所有人都在尝试改变。“我们试图抛弃2.4GHz，”Microsoft的一位无线LAN架构师Victoria Poncini对TechTarget记者说，他正在设计和推广一个由15,000台802.11n Aruba网络接入端和450台控制器构成的新网络。“基本上，我们的AP在2.4GHz和5GHz上都可以使用，并且它们的部署广至整个校园。然而，我们还是想尽可能多的将客户端转向5GHz频带。我们使用的是Aruba固件，它允许我们指定频带选项，如果客户由于某些原因拒绝使用新频带，我们可以让他们仍然使用2.4GHz。”现在部署的大部分802.11n无线LAN架构都是由大量的双频带无线LAN AP组成的。其中大多数AP都有一条无线运行在2.4GHz上，而另一条则运行在5GHz上。一直以来，5GHz无线LAN由于一个基本物理假设而口碑不好：无线信号的频率越高，传输距离就越短。在逻辑上，如果5GHz无线LAN信息覆盖范围越小，那么网络就需要更多的AP，从而造价更昂贵。Craig Mathias是无线网络研究公司Farpoint Group的委托人，他向TechTarget记者表示这个观点是毫无根据的，因为大多数企业不再测试他们的AP外部覆盖范围。“在任意指定的吞吐量下，5GHz的覆盖范围与2.4GHz的是一样的。虽然它的总体最大理论合理覆盖范围可能是较低的，但是我们目前不再对覆盖范围进行优化。我们优化的是容量，所以再考虑这个问题已经没有意义了。”但由于覆盖范围问题，许多企业仍然对于支持5GHz无线LAN频率的无线LAN架构持反对态度。“许多人不知道5GHz是一个可行的方案，”Mathias说。“我们仍然会遇到一些非常大的企业，它们广泛使用无线LAN，并认为2.4GHz上的三个频道就已经足够了。”　选择无线LAN频率：2.4GHz会否太繁忙？如果您尝试设计一个作为您校区网的主干接入层的无线LAN架构，那么2.4GHz将不能满足您的需要。5GHz无线LAN频率拥有更大的容量，而且更抗干扰，这主要是因为相比于只有3个可用频道的2.4GHz频率，它通常具有很多不重叠的频道。5GHz中可以使用的频道通常由于国家的不同而不同，因为它们中的许多都是规定的频率，但即使只有十几个频道也能够使AP很容易避免同频道干扰，同时也使企业能够实施频道绑定，从而实现更大的吞吐量。同时，2.4GHz频率是很繁忙的，因为AP在这个频率会受到各种5GHz频率以下的无线信息源干扰，如蓝牙无线、微波炉、无绳电话和流氓家用级AP都会争夺广播时间。“在网络的特定区域，由于受到邻近无线的同频道干扰影响，我必须关闭一些2.4GHz无线，”一位应用分析师Ammar Abdulahad表示。他管理了一个由100个使用Xirrus Networks产品的无线LAN阵列组成的网络，而这个供应商是专注于高密度无线应用产品的。Xirrus阵列本身具备控制器功能，并带有4到24个无线LAN信号发射器。前4个是在2.4GHz和5GHz之间可调的，而其它的则是固定在5GHz的。Abdulahad使用Xirrus的这个方法来实现无线LAN架构，而在他的网络部署更高比率的5GHz无线LAN无线信号。“由于2.4GHz的干扰问题，我们使用了更多的5GHz无线信号，”他说。“我们注意到使用5GHz连接时所实现的吞吐量更大，即使在使用2.4GHz连接的相同阵列中情况也是一样。”　　不支持2.4GHz的无线LAn架构可行吗？尽管存在问题，但是大型企业还不会马上抛弃2.4GHz，很大程度上是因为遗留的Wi-Fi客户端还继续存在。数不清的笔记本、智能手机和其他启用Wi-Fi的设备还使用了802.11a/b/g无线芯片，这些芯片只能在2.4GHz频带上通信。甚至有一些最新和最好的802.11n小器件也是只工作在2.4GHz上的。“例如，iPhone 4。虽然它是使用了802.11n的设备，但是它只能在2.4GHz上工作。还有许多许多的设备也仍然不能在5Ghz频率上运行，”Cisco Systems的移动解决方案销售高级经理Chris Kozup对TechTarget记者说。“实质上这是一个成本问题……这些设备使用的芯片比5GHz的更廉价。它在最近几年发生了很大的变化，但是在一些有更高无线要求的较小型设备上，支持2.4GHz的无线芯片比5GHz的会消耗更少的能量，而且更廉价。”许多Wi-Fi客户端，不管是802.11n或其它较旧的版本，默认使用的都是2.4GHz频带。无线LAN基础架构供应商认识到2.4GHz很拥挤和杂乱，并且其中有一些供应商会开发要求客户端连接5GHz的无线LAn架构功能，而不是2.4GHz。如，Cisco的BandSelect，以及Aruba在Adaptive Radio Management软件上增加的频带操控特性。在Microsoft的Aruba网络中，大多数用户都是通过5GHz连接的，但是2.4Ghz仍然是开启和运行的，Poncini说。事实上，她主要是为特定类型的设备保留2.4GHz频带，如电话、Zunes和无线Xbox连接。“我们也使用2.4Ghz进行访客访问，”他说。“甚至在您试图将它们主动转到5GHz时，有一些客户端也仍然会保留在2.4GHz上。我们不希望拒绝这些客户端的任何连接。”复制去Google翻译翻译结果

无线网络技巧：WiFi故障处理心得汇总 WiFi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。无线网络技术已经发展的很成熟了，但是对于WiFi技术，我们应该怎么进行WiFi故障处理呢？下面就为你详细介绍一下。　　WiFi故障处理之软件：监视你的连接尽管大部分优化WiFi网络的工作都只涉及硬件，但软件同样能发挥重要的作用。一些无线路由器配备的监测软件可跟踪所连接的硬件设备，还可以完成简单的修复工作，通常在最初的网络配置过程中涉及到这些软件的设置。还有一些软件程序可能也有帮助，可以显示你的IP地址以及数据能以多快的速度进出你的电脑。对于某些用户来说，没有什么比知道自己的网络有多快更重要的事情了。目前网上有几十种这样的服务，但它们显示的速度数值并不完全相同。重要的是，在调整你的网络配置时，选择一项服务并坚持使用它进行速度的比对。如果你电脑上的程序运行很慢的话，WiFi安全测试可能会帮你找出原因。在调查了你的系统后，它会显示你的加密类型、信号强度和所使用的信道，以及存在哪些明显的安全漏洞等有价值的信息。　　WiFi故障排查清单在采用所列出的建议后，你的无线网络传输距离和速度都应当大大增加。但这并不意味着你的网络完全不存在缺陷。以下是帮助你查看是否存在死连接(或弱连接)问题的9个步骤：1、确保电缆或DSL调制解调器与你的路由器相连接，所有设备都接通电源。2、重新启动路由器和PC来更新DHCP许可。3、打电话给Internet服务提供商，了解它是否正在维护或修理它的网络。4、检查是否使用了最新的固件及客户端软件。5、尝试利用LAN线缆连接到Internet，如果这种方法有效，那就是无线部分出了问题。6、来自无绳电话、微波炉或附近的大功率网络的干扰会让你的网络中断，尝试使用不同的信道。7、当连接太多客户端设备，或者有人上传或下载大量数据时，WiFi连接速度会变得很慢。当你注意到网速突然变慢，应立刻到网络上巡查一番，看看是否有人在看视频或做其他什么消耗带宽的事。你可以要求这个人在其他用户连接时停止使用。8、如果你收到“IP冲突”的错误消息，请考虑使用静态IP地址。9、如果所有尝试都失败，干脆复位路由器，把它恢复到出厂配置，一切从新开始。