Часто задаваемые вопросы по беспроводным точкам доступа серии NWA-3000 и NWA3000-N


В чем принципиальные отличия точек доступа серии NWA3000-N от NWA-3000

  • Точки доступа NWA3000-N построены на новой платформе (ZLD), отличающейся от платформы (ZyNOS) точек доступа NWA-3000. Платформа ZLD (ZLD – ZyXEL Linux Distribution) использует объектно-ориентированную архитектуру. Настройки веб-интерфейса и интерфейса командной строки (CLI) принципиально отличаются от настроек устройств линейки NWA-3000.
  • В NWA3000-N был реализован протокол CAPWAP для управления подконтрольных точек доступа. Этим обусловлена невозможность одновременной работы режима контроллера (AP Controller) с режимом точки доступа для подключения Wi-Fi-клиентов. В точках доступа серии NWA-3000 не используется CAPWAP-туннель, и контроллер может выполнять функцию точки доступа.
  • В NWA3000-N реализована поддержка стандарта 802.11n.

▲ Наверх


Эмуляторы веб-интерфейса точек доступа

NWA-3160 (в режиме контроллера): http://www.zyxel.com/guidemo/NWA-3160_demo_gui/index.html
NWA-3160: http://www.zyxeltech.de/previews/nwa3160370aal0/rpsys.html
NWA-3500: http://www.zyxeltech.de/previews/nwa3500370aah0c0/rpSys.html

▲ Наверх


Как можно подключить новую управляемую точку доступа к контроллеру с настроенными VLAN?

В настроенной сети уже присутствует контроллер (AC), управляемые точки доступа (WTP) и Ethernet-коммутатор с поддержкой VLAN. Для добавления новой WTP необходимо сделать следующее:

  1. AC и WTP должны подключаться к портам коммутатора, входящим в один VLAN. VID должен совпадать с настроенным на AC Management VLAN ID.
  2. Подключите WTP к порту коммутатора, с которого выходит нетегированный трафик.
  3. Когда трафик от новой WTP пройдет с коммутатора на AC, коммутатор его тегирует.
  4. В результате установится соединение. AC отправит настроечный профиль на новую WTP.

▲ Наверх


Что такое Rogue AP detection?

Roque AP – это посторонние точки доступа, которые подключаются к той же сети, в которой функционируют легальные точки доступа под управлением контроллера, но недоступные для управления администратором. Такие точки доступа могут нанести вред безопасности сети, поскольку снижают уровень защищенности беспроводной сети.
Подробнее о настройке функции Rogue AP detection для точек доступа NWA3000-N можно прочитать в статье: БЗ-3030.

▲ Наверх


Какая мощность передатчиков у точек доступа NWA?

Значения мощности передатчиков для точек доступа серии NWA-3000 и NWA3000-N представлены в следующей таблице.

NWA-3000 Подробная информация представлена в статье: БЗ-2047
NWA3000-N: 802.11 b/g 54 Mbps 18 dBm
    6 Mbps 18 dBm
  802.11 g/n 20 MHz 15 dBm
    40 MHz 15 dBm
  802.11a 54 Mbps 16 dBm
    6 Mbps 18 dBm
  802.11a/n 20 MHz 18 dBm
    40 MHz 16 dBm


▲ Наверх


Radio-профиль точек доступа серии NWA3000-N имеет 4 уровня: 100, 50, 25 и 12.5% выходной мощности. Какова выходная мощность Wi-Fi в дБм (dBm)?

Согласно краткому описанию технических характеристик данных устройств (datasheet), максимальная выходная мощность для спецификации 802.11 b/g или 802.11 g/n в зависимости от режима работы точки доступа составляет от 15 до 18 дБм (dBm). 18 дБм соответствует примерно 64 мВт.
Если уменьшить уровень выходной мощности со 100% до 50%, это приведет к уменьшению значения дБм примерно на 3 единицы. Таким образом, значение выходной мощности составит примерно 15 дБм.  А если снизить уровень выходной мощности до 25%, выходная мощность составит около 12 дБм.

▲ Наверх


В точках доступа NWA реализована функция балансировки нагрузки (Load Balancing). Что означают установки уровня балансировки (Low, Medium и High)?

Функция Load Balancing позволяет ограничить количество клиентов, подключаемых к точке доступа при достижении некоторого порогового значения. При превышении установленного порога запросы на подключение к точке от новых клиентов будут проигнорированы. Это позволит клиентам подключиться к соседней точке доступа (с меньшим уровнем сигнала), если на ней порог еще не достигнут. Таким образом, достигается равномерная загрузка точек доступа.
Возможна работа точки в одном из двух режимов. При выборе режима By Station Number пороговым значением является количество подключенных клиентов. В случае выбора By Traffic Level пороговым значением является суммарный объем трафика от всех подключенных клиентов (Low, Medium и High). Например, для NWA3000-N при выборе Low пороговое значение суммарного трафика составляет 11Мб, при выборе Medium – 23Мб и при выборе High – 35Мб (для точек доступа серии NWA-3000 эти значения равны соответственно 6Мб, 13Мб и 20Мб).
Если выбрать опцию Disassociate station when overloaded, запросы на подключение новых клиентов при полностью загруженной точке доступа приведут к отключению ранее подключенных клиентов, у которых самое большое время простоя (отсутствие активности). Если неактивных клиентов нет (или время простоя одинаково), то производится отключение клиентов с меньшим уровнем сигнала.

▲ Наверх


Почему при выборе режима безопасности WPA-PSK и TKIP максимальная скорость соединения не превышает 54Мб, хотя мой беспроводной адаптер поддерживает режим 802.11n?

В соответствии со стандартом 802.11 при использовании протокола защищенного беспроводного доступа WPA (Wi-Fi Protected Access) применяется временный протокол целостности ключа TKIP (Temporal Key Integrity Protocol). Согласно спецификации 802.11, при выборе режима шифрования TKIP максимально возможная скорость соединения составляет именно 54Мб.
При использовании протокола защищенного беспроводного доступа WPA2 применяется защищенный стандарт AES (Advanced Encryption Standard). Для подключения на более высоких скоростях, соответствующих стандарту 802.11n, необходимо использовать режим безопасности WPA2 и AES.

▲ Наверх


Какие управляющие порты используют точки доступа NWA?

Устройства серии NWA3000-N (с ОС ZLD) используют следующие порты:

  • CAPWAP: 5246 (управление) и 5247 (данные)
  • Load Balancing: 2003
  • Radius:1812
  • Работа в режиме монитора: 3501

Устройства серии NWA-3000 (с ОС ZyNOS) используют следующие порты:

  • CAPWAP: 12222 (управление) и 12223 (данные)
  • Load Balancing: 2003
  • Radius:1812 и 1813

▲ Наверх


Что такое CAPWAP?

Режим работы точки доступа CAPWAP – это ZyXEL-реализация протокола CAPWAP (Control And Provisioning of Wireless Access Points, RFC-5415). В режиме CAPWAP одна выделенная точка доступа NWA работает в режиме контроллера (AP Controller) и управляет несколькими точками доступа NWA (до 24 точек), работающими в режиме управления (Managed AP). Управляемые точки доступа автоматически получают все настройки от контроллера. В качестве контроллера можно настроить до двух точек, одна будет работать как основной (Primary) контроллер, другая – как дополнительный (Secondary). Таким образом, обеспечивается резервирование контроллера.

▲ Наверх


Возможна ли совместная работа NWA-3000 и NWA3000-N в режиме CAPWAP?

Точки доступа серии NWA-3000 не работают в режиме контроллер/точка доступа совместно с устройствами новой линейки NWA3000-N.
Когда NWA3000-N находится в режиме контроллера, на странице Monitor > Wireless > LegacyDeviceInfo можно добавить точки NWA-3000, также работающие в режиме контроллера. В дальнейшем с этой страницы можно будет заходить в веб-конфигуратор добавленных точек NWA-3000. Эта возможность добавлена для удобства управления контроллерами в сети. Но в полноценном CAPWAP-режиме NWA3000-N и NWA-3000 не работают.

▲ Наверх


Может ли точка доступа NWA, настроенная в режиме контроллера, подключать беспроводных клиентов?

Устройства линейки NWA-3000 могут одновременно работать в качестве контроллера и точки доступа (подключать беспроводных клиентов).
Устройства линейки NWA3000-N могут работать только контроллером. Настроенная в качестве контроллера точка доступа NWA3000-N не может подключать беспроводных клиентов.

▲ Наверх


Как можно изменить режим работы точки доступа из режима командной строки устройства (CLI)?

Для точек доступа серии NWA-3000:

Имеются точка доступа NWA-3160 (контроллер) и несколько NWA-3500 (управляемые точки). Непосредственного физического доступа к управляемым точкам нет. Есть необходимость вывести одну из NWA-3500 из режима управления (перевести в режим Standalone AP).
К нужной точке необходимо подключиться по ее IP-адресу через протокол telnet.
В командной строке устройства нужно ввести команду: wctrl conf <режим работы>
где параметр режим работы – это:
0 – Managed mode
1 – Controller mode
2 – Standalone mode
В результате точка доступа перезагрузится и будет работать в указанном режиме.
Например, чтобы перевести точку доступа в стандартный режим Standalone, необходимо ввести команду: wctrl conf 2
Чтобы перевести точку в управляемый режим с выбором контроллера, нужно ввести команды:
wctrl config 0 0 – автоматический выбор контроллера
wctrl config 0 1:<ip-адрес контроллера>

▲ Наверх


Имеется беспроводная сеть, работающая в режиме CAPWAP. Как перевести сразу несколько точек, работающих в режиме Standalone, в режим Managed AP?

Для точек доступа серии NWA-3000:

В командной строке контроллера нужно ввести команду wctrl ap с броадкастовым MAC-адресом. В результате все точки в данной сети, работающие в режиме Standalone, перейдут в режим Managed AP.
Пример команды:
wctrl ap 2 ffffffffffff admin 1234

▲ Наверх


Можно ли организовать беспроводную сеть в режиме CAPWAP, если контроллер и управляемые точки находятся в разных подсетях?

По умолчанию беспроводная сеть в режиме CAPWAP строится на устройствах, расположенных в рамках одной подсети.
Но также имеется возможность настроить устройства, находящиеся в разных подсетях. Для этого на DHCP-сервере необходимо настроить опцию 43 (Option 43), а на управляемых точках, при указании адреса контроллера, выбрать параметр Auto AP Controller IP (DCHP Server Option 43 setting required).
С помощью этой опции DHCP-сервер будет сообщать точкам доступа IP-адрес контроллера.

▲ Наверх


Можно ли в NWA3160-N одновременно использовать режим CAPWAP и Bridge mode?

Нет, совместная работа режимов CAPWAP и Bridge (мост) не допускается.

▲ Наверх


Если основной контроллер вышел из строя, управляемые точки автоматически переходят под управление резервного контроллера?

Если в CAPWAP-сети настроено два контроллера (основной и резервный) и основной контроллер выходит из строя, управляемые точки автоматически перейдут под управление резервного контроллера.  Поскольку конфигурации основного и резервного контроллера совпадают, режим работы всех точек доступа останется без изменения. 

▲ Наверх


Будет ли работать настройка Load Balancing в CAPWAP-сети?

Параметры LoadBalancing не входят в настройку беспроводного профиля. Но, несмотря на это, все функциональные настройки, сделанные на контроллере (не только настройки, входящие в профиль), передаются от контроллера к управляемым точкам. Поэтому и настройки Load Balancing будут загружены в управляемые точки доступа и эта функция будет на них работать.

▲ Наверх


В характеристиках устройств заявлено, что контроллер может управлять 24 точками доступа. Сам контроллер входит в эти 24 точки?

Для устройств из линейки NWA-3000 контроллер является еще и точкой доступа. Поэтому он входит в заявленные 24 точки доступа. В этом случае, кроме контроллера, может быть еще до 23 управляемых точек доступа.
Для устройств из линейки NWA3000-N контроллер точкой доступа не является. Поэтому под его управлением может быть до 24 управляемых точек доступа (всего 25 устройств).

▲ Наверх


Как управляемые точки доступа получают IP-адрес?

Для устройств серии NWA-3000 управляемые точки доступа (Managed AP) могут получать IP-адрес только от DHCP-сервера в проводной сети.
Для устройств серии NWA3000-N управляемые точки доступа (Managed AP) могут получать IP-адрес от DHCP-сервера в проводной сети или использовать прописанный вручную IP-адрес.

▲ Наверх


Можно ли подключить точку доступа серии NWA3000-N к контроллеру беспроводной сети NXC5200?

Да, можно. Пример настроек приведен в статье Базы знаний на сайте: БЗ-3023

▲ Наверх


У меня работает CAPWAP-сеть и включен режим DCS. Почему точки доступа используют одинаковые каналы?

Когда режим автоматического выбора каналов (DCS) включен, для выбора наименее загруженного канала точка доступа сканирует радиоэфир. Если несколько соседних точек с активной функцией DCS включаются и начинают загружаться одновременно, сканировать эфир они также начинают практически одновременно. В результате возможна ситуация, когда выбранные для работы беспроводные каналы совпадут. С такими каналами точки будут работать вплоть до следующего сканирования.
В данной ситуации нужно запускать точки по очереди. В этом случае выбранные каналы, скорее всего, пересекаться не будут.

▲ Наверх


Какие модели точек доступа NWA работают на 5 ГГц?

Частотный диапазон 5 ГГц используется в стандартах 802.11a/n.
802.11a доступен на устройствах NWA-3000 и NWA3000-N.
802.11n доступен на устройствах NWA3000-N.
Выбрать соответствующий стандарт можно на странице настройки беспроводного интерфейса.

▲ Наверх


На устройствах серии NWA-3000 не получается выбрать стандарт 802.11a, хотя в характеристиках этот стандарт заявлен. Как его включить?

Такая ситуация возможна, если в настройках устройства неправильно указан код страны.
Чтобы изменить код страны, нужно зайти в режим командной строки устройства (CLI), используя telnet-подключение, и ввести команду:
sys countrycode 237
После этого надо сделать перезагрузку (System Reboot) устройства, например через веб-интерфейс, чтобы применить новые настройки.

▲ Наверх


Как можно подключиться к точке доступа, не зная ее IP-адреса?

Для доступа к точке можно воспользоваться MAC-адресом. Для этого в адресной строке интернет-браузера нужно набрать http://zyxel и последние 6 цифр MAC-адреса точки доступа. MAC-адрес точки доступа напечатан на наклейке на корпусе устройства. Если доступ осуществляется через Ethernet-порт, доступ к точке осуществляется c использованием последних цифр LAN MAC-адреса. Если доступ к точке осуществляется по Wi-Fi, то с использованием WLAN MAC-адреса. В любом случае узел, с которого осуществляется доступ, должен находиться в одной подсети с точкой доступа.
Например, MAC-адрес точки доступа NWA3550: aa:bb:cc:dd:ee:ff. Тогда точка доступа должна отвечать по адресу http://zyxelddeeff.

▲ Наверх


После неправильной настройки VLAN на точке доступа NWA3550 было потеряно управление. Как сбросить эту точку до заводских установок?

Для точек доступа NWA3550 и NWA3550-N:

Эти точки доступа уличного исполнения, и кнопки Reset на корпусе нет. Поэтому для сброса точки нужно использовать специальную утилиту. Подробнее процедура сброса точки доступа описана в статье нашей Базы знаний: «Сброс настроек на заводские установки на точках доступа серии NWA с помощью специальной утилиты». В этой же статье находится утилита для сброса настроек точки доступа.

▲ Наверх


Если отключить режим WMM на точке доступа, некоторые Apple-устройства не могут подключиться. В чем здесь может быть проблема?

В устройствах ZyXEL есть настройки для обеспечения заданного качества обслуживания (QoS). Если отключить на точке доступа режим WMM (Wireless Multimedia), то некоторые устройства с включенным по умолчанию режимом WMM и не имеющие возможности отключить WMM на своей стороне, не смогут подключиться.
На некоторых Apple-устройствах (iPad, iPhone, iPod touch и Apple TV) режим WMM изначально включен и нет возможности его выключить. Для подключения таких устройств WMM должен быть включен и на устройстве, и на точке доступа.

▲ Наверх

 
Какие точки доступа обеспечивают multiple SSID с несколькими разными VLAN в режиме WDS?
Точки доступа серии NWA3000-N и NWA5000-N (5160-N, 5550-N и 5560-N) в managed mode c ZyMESH могут работать с multiple SSID с VLAN’ами, но только в туннельном режиме.
Только NWA3560-N и NWA3550-N в standalone mode могут работать с multiple SSID с разными VLAN.
Прочие точки доступа серии NWA не поддерживают multiple SSID с VLAN’ами в режиме WDS; в них реализована поддержка только одного SSID.

KB-3240

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.