SonicPoint 部署最佳做法

本节针对 SonicWALL 的 SonicPoint 无线接入点的设计、安装、部署和配置问题,提供了相关的 SonicWALL 推荐和最佳做法。其中涉及的信息使站点管理员能够在任意大小的环境中正确部署 SonicPoints。本节还包括成功操作和部署所需的相关外部问题。

* 
重要:对本节中引用的任何第三方以太网交换机,Dell SonicWALL 不提供任何直接的技术支持。如果交换机制造商发布可能会使此处所含的信息无效的新模型或固件,则材料也会相应的变更,而不会告知 Dell SonicWALL。

如需 SonicPoint 最佳做法的更多信息,可在 https://support.software.dell.com/ 上的《SonicPoint 部署最佳实务指南》中找到。

主题:
前提条件
测试过的交换机
接线注意事项
站点调查和规划
信道
531 页的 PoE
生成树
532 页的 VTP 和 GVRP
端口聚合
广播限制/广播风暴
速度和双工
虚拟接入点 (VAP) 问题
故障排除
解决旧 SonicPoints 的故障
重置 SonicPoint
交换机程序建议

前提条件

以下是成功部署 SonicPoint 所需的条件:
SonicOS 需要公开的互联网访问权限,使网络安全设备能够下载和更新 SonicPoint 固件映像。如果设备没有公共互联网访问权限,则需要手动获取和下载 SonicPoint 固件。
一个或多个 Dell SonicWALL SonicPoint 无线接入点。
如果使用 PoE 交换机给 SonicPoint 供电,必须为以下其中一种:
适用于 SonicPoint AC/N2 符合 802.3at 的以太网交换机
适用于其它 SonicPoint 型号符合 802.3af 的以太网交换机
在本节的末尾处可找到对于 HP、Cisco、Dell 和 D-Link 的特定供应商交换机程序注释。如果找不到,则需要使用 SonicPoint 随附的电源适配器或 SonicWALL 的 PoE 注入程序。请参见《SonicWALL 以太网供电 (PoE) 供电器用户指南》
强烈推荐您获得 Dell SonicWALL 网络安全设备的支持合同以及 PoE 交换机。在发现交换机端或防火墙端存在问题或发布新功能时,该合同将使您能够升级到新版本。
安装之前,请务必进行完整的站点调查(请参见站点调查和规划 )。
检查接线和电缆基础结构,以验证 SonicPoints 之间的端到端运行,并检查以太网交换机是否为 CAT5、CAT5e 或 CAT6。
检查建筑物的安装点代码,并与建筑物的设施工作人员配合工作,因为某些所需的安装点可能存在违规现象。

测试过的交换机
大多数 Cisco 交换机可正常运行,但 SonicWALL 不推荐使用“Cisco Express”交换机部署 SonicPoints。
SonicWALL 不推荐您使用 Netgear PoE 交换机部署 SonicPoints。
如果使用 D-Link PoE 交换机,将需要关闭所有专用广播控制和风暴控制机制,因为它们会干扰在 SonicPoint 中的设置和获取机制(参见相关531 页的 PoE)。
Dell – 为快速启动 SonicPoint 端口,请务必配置 STP。
Extreme – 为快速启动 SonicPoint 端口,请务必配置 STP。
Foundry – 为快速启动 SonicPoint 端口,请务必配置 STP。
HP ProCurve – 为快速启动 SonicPoint 端口,请务必配置 STP。

接线注意事项
确保接线为 CAT5、CAT5e 或 CAT6 端到端。
对于 SonicPoint AC 设备,由于 802.3af 和 802.3at 中的信号限制,PoE 交换机和 SonicPoint 之间的以太网电缆长度不应超过 100 米。
随着电缆长度的增加,您将需要计算 PoE 电量损耗,最高可达 16%。电缆线越长,端口需要的电量越多。

站点调查和规划
使用无线光谱扫描仪对将要在其中部署 SonicPoint 的所有区域进行全面的检查。注意任何现有的接入点 (AP) 以及它们广播所在的信道。SonicWALL 目前推荐您使用 Fluke 或 AirMagnet 产品执行全面的站点调查。您也可以尝试使用 NetStumbler/MiniStumbler,它将使用您的无线卡执行合理的调查工作。
平面设计图比较有用,在其中您可以标记接入点的位置和无线单元的范围。保存多个副本,因为站点调查可能会发现原始设计并不是最好的,需要重新开始。同时,在墙壁、走廊和电梯的位置处,可能会影响信号。还应注意用户所在的区域和不存在用户的区域。站点调查期间,在有许多电子设备的区域,注意可能会带来干扰的电子设备(微波炉、CAT 扫描设备等),也要查看使用的电缆。在有许多电子设备的区域,也要查看使用的电缆。
测量三个无线信号通过不同楼层之间的长度。
确定可定位接入点以及电源和电缆的位置。记住,不应将接入点安置在紧靠金属或混凝土墙壁的位置,而应将它们尽量靠近天花板。
使用无线扫描工具检查信号强度和噪音。信号与噪声比应至少为 10 dB(11 Mbps 的最小值要求),但首选 20 dB。这两个因素都会影响服务的质量。
根据您的调查结果重新定位接入点并重新测试。
保存设置,记录并注释接入点的位置,以备将来参考。
当使用旧的 SonicPoint 型号时,如果您发现特定区域或所有区域存在重叠的 802.11b/g 信道而饱和,您可能想要使用 802.11a 无线部署 SonicPoint。这会提供更大阵列的广播信道,尽管 802.11a 的范围有限且 SonicPoint 不允许添加外部天线。
规划时,务必注释电缆从 SonicPoint 安装的位置开始的长度,必须小于等于 100 m。如果您未使用 PoE 交换机,还将需要考虑用于 SonicPoint 的电源适配器或 PoE 供电器。确保不会制造电器火灾危险。
注意不要将无线信号发送到您无法控制的区域;检查人们能够过滤信号并相应地调整信号的区域。
为轻度使用,可计划为每个 SonicPoint 设置 15-20 个用户。对商业使用,应计划为每个 SonicPoint 设置 5-10 个用户。
针对漫游用户的相应计划 – 这将需要调整每个 SonicPoint 上的电源,以使信号覆盖的程度最小化。在重叠程度较大的区域中,如果多个 SonicPoints 广播同一个 SSID,可能会导致客户端连接问题持续存在。
使用 SonicOS 中的日程安排功能在不使用时关闭 SonicPoint – 推荐在非营业时间不要运行 SonicPoint(夜间和周末关闭)。

信道

SonicPoints 的默认设置为自动信道。设置该项后,SonicPoint 在启动时将执行扫描,检查是否有其他无线设备正在传输。然后将尝试找到未使用的信道,用于传输。尤其是在较大型的部署中,此过程可能会引发故障。在大型部署中,推荐您为每个 SonicPoint 分配固定的信道。

* 
提示:SonicPoint 的图表及其 MAC 地址有助于避免重叠。推荐在平面布置图上标记 SonicPoint 的位置和 MAC 地址。

无线卡调整

如果您的便携式计算机遇到连接问题,则可检查计算机是否有内嵌 Intel 无线适配器。以下 Intel 芯片组众所周知,已经过 Intel 的确认,存在与第三方无线接入点断开连接的问题:
Intel PRO/Wireless 2100 Network Connection
Intel PRO/Wireless 2100A Network Connection
Intel PRO/Wireless 2200BG Network Connection
Intel PRO/Wireless 2915ABG Network Connection
Intel PRO/Wireless 3945ABG Network Connection

这些无线卡供应给 OEM 便携式计算机制造商,通常根据制造商的名称重新命名 – 例如,Dell 和 IBM 使用以上无线卡,但驱动程序根据他们自己的名称确定。

要识别适配器,请访问 Intel 的支持网站,并搜索 Intel 网络连接 ID 工具。在经常出现连接中断问题的任何便携式计算机上安装并运行该工具。该工具将识别计算机上安装的是哪个 Intel 适配器。

识别 Intel 无线适配器后,转到 Intel 的支持网站并下载最新的适配器软件包 – 推荐您下载并安装完整的 Intel PRO/Set 软件包,并允许其管理无线卡,以此来代替之前使用的 Windows 或任何 OEM 提供的无线网卡管理程序。SonicWALL 推荐您使用版本 10.5.2.0 或更新的完整 PRO/Set 无线软件驱动程序/管理器。

务必使用 Intel 无线管理实用程序并禁用 Microsoft 的无线零配置管理服务 – Intel 实用程序应控制卡,而不是操作系统。

高级部分中,通过清除使用默认值旁边的复选框禁用电源管理,然后移动其下面的滑块到最高。这将指示无线卡以最大强度运行且不会进入睡眠模式。完成后,单击确定按钮保存并激活更改。重启计算机。

高级部分中,通过清除使用默认值旁边的复选框调整漫游入侵,然后移动其下面的滑块到最低。这将指示无线卡以尽可能长的时间停止在其关联的接入点上,且只在信号明显减弱的时候漫游。在大量接入点广播同一个 SSID 的环境中,这非常有用。完成后,单击确定按钮保存并激活更改。重启计算机。

如果问题仍存在,可能需要尝试调整无线卡的前同步码模式。默认情况下,上述的 Intel 无线卡设置为自动。所有 SonicWALL 无线产品默认设置为使用“长”前同步码,尽管这可在管理 GUI 中调整。要调整 Intel 无线卡的前同步码设置,请转到高级部分,并清除使用默认值旁边的复选框,然后从其下的下拉菜单中选择长 Tx 前同步码。完成后,单击确定按钮保存并激活更改。重启计算机。

PoE

电缆太长会造成电量损耗;SonicPoint 和 PoE 交换机之间的电缆长度为 100 m 时可能会产生 16% 的电量/信号削弱;这样 PoE 交换机将需要为端口提供更多的电量才能保证 SonicPoint 正常运行。

主题:
531 页的 SonicPoint ACe/ACi/N2
旧版 SonicPoint 和 SonicPoint N/Ni/Ne/NDR
SonicPoint ACe/ACi/N2

为 SonicPoint ACe/ACi/N2 提供 PoE 的任何交换机都必须完全符合 802.3at 的要求。不要在不符合要求的交换机上运行 SonicPoint,因为 Dell SonicWALL 不支持。

关闭 pre-802.3at-spec 检测,否则可能会导致连接问题。

SonicPoint AC(类型 1)可设置为 0、1、2,或 3 PD 级。SonicPoint AC(类型 2)设置为 4 PD 级。最小和最大功率输出值如下:
类型 1,0 PD 级使用最小 0.5 W 到最大 15.4 W
类型 1,1 PD 级使用最小 0.5 W 到最大 4.0 W
类型 1,2 PD 级使用最小 4.0 W 到最大 7.0 W
类型 1,3 PD 级使用最小 7.0 W 到最大 15.4 W
类型 2,4 PD 级使用最小 15.4 W 到最大 30 W
* 
重要:级别中的不匹配将会导致握手混乱,并会重启 SonicPoint。

确保每个 SonicPoint AC/SonicPoint N2 保证可获得 25 W。

需要特别注意,确保所有 PoE 交换机可为其每个 PoE 端口提供最少 25 W 的功率。例如,支持 SonicPoint AC 或 SonicPoint N2 的端口需要 25 W 的功率。如果交换机不能保证每个端口 25 W,则必须添加外部冗余电源。您将需要紧密配合 PoE 交换机的制造商,以确保为交换机提供充足的电量,从而使所有 PoE 设备都能正常运行。

旧版 SonicPoint 和 SonicPoint N/Ni/Ne/NDR

旧版 SonicPoint 和 SonicPoint N/Ni/Ne/NDR 设置为 0 PD 级,它使用最小 0.44W 到最大 12.95W 功率。

为旧版 SonicPoint 和 SonicPoint N/Ni/Ne/NDR 提供 PoE 的任何交换机都必须完全符合 802.3af 的要求。不要在不符合要求的交换机上运行 SonicPoint,因为 Dell SonicWALL 不支持。

关闭 pre-802.3af-spec 检测,否则可能会导致连接问题。

确保每个端口能保证获得 10 W,并将 PoE 优先级设置为“严重”或“高”。

生成树

当以太网端口以电力激活时,大多数交换机将默认激活端口上的生成树协议,以确定网络拓扑中是否存在循环。在检测的 50-60 秒时间内,端口不会通过任何流量 – 该功能会导致 SonicPoints 问题。

如果您不需要生成树,请在交换机上全局禁用,或在连接 SonicPoint 设备的每个端口上将其禁用。如果无法禁用,请联系交换机制造商,以确定他们是否允许“快速生成树检测”,该方法在很短的时间内运行生成树,因此不会出现连接问题。请参考简单的 Dell 交换机配置(每个接口) ,了解关于该方法的规划样本。

VTP 和 GVRP

关闭与 SonicPoints 直接相连的端口上的这些中继协议,因为它们会导致 SonicPoints 问题 – 尤其是高端 Cisco Catalyst 系列交换机。

端口聚合
默认情况下,很多交换机都打开了端口聚合,这会导致很多问题。应在直接连接到 SonicPoint 的端口上禁用端口聚合。
PAGP/Fast EtherChannel/EtherChannel 应在连接 SonicPoint 的端口上关闭。
LACP 应在连接 SonicPoint 的端口上关闭。

广播限制/广播风暴

该特性是某些交换机存在的问题,尤其是 D-Link。如果可能,请禁用每个端口上的该特性,否额,请全局禁用。

速度和双工
目前,自动协商速度和双工是 SonicPoints 的唯一选项。
锁定交换机上的速度和双工并重启 SonicPoint 可有助于解决连接问题。
检查出现错误的端口,因为这是确定是否存在双工问题的最佳方式(端口的吞吐量也会减少)。

虚拟接入点 (VAP) 问题

只有支持 VLAN 的 SonicWALL 平台可以提供现有版本的虚拟接入点功能。每个 SSID 都应与唯一的 VLAN ID 相关联,以划分不同广播域中的流量。在到达 SonicWALL WLAN 接口或 SonicPoint 之前,必须取消 SDP/SSPP 协议包的标签。

必须正确配置 Dell SonicWALL 网络安全设备和 SonicPoint 之间的交换机,以针对每个 VAP SSID 允许未加标签的 SDP/SSPP 流量和带有 VLAN ID 标签的流量。

如果完全将每个虚拟接入点分配给独自的 VLAN/安全区域 - 这将提供最大的安全性,尽管未明确要求符合 PCI 的要求,也会使您稳定地位于“绿色”区域。

* 
注:如果使用 VLAN,请勿使用父级接口和默认 VLAN。

故障排除
创建无线区域和接口时,一定要根据您想要支持的 SonicPoints 的数量配置接口 - 默认情况下,新接口配置为无 SonicPoints。否则,网络安全设备将不会创建必要的 DHCP 范围,且不会得到添加到接口中的任何 SonicPoints。
如果您添加了 SonicPoints 但仅检测到和获得特定数量的 SonicPoints,请按照上述内容检查接口设置,因为它可能设置为针对很少的 SonicPoints。
如果吞吐量显的缓慢,请检查一个接口上有多少个 SonicPoints – 在大型部署中,推荐将 SonicPoints 分布到多个接口上。尝试将接口限制到 4:1 超额比例。例如,如果是 100Mbps,可安全地连接 20 个 SonicPoints,并可达到合理的性能。
SonicPoint 的处理速度可以有所变化,且受限于 IEEE 802.11 标准中的规范:802.11a/b/g/n/ac。
确保您的安全区域(默认 WLAN 或您自己的自定义无线区域)有正确的设置 – 由于各种原因,它们可能会阻止流量。
如果 SonicPoints 未获得流量,请检查 DHCP 范围,它们可能处于关闭状态或已全部缺失。
停止在设置模式?拔下插头,清除配置文件中的配置,重启,然后再重新插入插头。
为能够发现和设置 SonicPoint,必须将 Dell SonicWALL 网络安全设备连接到 Internet。
在旧的 SonicPoint 型号上,不建议您对 802.11bg 和 802.11a 无线使用同一个 SSID,因为有三重频带卡的客户端可能会遇到连接断开问题 – 应进行单独命名。
如果 SonicPoint 无法找到 Dell SonicWALL 网络安全设备,由于所有 SonicPoint 都将回到相同的默认 IP 地址 192.168.1.20/24,可能会出现问题。
如果解决无线问题,记录、Syslog 和 SNMP 将为您提供帮助 – SonicWALL 的全局管理系统 (GMS) 软件包可集中 SonicWALL 设备的所有这些信息,而不必考虑所在位置。免费的备选方式为 Kiwi 的 Syslog 服务器,它可接受来自所有 SonicWALL 网络安全设备的 Syslog 流和 SNMP 陷阱。最新版本的地址为:
http://www.kiwisyslog.com/
检查网络电缆:使用的是屏蔽式还是非屏蔽式 TP 电缆?

解决旧 SonicPoints 的故障

如果您的 SonicPoint 较旧且它总是出现端口摇摆现象,根本无法通电,停滞在重启循环状态,或在 GUI 中报告停留在设置状态,请检查是否正在运行当前版本的固件,以及 Dell SonicWALL 网络设备是否有公共互联网访问权限。您可能需要更新的 SonicPoint。

重置 SonicPoint

SonicPoint 在设备的后部临近控制台端口的小孔中有一个重置开关。您可以使用拉直的曲别针、牙签或其他直的物体随时通过按重置开关重置 SonicPoint。

重置按钮可将正在运行的 SonicPoint 的模式配置重置为出厂默认值。而不会将配置重置为其他模式。根据 SonicPoint 的运行模式,以及您按下重置按钮的时间,SonicPoint 将以以下其中一种方式运行:
按下重置按钮的时间至少为三秒小于八秒,则在管理模式中运行的 SonicPoint 会将管理模式配置重置为出厂默认值,并重启 SonicPoint。
按下重置按钮的时间超过八秒,则在管理模式中运行的 SonicPoint 会将管理模式配置重置为出厂默认值,并在安全模式下重启 SonicPoint。

交换机程序建议

主题:
简单的 HP ProCurve 交换机命令(每个接口)
简单的 Dell 交换机配置(每个接口)
简单的 D-Link 交换机配置
简单的 HP ProCurve 交换机命令(每个接口)
name ‘link to SonicPoint X’
no lacp
no cdp
power critical
no power-pre-std-detect(注:全局命令)
speed-duplex 100-half(注:仅当发现 FCS 错误时使用)
spanning-tree xx admin-edge-port(注:使用端口号替换 xx)
mdix-mode mdix
简单的 Dell 交换机配置(每个接口)
spanning-tree portfast
no back-pressure
no channel-group
duplex half(注:仅当发现 FCS 错误时使用)
speed 100
no flowcontrol
no gvrp enable
no lldp enable
mdix on
mdix auto
no port storm-control broadcast enable
简单的 D-Link 交换机配置

D-Link PoE 交换机没有 CLI,因此您需要使用其 web GUI。

* 
注:如果在您的环境中使用了多播,检查 D-Link 是否为推荐的固件版本。

在将 SonicPoints 添加到交换机之前,请禁用交换机上的生成树、广播风暴控制、LLDP 和保护引擎,因为这些都可能会影响成功的设置、配置和功能。