请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 793|回复: 1

【专家面对面】问题汇总_Meraki MR产品的商用部署、射频分析、安全与信号勘测的最...

[复制链接]
发表于 2019-6-4 15:47:01 | 显示全部楼层 |阅读模式
2019年5月20日 - 5月31日,Cisco Meraki高级技术专家 Jianing Liu,跟大家一起交流关于MR产品的最佳实践,无线射频、无线局域网、802.11、 安全、信号勘测、无线抓包和PoE等相关问题。感谢大家的积极提问以及专家的细致解答,本期【专家面对面】活动圆满结束。

恭喜幸运用户 ZhuangKay9725sh666666smxgj2007 各获得技术书籍《WLAN技术与应用》一本。

我们汇总了本期活动用户提出的问题以方便小伙伴查阅


【问题解答列表】

Q:请问Meraki设备上线需要什么条件?

A:购买设备硬件和许可,在meraki.cn注册账户。注册账户后把设备序号和许可导入dashboard就可以建网络了。本地设备就可以通过internet上线了。
A:设置一台Meraki设备只需将其联网,不需要进行重复、基于命令的配置。交换机联网后数分钟之内就可以上线和运行。然后通过功能强大的集中管理界面Dashboard可让管理员快速配置和部署,并深入了解设备、网络的使用情况。

Q:我想请问一下Meraki AP是否能够抑制无线环境中的一些干扰的SSID,尽量减少客户端连接非公司使用的SSID的机会?如果有的话,请问是如何实现的?

A:Meraki AP 内置的 Air Marshal (WIDS/WIPS) 功能可以实时监测网络环境,实现对恶意,干扰AP及SSID的抑制。
详细请参考:https://documentation.meraki.com/MR/Monitoring_and_Reporting/Air_Marshal

Q:虽然Meraki 是云管理AP,但是思科传统AP,有很多特性比如:
clean air 、Client link 、Band Select、非法AP压制,videosteam
在Meraki AP中有什么独特的功能呢?
并且Meraki 的AP,会加入 Assurance吗?,通过Assurance 查看AP 终端信息吗?


A:1. Meraki AP (MR) 等产品部署在独立的Meraki Cloud上面,关于Meraki云平台架构,请参考以下链接:
https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_Design/Meraki_Cloud_Architecture
2. 关于Meraki AP (MR) 产品的功能特性,以下MR Datasheet和相关产品手册具有详细说明:
https://meraki.cisco.com/lib/pdf/meraki_datasheet_mr.pdf
https://documentation.meraki.com/MR

Q:Meraki的设备和云之间断了连接(和internet没断),是不是Meraki的业务就断开了

A:数据不会断的,只是控制链接暂时断开了,没法更改配置或查看dashboard了。
A:control plane断线,但data 会继续work 不影响服务

Q:Meraki在云端的话,对应的认证方式,比如对接第三方的微信认证、短信认证,这些改如何实现?

A:可以实现的,只是需要到认证服务器可达就可以。

Q:刚刚接触无线802.11,无线数据包与有线数据通信的数据包有什么主要区别,能详细介绍一下吗?

A:802.11无线帧与802.3以太网帧的主要不同在于额外的802.11头部,主要在第2层数据链路层中的MAC子层的封装,包含了数据包和传输介质有关的额外信息。
802.11主要定义了三种帧类型:管理帧,控制帧和数据帧。
1. 管理帧:这些数据包用于AP和主机之间建立2层连接。其中重要的帧包括:认证(authentication),关联(association)和信标帧(beacon)。
2. 控制帧:允许管理帧和数据帧的发送,并与拥塞管理相关。常见请求发送(request-to-send)和准予发送(clear-to-send)帧。
3. 数据帧:这是真正的数据信息,也是唯一可以从无线网络转发到有线网络的数据包。

Q:还想请教个经常混淆的问题,经常遇到说发射功率或者噪声多少DB,多少DBm,到底怎么说是正确的,有什么区别呢?谢谢~~

A:dBm是测量功率的绝对功率单位,规定0dBm=1mW, 公式dBm=10Log10(P mw), 例如100mW=+20dBm
dB是一个相对表达式,表示是一个功率变化的指标。

Q:我就想知道,怎么能保证客户的信息安全问题?

A:Meraki设备只有控制面(管理)数据通过加密方式传输到Meraki Cloud,用于设备的配置和管理。用户数据流量直接通过WAN口或LAN口转发到目的地,不会传输到云端。

Q:我有一台MX84 到华为USG做ipsecvpn的时候,华为侧显示无ike协商报文。有没有与华为usg配置的案例啊?Non-Meraki VPN 。

A:有没有抓包看一下ISAKMP SA报文是否确实没有收到?
另外VPN peer两端的IKE和IPsec参数要设置的一致。可以参考以下说明,检查下两端的配置:
        
Cisco Meraki devices have the following requirements for their VPN connections to non-Meraki peers:
Preshared keys (no certificates).
LAN static routes (no routing protocol for the VPN interface).
IKEv1 (IKEv2 not supported) in Main Mode (aggressive mode not supported).
Access through UDP ports 500 and 4500.
        
The following IKE and IPsec parameters are the default settings used by the MX:
Phase 1 (IKE Policy): 3DES, SHA1, DH group 2, lifetime 8 hours (28800 seconds).
Phase 2 (IPsec Rule): Any of 3DES or AES; either MD5 or SHA1; PFS disabled; lifetime 8 hours (28800 seconds)."

A:既然你有MX84,应该是Meraki的客户了。详细问题分析建议你拨打Meraki免费技术服务热线400-605-7895.
会有Meraki工程师(很可能是刘专家哦)接听并帮你解决问题的。

Q:由于射频干扰等因素,无线实际传输速度始终远小于理论最大速度,那么我们在实际AP选型、数量确定时,如何能根据用户的使用场景、应用类型、接入设备数等确认型号和数量呢?有没有什么文档参考呢?谢谢

A:现场勘测(Site Survey)对无线网络的选型,数量,部署非常重要,网上可以找到很多关于各种场景覆盖,频谱与性能测试分析等各方面的工具,技术,流程和经验的资料。
        
以下是一篇现场勘测指导文档可以参考:
https://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/116057-site-survey-guidelines-wlan-00.html
https://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/Channel_Planning_Best_Practices
https://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/Understanding_Wireless_Performance_and_Coverage
        
从现场勘测管理角度看,我们需要确认以下几个方面:
1. 用户业务需求:哪些应用,哪些用户,哪些设备将接入WLAN
2. 容量与覆盖要求:用户数量,用户密度,高峰和非高峰时段,现有干扰设备,客户端移动性,针对传统设备的兼容性等
3. 现有的无线网络:当前网络存在的问题,当前射频干扰源,已知覆盖盲区,之前的现场勘测数据,当前安装了哪些设备
4. 基础架构网络的连接性:漫游要求,配线,天线结构,有线网络交换机路由器,PoE,划分网段,命名规则,用户管理,基础架构管理等
5. 安全要求和客户端接入方式
6. 文档与报告:客户文档清单,交付报告和工程报告等。

Q:我想问下,为什么对双频AP进行site survey是基于5G信号而不是2.4G的?

A:因为5G信号衰减的更快,同等条件下,比2.4G射频的无线覆盖范围小。所以基于5G信号的勘测更合理。
虽然距离才是RF信号衰减的主要因素。但是,频率越高的无线信号通过不同的物理介质(如砖墙,玻璃门)时衰减的更快。

Q:与第三方兼容性如何,能利旧原有路由器,交换机吗

A:Meraki设备和第三方交换机路由器等对接互联互通都可以正常工作。当然我们无法用Meraki dashboard管理第三方设备。

Q:双频AP进行site survey,5G信号和基站的5G信号是在同一频段吗?如AP 5G信号和基站的5G信号不在同一频段?分别是什么频段?

A:WiFi标准中的5G,是指采用了5GHz频段传输数据的WiFi信号。WLAN使用的射频频率范围5GHz频段为(5.150GHz~5.850GHz)。
无线通信领域的5G,指第五代移动通信网络。如我国规划3300MHz-3600MHz和4800MHz-5000MHz频率作为5G系统的工作频段。


本期【专家面对面】同主题相关资料:
【专家面对面】Meraki MR产品的商用部署、射频分析、安全与信号勘测的最佳实践


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-6-5 12:19:23 来自手机 | 显示全部楼层
非常棒!感谢版主。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-25 07:07 , Processed in 0.084007 second(s), 35 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表