Wi-Fi 小型物理接口模块
Wi-Fi 小型物理接口模块概述
分支机构 SRX 系列服务网关的 Wi-Fi 小型物理接口模块 (Mini-PIM) 提供一个分支机构箱内解决方案(包括 SRX 系列设备、LTE 和 wi-fi),适用于零售和小型办事处部署。Mini-PIM 具有嵌入式企业级无线片上系统 (SOC),支持 802.11ac Wave 2 无线标准。小型 PIM 向后兼容 802.11a、802.11b、802.11g 和 802.11n。
小型 PIM 支持以下主要功能:
2x2 MU-MIMO - 支持同时将数据传输至多个客户端。
双频 - 提供 2.4 GHz 和 5 GHz 的并发双频。这些无线信号在任一支持的无线电模式下运行。您可以配置每个无线信号来支持来自一种客户端类型或不同类型的客户端的连接。
虚拟接入点 (VACP) — 允许您将网络WLAN多个广播域,这些广播域与以太网 VLAN 具有无线同等功能。一个接入点被隔离为多个单独的接入点,在一个系统中模拟多个接入点。
注意:您在每个无线射频上可配置多达 8 个 VAP。
可配置的传输功率 - 允许您按百分比配置每个无线射频的传输功率。默认情况下,小型 PIM 在启动时为每个无线信号分配 100% 的电力,以提供最大覆盖范围。
用于客户端身份验证的无线安全 — 小型 PIM 支持以下身份验证方法:
Wi-Fi 保护访问 (WPA) 个人,包括具有预共享密钥身份验证的 AES-CCMP。
WPA Enterprise,包括具有安全服务器身份验证的 AES-CCMP RADIUS。
MAC 认证,其中根据无线客户端的网络性能允许或拒绝MAC 地址。
小型 PIM 在 SRX320、SRX340、SRX345 和 SRX550M 设备上受支持,可以与这些设备上支持的其他小型 PIM 共存。
前面板组件
图 1 显示了 Wi-Fi 小型 PIM 的前面板。
表 1 列出了前面板上的组件。
Sl. 否。 |
组件 |
描述 |
|---|---|---|
1, 4 |
天线连接器 |
两个反向极性 SubMiniature 版本 A (RP-SMA) 连接器 |
2 |
安慰 |
Mini-USB B 类端口,用于调试 |
3 |
Led |
指示小型 PIM 的状态: 2.4 GHz
5 GHz
地位
|
Wi-Fi 小型 PIM 型号
根据地区无线标准提供三种型号( 请参阅表 2):
型号或 SKU |
支持的区域 |
笔记 |
|---|---|---|
SRX-MP-WLAN-US |
美国 |
此模型基于美国支持的无线标准。国家/地区代码是固定的,不能更改。 |
SRX-MP-WLAN-IL |
以色列 |
此模型基于以色列支持的无线标准。国家/地区代码是固定的,不能更改。 |
SRX-MP-WLAN-WW |
其他国家/地区 |
您可以使用 命令设置国家/地区 有关国家/地区法规的信息,请参阅 国家/地区法规域 |
物理接口
Wi-Fi 小型 PIM 的物理接口使用名称 wl- x /0/0,其中 x 是安装小型 PIM 的服务网关上的插槽。您可以将小型 PIM 安装在服务网关上的任何小型 PIM 插槽中。
Wi-Fi 小型 PIM 硬件规格
表 3 提供了小型 PIM 的硬件规格。
描述 |
价值 |
|---|---|
尺寸 |
高 x 宽 x L: 0.79 x 3.70 x 5.29 英寸(2.0 x 9.4 x 13.43 厘米) |
重量 |
0.29 磅(0.13 千克) |
外形 |
小型 PIM |
连接器类型 |
RP-SMA |
环境工作温度 |
32° F 到 104° F(0° C 到 40° C) |
存储温度 |
-40° F 到 158° F(-40°C 到 70° C) |
相对湿度 |
5% 到 90% 非控制 |
工作海拔 |
6,000 英尺(1828 米) |
天线规格
小型 PIM 支持两根多频旋转安装二布尔天线,可旋转 360 度。您可旋转天线并选择信号强度高的位置。 表 4 列出了天线的规格。
规范 |
价值 |
|---|---|
部件号 |
EDA-1713-25GR2-A3(供应商:MAG.层) |
工作频率范围 |
|
阻抗 |
50 ohm |
电压常波比 (VSWR) |
2(最大) |
返回损耗 |
10 dB(最大) |
辐射 |
全方位 |
峰值增益 |
5dBi +/-0.5 |
极化 |
线性 |
工作温度 |
–4° F (–20° C) 到 149° F (65° C) |
连接器类型 |
RP-SMA |
Wi-Fi 小型 PIM 上支持的通道和频率
Wi-Fi 小型 PIM 支持 20 MHz、40 MHz 和 80 MHz 的通道带宽。2.4 GHz 无线射频支持 20 MHz 和 40 MHz 通道带宽,而 5 GHz 无线射频支持 20 MHz、40 MHz 和 80 MHz 通道带宽。您可使用 命令配置 set wlan access-point ap-name radio [1|2] radio-option channel bandwidth bandwidth 带宽。
只能在 5 GHz 频段上配置 80 MHz 通道带宽。
2.4 GHz 无线射频的默认通道带宽为 20 MHz,对于 5 GHz 无线射频为 40 MHz。将带宽设置为 40 MHz 或 80 MHz 可减少可用通道的数量。
表 5 列出了 2.4 GHz 频段支持的通道。
乐队 |
通道编号 |
中心频率 (MHz) |
|---|---|---|
2400~2483.5 MHz |
1 |
2412 |
2 |
2417 |
|
3 |
2422 |
|
4 |
2427 |
|
5 |
2432 |
|
6 |
2437 |
|
7 |
2442 |
|
8 |
2447 |
|
9 |
2452 |
|
10 |
2457 |
|
11 |
2462 |
|
12 |
2467 |
|
13 |
2472 |
乐队 |
通道编号 |
中频 MHz |
|---|---|---|
5150~5250 MHz |
36 |
5180 |
40 |
5200 |
|
44 |
5220 |
|
48 |
5240 |
|
5250~5350 MHz |
52 |
5260 |
56 |
5280 |
|
60 |
5300 |
|
64 |
5320 |
|
| 5470~5725 MHz |
100 |
5500 |
104 |
5520 |
|
108 |
5540 |
|
112 |
5560 |
|
116 |
5580 |
|
120 |
5600 |
|
124 |
5620 |
|
128 |
5640 |
|
132 |
5660 |
|
136 |
5680 |
|
140 |
5700 |
|
5725~5850 MHz |
144 | 5720 |
149 |
5745 |
|
153 |
5765 |
|
157 |
5785 |
|
161 |
5805 |
|
165 |
5825 |
乐队 |
通道编号 |
中频 MHz |
|---|---|---|
5150~5250 MHz |
38 |
5190 |
46 |
5230 |
|
5250~5350 MHz |
54 |
5270 |
62 |
5310 |
|
5470~5725 MHz |
102 |
5510 |
110 |
5550 |
|
118 |
5590 |
|
126 |
5630 |
|
134 |
5670 |
|
142 |
5710 |
|
5725~5850 MHz |
||
151 |
5755 |
|
159 |
5795 |
乐队 |
通道编号 |
中频 MHz |
|---|---|---|
5150~5250 MHz |
42 |
5210 |
5250~5350 MHz |
58 |
5290 |
5470~5725 MHz |
106 |
5530 |
122 |
5610 |
|
138 |
5690 |
|
5725~5850 MHz |
||
155 |
5775 |
动态频率选择
动态频率选择 (DFS) 允许使用通常保留用于激光的 5 GHz 频率。在需要 DFS 的国家/地区,Wi-Fi 卡会执行相应的针对激光的检查。如果在通道上检测到了激光,接入点会选择一个无激光通道,然后执行 60 秒可用性检查,然后再在通道上操作。
DFS 默认启用。您可以使用 以下选项禁用 dfs-off DFS:
set wlan access-point ap-name radio 1 radio-options dfs-off
只有 5 GHz 无线电(无线电 1)支持 DFS。
您可以根据需求,按以下任一方式配置 DFS 设置:
启用 DFS(默认)
如果将 设置为
channel number,则接入点会从 DFS 和非autoDFS 通道列表中选择通道。如果接入点选择 DFS 通道并检测通道上的信道,则会自动切换至其他通道。如果手动设置为 DFS 通道,并且接入点检测到此通道上的一个信道,它将自动切换到
channel number另一个通道;
DFS 已禁用(dfs-off 配置)
如果您将
channel number设置为auto,则接入点从非 DFS 通道列表中选择通道。如果手动设置
channel number,您可配置 DFS 和非 DFS 通道。如果配置了禁用 DFS 的 DFS 通道,则在您提交配置时将出现警告消息。
国家/地区法规域
表 9 列出了 Wi-Fi 小型 PIM 上支持的国家/地区法规域。
国家/地区代码 |
模型 |
无线电 1 (5 GHz) |
无线电 2 (2.4 GHz) |
|||||
|---|---|---|---|---|---|---|---|---|
监管域 (5 GHz) |
20 MHz |
40 MHz |
80 MHz |
监管域 (2.4 GHz) |
20 MHz |
40 MHz |
||
澳大利亚 (AU) |
SRX-MP-WLAN-WW |
FCC6 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 134, 142, 151, 159 |
42, 58, 106, 138, 155 |
世界 |
1 到 13 |
1 到 13 |
加拿大 (证书颁发机构) |
SRX-MP-WLAN-WW |
FCC6 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 134, 142, 151, 159 |
42, 58, 106, 138, 155 |
FCCA |
1 到 11 |
1 到 11 |
中国 (CN) |
SRX-MP-WLAN-WW |
APL14 |
36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 151, 159 |
42, 58, 155 |
世界 |
1 到 13 |
1 到 13 |
欧盟 |
SRX-MP-WLAN-WW |
ETSI11 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134 |
42, 58, 106, 122 |
世界 |
1 到 13 |
1 到 13 |
印度 (IN) |
SRX-MP-WLAN-WW |
APL15 |
36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 151, 159 |
42, 58, 155 |
世界 |
1 到 13 |
1 到 13 |
印度尼西亚 (ID) |
SRX-MP-WLAN-WW |
APL2 |
149, 153, 157, 161, 165 |
151, 159 |
155 |
ETSIC |
1 到 13 |
1 到 13 |
以色列 (IL) |
SRX-MP-WLAN-IL |
ETSI3 |
36, 40, 44, 48, 52, 56, 60, 64 |
38, 46, 54, 62 |
42, 58 |
世界 |
1 到 13 |
1 到 13 |
日本 (JP) |
SRX-MP-WLAN-WW |
M多服务(M多服务)5 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140 |
38, 46, 54, 62, 102, 110, 118, 126, 134 |
42, 58, 106, 122 |
M450C |
1 到 13 |
1 到 13 |
马来西亚 (MY) |
SRX-MP-WLAN-WW |
FCC11 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 151, 159 |
42, 58, 106, 122, 155 |
世界 |
1 到 13 |
1 到 13 |
墨西哥 (MX) |
SRX-MP-WLAN-WW |
FCC3 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
ETSIC |
1 到 13 |
1 到 13 |
新西兰(新西兰) |
SRX-MP-WLAN-WW |
FCC3 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
ETSIC |
1 到 13 |
1 到 13 |
韩国 (KR) |
SRX-MP-WLAN-WW |
APL9 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 151, 159 |
42, 58, 106, 122, 155 |
世界 |
1 到 13 |
1 到 13 |
美国(美国) |
SRX-MP-WLAN-US |
FCC8 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
FCCA |
1 到 11 |
1 到 11 |
越南 (VN) |
SRX-MP-WLAN-WW |
FCC3 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
世界 |
1 到 13 |
1 到 13 |
RF Wi-Fi 小型 PIM 的规格
表 10 列出了射频 (RF) 规格。
操作模式 |
数据传输速率 |
每个链的接收灵敏度 (+/-2 dBm) |
每个链的目标功率 (+/-2 dBm) |
|---|---|---|---|
802.11ac (VHT20) |
MCS0 |
-88 |
16.5 |
MCS8 |
-67 |
11.5 |
|
802.11ac (VHT40) |
MCS0 |
-87 |
16 |
MCS9 |
-64 |
11 |
|
802.11ac (VHT80) |
MCS0 |
-83 |
15.5 |
MCS9 |
-59 |
10.5 |
|
802.11a |
6 Mbps |
-88 |
16.5 |
54 Mbps |
-72 |
13 |
|
802.11b |
1 Mbps |
-94 |
18 |
11 Mbps |
-85 |
18 |
|
802.11g |
6 Mbps |
-89 |
18 |
54 Mbps |
-71 |
15 |
|
802.11n (HT20) 2G |
MCS0 |
-88 |
18 |
MCS7 |
-70 |
15 |
|
802.11n (HT20) 5G |
MCS0 |
-88 |
16.5 |
MCS7 |
-71 |
13 |
|
802.11n (HT40) 2G |
MCS0 |
-86 |
17 |
MCS7 |
-68 |
15 |
|
802.11n (HT40) 5G |
MCS0 |
-86 |
16 |
MCS7 |
-69 |
12 |
在 SRX 系列设备中安装 Wi-Fi 小型 PIM 服务网关
您可以将小型 PIM 安装在服务网关上的任何小型 PIM 插槽中。
服务网关中只能安装一个 Wi-Fi 小型 PIM。
在服务网关中安装小型 PIM:
- 滑动插槽中的 Mini-PIM,直至其牢固地卡在服务网关内。拧紧小型 PIM 面板每侧的螺丝。请参阅 图 2。
图 2:安装 Wi-Fi 小型 PIM
- 将天线连接到小型 PIM 的前面板。您可以通过以下一种方法连接天线:
在 SRX 系列端口上配置 Wi-Fi 小型 PIM 服务网关
Wi-Fi 小型 PIM 配置概述
配置小型 PIM 之前,请配置 SRX 系列设备的网络设置,并连接到网络设备。有关详细信息,请参阅 SRX 系列设备的硬件指南 。
为接入点配置以下设置:
接入点的名称
接口 — AP 的接口名称表示为 wl-x/0/0,其中安装小型 PIM 的服务网关上的 x 插槽。
国家/地区代码 - 国家/地区代码设置标识接入点操作监管域。
国家/地区代码会影响接入点可以支持的无线电模式、通道列表和无线电传输功率。确保为接入点运行的国家/地区选择正确的代码,以便接入点符合该国家/地区中的法规。
位置
无线电配置概述
默认情况下,Wi-Fi 小型 PIM 上的无线电会启用。您可禁用无线电。禁用无线电时,小型 PIM 不会向连接的无线客户端发送消息。
为每个无线信号配置以下选项:
通道编号 - 如果选择
auto,则小型 PIM 将自动选择通道。模式 - 您可将无线电配置为支持一种无线客户端类型或混合模式。在混合模式下,不同类型的客户端可以连接到无线电。 表 11 列出了每个无线信号支持的模式。
表 11:Wi-Fi 小型 PIM 无线射频支持的模式无线电
支持的模式
无线电 1 (5.0 GHz)
an— 以 5 GHz 频率运行的 802.11a 和 802.11n 客户端可连接到接入点
可在 5 GHz 频率下运行 802.11a、802.11n 和 802.11ac 客户端可连接到接入点
无线电 2 (2.4 GHz)
以 2.4 GHz 频率运行的 802.11g 和 802.11n 客户端可连接到接入点。这是此无线信号的默认模式。
g(从 Junos OS 版本 20.4R1 支持)—以 2.4 GHz 频率运行的 802.11g 客户端可连接到接入点。
带宽 — 无线射频 1 支持 20 MHz、40 MHz 和 80 MHz 带宽,而无线射频 2 仅支持 20 MHz 和 40 MHz 带宽。
传输功率 - 您可以为每个无线配置传输功率。默认情况下,接入点在启动时为每个无线信号分配 100% 的电力。
要增加网络容量,可以将接入点放在更近的位置,并降低传输功率的价值。这有助于减少接入点之间的重叠和干扰。较低的传输功率设置也可以保证您的网络更安全,因为较为弱的无线信号不太可能传播到网络的物理位置之外。
虚拟接入点配置概述
虚拟接入点 (VACP) 允许同一接入点上的不同客户端使用不同的安全机制。每个 VAP 都由配置的服务集标识符 (SSID) 和唯一基本服务集标识符 (BSSID) 标识。该接入点支持多个 VLAN,可跨 VAP 和无线射频分布。
您可以单独启用或禁用每个 VAP。如果不配置 VAP,则当您配置无线设置时,无线电将打开。如果不配置无线设置,或者使用 选项关闭无线功能,则无线 radio-off 功能将关闭。
VAP 按无线射频配置。您每无线射频可配置多达 8 个 VAP。您可将最多 16 个 ESSIDS 映射到单个 VN。
为每个 VAP 配置以下选项:
说明(最大长度为 64)
VAP 的 SSID 值
SSID 值可以包含字母、小写字母和特殊字符 - 。_ @ #.最小长度为 2 个字符,最大长度为 32 个字符。
VAP 的 VLAN ID
该值的范围可以是 1 到 4094。
可连接到 VAP 的最大客户端数
该值的范围可以是 1 到 127。
接入点的安全性
该接入点支持几种类型的身份验证方法,客户端使用这些方法连接到接入点。这些方法及其关联参数均按 VAP 进行配置。默认情况下,接入点上未设置安全,因此任何无线客户端都可以将其关联并访问 LAN。您可为每个 VAP 配置安全无线客户端访问。
无 - 客户端与接入点之间传输的数据未加密。此方法允许客户端与接入点关联,无需任何认证。
Wi-Fi 保护访问 (WPA) 企业 - Wi-Fi 联盟标准,通过 AES-CCMP 密码套件RADIUS服务器身份验证。此模式允许使用高安全加密以及集中管理的用户身份验证。仅支持 WPA2 标准。
Wi-Fi 保护访问 (WPA) 个人 - Wi-Fi 联盟标准,使用预共享密钥 (PSK) 认证与 AES-CCMP 密码套件。仅支持 WPA2 标准。
配置 Wi-Fi 小型 PIM
要配置 Wi-Fi 小型 PIM:
验证 Wi-Fi 小型 PIM 的状态
表 12 列出了可用于验证和监控 Wi-Fi 小型 PIM 状态的命令:
命令 |
目的 |
|---|---|
|
显示特定接入点的状态。 示例输出:
Active access point detail information
Access Point : wap3
Type : Internal
Location : Default Location
Serial Number : EV1119AF0030
Firmware Version : v1.2.7
Alternate Version : v1.1.0
Country : US
Access Interface : wl-2/0/0
System Time : Mon Dec 23 06:50:50 UTC 2019
Packet Capture : Off
Ethernet Port:
MAC Address : 00:00:5e:00:53:c0
Radio1:
Status : On
MAC Address : 00:00:5e:00:53:12
Temperature : 44
Mode : IEEE 802.11a/n/ac
Channel : 120
Bandwidth : 40
Transmit Power : 100
Radio2:
Status : On
MAC Address : 00:00:5e:00:53:56
Temperature : 45
Mode : IEEE 802.11g/n
Channel : 11
Bandwidth : 20
Transmit Power : 100
|
|
显示小型 PIM 上配置的所有接入点的详细信息。 样品: Active access points information Access-Point Type Interface Radio-mode/Channel/Bandwidth wap3 Int wl-2/0/0 acn/120/40, gn/11/20 |
|
显示连接到该接入点的客户端的详细信息。 Access point client associations information Access point: wap3 VAP Client MAC Address Auth Packets Rx/Tx Bytes Rx/Tx Radio1:5g_vap1 00:00:5e:00:53:a3 NO 3/0 510/0 |
|
显示有关虚拟接入点的详细信息。 Virtual access points information
Access point name: wap3
Radio1:
VAP1:
SSID : 5g_vap1
MAC Address : 00:00:5e:00:53:12
Maximum Station : 127
Broadcast SSID : Enable
Station Isolation : Disable
Upload Limit : Disable
Download Limit : Disable
VLAN ID : 0
Station MAC Filter : Disable
Traffic Statistics:
Input Bytes : 0
Output Bytes : 0
Input Packets : 0
Output Packets : 0
VAP2:
SSID : 5g_vap2
MAC Address : 00:00:5e:00:53:12
Maximum Station : 100
Broadcast SSID : Enable
Station Isolation : Disable
Upload Limit : Disable
Download Limit : Disable
VLAN ID : 0
Station MAC Filter : Disable
Traffic Statistics:
Input Bytes : 0
Output Bytes : 0
Input Packets : 0
Output Packets : 0
Radio2:
VAP0:
SSID : 2.4g
MAC Address : 00:00:5e:00:53:56
Maximum Station : 127
Broadcast SSID : Enable
Station Isolation : Disable
Upload Limit : Disable
Download Limit : Disable
VLAN ID : 0
Station MAC Filter : Disable
Traffic Statistics:
Input Bytes : 10802142
Output Bytes : 6228524
Input Packets : 100266
Output Packets : 36413
|
升级 Wi-Fi 小型 PIM 上的固件
要使用卡以升级小型 PIM 上的CLI: