Wi-Fi 小型物理接口模块
Wi-Fi 小型物理接口模块概述
适用于分支机构 SRX 系列防火墙的 Wi-Fi 小型物理接口模块 (Mini-PIM) 为零售和小型办事处部署提供了分支机构一体式解决方案(包括 SRX 系列防火墙、LTE 和 Wi-Fi)。Mini-PIM 具有嵌入式企业级无线片上系统 (SOC),支持 802.11ac Wave 2 无线标准。Mini-PIM 向后兼容 802.11a、802.11b、802.11g 和 802.11n。
小型 PIM 支持以下主要功能:
2x2 MU-MIMO — 支持同时向多个客户端传输数据。
双频段 — 同时提供 2.4 GHz 和 5 GHz 双频段。无线电在支持的任何一种无线电模式下运行。您可以将每个射频配置为支持来自一种类型的客户端或不同类型的客户端的连接。
虚拟接入点 (VAP) — 允许您将 WLAN 分段为多个广播域,这些域相当于以太网 VLAN 的无线特性。单个接入点被隔离为多个单独的 VAP,模拟单个系统中的多个接入点。
注意:每个射频上最多可配置八个 VAP。
可配置发射功率 — 允许您按百分比配置每个射频的发射功率。默认情况下,小型 PIM 在启动时为每个射频分配 100% 的功率,以提供最大的覆盖范围。
客户端身份验证的无线安全性 — 小型 PIM 支持以下身份验证方法:
Wi-Fi 保护访问 (WPA) 个人,包括具有预共享密钥身份验证的 AES-CCMP。
WPA Enterprise,包括具有 RADIUS 服务器身份验证的 AES-CCMP。
MAC 身份验证,根据无线客户端的 MAC 地址允许或拒绝网络访问。
SRX320、SRX340、SRX345 和 SRX550M 设备支持小型 PIM,并且可以与这些设备上支持的其他小型 PIM 共存。
前面板组件
图 1 显示了 Wi-Fi Mini-PIM 的前面板。
表 1 列出了前面板上的组件。
Sl. 编号 |
元件 |
描述 |
|---|---|---|
1, 4 |
天线连接器 |
两个反极性亚小型 A (RP-SMA) 型连接器 |
2 |
安慰 |
Mini-USB Type-B端口,用于调试 |
3 |
LED 指示灯 |
指示 Mini-PIM 的状态: 2.4 GHz
5 GHz
地位
|
Wi-Fi Mini-PIM 模型
根据区域无线标准,目前有三种型号(参见 表 2):
型号或 SKU |
支持的区域 |
笔记 |
|---|---|---|
SRX-MP-WLAN-US |
美国 |
此型号基于美国支持的无线标准。国家/地区代码是固定的,无法更改。 |
SRX-MP-WLAN-IL |
以色列 |
此型号基于以色列支持的无线标准。国家/地区代码是固定的,无法更改。 |
SRX-MP-WLAN-WW |
其他国家/地区 |
您可以使用命令设置国家/地区代码 有关国家/地区代码的信息,请参阅 国家/地区代码和监管域 |
物理接口
Wi-Fi 小型 PIM 的物理接口使用名称 wl-x/0/0,其中 x 是服务网关上安装小型 PIM 的插槽。可以在服务网关上的任何 Mini-PIM 插槽中安装小型 PIM。
Wi-Fi Mini-PIM 硬件规格
Mini-PIM 的硬件规格如表 3 所示。
描述 |
价值 |
|---|---|
尺寸 |
高 x 宽 x 长: 0.79 英寸x 3.70 英寸x 5.29 英寸(2.0 厘米 x 9.4 厘米 x 13.43 厘米) |
重量 |
0.29 磅(0.13 千克) |
外形 |
小型 PIM |
连接器类型 |
RP-SMA |
环境工作温度 |
32° F 到 104° F(0° C 到 40° C) |
储存温度 |
-40° F 至 158° F(-40°C 至 70° C) |
相对湿度 |
5% 到 90%(非冷凝) |
工作海拔 |
6,000 英尺(1828 米) |
天线规格
Mini-PIM 支持两个多频段旋转安装偶极子天线,可 360 度旋转。您可以旋转天线并选择信号强度高的角度。 表 4 列出了天线的规格。
规范 |
价值 |
|---|---|
部件号 |
EDA-1713-25GR2-A3(供应商:MAG.层) |
工作频率范围 |
|
阻抗 |
50欧姆 |
电压驻波比 (VSWR) |
2(最大值) |
回波损耗 |
10 dB(最大值) |
辐射 |
全方位 |
峰值增益 |
5分贝 +/-0.5 |
极化 |
线性 |
工作温度 |
–4° F (–20° C) 至 149° F (65° C) |
连接器类型 |
RP-SMA |
Wi-Fi Mini-PIM 上支持的信道和频率
Wi-Fi Mini-PIM 支持 20 MHz、40 MHz 和 80 MHz 的信道带宽。2.4 GHz 无线频段支持 20 MHz 和 40 MHz 信道带宽,5 GHz 频段支持 20 MHz、40 MHz 和 80 MHz 信道带宽。您可以使用 set wlan access-point ap-name radio [1|2] radio-option channel bandwidth bandwidth 命令配置带宽。
您只能在 5 GHz 频段上配置 80 MHz 信道带宽。
2.4 GHz 频段的默认信道带宽为 20 MHz,5 GHz 频段的默认信道带宽为 40 MHz。将带宽设置为 40 MHz 或 80 MHz 会减少可用信道的数量。
表 5 列出了 2.4 GHz 频段支持的信道。
乐队 |
通道号 |
中心频率 (MHz) |
|---|---|---|
2400~2483.5兆赫 |
1 |
2412 |
2 |
2417 |
|
3 |
2422 |
|
4 |
2427 |
|
5 |
2432 |
|
6 |
2437 |
|
7 |
2442 |
|
8 |
2447 |
|
9 |
2452 |
|
10 |
2457 |
|
11 |
2462 |
|
12 |
2467 |
|
13 |
2472 |
乐队 |
通道号 |
中心频率 MHz |
|---|---|---|
5150~5250兆赫 |
36 |
5180 |
40 |
5200 |
|
44 |
5220 |
|
48 |
5240 |
|
5250~5350兆赫 |
52 |
5260 |
56 |
5280 |
|
60 |
5300 |
|
64 |
5320 |
|
| 5470~5725兆赫 |
100 |
5500 |
104 |
5520 |
|
108 |
5540 |
|
112 |
5560 |
|
116 |
5580 |
|
120 |
5600 |
|
124 |
5620 |
|
128 |
5640 |
|
132 |
5660 |
|
136 |
5680 |
|
140 |
5700 |
|
5725~5850兆赫 |
144 | 5720 |
149 |
5745 |
|
153 |
5765 |
|
157 |
5785 |
|
161 |
5805 |
|
165 |
5825 |
乐队 |
通道号 |
中心频率 MHz |
|---|---|---|
5150~5250兆赫 |
38 |
5190 |
46 |
5230 |
|
5250~5350兆赫 |
54 |
5270 |
62 |
5310 |
|
5470~5725兆赫 |
102 |
5510 |
110 |
5550 |
|
118 |
5590 |
|
126 |
5630 |
|
134 |
5670 |
|
142 |
5710 |
|
5725~5850兆赫 |
||
151 |
5755 |
|
159 |
5795 |
乐队 |
通道号 |
中心频率 MHz |
|---|---|---|
5150~5250兆赫 |
42 |
5210 |
5250~5350兆赫 |
58 |
5290 |
5470~5725兆赫 |
106 |
5530 |
122 |
5610 |
|
138 |
5690 |
|
5725~5850兆赫 |
||
155 |
5775 |
动态频率选择
动态频率选择 (DFS) 允许使用通常为雷达保留的 5 GHz 频率。在需要 DFS 的国家/地区,Wi-Fi 卡会对雷达执行适当的检查。如果在信道上检测到雷达,则接入点会选择一个无雷达信道,并在该信道上运行之前执行 60 秒的可用性检查。
DFS 默认处于启用状态。您可以使用以下 dfs-off 选项禁用 DFS:
set wlan access-point ap-name radio 1 radio-options dfs-off
只有 5 GHz 射频(射频 1)支持 DFS。
您可以根据需要通过以下任一方式配置 DFS 设置:
已启用 DFS(默认)
如果将
channel number设置为auto,则接入点将从 DFS 和非 DFS 通道列表中选择通道。如果接入点选择DFS信道并检测到信道上的雷达,则会自动切换到另一个信道。如果将手动设置为
channel numberDFS通道,并且接入点检测到该通道上的雷达,则会自动切换到另一个通道;
DFS 已禁用(配置 dfs 关闭)
如果将
channel number设置为auto,则接入点将从非 DFS 通道列表中选择通道。如果手动设置
channel number,则可以配置 DFS 或非 DFS 通道。如果在禁用 DFS 的情况下配置 DFS 通道,则在提交配置时将出现警告消息。
国家/地区代码和监管域
表 9 列出了 Wi-Fi Mini-PIM 支持的国家/地区代码和监管域。
国家/地区和国家/地区代码 |
型 |
射频 1 (5 GHz) |
无线电 2 (2.4 GHz) |
|||||
|---|---|---|---|---|---|---|---|---|
监管域 (5 GHz) |
20 兆赫 |
40 兆赫 |
80兆赫 |
监管域 (2.4 GHz) |
20 兆赫 |
40 兆赫 |
||
澳大利亚 (AU) |
SRX-MP-WLAN-WW |
FCC6型 |
票价:36、40、44、48、52、56、60、64、100、 104、108、112、116、132、136、140、144、149、153、157、161、165 |
38, 46, 54, 62, 102, 110, 134, 142, 151, 159 |
42, 58, 106, 138, 155 |
世界 |
1 至 13 |
1 至 13 |
加拿大 (CA) |
SRX-MP-WLAN-WW |
FCC6型 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 134, 142, 151, 159 |
42, 58, 106, 138, 155 |
美国联邦通信委员会 |
1 至 11 |
1 至 11 |
中国 (CN) |
SRX-MP-WLAN-WW |
APL14 |
36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 151, 159 |
42, 58, 155 |
世界 |
1 至 13 |
1 至 13 |
欧盟 |
SRX-MP-WLAN-WW |
ETSI11 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134 |
42, 58, 106, 122 |
世界 |
1 至 13 |
1 至 13 |
印度 (IN) |
SRX-MP-WLAN-WW |
APL15 |
36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 151, 159 |
42, 58, 155 |
世界 |
1 至 13 |
1 至 13 |
印度尼西亚 (ID) |
SRX-MP-WLAN-WW |
APL2 |
149, 153, 157, 161, 165 |
151, 159 |
155 |
ETSIC |
1 至 13 |
1 至 13 |
以色列 (IL) |
SRX-MP-WLAN-IL |
ETSI3 |
36, 40, 44, 48, 52, 56, 60, 64 |
38, 46, 54, 62 |
42, 58 |
世界 |
1 至 13 |
1 至 13 |
日本 (JP) |
SRX-MP-WLAN-WW |
MKK5系列 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140 |
38, 46, 54, 62, 102, 110, 118, 126, 134 |
42, 58, 106, 122 |
MKKC系列 |
1 至 13 |
1 至 13 |
马来西亚 (MY) |
SRX-MP-WLAN-WW |
FCC11 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 151, 159 |
42, 58, 106, 122, 155 |
世界 |
1 至 13 |
1 至 13 |
墨西哥 (MX) |
SRX-MP-WLAN-WW |
FCC3型 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
ETSIC |
1 至 13 |
1 至 13 |
新西兰 (NZ) |
SRX-MP-WLAN-WW |
FCC3型 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
ETSIC |
1 至 13 |
1 至 13 |
韩国 (KR) |
SRX-MP-WLAN-WW |
APL9 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 151, 159 |
42, 58, 106, 122, 155 |
世界 |
1 至 13 |
1 至 13 |
美国 (US) |
SRX-MP-WLAN-US |
FCC8型 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112, 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
美国联邦通信委员会 |
1 至 11 |
1 至 11 |
越南 (VN) |
SRX-MP-WLAN-WW |
FCC3型 |
36, 40, 44, 48, 52, 56, 60, 64, 100, 104, 108, 112 116, 120, 124, 128, 132, 136, 140, 144, 149, 153, 157, 161, 165 |
38, 46, 54, 62, 102, 110, 118, 126, 134, 142, 151, 159 |
42, 58, 106, 122, 138, 155 |
世界 |
1 至 13 |
1 至 13 |
Wi-Fi Mini-PIM 的 RF 规格
表 10 列出了射频 (RF) 规格。
作模式 |
数据传输速率 |
每链的接收灵敏度 (+/-2 dBm) |
每链的目标功率 (+/-2 dBm) |
|---|---|---|---|
802.11ac (VHT20) |
MCS0 |
-88 |
16.5 |
MCS8 |
-67 |
11.5 |
|
802.11ac (VHT40) |
MCS0 |
-87 |
16 |
MCS9 |
-64 |
11 |
|
802.11ac (VHT80) |
MCS0 |
-83 |
15.5 |
MCS9 |
-59 |
10.5 |
|
802.11一个 |
6 Mbps |
-88 |
16.5 |
54 Mbps |
-72 |
13 |
|
802.11b |
1 Mbps |
-94 |
18 |
11 Mbps |
-85 |
18 |
|
802.11克 |
6 Mbps |
-89 |
18 |
54 Mbps |
-71 |
15 |
|
802.11n (HT20) 2G |
MCS0 |
-88 |
18 |
MCS7 |
-70 |
15 |
|
802.11n (HT20) 5G |
MCS0 |
-88 |
16.5 |
MCS7 |
-71 |
13 |
|
802.11n (HT40) 2G |
MCS0 |
-86 |
17 |
MCS7 |
-68 |
15 |
|
802.11n (HT40) 5G |
MCS0 |
-86 |
16 |
MCS7 |
-69 |
12 |
在 SRX 系列服务网关中安装 Wi-Fi Mini-PIM
可以在服务网关上的任何 Mini-PIM 插槽中安装小型 PIM。
一个服务网关只能安装一个 Wi-Fi Mini-PIM。
要在服务网关中安装小型 PIM,请执行以下作:
- 将 Mini-PIM 滑入插槽,直至其牢固地卡在服务网关中。拧紧 Mini-PIM 面板两侧的螺钉。请参阅图 2。
图 2:安装 Wi-Fi Mini-PIM
- 将天线连接到 Mini-PIM 的前面板。您可以使用下列方法之一连接天线:
在 SRX 系列服务网关上配置 Wi-Fi Mini-PIM
Wi-Fi Mini-PIM 配置概述
配置小型 PIM 之前,请在 SRX 系列防火墙上配置网络设置,并将设备连接到网络。有关详细信息,请参阅 SRX 系列防火墙的硬件指南。
为接入点配置以下设置:
接入点的名称
接口 — AP 的接口名称表示为 wl-x/0/0,其中 x 是服务网关上安装小型 PIM 的插槽。
国家/地区代码 — 国家/地区代码设置标识接入点运行所在的监管域。
国家/地区代码会影响接入点可以支持的无线电模式、频道列表和无线电传输功率。确保为接入点运行所在的国家/地区选择正确的代码,以便接入点符合该国家/地区的法规。
位置
无线配置概述
默认情况下,Wi-Fi Mini-PIM 上的射频处于启用状态。您可以禁用射频。当无线电被禁用时,小型 PIM 不会向连接的无线客户端发送消息。
为每个射频配置以下选项:
通道号 — 如果选择
auto,则小型 PIM 将自动选择通道。模式 — 您可以将射频配置为支持一种类型的无线客户端或混合模式。在混合模式下,不同类型的客户端可以连接到射频。 表 11 列出了每种射频支持的模式。
表 11:Wi-Fi Mini-PIM 射频支持的模式 收音机
支持的模式
射频 1 (5.0 GHz)
—在 5 GHz 频率上运行的 802.11a 和 802.11n 客户端可以连接到接入点
CAN—在 5 GHz 频率上运行的 802.11a、802.11n 和 802.11ac 客户端可以连接到接入点
无线电 2 (2.4 GHz)
以 2.4 GHz 频率运行的 gn—802.11g 和 802.11n 客户端可以连接到接入点。这是此射频的默认模式。
g(从 Junos OS 20.4R1 版受支持)—以 2.4 GHz 频率运行的 802.11g 客户端可以连接到接入点。
带宽 — 无线信号 1 支持 20 MHz、40 MHz 和 80 MHz 带宽,而无线信号 2 仅支持 20 MHz 和 40 MHz 带宽。
发射功率 — 您可以按射频配置发射功率。默认情况下,接入点在启动时为每个射频分配 100% 的功率。
要增加网络容量,请将接入点放置得更近,并降低发射功率值。这有助于减少接入点之间的重叠和干扰。较低的发射功率设置还可以使您的网络更加安全,因为较弱的无线信号不太可能传播到网络的物理位置之外。
虚拟接入点配置概述
虚拟接入点 (VAP) 允许对同一接入点上的不同客户端采用不同的安全机制。每个 VAP 都由配置的服务集标识符 (SSID) 和唯一的基本服务集标识符 (BSSID) 标识。该接入点支持多个 VLAN,可以跨 VAP 和频段分布。
您可以单独启用或禁用每个 VAP。如果未配置 VAP,则在配置了无线电设置后,无线电将打开。如果未配置无线电设置或使用 radio-off 选项关闭了无线电,则无线电将关闭。
VAP 是按射频配置的。每个射频最多可配置 8 个 VAP。您最多可将 16 个 ESSID 映射到单个 VLAN。
为每个 VAP 配置以下选项:
描述(最大长度为 64)
VAP 的 SSID 值
SSID 值可以包含字母、数字和特殊字符 - 。_ @ #.最小长度为 2 个字符,最大长度为 32 个字符。
VAP 的 VLAN ID
该值可以在 1 到 4094 的范围内。
可以连接到 VAP 的最大客户端数
该值的范围为 1 到 127。
接入点的安全性
接入点支持客户端用于连接到接入点的多种身份验证方法。每种方法及其相关参数都可以基于每个 VAP 进行配置。默认情况下,接入点没有安全功能,因此任何无线客户端都可以与接入点关联并访问您的 LAN。您可以为每个 VAP 配置安全的无线客户端访问。
无 — 客户端和接入点之间传输的数据未加密。此方法允许客户端在不进行任何身份验证的情况下与接入点关联。
Wi-Fi 保护访问 (WPA) 企业 - Wi-Fi 联盟标准,将 RADIUS 服务器身份验证与 AES-CCMP 密码套件配合使用。此模式允许使用高安全性加密以及集中管理的用户身份验证。仅支持 WPA2 标准。
Wi-Fi 保护访问 (WPA) 个人 - 一种 Wi-Fi 联盟标准,通过 AES-CCMP 密码套件使用预共享密钥 (PSK) 身份验证。仅支持 WPA2 标准。
配置 Wi-Fi Mini-PIM
要配置 Wi-Fi Mini-PIM,请执行以下作:
验证 Wi-Fi Mini-PIM 的状态
表 12 列出了可用于验证和监控 Wi-Fi Mini-PIM 状态的命令:
命令 |
目的 |
|---|---|
|
显示特定接入点的状态。 示例输出:
Active access point detail information
Access Point : wap3
Type : Internal
Location : Default Location
Serial Number : EV1119AF0030
Firmware Version : v1.2.7
Alternate Version : v1.1.0
Country : US
Access Interface : wl-2/0/0
System Time : Mon Dec 23 06:50:50 UTC 2019
Packet Capture : Off
Ethernet Port:
MAC Address : 00:00:5e:00:53:c0
Radio1:
Status : On
MAC Address : 00:00:5e:00:53:12
Temperature : 44
Mode : IEEE 802.11a/n/ac
Channel : 120
Bandwidth : 40
Transmit Power : 100
Radio2:
Status : On
MAC Address : 00:00:5e:00:53:56
Temperature : 45
Mode : IEEE 802.11g/n
Channel : 11
Bandwidth : 20
Transmit Power : 100
|
|
显示小型 PIM 上配置的所有接入点的详细信息。 样本: Active access points information Access-Point Type Interface Radio-mode/Channel/Bandwidth wap3 Int wl-2/0/0 acn/120/40, gn/11/20 |
|
显示有关连接到接入点的客户端的详细信息。 Access point client associations information Access point: wap3 VAP Client MAC Address Auth Packets Rx/Tx Bytes Rx/Tx Radio1:5g_vap1 00:00:5e:00:53:a3 NO 3/0 510/0 |
|
显示有关虚拟接入点的详细信息。 Virtual access points information
Access point name: wap3
Radio1:
VAP1:
SSID : 5g_vap1
MAC Address : 00:00:5e:00:53:12
Maximum Station : 127
Broadcast SSID : Enable
Station Isolation : Disable
Upload Limit : Disable
Download Limit : Disable
VLAN ID : 0
Station MAC Filter : Disable
Traffic Statistics:
Input Bytes : 0
Output Bytes : 0
Input Packets : 0
Output Packets : 0
VAP2:
SSID : 5g_vap2
MAC Address : 00:00:5e:00:53:12
Maximum Station : 100
Broadcast SSID : Enable
Station Isolation : Disable
Upload Limit : Disable
Download Limit : Disable
VLAN ID : 0
Station MAC Filter : Disable
Traffic Statistics:
Input Bytes : 0
Output Bytes : 0
Input Packets : 0
Output Packets : 0
Radio2:
VAP0:
SSID : 2.4g
MAC Address : 00:00:5e:00:53:56
Maximum Station : 127
Broadcast SSID : Enable
Station Isolation : Disable
Upload Limit : Disable
Download Limit : Disable
VLAN ID : 0
Station MAC Filter : Disable
Traffic Statistics:
Input Bytes : 10802142
Output Bytes : 6228524
Input Packets : 100266
Output Packets : 36413
|
升级 Wi-Fi Mini-PIM 上的固件
要使用 CLI 升级小型 PIM 上的固件,请执行以下作: