Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

WLAN Mini Physical Interface Module (MPIM)

Das Wi-Fi Mini-Physical Interface Module (Mini-PIM) bietet eine integrierte Wireless Access Point (oder WLAN) Lösung zusammen mit Routing, Switching und Sicherheit in einem einzigen Gerät. In den folgenden Themen werden die Übersicht und Konfiguration von Wi-Fi Mini-PIM beschrieben.

Übersicht über das Mini-physische WLAN-Schnittstellenmodul

Mini-PIM unterstützt die drahtlosen Standards 802.11ac Wave 2 und ist abwärtskompatibel mit 802.11a/b/g/n. Sie können die drei neuen Modelle des Wi-Fi Mini-PIM verwenden, die auf den Anforderungen des regionalen WLAN-Standards basieren.

  • SRX-MP-WLAN-US — Das Modell basiert auf dem WLAN-Standard der USA.

  • SRX-MP-WLAN-IL — Das Modell, das auf dem israelischen Funkstandard basiert.

  • SRX-MP-WLAN-WW — Das Modell für andere Länder.

Sie können den Ländercode für die Modelle SRX-MP-WLAN-US und SRX-MP-WLAN-IL nicht ändern, da sie festgelegt sind. Das Wi-Fi-Mini-PIM kann mit anderen Mini-PIMs koexistieren. Tabelle 1 enthält eine Zusammenfassung der Funktionen, die von Mini-PIM unterstützt werden.

Typische Bereitstellungen für WLAN-Mini-PIM-Lösungen sind:

  • Sichere WLAN-Konnektivität zu Endgeräten von Unternehmensanwendern in entfernten Zweigstellen. 802.11ac-, WPA2-, 802.1X- und SSID-zu-VLAN-Zuordnungsfunktionen sorgen für eine sichere WLAN-Konnektivität.

  • Direkte Netzwerkverbindung zu den IoT-Geräten (Internet of Things) des Unternehmens. Die Sicherheitsfunktionen sichern die IoT-Geräte.

Erfahren Sie , wie Sie das WLAN-Mini-PM installieren.

Wireless-LAN-Schnittstelle im Gehäuse-Cluster-Modus

Das Mini-PIM wird auch im Chassis-Cluster-Modus unterstützt, um Redundanz zu gewährleisten. Drahtlose Benutzer sind mit der aktiven Schnittstelle in der Redundanzgruppe verbunden. Um den Gehäuse-Cluster-Modus für WLAN-Schnittstellen-Mini-PIM zu unterstützen, müssen Sie das Gehäuse-Cluster-Setup mit zwei WLAN-Schnittstellen wl-x/0/0 konfigurieren und wl-y/0/0wobei x die Steckplatznummer angibt, an die WLAN-Schnittstelle Mini-PIM auf Knoten 0 angeschlossen wird, und Y die Steckplatznummer, an die WLAN-Schnittstelle Mini-PIM auf Knoten 1 angeschlossen wird.

Im Gehäuse-Cluster-Modus ist eine WLAN-Schnittstelle aktiv, die andere WLAN-Schnittstelle ist inaktiv. Der Wi-Fi-Client ist mit der aktiven WLAN-Schnittstelle verknüpft.

Nachfolgend finden Sie eine Liste der Ereignisse, die in folgenden Fällen ein Failover der WLAN-Schnittstelle auslösen:

  • Die WLAN-Schnittstelle ist abnormal.

  • Die primäre WLAN-Schnittstelle ist ausgefallen.

  • Redundante Gruppe, zu der die WLAN-Schnittstelle gehört, manuelles Failover.

  • Der primäre WLAN-Schnittstellenknoten ist ausgefallen.

Nach dem Failover der WLAN-Schnittstelle wird die ursprüngliche inaktive WLAN-Schnittstelle in eine aktive geändert, und die WLAN-Client-Sitzungen werden wieder mit der neuen primären WLAN-Schnittstelle verbunden.

Im Chassis-Cluster-Modus wird der WLAND-Prozess auf beiden Knoten ausgeführt. Das WLAND auf dem primären Knoten überträgt die WLAN-Konfiguration an PFE auf zwei Knoten und leitet die Konfiguration dann an die lokale WLAN-Schnittstellenkarte weiter, sodass zwei WLAN-Schnittstellenkarten die gleiche Konfiguration aufweisen.

Um den Status der WLAN-Schnittstelle zu überwachen, stellt WLAND fest, dass die WLAN-Schnittstelle nicht normal ist, was zu einem redundanten Gruppen-Failover führen kann. Im Layer-3-Modus ist die Aktivitätsüberwachung der WLAN-Schnittstelle standardmäßig mit den Befehlen set chassis cluster redundancy-group 1 interface-monitor wl-2/0/0 weight 255 und set chassis cluster redundancy-group 1 interface-monitor wl-7/0/0 weight 255für WLAN-Hochverfügbarkeit konfiguriert.

Die neue primäre WLAN-Schnittstelle ist aktiv, und die abnormale WLAN-Schnittstellenkarte wird neu gestartet und geht in den inaktiven Status über. Der Wi-Fi-Client wird automatisch wieder mit der aktiven WLAN-Schnittstelle verbunden, da die Konfiguration (Funk, Kanal, Bandbreite, SSID usw.) auf aktivem WAP mit der der ursprünglichen WLAN-Schnittstelle identisch ist.

WLAN-Schnittstelle im Layer-3-Modus (L3)

Die Schnittstellen werden mit dem Befehl set interfaces wl-x/0/0 gigether-options redundant-parent reth-interfaceals untergeordnete Schnittstelle von RETH konfiguriert. Sie können die RETH-Schnittstelle zu einer redundanten Gruppe hinzufügen und die Priorität für jeden Knoten in der redundanten Gruppe festlegen. In der redundanten Gruppe ist nur eine WLAN-Schnittstelle aktiv und die andere inaktiv.

WLAN-Schnittstelle im Layer-2 (L2)-Modus

Sie können ein Chassis-Cluster mit Mini-PIM für die WLAN-Schnittstelle erstellen. Die WLAN-Peer-Schnittstellen werden im selben VLAN konfiguriert, und die WLAN-Schnittstelle auf dem primären Knoten der redundanten Gruppe Null wird standardmäßig als aktive Schnittstelle ausgewählt. Der L2-Modus (family ethernet-switching) der WLAN-Schnittstelle verhält sich wie jeder andere L2-Switching-Port (Trunk-Port).

Funktionen, die im Wi-Fi-Mini-PIM unterstützt werden

Tabelle 1 listet die wichtigsten Funktionen auf, die vom Wi-Fi Mini-PIM unterstützt werden.

Tabelle 1: Wi-Fi-Mini-PIM-Funktionen

Merkmal

Beschreibung

2x2 MU-MIMO

Ermöglicht die gleichzeitige Übertragung von Daten an mehrere Clients.

Dual-Funkmodule

Es werden beide Funkgeräte des 2,4-GHz- und des 5-GHz-Bandes gleichzeitig unterstützt. Die maximal unterstützte Geschwindigkeit beträgt bis zu 1,2 Gbit/s.

Funktionen von Virtual Access Points (VAPs) und VLANs

  • Ermöglicht die Segmentierung des WLANs in mehrere Broadcast-Domänen, die das drahtlose Äquivalent zu Ethernet-VLANs sind. Ein einzelner Access Point wird in mehrere einzelne VAPs aufgeteilt, wodurch mehrere Access Points in einem einzigen System simuliert werden.

  • Ein Access Point unterstützt mehrere VLANs, die auf VAPs und Funkgeräte verteilt werden können.

  • Sie können bis zu acht VAPs pro Funkmodul konfigurieren. Sie können bis zu 16 erweiterte Service Set IDentifier (ESSIDs) einzelnen VLANs zuordnen.

  • Die VLANs aus der Mini-PIM-Software werden VLANs unter Junos OS zugeordnet.

Koexistenz von Schnittstellen

Das Wi-Fi Mini-PIM koexistiert mit 4G LTE-, VDSL-, T1- und seriellen Schnittstellen.

Client-Authentifizierungsmethoden

Unterstützte Client-Authentifizierungsmethoden sind Wi-Fi Protected Access (WPA), Enterprise (WPA2-Standards) und Wi-Fi Protected Access (WPA) Personal (AES-CCMP-Verschlüsselungsanzüge und WPA2-Standards).

WLAN-Mini-PIM konfigurieren

Sie können die Funkgeräte und virtuellen Access Points auf dem Wi-Fi Mini-PIM konfigurieren. Dieses Thema enthält Abschnitte, in denen die grundlegende Wi-Fi-Mini-PIM-Konfiguration auf der Ebene der drahtlosen Schnittstelle beschrieben wird. Weitere Informationen zur Installation eines WLAN-Mini-PIM finden Sie unter So installieren Sie das WLAN-Mini-PIM.

In den folgenden Abschnitten wird beschrieben, wie Sie das WLAN-Mini-PIM konfigurieren.

Konfigurieren der Netzwerkeinstellungen für das WLAN-Mini-PIM

wl-Schnittstelle konfigurieren

Der Schnittstellenname für das Mini-PIM wird als wl-x/0/0bezeichnet, wobei x sich der Steckplatz auf dem Gerät befindet, in dem das Mini-PIM installiert ist. Die wl-Schnittstelle wird automatisch erstellt, wenn Sie das Mini-PIM in den Steckplatz des Geräts stecken.

So konfigurieren Sie die WLAN-Schnittstelle:

  1. Konfigurieren Sie eine IP-Adresse für die WLAN-Schnittstelle:
  2. Konfigurieren Sie den Adresspool.

    Der DHCP-Adresspool und die WLAN-Schnittstelle müssen sich im selben Netzwerk befinden.

  3. Aktivieren Sie den DHCP-Server auf der Schnittstelle.

    Die eth0-Schnittstelle auf dem Mini-PIM aktiviert den DHCP-Client. Wenn der DHCP-Server auf der wl-Schnittstelle aktiviert ist, weist der Server der eth0-Schnittstelle eine IP-Adresse zu. Sie können die Bindungsinformationen anzeigen, indem Sie den show dhcp server binding Befehl eingeben.

  4. Weisen Sie die Schnittstelle einer Sicherheitszone zu.

Access Point konfigurieren

So konfigurieren Sie den Access Point, der der WLAN-Schnittstelle wl-x/0/0 zugeordnet ist:

  1. Konfigurieren Sie die Schnittstelle.

  2. Legen Sie den Ländercode fest (gilt nur für SRX-MP-WLAN-WW-Modelle des Mini-PIM).

    Anmerkung:

    Wenn Sie den Ländercode für die SRX-MP-WLAN-WW-Modelle nicht festlegen, berücksichtigt das Mini-PIM den Ländercode als US. Sie können den Ländercode für die Modelle SRX-MP-WLAN-US und SRX-MP-WLAN-IL nicht festlegen.

  3. Legen Sie den physischen Standort fest (Standort Ihres Hardwaregeräts, Beispiel: 1. Stock).

  4. Bestätigen Sie die Konfiguration.

Konfigurieren von Funkmodulen

Jeder Access Point verfügt über zwei Funkmodule – Funk 1 arbeitet mit einer Bandbreite von 5 GHz und Funk 2 mit einer Bandbreite von 2,4 GHz. Die Konfiguration eines VAP basiert auf dem Funkmodul. Sie können bis zu acht VAPs pro Funkmodul konfigurieren und bis zu 16 ESSIDs einzelnen VLANs zuordnen. Wi-Fi Mini-PIM unterstützt die gleichzeitige Arbeit beider Funkgeräte (2,4 und 5 GHz). Sie können auch ein Funkmodul deaktivieren. Tabelle 2 listet die Modi auf, die von den einzelnen Funkmodulen unterstützt werden.

Das Ändern der Funkeinstellungen kann dazu führen, dass der Access Point Systemprozesse beendet und neu startet. In diesem Fall verlieren drahtlose Clients, die mit dem Access Point verbunden sind, vorübergehend die Verbindung. Wir empfehlen Ihnen, die Funkeinstellungen zu ändern, wenn der WLAN-Datenverkehr gering ist.

Tabelle 2: Unterstützte Modi für WLAN-Mini-PIM-Funkmodule

Radio

Unterstützte Modi

Funkmodul 1 (5,0 GHz)

  • Ein 802.11a- und 802.11n-Clients, die mit einer 5-GHz-Frequenz betrieben werden, können eine Verbindung zum Access Point herstellen

  • CAN—802.11a-, 802.11n- und 802.11ac-Clients, die mit einer 5-GHz-Frequenz arbeiten, können eine Verbindung zum Access Point herstellen

Funk 2 (2,4 GHz)

  • GN—802.11g-, 802.11b- und 802.11n-Clients, die in der 2,4-GHz-Frequenz arbeiten, können eine Verbindung zum Access Point herstellen. Dies ist der Standardmodus für dieses Funkgerät.

  • g—802.11g-Clients, die in der 2,4-GHz-Frequenz arbeiten, können eine Verbindung mit dem Access Point herstellen, der von Junos OS Version 20.4R1 unterstützt wird.

So konfigurieren Sie das Funkmodul:

  1. Konfigurieren Sie den Funkmodus. Radio 1 unterstützt die Modi can und an. Radio 2 unterstützt nur den gn-Modus.

  2. Konfigurieren Sie die Kanalnummer. Wenn Sie "Auto" auswählen, wählt das Mini-PIM den Kanal automatisch aus. Standardmäßig ist die Kanalnummer auf autofestgelegt.

  3. Konfigurieren Sie die Kanalbandbreite. Die Standardkanalbandbreite beträgt 20 MHz für das 2,4-GHz-Funkmodul und 40 MHz für das 5-GHz-Funkmodul. Sie können nur 80 MHz als Kanalbandbreite für 5-GHz-Funk und nicht für 2,4 GHz festlegen.

  4. Konfigurieren Sie die Sendeleistung. Sie können die Sendeleistung für jedes Funkmodul einzeln konfigurieren.

    Anmerkung:

    Wenn Sie die Sendeleistung konfigurieren, fixiert die Mini-PIM-Karte die Sendeleistung auf den angegebenen Wert, in diesem Fall funktioniert die Power-by-Rate-Funktion nicht. Es wird daher empfohlen, die Sendeleistung nicht auf einen bestimmten Wert einzustellen. Wenn Sie die Sendeleistung nicht konfigurieren (die Sendeleistung nicht auf einen bestimmten Wert festlegen), funktioniert die Funktion "Leistung nach Rate". Wenn Sie den Prozentsatz der Sendeleistung auf 100 konfigurieren, wird die Option "auto" ausgewählt, das Verhalten ist ähnlich wie keine Sendeleistung konfiguriert und die Funktion "Leistung nach Rate" funktioniert.

  5. Bestätigen Sie die Konfiguration.

    In Ländern, in denen Dynamic Frequency Selection (DFS) erforderlich ist, führt die WLAN-Karte entsprechende Radarprüfungen durch. DFS ist standardmäßig aktiviert. Wenn Sie den Wert auf festlegenauto, channel number wählt der Access Point den Kanal aus der Liste der DFS- und Nicht-DFS-Kanäle aus. Sie können DFS deaktivieren, indem Sie die Option set wlan access-point name radio 1 radio-options dfs-offverwenden.dfs-off

    DFS wird nur vom 5-GHz-Funkmodul (Funkmodul 1) unterstützt.

    Weitere Informationen zu DFS finden Sie unter Unterstützte Kanäle und Frequenzen im WLAN-Mini-PIM.

Konfigurieren von virtuellen Access Points (VAP)

VAPs ermöglichen die Segmentierung des WLANs in mehrere Broadcast-Domänen, die das drahtlose Äquivalent zu Ethernet-VLANs sind. So konfigurieren Sie den VAP:

  1. Geben Sie eine ID und eine Beschreibung für den VAP ein.

  2. Geben Sie den SSID-Wert ein.

  3. Konfigurieren Sie eine der folgenden Sicherheitsauthentifizierungsmethoden für den VAP.

    • none: Die zwischen Clients und Access Point übertragenen Daten sind nicht verschlüsselt. Clients können sich ohne Authentifizierung mit dem Access Point verbinden.

    • wpa-enterprise: Das Gerät authentifiziert sich über einen 802.1X-kompatiblen RADIUS-Server.

    • wpa-personal: Das Gerät verwendet vorinstallierte Schlüssel (Preshared Keys, PSKs) oder eine Passphrase für die Authentifizierung und Verschlüsselung. Die Schlüssel werden auf dem Gerät und auf allen drahtlosen Clients gespeichert. Sie müssen keinen separaten Authentifizierungsserver konfigurieren.

  4. Konfigurieren und spezifizieren Sie die Upload- und Download-Ratenlimits auf dem Wi-Fi Mini-PIM. Der Bereich für upload-limit und download-limit reicht von 256 Kbit/s bis 1.048.576 Kbit/s.

  5. Geben Sie die maximale Anzahl von Clients an, die mit dem VAP verbunden werden können.

  6. Bestätigen Sie die Konfiguration.

Nachdem Sie die Konfiguration erfolgreich abgeschlossen haben, können Sie die Parameter mithilfe des show wlan access-points name detail Befehls anzeigen.

Konfigurieren von VLANs

Konfiguration von VLANs basierend auf VAP

(Optional) Ein einzelner Access Point wird in mehrere einzelne virtuelle Access Points (VAPs) aufgeteilt, die mehrere Access Points in einem einzigen System simulieren. Der Access Point unterstützt mehrere VLANs. So konfigurieren Sie die VLAN-ID basierend auf dem VAP:

  1. Konfigurieren Sie das VLAN für die WLAN-Schnittstelle (wl-Schnittstelle). Führen Sie die folgenden Schritte aus, um die VLAN-ID basierend auf dem VAP zu konfigurieren:
  2. Stellen Sie den Bündelfunkmodus auf der wl-Schnittstelle ein.
  3. Legen Sie das native VLAN der wl-Schnittstelle fest.

    Wenn Sie ein natives VLAN konfigurieren, fügt die wl-Schnittstelle ein Tag hinzu, wenn sie ein nicht getaggtes Paket empfängt, und führt keine Aktion aus, wenn sie ein getaggtes native-vlan-id-Paket empfängt.

  4. Konfigurieren Sie den Access Point für die wl-Schnittstelle.
  5. Konfigurieren Sie alle VAP-Parameter, einschließlich Funkmodus, Kanalnummer und VAP SSID, VAP VLAN ID auf dem Wi-Fi Mini-PIM.
  6. Bestätigen Sie die Konfiguration.

Konfigurieren der WPA-Unternehmensauthentifizierung

(Optional) Wi-Fi Protected Access (WPA) Enterprise ist der Wi-Fi-Alliance-Standard, der die RADIUS-Serverauthentifizierung mit AES-CCMP-Verschlüsselungssuite verwendet. In diesem Modus können Sie eine Hochsicherheitsverschlüsselung zusammen mit einer zentral verwalteten Benutzerauthentifizierung verwenden. Es wird nur der WPA2-Standard unterstützt. So konfigurieren Sie die WPA-Unternehmensauthentifizierung:

  1. Konfigurieren Sie das Adressbuch, und weisen Sie eine Sicherheitszone zu.

  2. Konfigurieren Sie den Regelsatz der Sicherheitsquelle von der Vertrauenszone bis zur WPA-Authentifizierung.

  3. Konfigurieren Sie die Sicherheitsquelle so, dass sie mit der Quell- und Zieladresse übereinstimmt.

  4. Konfigurieren Sie das UDP-Protokoll und die Sicherheitsquelle auf der Schnittstelle.

  5. Weisen Sie die Sicherheitsrichtlinien der Quell- und Zieladresse zu.

  6. Bestätigen Sie die Konfiguration.

Nachdem Sie die Konfiguration erfolgreich abgeschlossen haben, können Sie die Parameter mithilfe des show wlan access-points name virtual-access-points Befehls anzeigen.

Konfiguration mehrerer VLANs und SSIDs

Sie können 8 VAPs auf jedem Funkmodul konfigurieren, wobei jeder VAP durch die SSID identifiziert wird. Bis zu 16 SSIDs können auf dem Wi-Fi-Mini-PIM konfiguriert werden. Sie können jeder SSID ein VLAN zuordnen oder ein einzelnes VLAN für mehrere SSIDs zuweisen Der Client stellt über die SSID eine Verbindung zum VAP her und ist dem VLAN zugeordnet, das der SSID zugeordnet ist.

Sie können mehrere SSIDs konfigurieren, um verschiedenen Geräten und Benutzern unterschiedliche Zugriffsebenen zu gewähren. Hier ist eine Beispielkonfiguration für drei verschiedene Arten von Benutzern, die sich mit verschiedenen VAPs verbinden. Jeder VAP ist einem anderen VLAN zugeordnet.

Schnittstelle

VLAN-ID

Adresspool

VAP

SSID

Adresspool

wl-2/0/0.0

100

junosDHCPPool

192.168.2.0/24

wl-2/0/0.10

10

junosDHCPPool1

VAPP1

VAP-10-KARTON

192.168.10.0/24

wl-2/0/0.20

20

junosDHCPPool2

VAP2

VAP-20-KARTON

192.168.20.0/24

wl-2/0/0.30

30

junosDHCPPool3

VAP3

VAP-30

192.168.30.0/24
  1. Konfigurieren Sie den DHCP-Dienst für die WL-Schnittstelle.
  2. Konfigurieren Sie den Regelsatz für die Zone.
  3. Konfigurieren Sie die Richtlinie und die Zone für die wl-Schnittstelle.
  4. Konfigurieren Sie die Schnittstelle mit VLAN-Tagging für mehrere VLANs.
  5. Konfigurieren Sie die DHCP-Adresszuweisung für die AP-Pools.
  6. Konfigurieren Sie Access Points und mehrere SSIDs für beide raidos.

Verifizierung

Zeigen Sie Informationen zu den Parametern an, die auf dem Wi-Fi Mini-PIM konfiguriert sind.

  • So überprüfen Sie, ob der Access Point verfügbar ist:

  • Client-Zuordnungen auf 2.4g:

  • Client-Zuordnungen auf 5G:

Siehe auch

  • WLAN

Plattformspezifisches Supportverhalten für WLAN (Mini-physische Schnittstelle)

Verwenden Sie Funktionen entdecken, um die Plattform- und Releaseunterstützung für bestimmte Funktionen zu bestätigen.

Verwenden Sie die folgende Tabelle, um plattformspezifische Verhaltensweisen für Ihre Plattform zu überprüfen:

Plattformunterschied
SRX-Serie SRX320-, SRX340-, SRX345-, SRX380- und SRX550M-Geräte, die Wi-Fi Mini-Physical Interface Module (Wi-Fi Mini-PIM) unterstützen, bieten einen integrierten Wireless Access Point – oder WLAN – sowie Routing, Switching und Sicherheit in einem einzigen Gerät.