This is an old revision of the document!
Good RF practices for version 6.3 Aruba Networks Controller
This document is intended to show a series of best practices for configuring and optimizing the RF environment on Aruba Networks version 6.3 controllers. This is an unofficial guide produced by the Aruba Iberia group of engineers and is not a substitute for official design guides.
2. Good configuration practices
2.1. Channel usage optimization
2.1.1. Reduction in the number of SSIDs radiated
The simple announcement of SSID consumes a non-negligible radio time that should be minimized. It is recommended to review the access control settings to, using the controller's firewall and advanced profiling capabilities of AAA servers such as Clearpass, to reduce the number of SSIDs to the minimum possible. In most cases, a corporate SSID (with WPA2 Enterprise) and a guest SSID (open) are sufficient. El simple anuncio de SSID consume un tiempo de radio no despreciable que debería ser minimizado. Se recomienda revisar la configuración de control de acceso para, utilizando las capacidades de firewall del controlador y de profiling avanzado de servidores de AAA como Clearpass, reducir el número de SSID al mínimo posible. En la mayor parte de los casos es suficiente un SSID corporativo (con WPA2 Enterprise) y un SSID de invitados (abierto).
2.1.2. Low-speed elimination
Allowing the lowest transmission speeds has a double negative effect; On the one hand, the SSID announcement frames are emitted very slowly, occupying a considerable percentage of channel time, on the other hand, the connection (even if only for network scanning) is allowed to very slow clients that take up a lot of communication time. channel for each frame. For projects where the performance of the wireless network significantly impacts the user experience, it is advisable to allow transmission speeds above 12-18Mbps. Here is an example configuration: Permitir las velocidades de transmisión más bajas tiene un doble efecto negativo; por un lado las tramas de anuncio de SSID se emiten muy despacio, ocupando un porcentaje considerable de tiempo de canal, por otro lado, se permite la conexión (aunque sólo sea para escaneo de la red) a clientes muy lentos que ocupan mucho tiempo de canal para cada trama. Para los proyectos donde el rendimiento de la red inalámbrica impacte de manera significativa en la experiencia de usuario se aconseja permitir velocidades de transimisión por encima de los 12- 18Mbps. A continuación se muestra un ejemplo de configuración:
wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes a-basic-rates 12 24 a-tx-rates 12 18 24 36 48 54 g-basic-rates 12 24 g-tx-rates 12 18 24 36 48 54 max-clients 100 wmm mcast-rate-opt eapol-rate-opt ht-ssid-profile "Example-htssid_prof" !
2.1.3. Broadcast-multicast traffic filtering
User networks usually have a considerable amount of broadcast/multicast traffic for their operation. This the phenomenon, which is already quite harmful in wired networks, is devastating in wireless networks, since not only the performance of the network is impacted, but also the batteries of the wireless clients (the radios of all the connected clients are light each time one of these frames is broadcast). It is recommended to enable the "drop broadcast and multicast" functionality in all "virtual ap". Here is an example configuration: Las redes de usuario suelen tener una cantidad considerable de tráfico broadcast/multicast para su funcionamiento. Este fenómeno, que ya en las redes cableadas resulta bastante dañino, es demoledor en las redes inalámbricas, ya que no sólo se ve impactado el rendimiento de la red, sino también las baterías de los clientes inalámbricos (las radios de todos los clientes conectados se encienden cada vez que se emite una de estas tramas). Se recomienda habilitar la funcionalidad “drop broadcast and multicast” en todos los “virtual ap”. A continuación se muestra un ejemplo de configuración:
wlan virtual-ap "Example-vap_prof" broadcast-filter arp !(habilitado por defecto) broadcast-filter all !
If wireless clients need to be able to use protocols such as mDNS among themselves, it is recommended to enable the AirGroup functionality (see section 4.1.3).
En caso de necesitar que los clientes inalámbricos puedan utilizar entre ellos protocolos como mDNS, se recomienda habilitar la funcionalidad de AirGroup (ver apartado 4.1.3).
2.1.4. Multicast traffic optimization
Aruba drivers allow broadcast and multicast frames to be optimized, sending them at the lowest rate between connected clients rather than at the required rates. It is recommended to enable mcast-rate-opt functionality on all SSIDs. In case the controller has Layer 3 interfaces configured in the client networks, it is also recommended to enable the “BCMC optimization” functionality in these. Here is an example configuration: Los controladores de Aruba permiten optimizar las tramas de broadcast y multicast, enviándose estas a la velocidad más baja entre los clientes conectados en lugar de enviarse a las velocidades obligatorias. Se recomienda habilitar fucionalidad mcast-rate-opt en todos los SSID. En caso de tener el controlador interfaces de nivel 3 configuradas en las redes de clientes, se recomienda también habilitar en estos la funcionalidad de “BCMC optimization”. A continuación se muestra un ejemplo de configuración:
interface vlan 1 bcmc-optimization ! (…) ! wlan ssid-profile "Example-ssid_prof" essid "example" opmode wpa2-aes max-clients 100 wmm mcast-rate-opt eapol-rate-opt ! (…) ! wlan virtual-ap "Example-vap_prof" aaa-profile "Example-aaa_prof" ssid-profile "Example-ssid_prof" vlan 1 band-steering dynamic-mcast-optimization broadcast-filter all !