jianingl 发表于 2019-5-21 11:16
Meraki AP 内置的 Air Marshal (WIDS/WIPS) 功能可以实时监测网络环境，实现对恶意，干扰AP及SSID的抑制 ...

非常感谢，文档解释得很好

刚刚接触无线802.11，无线数据包与有线数据通信的数据包有什么主要区别，能详细介绍一下吗？

我就想知道，怎么能保证客户的信息安全问题？

Barefoot 发表于 2019-5-22 09:38
刚刚接触无线802.11，无线数据包与有线数据通信的数据包有什么主要区别，能详细介绍一下吗？

802.11无线帧与802.3以太网帧的主要不同在于额外的802.11头部，主要在第2层数据链路层中的MAC子层的封装，包含了数据包和传输介质有关的额外信息。
802.11主要定义了三种帧类型：管理帧，控制帧和数据帧。
1. 管理帧：这些数据包用于AP和主机之间建立2层连接。其中重要的帧包括：认证（authentication），关联（association）和信标帧（beacon）。
2. 控制帧：允许管理帧和数据帧的发送，并与拥塞管理相关。常见请求发送（request-to-send）和准予发送（clear-to-send）帧。
3. 数据帧：这是真正的数据信息，也是唯一可以从无线网络转发到有线网络的数据包。

我有一台MX84 到华为USG做ipsecvpn的时候，华为侧显示无ike协商报文。
有没有与华为usg配置的案例啊？Non-Meraki VPN 。

由于射频干扰等因素，无线实际传输速度始终远小于理论最大速度，那么我们在实际AP选型、数量确定时，如何能根据用户的使用场景、应用类型、接入设备数等确认型号和数量呢？有没有什么文档参考呢？谢谢

duxingxia 发表于 2019-5-22 09:42
我就想知道，怎么能保证客户的信息安全问题？

Meraki设备只有控制面（管理）数据通过加密方式传输到Meraki Cloud，用于设备的配置和管理。用户数据流量直接通过WAN口或LAN口转发到目的地，不会传输到云端。

RenxChen 发表于 2019-5-22 16:23
我有一台MX84 到华为USG做ipsecvpn的时候，华为侧显示无ike协商报文。
有没有与华为usg配置的案例啊？Non- ...

有没有抓包看一下ISAKMP SA报文是否确实没有收到？
另外VPN peer两端的IKE和IPsec参数要设置的一致。可以参考以下说明，检查下两端的配置：
Cisco Meraki devices have the following requirements for their VPN connections to non-Meraki peers:
Preshared keys (no certificates).
LAN static routes (no routing protocol for the VPN interface).
IKEv1 (IKEv2 not supported) in Main Mode (aggressive mode not supported).
Access through UDP ports 500 and 4500.

The following IKE and IPsec parameters are the default settings used by the MX:
Phase 1 (IKE Policy): 3DES, SHA1, DH group 2, lifetime 8 hours (28800 seconds).
Phase 2 (IPsec Rule): Any of 3DES or AES; either MD5 or SHA1; PFS disabled; lifetime 8 hours (28800 seconds).

RenxChen 发表于 2019-5-22 16:23
我有一台MX84 到华为USG做ipsecvpn的时候，华为侧显示无ike协商报文。
有没有与华为usg配置的案例啊？Non- ...

既然你有MX84，应该是Meraki的客户了。详细问题分析建议你拨打Meraki免费技术服务热线400-605-7895.
会有Meraki工程师（很可能是刘专家哦）接听并帮你解决问题的。

:handshake

zhang_chen 发表于 2019-5-22 16:48
由于射频干扰等因素，无线实际传输速度始终远小于理论最大速度，那么我们在实际AP选型、数量确定时，如何能 ...

现场勘测（Site Survey）对无线网络的选型，数量，部署非常重要，网上可以找到很多关于各种场景覆盖，频谱与性能测试分析等各方面的工具，技术，流程和经验的资料。
以下是一篇现场勘测指导文档可以参考：
https://www.cisco.com/c/en/us/support/docs/wireless/5500-series-wireless-controllers/116057-site-survey-guidelines-wlan-00.html
https://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/Channel_Planning_Best_Practices
https://documentation.meraki.com/MR/WiFi_Basics_and_Best_Practices/Understanding_Wireless_Performance_and_Coverage
从现场勘测管理角度看，我们需要确认以下几个方面：
1. 用户业务需求：哪些应用，哪些用户，哪些设备将接入WLAN
2. 容量与覆盖要求：用户数量，用户密度，高峰和非高峰时段，现有干扰设备，客户端移动性，针对传统设备的兼容性等
3. 现有的无线网络：当前网络存在的问题，当前射频干扰源，已知覆盖盲区，之前的现场勘测数据，当前安装了哪些设备
4. 基础架构网络的连接性：漫游要求，配线，天线结构，有线网络交换机路由器，PoE，划分网段，命名规则，用户管理，基础架构管理等
5. 安全要求和客户端接入方式
6. 文档与报告：客户文档清单，交付报告和工程报告等。

jianingl 发表于 2019-5-22 13:31
802.11无线帧与802.3以太网帧的主要不同在于额外的802.11头部，主要在第2层数据链路层中的MAC子层的封装 ...

非常非常感谢您的回复:P
还想请教个经常混淆的问题，经常遇到说发射功率或者噪声多少DB，多少DBm，到底怎么说是正确的，有什么区别呢？谢谢~~

我想问下，为什么对双频AP进行site survey是基于5G信号而不是2.4G的？

Onix 发表于 2019-5-24 09:54
我想问下，为什么对双频AP进行site survey是基于5G信号而不是2.4G的？

因为5G信号衰减的更快，同等条件下，比2.4G射频的无线覆盖范围小。所以基于5G信号的勘测更合理。
虽然距离才是RF信号衰减的主要因素。但是，频率越高的无线信号通过不同的物理介质（如砖墙，玻璃门）时衰减的更快。

与第三方兼容性如何，能利旧原有路由器，交换机吗