WX系列无线MESH桥接（近端FIT AP和远端FAT AP）典型配置

WX系列无线MESH桥接（近端FIT AP和远端FAT AP）典型配置

一、组网需求

MESH简介：

无线局域网（WLAN）可以被用来扩展或替代某个现存的有线局域网，为无线用户提供入网连接和漫游服务。WLAN Mesh网络是一种新的WLAN类型。与传统的WLAN不同的是，WLAN Mesh网络中的AP之间是无线连接的，而且AP之间可以建立多跳的无线链路。然而，对于终端用户来讲，传统的WLAN和WLAN Mesh网络没有任何区别，因为只是骨干网进行了变动。

WLAN Mesh技术主要应用于地铁隧道等区域，并遵循802.11s草案的规程。

 

无线Mesh的优点：

目前，基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用，用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术，为了扩大无线覆盖面积，需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂，成本较高，并且在大面积无线覆盖时需要大量的时间才能完成部署。无线Mesh技术使得管理员可以轻松的部署质优价廉的无线局域网。无线Mesh网络的优点包括：

1、高性价比：Mesh网络中，只有MPP需要接入到有线网络，对有线的依赖程度被降到了最低程度，省却了购买大量有线设备以及布线安装的投资开销。

2、可扩展性强。Mesh网络中AP之间能自动相互发现并发起无线连接建立，如果需要向网络中增加新的AP节点，只需要将新增节点安装并进行相应的配置。

3、部署快捷：组建Mesh网络，除MPP外的其他AP均不需要走线接入有线网络，和传统WLAN网络相比，大大缩短组建周期。

4、应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外，还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。

5、高可靠性。传统WLAN网络模式下，一旦某个AP上行有线链路出现故障，则该AP所关联的所有客户端均无法正常接入WLAN网络。而Mesh网络中各AP之间实现的是全连接，由某个Mesh AP至Portal节点（有线网络）通常有多条可用链路，可以有效避免单点故障。

 

MESH桥接过程说明：

MESH桥接建立的整个过程可以简单的参照下面的流程图：

 

流程说明：

1.MESH桥接设备首先自己会发送Beacon报文；

2.MESH桥接设备也会使用Probe request报文搜索周围的桥接服务；

3.通过上面的两种方式，设备会建立自己的邻居信息；

4.当邻居的信号强度超过要求值，设备就会使用peer link协商MESH链路；

5.MESH链路协商成功以后，通过4-Way Handshake协商链路安全保护密钥，最终完成MESH链路的建立过程；

6.之后，MESH设备之间会互相发送report报文，即传输相关信息又实现了链路的保活；

 

二、组网图      

 设备包括：WX3024、WA2612-AGN、WA2220E-AG、PC（安装无线网卡）

本配置举例中使用WX3024作为无线控制器，AC作为AP网关（vlan-int1：192.168.1.254/24）并配置DHCP Server分配IP地址；STA通过5GHZ接入无线服务，在AC上获取IP地址（192.168.10.3），并通过AC转发外网数据。交换模板连接FAT AP接口为access类型，且放通非业务和非管理vlan，即起到提供poe供电的作用。AP1为WA2220E-AG、mac地址为000F-E2FB-F8E0；AP2为WA2220E-AG、mac地址为000F-E27E-1C20。由于E系列AP为增强型AP，且射频口为大功率，需增加天线，以降低功率，提高客户端接收信号的强度。

 

三、配置步骤

1.AC侧

[WX3024]dis cu

#

 version 5.20, Customer 3120P03

#

 sysname WX3024

#

 domain default enable system

#

 telnet server enable

#

 port-security enable

#

 oap management-ip 192.168.0.101 slot 0

#

vlan 1

#

vlan 10

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

dhcp server ip-pool pool-ap

 network 192.168.1.0 mask 255.255.255.0

 gateway-list 192.168.1.254

#

dhcp server ip-pool pool-client

 network 192.168.10.0 mask 255.255.255.0

 gateway-list 192.168.10.254

 dns-list 9.9.9.9

#

user-group system

 group-attribute allow-guest

#

local-user admin

 password cipher $c$3$5JwBKbOoNzm9e+3W7hgKYLCwusOxgnQD

 authorization-attribute level 3

 service-type telnet

#

wlan mesh-profile 1

 mesh-id mesh1

 bind WLAN-MESH 1

 mesh-profile enable

#

wlan mp-policy 1

link-hold-rssi 30    

link-maximum-number 8  

#

wlan rrm

 dot11a mandatory-rate 6 12 24

 dot11a supported-rate 9 18 36 48 54

 dot11b mandatory-rate 1 2

 dot11b supported-rate 5.5 11

 dot11g mandatory-rate 1 2 5.5 11

 dot11g supported-rate 6 9 12 18 24 36 48 54 

#

wlan ap-group default_group

 ap ap1

#

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.1.254 255.255.255.0

#

interface Vlan-interface10

 ip address 192.168.10.254 255.255.255.0

#

interface GigabitEthernet1/0/1

 port link-type trunk

 port trunk permit vlan all

#

interface WLAN-MESH1

 port link-type trunk

 port trunk permit vlan all

 port-security port-mode psk

 port-security tx-key-type 11key

 port-security preshared-key pass-phrase simple 12345678

#AP管理模板，FIT AP开启本地转发，下发map配置文件，指定的信道、对端mac地址必须一致

wlan ap ap1 model WA2220E-AG id 1

 map-configuration abc.txt

 serial-id 210235A29FB094000055

 portal-service enable

 radio 1

  channel 153

  mp-policy 1

mesh-profile 1

  mesh peer-mac-address 000f-e27e-1c20

  radio enable

 radio 2

#

 dhcp enable

#

 arp-snooping enable

#

 mkd-service enable mesh-profile 1

#

 load xml-configuration

#

user-interface con 0

user-interface vty 0 4

 authentication-mode scheme

 user privilege level 3

#

return

 

 

2.FAT AP侧

dis cu

#

 version 5.20, Feature 1117P17

#

 sysname WA2220E-AG

#

 domain default enable system

#

 telnet server enable

#

 port-security enable

#

 password-recovery enable

#

vlan 1

#

vlan 10

#

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

#

user-group system

 group-attribute allow-guest

#

local-user admin

 password cipher $c$3$BcBPzkTT/3nGrNIPRy/ZlGOYjw7fCH7LGkpyUTg=

 authorization-attribute level 3

 service-type telnet

#mesh-profile模块。与对端的mesh-id必须一致

wlan mesh-profile 10

 mesh-id mesh1

 bind WLAN-MESH 10

 mesh-profile enable

#

wlan rrm

 dot11a mandatory-rate 6 12 24

 dot11a supported-rate 9 18 36 48 54

 dot11b mandatory-rate 1 2

 dot11b supported-rate 5.5 11

 dot11g mandatory-rate 1 2 5.5 11

 dot11g supported-rate 6 9 12 18 24 36 48 54

#无线服务模板

wlan service-template 1 clear

 ssid mesh

 service-template enable

#

interface NULL0

#

interface Vlan-interface1

 ip address 192.168.0.50 255.255.255.0

#

interface Vlan-interface10

 ip address 192.168.10.10 255.255.255.0

#

interface Ethernet1/0/1

#mesh虚接口，与对端AP配置必须一致

interface WLAN-MESH10

 port link-type trunk

 port trunk permit vlan all

 port-security port-mode psk

 port-security tx-key-type 11key

 port-security preshared-key pass-phrase simple 12345678

#配置wlan-bss接口，放通业务vlan

interface WLAN-BSS10

 port access vlan 10

#radio侧配置，与对端AP绑定的信道、对端              

interface WLAN-Radio1/0/1

 channel 153

 mesh-profile 10

 mesh peer-mac-address 000f-e2fb-f8e0

#radio 2提供无线服务，绑定相应的无线服务模板

interface WLAN-Radio1/0/2

 service-template 1 interface wlan-bss 10

#

 arp-snooping enable

#

 load xml-configuration

#

user-interface con 0

user-interface vty 0 4

 authentication-mode scheme

#

return 

3.SW侧配置：略

 

四、配置关键点

1．创建一个Mesh Profile，将接口WLAN-Mesh 1与其绑定，并为此策略使能MKD服务。注意AP间建立的mesh-id必须一致。

wlan mesh-profile 1

 mesh-id mesh1

 bind WLAN-MESH 1

 mesh-profile enable

2.创建MP策略，可配置限制用户接入数、rssi门限值等。

wlan mp-policy 1

link-hold-rssi 30    

link-maximum-number 8  

3.创建接口WLAN-mesh 1，使能11key协商，设置一个PSK，并设置此接口工作在PSK模式。两端AP必须一致。

interface WLAN-MESH1

 port link-type trunk

 port trunk permit vlan all

 port-security port-mode psk

 port-security tx-key-type 11key

 port-security preshared-key pass-phrase simple 12345678

4.AP管理模板，FIT AP开启本地转发，下发map配置文件，指定的信道、对端mac地址必须一致。

wlan ap ap1 model WA2220E-AG id 1

 map-configuration abc.txt

 serial-id 210235A29FB094000055

 portal-service enable

 radio 1

  channel 153

  mp-policy 1

mesh-profile 1

  mesh peer-mac-address 000f-e27e-1c20

  radio enable

 radio 2

5.使能MKD服务

 mkd-service enable mesh-profile 1

 

 

五、结果验证

1.在远端AP上查看桥接情况，状态为active，同时也可以在近端AP上查看

2.查看客户端

3.AP侧隐藏模式下查看mesh 邻居AP信息，可查看建立mesh链路的rssi值

4.客户端可以ping通AC

六、MESH相关配置检查

为了减少不必要的问题，对于出现桥接不上的问题定位时，可以先花费一点时间仔细检查一下配置，保证不要出现低级错误：

1.确定进行桥接的两个Radio接口配置为相同的模式（例如11a）、设置为相同的信道、同时发射功率设置恰当（通常使用最大发射功率）；

2.检查Radio接口下面的peer-mac是否已经正确指定了对端的MAC地址

3.检察Radio接口上面绑定mesh-profile，要保证mesh-profile已经使能、配置的Mesh ID相同；

4.检查mesh-profile对应的接口下面认证算法相同以及密钥相同；

5.对于需要建立多条链路的设备，需要确认最大支持链接数是否设置正确，默认情况最大支持2条“link-maximum-number”；

 

七、MESH处理过程建议

1.尽量使用静态配置peer-mac方式组建网络，避免环路；

2.可以考虑配置link-hold-rssi为5，防止调试过程出现信号不稳定造成链路断开；

3.信号RSSI要尽量调高，争取达到目标值，一般情况不要低于30；

4.特别注意WDS安装周围的其他的无线设备（例如微波传输设备通常使用了当前11a所使用的所有的5个信道）