WX系列无线MESH桥接(近端FIT AP和远端FAT AP)典型配置
MESH简介:
无线局域网(WLAN)可以被用来扩展或替代某个现存的有线局域网,为无线用户提供入网连接和漫游服务。WLAN Mesh网络是一种新的WLAN类型。与传统的WLAN不同的是,WLAN Mesh网络中的AP之间是无线连接的,而且AP之间可以建立多跳的无线链路。然而,对于终端用户来讲,传统的WLAN和WLAN Mesh网络没有任何区别,因为只是骨干网进行了变动。
WLAN Mesh技术主要应用于地铁隧道等区域,并遵循802.11s草案的规程。
无线Mesh的优点:
目前,基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用,用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂,成本较高,并且在大面积无线覆盖时需要大量的时间才能完成部署。无线Mesh技术使得管理员可以轻松的部署质优价廉的无线局域网。无线Mesh网络的优点包括:
1、高性价比:Mesh网络中,只有MPP需要接入到有线网络,对有线的依赖程度被降到了最低程度,省却了购买大量有线设备以及布线安装的投资开销。
2、可扩展性强。Mesh网络中AP之间能自动相互发现并发起无线连接建立,如果需要向网络中增加新的AP节点,只需要将新增节点安装并进行相应的配置。
3、部署快捷:组建Mesh网络,除MPP外的其他AP均不需要走线接入有线网络,和传统WLAN网络相比,大大缩短组建周期。
4、应用场景广。Mesh网络除了可以应用于企业网、办公网、校园网等传统WLAN网络常用场景外,还可以广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信等应用场景。
5、高可靠性。传统WLAN网络模式下,一旦某个AP上行有线链路出现故障,则该AP所关联的所有客户端均无法正常接入WLAN网络。而Mesh网络中各AP之间实现的是全连接,由某个Mesh AP至Portal节点(有线网络)通常有多条可用链路,可以有效避免单点故障。
MESH桥接过程说明:
MESH桥接建立的整个过程可以简单的参照下面的流程图:
流程说明:
1.MESH桥接设备首先自己会发送Beacon报文;
2.MESH桥接设备也会使用Probe request报文搜索周围的桥接服务;
3.通过上面的两种方式,设备会建立自己的邻居信息;
4.当邻居的信号强度超过要求值,设备就会使用peer link协商MESH链路;
5.MESH链路协商成功以后,通过4-Way Handshake协商链路安全保护密钥,最终完成MESH链路的建立过程;
6.之后,MESH设备之间会互相发送report报文,即传输相关信息又实现了链路的保活;
二、组网图
设备包括:WX3024、WA2612-AGN、WA2220E-AG、PC(安装无线网卡)
本配置举例中使用WX3024作为无线控制器,AC作为AP网关(vlan-int1:192.168.1.254/24)并配置DHCP Server分配IP地址;STA通过5GHZ接入无线服务,在AC上获取IP地址(192.168.10.3),并通过AC转发外网数据。交换模板连接FAT AP接口为access类型,且放通非业务和非管理vlan,即起到提供poe供电的作用。AP1为WA2220E-AG、mac地址为000F-E2FB-F8E0;AP2为WA2220E-AG、mac地址为000F-E27E-1C20。由于E系列AP为增强型AP,且射频口为大功率,需增加天线,以降低功率,提高客户端接收信号的强度。
[WX3024]dis cu
#
version 5.20, Customer 3120P03
#
sysname WX3024
#
domain default enable system
#
telnet server enable
#
port-security enable
#
oap management-ip 192.168.0.101 slot 0
#
vlan 1
#
vlan 10
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
dhcp server ip-pool pool-ap
network 192.168.1.0 mask 255.255.255.0
gateway-list 192.168.1.254
#
dhcp server ip-pool pool-client
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 9.9.9.9
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$5JwBKbOoNzm9e+3W7hgKYLCwusOxgnQD
authorization-attribute level 3
service-type telnet
#
wlan mesh-profile 1
mesh-id mesh1
bind WLAN-MESH 1
mesh-profile enable
#
wlan mp-policy 1
link-hold-rssi 30
link-maximum-number 8
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
wlan ap-group default_group
ap ap1
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.1.254 255.255.255.0
#
interface Vlan-interface10
ip address 192.168.10.254 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-MESH1
port link-type trunk
port trunk permit vlan all
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase simple 12345678
#AP管理模板,FIT AP开启本地转发,下发map配置文件,指定的信道、对端mac地址必须一致
wlan ap ap1 model WA2220E-AG id 1
map-configuration abc.txt
serial-id 210235A29FB094000055
portal-service enable
radio 1
channel 153
mp-policy 1
mesh-profile 1
mesh peer-mac-address 000f-e27e-1c20
radio enable
radio 2
#
dhcp enable
#
arp-snooping enable
#
mkd-service enable mesh-profile 1
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
#
return
#
version 5.20, Feature 1117P17
#
sysname WA2220E-AG
#
domain default enable system
#
telnet server enable
#
port-security enable
#
password-recovery enable
#
vlan 1
#
vlan 10
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$BcBPzkTT/3nGrNIPRy/ZlGOYjw7fCH7LGkpyUTg=
authorization-attribute level 3
service-type telnet
#mesh-profile模块。与对端的mesh-id必须一致
wlan mesh-profile 10
mesh-id mesh1
bind WLAN-MESH 10
mesh-profile enable
#
wlan rrm
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#无线服务模板
wlan service-template 1 clear
ssid mesh
service-template enable
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.0.50 255.255.255.0
#
interface Vlan-interface10
ip address 192.168.10.10 255.255.255.0
#
interface Ethernet1/0/1
#mesh虚接口,与对端AP配置必须一致
interface WLAN-MESH10
port link-type trunk
port trunk permit vlan all
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase simple 12345678
#配置wlan-bss接口,放通业务vlan
interface WLAN-BSS10
port access vlan 10
#radio侧配置,与对端AP绑定的信道、对端
interface WLAN-Radio1/0/1
channel 153
mesh-profile 10
mesh peer-mac-address 000f-e2fb-f8e0
#radio 2提供无线服务,绑定相应的无线服务模板
interface WLAN-Radio1/0/2
service-template 1 interface wlan-bss 10
#
arp-snooping enable
#
load xml-configuration
#
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
return
1.创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定,并为此策略使能MKD服务。注意AP间建立的mesh-id必须一致。
wlan mesh-profile 1
mesh-id mesh1
bind WLAN-MESH 1
mesh-profile enable
2.创建MP策略,可配置限制用户接入数、rssi门限值等。
wlan mp-policy 1
link-hold-rssi 30
link-maximum-number 8
3.创建接口WLAN-mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。两端AP必须一致。
interface WLAN-MESH1
port link-type trunk
port trunk permit vlan all
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase simple 12345678
4.AP管理模板,FIT AP开启本地转发,下发map配置文件,指定的信道、对端mac地址必须一致。
wlan ap ap1 model WA2220E-AG id 1
map-configuration abc.txt
serial-id 210235A29FB094000055
portal-service enable
radio 1
channel 153
mp-policy 1
mesh-profile 1
mesh peer-mac-address 000f-e27e-1c20
radio enable
radio 2
5.使能MKD服务
mkd-service enable mesh-profile 1
1.在远端AP上查看桥接情况,状态为active,同时也可以在近端AP上查看
2.查看客户端
3.AP侧隐藏模式下查看mesh 邻居AP信息,可查看建立mesh链路的rssi值
4.客户端可以ping通AC
为了减少不必要的问题,对于出现桥接不上的问题定位时,可以先花费一点时间仔细检查一下配置,保证不要出现低级错误:
1.确定进行桥接的两个Radio接口配置为相同的模式(例如11a)、设置为相同的信道、同时发射功率设置恰当(通常使用最大发射功率);
2.检查Radio接口下面的peer-mac是否已经正确指定了对端的MAC地址
3.检察Radio接口上面绑定mesh-profile,要保证mesh-profile已经使能、配置的Mesh ID相同;
4.检查mesh-profile对应的接口下面认证算法相同以及密钥相同;
5.对于需要建立多条链路的设备,需要确认最大支持链接数是否设置正确,默认情况最大支持2条“link-maximum-number”;
1.尽量使用静态配置peer-mac方式组建网络,避免环路;
2.可以考虑配置link-hold-rssi为5,防止调试过程出现信号不稳定造成链路断开;
3.信号RSSI要尽量调高,争取达到目标值,一般情况不要低于30;
4.特别注意WDS安装周围的其他的无线设备(例如微波传输设备通常使用了当前11a所使用的所有的5个信道)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作