- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-WDS配置
本章节下载: 07-WDS配置 (283.91 KB)
WDS的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。
无线局域网(Wireless Local Area Network,WLAN)可以被用来扩展或替代某个现存的有线局域网,为无线用户提供入网连接和漫游服务。
WDS(WLAN Distribution System)网络是一种新的WLAN类型。与传统的WLAN不同的是,WDS网络中的AP之间是无线连接的,而且AP之间可以建立多跳的无线链路。然而,对于终端用户来讲,传统的WLAN和WDS网络没有任何区别,因为只是骨干网进行了变动。
· 链路的建立:通过在对等体之间交换消息来建立连接。
· 链路的安全:提供PSK+CCMP的无线安全连接。
目前,基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用,用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂,成本较高,并且在大面积无线覆盖时需要大量的时间才能完成部署。
WDS利用Mesh在FAT AP之间形成链路,提供无线服务。
WDS网络的优点包括:
· 通过无线网桥连接两个独立的局域网段,并且在他们之间提供数据传输。
· 低成本,高性能。
· 扩展性好,并且无需铺设新的有线连接和部署更多的AP 。
· 适用于地铁,公司,大型仓储,制造,码头等领域。
WDS提供了以下三种拓扑。
在点到点的组网环境中,用户可以预先指定与其相连的邻居。如下图所示,AP 1和AP 2形成的链路可以将局域网LAN Segment 1和LAN Segment 2的802.3报文转换成802.11s报文,然后在无线链路上传输。
图1-1 点到点的连接
在点到多点的组网环境中,所有的连接都要通过中心桥接设备进行数据转发,如下图所示,所有的局域网的数据传输都要通过AP 1。
图1-2 点到多点的连接
这种自拓扑检测与桥接可以检测到其他局域网设备,并且形成链路。
图1-3 自拓扑检测与桥接
为了保证数据传输,在任何时间点,一个车载MP都要有一条活跃链路。MLSP就是用来在列车移动过程中,完成创建和切换链路任务的。
如下图所示,当列车移动时,车载MP会不断建立新的活跃链路。
图1-4 MLSP示意图
· 活跃链路:传递来自或者到达车载MP的所有数据。
· 备份链路:不传递数据,但是它具备成为活跃链路的所有条件。
(1) 链路切换时间小于30毫秒。
(2) 在芯片组由于高功率导致饱和的情况下,MLSP仍能正常工作。
(3) 链路切换过程中,报文不丢失。
MLSP为车载MP建立多条链路,从而提供链路备份,确保良好的网络性能,并增强网络的健壮性。
MLSP使用下面四个参数来决定是否进行活跃链路切换:
· 链路建立RSSI/链路保持RSSI:用于建立和保持一条链路的最小RSSI值。一条链路的RSSI值必须不小于这个值,才能被建立和保持。因此这个值必须要保证,否则错误率会很高,链路性能会变差。
· 链路切换阈值:如果一条新链路的RSSI值比当前活跃链路的RSSI高出的部分大于链路切换阈值时,则进行链路切换。
· 链路保持时间:一条活跃链路在链路保持时间内始终保持UP,即便在此期间,链路切换阈值已经到达。这种机制用来避免频繁的链路切换。
· 链路饱和RSSI:如果活跃链路上的RSSI超过链路饱和RSSI,芯片组将饱和,进行链路切换。
一个车载MP会以较高的速率发送探寻报文,主动扫描附近的轨旁MP,并基于收到的探寻回应,建立邻居列表。
如果来自某个轨旁MP的RSSI大于链路建立RSSI,车载MP会与其建立一条备份链路。
车载MP基于如下规则,在备份链路中选择一条活跃链路:
(1) 如果没有备份链路,活跃链路无法建立。
(2) 在链路保持时间内,一般不进行活跃链路切换,但是以下两种情况除外:
· 活跃链路上的RSSI超过了链路饱和RSSI
· 活跃链路上的RSSI小于链路保持RSSI
(3) 当链路保持计时器超时后,如果任何一条备份链路的RSSI比当前活跃链路的RSSI高出的部分,都不能超过链路切换阈值,则不进行链路切换。
(4) 正常情况下,当下列条件都满足时,进行链路切换。
· 链路保持定时器超时;
· 一条备份链路的RSSI比当前活跃链路的RSSI高出的部分,超过链路切换阈值;
· 待切换备份链路的RSSI没有超过链路饱和RSSI;
(5) 正常情况下,如果所有链路的RSSI都低于链路保持RSSI,所有链路都会断掉。但是,为了在恶劣环境下保证业务的可用性,即便是上述情况发生,活跃链路也不会被切断。
|
配置任务 |
说明 |
详细配置 |
|
配置WDS端口安全 |
必选 |
|
|
配置WDS的服务模板Mesh Profile |
必选 |
|
|
配置MP策略 |
可选 |
|
|
绑定WDS的服务模板Mesh Profile |
必选 |
|
|
绑定MP策略 |
必选 |
|
|
配置WDS邻居MAC地址 |
可选 |
表1-2 配置WDS端口安全
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入WLAN Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
使能11key类型的密钥协商功能 |
port-security tx-key-type 11key |
必选 缺省情况下,11key类型的密钥协商功能处于关闭状态 |
|
配置预共享密钥 |
port-security preshared-key { pass-phrase | raw-key } key |
必选 缺省情况下,无预共享密钥 |
|
配置接口安全模式为PSK |
port-security port-mode psk |
必选 缺省情况下,接口工作在noRestrictions模式 |
port-security tx-key-type、port-security preshared-key和port-security port-mode命令的详细介绍,请参见“安全命令参考”中的“端口安全配置命令”。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建WDS的服务模板Mesh Profile,进入mesh profile视图 |
wlan mesh-profile mesh-profile-number |
- |
|
配置Mesh ID |
mesh-id mesh-id-name |
必选 缺省情况下, 没有配置Mesh ID |
|
绑定WLANMesh接口 |
bind wlan-mesh interface-index |
必选 缺省情况下,没有绑定Mesh接口 |
|
配置链路保活报文发送时间间隔 |
link-keep-alive keep-alive-interval |
可选 缺省情况下,保活报文发送时间间隔为2秒 |
|
配置链路回程速率 |
link-backhaul-rate rate-value |
可选 缺省情况下,链路回程速率为18 Mbps |
|
使能Mesh Profile |
mesh-profile enable |
必选 缺省情况下,Mesh Profile处于关闭状态 |
|
返回系统视图 |
quit |
- |
MP策略的具体内容决定了链路的建立和维护。
表1-4 配置MP策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个MP策略,进入MP策略视图 |
wlan mp-policy policy-name |
必选 缺省情况下,Radio使用缺省MP策略“default_mp_plcy” 缺省MP策略default_mp_plcy不能被删除或修改 |
|
使能链路发起 |
link-initiation enable |
可选 缺省情况下,链路发起处于使能状态 |
|
配置最大链路数目 |
link-maximum-number max-link-number |
可选 缺省情况下,最大链路数为2 |
|
配置链路保持RSSI |
link-hold-rssi value |
可选 缺省情况下,维持Mesh Link链路的最小信号强度值为15 |
|
配置链路保持时间 |
link-hold-time value |
可选 缺省情况下,链路保持时间为4000毫秒 |
|
配置链路切换阈值 |
link-switch-margin value |
可选 缺省情况下,链路切换阈值为10 |
|
配置链路饱和RSSI |
link-saturation-rssi value |
可选 缺省情况下,链路饱和RSSI为150 |
|
配置探寻请求报文的发送间隔 |
probe-request-interval interval-value |
可选 缺省情况下,探寻请求报文的发送间隔为1000毫秒 |
|
使能MLSP协议 |
mlsp enable |
可选 缺省情况下,MLSP处于关闭状态 关闭MLSP时,会删除当前MP策略下配置的mlsp-proxy mac-address |
|
配置被代理设备信息 |
mlsp-proxy mac-address mac-address [ vlan vlan-id ] [ ip ip-address ] |
可选 缺省情况下,没有配置被代理设备信息 此命令仅在使能MLSP后可见 |
|
配置选择计算COST值的方式 |
link rate-mode { fixed | real-time } |
可选 缺省情况下,链路速率模式mesh链路的速率模式为fixed |
mlsp enable和mlsp-proxy mac-address仅用于地铁Mesh网络部署。
如果需要使能一个WDS服务,必须将它的射频接口和相应Mesh Profile绑定。
表1-5 绑定WDS的服务模板Mesh Profile
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
绑定WDS的服务模板Mesh Profile |
mesh-profile mesh-profile-number |
必选 缺省情况下,接口下没有绑定Mesh Profile |
将一个MP策略和radio绑定后,此MP策略里的属性将会驱动此射频接口上链路的建立和维护。
表1-6 绑定MP策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
绑定MP策略 |
mp-policy policy-name |
必选 缺省情况下,Radio使用缺省MP策略“default_mp_plcy” |
通过在每个AP的射频模式下配置邻居AP的MAC地址来实现WDS。
表1-7 WDS邻居MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
配置WDS邻居MAC地址 |
mesh peer-mac-address mac-address |
必选 缺省情况下,没有配置WDS邻居MAC地址,即允许连接所有邻居 |
本特性的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。
当AP射频与指定MAC地址的对端成功建立WDS连接时,本端的射频指示灯闪烁。
表1-8 配置射频指示灯指示的对端MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入射频接口视图 |
interface wlan-radio interface-number |
- |
|
配置射频指示灯指示建立WDS链路的对端MAC地址 |
mesh led-indicator peer-mac-address peer-mac-address |
必选 缺省情况下,没有配置射频指示灯指示建立WDS链路的对端MAC地址 |
表1-9 WDS显示和维护
|
命令 |
|
|
显示WDS链路信息 |
display wlan mesh-link { mesh-profile mesh-profile-number | radio radio-number | peer-mac-address mac-address | all } [ | { begin | exclude | include } regular-expression ] |
|
显示WDS策略信息 |
display wlan mesh-profile { mesh-profile-number | all } [ | { begin | exclude | include } regular-expression ] |
|
显示MP策略信息 |
display wlan mp-policy { mp-policy-name | all } [ | { begin | exclude | include } regular-expression ] |
在如图1-5所示的室外环境中存在两个独立的局域网,如果采用有线方式连接这两个局域网,需要使用挖沟开渠等方式铺设线缆,这样做工期长、开销大。在这种部署有线网络不方便的情况下,可以采用WDS链路连接这两个局域网,实现两个局域网之间的互通。
具体部署方式如下:
· AP 1和AP 2分别连接不同的局域网。
· 手工指定固定信道153,通过802.11a射频模式使AP 1和AP 2之间形成WDS链路。
· 为了保证WDS链路的安全性,设置预共享密钥为“12345678”。
图1-5 点到点的WDS连接配置组网图
AP 1和AP 2上的配置完全相同,这里以AP 1为例。
# 使能端口安全功能。
<AP1> system-view
[AP1] port-security enable
# 在WLAN Mesh接口下配置端口安全为PSK认证方式(预共享密钥为12345678),并使能11key类型的密钥协商功能。
[AP1] interface WLAN-MESH 1
[AP1-WLAN-MESH1] port-security port-mode psk
[AP1-WLAN-MESH1] port-security preshared-key pass-phrase simple 12345678
[AP1-WLAN-MESH1] port-security tx-key-type 11key
# 在Mesh Profile下配置Mesh ID为outdoor,将WLAN-Mesh 1接口绑定到服务模板,使能当前Mesh Profile服务模板。
[AP1] wlan mesh-profile 1
[AP1-wlan-mshp-1] mesh-id outdoor
[AP1-wlan-mshp-1] bind WLAN-MESH 1
[AP1-wlan-mshp-1] mesh-profile enable
[AP1-wlan-mshp-1] quit
# 在802.11a射频接口下指定工作信道为153。
[AP1] interface WLAN-Radio 1/0/1
[AP1-WLAN-Radio1/0/1] radio-type dot11a
[AP1-WLAN-Radio1/0/1] channel 153
AP 1和AP 2上配置的信道要保持一致,即在AP 1上选择使用信道153作为WDS链路信道,在AP 2上也要使用信道153。
# 配置WDS邻居MAC地址,即AP 2射频接口的MAC地址。
[AP1-WLAN-Radio1/0/1] mesh peer-mac-address 0ebb-01bb-bb00
# 绑定Mesh Profile服务模板。
[AP1-WLAN-Radio1/0/1] mesh-profile 1
AP2的配置与上述配置类似,只需要将WDS邻居MAC地址设置为AP1的MAC地址。
当WDS两端设备配置完成后,可以通过命令查看WDS链路是否已经成功建立。
<AP1> display wlan mesh-link all
Peer Link Information
-------------------------------------------------------------------------------
Nbr-Mac BSSID Interface Link-state Uptime (hh:mm:ss)
0ebb-01bb-bb00 000f-e212-1200 WLAN-MESHLINK62 Active 0:17:59
-------------------------------------------------------------------------------
通过显示信息可以看到AP 1和AP 2之间的WDS链路已经成功建立。
· AP 1、AP 2、AP 3和AP 4分别连接在不同的局域网。
· 要求AP 1分别和AP 2,AP 3,AP 4建立WDS链路。
图1-6 点到多点的WDS连接配置组网图
点到多点的WDS连接配置和点到点的WDS连接配置基本相同,但需要注意以下几点:
· 在每个AP的射频模式下配置邻居AP的MAC地址(否则AP 2、AP 3、AP 4之间也可能建立WDS链路)。
· 设置允许建立的最大WDS链路数(缺省值为2,需要根据实际链路数进行设置,此例中在AP 1上该值应设为3)。
· 在AP 1上通过display wlan mesh-link all可以看到AP 1与AP 2、AP 3、AP 4建立的三条WDS链路。
· 在AP 2、AP 3和AP 4上通过display wlan mesh-link all可以看到它们各自与AP 1建立的一条WDS链路。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
