- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-WLAN Mesh配置
本章节下载: 16-WLAN Mesh配置 (358.79 KB)
目 录
· 仅LA6608-X1路由器支持无线控制器功能。
· 文中的AC指的是支持无线控制器功能的路由器。
WLAN Mesh网络中的AP之间可以直接建立无线连接,并且距离较远的AP之间还可以建立多跳的无线链路。无线Mesh网络的优点包括:
· 低成本,高性能,部署简单。
· 扩展性好,增加AP时无需铺设新的有线连接。
· 用户体验好,对用户来说无线Mesh网络和传统WLAN在应用上没有区别。
如图1-1所示,AC组网方式的WLAN Mesh网络中的设备角色如下:
· MP(Mesh Point):提供Mesh服务的AP。
· 对端MP:已经与本端建立了Mesh链路的MP。
· 邻居MP:具备成为对端MP的条件,只是本端未与其建立Mesh链路。
· MAP(Mesh Access Point):同时提供Mesh服务和接入服务的MP。
· MPP(Mesh Portal Point):连接无线Mesh网络和非Mesh网络的MP。
图1-1 WLAN Mesh网络中的设备角色
Mesh Profile是指MP设备上Mesh协议处理能力的集合,Mesh Profile中的主要内容包括:
· Mesh ID:Mesh ID用于标识一个Mesh网络,拥有相同Mesh ID的MP才能成为邻居。
· Mesh安全:WLAN Mesh可配置的身份认证与密钥管理模式为SAE(Simultaneous authentication of equals,对等同时认证),SAE使用配置的预共享密钥进行邻居身份验证,并用衍生出的密钥对数据报文进行加密。两台MP必须拥有匹配的安全设置才能成为邻居。
· 链路回程速率:Mesh链路回程速率为本端允许接收的Mesh链路报文速率,AP将Mesh链路回程速率通告给Mesh邻居,要求Mesh邻居在往本端发送报文的时候使用通告的速率。如果Mesh链路两端MP配置的链路回程速率不同,则二者间的Mesh连接无法建立。
· 链路保活报文的发送间隔:Mesh链路两端的MP通过保活报文来检测Mesh链路的状态。MAC地址较大的MP作为保活报文的发送端,对端MP则作为接收端,双方均按照本地配置的保活报文发送间隔来判断Mesh链路的状态。如果接收端在3个发送周期后没有收到链路保活报文,或发送端在连续发送3次保活报文后没有收到接收端的回复报文,则MP将断开与对端MP的Mesh链路。因此,在发送端MP上配置的链路保活报文发送间隔不能大于接收端MP配置的3倍,否则会造成Mesh链路的不稳定。
只有射频的工作模式和工作信道相同,MP之间才能够互相发现邻居。
两台MP之间需要先发现邻居并建立邻居关系,然后才会发起建立Mesh链路。邻居发现可以采用主动扫描和被动扫描两种方式:
· 主动扫描:MP通过主动发送Probe Request帧来寻找邻居并请求建立邻居关系。
· 被动扫描:MP通过侦听Beacon帧来收集邻居信息,并向符合邻居建立条件的对端MP发送Probe Request帧来请求建立邻居关系。
本文以主动扫描方式为例,介绍图1-2中两台MP发现邻居并建立Mesh链路的过程:
(1) MP 1将自身的Mesh Profile信息封装到Probe Request帧中,然后发送Probe Request帧来寻找邻居并请求建立邻居关系。
(2) MP 2收到Probe Request帧后,检查其中携带的Mesh Profile是否与本地配置匹配:
· 如果Mesh Profile与本地配置匹配,且Probe Request帧的Accepting Peer Links位置位,则建立与MP 1的邻居关系,并将自身的Mesh Profile信息封装到Probe Response帧中发送给MP 1。
· 如不满足以上条件,则不作处理。
(3) MP 1收到Probe Response帧后,检查其中携带的Mesh Profile是否与本地配置匹配:
· 如果Mesh Profile与本地配置匹配,且Probe Response帧的Accepting Peer Links位置位,则建立与MP 2的邻居关系
· 如不满足以上条件,则不作处理。
(4) MP 1和MP 2互相建立邻居关系后,均会向对端发送Link Open报文,并使用Link Confirm报文回应对端的Link Open报文。在双方都发送并处理了Link Open及Link Confirm报文后,Mesh链路成功建立。
图1-2 Mesh链路建立过程
如果Fit AP上没有Mesh Profile,则会与检测到的Mesh网络建立一条临时链路,临时链路上只允许传递配置信息。AP通过该Mesh网络发现AC并尝试建立CAPWAP隧道,如果隧道建立成功则从AC下载配置,成功下载配置后,断开与当前Mesh网络的临时链路,重新按“1.1.3 邻居发现和Mesh链路建立”加入Mesh网络。如果隧道建立失败,则断开与该Mesh网络的连接,并尝试与检测到的其它Mesh网络建立连接。
WDS(Wireless Distribution System,无线分布式系统)是WLAN Mesh的一种应用,通过AP间的Mesh链路连接独立的局域网,并且在它们之间提供数据传输。通过WDS来连接网络或为网络扩容,降低了部署成本和网络结构复杂度。
WDS提供了三种网络拓扑:点到点连接、星型连接和自动检测连接。
如图1-3所示,通过在AP 1和AP 2之间建立Mesh链路来连接局域网1和局域网2,AP可以将局域网中的802.3报文转换成802.11s报文,然后在无线链路上传输。
如图1-4所示,指定AP 4分别和AP 1、AP 2、AP 3建立Mesh链路,通过AP 4将局域网1、局域网2和局域网3连接起来。在点到多点的组网环境中,所有不同局域网之间的数据传输都要通过AP 4。
点到点连接和点到多点连接都是通过在指定的AP间建立Mesh链路来连接独立的局域网,自动检测连接则不对Mesh链路的建立进行干预,由AP自动发现Mesh邻居并建立Mesh链路。
图1-5 自动检测连接
Mesh链路支持VLAN功能主要用于高铁WLAN Mesh解决方案,如图1-6所示,高铁的每节车厢都会部署一个车载AC和若干AP,其中车厢两端的AP作为MPP建立Mesh链路,连接车厢网络,使所有车厢能够通过车厢中间的中心服务器与外界通讯,其它AP用于给乘客提供WLAN接入。
由于每节车厢都会有一台车载AC,为了便于统一管理,要求所有AC配置完全相同。为了方便说明,车载AC和AP间的管理VLAN叫AP管理VLAN,车载AP和无线客户端之间数据通道走业务VLAN,车载AC和中心服务器间的Mesh链路叫AC管理VLAN。每节车厢内的AP和无线客户端都是从本车厢内的车载AC分别获取AP管理VLAN IP地址和业务VLAN IP地址,中心服务器统一分配Mesh链路的AC管理VLAN IP地址。由于AP只能通过VLAN1与AC建立CAPWAP隧道,如果Mesh链路也使用VLAN1进行通信,则会出现Mesh链路建立后,AC管理VLAN和AP管理VLAN属于同一VLAN的情况,导致IP地址冲突。所以需要Mesh链路支持其他VLAN,把AC管理VLAN和AP管理VLAN隔离。
在高铁WLAN Mesh解决方案中,客户端需要通过中心服务器与外界通讯,因此客户端数据报文会通过Mesh链路跨车载AC传输。为了保证客户端与外界正常通讯,需要在车载AC上对客户端的IP地址进行NAT地址转换,并且配置Mesh链路允许AC间通信VLAN的流量通过。有关NAT的介绍请参见“三层技术IP业务”中的“NAT”。
图1-6 Mesh网络组网
通过配置邻居黑名单或邻居白名单,可以控制其它MP与本端邻居关系的建立。
根据黑/白名单判断本端能否与对端MP建立邻居关系的原则如下:
· 若仅存在邻居黑名单,则仅禁止MAC地址在邻居黑名单中的MP与本端建立邻居关系;
· 若存在邻居白名单,则仅允许MAC地址在邻居白名单中的MP与本端建立邻居关系。
与WLAN Mesh相关的协议规范有:
· Draft P802.11s_D1.06
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11i
· IEEE Std 802.11s
· IEEE Std 802.11-2004
· draft-ohara-capwap-lwapp-03
AC上的配置对AP生效的优先级从高到低为:AP视图下的配置、AP组视图下的配置、全局配置视图下的配置。
|
配置任务 |
说明 |
详细配置 |
|
配置并应用Mesh Profile |
必选 |
|
|
配置并应用Mesh策略 |
可选 |
|
|
配置MPP停止发送邻居探测请求 |
可选 |
|
|
配置同一AC下的MPP邻居关系 |
可选 |
|
|
配置邻居黑/白名单 |
可选 |
|
|
配置WLAN-Mesh接口 |
可选 |
配置了Mesh Profile之后,AP才具有加入Mesh网络的能力。如果不同的射频上绑定了不同的Mesh Profile,则该AP可以加入到不同的Mesh网络中。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
创建一个Mesh Profile,并进入Mesh Profile视图 |
wlan mesh-profile mesh-profile-number |
缺省情况下,不存在Mesh Profile |
|
|
配置Mesh ID |
mesh-id mesh-id |
缺省情况下,Mesh Profile不存在Mesh ID |
|
|
(可选)配置Mesh安全 |
配置身份认证与密钥管理模式为SAE |
akm mode sae |
缺省情况下,未配置认证密钥管理模式 |
|
配置预共享密钥 |
preshared-key { pass-phrase | raw-key } { cipher | simple } string |
缺省情况下,未配置预共享密钥 |
|
|
(可选)配置链路保活报文的发送间隔 |
link-keepalive keep-alive-interval |
缺省情况下,链路保活报文的发送间隔为2秒 |
|
|
开启Mesh Profile |
mesh-profile enable |
缺省情况下,Mesh Profile处于关闭状态 |
|
表1-3 应用Mesh Profile(Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置AP名称和型号名称,并进入AP视图 |
wlan ap ap-name [ model model-name ] |
创建AP时,需要输入型号名称 |
|
进入Radio视图 |
radio radio-id |
- |
|
将Mesh Profile绑定到射频 |
mesh-profile mesh-profile-number |
缺省情况下,继承AP组配置 |
表1-4 应用Mesh Profile(AP组Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建AP组,并进入AP组视图 |
wlan ap-group group-name |
缺省情况下,存在默认组default-group,不允许删除 |
|
进入AP型号视图 |
ap-model ap-model |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
将Mesh Profile绑定到射频 |
mesh-profile mesh-profile-number |
缺省情况下,未绑定Mesh Profile |
Mesh策略包含一系列影响链路建立与维护的属性。将一个Mesh策略和一个MP的Radio绑定后,此Mesh策略里的属性将会影响此Radio上链路的建立和维护。Radio上缺省绑定有缺省Mesh策略default_mesh_policy,该Mesh策略不允许进行删除和修改。可以新建Mesh策略替换Radio上绑定的缺省策略。
表1-5 配置Mesh策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个Mesh策略,进入Mesh策略视图 |
wlan mesh-policy policy-name |
缺省情况下,存在缺省Mesh策略default_mesh_policy |
|
(可选)开启Mesh连接发起功能 |
link-initiation enable |
缺省情况下,Mesh连接发起功能处于开启状态 |
|
(可选)配置允许建立的最大Mesh链路数 |
link-maximum-number max-link-number |
缺省情况下,允许建立的最大Mesh链路数为2 |
|
(可选)配置邻居探测请求报文的发送间隔 |
probe-request-interval interval-value |
缺省情况下,邻居探测请求报文的发送间隔为1000毫秒 |
|
(可选)配置Mesh链路的速率模式 |
link-rate-mode { fixed | real-time } |
fixed:固定模式,Mesh链路接口的速率为固定值,其值为当前Radio接口速率集的最大值 real-time:实时模式,Mesh链路接口的速率为根据RSSI(Received Signal Strength Indication,接收信号强度指示)自动调整的值 缺省情况下,Mesh链路的速率模式为固定模式 |
|
(可选)配置维持Mesh链路的最小RSSI值 |
link-hold-rssi value |
缺省情况下,维持Mesh链路的最小RSSI值为15 |
表1-6 应用Mesh策略(Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
将Mesh策略绑定到射频 |
mesh-policy name policy-name |
缺省情况下,使用缺省Mesh策略default_mesh_policy |
表1-7 应用Mesh策略(AP组Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
进入AP型号视图 |
ap-model ap-model |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
将Mesh Profile绑定到射频 |
mesh-policy name policy-name |
缺省情况下,使用缺省Mesh策略default_mesh_policy |
MPP作为连接无线Mesh网络和非Mesh网络的MP,可能需要与大量MP建立Mesh链路,为减轻MPP设备负担,可以通过配置MPP停止发送邻居探测请求,使MPP不再主动发现邻居,仅对其它MP发送的邻居探测请求进行答复。
表1-8 配置MPP停止发送邻居探测请求(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置MPP停止发送邻居探测请求 |
portal-service enable |
缺省情况下,继承AP组配置 |
表1-9 配置MPP停止发送邻居探测请求(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置MPP停止发送邻居探测请求 |
portal-service enable |
缺省情况下,继承全局配置 |
表1-10 配置MPP停止发送邻居探测请求(全局配置视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入全局配置视图 |
wlan global-configuration |
- |
|
配置MPP停止发送邻居探测请求 |
portal-service enable |
缺省情况下, MPP发送邻居探测请求 |
连接到同一AC下的MPP之间如果建立Mesh链路,有可能形成环路导致网络不可用,所以缺省情况下MPP之间不能建立Mesh链路。
配置在同一AC下的MPP之间可以建立WLAN-Mesh邻居关系后,同一AC下的MPP间可以建立非VLAN 1的Mesh链路。
表1-11 配置MPP邻居关系
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入全局配置视图 |
wlan global-configuration |
- |
|
配置在同一AC下的MPP之间可以建立WLAN-Mesh邻居关系 |
mesh-peer intra-ac-mpp enable |
缺省情况下,同一AC下的MPP之间不能建立WLAN-Mesh邻居关系 |
表1-12 配置邻居黑/白名单(Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name ] |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
配置邻居黑/白名单 |
mesh peer-mac-address [ blacklist ] mac-address |
缺省情况下,继承AP组配置 |
表1-13 配置邻居黑/白名单(AP组Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
进入AP型号视图 |
ap-model ap-model |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
配置邻居黑/白名单 |
mesh peer-mac-address [ blacklist ] mac-address |
缺省情况下,不存在邻居黑/白名单,允许和所有符合条件的MP建立邻居关系 |
WLAN-Mesh接口是虚拟的二层接口,通过创建并配置WLAN-Mesh接口,可以实现处于同一VLAN的两个WLAN Mesh网络的互通。
表1-14 WLAN-Mesh接口配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
创建WLAN-Mesh接口 |
必选 |
|
|
配置Access类型的WLAN-Mesh接口 |
三者选其一 |
|
|
配置Trunk类型的WLAN-Mesh接口 |
||
|
配置Hybrid类型的WLAN-Mesh接口 |
||
|
将WLAN-Mesh接口与Radio绑定 |
必选 |
表1-15 创建WLAN-Mesh接口(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
创建WLAN-Mesh接口 |
interface wlan-mesh interface-number |
缺省情况下,不存在WLAN-Mesh接口 |
表1-16 创建WLAN-Mesh接口(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
创建WLAN-Mesh接口 |
interface wlan-mesh interface-number |
缺省情况下,不存在WLAN-Mesh接口 |
Access类型的WLAN-Mesh接口只允许一个VLAN通过且该VLAN为其缺省VLAN。
表1-17 配置Access类型的WLAN-Mesh接口(AP的WLAN-Mesh接口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
进入WLAN-Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
配置WLAN-Mesh接口的链路类型为Access类型 |
mesh-port link-type access |
缺省情况下,接口的链路类型为Access类型 |
|
将Access类型的WLAN-Mesh接口加入到指定的VLAN中 |
mesh-port access vlan vlan-id |
缺省情况下,所有Access类型的WLAN-Mesh接口属于VLAN 1 在将Access类型的WLAN-Mesh接口加入到指定VLAN之前,该VLAN必须已经存在 |
表1-18 配置Access类型的WLAN-Mesh接口(AP组的WLAN-Mesh接口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
进入WLAN-Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
配置WLAN-Mesh接口的链路类型为Access类型 |
mesh-port link-type access |
缺省情况下,接口的链路类型为Access类型 |
|
将Access类型的WLAN-Mesh接口加入到指定的VLAN中 |
mesh-port access vlan vlan-id |
缺省情况下,所有Access类型的WLAN-Mesh接口属于VLAN 1 在将Access类型的WLAN-Mesh接口加入到指定VLAN之前,该VLAN必须已经存在。 |
Trunk类型的WLAN-Mesh接口可以允许多个VLAN通过。
配置Trunk类型的WLAN-Mesh接口的VLAN时,需要注意:
· Trunk类型的WLAN-Mesh接口不能直接在Trunk类型的WLAN-Mesh接口和Hybrid类型的WLAN-Mesh接口之间切换,需要先设置为Access类型的WLAN-Mesh接口。
· 允许使用不存在的VLAN作为缺省VLAN。
· 配置接口缺省VLAN后,必须使用mesh-port trunk permit vlan命令配置允许接口缺省VLAN的报文通过,该接口才能转发缺省VLAN的报文
表1-19 配置Trunk类型的WLAN-Mesh接口(AP的WLAN-Mesh接口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
进入WLAN-Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
配置WLAN-Mesh接口的链路类型为Trunk类型 |
mesh-port link-type trunk |
缺省情况下,接口的链路类型为Access类型 |
|
配置WLAN-Mesh接口的缺省VLAN |
mesh-port trunk pvid vlan vlan-id |
缺省情况下,Trunk类型的WLAN-Mesh接口的缺省VLAN为VLAN 1 |
|
允许指定的VLAN通过WLAN-Mesh接口 |
mesh-port trunk permit vlan { vlan-id-list | all } |
缺省情况下,Trunk类型的WLAN-Mesh接口只允许VLAN 1的报文通过 |
表1-20 配置Trunk类型的WLAN-Mesh接口(AP组的WLAN-Mesh接口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
进入WLAN-Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
配置WLAN-Mesh接口的链路类型为Trunk类型 |
mesh-port link-type trunk |
缺省情况下,接口的链路类型为Access类型 |
|
配置WLAN-Mesh接口的缺省VLAN |
mesh-port trunk pvid vlan vlan-id |
缺省情况下,Trunk类型的WLAN-Mesh接口的缺省VLAN为VLAN 1 |
|
允许指定的VLAN通过WLAN-Mesh接口 |
mesh-port trunk permit vlan { vlan-id-list | all } |
缺省情况下,Trunk类型的WLAN-Mesh接口只允许VLAN 1的报文通过 |
Hybrid类型的WLAN-Mesh接口可以允许多个VLAN通过。
配置Hybrid类型的WLAN-Mesh接口的VLAN时,需要注意:
· Hybrid类型的WLAN-Mesh接口不能直接在Trunk类型的WLAN-Mesh接口和Hybrid类型的WLAN-Mesh接口之间切换,需要先设置为Access类型的WLAN-Mesh接口。
· 允许使用不存在的VLAN作为缺省VLAN。
· 在配置允许指定的VLAN通过Hybrid类型的WLAN-Mesh接口之前,允许通过的VLAN必须已经存在。
· 配置接口缺省VLAN后,必须使用mesh-port hybrid vlan命令配置允许接口缺省VLAN的报文通过,该接口才能转发接口缺省VLAN的报文。
表1-21 配置Hybrid类型的WLAN-Mesh接口(AP的WLAN-Mesh接口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name ] |
- |
|
进入WLAN-Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
配置WLAN-Mesh接口的链路类型为Hybrid类型 |
mesh-port link-type hybrid |
缺省情况下,接口的链路类型为Access类型 |
|
配置WLAN-Mesh接口的缺省VLAN |
mesh-port hybrid pvid vlan vlan-id |
缺省情况下,Hybrid类型的WLAN-Mesh接口的缺省VLAN为该接口在链路类型为Access时的所属VLAN |
|
允许指定的VLAN通过WLAN-Mesh接口 |
mesh-port hybrid vlan vlan-id-list { tagged | untagged } |
缺省情况下,Hybrid类型的WLAN-Mesh接口只允许该接口在链路类型为Access时的所属VLAN的报文以Untagged方式通过 |
表1-22 配置Hybrid类型的WLAN-Mesh接口(AP组的WLAN-Mesh接口视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
进入WLAN-Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
配置WLAN-Mesh接口的链路类型为Hybrid类型 |
mesh-port link-type hybrid |
缺省情况下,接口的链路类型为Access类型 |
|
配置WLAN-Mesh接口的缺省VLAN |
mesh-port hybrid pvid vlan vlan-id |
缺省情况下,Hybrid类型的WLAN-Mesh接口的缺省VLAN为该接口在链路类型为Access时的所属VLAN |
|
允许指定的VLAN通过WLAN-Mesh接口 |
mesh-port hybrid vlan vlan-id-list { tagged | untagged } |
缺省情况下,Hybrid类型的WLAN-Mesh接口只允许该接口在链路类型为Access时的所属VLAN的报文以Untagged方式通过 |
AP的Radio上可绑定该AP上创建的WLAN-Mesh接口,也可以绑定其所在的AP组下创建的WLAN-Mesh接口。AP组Radio视图下只能绑定该AP组下创建的WLAN-Mesh接口。一个Radio上只能绑定一个WLAN-Mesh接口。
表1-23 绑定WLAN-Mesh接口(Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
将WLAN-Mesh接口绑定到射频 |
mesh-interface interface-number |
缺省情况下,继承AP组配置 |
表1-24 绑定WLAN-Mesh接口(AP组Radio视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
进入AP型号视图 |
ap-model ap-model |
- |
|
进入Radio视图 |
radio radio-id |
- |
|
将WLAN-Mesh接口绑定到射频 |
mesh-interface interface-number |
缺省情况下,射频上未绑定WLAN-Mesh接口 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后Mesh的运行情况,通过查看显示信息验证配置的效果。
表1-25 WLAN Mesh显示和维护
|
操作 |
命令 |
|
显示指定AP的Mesh链路信息 |
display wlan mesh-link ap [ name ap-name [ verbose ] ] |
|
显示Mesh Profile信息 |
display wlan mesh-profile [ mesh-profile-number ] |
|
显示MP策略信息 |
display wlan mesh-policy [ mesh-policy-name ] |
如图1-7所示,要求组建一个Mesh网络,MPP通过交换机与AC连接,在MPP和MAP 1、MPP和MAP 2之间使用射频工作模式为802.11n(5GHz),工作信道号为149来建立Mesh链路,客户端能够通过MAP接入网络并访问网络资源。
图1-7 Mesh网络配置组网图
(1) 配置Mesh功能
# 创建一个编号为1的Mesh Profile。
<AC> system-view
[AC] wlan mesh-profile 1
# 配置Mesh ID为1。
[AC-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[AC-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[AC-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[AC-wlan-mesh-profile-1] mesh-profile enable
[AC-wlan-mesh-profile-1] quit
(2) 配置无线服务模板
# 配置无线无线服务模板service1,配置SSID为mesh-network,并使能服务模板。
[AC] wlan service-template service1
[AC-wlan-st-service1] ssid mesh-network
[AC-wlan-st-service1] service-template enable
[AC-wlan-st-service1] quit
(3) 配置MPP
# 创建AP的模板,名称为mpp,型号名称选择WA4310-TB,并配置AP的序列号为210235A29G007C000020。
[AC] wlan ap mpp model WA4310-TB
[AC-wlan-ap-mpp] serial-id 210235A29G007C000020
# 将Mesh Profile 1绑定到mpp的Radio 1口。
[AC-wlan-ap-mpp] radio 1
[AC-wlan-ap-mpp-radio-1] mesh-profile 1
# 配置射频类型为dot11n(5GHz)。
[AC-wlan-ap-mpp-radio-1] type dot11an
# 配置射频工作信道为149。
[AC-wlan-ap-mpp-radio-1] channel 149
# 开启Radio。
[AC-wlan-ap-mpp-radio-1] radio enable
[AC-wlan-ap-mpp-radio-1] quit
# 配置MPP停止发送邻居探测请求。
[AC-wlan-ap-mpp] portal-service enable
[AC-wlan-ap-mpp] quit
(4) 配置MAP
# 创建AP的模板,名称为map1,型号名称选择WA4310-TB,并配置AP的序列号为210235A29G007C000050。
[AC] wlan ap map1 model WA4310-TB
[AC-wlan-ap-map1] serial-id 210235A29G007C000050
# 将Mesh Profile 1绑定到map1的Radio 1口。
[AC-wlan-ap-map1] radio 1
[AC-wlan-ap-map1-radio-1] mesh-profile 1
# 将无线服务模板service1绑定到map1的Radio 1口。
[AC-wlan-ap-map1-radio-1] service-template service1
# 配置射频类型为dot11n(5GHz)。
[AC-wlan-ap-map1-radio-1] type dot11an
# 配置射频工作信道为149。
[AC-wlan-ap-map1-radio-1] channel 149
# 向MAP1的邻居白名单中添加MPP的MAC地址,使MAP1仅与MPP建立Mesh连接,以避免环路的产生。
[AC-wlan-ap-map1-radio-1] mesh peer-mac-address 77a2-c25d-e316
# 开启射频功能。
[AC-wlan-ap-map1-radio-1] radio enable
[AC-wlan-ap-map1-radio-1] quit
[AC-wlan-ap-map1] quit
# 创建AP的模板,名称为map2,型号名称选择WA4310-TB,并配置AP的序列号为210235A29G007C000090。
[AC] wlan ap map2 model WA4310-TB
[AC-wlan-ap-map2] serial-id 210235A29G007C000090
# 将Mesh Profile 1绑定到map2的Radio 1口,并开启Radio。
[AC-wlan-ap-map2] radio 1
[AC-wlan-ap-map2-radio-1] mesh-profile 1
# 将无线服务模板service1绑定到map2的Radio 1口。
[AC-wlan-ap-map2-radio-1] service-template service1
# 配置射频类型为dot11n(5GHz)。
[AC-wlan-ap-map2-radio-1] type dot11an
# 配置射频工作信道号为149。
[AC-wlan-ap-map2-radio-1] channel 149
# 向MAP2的邻居白名单中添加MPP的MAC地址,使MAP2仅与MPP建立Mesh连接,以避免环路的产生。
[AC-wlan-ap-map2-radio-1] mesh peer-mac-address 77a2-c25d-e316
# 开启射频功能。
[AC-wlan-ap-map2-radio-1] radio enable
[AC-wlan-ap-map2-radio-1] quit
[AC-wlan-ap-map2] quit
[AC] quit
# 完成以上配置后,在AC上可以通过display wlan mesh-link ap命令查看到MPP和MAP 1、MPP和MAP 2的Mesh链路已经成功建立。
<AC> display wlan mesh-link ap
AP Name: mpp
Peer Local Status RSSI Packets(Rx/Tx)
4a9b-c5bb-e43f 77a2-c25d-e316 Forwarding 22 6058/1900
a6b5-1c5a-22ff 77a2-c25d-e316 Forwarding 35 5354/1900
AP Name: map1
Peer Local Status RSSI Packets(Rx/Tx)
77a2-c25d-e316 4a9b-c5bb-e43f Forwarding 22 1900/6058
AP Name: map2
Peer Local Status RSSI Packets(Rx/Tx)
77a2-c25d-e316 a6b5-1c5a-22ff Forwarding 35 1900/5354
# 通过display wlan client命令可以查看到客户端成功的关联到了AP上。
<AC> display wlan client
Total number of clients: 1
MAC address Username AP name RID IP address VLAN ID
000f-e265-6400 N/A mpp 1 1.1.1.1 300
如图1-8所示的环境中存在两个独立的局域网,都属于VLAN 2,由FIT AP作为无线网桥连接这两个局域网,实现两个局域网之间的互通。MPP通过交换机与AC连接,MPP 1和MPP 2之间使用射频工作模式为802.11n(5GHz),工作信道号为149来建立Mesh链路,允许VLAN 2内的数据报文通过。
图1-8 Mesh网络支持VLAN配置组网图
(1) 配置Mesh功能
# 创建一个编号为1的Mesh-Profile。
<AC1> system-view
[AC1] wlan mesh-profile 1
# 配置Mesh ID为1。
[AC1-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[AC1-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[AC1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[AC1-wlan-mesh-profile-1] mesh-profile enable
[AC1-wlan-mesh-profile-1] quit
(2) 配置无线服务模板
# 配置无线服务模板service1,配置SSID为mesh-network,并使能服务模板。
[AC1] wlan service-template service1
[AC1-wlan-st-service1] ssid mesh-network
[AC1-wlan-st-service1] service-template enable
[AC1-wlan-st-service1] quit
(3) 配置MPP
# 创建AP的模板,名称为mpp1,型号名称选择WA4310-TB,并配置AP的序列号为210235A29G007C000020。
[AC1] wlan ap mpp1 model WA4310-TB
[AC1-wlan-ap-mpp1] serial-id 210235A29G007C000020
# 将Mesh Profile 1绑定到ap1的Radio 1口。
[AC1-wlan-ap-mpp1] radio 1
[AC1-wlan-ap-mpp1-radio-1] mesh-profile 1
# 配置射频类型为dot11n(5GHz)。
[AC1-wlan-ap-mpp1-radio-1] type dot11an
# 配置射频工作信道为149。
[AC1-wlan-ap-mpp1-radio-1] channel 149
# 开启Radio。
[AC1-wlan-ap-mpp1-radio-1] radio enable
[AC1-wlan-ap-mpp1-radio-1] quit
(4) 配置WLAN-Mesh接口
# 创建WLAN-Mesh接口。
[AC1-wlan-ap-mpp1] interface wlan-mesh 1
# 将wlan-mesh 1 绑定到mpp1的Radio 1口。
[AC1-wlan-ap-mpp1] radio 1
[AC1-wlan-ap-mpp1-radio-1] mesh-interface 1
[AC1-wlan-ap-mpp1-radio-1] quit
# 配置WLAN-Mesh接口的链路类型为Trunk类型。
[AC1-wlan-ap-mpp1] interface wlan-mesh 1
[AC1-wlan-ap-mpp1-wlan-mesh-1] mesh-port link type trunk
# 配置Trunk类型的WLAN-Mesh 1接口允许VLAN 2通过。
[AC1-wlan-ap-mpp1-wlan-mesh-1] mesh-port trunk permit vlan 2
[AC1-wlan-ap-mpp1-wlan-mesh-1] quit
# 开启远程配置同步功能。
[AC1-wlan-ap-mpp1] remote-configuration enable
MPP 2的配置与MPP 1配置相同,此处不再赘述。
在AC1和AC2上配置VLAN 2接口,互相ping,可以ping通。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
