- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C CPE方案部署指导
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
随着技术发展,生产线逐渐进化为部署大量自动化设备的“智能工厂”,越来越多的生产设备自带计算机,并通过生产业务系统进行管理。在先进的柔性制造,例如汽车和电子产品制造中,生产线需要频繁调整以适应生产目标的变化,有线网络会面临布线调整困难的问题。此时采用CPE(Customer Premises Equipment,客户端设备)为没有无线网卡的生产设备提供无线网卡功能,可以使生产设备通过无线方式接入网络。生产线变动时无需调整布线和网络配置,提高了生产效率和灵活性,具有配置简单、网络可靠、维护方便的优势。
CPE方案主要具有以下优点:
· 灵活性:无线接入比有线接入更加灵活。产品线变动时无需调整布线,也无需修改设备配置,CPE可以自动接入无线网络,减少了产线变更的工作量。
· 开局自动孵化:设备侧完成无线网络相关配置后,CPE设备上电后便会自动接入无线网络,无需针对每台CPE设备单独配置,大大提升部署效率。
· 高可靠性:采用双发选收机制,确保业务流量不丢失,可靠性等同于有线网络。
· 负载均衡:无线网络能依据信号、负载等因素调整,使整网负载均衡合理。
· 统一运维:CPE设备是WLAN网络的一部分,AC可以统一进行管理和运维。同时,CPE下挂的生产设备(下文简称为机台)也可以纳入网络统一管理。
CPE方案主要由AC、接入AP和CPE等设备组成,其中:
· AC统一管理接入AP和CPE,并且可以采用双链路的组网互为备份,来提高无线网络的可靠性。
· 接入AP用于为CPE提供无线接入服务,通过PoE交换机供电。
· CPE用于为机台提供无线功能,相当于机台的无线网卡,使用电源自行供电。
图1-1是典型的CPE方案组网架构。部署两台WX3500X AC并形成双链路组网,实现AC的备份。接入AP是工作于Fit模式的AP,CPE则是工作于Cloud模式的AP。
图1-1 CPE方案组网架构
本文主要介绍生产车间部署CPE方案的场景,常规的CPE方案部署包含以下3种情况:
· 首次部署:对于首次部署的局点,进行需求收集、业务规划和工勘后,确定CPE方案如何部署设备,并实现开局自动孵化。具体配置请参见2.1 首次部署。
· 部署后产线调整:对于完成首次部署已运行的局点,产线调整时,CPE的位置将随生产设备变动,此时无需重新布线和配置就可以使机台自动重连至无线网络。具体配置请参见2.2 部署后产线调整。
· 日常运维:对于完成首次部署已运行的局点,通过AC对CPE进行批量的版本升级。具体配置请参见2.3 日常运维。
自动孵化是CPE在上电后自动接入无线网络的技术,在AC侧进行CPE注册和Mesh等配置后,无需再对CPE进行配置。自动孵化的具体工作步骤如下:
(1) 完成无线网络的规划,并在AC侧进行相关配置。具体配置请参见2.1.5 配置举例。
(2) CPE上电,从AC处获取配置。
(3) CPE优选接入AP建立Mesh链路,无需手动配置即可完成在AC上线。
(4) 产线调整时,重复执行步骤(2)和步骤(3)。需要注意的是,变线后接入服务和密码需保持一致,否则CPE将无法自动接入无线网络。
双发选收是使CPE的无线传输可靠性达到类似有线传输的技术。双发选收基于WLAN Mesh功能,使每台CPE同时与两台接入AP建立Mesh链路,两条Mesh链路发送相同的数据报文,以提升可靠性并降低丢包率。CPE会依据扫描到接入AP的信号强度和负载,择优选择两台接入AP建立Mesh链路。
为了应对双份的数据报文,双发选收使用了报文去重的机制,即无线网络采用集中转发组网,CPE的数据报文将统一发送至AC处理,当AC收到两条链路的重复数据报文时,将丢弃后收到的报文,以减小AC处理报文的压力。同理,AC也会向CPE发送双份报文,CPE收到重复报文时同样会丢弃后收到的报文,以减小CPE处理报文的压力。
图1-2 双发选收示意图
在正常运行、严重干扰和接入AP故障的场景下,通过fping方式测得单发与双发选收的性能数据。经对比可得知,双发选收在各个场景下均有着更强的性能。
· 普通环境。即2.4G和5G射频空口利用率为10%:
表1-1 正常运行时性能对比
|
指标 |
单发2.4G |
单发5G |
双发选收2.4G+5G |
双发选收5.2G+5.8G |
|
丢包(%) |
0.8 |
0 |
0 |
0 |
|
时延(ms) |
7.6 |
4.5 |
4.1 |
4.0 |
· 干扰较大环境。即2.4G和5G射频空口利用率为70%:
表1-2 2.4G射频严重干扰时性能对比
|
指标 |
单发2.4G |
单发5G |
双发选收2.4G+5G |
双发选收5.2G+5.8G |
|
丢包(%) |
3 |
1.8 |
0 |
0 |
|
时延(ms) |
85 |
25 |
4.7 |
4.2 |
· 接入AP故障。接入AP故障后,双发选收机制确保了流量不受影响:
表1-3 接入AP故障时性能对比
|
指标 |
双发选收2.4G+5G |
双发选收5.2G+5.8G |
|
丢包(%) |
0 |
0 |
|
时延(ms) |
4.8 |
4.4 |
本文档通过以下设备为例,介绍CPE方案的网络规划和配置部署,访问以下链接前往H3C官网了解产品特点和规格。
· AC:H3C WX3500X系列全新高性能有线无线一体化控制器
· 接入AP:H3C WA7230 Wi-Fi 7(802.11be)无线接入设备
· CPE:H3C WA7620CE 工业级Wi-Fi 7(802.11be)无线接入设备
CPE部署方案中,依据机台IP地址规划不同,可以分为所有机台使用同一个IP和每个机台使用独立IP两种部署方式,请依据实际情况选择机台的接入方式。
现网中可能存在大量同一厂商的机台,出厂时所有机台均使用相同的IP地址,所以需要每机台连接一台CPE,用CPE来区分机台,并部署双向NAT功能,将EMS服务器发来的报文转换为机台的IP地址,将发往机台的报文源IP地址转换为EMS的IP地址。
图2-1 所有机台使用同一个IP部署示意图
机台通过DHCP方式获取IP地址,此时无需通过CPE来区分机台,所以每个CPE可以接入多个机台,最多不超过4台。与所有机台均使用同一种IP的组网方式相比,每个机台使用独立IP的组网方式不需要部署NAT功能。
图2-2 每个机台使用独立IP部署组网图
机台为固定设备,没有漫游的业务需求。
智能制造车间主要有机台控制PLC、扫码枪和网页浏览业务,其业务及性能要求如下。
表2-1 智能制造车间业务说明
|
常见业务 |
优秀(Mbps) |
良好(Mbps) |
漫游丢包(个) |
信号强度(dBm) |
|
机台(PLC) |
0.5 |
0.25 |
N/A |
-65 |
|
扫码枪 |
0.5 |
0.25 |
≤2 |
-65 |
|
网页浏览 |
2 |
1 |
≤3 |
-65 |
· 接入AP为三频(2.4G+5.2G+5.8G)时规划建议如下:
¡ 扫码枪等业务单独规划一个SSID,例如pda-ssid。统一使用2.4G部署,手动指定射频使用1、6、11三个正交信道,频宽为20M。
¡ 机台业务使用5.2G+5.8G双频部署,启用双发选收机制增强可靠性;信道频宽根据实际部署空间和带宽需求灵活选择20M或40M。大多数情况下机台带宽需求不高,推荐20M频宽部署,有更多的可用信道,可以减少信道重用。手动指定相邻AP的射频使用互不重叠的信道。
¡ CPE工作在双5G模式,并开启双发选收功能。
¡ 接入AP每射频接入不超过32台CPE。
图2-3 三频AP WLAN业务规划示意图
· 接入AP为双频(2.4G+5G)时规划建议如下:
¡ 扫码枪等业务单独规划一个SSID,例如pda-ssid。如果扫码枪等终端支持5G,则扫码枪业务统一使用5G部署,频宽为20M;如果扫码枪等终端仅支持2.4G,则扫码枪业务统一使用2.4G部署,只使用1、6、11三个正交信道,频宽为20M。
¡ 机台业务使用2.4G+5G双频部署。频宽为20M,启用双发选收机制增强可靠性。手动指定相邻AP的射频使用互不重叠的信道。
¡ CPE工作在2.4G+5G模式,并开启双发选收功能。
¡ 接入AP每射频接入不超过32台CPE。
图2-4 双频AP WLAN业务规划示意图
在部署双链路功能时,同时部署AP License共享功能,使两台AC可以互相共享AP License。仅在主AC安装AP License,主AC故障后备AC可以继续使用共享的AP License。
CPE方案全新部署的部署流程如下:
(1) 收集部署需求。
¡ 覆盖区域:收集生产车间的CAD图纸,确认客户要求重点覆盖的区域,了解覆盖区域具体情况,属于空旷区域还是墙壁、隔间较多的区域。通常要求信号覆盖率满足98%以上。
¡ 接入数量:收集各覆盖区域内机台的总数及分布情况。
¡ 信号强度:收集各覆盖区域的信号强度要求,通常要求车间内的信号强度>-65dBm。
(2) 进行现场工勘,确定接入AP和CPE的安装位置、安装方式和供电方式,并现场测试信号覆盖和无线空口信道状态等情况,确保测试结果满足覆盖需求。
(3) 完成AC侧配置和Map文件配置。
(4) 正式部署接入AP和CPE。
(5) 检验机台无线网络的连通性。
确定干扰源:确定如工业微波设备、感应加热机和扫描仪等其他干扰源的位置,部署AP时远离干扰源。车间中可能存在大量金属原材料和加工后的成品堆积摆放的情况,依据材质不同调整接入AP的部署位置。
部署接入AP的原则如下:
· 部署间距:使用双发选收功能时,为确保每台CPE能够和两台不同的接入AP建立Mesh连接,接入AP需要密集部署。将接入AP的间距设定为10~15m,或设定为常规车间AP间距的一半。为使车间边缘的CPE依旧可以与两台接入AP建立连接,请确保车间两端部署了接入AP。
图2-5 大型车间接入AP部署间距示意图
图2-6 小型车间接入AP部署间距示意图
· 安装位置:请估算墙体、机器设备等主要障碍物对信号的衰减。需要注意的是:
¡ 安装位置需避开承重柱,不要安装在金属板下方。
¡ AP必须牢固固定,不允许悬空放置。
· 安装方式:请选择合适的安装位置和安装高度,常见安装方式包括:壁挂、吸顶和吊杆。根据天花板的离地高度和工业管线的布置情况判断是进行吸顶布置还是吊杆布置:
¡ 壁挂安装时,挂高在3米左右。
¡ 吸顶和吊杆安装时,AP离地不超过6米。
· 设备供电:接入AP通过PoE供电。确认安装现场的供电设施、区域和走线方式、确认PoE交换机的位置。安装位置与PoE供电设备的距离建议小于100米。
部署接入CPE的原则如下:
· 安装位置:将CPE放置于机台不易被油污、粉末等恶劣工况波及的区域,例如机台的弱电箱或机柜中,以保障CPE的可靠性。
· 设备供电:CPE无法通过上行设备进行PoE供电,故通过电源线供电。
· 选择天线:CPE通过外置的全向吸盘天线释放无线信号,将吸盘天线部署于机台顶部,避免天线与接入AP间存在障碍物,影响无线信号的质量。
· 所有配置都在AC进行配置,CPE保持出厂配置即可。
· 通常情况下,接入AP将跨三层网络注册于AC,此时需要在DHCP server配置Option 43功能,使接入AP获取主备AC的IP地址以完成上线。
本章节以所有机台使用相同的IP地址为例讲解CPE方案部署的配置。
AC采用双链路备份,并配置License共享功能。接入AP为三频(2.4G+5.2G+5.8G),CPE工作于双5G模式。所有机台的IP地址固定为192.168.1.1,EMS服务器的IP地址固定为192.168.1.254,EMS服务器作为机台的网关,收集各机台数据时使用对应CPE的IP地址,端口号使用7284。
· IP地址规划如下:
¡ 接入AP使用VLAN 100与AC建立CAPWAP隧道。
¡ CPE和机台使用VLAN 200建立MESH连接,接入无线网络,VLAN 200处于192.168.1.0网段。
¡ 接入AP使用VLAN 300为扫码枪提供无线服务。
· NAT规划如下:
¡ 接入AP和CPE使用DHCP Server分配IP地址。
¡ EMS收集各机台数据时使用对应CPE的IP地址。端口号使用7284。在CPE与EMS相连接口入方向上配置NAT,将EMS发来的报文转换为机台的IP地址,即192.168.1.1:7284。
¡ 机台只允许其网关,即EMS服务器读取其数据。因此需在CPE与机台相连的接口出方向上配置NAT,将发往机台的报文源IP转换为192.168.1.254。
· 无线业务规划如下:
¡ 接入AP的5.8G和5.2G射频用于CPE接入,不提供扫码枪等业务接入。不同接入AP的信道间隔部署,均采用20MHz带宽。
¡ 接入AP的2.4G射频释放名称为pda-ssid的无线服务,用于扫码枪接入。不同接入AP的信道分别部署为1、6、11,均采用20MHz带宽。
图2-7 配置举例组网图
(1) 配置VLAN接口
· 请在AC对端设备的接口上放通VLAN 100、VLAN 200和VLAN 300。
· 请在与接入AP直连的交换机接口上放通VLAN 100。
# 创建VLAN 100并配置接口的IP地址,用于AC和接入AP建立CAPWAP隧道。
<AC1> system-view
[AC1] vlan 100
[AC1-vlan100] quit
[AC1] interface vlan-interface 100
[AC1-Vlan-interface100] ip address 10.1.1.1 24
[AC1-Vlan-interface100] quit
# 创建VLAN 200,机台使用该VLAN接入无线网络并转发双发选收业务流量。需要注意的是,在DHCP server上配置VLAN 200时,需要使用机台和EMS服务器的网段。
[AC1] vlan 200
[AC1-vlan200] quit
# 创建VLAN 300用来转发扫码枪等接入服务的流量。
[AC1] vlan 300
[AC1-vlan300] quit
[AC1] interface gigabitethernet 1/0/1
[AC1-GigabitEthernet1/0/1] port link-type trunk
[AC1-GigabitEthernet1/0/1] undo port trunk permit vlan 1
[AC1-GigabitEthernet1/0/1] port trunk permit vlan 100 200 300
[AC1-GigabitEthernet1/0/1] quit
(2) 配置接入AP
[AC1] wlan ap ap1 model WA7230
[AC1-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC1-wlan-ap-ap1] radio 1
[AC1-wlan-ap-ap1-radio-1] channel 36
[AC1-wlan-ap-ap1-radio-1] channel band-width 20
This operation might cause channel change. Continue? [Y/N]:y
[AC1-wlan-ap-ap1-radio-1]
[AC1-wlan-ap-ap1-radio-1] radio enable
[AC1-wlan-ap-ap1-radio-1] quit
[AC1-wlan-ap-ap1] radio 2
[AC1-wlan-ap-ap1-radio-2] channel 149
[AC1-wlan-ap-ap1-radio-2] channel band-width 20
This operation might cause channel change. Continue? [Y/N]:y
[AC1-wlan-ap-ap1-radio-2] radio enable
[AC1-wlan-ap-ap1] radio 3
[AC1-wlan-ap-ap1-radio-3] channel 1
[AC1-wlan-ap-ap1-radio-3] channel band-width 20
This operation might cause channel change. Continue? [Y/N]:y
[AC1-wlan-ap-ap1-radio-3] radio enable
[AC1-wlan-ap-ap1] quit
[AC1] wlan ap ap2 model WA7230
[AC1-wlan-ap-ap2] serial-id 219801A28N819CE0003T
[AC1-wlan-ap-ap2] radio 1
[AC1-wlan-ap-ap2-radio-1] channel 44
[AC1-wlan-ap-ap2-radio-1] channel band-width 20
This operation might cause channel change. Continue? [Y/N]:y
[AC1-wlan-ap-ap2-radio-1]
[AC1-wlan-ap-ap2-radio-1] radio enable
[AC1-wlan-ap-ap2-radio-1] quit
[AC1-wlan-ap-ap2] radio 2
[AC1-wlan-ap-ap2-radio-2] channel 157
[AC1-wlan-ap-ap2-radio-2] channel band-width 20
This operation might cause channel change. Continue? [Y/N]:y
[AC1-wlan-ap-ap2 -radio-2] radio enable
[AC1-wlan-ap-ap2] quit
[AC1-wlan-ap-ap2] radio 3
[AC1-wlan-ap-ap2-radio-3] channel 6
[AC1-wlan-ap-ap2-radio-3] channel band-width 20
This operation might cause channel change. Continue? [Y/N]:y
[AC1-wlan-ap-ap2-radio-3] radio enable
[AC1-wlan-ap-ap2] quit
# 创建AP组group1,配置AP名称入组规则,将接入AP加入AP组统一管理。
[AC1] wlan ap-group group1
[AC1-wlan-ap-group-group1] ap ap1 ap2
(3) 配置双链路备份功能
# 配置AP连接的优先级为7,备AC IP地址为10.1.1.2,并配置CAPWAP隧道抢占功能,当AC故障恢复后AP可以重新关联到主AC。
[AC1-wlan-ap-group-group1] priority 7
[AC1-wlan-ap-group-group1] backup-ac ip 10.1.1.2
[AC1-wlan-ap-group-group1] wlan tunnel-preempt enable
[AC1-wlan-ap-group-group1] quit
(4) 配置Mesh Profile
# 配置mesh-id=1,密码=12345678,开启Mesh集中转发功能。
[AC1] wlan mesh-profile 1
[AC1-wlan-mesh-profile-1] mesh-id 1
[AC1-wlan-mesh-profile-1] akm mode sae
[AC1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
[AC1-wlan-mesh-profile-1] mesh forwarding-location ac
[AC1-wlan-mesh-profile-1] mesh-profile enable
[AC1-wlan-mesh-profile-1] quit
(5) 配置Mesh Policy
# 配置开启双发选收功能,关闭临时链路以消除频繁建立临时链路的影响,配置最大连接数到最大,开启Mesh链路自动连接功能。
[AC1] wlan mesh-policy abc
[AC1-wlan-mesh-policy-abc] mesh multiple-transmit enable
[AC1-wlan-mesh-policy-abc] undo temporary-link enable
[AC1-wlan-mesh-policy-abc] link-maximum-number 32
[AC1-wlan-mesh-policy-abc] auto-connect enable
[AC1-wlan-mesh-policy-abc] quit
(6) 配置Mesh接口
# 创建WLAN Mesh接口wlan-mesh 1,配置WLAN Mesh接口的链路类型为Trunk类型,配置Trunk类型的WLAN-Mesh 1接口允许VLAN 200通过。
[AC1] wlan ap-group group1
[AC1-wlan-ap-group-group1] interface wlan-mesh 1
[AC1-wlan-ap-group-group1-wlan-mesh-1] mesh-port link type trunk
[AC1-wlan-ap-group-group1-wlan-mesh-1] mesh-port trunk permit vlan 200
[AC1-wlan-ap-group-group1-wlan-mesh-1] quit
(7) 绑定Mesh Profile、Mesh Policy和Mesh接口
# Mesh Profile、Mesh Policy和Mesh接口绑定到接入AP的Radio 1和Radio 2上
[AC1-wlan-ap-group-group1] ap-model wa7230
[AC1-wlan-ap-group-group1-ap-model-wa7230] radio 1
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-1] mesh-profile 1
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-1] mesh-policy name abc
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-1] mesh-interface 1
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-1] quit
[AC1-wlan-ap-group-group1-ap-model-wa7230] radio 2
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-2] mesh-profile 1
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-2] mesh-policy name abc
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-2] mesh-interface 1
[AC1-wlan-ap-group-group1-ap-model-wa7230-radio-2] quit
[AC1-wlan-ap-group-group1-ap-model-wa7230] quit
[AC1-wlan-ap-group-group1] quit
(8) 上传Map文件到AC,用来为CPE下发配置,推荐配置如下:
Map文件cpe.txt的内容,要求为文本文件,按照命令行配置的顺序编写文本文件上传至AC根目录即可,CPE与AC关联后,通过map-configuration命令下发至CPE生效。从而完成对CPE的配置。
# 配置区域码
wlan global-configuration
region-code CN
quit
# 配置Mesh Profile
wlan mesh-profile 1
mesh-id 1
akm mode sae
preshared-key pass-phrase simple 12345678
mesh-profile enable
quit
# 配置Mesh Policy,打开移动链路切换功能,确保CPE仅与接入AP建立Mesh链路,CPE之间不建立Mesh链路
wlan mesh-policy abc
mlsp enable
# 配置双发选收功能
mesh multi-link-transmit enable
quit
# 开启跨频切换,保证只有一个Mesh主链路
wlan mesh multi-band backup enable
# 配置Mesh Profile和Mesh Policy绑定至CPE的两个5G射频
interface wlan-radio 1/0/1
mesh-port access vlan 200
mesh-profile 1
mesh-policy name abc
interface wlan-radio 1/0/2
mesh-port access vlan 200
mesh-profile 1
mesh-policy name abc
type dot11ax
y
# 保存配置并指定下次启动文件,使得CPE重启后可以快速恢复。
quit
save cpe.cfg
y
startup saved-configuration flash:/cpe.cfg main
# 以下配置为NAT相关配置,仅所有机台共用同一IP场景需要配置,每个机台独立IP时请忽略
# 配置CPE入方向NAT,将EMS发来的报文(即目的IP地址为该接口地址,协议类型为TCP端口号7284的报文)目的IP地址映射成机台的IP地址192.168.1.1。请根据实际情况进行配置。
interface vlan 200
ip address dhcp-alloc
nat server protocol tcp global current-interface 7284 inside 192.168.1.1 7284
quit
#配置nat地址组,由于机台只能与其网关进行通信,故地址组里只存在机台的网关地址192.168.1.254。
nat address-group 1
address 192.168.1.254 192.168.1.254
#配置ACL匹配规则,配置目的IP为192.168.1.1的报文
acl advanced 3090
rule 0 permit ip destination 192.168.1.1 0
# vlan 200配置在mesh接口上,对入方向的报文做的第一次NAT转换。接下来报文被送往出方向的vlan 2,做第二次NAT转换后送往机台。故在出方向上配置NAT,CPE与机台相连的端口加入vlan 2,引用ACL 3090将发往机台的报文源IP转换为192.168.1.254。
vlan 2
interface vlan 2
ip address 192.168.1.253 24
nat outbound 3090 address-group 1
interface GigabitEthernet 1/0/1
port access vlan 2
(9) 配置CPE
# CPE作为Cloud AP在AC上线,故创建名称为cpe 1的AP并配置AP的序列号,指定AP工作模式为Cloud。配置CPE在AC上线后获取的Map文件为cpe.txt,CPE将依照文件中的配置完成自动孵化。
[AC1] wlan ap cpe1 model WA7620CE
[AC1-wlan-ap-cpe1] serial-id 219801A28N819CE0004T
[AC1-wlan-ap-cpe1] ap-mode cloud
Changing the working mode will reboot the AP. For the operation to succeed, make sure the corresponding AP image exists on the AC or AP. Continue? [Y/N]:y
[AC1-wlan-ap-cpe1] quit
# 按照创建cpe 1的方式创建cpe 2。其余CPE的配置同样参考CPE 1,不再赘述。
[AC1] wlan ap cpe2 model WA7620CE
[AC1-wlan-ap-cpe2] serial-id 219801A28N819CE0008T
[AC1-wlan-ap-cpe2] ap-mode cloud
Changing the working mode will reboot the AP. For the operation to succeed, make sure the corresponding AP image exists on the AC or AP. Continue? [Y/N]:y
[AC1-wlan-ap-cpe2] quit
# 创建名称为cpe 1的AP组。将CPE加入AP组中统一管理。
[AC1] wlan ap-group cpe1
[AC1-wlan-ap-group-cpe1] ap cpe1 cpe2
# 配置CPE在AC上线后获取的Map文件为cpe.txt,CPE将依照文件中的配置完成自动孵化。
[AC1-wlan-ap-group-cpe1] ap-model WA7620CE
[AC1-wlan-ap-group-cpe1-ap-model-WA7620CE] map-configuration cloud flash:/cpe.txt
[AC1-wlan-ap-cpe1] map-configuration cloud flash:/cpe.txt
[AC1-wlan-ap-cpe1] quit
(10) 配置接入服务
# 创建无线服务模板1,并进入无线服务模板视图,用于扫码枪等接入业务。
[AC1] wlan service-template 1
# 配置SSID为pda-ssid。
[AC1-wlan-st-1] ssid pda-ssid
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC1-wlan-st-1] akm mode psk
[AC1-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AC1-wlan-st-1] cipher-suite ccmp
[AC1-wlan-st-1] security-ie rsn
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
[AC1-wlan-st-1] client forwarding-location ac
# 配置扫码枪等无线接入客户端上线后加入VLAN 300。
[AC1-wlan-st-1] vlan 300
# 开启无线服务模板。
[AC1-wlan-st-1] service-template enable
[AC1-wlan-st-1] quit
# 将无线服务模板1绑定到AP组group1下的Radio 3上。
[AC1-wlan-ap-group-group1] ap-model WA7320
[AC1-wlan-ap-group-group1-ap-model-WA7320] radio 3
[AC1-wlan-ap-group-group1-ap-model-WA7320-radio-3] service-template 1
[AC1-wlan-ap-group-group1-ap-model-WA7320-radio-3] radio enable
[AC1-wlan-ap-group-group1-ap-model-WA7320-radio-3] quit
[AC1-wlan-ap-group-group1-ap-model-WA7320] quit
[AC1-wlan-ap-group-group1] quit
(11) 配置AP license共享功能
# 配置AP license共享功能。
[AC1] wlan ap-license-group
[AC1-wlan-als-group] local ip 10.1.1.1
[AC1-wlan-als-group] member ip 10.1.1.2
[AC1-wlan-als-group] ap-license-synchronization enable
[AC1-wlan-als-group] quit
(1) 配置VLAN接口
# 创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道。
<AC1> system-view
[AC2] interface vlan-interface 1
[AC2-Vlan-interface1] ip address 10.1.1.2 24
[AC2-Vlan-interface1] quit
(2) 配置双链路备份功能
# 配置AP连接的优先级为5,备AC IP地址为10.1.1.1,并配置CAPWAP隧道抢占功能。
[AC2] wlan ap-group group1
[AC2-wlan-ap-group-group1] priority 5
[AC2-wlan-ap-group-group1] backup-ac ip 10.1.1.1
[AC2-wlan-ap-group-group1] wlan tunnel-preempt enable
[AC2-wlan-ap-group-group1] quit
(3) 配置AP license共享功能
[AC2] wlan ap-license-group
[AC2-wlan-als-group] local ip 10.1.1.2
[AC2-wlan-als-group] member ip 10.1.1.1
[AC2-wlan-als-group] ap-license-synchronization enable
[AC2-wlan-als-group] quit
(4) 其余配置与AC 1完全相同,故不赘述。
完成上述配置后,还可以在AC上进行如下配置,对空口环境进行优化:
· 开启AP间信道重用提升功能,在多AP密集部署的环境中,可以提高同信道AP的整体性能。命令为option channel-reuse-optimization enable level level。
· 开启缩短客户端休眠时间功能,提高客户端传输效率。命令为option keep-active enable。
· 禁用低速率报文,提高WLAN整网传输效率:2.4G射频配置命令为rate disabled 1 2 5.5 6 9;5G射频配置命令为rate disabled 6 9 12 18。在AC和CPE上都要配置禁用相同的速率,否则可能导致Mesh速率集协商不一致而无法建立。在需要低速率的场景下,例如某些设备只能使用Wi-Fi 4接入,则需要取消禁用低速率报文功能。
现网局点完成首次部署后,需要调整部分机台的位置。现要求:机台更换位置的过程中无需进行任何配置,位置更换后,CPE自动接入无线网络。
图2-8 CPE方案部署后产线调整组网图
不区分机台接入方式,CPE方案部署后产线调整部署流程如下:
(1) 完成首次部署。
(2) 将需要更换位置机台的CPE下电。
(3) 完成位置更换后,将CPE重新上电。
(4) 等待一段时间,CPE自动重新接入无线网络。
为了达成免手动配置的效果,如下配置不能进行修改:
· 两台AC上的Mesh相关配置。
· 两台AC上的无线服务相关配置。
· Map文件中Mesh相关配置。
现网局点完成首次部署后,需要升级CPE设备的软件版本。现要求:当前CPE版本为T2608SP30,需要将CPE版本批量升级到A2607。
因为CPE作为Cloud AP被AC纳管,所以在AC上进行CPE软件升级的所有操作,无需配置CPE设备,并且不区分机台接入方式。
CPE方案日常运维是在CPE方案全新部署的配置基础上进行配置,本章节仅介绍运维的相关配置。
<AC1> display wlan ap name cpe1 verbose
AP name : cpe1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System uptime : 0 days 2 hours 22 minutes 12 seconds
Model : WA7620CE
Region code : CN
Region code lock : Disable
Serial ID : 219801A28N819CE0002T
MAC address : 0AFB-423B-893C
IP address : 192.168.1.50
UDP control port number : 18313
UDP data port number : N/A
H/W version : Ver.C
S/W version : T2608SP30
显示信息下略…
(2) 全局开启升级检查。
<AC1> system-view
[AC1] wlan global-configuration
[AC1-wlan-global-configuration] firmware-upgrade enable
[AC1-wlan-global-configuration] quit
(3) 指定CPE软件版本号。
[AC1] wlan apdb oasisap WA7620CE Ver.A A2607
(4) 上传A2607版本的wa7600.ipe至AC根目录下
(5) 设置下载路径为local。
[AC1] wlan image-load filepath local
(6) 批量重启CPE。CPE会重新关联AC,然后自动获取版本并升级。
[AC1] quit
<AC1> reset wlan ap ap-group cpe1
Resetting the APs will terminate the CAPWAP tunnels with the AC. Continue? [Y/N]:y
(7) 除以AP组为单位重启CPE外,还存在其他重启CPE设备的方式。
¡ 可指定单个AP重启,对应命令reset wlan ap name
¡ 按型号WA7620CE重启,对应命令reset wlan ap model
完成如上配置后,需要检查如下需注意的必要配置。完成必要配置后,还可以进行优化配置以取得更好的效果。
· 配置双发选收后,AC必须在Mesh policy下配置集中转发,命令为mesh forwarding-location ac。
· 配置双发选收后,CPE必须在Mesh policy下使能移动链路切换功能,命令为mlsp enable。
· CPE需要跨频切换时,例如2.4G+5G双发选收时,必须开启WLAN Mesh的多频备份功能,命令为wlan mesh multi-band backup enable。
· AC上需要为CPE指定模式为Cloud(避免CPE关联到AC后会自动切换成Fit),命令为ap-mode cloud。
· CPE上使用自动信道,请不要用固定信道。
· AC给CPE下发的Map文件中推荐配置save命令和指定下次配置文件,在AC侧Mesh配置不发生变化时,CPE在断电重启可以快速恢复。
· 开启AP间信道重用提升功能,在多AP密集部署的环境中,可以提高同信道AP的整体性能。命令为option channel-reuse-optimization enable level level,一般情况下推荐配置为6。
· 开启缩短客户端休眠时间功能,提高客户端传输效率。命令为option keep-active enable。
· 禁用低速率报文,提高WLAN整网传输效率。在需要低速率的场景下,例如某些设备只能使用Wi-Fi 4接入,则需要取消禁用低速率报文功能。建议在AC和CPE配置相同的禁用速率值,避免速率集协商不一致导致无法建立Mesh链路。推荐2.4G射频配置为rate disabled 1 2 5.5 6 9。5G射频配置为rate disabled 6 9 12 18。
· 接入AP要时常发送管理报文维护链路状态,为避免信道利用率过高,建议进行如下配置优化空口环境:
¡ 将主链路保活报文发送频率调整为最大级别,命令为active-link keepalive-transmit-level 4。
¡ CPE上配置Beacon帧发送时间间隔为最大,命令为beacon-interval 8191。
¡ 接入AP停止发送邻居探测请求,命令为portal-service enable。
· 为避免广播组播报文数量过多,可以在CPE有线端口侧进行隔离,还可以在PoE交换机的端口进行隔离。
· 《WLAN生产车间场景部署指导》
· 《H3C 无线控制器 配置指导》
支持
