02-H3C WA系列Fat AP WDS功能典型配置举例
本章节下载: 02-H3C WA系列Fat AP WDS功能典型配置举例 (193.48 KB)
H3C WA系列Fat AP WDS功能典型配置举例
关键词:WDS
摘 要:在实际网络应用,为了连接两个(或多个)有线网络,可以通过H3C Fat AP上的WDS功能以无线桥接的方式来实现。Fat AP上的WDS功能支持point-to-point(p2p)模式,也支持point-to-multi-point(p2mp)模式,两种模式在配置上没有什么差别,下面以两个AP组成的桥接网络为例,介绍了如何配置WDS功能,并在其中一个AP上提供无线接入功能。
缩略语:
缩略语 |
英文全名 |
中文解释 |
WDS |
Wireless Distributed System |
无线分布式系统 |
在实际网络应用中,常常会遇到这样的组网情况:为了连接两个(或多个)有线网络,常常需要使用挖沟开渠等方式铺设光缆,这样做不仅花费大量的人力物力,而且工期长、开销大,且难以满足快速增长的网络应用需求。H3C公司自主研发的Fat AP上的WDS功能为类似应用场合提供了一种易于部署且比较经济的组网模式。Fat AP上的WDS功能支持point-to-point(p2p)模式,也支持point-to-multi-point(p2mp)模式,两种模式在配置上没有什么差别,下面两个AP组成的桥接网络为例,介绍了如何配置WDS功能,并在其中一个AP上提供无线接入功能。
H3C公司自主研发的Fat AP在提供WDS功能的同时,还支持在双radio设备上用另外一个radio提供无线接入功能。
应用于需要对两个或多个有线网络进行链接,且有线网络部署不方便的组网情况。
在目前的Fat AP上,当配置mesh-wds时,必须的配置包括:
(1) 启用端口安全port-security enable。(注意:在配置下面的mesh功能前,需要首先启用端口安全功能。该功能在Fat AP上缺省启用。)
(2) 配置mesh接口,包括在mesh接口下配置psk认证及key。该配置是必须的。另外,可以根据实际网络的需要,配置为trunk口还是hybrid口(mesh口缺省为acess类型)。
(3) 配置mp-policy,包括配置probe-request间隔、可连接的最大邻居数等。可以采用系统缺省的mp-policy,该配置是可选的。(注意:设备缺省的mp-policy允许的最大链路数是2,如果在实际应用中,需要建立的mesh-link数目大于2,就需要创建一个新的mp-policy,并配置允许的最大链接数。)
(4) 配置mesh-profile,包括配置mesh-id、绑定的mesh接口等。该配置是必须的。(注意:mesh-link两端的设备上配置的mesh-id必须一致。)
(5) 在wlan-radio接口绑定mesh-profile等,包括绑定mesh-profile、mp-policy(可以采用缺省配置)、mesh-peer-mac等。除了绑定mesh-profile外,其它配置都不是必须的,可以根据需要选择是否绑定mp-policy、mesh-peer-mac等。(注意:如果在一个AP上配置mesh-peer-mac,相当于只允许所配置的mesh-peer-mac的peer接入,不在mesh-peer-mac列表中的peer不允许接入。)
此外,还要保证mesh链路两端的mesh设备的wlan-radio工作在相同的信道(channel)。
在下面的配置举例中,所用的AP都是双频AP,在实际应用时,请根据实际需要选择配置。
本配置举例中的AP使用的是WA2220X-AG无线局域网接入点设备。
本配置举例使用11a做无线桥接,AP1作为中心点,AP2、AP3作为接入点,同时在AP2、AP3上用11g提供无线接入功能。
图4-1 Fat AP WDS组网图
如果要对两个或多个有线网络进行桥接,在上面的组网中,可以把AP2或AP3的有线口接入有线网络就可以了。
为了防止非中心点之间的AP之间建立起WDS链路形成环路,下面采用peer-mac-address方式,即每一个AP都需要指定连接的对端AP的MAC地址。用VLAN3作为管理VLAN,用VLAN1和VLAN2作为业务VLAN。
<AP1> display version
H3C Comware Platform Software
Comware Software, Version 5.20, Beta 1108P01
Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
WA2220X-AG uptime is 0 week, 0 day, 3 hours, 17 minutes
CPU type: AMCC PowerPC 266MHz
64M bytes SDRAM Memory
8M bytes Flash Memory
Pcb Version: Ver.B
Basic BootROM Version: 1.13
Extend BootROM Version: 1.13
[SLOT 1]CON (Hardware)Ver.B, (Driver)1.0
[SLOT 1]ETH1/0/1 (Hardware)Ver.B, (Driver)1.0
[SLOT 1]RADIO1/0/1 (Hardware)Ver.A, (Driver)1.0
[SLOT 1]RADIO1/0/2 (Hardware)Ver.A, (Driver)1.0
以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
<AP1> display current-configuration
#
version 5.00, Beta 1108P01
#
sysname AP1
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2 to 3
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet terminal
#
wlan mesh-profile 1
mesh-id testt
bind WLAN-MESH 1
link security-type peer-to-peer
mesh-profile enable
#
wlan mp-policy 1
link-maximum-number 8
#
wlan rrm
spectrum-management enable
autochannel-set avoid-dot11h
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface NULL0
#
interface Vlan-interface3
ip address 30.1.1.22 255.255.0.0
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-MESH1
port link-type hybrid
port hybrid vlan 2 to 3 tagged
port hybrid vlan 1 untagged
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
#
interface WLAN-Radio1/0/1
channel 149
mp-policy 1
mesh-profile 1
mesh peer-mac-address 000f-e212-1200
mesh peer-mac-address 000f-e222-1300
#
interface WLAN-Radio1/0/2
#
ip route-static 0.0.0.0 0.0.0.0 30.1.1.1
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
#
return
<AP1>
(1) 设备采用缺省配置启动。
(2) 在WDS设备上创建VLAN2和VLAN3,并配置以太网口Ethernet 1/0/1为trunk口。
<AP1> system-view
[AP1] vlan 2 to 3
Please wait... Done.
[AP1] interface Ethernet 1/0/1
[AP1-Ethernet1/0/1] port link-type trunk
[AP1-Ethernet1/0/1] port trunk permit vlan all
Please wait........................................... Done.
(3) 在WDS设备上创建管理VLAN三层虚接口。
[AP1] interface Vlan-interface 3
[AP1-Vlan-interface3] ip address 30.1.1.22 16
(4) 在WDS设备上启动端口安全,该命令缺省是启用的。
[AP1] port-security enable
(5) 在MESH设备上配置mesh接口。
# 在系统视图下创建编号为1的WLAN-MESH接口。
[AP1] interface wlan-mesh 1
# 将端口WLAN-MESH1的端口安全模式改变为PSK。
[AP1-WLAN-MESH1] port-security port-mode psk
# 在接口WLAN-MESH1下使能11key类型的密钥协商功能。
[AP1-WLAN-MESH1] port-security tx-key-type 11key
# 在接口WLAN-MESH1下配置预共享密钥为12345678。
[AP1-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
# 设置接口WLAN-MESH1的链路类型为Hybrid类型。
[AP1-WLAN-MESH1] port link-type hybrid
# 配置接口WLAN-MESH1允许VLAN2、VLAN3通过,并且发送这些VLAN的报文时保留VLAN标签。
[AP1-WLAN-MESH1] port hybrid vlan 2 to 3 tagged
Please wait... Done.
注意:WDS链路两端的WDS设备上配置的preshared-key 必须一致。
(6) 在WDS设备上配置mp-policy。
# 创建MP策略1,并进入MP策略视图。
[AP1] wlan mp-policy 1
# 设置MP策略1允许建立的最大链路数为8。
[AP1-wlan-mp-policy-1] link-maximum-number 8
[AP1-wlan-mp-policy-1] quit
(7) 在WDS设备上配置mesh-profile。
# 创建Mesh Profile 1并进入该视图。
[AP1]wlan mesh-profile 1
# 为Mesh Profile 1设置的mesh ID为testt。
[AP1-wlan-mshp-1] mesh-id testt
# 将Mesh接口1绑定到Mesh Profile 1下。
[AP1-wlan-mshp-1] bind WLAN-MESH 1
# 使能mesh策略1。
[AP1-wlan-mshp-1] mesh-profile enable
WDS链路两端的WDS设备上配置的mesh-id 必须一致。
(8) 在wlan-radio接口应用mp-policy、mesh-profile,000f-e212-1200是AP2 11a radio的MAC地址,000f-e222-1300是AP3 11a radio的MAC地址。
# 设置射频的工作信道为149。
[AP1-WLAN-Radio1/0/1] channel 149
# 将MP策略1和radio 1/0/1绑定。
[AP1-WLAN-Radio1/0/1] mp-policy 1
# 将Mesh Profile 1与radio 1/0/1绑定。
[AP1-WLAN-Radio1/0/1] mesh-profile 1
# 配置与当前设备相连的邻居MAC地址。
[AP1-WLAN-Radio1/0/1] mesh peer-mac-address 000f-e212-1200
[AP1-WLAN-Radio1/0/1] mesh peer-mac-address 000f-e222-1300
WDS链路两端的WDS设备上配置的channel 必须一致。
AP2和AP3的WDS相关配置和AP1类似,差别在于配置的peer mac-address不同,AP2、AP3上的peer mac-address指向的都是AP1 11a radio的MAC地址。而中心点AP1上需要配置两个peer mac-address分别指向AP2、AP3 11a radio的MAC地址。下面AP2、AP3的配置过程略。(AP3的配置这里不再提供)
<AP2> display current-configuration
#
version 5.00, Beta 1108P01
#
sysname AP2
#
domain default enable system
#
telnet server enable
#
port-security enable
#
vlan 1
#
vlan 2 to 3
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
#
local-user admin
password simple admin
authorization-attribute level 3
service-type telnet terminal
#
wlan mesh-profile 1
mesh-id testt
bind WLAN-MESH 1
link security-type peer-to-peer
mesh-profile enable
#
wlan mp-policy 1
link-maximum-number 8
#
wlan rrm
spectrum-management enable
autochannel-set avoid-dot11h
dot11a mandatory-rate 6 12 24
dot11a supported-rate 9 18 36 48 54
dot11b mandatory-rate 1 2
dot11b supported-rate 5.5 11
dot11g mandatory-rate 1 2 5.5 11
dot11g supported-rate 6 9 12 18 24 36 48 54
#
interface NULL0
#
interface Vlan-interface3
ip address 30.1.1.23 255.255.0.0
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
#
interface WLAN-MESH1
port link-type hybrid
port hybrid vlan 2 to 3 tagged
port hybrid vlan 1 untagged
port-security port-mode psk
port-security tx-key-type 11key
port-security preshared-key pass-phrase 12345678
#
interface WLAN-Radio1/0/1
channel 149
mp-policy 1
mesh-profile 1
mesh peer-mac-address 000f-e272-1030
#
interface WLAN-Radio1/0/2
#
ip route-static 0.0.0.0 0.0.0.0 30.1.1.1
#
user-interface con 0
idle-timeout 0 0
user-interface vty 0 4
authentication-mode none
user privilege level 3
#
return
<AP2>
这里只提供了接入点AP2上的配置,接入点AP3上的配置和AP2上类似,这里就不再提供。
(1) 在接入点AP2创建两个不加密的服务模板。
# 创建一个clear类型的服务模板1。
[AP2] wlan service-template 1 clear
# 设置服务模板1的SSID为test1。
[AP2-wlan-st-1] ssid test1
# 使能服务模板1。
[AP2-wlan-st-1] service-template enable
[AP2-wlan-st-1] quit
# 创建一个clear类型的服务模板2。
[AP2] wlan service-template 2 clear
# 设置服务模板1的SSID为test2。
[AP2-wlan-st-2] ssid test2
# 使能服务模板2。
[AP2-wlan-st-2] service-template enable
[AP2-wlan-st-2] quit
(2) 创建两个wlan-bss接口,分别属于vlan1、vlan2。
[AP2] interface wlan-bss 1
[AP2-WLAN-BSS1] quit
[AP2] interface wlan-bss 2
# 将WLAN-BSS2端口加入到VLAN2中。
[AP2-WLAN-BSS2] port access vlan 2
[AP2-WLAN-BSS2] quit
(3) 在11g radio绑定两个服务模板。
[AP2] interface wlan-radio1/0/2
[AP2-WLAN-Radio1/0/2] service-template 1 interface WLAN-BSS 1
[AP2-WLAN-Radio1/0/2] service-template 2 interface WLAN-BSS 2
[AP2-WLAN-Radio1/0/2] quit
(1) 查看mesh-link
当WDS两端设备配置完成后,可以通过命令查看WDS链路是否已经成功建立。
<AP1> display wlan mesh-link all
Peer Link Information
-------------------------------------------------------------------------------
Nbr-Mac BSSID Interface Link-state Uptime (hh:mm:ss)
-------------------------------------------------------------------------------
000f-e212-1200 000f-e272-1030 WLAN-MESHLINK31 Active 0:17:59
000f-e222-1300 000f-e272-1030 WLAN-MESHLINK32 Active 0:19:22
-------------------------------------------------------------------------------
<AP1>
# 在WDS对端AP2看到的信息:
<AP2> display wlan mesh-link all
Peer Link Information
-------------------------------------------------------------------------------
Nbr-Mac BSSID Interface Link-state Uptime (hh:mm:ss)
-------------------------------------------------------------------------------
000f-e272-1030 000f-e212-1200 WLAN-MESHLINK62 Active 0:17:59
-------------------------------------------------------------------------------
<AP2>
(2) WDS维护及调试
当WDS链路建立,但通信质量不好时,在WEB页面,可以通过上面的信息查看当前WDS链路质量状况,当信号质量显示为绿色(五格)时,表明信号质量最好,其它情况下信号质量可能都不是很好;如果显示为黄色,则表明当前信号质量比较差,此时需要关注点有:
l 当前采用的天线是否和radio匹配
l 天线连接是否正确
l WDS两端天线是否对准(特别是用定向天线时)
l 当前射频是否工作在最大功率
如果是WDS链路无法建立,除了要考虑上述几点因素外,还要考虑:
l 注意事项(3)中的提到相关要求是否满足
此时也可以在命令行模式,在用户视图可以通过命令display wlan mesh-link all查看当前设备上所有mesh-link的状态。
<H3C>display wlan mesh-link all
Peer Link Information
-------------------------------------------------------------------------------
Nbr-Mac BSSID Interface Link-state Uptime (hh:mm:ss)
-------------------------------------------------------------------------------
000f-e2c0-0110 000f-e272-0030 WLAN-MESHLINK1 Active 0:25:10
-------------------------------------------------------------------------------
<H3C>
在隐藏模式下,通过命令display wlan mesh neighbors all可以查看mesh-link其它信息,最重要的是当前mesh-link的RSSI参数。一般情况下,当RSSI参数在45~60范围内时,认为当前链路质量比较好。但该参数也不是链路质量好坏的唯一标准,其它参数也会影响链路质量,如SNR。
[H3C-hidecmd]display wlan mesh neighbors all
Mesh Neighbor Parameters
-------------------------------------------------------------------------------
Neighbor MINDEX :1280
BSS ID :000f-e272-0030
Peer Mac Addr :000f-e2c0-0110
Mesh ID :wds-service1
Neighbor state :Connected peer
Mean RSSI :37
Zero Config State :No
-------------------------------------------------------------------------------
Link FSM State :Established
Peer's LinkId :005F
Interface Index :00CC0000
-------------------------------------------------------------------------------
[H3C-hidecmd]
在WDS无法建立时,可以除了上面的显示命令,还可以通过用户视图下的调试命令获取相关调试信息debugging wlan mesh all/error/event/frame/fsm/timer。
如果在设备上正确配置的WDS功能后,WDS链路无法建立,在打开调试信息debugging wlan mesh all后,只有下面的调试信息输出,表明:该AP收不到来自任何peer的WDS报文,也探测不到任何peer的存在。
*Apr 26 12:16:14:508 2000 H3C WMSH/7/Timer: Keep Alive Timer is expired for the Key cache entry <000f-e2b6-2be0>
*Apr 26 12:16:14:509 2000 H3C WMSH/7/Timer: Keep Alive Timer is refreshed for the Key cache entry <000f-e2b6-2be0>
下面是一次WDS链路建立过程完整的调试信息:
# 收到来自peer(000f-e200-0600)的mesh报文(Peer link open报文)
*Jan 4 17:09:10:301 2009 H3C WMSH/7/Frame_Rcvd: Peer link open frame is received from neighbor 000f-e200-0600
# 把peer(000f-e200-0600)添加到candidate neighbor列表中(备用peer列表)
*Jan 4 17:09:10:301 2009 H3C WMSH/7/Event: Neighbor 000f-e200-0600 is added
*Jan 4 17:09:10:301 2009 H3C WMSH/7/Event: Neighbor 000f-e200-0600 is selected as candidate neighbor
*Jan 4 17:09:10:301 2009 H3C WMSH/7/Timer: Neighbor aging timer is created for neighbor 000f-e200-0600
*Jan 4 17:09:10:301 2009 H3C WMSH/7/Event: The selector for the link is 000f-e2fe-0100
*Jan 4 17:09:10:302 2009 H3C WMSH/7/Timer: Neighbor aging timer is stopped for neighbor 000f-e200-0600
# 本端发送Peer link open报文给peer(000f-e200-0600)
*Jan 4 17:09:10:302 2009 H3C WMSH/7/Frame_Send: Peer link open frame is being sent to neighbor 000f-e200-0600 in state Idle
*Jan 4 17:09:10:302 2009 H3C WMSH/7/Timer: Retry timer is started for neighbor 000f-e200-0600
# 发送Peer link confirm报文给peer(000f-e200-0600),链路状态由Idle变为OpenRcvd
*Jan 4 17:09:10:302 2009 H3C WMSH/7/Frame_Send: Peer link confirm frame is being sent to neighbor 000f-e200-0600 in state Idle
*Jan 4 17:09:10:302 2009 H3C WMSH/7/Fsm: LINK FSM Change state [Idle -> OpenRcvd] for neighbor 000f-e200-0600
# 收到来自peer(000f-e200-0600)的Peer link confirm报文,链路状态由OpenRcvd变为Established,即WDS链路初步建立
*Jan 4 17:09:10:312 2009 H3C WMSH/7/Frame_Rcvd: Peer link confirm frame is received from neighbor 000f-e200-0600
*Jan 4 17:09:10:312 2009 H3C WMSH/7/Timer: Retry timer is stopped for neighbor 000f-e200-0600
*Jan 4 17:09:10:312 2009 H3C WMSH/7/Fsm: LINK FSM Change state [OpenRcvd -> Established] for neighbor 000f-e200-0600
*Jan 4 17:09:10:312 2009 H3C WMSH/7/Event: Link information added successfully to driver for neighbor 000f-e200-0600
#Jan 4 17:09:10:376 2009 H3C IFNET/4/INTERFACE UPDOWN:
Trap 1.3.6.1.6.3.1.1.5.4<linkUp>: Interface 13369344 is Up, ifAdminStatus is 1, ifOperStatus is 1
%Jan 4 17:09:10:376 2009 H3C IFNET/4/LINK UPDOWN:
WLAN-MESHLINK710: link status is UP
# 本端开始认证对端(本端的MAC地址比对端大),发送Link state report给peer(同时也收到来自peer的link state report),WDS链路建立。
*Jan 4 17:09:10:377 2009 H3C WMSH/7/Event: MSA authentication started for neighbor
*Jan 4 17:09:10:542 2009 H3C WMSH/7/Timer: Keep alive timer is started for neighbor 000f-e200-0600
*Jan 4 17:09:10:997 2009 H3C WMSH/7/Frame_Rcvd: Peer link report frame is received from neighbor 000f-e200-0600
*Jan 4 17:09:11:010 2009 H3C WMSH/7/Frame_Send: Link state report frame is being sent to neighbor 000f-e200-0600
*Jan 4 17:09:12:108 2009 H3C WMSH/7/Frame_Rcvd: Peer link report frame is received from neighbor 000f-e200-0600
*Jan 4 17:09:12:120 2009 H3C WMSH/7/Frame_Send: Link state report frame is being sent to neighbor 000f-e200-0600
*Jan 4 17:09:12:441 2009 H3C WMSH/7/Frame_Send: Peer link open frame is being sent to neighbor 000f-e200-0600 in state Established
*Jan 4 17:09:12:443 2009 H3C WMSH/7/Frame_Rcvd: Peer link confirm frame is received from neighbor 000f-e200-0600
*Jan 4 17:09:13:098 2009 H3C WMSH/7/Frame_Rcvd: Peer link report frame is received from neighbor 000f-e200-0600
*Jan 4 17:09:13:220 2009 H3C WMSH/7/Frame_Send: Link state report frame is being sent to neighbor 000f-e200-0600
*Jan 4 17:09:14:311 2009 H3C WMSH/7/Frame_Rcvd: Peer link report frame is received from neighbor 000f-e200-0600
*Jan 4 17:09:14:320 2009 H3C WMSH/7/Frame_Send: Link state report frame is being sent to neighbor 000f-e200-0600
*Jan 4 17:09:14:441 2009 H3C WMSH/7/Frame_Send: Peer link open frame is being sent to neighbor 000f-e200-0600 in state Established
*Jan 4 17:09:14:443 2009 H3C WMSH/7/Frame_Rcvd: Peer link confirm frame is received from neighbor 000f-e200-0600
无
l 《H3C WA系列无线局域网接入点设备 用户手册》“WLAN分册”。
l 《H3C WA系列无线局域网接入点设备 用户手册》“安全分册”中的“端口安全”。
l 《H3C WA系列无线局域网接入点设备 用户手册》“接入分册”中的“WLAN接口”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!