- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-WLAN Mesh配置
本章节下载: 10-WLAN Mesh配置 (392.82 KB)
在传统的无线网络中,无线客户端通过固定的AP访问网络,AP上行报文需经有线网络进行传递。在一些特殊的场景中,现场环境复杂,部署有线网络十分困难,无线信号覆盖也并不理想。WLAN Mesh(无线网状网络)作为一种新型的无线网络连接方式,摆脱了有线网络受环境影响的束缚。网络中的AP作为节点,彼此间可以直接建立无线连接,并且距离较远的AP之间还可以建立多跳的无线链路。
无线Mesh网络的优点包括:
· 低成本,高性能,部署简单。
· 扩展性好,增加AP时无需铺设新的有线连接。
· 用户体验好,对用户来说无线Mesh网络和传统WLAN在应用上没有区别。
如图1-1、图1-1所示,AC组网方式及FAT AP组网方式的WLAN Mesh网络中的设备角色如下:
· MP(Mesh Point,Mesh节点):提供Mesh服务的AP。
· 对端MP:已经与本端建立了Mesh链路的MP。
· 邻居MP:具备成为对端MP的条件,但本端尚未与其建立Mesh链路。
· MAP(Mesh Access Point,Mesh接入节点):同时提供Mesh服务和接入服务的MP。
· MPP(Mesh Portal Point,Mesh入口节点):连接无线Mesh网络和非Mesh网络的MP。
图1-1 WLAN Mesh网络模型
Mesh Profile是指MP设备上Mesh协议处理能力的集合,Mesh Profile中的主要内容包括:
· Mesh ID:Mesh ID用于标识一个Mesh网络,拥有相同Mesh ID的MP才能成为邻居。
· Mesh安全:WLAN Mesh可配置的身份认证与密钥管理模式为SAE(Simultaneous authentication of equals,对等同时认证),SAE使用配置的预共享密钥进行邻居身份验证,并用衍生出的密钥对数据报文进行加密。两台MP必须拥有匹配的安全设置才能成为邻居。
· 链路保活报文的发送时间间隔:Mesh链路两端的MP通过保活报文来检测Mesh链路的状态。MAC地址较大的MP作为保活报文的发送端,对端MP则作为接收端,双方均按照本地配置的保活报文发送间隔来判断Mesh链路的状态。如果接收端在3个发送周期内没有收到链路保活报文,或发送端在连续发送3次保活报文后没有收到接收端的回复报文,则MP将断开与对端MP的Mesh链路。因此,在发送端MP上配置的链路保活报文发送间隔不能大于接收端MP配置的3倍,否则会造成Mesh链路的不稳定。
只有射频的工作模式和工作信道相同,MP之间才能够互相发现邻居。两台MP发现邻居并建立邻居关系后才能建立Mesh链路。
邻居发现可以采用主动扫描和被动扫描两种方式:
· 主动扫描:MP通过主动发送Probe Request帧来寻找邻居并请求建立邻居关系。
· 被动扫描:MP通过侦听Beacon帧来收集邻居信息,并向符合邻居建立条件的对端MP发送Probe Request帧来请求建立邻居关系。
如图1-2所示,以主动扫描方式为例,两台MP发现邻居并建立Mesh链路的过程为:
(1) MP 1将自身的Mesh Profile信息封装到Probe Request帧中,然后发送Probe Request帧来寻找邻居并请求建立邻居关系。
(2) MP 2收到Probe Request帧后,检查其中携带的Mesh Profile是否与本地配置匹配:
¡ 如果Mesh Profile与本地配置匹配,且Probe Request帧的Accepting Peer Links位置位,则建立与MP 1的邻居关系,并将自身的Mesh Profile信息封装到Probe Response帧中发送给MP 1。
¡ 如不满足以上条件,则不作处理。
(3) MP 1收到Probe Response帧后,检查其中携带的Mesh Profile是否与本地配置匹配:
¡ 如果Mesh Profile与本地配置匹配,且Probe Response帧的Accepting Peer Links位置位,则建立与MP 2的邻居关系
¡ 如不满足以上条件,则不作处理。
(4) MP 1和MP 2互相建立邻居关系后,均会向对端发送Link Open报文,并使用Link Confirm报文回应对端的Link Open报文。在双方都发送并处理了Link Open及Link Confirm报文后,Mesh链路成功建立。
图1-2 Mesh链路建立过程
需要建立Mesh链路的两个FAT AP不能都配置自动选择射频工作信道(channel auto)命令。有关channel auto命令的详细介绍,请参见“WLAN命令参考”中的“射频管理”。
WDS(Wireless Distribution System,无线分布式系统)是WLAN Mesh的一种应用,通过AP间的Mesh链路连接独立的局域网,并且在它们之间提供数据传输。通过WDS来连接网络或为网络扩容,降低了部署成本和网络结构复杂度。
WDS提供了三种网络拓扑:点到点连接、星型连接和自动检测连接。
如图1-3所示,通过在AP 1和AP 2之间建立Mesh链路来连接局域网1和局域网2,AP可以将局域网中的802.3报文转换成802.11s报文,然后在无线链路上传输。
如图1-4所示,指定AP 4分别和AP 1、AP 2、AP 3建立Mesh链路,通过AP 4将局域网1、局域网2和局域网3连接起来。在点到多点的组网环境中,所有不同局域网之间的数据传输都要通过AP 4。
点到点连接和点到多点连接都是通过在指定的AP间建立Mesh链路来连接独立的局域网,自动检测连接则不对Mesh链路的建立进行干预,由AP自动发现Mesh邻居并建立Mesh链路。
图1-5 自动检测连接
通过配置邻居黑名单或邻居白名单,可以控制其它MP与本端建立邻居关系。
根据黑/白名单判断本端能否与对端MP建立邻居关系的原则如下:
· 若仅存在邻居黑名单,则仅禁止MAC地址在邻居黑名单中的MP与本端建立邻居关系;
· 若存在邻居白名单,则仅允许MAC地址在邻居白名单中的MP与本端建立邻居关系。
与WLAN Mesh相关的协议规范有:
· Draft P802.11s_D1.06
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11i
· IEEE Std 802.11s
· IEEE Std 802.11-2004
· draft-ohara-capwap-lwapp-03
仅MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-W-5G-CN和MSR1104S-W-5GGL设备支持本特性。
WLAN Mesh配置任务如下:
(1) 配置Mesh Profile
(2) 应用Mesh Profile
(3) (可选)配置Mesh策略
(4) (可选)应用Mesh策略
(5) (可选)配置邻居黑/白名单
(6) (可选)配置WLAN-Mesh接口
(7) (可选)开启Comware V7版本AP的Mesh连接兼容Comware V5版本AP的功能
建立Mesh链路的两端MP必须配置相同的Mesh ID以及相同的安全设置。
(1) 进入系统视图。
system-view
(2) 创建一个Mesh Profile,并进入Mesh Profile视图。
wlan mesh-profile mesh-profile-number
(3) 配置Mesh ID。
mesh-id mesh-id
(4) (可选)配置Mesh安全。
¡ 配置预共享密钥。
preshared-key { pass-phrase | raw-key } { cipher | simple } string
缺省情况下,未配置域共享密钥。
¡ (可选)配置身份认证与密钥管理模式为SAE。
akm mode sae
缺省情况下,未配置认证密钥管理模式。
(5) (可选)配置链路保活报文的发送间隔。
link-keepalive keep-alive-interval
缺省情况下,链路保活报文的发送间隔为2秒。
(6) 开启Mesh Profile。
mesh-profile enable
缺省情况下,Mesh Profile处于关闭状态。
配置了Mesh Profile之后,AP才具有加入Mesh网络的能力。如果不同的射频上绑定了不同的Mesh Profile,则该AP可以加入到不同的Mesh网络中。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 将Mesh Profile绑定到射频。
mesh-profile mesh-profile-number
缺省情况下,未绑定Mesh Profile。
Mesh策略包含一系列影响链路建立与维护的属性。将一个Mesh策略和一个MP的Radio绑定后,此Mesh策略里的属性将会影响此Radio上链路的建立和维护。
(1) 进入系统视图。
system-view
(2) 创建一个Mesh策略,进入Mesh策略视图。
wlan mesh-policy policy-name
缺省情况下,存在缺省Mesh策略default_mesh_policy。
(3) (可选)开启Mesh连接发起功能。
link-initiation enable
缺省情况下,Mesh连接发起功能处于开启状态。
(4) (可选)配置允许建立的最大Mesh链路数。
link-maximum-number max-link-number
缺省情况下,允许建立的最大Mesh链路数为2。
(5) (可选)配置邻居探测请求报文的发送间隔。
probe-request-interval interval-value
缺省情况下,邻居探测请求报文的发送间隔为1000毫秒。
建议配置为100的整倍数。
(6) (可选)配置维持Mesh链路的最小RSSI值。
link-hold-rssi value
缺省情况下,维持Mesh链路的最小RSSI值为15。
Radio上缺省绑定有缺省Mesh策略default_mesh_policy,该Mesh策略不允许进行删除和修改。可以新建Mesh策略替换Radio上绑定的缺省策略。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 将Mesh策略绑定到射频。
mesh-policy name policy-name
缺省情况下,使用缺省Mesh策略default_mesh_policy。
(1) 进入系统视图。
system-view
(2) 进入射频接口视图。
interface wlan-radio interface-number
(3) 配置邻居黑/白名单。
mesh peer-mac-address [ blacklist ] mac-address
缺省情况下,允许和所有符合条件的MP建立邻居关系。
WLAN-Mesh接口配置任务如下:
(1) 创建WLAN-Mesh接口
WLAN-Mesh接口是虚拟的二层接口,通过创建并配置WLAN-Mesh接口,可以实现处于同一VLAN的两个WLAN Mesh网络的互通。
(1) 进入系统视图。
system-view
(2) 创建WLAN-Mesh接口。
interface wlan-mesh interface-number
AP的Radio上可绑定该AP上创建的WLAN-Mesh接口,也可以绑定其所在的AP组下创建的WLAN-Mesh接口。AP组Radio视图下只能绑定该AP组下创建的WLAN-Mesh接口。一个Radio上只能绑定一个WLAN-Mesh接口。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 将WLAN-Mesh接口绑定到射频。
mesh-interface interface-number
缺省情况下,射频上未绑定WLAN-Mesh接口。
开启Comware V7版本AP的Mesh连接兼容Comware V5版本AP的功能后,Comware V7版本AP可以与Comware V5版本AP建立Mesh连接。
在Comware V7版本AP和Comware V5版本AP混合使用的场景下,请在所有需要建立Mesh连接的Comware V7版本AP上开启本功能。
(1) 进入系统视图。
system-view
(2) 进入Mesh策略视图。
wlan mesh-policy policy-name
缺省情况下,存在缺省Mesh策略default_mesh_policy。
(3) 开启Comware V7版本AP的Mesh连接兼容Comware V5版本AP的功能。
comware5-compatibility enable
缺省情况下,Comware V7版本AP的Mesh连接兼容Comware V5版本AP的功能处于关闭状态。
表1-1 WLAN Mesh显示和维护
|
命令 |
|
|
显示Mesh链路信息 |
display wlan mesh-link [ mesh-profile mesh-profile-number | interface interface-type interface-number | peer-mac-address mac-address ] |
|
显示MP策略信息 |
display wlan mesh-policy [ mesh-policy-name ] |
|
显示Mesh Profile信息 |
display wlan mesh-profile [ mesh-profile-number ] |
如图1-6所示,要求使用FAT AP组建一个Mesh网络,在MPP和MAP 1、MPP和MAP 2之间使用射频工作模式为802.11n(5GHz),工作信道号为149来建立Mesh链路,客户端能够通过MAP接入网络并访问网络资源。
图1-6 Mesh网络基本组网图
(1) 配置MPP
# 创建一个编号为1的Mesh Profile。
<MPP> system-view
[MPP] wlan mesh-profile 1
# 配置Mesh ID为1。
[MPP-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[MPP-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[MPP-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[MPP-wlan-mesh-profile-1] mesh-profile enable
[MPP-wlan-mesh-profile-1] quit
# 将Mesh Profile 1绑定到MPP的WLAN-Radio0/0接口。
[MPP] interface wlan-radio 0/0
[MPP-WLAN-Radio0/0] mesh-profile 1
# 配置Radio接口类型为dot11n(5GHz)。
[MPP-WLAN-Radio0/0] type dot11an
# 配置射频工作信道号为149。
[MPP-WLAN-Radio0/0] channel 149
# 开启射频功能。
[MPP-WLAN-Radio0/0] undo shutdown
[MPP-WLAN-Radio0/0] quit
(2) 配置MAP 1
# 创建一个编号为1的Mesh Profile。
<MAP1> system-view
[MAP1] wlan mesh-profile 1
# 配置Mesh ID为1。
[MAP1-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[MAP1-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[MAP1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[MAP1-wlan-mesh-profile-1] mesh-profile enable
[MAP 1-wlan-mesh-profile-1] quit
# 配置无线服务模板service1,配置SSID为mesh-network,并使能服务模板。
[MAP1] wlan service-template service1
[MAP1-wlan-st-service1] ssid mesh-network
[MAP1-wlan-st-service1] service-template enable
[MAP1-wlan-st-service1] quit
# 将Mesh Profile 1绑定到MAP 1的WLAN-Radio0/0接口。
[MAP1] interface wlan-radio 0/0
[MAP1-WLAN-Radio0/0] mesh-profile 1
# 将无线服务模板service1绑定到MAP 1的WLAN-Radio0/0接口。
[MAP1-WLAN-Radio0/0] service-template service1
# 配置Radio接口类型为dot11n(5GHz)。
[MAP1-WLAN-Radio0/0] type dot11an
# 配置射频工作信道号为149。
[MAP1-WLAN-Radio0/0] channel 149
# 向MAP1的邻居白名单中添加MPP上WLAN-Radio 1/0/1接口的MAC地址,使MAP1仅与MPP建立Mesh连接,以避免环路的产生。
[MAP1-WLAN-Radio0/0] mesh peer-mac-address 4a1b-517d-23ff
# 开启射频功能。
[MAP1-WLAN-Radio0/0] undo shutdown
[MAP1-WLAN-Radio0/0] quit
[MAP1] quit
(3) 配置MAP 2
# MAP 2的配置和MAP 1的配置相同,此处不再赘述。
# 在MPP上通过display wlan mesh-link命令查看到MPP和MAP 1、MPP和MAP 2的Mesh链路已经成功建立。
<MPP> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
7b2d-23bb-e56f 22 4a1b-517d-23ff WLAN-MeshLink1 Active(an) 00h 08m 31s
6a3b-cc5a-e215 22 4a1b-517d-23ff WLAN-MeshLink2 Active(an) 00h 40m 56s
# 在MAP 1上通过display wlan mesh-link命令查看到MAP 1和MPP的Mesh链路已经成功建立。
<MAP1> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
4a1b-517d-23ff 22 7b2d-23bb-e56f WLAN-MeshLink1 Active(an) 00h 08m 31s
# 在MAP 2上通过display wlan mesh-link命令查看到MAP 2和MPP的Mesh链路已经成功建立。
<MAP2> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
4a1b-517d-23ff 22 6a3b-cc5a-e215 WLAN-MeshLink1 Active(an) 00h 08m 31s
如图1-7所示的环境中存在两个独立的局域网,由FAT AP作为无线网桥连接这两个局域网,实现两个局域网之间的互通。
具体部署方式如下:
· AP 1和AP 2分别连接不同的局域网。
· 手工指定固定信道149,通过802.11a射频模式使AP 1和AP 2之间形成WDS链路。
图1-7 点到点的WDS配置组网图
# 创建一个编号为1的Mesh Profile。
<AP1> system-view
[AP1] wlan mesh-profile 1
# 配置Mesh ID为1。
[AP1-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[AP1-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[AP1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[AP1-wlan-mesh-profile-1] mesh-profile enable
[AP1-wlan-mesh-profile-1] quit
# 将Mesh Profile 1绑定到AP 1的WLAN-Radio0/0接口。
[AP1] interface wlan-radio 0/0
[AP1-WLAN-Radio0/0] mesh-profile 1
# 配置射频类型为dot11a。
[AP1-WLAN-Radio0/0] type dot11a
# 配置射频工作信道为149。
[AP1-WLAN-Radio0/0] channel 149
# 开启射频功能。
[AP1-WLAN-Radio0/0] undo shutdown
[AP1-WLAN-Radio0/0] quit
[AP1] quit
AP 2的配置与AP 1的配置相同,此处不再赘述。
# 在AP 1上通过display wlan mesh-link命令可以查看到Mesh链路信息。
<AP1> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
482b-c01d-e87f 22 a503-cc9b-418f WLAN-MeshLink1 Active(a) 00:01:10
# 在AP 2上通过display wlan mesh-link命令可以查看到Mesh链路信息。
<AP2> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
a503-cc9b-418f 22 482b-c01d-e87f WLAN-MeshLink1 Active(a) 00:01:10
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
