登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

WLAN 配置指导

目录

08-WDS配置

本章节下载 08-WDS配置  (239.31 KB)

08-WDS配置

  录

1 WDS配置

1.1 无线WDS简介

1.1.1 WDS的优势

1.1.2 WDS网络的拓扑

1.2 WDS配置任务简介

1.2.1 配置WDS端口安全

1.2.2 配置WDS的服务模板Mesh Profile

1.2.3 配置MP策略

1.2.4 绑定WDS的服务模板Mesh Profile

1.2.5 绑定MP策略

1.2.6 配置WDS邻居MAC地址

1.3 WDS显示和维护

1.4 WDS配置举例

1.4.1 点到点的WDS连接

1.4.2 点到多点的WDS连接

 

l          不同型号产品的特性功能支持情况略有不同,详细请参见“特性差异化列表”部分的介绍。

l          设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明。实际使用中请根据具体设备的接口类型和编号进行配置。

l          设备支持的射频类型取决于设备的型号,使用中请以设备实际情况为准。

l          本手册中所述的AP设备可以指代一般意义下的AP设备和无线网桥、无线Mesh设备。

 

1 WDS配置

1.1  无线WDS简介

WDS(WLAN Distribution System,无线分布式系统):通过无线链路连接两个或者多个独立的有线局域网或者无线局域网,组建一个互通的网络实现数据访问。

1.1.1  WDS的优势

802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用,用户已经能通过这些无线局域网方便地访问Internet网络。但是在这种网络应用中,AP必须连接到已有的有线网络,才可能提供无线用户的网络访问服务对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。采用传统的方式,AP需要和有线网络连接,会导致最终部署成本较高,并且在大面积无线覆盖时需要大量的时间,而使用WDS技术可以在一些复杂的环境中方便快捷的建设无线局域网。WDS网络的优点包括:

l              通过无线网桥连接两个独立的局域网段,并且在他们之间提供数据传输。

l              低成本,高性能

l              扩展性好,并且无需铺设新的有线连接和部署更多的AP

l              适用于地铁、公司、大型仓储、制造、码头等领域

1.1.2  WDS网络的拓扑

根据的实际的应用需求,WDS网络可以提供以下三种拓扑。

1. 点到点的桥接

该网络中,WDS通过两台设备实现了两个网络无线桥接,最终实现两个网络的互通。实际应用中,每一台设备可以通过配置的对端设备的MAC地址,确定需要建立的桥接链路。如图1-1所示,AP 1和AP 2之间建立WDS桥接链路,可以将LAN Segment 1和LAN Segment 2连接成一个统一的局域网。LAN Segment 1中的用户需要访问LAN Segment 2中的资源的时候,所有的报文都会被AP1转换成无线报文通过无线桥接链路发送到AP2,最终在由AP2将报文还原发送到目的地;反之亦然。。

图1-1 点到点的桥接

 

2. 点到多点的桥接

在点到多点的组网环境中,一台设备作为中心设备,其他所有的设备都只和中心设备建立无线桥接,实现多个网络的互联。该组网可以方便地解决多个网络孤岛需要连接到已有网络的要求,但是多个分支网络的互通都要通过中心桥接设备进行数据转发,如图1-2所示。

图1-2 点到多点的桥接

 

3. 网状桥接

多台桥接设备可以采用手动配置或者自动检测方式,互相建立网状无线桥接,将多个局域网连接成一个网络。网状桥接网络,在一条WDS链路故障时可以提供备链路备份的功能,但是应用中需要结合STP解决网络的环路问题。

图1-3 网状桥接

 

1.2  WDS配置任务简介

表1-1 WDS配置任务简介

配置任务

说明

详细配置

配置WDS端口安全

必选

1.2.1 

配置WDS的服务模板Mesh Profile

必选

1.2.2 

配置MP策略

可选

1.2.3 

绑定WDS的服务模板Mesh Profile

必选

1.2.4 

绑定MP策略

必选

1.2.5 

配置WDS邻居MAC地址

必选

1.2.6 

 

1.2.1  配置WDS端口安全

表1-2 配置WDS端口安全

操作

命令

说明

进入系统视图

system-view

-

进入WLAN Mesh接口视图

interface wlan-mesh interface-number

-

使能11key类型的密钥协商功能

port-security tx-key-type 11key

必选

缺省情况下,11key类型的密钥协商功能处于关闭状态

配置预共享密钥

port-security preshared-key { pass-phrase | raw-key } key

必选

缺省情况下,无预共享密钥

配置接口安全模式为PSK

port-security port-mode psk

必选

缺省情况下,接口工作在noRestrictions模式

 

port-security tx-key-typeport-security preshared-keyport-security port-mode命令的详细介绍,请参见“安全命令参考”中的“端口安全”。

 

1.2.2  配置WDS的服务模板Mesh Profile

配置WDS的服务模板Mesh Profile,并将其绑定到多个MP上。这样,这些MP能够互相提供Mesh服务。

表1-3 配置Mesh Profile

操作

命令

说明

进入系统视图

system-view

-

创建WDS的服务模板Mesh Profile,进入mesh profile视图

wlan mesh-profile mesh-profile-number

-

配置Mesh ID

mesh-id mesh-id-name

必选

缺省情况下, 没有配置Mesh ID

绑定WLANMesh接口

bind wlan-mesh interface-index

必选

缺省情况下,没有绑定Mesh接口

配置链路保活报文发送时间间隔

link-keep-alive keep-alive-interval

可选

缺省情况下,保活报文发送时间间隔为2秒

使能WDS的服务模板Mesh Profile

mesh-profile enable

必选

缺省情况下,Mesh Profile处于关闭状态

返回系统视图

quit

-

 

1.2.3  配置MP策略

MP策略的具体内容决定了链路的建立和维护。

表1-4 配置MP策略

操作

命令

说明

进入系统视图

system-view

-

创建一个MP策略,进入MP策略视图

wlan mp-policy policy-name

必选

缺省情况下,Radio使用缺省MP策略“default_mp_plcy

使能链路发起

link-initiation enable

可选

缺省情况下,链路发起处于使能状态

配置最大链路数目

link-maximum-number max-link-number

可选

缺省情况下,最大链路数为2

配置链路保持RSSI

link-hold-rssi value

可选

缺省情况下,维持Mesh Link链路的最小信号强度值为15

配置链路饱和RSSI

link-saturation-rssi value

可选

缺省情况下,链路饱和RSSI为100

配置探寻请求报文的发送间隔

probe-request-interval interval-value

可选

缺省情况下,探寻请求报文的发送间隔为1000毫秒

配置选择计算COST值的方式

link rate-mode { fixed | real-time }

可选

缺省情况下,链路速率模式mesh链路的速率模式为fixed

 

1.2.4  绑定WDS的服务模板Mesh Profile

如果需要使能一个WDS服务,必须将它的radio和相应Mesh Profile绑定。

表1-5 绑定WDS的服务模板Mesh Profile

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

绑定WDS的服务模板Mesh Profile

mesh-profile mesh-profile-number

必选

缺省情况下,接口下没有绑定Mesh Profile

 

l          当绑定的Mesh Profile使能后,此MP会建立对应的WLAN-Mesh接口。

l          建立WDS链路的两个AP上需要手工指定射频的工作信道(channel channel-number),并且工作信道必须保持一致。

 

1.2.5  绑定MP策略

将一个MP策略和一个MP的radio绑定后,此MP策略里的属性将会驱动此radio上链路的建立和维护。

表1-6 绑定MP策略

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

绑定MP策略

mp-policy policy-name

必选

缺省情况下,Radio使用缺省MP策略“default_mp_plcy

 

1.2.6  配置WDS邻居MAC地址

通过在每个AP的射频模式下配置邻居AP的MAC地址来实现WDS。

表1-7 WDS邻居MAC地址

操作

命令

说明

进入系统视图

system-view

-

进入射频接口视图

interface wlan-radio interface-number

-

配置WDS邻居MAC地址

mesh peer-mac-address mac-address

必选

缺省情况下,没有配置Mesh邻居MAC地址,即允许连接所有邻居

 

1.3  WDS显示和维护

表1-8 WDS显示和维护

操作

命令

显示WDS链路信息

display wlan mesh-link { mesh-profile mesh-profile-number | radio radio-number | peer-mac-address mac-address | all }

显示WDS策略信息

display wlan mesh-profile { mesh-profile-number | all }

显示MP策略信息

display wlan mp-policy { mp-policy-name | all }

 

1.4  WDS配置举例

1.4.1  点到点的WDS连接

1. 组网需求

在如图1-4所示的室外环境中存在两个独立的局域网,如果采用有线方式连接这两个局域网,需要使用挖沟开渠等方式铺设线缆,这样做工期长、开销大。在这种部署有线网络不方便的情况下,可以采用WDS链路连接这两个局域网,实现两个局域网之间的互通。

具体部署方式如下:

l              AP 1和AP 2分别连接不同的局域网。

l              手工指定固定信道153,通过802.11a射频模式使AP 1和AP 2之间形成WDS链路。

l              为了保证WDS链路的安全性,设置预共享密钥为“12345678”。

2. 组网图

图1-4 点到点WDS连接配置组网图

 

3. 配置步骤

AP 1和AP 2上的配置完全相同,这里以AP 1为例。

# 使能端口安全功能。

<AP1> system-view

[AP1] port-security enable

# 在WLAN Mesh接口下配置端口安全为psk认证方式(预共享密钥为12345678),配置11key类型的密钥协商功能。

[AP1] interface WLAN-MESH 1

[AP1-WLAN-MESH1] port-security port-mode psk

[AP1-WLAN-MESH1] port-security preshared-key pass-phrase simple 12345678

[AP1-WLAN-MESH1] port-security tx-key-type 11key

[AP1-WLAN-MESH1] quit

# 在Mesh Profile下配置Mesh ID为outdoor,将WLAN-Mesh 1接口绑定到服务模板,使能当前Mesh Profile服务模板。

[AP1] wlan mesh-profile 1

[AP1-wlan-mshp-1] mesh-id outdoor

[AP1-wlan-mshp-1] bind WLAN-MESH 1

[AP1-wlan-mshp-1] mesh-profile enable

[AP1-wlan-mshp-1] quit

# 在802.11a射频接口下指定工作信道为153。

[AP1] interface WLAN-Radio 1/0/1

[AP1-WLAN-Radio1/0/1] radio-type dot11a

[AP1-WLAN-Radio1/0/1] channel 153

AP 1和AP 2上配置的信道要保持一致,即在AP 1上选择使用信道153作为WDS链路信道,在AP 2上也要使用信道153。

 

# 配置WDS邻居的MAC地址,即AP 2射频接口的MAC地址。

[AP1-WLAN-Radio1/0/1] mesh peer-mac-address 0ebb-01bb-bb00

# 绑定MP策略。

[AP1-WLAN-Radio1/0/1] mesh-profile 1

MP2的配置与上述配置类似,只需要将Mesh邻居MAC地址设置为AP1的MAC地址。

4. 验证配置结果

当WDS两端设备配置完成后,可以通过命令查看WDS链路是否已经成功建立。

# 在AP 1上查看WDS链路信息。

<AP1> display wlan mesh-link all

                              Peer Link Information

-------------------------------------------------------------------------------

 Nbr-Mac        BSSID          Interface         Link-state  Uptime (hh:mm:ss)

 0ebb-01bb-bb00 000f-e212-1200 WLAN-MESHLINK62   Active        0:17:59

-------------------------------------------------------------------------------

通过显示信息可以看到AP 1和AP 2之间的WDS链路已经成功建立。

1.4.2  点到多点的WDS连接

1. 组网需求

l              AP 1、AP 2、AP3和AP4分别连接在不同的局域网。

l              要求AP 1分别和AP 2,AP 3,AP 4建立WDS链路。

2. 组网图

图1-5 点到多点的WDS连接配置组网图

 

3. 配置步骤

点到多点的WDS连接配置和点到点的WDS连接配置基本相同,但需要注意以下几点:

l              在每个AP的射频模式下配置邻居AP的MAC地址(否则AP2、AP3、AP4之间也可能建立WDS链路)。

l              设置允许建立的最大WDS链路数(缺省值为2,需要根据实际链路数进行设置,此例中在AP 1上该值应设为3)。

4. 验证配置结果

l              在AP 1上通过display wlan mesh-link all可以看到AP 1与AP 2、AP 3、AP 4建立的三条WDS链路。

l              在AP 2、AP 3和AP 4上通过display wlan mesh-link all可以看到它们各自与AP 1建立的一条WDS链路。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们