- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-WLAN Mesh配置
本章节下载: 04-WLAN Mesh配置 (658.42 KB)
目 录
在传统的无线网络中,无线客户端通过固定的AP访问网络,AP上行报文需经有线网络进行传递。在一些特殊的场景中,现场环境复杂,部署有线网络十分困难,无线信号覆盖也并不理想。WLAN Mesh(无线网状网络)作为一种新型的无线网络连接方式,摆脱了有线网络受环境影响的束缚。网络中的AP作为节点,彼此间可以直接建立无线连接,并且距离较远的AP之间还可以建立多跳的无线链路。
无线Mesh网络的优点包括:
· 低成本,高性能,部署简单。
· 扩展性好,增加AP时无需铺设新的有线连接。
· 用户体验好,对用户来说无线Mesh网络和传统WLAN在应用上没有区别。
如图1-1所示,WLAN Mesh网络中的设备角色如下:
· MP(Mesh Point,Mesh节点):提供Mesh服务的AP。
· 对端MP:已经与本端建立了Mesh链路的MP。
· 邻居MP:具备成为对端MP的条件,但本端尚未与其建立Mesh链路。
· MAP(Mesh Access Point,Mesh接入节点):同时提供Mesh服务和接入服务的MP。
· MPP(Mesh Portal Point,Mesh入口节点):连接无线Mesh网络和非Mesh网络的MP。
图1-1 WLAN Mesh网络模型
Mesh Profile是指MP设备上Mesh协议处理能力的集合,Mesh Profile中的主要内容包括:
· Mesh ID:Mesh ID用于标识一个Mesh网络,拥有相同Mesh ID的MP才能成为邻居。
· Mesh安全:WLAN Mesh可配置的身份认证与密钥管理模式为SAE(Simultaneous authentication of equals,对等同时认证),SAE使用配置的预共享密钥进行邻居身份验证,并用衍生出的密钥对数据报文进行加密。两台MP必须拥有匹配的安全设置才能成为邻居。
· 链路保活报文的发送时间间隔:Mesh链路两端的MP通过保活报文来检测Mesh链路的状态。MAC地址较大的MP作为保活报文的发送端,对端MP则作为接收端,双方均按照本地配置的保活报文发送间隔来判断Mesh链路的状态。如果接收端在3个发送周期内没有收到链路保活报文,或发送端在连续发送3次保活报文后没有收到接收端的回复报文,则MP将断开与对端MP的Mesh链路。因此,在发送端MP上配置的链路保活报文发送间隔不能大于接收端MP配置的3倍,否则会造成Mesh链路的不稳定。
只有射频的工作模式和工作信道相同,MP之间才能够互相发现邻居。两台MP发现邻居并建立邻居关系后才能建立Mesh链路。
邻居发现可以采用主动扫描和被动扫描两种方式:
· 主动扫描:MP通过主动发送Probe Request帧来寻找邻居并请求建立邻居关系。
· 被动扫描:MP通过侦听Beacon帧来收集邻居信息,并向符合邻居建立条件的对端MP发送Probe Request帧来请求建立邻居关系。
如图1-2所示,以主动扫描方式为例,两台MP发现邻居并建立Mesh链路的过程为:
(1) MP 1将自身的Mesh Profile信息封装到Probe Request帧中,然后发送Probe Request帧来寻找邻居并请求建立邻居关系。
(2) MP 2收到Probe Request帧后,检查其中携带的Mesh Profile是否与本地配置匹配:
¡ 如果Mesh Profile与本地配置匹配,且Probe Request帧的Accepting Peer Links位置位,则建立与MP 1的邻居关系,并将自身的Mesh Profile信息封装到Probe Response帧中发送给MP 1。
¡ 如不满足以上条件,则不作处理。
(3) MP 1收到Probe Response帧后,检查其中携带的Mesh Profile是否与本地配置匹配:
¡ 如果Mesh Profile与本地配置匹配,且Probe Response帧的Accepting Peer Links位置位,则建立与MP 2的邻居关系
¡ 如不满足以上条件,则不作处理。
(4) MP 1和MP 2互相建立邻居关系后,均会向对端发送Link Open报文,并使用Link Confirm报文回应对端的Link Open报文。在双方都发送并处理了Link Open及Link Confirm报文后,Mesh链路成功建立。
图1-2 Mesh链路建立过程
需要建立Mesh链路的两个FAT AP不能都配置自动选择射频工作信道(channel auto)命令。有关channel auto命令的详细介绍,请参见“射频资源管理命令参考”中的“射频管理”。
WDS(Wireless Distribution System,无线分布式系统)是WLAN Mesh的一种应用,通过AP间的Mesh链路连接独立的局域网,并且在它们之间提供数据传输。通过WDS来连接网络或为网络扩容,降低了部署成本和网络结构复杂度。
WDS提供了三种网络拓扑:点到点连接、星型连接和自动检测连接。
如图1-3所示,通过在AP 1和AP 2之间建立Mesh链路来连接局域网1和局域网2,AP可以将局域网中的802.3报文转换成802.11s报文,然后在无线链路上传输。
如图1-4所示,指定AP 4分别和AP 1、AP 2、AP 3建立Mesh链路,通过AP 4将局域网1、局域网2和局域网3连接起来。在点到多点的组网环境中,所有不同局域网之间的数据传输都要通过AP 4。
点到点连接和点到多点连接都是通过在指定的AP间建立Mesh链路来连接独立的局域网,自动检测连接则不对Mesh链路的建立进行干预,由AP自动发现Mesh邻居并建立Mesh链路。
图1-5 自动检测连接
完成本功能需要AC与FAT AP配合使用。
在地下轨道交通系统中,控制信号、多媒体等信息需要实时、准确地传递给高速移动中的列车,以保障列车的安全运行,并为乘客提供多种网络服务。MLSP(Mobile Link Switch Protocol,移动链路切换协议)应用于地下轨道交通时,通过主备链路能够很好地在车载MP和轨旁MP之间完成Mesh链路建立、维护以及平滑切换,保障流量能够稳定传输。
如图1-6所示,在应用于地铁的Mesh网络中,多个轨旁MP(AP 1~AP 4)部署在轨道沿线。同时,每辆列车于车头、车尾处分别部署一个车载MP(Fat AP 1与Fat AP 2)。
车载MP与轨旁MP建立Mesh邻居后,车载MP根据轨旁MP的RSSI值与符合条件的轨旁MP建立Mesh链路,由车载MP负责链路的建立、维护和切换工作。为了尽可能的避免信号干扰,并且更好的将无线信号聚集,通常在隧道内或高架桥上选择部署波导管或漏隙同轴电缆。轨旁MP发射的信号在空中传输时,该信号称为空中信号,轨旁MP发射的信号在波导管或漏隙同轴电缆中传输时,该信号称为波导信号。当车载MP同时发现空中信号与波导信号,优先使用空中信号传输。
轨旁MP与车载MP之间的Mesh链路包括两种类型:主(活跃)链路以及备份链路。在同一时刻,一个车载MP只能有一条主链路,但允许有多条备份链路,数据只在主链路上传递。随着地铁列车的移动,主备链路会不断变化。在保证数据在主链路上稳定传输的同时,备份链路能够随时接替主链路完成数据传输。
当一条链路的RSSI达到或超过维持Mesh链路的最小RSSI值与链路建立阈值之和时,如果此链路是车载MP的第一条链路,则此链路为主链路,否则为备链路。
Mesh移动链路切换分为主动切换和被动切换:
· 主动切换:一条备份链路的RSSI值比当前主链路的RSSI值高出的部分大于等于链路切换阈值,且当前主链路的建立时长超过了维持Mesh链路的最短时长,当前主链路切换到最优备链路。
· 被动切换:主链路的RSSI低于维持Mesh链路的最小RSSI值且还有备链路存在,当前主链路切换到满足切换条件的最优备链路。
当主链路的RSSI低于维持Mesh链路的最小RSSI值且没有备链路存在时,继续维持链路不断开;当链路上的RSSI达到或超过链路饱和RSSI且没有备链路时,链路强制断开。
当一条链路的RSSI达到或超过维持波导信号链路的最小RSSI值与链路建立阈值之和时,如果此链路是车载MP的第一条链路,则此链路为主链路,否则为备链路。
波导信号切换遵循以下原则:
· 同时存在空中信号与波导信号时,立刻切换至空中信号。
· 波导信号间切换视波导信号快速切换功能的开关状态决定:
¡ 若波导信号快速切换功能已开启,则车载MP发现新的波导信号时将快速切换至与该Mesh邻居建立的链路上。
¡ 若波导信号快速切换功能未开启,则波导信号间切换依旧采用原始移动链路切换方式(请参见“2. 空中信号的主备链路选择与切换”中的主动切换与被动切换),波导信号链路不比较维持Mesh链路的最小RSSI值,而比较维持波导信号链路的最小RSSI值。
移动链路切换稳定模式下,车载MP与轨旁MP间建立的首条链路不参考维持Mesh链路(或波导信号链路)的最小RSSI值的配置,即链路RSSI未达到维持Mesh链路(或波导信号链路)的最小RSSI也可以建立链路。在达到允许建立的最大Mesh链路数时,现有的链路不会因为有更优的链路而被替换。其它情况下会遵循正常的移动链路切换流程。
如图1-7所示,在车载MP上配置用于Mesh链路切换的被代理设备(车载服务器)信息后,可以确保下行报文(从地面服务器到车载服务器的报文)发送路径的快速切换。主备链路切换时,车载MP以被代理设备的MAC地址发送免费ARP,刷新轨旁MP上连设备的MAC地址表,下行报文可以准确、迅速地在新链路上传输。而上行报文的发送路径无需额外配置,即可随主链路的变化而变化。
在地下轨道交通系统中,车载MP经过轨旁MP之后,二者天线同向,造成彼此收到对方信号的强度差异很大(车载MP收到与之建立Mesh主连接的轨旁MP的信号的强度大于对端收到本端信号的强度),可能会导致车载MP发送的报文丢失。Mesh移动链路优化功能使Mesh主链路提前切换至最优备链路(即使当前主链路未满足链路切换阈值条件),以降低丢包概率。以此方式替换掉的主链路会被标记为不安全链路。
Mesh移动链路优化功能的链路切换条件为:车载MP的主链路在达到维持Mesh链路的最短时长后,如果安全备链路的RSSI达到或超过链路优化阈值,主链路将从其中选择最优备链路进行切换。(此处的安全备链路指未被链路优化功能替换过的备份链路)
开启了移动链路日志采集功能的设备将周期性采集Mesh链路两端RSSI、CPU利用率、信道利用率、报文发送速率等信息,并生成日志信息,存放于车载MP的工作路径下,定期自动创建、压缩、删除,可供维护人员参考。
通过配置邻居黑名单或邻居白名单,可以控制其它MP与本端建立邻居关系。
根据黑/白名单判断本端能否与对端MP建立邻居关系的原则如下:
· 若仅存在邻居黑名单,则仅禁止MAC地址在邻居黑名单中的MP与本端建立邻居关系;
· 若存在邻居白名单,则仅允许MAC地址在邻居白名单中的MP与本端建立邻居关系。
与WLAN Mesh相关的协议规范有:
· Draft P802.11s_D1.06
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11i
· IEEE Std 802.11s
· IEEE Std 802.11-2004
· draft-ohara-capwap-lwapp-03
WLAN Mesh配置任务如下:
(1) 配置Mesh Profile
(2) 应用Mesh Profile
(3) (可选)配置Mesh策略
(4) (可选)应用Mesh策略
(5) (可选)配置邻居黑/白名单
(6) (可选)配置WLAN-Mesh接口
(7) (可选)配置移动链路切换功能
建立Mesh链路的两端MP必须配置相同的Mesh ID以及相同的安全设置。
(1) 进入系统视图。
system-view
(2) 创建一个Mesh Profile,并进入Mesh Profile视图。
wlan mesh-profile mesh-profile-number
(3) 配置Mesh ID。
mesh-id mesh-id
(4) (可选)配置Mesh安全。
¡ 配置预共享密钥。
preshared-key { pass-phrase | raw-key } { cipher | simple } string
缺省情况下,未配置域共享密钥。
¡ (可选)配置身份认证与密钥管理模式为SAE。
akm mode sae
缺省情况下,未配置认证密钥管理模式。
(5) (可选)配置链路保活报文的发送间隔。
link-keepalive keep-alive-interval
缺省情况下,链路保活报文的发送间隔为2秒。
(6) 开启Mesh Profile。
mesh-profile enable
缺省情况下,Mesh Profile处于关闭状态。
配置了Mesh Profile之后,AP才具有加入Mesh网络的能力。如果不同的射频上绑定了不同的Mesh Profile,则该AP可以加入到不同的Mesh网络中。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 将Mesh Profile绑定到射频。
mesh-profile mesh-profile-number
缺省情况下,未绑定Mesh Profile。
Mesh策略包含一系列影响链路建立与维护的属性。将一个Mesh策略和一个MP的Radio绑定后,此Mesh策略里的属性将会影响此Radio上链路的建立和维护。
(1) 进入系统视图。
system-view
(2) 创建一个Mesh策略,进入Mesh策略视图。
wlan mesh-policy policy-name
缺省情况下,存在缺省Mesh策略default_mesh_policy。
(3) (可选)开启Mesh连接发起功能。
link-initiation enable
缺省情况下,Mesh连接发起功能处于开启状态。
(4) (可选)配置允许建立的最大Mesh链路数。
link-maximum-number max-link-number
缺省情况下,允许建立的最大Mesh链路数为2。
(5) (可选)配置邻居探测请求报文的发送间隔。
probe-request-interval interval-value
缺省情况下,邻居探测请求报文的发送间隔为1000毫秒。
建议配置为100的整倍数。
(6) (可选)配置维持Mesh链路的最小RSSI值。
link-hold-rssi value
缺省情况下,维持Mesh链路的最小RSSI值为15。
Radio上缺省绑定有缺省Mesh策略default_mesh_policy,该Mesh策略不允许进行删除和修改。可以新建Mesh策略替换Radio上绑定的缺省策略。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 将Mesh策略绑定到射频。
mesh-policy name policy-name
缺省情况下,使用缺省Mesh策略default_mesh_policy。
(1) 进入系统视图。
system-view
(2) 进入射频接口视图。
interface wlan-radio interface-number
(3) 配置邻居黑/白名单。
mesh peer-mac-address [ blacklist ] mac-address
缺省情况下,允许和所有符合条件的MP建立邻居关系。
WLAN-Mesh接口配置任务如下:
(1) 创建WLAN-Mesh接口
WLAN-Mesh接口是虚拟的二层接口,通过创建并配置WLAN-Mesh接口,可以实现处于同一VLAN的两个WLAN Mesh网络的互通。
(1) 进入系统视图。
system-view
(2) 创建WLAN-Mesh接口。
interface wlan-mesh interface-number
AP的Radio上可绑定该AP上创建的WLAN-Mesh接口,也可以绑定其所在的AP组下创建的WLAN-Mesh接口。AP组Radio视图下只能绑定该AP组下创建的WLAN-Mesh接口。一个Radio上只能绑定一个WLAN-Mesh接口。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 将WLAN-Mesh接口绑定到射频。
mesh-interface interface-number
缺省情况下,射频上未绑定WLAN-Mesh接口。
配置移动链路切换功能前,需先完成车载MP与轨旁MP上Mesh Profile与Mesh Policy的基本配置并应用到相应的Radio或AP组Radio下,使车载MP与轨旁MP成功建立Mesh链路。
(1) 进入系统视图。
system-view
(2) 进入Mesh策略视图。
wlan mesh-policy policy-name
(3) 开启Mesh连接发起功能。
link-initiation enable
缺省情况下,Mesh连接发起功能处于开启状态。
(4) 开启移动链路切换功能。
mlsp enable
缺省情况下,移动链路切换功能处于关闭状态。
(5) (可选)Mesh链路/波导信号链路建立与维护。
¡ 配置Mesh链路建立阈值。
link-establish-threshold threshold-value
缺省情况下,Mesh链路建立阈值为5dBm。
¡ 配置维持Mesh链路的最小RSSI值。
link-hold-rssi value
缺省情况下,维持Mesh链路的最小RSSI值为15。
¡ 配置维持波导信号链路的最小RSSI值。
waveguide-hold-rssi value
缺省情况下,维持波导信号链路的最小RSSI值为15。
¡ 配置链路饱和RSSI。
link-saturation-rssi value
缺省情况下,链路饱和RSSI值为150。
¡ 配置维持Mesh链路的最短时长。
link-hold-time value
缺省情况下,维持Mesh链路的最短时长为4000毫秒。
¡ 配置维持Mesh主链路的最大保活报文数量。
active-link keepalive-count number
缺省情况下,维持Mesh主链路的保活报文个数为6。
¡ 配置Mesh链路切换阈值。
link-switch-threshold threshold-value
缺省情况下,Mesh链路切换阈值为10dBm。
¡ 配置用于Mesh链路切换的被代理设备信息。
mlsp-proxy mac-address mac-address vlan vlan-id [ ip ip-address ]
缺省情况下,未配置用于Mesh链路切换的被代理设备信息。
¡ (可选)开启波导信号快速切换功能。
waveguide fast-switch enable
缺省情况下,波导信号快速切换功能处于关闭状态。
¡ (可选)配置移动链路切换模式。
mlsp-mode { normal | stable }
缺省情况下,移动链路切换模式为正常模式。
只有在移动链路切换功能处于开启状态的情况下,才可以配置本命令。
(6) (可选)配置Mesh链路优化功能。
a. 开启移动链路优化功能。
mlsp-optimize enable
缺省情况下,移动链路优化功能处于关闭状态。
若在地铁全线实地勘测过程中,Mesh链路切换前未出现丢包,不建议使用本功能。
b. (可选)配置Mesh链路优化阈值。
link-optimize-threshold threshold-value
缺省情况下,Mesh链路优化阈值为30dBm。
本命令需要在多次精细实地勘测后,根据勘测结果取最优值配置。
(7) (可选)配置Mesh链路日志采集功能。
a. 开启移动链路日志采集功能。
mlsp-log enable
缺省情况下,移动链路日志采集功能处于关闭状态。
b. (可选)配置移动链路日志信息采集时间间隔。
mlsp-log interval interval
缺省情况下,移动链路日志信息采集时间间隔为1000毫秒。
表1-1 WLAN Mesh显示和维护
|
命令 |
|
|
显示Mesh链路信息 |
display wlan mesh-link [ mesh-profile mesh-profile-number | interface interface-type interface-number | peer-mac-address mac-address ] |
|
显示MP策略信息 |
display wlan mesh-policy [ mesh-policy-name ] |
|
显示Mesh Profile信息 |
display wlan mesh-profile [ mesh-profile-number ] |
如图1-8所示,要求使用FAT AP组建一个Mesh网络,在MPP和MAP 1、MPP和MAP 2之间使用射频工作模式为802.11n(5GHz),工作信道号为149来建立Mesh链路,客户端能够通过MAP接入网络并访问网络资源。
图1-8 Mesh网络基本组网图
(1) 配置MPP
# 创建一个编号为1的Mesh Profile。
<MPP> system-view
[MPP] wlan mesh-profile 1
# 配置Mesh ID为1。
[MPP-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[MPP-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[MPP-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[MPP-wlan-mesh-profile-1] mesh-profile enable
[MPP-wlan-mesh-profile-1] quit
# 将Mesh Profile 1绑定到MPP的WLAN-Radio 1/0/1接口。
[MPP] interface wlan-radio 1/0/1
[MPP-WLAN-Radio1/0/1] mesh-profile 1
# 配置Radio接口类型为dot11n(5GHz)。
[MPP-WLAN-Radio1/0/1] type dot11an
# 配置射频工作信道号为149。
[MPP-WLAN-Radio1/0/1] channel 149
# 开启射频功能。
[MPP-WLAN-Radio1/0/1] undo shutdown
[MPP-WLAN-Radio1/0/1] quit
(2) 配置MAP 1
# 创建一个编号为1的Mesh Profile。
<MAP1> system-view
[MAP1] wlan mesh-profile 1
# 配置Mesh ID为1。
[MAP1-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[MAP1-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[MAP1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[MAP1-wlan-mesh-profile-1] mesh-profile enable
[MAP 1-wlan-mesh-profile-1] quit
# 配置无线服务模板service1,配置SSID为mesh-network,并使能服务模板。
[MAP1] wlan service-template service1
[MAP1-wlan-st-service1] ssid mesh-network
[MAP1-wlan-st-service1] service-template enable
[MAP1-wlan-st-service1] quit
# 将Mesh Profile 1绑定到MAP 1的WLAN-Radio 1/0/1接口。
[MAP1] interface wlan-radio 1/0/1
[MAP1-WLAN-Radio1/0/1] mesh-profile 1
# 将无线服务模板service1绑定到MAP 1的WLAN-Radio 1/0/1接口。
[MAP1-WLAN-Radio1/0/1] service-template service1
# 配置Radio接口类型为dot11n(5GHz)。
[MAP1-WLAN-Radio1/0/1] type dot11an
# 配置射频工作信道号为149。
[MAP1-WLAN-Radio1/0/1] channel 149
# 向MAP1的邻居白名单中添加MPP上WLAN-Radio 1/0/1接口的MAC地址,使MAP1仅与MPP建立Mesh连接,以避免环路的产生。
[MAP1-WLAN-Radio1/0/1] mesh peer-mac-address 4a1b-517d-23ff
# 开启射频功能。
[MAP1-WLAN-Radio1/0/1] undo shutdown
[MAP1-WLAN-Radio1/0/1] quit
[MAP1] quit
(3) 配置MAP 2
# MAP 2的配置和MAP 1的配置相同,此处不再赘述。
# 在MPP上通过display wlan mesh-link命令查看到MPP和MAP 1、MPP和MAP 2的Mesh链路已经成功建立。
<MPP> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
7b2d-23bb-e56f 22 4a1b-517d-23ff WLAN-MeshLink1 Active(an) 00h 08m 31s
6a3b-cc5a-e215 22 4a1b-517d-23ff WLAN-MeshLink2 Active(an) 00h 40m 56s
# 在MAP 1上通过display wlan mesh-link命令查看到MAP 1和MPP的Mesh链路已经成功建立。
<MAP1> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
4a1b-517d-23ff 22 7b2d-23bb-e56f WLAN-MeshLink1 Active(an) 00h 08m 31s
# 在MAP 2上通过display wlan mesh-link命令查看到MAP 2和MPP的Mesh链路已经成功建立。
<MAP2> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
4a1b-517d-23ff 22 6a3b-cc5a-e215 WLAN-MeshLink1 Active(an) 00h 08m 31s
如图1-9所示的环境中存在两个独立的局域网,由FAT AP作为无线网桥连接这两个局域网,实现两个局域网之间的互通。
具体部署方式如下:
· AP 1和AP 2分别连接不同的局域网。
· 手工指定固定信道149,通过802.11a射频模式使AP 1和AP 2之间形成WDS链路。
图1-9 点到点的WDS配置组网图
# 创建一个编号为1的Mesh Profile。
<AP1> system-view
[AP1] wlan mesh-profile 1
# 配置Mesh ID为1。
[AP1-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[AP1-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[AP1-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[AP1-wlan-mesh-profile-1] mesh-profile enable
[AP1-wlan-mesh-profile-1] quit
# 将Mesh Profile 1绑定到AP 1的WLAN-Radio 1/0/1接口。
[AP1] interface wlan-radio 1/0/1
[AP1-WLAN-Radio1/0/1] mesh-profile 1
# 配置射频类型为dot11a。
[AP1-WLAN-Radio1/0/1] type dot11a
# 配置射频工作信道为149。
[AP1-WLAN-Radio1/0/1] channel 149
# 开启射频功能。
[AP1-WLAN-Radio1/0/1] undo shutdown
[AP1-WLAN-Radio1/0/1] quit
[AP1] quit
AP 2的配置与AP 1的配置相同,此处不再赘述。
# 在AP 1上通过display wlan mesh-link命令可以查看到Mesh链路信息。
<AP1> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
482b-c01d-e87f 22 a503-cc9b-418f WLAN-MeshLink1 Active(a) 00:01:10
# 在AP 2上通过display wlan mesh-link命令可以查看到Mesh链路信息。
<AP2> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
a503-cc9b-418f 22 482b-c01d-e87f WLAN-MeshLink1 Active(a) 00:01:10
如图1-10所示,在地铁Mesh组网中,轨旁MP(AP 1、AP 2)通过交换机Switch 1与AC连接,车载MP(Fat AP)通过Switch 2与车载服务器相连。需要在轨旁MP与车载MP之间建立Mesh链路,完成列车与地面轨道交通系统的通信。
图1-10 地铁Mesh组网图
· 若列车上有多个服务器,且各个服务器要接入不同的VLAN,则需要在Switch 2上创建相应的VLAN和该VLAN对应的三层虚接口,该三层虚接口作为服务器的网关。地面IP network令需配置到达各个服务器所在网络的路由。
· 车载设备与地面设备使用三层网络互通,且为保障列车与地面间轨道交通系统通信的可靠性,在列车车头、车尾均部署了车载MP时,应在车载设备和地面设备上使用动态路由协议(如OSPF),使车、地间的流量能够动态选择经由车头MP或车尾MP转发。此时,应在Switch 1和Switch 2上的业务VLAN的三层虚接口上,配置OSPF接口的网络类型为NBMA,并手动指定邻接点。
(1) 配置车载服务器的IP地址为192.168.20.3,网关为192.168.20.2(略)
(2) 配置车载MP
# 创建VLAN 30及其对应的三层虚接口,并配置IP地址。该VLAN作为设备的管理VLAN。
<FatAP> system-view
[FatAP] vlan 30
[FatAP-vlan30] quit
[FatAP] interface vlan-interface 30
[FatAP-Vlan-interface30] ip address 30.1.1.2 255.255.255.0
[FatAP-Vlan-interface30] quit
# 创建VLAN 40,该VLAN作为业务VLAN。
[FatAP] vlan 40
[FatAP-vlan40] quit
# 配置FAT AP和Switch 2相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 30和VLAN 40的报文通过。
[FatAP] interface gigabitEthernet 1/0/1
[FatAP-GigabitEthernet1/0/1] port link-type trunk
[FatAP-GigabitEthernet1/0/1] port trunk permit vlan 30 40
[FatAP-GigabitEthernet1/0/1] quit
# 创建一个编号为1的Mesh Profile。
[FatAP] wlan mesh-profile 1
# 配置Mesh ID为1。
[FatAP-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[FatAP-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[FatAP-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[FatAP-wlan-mesh-profile-1] mesh-profile enable
[FatAP-wlan-mesh-profile-1] quit
# 创建名为1的Mesh策略,并开启Mesh连接发起功能。
[FatAP] wlan mesh-policy 1
[FatAP-wlan-mesh-policy-1] link-initiation enable
# 开启移动链路切换功能。
[FatAP-wlan-mesh-policy-1] mlsp enable
# 配置Mesh链路建立阈值。
[FatAP-wlan-mesh-policy-1] link-establish-threshold 3
# 配置维持Mesh链路的最小RSSI值。
[FatAP-wlan-mesh-policy-1] link-hold-rssi 20
# 配置链路饱和RSSI。
[FatAP-wlan-mesh-policy-1] link-saturation-rssi 100
# 配置维持Mesh链路的链路保持时长。
[FatAP-wlan-mesh-policy-1] link-hold-time 4000
# 配置维持Mesh主链路的最大保活报文数量。
[FatAP-wlan-mesh-policy-1] active-link keepalive-count 5
# 配置Mesh链路切换阈值。
[FatAP-wlan-mesh-policy-1] link-switch-threshold 5
# 配置邻居探测请求的发送间隔。
[FatAP-wlan-mesh-policy-1] probe-request-interval 100
# 配置用于Mesh链路切换的车载服务器网关的信息,即Swtich 2上VLAN-interface 40接口的信息。
[FatAP-wlan-mesh-policy-1] mlsp-proxy mac-address 000f-e201-0101 vlan 40 ip 192.168.20.2
# 配置用于Mesh链路切换的Switch 2的管理接口VLAN-interface 30的信息。
[FatAP-wlan-mesh-policy-1] mlsp-proxy mac-address 000f-e201-0101 vlan 30 ip 30.1.1.3
[FatAP-wlan-mesh-policy-1] quit
# 将Mesh Profile 1绑定到Fat AP的WLAN-Radio 1/0/1接口。
[FatAP] interface wlan-radio 1/0/1
[FatAP-WLAN-Radio1/0/1] mesh-profile 1
# 配置Radio接口类型为dot11ac。
[FatAP-WLAN-Radio1/0/1] type dot11ac
# 配置射频工作信道号为149。
[FatAP-WLAN-Radio1/0/1] channel 149
# 将Mesh Policy 1绑定到Fat AP的WLAN-Radio 1/0/1接口。
[FatAP-WLAN-Radio1/0/1] mesh-policy name 1
# 开启射频功能。
[FatAP-WLAN-Radio1/0/1] undo shutdown
[FatAP-WLAN-Radio1/0/1] quit
# 创建WLAN-Mesh接口。
[FatAP] interface wlan-mesh 1
# 配置WLAN-Mesh接口的链路类型为Trunk类型。
[FatAP-WLAN-Mesh1] port link-type trunk
# 配置Trunk类型的WLAN-Mesh 1接口允许VLAN 30、VLAN 40的报文通过,并禁止VLAN 1的报文通过。
[FatAP-WLAN-Mesh1] port trunk permit vlan 30 40
[FatAP-WLAN-Mesh1] undo port trunk permit vlan 1
[FatAP-WLAN-Mesh1] quit
# 将WLAN-Mesh 1接口绑定到WLAN-Radio 1/0/1口。
[FatAP] interface wlan-radio 1/0/1
[FatAP-WLAN-Radio1/0/1] mesh-interface 1
[FatAP-WLAN-Radio1/0/1] quit
# 配置到达地面IP network的路由。
[FatAP] ip route-static 192.168.10.0 255.255.255.0 30.1.1.1
(3) 配置Switch 2
# 创建VLAN 30及其对应的三层虚接口,并配置IP地址。该VLAN作为设备的管理VLAN。
<Switch2> system-view
[Switch2] vlan 30
[Switch2-vlan30] quit
[Switch2] interface vlan-interface 30
[Switch2-Vlan-interface30] ip address 30.1.1.3 255.255.255.0
[Switch2-Vlan-interface30] quit
# 创建VLAN 40及其对应的三层虚接口,并配置IP地址。该接口作为车载网络的网关。
[Switch2] vlan 40
[Switch2-vlan40] quit
[Switch2] interface vlan-interface 40
[Switch2-Vlan-interface40] ip address 192.168.20.2 255.255.255.0
[Switch2-Vlan-interface40] quit
# 配置Switch 2和FAT AP相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 30、VLAN 40的报文通过。
[Switch2] interface gigabitEthernet 1/0/1
[Switch2-GigabitEthernet1/0/1] port link-type trunk
[Switch2-GigabitEthernet1/0/1] port trunk permit vlan 30 40
[Switch2-GigabitEthernet1/0/1] quit
# 配置Switch 2与车载服务器相连的接口GigabitEthernet1/0/2加入VLAN 40。
[Switch2] interface gigabitEthernet 1/0/2
[Switch2-GigabitEthernet1/0/2] port access vlan 40
[Switch2-GigabitEthernet1/0/2] quit
# 配置到达地面IP network的路由。
[Switch2] ip route-static 192.168.10.0 255.255.255.0 192.168.20.1
(4) 编辑AP配置文件
# 使用文本文档编辑AP的配置文件,将配置文件命名为map.txt,并将配置文件上传到AC存储介质上。配置文件内容和格式如下:
system-view
vlan 30
quit
vlan 40
quit
interface gigabitethernet 1/0/1
port link-type trunk
port trunk permit vlan 30 40
quit
(5) 配置轨旁AP
# 创建VLAN 10及其对应的三层虚接口,并配置IP地址。AP将获取同网段的IP地址与AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 10
[AC-vlan10] quit
[AC] interface vlan-interface 10
[AC-Vlan-interface10] ip address 172.16.1.2 255.255.255.0
[AC-Vlan-interface10] quit
# 配置AC和Switch 1相连的接口GigabitEthernet1/0/1为Trunk类型,仅允许VLAN 10的报文通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 10
[AC-GigabitEthernet1/0/1] quit
# 创建一个编号为1的Mesh Profile。
[AC] wlan mesh-profile 1
# 配置Mesh ID为1。
[AC-wlan-mesh-profile-1] mesh-id 1
# 配置认证模式为SAE。
[AC-wlan-mesh-profile-1] akm mode sae
# 配置预共享密钥为12345678。
[AC-wlan-mesh-profile-1] preshared-key pass-phrase simple 12345678
# 开启Mesh Profile。
[AC-wlan-mesh-profile-1] mesh-profile enable
[AC-wlan-mesh-profile-1] quit
# 创建名为1的Mesh策略,并关闭Mesh连接发起功能。
[AC] wlan mesh-policy 1
[AC-wlan-mesh-policy-1] undo link-initiation enable
# 配置Mesh链路建立阈值。
[AC-wlan-mesh-policy-1] link-establish-threshold 3
# 配置维持Mesh链路的最小RSSI值。
[AC-wlan-mesh-policy-1] link-hold-rssi 5
# 配置链路饱和RSSI。
[AC-wlan-mesh-policy-1] link-saturation-rssi 100
# 关闭临时链路建立功能。
[AC-wlan-mesh-policy-1] undo temporary-link enable
[AC-wlan-mesh-policy-1] quit
# 创建AP的模板,名称为ap1,型号名称选择WA5620E-T,并配置AP的序列号为210235A29G007C000050。
[AC] wlan ap ap1 model WA5620E-T
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 将Mesh Profile 1绑定到AP 1的Radio 1口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] mesh-profile 1
# 将Mesh Policy 1绑定到AP 1的Radio 1口。
[AC-wlan-ap-ap1-radio-1] mesh-policy name 1
# 配置射频类型为dot11ac。
[AC-wlan-ap-ap1-radio-1] type dot11ac
# 配置射频工作信道为149。
[AC-wlan-ap-ap1-radio-1] channel 149
# 开启射频功能。
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] quit
[AC-wlan-ap-ap1] quit
# 创建AP的模板,名称为ap2,型号名称选择WA5620E-T,并配置AP的序列号为210235A29G007C000090。
[AC] wlan ap ap2 model WA5620E-T
[AC-wlan-ap-ap2] serial-id 219801A28N819CE0003T
# 将Mesh Profile 1绑定到AP 2的Radio 1口。
[AC-wlan-ap-ap2] radio 1
[AC-wlan-ap-ap2-radio-1] mesh-profile 1
# 将Mesh Policy 1绑定到AP 2的Radio 1口。
[AC-wlan-ap-ap2-radio-1] mesh-policy name 1
# 配置射频类型为dot11ac。
[AC-wlan-ap-ap2-radio-1] type dot11ac
# 配置射频工作信道号为149。
[AC-wlan-ap-ap2-radio-1] channel 149
# 开启射频功能。
[AC-wlan-ap-ap2-radio-1] radio enable
[AC-wlan-ap-ap2-radio-1] quit
[AC-wlan-ap-ap2] quit
# 在ap1上创建WLAN-Mesh接口。
[AC] wlan ap ap1
[AC-wlan-ap-ap1] interface wlan-mesh 1
# 配置WLAN-Mesh接口的链路类型为Trunk类型。
[AC-wlan-ap-ap1-wlan-mesh-1] mesh-port link-type trunk
# 配置Trunk类型的WLAN-Mesh 1接口允许VLAN 30、VLAN 40通过,但禁止VLAN 1的报文通过。
[AC-wlan-ap-ap1-wlan-mesh-1] mesh-port trunk permit vlan 30 40
[AC-wlan-ap-ap1-wlan-mesh-1] undo mesh-port trunk permit vlan 1
[AC-wlan-ap-ap1-wlan-mesh-1] quit
# 将WLAN-Mesh 1接口绑定到ap1的Radio 1口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] mesh-interface 1
[AC-wlan-ap-ap1-radio-1] quit
# 上传AP配置文件。
[AC-wlan-ap-ap1] map-configuration map.txt
[AC-wlan-ap-ap1] quit
# 在ap2上创建WLAN-Mesh接口。
[AC] wlan ap ap2
[AC-wlan-ap-ap2] interface wlan-mesh 1
# 配置WLAN-Mesh接口的链路类型为Trunk类型。
[AC-wlan-ap-ap2-wlan-mesh-1] mesh-port link-type trunk
# 配置Trunk类型的WLAN-Mesh 1接口允许VLAN 30、VLAN 40通过,但禁止VLAN 1的报文通过。
[AC-wlan-ap-ap2-wlan-mesh-1] mesh-port trunk permit vlan 30 40
[AC-wlan-ap-ap2-wlan-mesh-1] undo mesh-port trunk permit vlan 1
[AC-wlan-ap-ap2-wlan-mesh-1] quit
# 将WLAN-Mesh 1接口绑定到ap2的Radio 1口。
[AC-wlan-ap-ap2] radio 1
[AC-wlan-ap-ap2-radio-1] mesh-interface 1
[AC-wlan-ap-ap2-radio-1] quit
# 上传AP配置文件。
[AC-wlan-ap-ap2] map-configuration map.txt
[AC-wlan-ap-ap2] quit
(6) 配置Switch 1
# 创建VLAN 10及其对应的三层虚接口,并配置IP地址,该VLAN用于转发AC和AP间的CAPWAP隧道内的流量。
<Switch1> system-view
[Switch1] vlan 10
[Switch1-vlan10] quit
[Switch1] interface vlan-interface 10
[Switch1-Vlan-interface10] ip address 172.16.1.1 255.255.255.0
[Switch1-Vlan-interface10] quit
# 创建VLAN 20及其对应的三层虚接口,并配置IP地址,该地址作为Switch 1与IP network互通的地址。
[Switch1] vlan 20
[Switch1-vlan20] quit
[Switch1] interface vlan-interface 20
[Switch1-Vlan-interface20] ip address 192.168.10.1 255.255.255.0
[Switch1-Vlan-interface20] quit
# 创建VLAN 30及其对应的三层虚接口,并配置IP地址,该VLAN作为设备的管理VLAN。
[Switch1] vlan 30
[Switch1-vlan30] quit
[Switch1] interface vlan-interface 30
[Switch1-Vlan-interface30] ip address 30.1.1.1 255.255.255.0
[Switch1-Vlan-interface30] quit
# 创建VLAN 40及其对应的三层虚接口,并配置IP地址,该VLAN作为业务VLAN。
[Switch1] vlan 40
[Switch1-vlan40] quit
[Switch1] interface vlan-interface 40
[Switch1-Vlan-interface40] ip address 192.168.20.1 255.255.255.0
[Switch1-Vlan-interface40] quit
# 配置Switch 1和AC相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 10通过。
[Switch1] interface gigabitEthernet 1/0/1
[Switch1-GigabitEthernet1/0/1] port link-type trunk
[Switch1-GigabitEthernet1/0/1] port trunk permit vlan 10
[Switch1-GigabitEthernet1/0/1] quit
# 配置Switch 1和AP 1相连的接口GigabitEthernet1/0/3为Trunk类型,禁止VLAN 1报文通过,允许VLAN 10、VLAN 30、VLAN 40通过。
[Switch1] interface gigabitEthernet 1/0/3
[Switch1-GigabitEthernet1/0/3] port link-type trunk
[Switch1-GigabitEthernet1/0/3] port trunk permit vlan 10 30 40
[Switch1-GigabitEthernet1/0/3] undo port trunk permit vlan 1
# 配置接口GigabitEthernet1/0/3的PVID为VLAN 10。
[Switch1-GigabitEthernet1/0/3] port trunk pvid vlan 10
[Switch1-GigabitEthernet1/0/3] quit
# 配置Switch 1和AP 2相连的接口GigabitEthernet1/0/4为Trunk类型,禁止VLAN 1报文通过,允许VLAN 10、VLAN 30、VLAN 40通过。
[Switch1] interface gigabitEthernet 1/0/4
[Switch1-GigabitEthernet1/0/4] port link-type trunk
[Switch1-GigabitEthernet1/0/4] port trunk permit vlan 10 30 40
[Switch1-GigabitEthernet1/0/4] undo port trunk permit vlan 1
# 配置接口GigabitEthernet1/0/4的PVID为VLAN 10。
[Switch1-GigabitEthernet1/0/4] port trunk pvid vlan 10
[Switch1-GigabitEthernet1/0/4] quit
# 配置设备与IP network相连的接口GigabitEthernet1/0/2为Trunk类型。
[Switch1] interface gigabitEthernet 1/0/2
[Switch1-GigabitEthernet1/0/2] port link-type trunk
[Switch1-GigabitEthernet1/0/2] port trunk permit vlan all
[Switch1-GigabitEthernet1/0/2] quit
[Switch1] quit
# 开启DHCP server功能。
<Switch1> system-view
[Switch1] dhcp enable
# 配置DHCP地址池1为AP分配地址范围为172.16.1.0/24,网关地址为172.16.1.1。
[Switch1] dhcp server ip-pool 1
[Switch1-dhcp-pool-1] network 172.16.1.0 mask 255.255.255.0
[Switch1-dhcp-pool-1] gateway-list 172.16.1.1
# 配置DHCP地址池1中不参与自动分配的IP地址为AC的VLAN 10的IP地址172.16.1.2。
[Switch1-dhcp-pool-1] forbidden-ip 172.16.1.2
[Switch1-dhcp-pool-1] quit
# 链路切换前,在车载MP上通过display wlan mesh-link命令查看Mesh连接信息。
<FatAP> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
d461-fe59-8620 74 d461-fe59-8380 WLAN-MeshLink129 Active(ac) 00h 02m 27s
d461-fe59-87d0 49 d461-fe59-8380 WLAN-MeshLink130 Standby(ac) 00h 02m 07s
# 列车经过AP 1并靠近AP 2,Mesh链路发生切换,在车载MP上通过display wlan mesh-link命令查看Mesh连接信息,可以看到Mesh链路发生切换。
<FatAP> display wlan mesh-link
Peer MAC RSSI BSSID Interface Link state Online time
d461-fe59-8620 52 d461-fe59-8380 WLAN-MeshLink129 Standby(ac) 00h 02m 37s
d461-fe59-87d0 72 d461-fe59-8380 WLAN-MeshLink130 Active(ac) 00h 02m 17s
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
