• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-WLAN配置指导

目录

08-WLAN Mesh Link配置

本章节下载 08-WLAN Mesh Link配置  (1.47 MB)

08-WLAN Mesh Link配置


1 WLAN Mesh Link配置

说明

本特性的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。

 

1.1  WLAN Mesh简介

无线局域网(Wireless Local Area Network,WLAN)可以被用来扩展或替代某个现存的有线局域网,为无线用户提供入网连接和漫游服务。

WLAN Mesh网络是一种新的无线局域网类型。与传统的WLAN不同的是,WLAN Mesh网络中的AP之间是无线连接的,而且AP之间可以建立多跳的无线链路。然而,对于终端用户来讲,传统的WLAN和WLAN Mesh网络没有任何区别,因为只是骨干网进行了变动。

WLAN Mesh技术主要应用于地铁隧道等区域,并遵循802.11s草案的规程。

1.1.1  基本概念

图1-1 典型WLAN Mesh组网

 

WLAN Mesh主要包含如下概念:

概念

描述

Access Controller (AC)

一个接入控制器可以控制和管理WLAN内所有的AP。AC与一个认证服务器联系,从而完成对无线客户端的认证

Mesh Point (MP)

一个IEEE 802.11实体,它包含一个802.11 MAC和物理层的接口,用来连接支持Mesh服务的无线介质

认证MP

在两个MP之间建立链路时充当认证者的角色

候选邻居MP

候选邻居MP,具备成为邻居的所有条件,只是本端还没有与其建立Mesh链路

链路开销

链路开销用来表示Mesh链路的性能和质量,从而决定链路的可用性

Mesh

一个包含两个以上MP的无线网络

Mesh Access Point (MAP)

装备了一个或多个AP的MP

Mesh Action Frame

一种802.11的管理帧

Mesh链路

MP之间的无线链路

Mesh Portal Point (MPP)

装备了一个或多个AP的MP,提供入口服务

邻居MP

本端已经与其建立了Mesh链路

Selector MP

负责在两个MP之间选择安全参数

Station (STA)

无线终端,例如装有无线网卡的笔记本,PC

 

1.1.2  WLAN Mesh的优点

传统的WLAN中,AP之间需要用电缆,交换机,电源等设备建立连接,成本较高,并且需要大量的时间完成部署。

WLAN Mesh技术使得管理员可以轻松的部署质优价廉的无线局域网。

WLAN Mesh网络的优点包括:

·              低成本,高性能

·              扩展性好,并且无需铺设新的有线连接和部署更多的AP

·              容易部署

·              适用于地铁,公司,大型仓储,制造,码头等领域

·              提供多条备份链路,避免单点故障

1.1.3  WLAN Mesh网络的部署

WLAN Mesh网络主要包括两种应用,一种是普通环境里WLAN Mesh的组网,一种是地铁隧道里WLAN Mesh的组网。

1. 普通WLAN Mesh网络部署

(1)      普通AC+FIT AP组成Mesh link场景

图1-2 普通AC+FIT AP组成Mesh link场景

 

如上图所示,两个Mesh网络由一个AC管理。其中,至少一个MPP需要与AC建立有线连接。一个MP启动后,它首先扫描附近的网络,然后与所有检测到的MP建立准安全连接。这种连接是暂时的,只拥有缺省的或最少的配置。通过这种连接,MP可以与AC联系,并下载自己的配置。只有配置消息可以在这种链路上传递。完成配置文件的下载后,MP会与邻居建立安全的连接。

当一个区域部署了多个Mesh网络时,一个MP启动后不知道要加入哪一个Mesh网络,所以它会与所有检测到的MP建立准安全连接。

(2)      拥有两个radio的MP,每个radio都在不同的Mesh网络里的场景

图1-3 拥有两个radio的MP的组网

 

如上图所示,一个MP拥有两个radio,每个radio都在不同的Mesh网络里。在这种组网里,两个Mesh网络必须由同一个AC管理。

(3)      两个Mesh网络由两个AC分别管理的场景

图1-4 两个Mesh网络由两个AC分别管理的场景

 

如上图所示,在同一地区的两个Mesh网络由两个AC分别进行管理。这两个AC可以在同一个有线网络,或在不同的有线网络里。

2. 地铁WLAN Mesh网络部署

地铁是现代城市里不可缺少的交通工具。在一个地铁系统里,控制信息和多媒体信息需要实时的传递给快速移动的列车,从而有效的控制列车的运行,并且为乘客提供多种网络服务。

如下图所示,在地铁WLAN Mesh网络中,采用的是AC+轨旁MP(工作在Fit模式)+车载MP(工作在Fat模式)的组网形式。多个轨旁MP沿轨道进行部署,通过有线连接到AC,下载配置并接受AC的管理。

图1-5 地铁WLAN Mesh网络部署

 

列车上的MP基于轨旁MP的RSSI值与某些轨旁MP建立Mesh链路。这些链路包含两种类型:活跃链路,休止链路。在一个时间点,一个车载MP只有一条活跃链路,可以有多条休止链路。数据只在活跃链路上传递。随着列车的移动,活跃链路会不断变化。

为了实现地铁WLAN Mesh网络的部署,H3C开发了一种私有协议,叫做移动链路切换协议(Mobile Link Switch Protocol)。它负责在列车移动过程中的活跃链路切换,并保证报文不丢失。车载MP和轨旁MP之间用于链路建立和通信的下层协议遵循最新的IEEE 802.11s标准。车载MP不需要担当认证者的角色。

1.1.4  WLAN Mesh安全

WLAN Mesh网络的通信介质是空气,所以很容易受到攻击。安全已经成为WLAN Mesh网络的重要组成部分,它主要包括用于加密的算法,密钥的管理和分发等内容。

1.1.5  MLSP介绍

为了保证数据传输,在任何时间点,一个车载MP都要有一条活跃链路。MLSP就是用来在列车移动过程中,完成创建和切换链路任务的。

1. 术语

如下图所示,当列车移动时,车载MP会不断建立新的活跃链路。

图1-6 MLSP示意图

 

·              活跃链路:传递来自或者到达车载MP的所有数据。

·              休止链路:不传递数据,但是它具备成为活跃链路的所有条件。

·              被代理设备:列车中车载MP连接的进行流量接收的设备(如服务器)。

2. MLSP的优点

(1)      链路切换时间小于30毫秒。

(2)      在芯片组由于高功率导致饱和的情况下,MLSP仍能正常工作。

(3)      链路切换过程中,报文不丢失。

3. MLSP工作过程

MLSP为车载MP建立多条链路,从而提供链路备份,确保良好的网络性能,并增强网络的健壮性。

MLSP使用下面四个参数来决定是否进行活跃链路切换:

·              链路建立RSSI/链路保持RSSI:用于建立和保持一条链路的最小RSSI值。一条链路的RSSI值必须不小于这个值,才能被建立和保持。因此这个值必须要保证,否则错误率会很高,链路性能会变差。

·              链路切换阈值:如果一条新链路的RSSI值比当前活跃链路的RSSI高出的部分大于链路切换阈值时,则进行链路切换。这种机制用来避免频繁的链路切换。

·              链路保持时间:一条活跃链路在链路保持时间内始终保持UP,即便在此期间,链路切换阈值已经到达。这种机制用来避免频繁的链路切换。

·              链路饱和RSSI:如果活跃链路上的RSSI超过链路饱和RSSI,芯片组将饱和,进行链路切换。

4. 休止链路的建立

一个车载MP会以较高的速率发送探寻报文,主动扫描附近的轨旁MP,并基于收到的探寻回应,建立邻居列表。

如果来自某个轨旁MP的RSSI大于链路建立RSSI,车载MP会与其建立一条休止链路。

5. 活跃链路的选择

车载MP基于如下规则,在休止链路中选择一条活跃链路:

(1)      如果没有休止链路,活跃链路无法建立。

(2)      在链路保持时间内,一般不进行活跃链路切换,但是以下两种情况除外:

·              活跃链路上的RSSI超过了链路饱和RSSI

·              活跃链路上的RSSI小于链路保持RSSI

(3)      当链路保持计时器超时后,如果任何一条休止链路的RSSI比当前活跃链路的RSSI高出的部分都没有超过链路切换阈值,则不进行链路切换。

(4)      正常情况下,当下列条件都满足时,进行链路切换。

·              链路保持定时器超时;

·              一条休止链路的RSSI比当前活跃链路的RSSI高出的部分,超过链路切换阈值;

·              待切换休止链路的RSSI没有超过链路饱和RSSI;

(5)      正常情况下,如果所有链路的RSSI都低于链路保持RSSI,所有链路都会断掉。但是,为了在恶劣环境下保证业务的可用性,即便是上述情况发生,活跃链路也不会被切断。

1.1.6  协议规范

·              Draft P802.11s_D1.06

·              ANSI/IEEE Std 802.11, 1999 Edition

·              IEEE Std 802.11a

·              IEEE Std 802.11b

·              IEEE Std 802.11g

·              IEEE Std 802.11i

·              IEEE Std 802.11s

·              IEEE Std 802.11-2004

·              draft-ohara-capwap-lwapp-03

1.2  无线WDS简介

WDSWireless Distribution System,无线分布式系统)是WLAN Mesh的一种应用,可以让AP之间通过无线进行桥接。

1.2.1  WDS基本概念

·              链路的建立:通过在对等体之间交换消息来建立连接。

·              链路的安全:提供PSKCCMP的无线安全连接。

1.2.2  WDS的优势

目前,基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用,用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂,成本较高,并且在大面积无线覆盖时需要大量的时间才能完成部署。

WDS通过无线网桥连接两个独立的局域网段,并且在它们之间提供数据传输。

WDS网络的优点包括:

·              低成本,高性能

·              扩展性好,并且无需铺设新的有线连接和部署更多的AP

·              适用于地铁,公司,大型仓储,制造,码头等领域

1.2.3  WDS网络的部署

WDS提供了以下三种拓扑。

1. 点到点的连接

在点到点的组网环境中,用户可以预先指定与其相连的邻居。如下图所示,AP 1和AP 2形成的链路可以将局域网1和2的802.3报文转换成802.11s报文,然后在无线链路上传输。

图1-7 点到点的连接

 

2. 点到多点的连接

在点到多点的组网环境中,所有的连接都要通过中心桥接设备进行数据转发,如下图所示,所有的局域网的数据传输都要通过AP 1。

图1-8 点到多点的连接

 

3. 自拓扑检测与桥接

这种自拓扑检测与桥接可以检测到其它局域网设备,并且形成链路。

图1-9 自拓扑检测与桥接

 

1.3  WLAN Mesh配置任务简介

表1-1 WLAN Mesh配置任务简介

配置任务

说明

详细配置

配置MKD-ID

必选

1.3.1 

配置Mesh端口安全

必选

1.3.2 

配置Mesh Profile

必选

1.3.3 

使能Mesh Portal服务

可选

1.3.4 

配置MP策略

可选

1.3.5 

绑定Mesh Profile

必选

1.3.6 

绑定MP策略

必选

1.3.7 

配置Mesh邻居MAC地址

必选

1.3.8 

配置关闭临时链路建立功能

可选

1.3.9 

 

1.3.1  配置MKD-ID

表1-2 配置MKD-ID

操作

命令

说明

进入系统视图

system-view

-

配置MKD-ID

wlan mkd-id mkd-id

必选

缺省情况下,MKD-ID为000F-E200-0001

 

1.3.2  配置Mesh端口安全

表1-3 配置Mesh端口安全

操作

命令

说明

进入系统视图

system-view

-

进入WLAN Mesh接口视图

interface wlan-mesh interface-number

-

使能11key类型的密钥协商功能

port-security tx-key-type 11key

必选

缺省情况下,11key类型的密钥协商功能处于关闭状态

配置预共享密钥

port-security preshared-key { pass-phrase | raw-key } key

必选

缺省情况下,无预共享密钥

配置接口安全模式为PSK

port-security port-mode psk

必选

缺省情况下,接口工作在noRestrictions模式

 

说明

port-security tx-key-type 11keyport-security preshared-keyport-security port-mode命令的详细介绍,请参见“安全配置指导”中的“端口安全配置”。

 

1.3.3  配置Mesh Profile

配置Mesh Profile,并将其绑定到多个MP上。这样,这些MP能够互相提供Mesh服务。

表1-4 配置Mesh Profile

操作

命令

说明

进入系统视图

system-view

-

创建Mesh Profile,进入mesh profile视图

wlan mesh-profile mesh-profile-number

-

配置Mesh ID

mesh-id mesh-id-name

必选

缺省情况下, 没有配置Mesh ID

绑定WLAN Mesh接口

bind wlan-mesh interface-index

必选

缺省情况下,没有绑定Mesh接口

配置链路保活报文发送时间间隔

link-keep-alive keep-alive-interval

可选

缺省情况下,保活报文发送时间间隔为2秒

配置链路回程速率

link-backhaul-rate rate-value

可选

缺省情况下,链路回程速率为18 Mbps

使能Mesh Profile

mesh-profile enable

必选

缺省情况下,Mesh Profile处于关闭状态

返回系统视图

quit

-

为Mesh Profile使能MKD服务

mkd-service enable mesh-profile mesh-profile-number

必选

缺省情况下,MKD服务处于关闭状态

 

1.3.4  使能Mesh Portal服务

如果想让一个MP成为MPP,需要使能Mesh Portal服务。

说明

只需要对MPP(即与AC有线相连的AP)使能Mesh Portal服务。

 

表1-5 使能Mesh Portal服务

操作

命令

说明

进入系统视图

system-view

-

进入AP模板视图

wlan ap ap-name [ model model-name [ id ap-id ] ]

-

只有在AP模板被创建时才定义型号名称

使能Mesh Portal服务

portal-service enable

必选

缺省情况下,Mesh Portal服务处于关闭状态

 

1.3.5  配置MP策略

MP策略的具体内容决定了链路的建立和维护。

表1-6 配置MP策略

操作

命令

说明

进入系统视图

system-view

-

创建一个MP策略,进入MP策略视图

wlan mp-policy policy-name

必选

缺省情况下,Radio使用缺省MP策略“default_mp_plcy”,且缺省MP策略不能被删除或修改

使能链路发起

link-initiation enable

可选

缺省情况下,链路发起处于使能状态

配置最大链路数目

link-maximum-number max-link-number

可选

缺省情况下,最大链路数为2

配置链路保持RSSI

link-hold-rssi value

可选

缺省情况下,维持Mesh Link链路的最小信号强度值为15

配置链路保持时间

link-hold-time value

可选

缺省情况下,链路保持时间为4000毫秒

配置链路切换阈值

link-switch-margin value

可选

缺省情况下,链路切换阈值为10

配置链路饱和RSSI

link-saturation-rssi value

可选

缺省情况下,链路饱和RSSI为150

配置探寻请求报文的发送间隔

probe-request-interval interval-value

可选

缺省情况下,探寻请求报文的发送间隔为1000毫秒

使能MLSP协议

mlsp enable

可选

缺省情况下,MLSP处于关闭状态

关闭MLSP时,会删除当前MP策略下配置的mlsp-proxy mac-address

配置被代理设备信息

mlsp-proxy mac-address mac-address [ vlan vlan-id ] [ ip ip-address ]

可选

缺省情况下,没有配置被代理设备信息

此命令仅在使能MLSP后可见

使能认证者角色

role-authenticator enable

可选

缺省情况下,一个设备基于协商的结果决定是否作为认证者

配置选择计算COST值的方式

link rate-mode { fixed | real-time }

可选

缺省情况下,链路速率模式mesh链路的速率模式为fixed

 

说明

mlsp enablemlsp-proxy mac-address仅用于地铁Mesh网络部署。

 

1.3.6  绑定Mesh Profile

如果想让一个MP发布Mesh能力,必须将它的radio和相应Mesh Profile绑定。

表1-7 绑定Mesh Profile

操作

命令

说明

进入系统视图

system-view

-

进入AP模板视图

wlan ap ap-name [ model model-name [ id ap-id ] ]

-

只有在AP模板被创建时才定义型号名称

进入radio视图

radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ]

-

绑定Mesh Profile

mesh-profile mesh-profile-number

必选

缺省情况下,radio没有绑定Mesh Profile

 

1.3.7  绑定MP策略

将一个MP策略和一个MP的radio绑定后,此MP策略里的属性将会驱动此radio上链路的建立和维护。

表1-8 绑定MP策略

操作

命令

说明

进入系统视图

system-view

-

进入AP模板视图

wlan ap ap-name [ model model-name [ id ap-id ] ]

-

只有在AP模板被创建时才定义型号名称

进入radio视图

radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ]

-

绑定MP策略

mp-policy policy-name

必选

缺省情况下,Radio使用缺省MP策略“default_mp_plcy

 

1.3.8  配置Mesh邻居MAC地址

通过在每个AP的射频模式下配置邻居AP的MAC地址来实现一对一的Mesh链路建立。

表1-9 Mesh邻居MAC地址

操作

命令

说明

进入系统视图

system-view

-

进入AP模板视图

wlan ap ap-name [ model model-name [ id ap-id ]

-

只有在AP模板被创建时才定义型号名称

进入radio视图

radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ]

-

配置Mesh邻居MAC地址,并指定与该邻居建立的Mesh链路的路径开销

mesh peer-mac-address mac-address [ cost cost ]

必选

缺省情况下,没有配置Mesh邻居MAC地址,即允许连接所有邻居,并自动按照相应的标准计算与邻居建立的Mesh链路的路径开销

 

1.3.9  配置关闭临时链路建立功能

图1-5的组网中,当轨旁MP由于某些原因掉线(比如交换机掉电)时,轨旁MP的配置丢失,此时轨旁MP会发起临时链路建立流程。这时如果在AC上配置了关闭临时链路建立功能,周围的轨旁MP将拒绝为掉线的轨旁MP提供AC接入服务,此时掉线的轨旁MP只能等到有线口UP后通过有线连接到AC。

表1-10 配置关闭临时链路建立功能

操作

命令

说明

进入系统视图

system-view

-

进入MP策略视图

wlan mp-policy policy-name

-

关闭临时链路建立功能

undo temporary-link enable

必选

缺省情况下,临时链路建立功能处于开启状态

 

1.4  WLAN Mesh显示和维护

表1-11 WLAN Mesh显示和维护

操作

命令

显示Mesh链路信息

display wlan mesh-link ap { all | name ap-name [ verbose ] } [ | { begin | exclude | include } regular-expression ]

显示Mesh策略信息

display wlan mesh-profile { mesh-profile-number | all } [ | { begin | exclude | include } regular-expression ]

显示MP策略信息

display wlan mp-policy { mp-policy-name | all } [ | { begin | exclude | include } regular-expression ]

对指定AP进行Mesh链路测试,并显示链路测试结果

wlan mesh-link-test ap-name

 

1.5  WLAN Mesh配置举例

1.5.1  普通WLAN Mesh典型配置举例

1. 组网需求

·              要求在MAP和MPP之间建立Mesh链路,链路之间使用802.11a协议。

·              在MAP上配置802.11g接入服务,使客户端接入网络。

2. 组网图

图1-10 普通WLAN Mesh组网图

 

3. 配置步骤

(1)      配置Mesh功能

# 使能端口安全。

<AC> system-view

[AC] port-security enable

# 创建接口WLAN-mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。

[AC] interface WLAN-MESH 1

[AC-WLAN-MESH1] port-security tx-key-type 11key

[AC-WLAN-MESH1] port-security preshared-key pass-phrase 12345678

[AC-WLAN-MESH1] port-security port-mode psk

[AC-WLAN-MESH1] quit

# 创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定,并为此策略使能MKD服务。

[AC] wlan mesh-profile 1

[AC-wlan-mshp-1] bind WLAN-MESH 1

[AC-wlan-mshp-1] quit

# 配置MKD-ID(缺省情况下存在MKD-ID,可以不配置此命令)。

[AC] wlan mkd-id 0eab-01cd-ef00

# 使能MKD服务。

[AC] mkd-service enable mesh-profile 1

# 将Mesh ID设置为outdoor,并使能Mesh Profile。

[AC] wlan mesh-profile 1

[AC-wlan-mshp-1] mesh-id outdoor

[AC-wlan-mshp-1] mesh-profile enable

[AC-wlan-mshp-1] quit

# Mesh策略缺省存在,可以使用缺省的。在需要定制Mesh策略的情况下,可以新建Mesh策略。此例使用缺省的Mesh策略。

(2)      配置MPP

# 创建型号为WA2620-AGN的AP模板名为mpp,指定其序列号。

[AC] wlan ap mpp model WA2620-AGN

[AC-wlan-ap-mpp] serial-id 59235B15D114C005623

# 配置此AP的radio,为其指定信道149,绑定Mesh Profile 1,然后使能802.11a射频。

[AC-wlan-ap-mpp] radio 1 type dot11a

[AC-wlan-ap-mpp-radio-1] channel 149

[AC-wlan-ap-mpp-radio-1] mesh-profile 1

[AC-wlan-ap-mpp-radio-1] radio enable

[AC-wlan-ap-mpp-radio-1] quit

# 对MPP使能Mesh Portal服务。

[AC-wlan-ap-mpp] portal-service enable

(3)      配置MAP

# 创建型号为WA2620-AGN的AP模板名为map,指定其序列号。

[AC] wlan ap map model WA2620-AGN

[AC-wlan-ap-map] serial-id 21023529G007C000020

# 配置此AP的radio,为其指定信道149,绑定Mesh Profile 1,然后使能802.11a射频。

[AC-wlan-ap-map] radio 1 type dot11a

[AC-wlan-ap-map-radio-1] channel 149

[AC-wlan-ap-map-radio-1] mesh-profile 1

[AC-wlan-ap-map-radio-1] radio enable

[AC-wlan-ap-map-radio-1] return

MAP和MPP之间的Mesh链路已经建立,可以相互ping通。

(4)      在MAP上配置802.11g接入服务,使客户端接入无线网络:

相关配置请参见“WLAN配置指导”中的“WLAN服务配置”,可以完全参照相关举例完成配置。

在MAP上配置802.11g接入服务后,客户端和AC之间可以相互ping通,客户端通过Mesh链路接入网络。

4. 验证配置结果

当配置完成,并且MPP和MAP建立起Mesh链路后,可以通过命令查看Mesh链路。

# 在AC上查看Mesh链路信息。

<AC> display wlan mesh-link ap all

                              Mesh Link Information

--------------------------------------------------------------------------------

AP Name:  mpp

--------------------------------------------------------------------------------

 Peer             Local            Status       RSSI   Packets(Rx/Tx)

--------------------------------------------------------------------------------

 00ef-2231-0b4a   00aa-4433-6699   Forwarding   50     13442/134234

--------------------------------------------------------------------------------

AP Name:  map

--------------------------------------------------------------------------------

 Peer             Local            Status       RSSI   Packets(Rx/Tx)

--------------------------------------------------------------------------------

 00aa-4433-6699   00ef-2231-0b4a   Forwarding   54     231/14234

--------------------------------------------------------------------------------

通过显示信息可以看到MPP和MAP之间的Mesh链路已经成功建立。

1.5.2  地铁WLAN Mesh典型配置举例

1. 组网需求

·              如下图所示,所有轨旁MP(FIT AP)与一个AC相连。

·              要求配置WLAN Mesh后,车载MP(FAT AP)能够与轨旁MP正常建立连接。

2. 组网图

图1-11 地铁WLAN Mesh组网图

 

3. 配置步骤

(1)      配置AC相关的功能

# 使能端口安全。

<AC> system-view

[AC] port-security enable

# 创建接口WLAN-Mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。

[AC] interface WLAN-MESH 1

[AC-WLAN-MESH1] port-security tx-key-type 11key

[AC-WLAN-MESH1] port-security preshared-key pass-phrase 12345678

[AC-WLAN-MESH1] port-security port-mode psk

[AC-WLAN-MESH1] quit

# 创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定。

[AC] wlan mesh-profile 1

[AC-wlan-mshp-1] bind WLAN-MESH 1

[AC-wlan-mshp-1] quit

# 配置MKD-ID(缺省情况下存在MKD-ID,可以不配置此命令)。

[AC] wlan mkd-id 0eab-01cd-ef00

# 使能MKD服务。

[AC] mkd-service enable mesh-profile 1

# 将Mesh ID设置为train,并使能Mesh Profile。

[AC] wlan mesh-profile 1

[AC-wlan-mshp-1] mesh-id train

[AC-wlan-mshp-1] mesh-profile enable

[AC-wlan-mshp-1] quit

# 创建轨旁MP策略rail_policy,关闭链路发起功能,并去使能认证者角色。

[AC] wlan mp-policy rail_policy

[AC-wlan-mp-policy-rail_policy] undo link-initiation enable

[AC-wlan-mp-policy-rail_policy] undo role-authenticator enable

[AC-wlan-mp-policy-rail_policy] quit

# 创建型号为WA2210X-GE 的AP模板railmp1,指定其序列号210235A42RB099000003。

[AC] wlan ap railmp1 model wa2210x-ge

[AC-wlan-ap-railmp1] serial-id 210235A42RB099000003

[AC-wlan-ap-railmp1] portal-sevice enable

# 配置此AP的radio,为其指定信道1,绑定策略rail_policy和Mesh Profile 1,然后启用该radio。

[AC-wlan-ap-railmp1] radio 1

[AC-wlan-ap-railmp1-radio-1] channel 1

[AC-wlan-ap-railmp1-radio-1] mp-policy rail_policy

[AC-wlan-ap-railmp1-radio-1] mesh-profile 1

[AC-wlan-ap-railmp1-radio-1] radio enable

[AC-wlan-ap-railmp1-radio-1] return

其它轨旁MP的配置与上述配置类似。

(2)      配置车载MP

# 使能端口安全。

<TrainMP> system-view

[TrainMP] port-security enable

# 创建接口WLAN-Mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。

[TrainMP] interface wlan-mesh 1

[TrainMP-WLAN-MESH1] port-security tx-key-type 11key

[TrainMP-WLAN-MESH1] port-security preshared-key pass-phrase 12345678

[TrainMP-WLAN-MESH1] port-security port-mode psk

[TrainMP-WLAN-MESH1] quit

# 创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定。

[TrainMP] wlan mesh-profile 1

[TrainMP-wlan-mshp-1] bind wlan-mesh 1

# 将Mesh ID设置为train,并使能Mesh Profile。

[TrainMP-wlan-mshp-1] mesh-id train

[TrainMP-wlan-mshp-1] mesh-profile enable

[TrainMP-wlan-mshp-1] quit

# 创建车载MP策略train_policy,设置最大链路数为8,使能MLSP协议,并配置被代理设备的MAC地址为000f-e287-8700。

[TrainMP] wlan mp-policy train_policy

[TrainMP-wlan-mp-policy-train_policy] link-maximum-number 8

[TrainMP-wlan-mp-policy-train_policy] mlsp enable

[TrainMP-wlan-mp-policy-train_policy] mlsp-proxy mac-address 000f-e287-8700

[TrainMP-wlan-mp-policy-train_policy] quit

# 配置接口WLAN-Radio1/0/2,为其指定信道1,绑定MP策略train_policy和Mesh Profile 1。

[TrainMP] interface wlan-radio 1/0/2

[TrainMP-WLAN-Radio1/0/2] channel 1

[TrainMP-WLAN-Radio1/0/2] mp-policy train_policy

[TrainMP-WLAN-Radio1/0/2] mesh-profile 1

[TrainMP-WLAN-Radio1/0/2] return

1.6  WLAN Mesh的故障排除

1.6.1  认证过程没有启动

1. 故障现象

为客户端000F-E27C-6C00发送了一个PMK MA请求,但是认证过程没有启动。

2. 故障分析

使能Mesh Portal服务的MP不具备有线连接。

3. 故障排除

进入对应的AP模板视图,使用命令display this查看此MP是否使能了入口服务功能。如果是,使用命令undo portal-service enable将该功能关闭。

1.6.2  经过MAP的ping操作失败

1. 故障现象

从一个无线终端上执行经过MAP的ping操作失败。

2. 故障分析

没有使能入口服务功能,而且该MAP被配置为认证者。

3. 故障排除

(1)      进入对应的AP模板视图,使用命令display this查看入口服务是否使能。如果没有,使用命令portal-service enable使能该功能。

(2)      进入radio视图,查看绑定的MP策略是否使能了认证者角色。如果是,去使能所有与此MP策略绑定的radio。

(3)      进入MP策略视图,使用命令undo role-authenticator enable关闭认证者角色的功能。

(4)      使能所有radio。

1.6.3  配置下载失败

1. 故障现象

一个零配置的设备建立链路后,不能下载配置文件。

2. 故障分析

·              信道配置错误。

·              绑定的mesh策略配置错误。

3. 故障排除

(1)      进入对应的radio视图,执行命令display this

(2)      查看配置信息,信道必须与为MPP配置的信道相同。如果不是,使用命令channel修改信道。

(3)      绑定的mesh策略必须与MPP绑定的mesh策略相同。如果不同,用命令undo mesh-profile取消当前绑定的mesh策略,然后用命令mesh-profile绑定正确的mesh策略。

1.6.4  MP的配置下载失败

1. 故障现象

一个MP的radio与一个mesh策略绑定后,不能下载配置。

2. 故障分析

·              确认安全参数已经配置。

·              确认绑定的mesh策略已经被使能。

·              确认radio已经被使能。

3. 故障排除

(1)      配置安全参数。

(2)      使用命令mesh-profile enable使能绑定的mesh策略。

(3)      使用命令radio enable使能radio。

1.6.5  Debug错误信息“Neither local or remote are connected to MKD”

1. 现象

显示Debug错误信息“Neither local or remote are connected to MKD”

2. 分析

查看绑定的Mesh Profile是否已经使能MKD服务。

3. 故障排除

使用命令mkd-service enable为该Mesh Profile使能MKD服务。

1.6.6  MPP为MP收到删除PMKMA的消息

1. 故障现象

当MPP启动后,一个MP试图与其连接。在此过程中,AC会收到多个PMKMA请求,并且回复PMKMA响应。然后,MPP为MP收到删除PMKMA的消息。

2. 故障分析

查看入侵检测是否使能。

3. 故障排除

如果使能,关闭入侵检测功能。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们