ここで、例えば、引用符から:
アナリストによると、すでに2019年に、Wi-Fiネットワーク経由で送信されるユーザートラフィックの量は、有線接続に起因する量を超えます。
明らかに、Wi-Fiを介した企業インフラストラクチャへのアクセスが優先接続方法になる場合、セキュリティ、作業の品質、柔軟性、および拡張性の観点から、より厳しい要件が課されます。
これにはすべて、WLANインフラストラクチャを近代化し、最新のエンタープライズレベルのソリューションを実装する必要があります。 ここで最初の驚きが起こります。ほとんどすべての企業や企業のリーダーシップにとって、Wi-Fiは3,000ルーブルの「魔法の箱」の助けを借りて奇跡的に機能するだけです。 そして、アクセスポイントは3万ルーブル以上かかる可能性があるため、「これは心に理解できません」! そして、「あなたに、IT専門家」はある種のワイヤレスコントローラーを提供します!
この複雑な問題の解決策は、Huawei Agile Distributed Wi-Fiというソリューションでした。これは、実際にはベンダーの記事に記載されています。 しかし、私たちが理解しているように、私たちは幸運でした。ロシアで最初にこの決定を「感じ」たのです。
包括的な研究のために、いわば、次のもので構成されるデモキットを受け取りました。
- 単一の中央アクセスポイント(中央AP)-AD9430DN-12
- 2つの無線モジュール(RRU-リモート無線ユニット)-R230D。
コンセプト
アジャイル分散WLANの典型的なアプリケーションは、ホテル、寮、病院などの部屋が集中しているシナリオです。つまり、壁や建物の他の構造要素が深刻なWi-Fi信号の減衰を引き起こす可能性があるオブジェクトです。 つまり、WLANネットワークの従来のアーキテクチャの使用が効率的でないか、コストがかかりすぎる場合、より良い無線カバレッジのために、より多くのアクセスポイントを設置する必要があるためです。
既に知っているように、アジャイル分散WLANは、中央のアクセスポイントとリモート無線モジュール(RRU)で構成されています。 RRUは「無線」パケットを送受信し、処理のために中央のアクセスポイントに透過的に送信します。
中央のアクセスポイントは、UTPケーブルを介してRRUに接続されます。 外部アンテナを備えた従来のアクセスポイントに使用されるアンテナケーブルと比較して、銅線はWLANの配置距離を大きくし、RRUを中央のアクセスポイントからさらに運び、デッドゾーンに到達できるようにします。
中央アクセスポイントは、PoEを介したRRU電力を提供しますが、それ自体はUPoEを介して電力を供給できます(モデルADP9430DN-12に適用)。 RRUは、中央APからのIP到達可能性(Layer2)を条件として、PoEスイッチを介して接続することもできます。
そして、このトピックに関するもう少しの理論。
無線モジュール(RRU)が接続され、中央アクセスポイントからIPアドレスを受信すると、中央アクセスポイントとのCAPWAP(ワイヤレスアクセスポイントの制御とプロビジョニング)トンネルの確立を開始します。
CAPWAPトンネルは、DTLS(Datagram Transport Layer Security)プロトコル暗号化といわゆる「ハートビート検出」検出(常時更新せずにアクティブな接続をチェックおよび維持できるようにする)を使用して、セキュリティを確保します。
中央APは、CAPWAPトンネルを介して、集中化された方法で制御パケットとデータパケットを無線モジュール(RRU)に送信します。 通信チャネルの信頼性を高め、処理されるトラフィックの量が増加した場合の損失を防ぐために、CAPWAP制御パケットに高い優先度が設定されます。
さらに、無線モジュール(RRU)は、起動の過程で、受け入れられた認証応答パケットのパラメーターに従って、システムソフトウェアのバージョンが中央アクセスポイントと同じかどうかを判断できます。 そのような通信がない場合、無線モジュールはオフラインになり、作業に参加しません。
初期設定
それでは、Agile Distributed WLANシステムの初期セットアップに直接行きましょう。
私たちがやりたいこと:
- AD9430DN-12および2xR230Dからスタンドを組み立て、その性能を確認します
- LANネットワークからIPアドレスを割り当てます
- 小規模ネットワークWLANを例として使用して、WLANサービスを構成します
- STAインターネットアクセスを提供する
明らかではない理由により、パッケージに中央アクセスポイントの電源がなかったため、古いHP ProCurve PoEスイッチから電源を供給することにしましたが、既に述べたように、無線モジュールはAD9430DN- 12。
したがって、通信編成スキームは次のとおりです。
- GEアップリンクインターフェイス0/0/12を備えた中央のアクセスポイントADP9430DN-12は、LANネットワーク(Vlanif1、172.31.31.120)を調べます。
- R230D無線モジュールはGE 0/0 / 8..9ダウンリンクインターフェイスに接続されています(Vlanif100、DHCPを介した動的なアドレス割り当て:10.23.100.0/24)
- Wi-Fiネットワーク(STA)に接続されているクライアントは、DHCP経由でアドレスを受信します:10.23.101.0/24(Vlanif101)
- SSID:agile_wlan
コンソールのデフォルトのユーザー名/パスワード: admin / admin @ huawei
執筆時点でのシステムソフトウェアの現在のバージョンはV200R007C10SPC300です。
<Agile_Wlan>display version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.160 (AD9430DN-12 FAT V200R007C10SPC300) Copyright (C) 2011-2016 HUAWEI TECH CO., LTD Huawei AD9430DN-12 Router uptime is 1 week, 0 day, 1 hour, 8 minutes
CLI
#デバイス名、管理IPアドレス、およびデフォルトルートを書き留めます。
<Huawei> system-view [Huawei] sysname Agile_Wlan [AGILE_WLAN] vlan 1 [AGILE_WLAN-vlan1] quit [AGILE_WLAN] interface gigabitethernet 0/0/12 [AGILE_WLAN-GigabitEthernet0/0/12] port link-type trunk [AGILE_WLAN-GigabitEthernet0/0/12] port trunk allow-pass vlan 1 [AGILE_WLAN-GigabitEthernet0/0/12] port trunk pvid vlan 1 [AGILE_WLAN-GigabitEthernet0/0/12] quit [AGILE_WLAN] interface vlanif 1 [AGILE_WLAN-Vlanif1] ip address 172.31.31.120 255.255.255.0 [AGILE_WLAN-Vlanif1] ip route-static 0.0.0.0 0.0.0.0 172.31.31.120 [AGILE_WLAN-Vlanif1] quit
#最初にユーザーを作成し、rsaキーを生成して、デバイスへのSSHアクセスを構成します。
[AGILE_WLAN]rsa local-key-pair create The key name will be: Host RSA keys defined for Host already exist. Confirm to replace them? (y/n):y The range of public key size is (512 ~ 2048). NOTES: If the key modulus is less than 2048, It will introduce potential security risks. Input the bits in the modulus[default = 2048]: Generating keys... ...........................................................................................................................................+++ ....................+++ ..............................................++++++++ ................++++++++ [AGILE_WLAN]user-interface vty 0 4 [AGILE_WLAN-ui-vty0-4]authentication-mode aaa [AGILE_WLAN-ui-vty0-4]protocol inbound ssh [AGILE_WLAN-ui-vty0-4]quit [AGILE_WLAN]aaa [AGILE_WLAN-aaa]local-user user1 password irreversible-cipher Pa$$w0rd [AGILE_WLAN-aaa]local-user user1 privilege level 15 [AGILE_WLAN-aaa]local-user user1 service-type ssh http terminal [AGILE_WLAN]ssh user user1 authentication-type password
#GE 0/0 / 8..9インターフェイスを制御VLAN100に追加します。
[AGILE_WLAN] vlan batch 100 101 [AGILE_WLAN] interface gigabitethernet 0/0/8 [AGILE_WLAN-GigabitEthernet0/0/8] port link-type trunk [AGILE_WLAN-GigabitEthernet0/0/8] port trunk pvid vlan 100 [AGILE_WLAN-GigabitEthernet0/0/8] port trunk allow-pass vlan 100 [AGILE_WLAN-GigabitEthernet0/0/8] quit
#アップリンクGE 0/0/12インターフェイスをサービスVLAN101に追加します。
[AGILE_WLAN] interface gigabitethernet 0/0/12 [AGILE_WLAN-GigabitEthernet0/0/12] port link-type trunk [AGILE_WLAN-GigabitEthernet0/0/12] port trunk allow-pass vlan 101 [AGILE_WLAN-GigabitEthernet0/0/12] quit
#中央アクセスポイントをRRUおよびSTAのDHCPサーバーとして構成します。
[AGILE_WLAN] dhcp enable [AGILE_WLAN] interface vlanif 100 [AGILE_WLAN-Vlanif100] ip address 10.23.100.1 24 [AGILE_WLAN-Vlanif100] dhcp select interface [AGILE_WLAN-Vlanif100] quit [AGILE_WLAN] interface vlanif 101 [AGILE_WLAN-Vlanif101] ip address 10.23.101.1 24 [AGILE_WLAN-Vlanif101] dhcp select interface [AGILE_WLAN-Vlanif101] quit
#APグループを作成します。
[AGILE_WLAN] wlan [AGILE_WLAN-wlan-view] ap-group name ap-group1 [AGILE_WLAN-wlan-ap-group-ap-group1] quit
#規制区域のプロファイル、国コードを作成し、ap-groupのプロファイルを適用します。
[AGILE_WLAN-wlan-view] regulatory-domain-profile name domain1 [AGILE_WLAN-wlan-regulate-domain-domain1] country-code ru [AGILE_WLAN-wlan-regulate-domain-domain1] quit [AGILE_WLAN-wlan-view] ap-group name ap-group1 [AGILE_WLAN-wlan-ap-group-ap-group1] regulatory-domain-profile domain1 Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continu e?[Y/N]:y [AGILE_WLAN-wlan-ap-group-ap-group1] quit [AGILE_WLAN-wlan-view] quit
#管理VLANをRRUに割り当てます。
[AGILE_WLAN] management-vlan 100
#RRU無線モジュールを構成に追加します(認証なしの方法を使用します)。
[AGILE_WLAN] wlan [AGILE_WLAN-wlan-view] ap auth-mode no-auth [AGILE_WLAN-wlan-view] ap-id 1 [AGILE_WLAN-wlan-view] ap-id 2 [AGILE_WLAN-wlan-ap-1] ap-name area_1 [AGILE_WLAN-wlan-ap-1] ap-group ap-group1 Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:y [AGILE_WLAN-wlan-ap-1] quit
#無線モジュールを接続し、ステータスを確認します。
[Agile_Wlan-wlan-view]display ap all Info: This operation may take a few seconds. Please wait for a moment.done. Total AP information: nor : normal [2] ------------------------------------------------------------------------------------------------------------- ID MAC Name Group IP Type State STA Uptime ------------------------------------------------------------------------------------------------------------- 1 9c50-ee25-2240 9c50-ee25-2240 ap-group1 10.23.100.215 R230D nor 0 4D:0H:25M:16S 2 9c50-ee25-1c00 9c50-ee25-1c00 ap-group1 10.23.100.225 R230D nor 0 4D:0H:25M:53S ------------------------------------------------------------------------------------------------------------- Total: 2
#WLANパラメーター(security、ssid、vap)を構成します。
[AGILE_WLAN-wlan-view] security-profile name wlan-security [AGILE_WLAN-wlan-sec-prof-wlan-security] security wpa2 psk pass-phrase 12345678 aes [AGILE_WLAN-wlan-sec-prof-wlan-security] quit
[AGILE_WLAN-wlan-view] ssid-profile name wlan-ssid [AGILE_WLAN-wlan-ssid-prof-wlan-ssid] ssid agile_wlan [AGILE_WLAN-wlan-ssid-prof-wlan-ssid] quit
[AGILE_WLAN-wlan-view] vap-profile name wlan-vap [AGILE_WLAN-wlan-vap-prof-wlan-vap] service-vlan vlan-id 101 [AGILE_WLAN-wlan-vap-prof-wlan-vap] security-profile wlan-security [AGILE_WLAN-wlan-vap-prof-wlan-vap] ssid-profile wlan-ssid [AGILE_WLAN-wlan-vap-prof-wlan-vap] quit
[AGILE_WLAN-wlan-view] ap-group name ap-group1 [AGILE_WLAN-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 0 [AGILE_WLAN-wlan-ap-group-ap-group1] vap-profile wlan-vap wlan 1 radio 1 [AGILE_WLAN-wlan-ap-group-ap-group1] quit
#設定を確認します。
[Agile_Wlan]display vap ssid agile_wlan Info: This operation may take a few seconds, please wait. WID : WLAN ID ------------------------------------------------------------------------------------- AP ID AP name RfID WID BSSID Status Auth type STA SSID ------------------------------------------------------------------------------------- 1 9c50-ee25-2240 0 1 9C50-EE25-2240 ON Open+Portal 0 agile_wlan 1 9c50-ee25-2240 1 1 9C50-EE25-2250 ON Open+Portal 0 agile_wlan 2 9c50-ee25-1c00 0 1 9C50-EE25-1C00 ON Open+Portal 1 agile_wlan 2 9c50-ee25-1c00 1 1 9C50-EE25-1C10 ON Open+Portal 0 agile_wlan ------------------------------------------------------------------------------------- Total: 4
[Agile_Wlan]display station ssid agile_wlan Rf/WLAN: Radio ID/WLAN ID Rx/Tx: link receive rate/link transmit rate(Mbps) ------------------------------------------------------------------------------------------------- STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address ------------------------------------------------------------------------------------------------- a8c8-3a05-e343 2 9c50-ee25-1c00 0/1 2.4G 11n 5/2 -83 101 10.23.101.248 ------------------------------------------------------------------------------------------------- Total: 1 2.4G: 1 5G: 0
システムを構成するために、Webインターフェイスも利用できます。
最初の部分の終わり。