一、组网需求
建筑物之间的距离较远,往往超过 100 米,一般需要铺设光缆进行连接。对于一些已经建成的楼宇来说,开挖道路或者架设架空线将导致施工难度大、消耗成本高比如在两栋楼的高层之间、两栋楼被河流隔开等等。在这种环境中采用无线网桥来实现网络互联既经济,实施起来也简单、方便。
要求桥接两端的两台AP处于同一个网段,桥接版本建议使用当前官网最新软件版本。
该章节主要描述的是AP630系列胖AP部署时,AP做根桥,MR620做非根桥的部署场景(MR620本文档以V2.x硬件为例)。
MR620做非跟桥部署时,有cpe_bridge和cpe_nat两种模式,按需选择;模式不同时,AP630上的配置有些微差异,下面会标红备注。如果是cpe_bridge模式,cpe端有线口联接的用户地址从上级网络获取,MR620只做数据透传;如果是cpe_nat模式,cpe端有线口接的用户地址从MR620上获取。
本章节讲述MR620部署为cpe_bridge模式时,AP630和MR620的桥接配置:
二、组网拓扑
胖AP的WDS桥接的组网拓扑如下:
Root AP Non-root AP
AP630 MR620
AP-1 )))) AP-3
三、配置要点
1)配置根桥AP630;
2)非根桥MR620设备登陆;
3)配置非根桥MR620为CPE_bridge模式;
4)配置非根桥MR620,CPE_bridge模式时桥接。
四、注意事项
1、目前只有AP630使用B8及以后版本,才支持Wds桥接的加密,并且当前只支持RSN和WPA的Aes加密方式,不支持Tkip加密,建议使用最新软件版本。
2、胖AP的桥接,可以支持SSID桥接和BSSID桥接两种。
3、为了确保桥接性能及均衡性,1对多场景必须针对各桥接AP配置限速,推荐配置方式是基于总桥接性能进行平均配置,1对多的桥接总性能一般为1对1总性能的60-70%左右。
4、胖模式一对多桥接场景若是使用SSID桥接,每个根桥配置不同的桥接SSID,避免发生NONROOT段漫游情况。
5、在超过1000米的远距离桥接部署中,根桥与非根桥都需要增加一条命令
interface Dot11radio 2/0
peer-distance 4000 èpeer-distance后的数值配置的为实际桥接距离的1-2倍,比如现在环境中桥接距离为2000米,配置peer-distance 4000!
6、一对多桥接场景,建议在根桥上进行限速配置(只需要跟桥配置,非跟桥不需要配置),假设实际网络中上行限速为24Kbps;下行为20Kbsp,配置如下:
根桥配置
!
wlan-qos ap-based per-user-limit up-streams average-data-rate 3000 burst-data-rate 3000
wlan-qos ap-based per-user-limit down-streams average-data-rate 2500 burst-data-rate 2500
!
7、AP630内置天线的桥接距离最大3公里【空旷环境】,桥接时中间不要有遮挡物,并且AP630桥接的面板或者天线需要对准。
8、为了保证桥接效果,需要预留足够的空口环境变化造成的衰减值的差异,请保证根桥上非根桥的关联RSSI大于25。
五、配置步骤
(1)AP630配置
胖AP630(IDA)配置
Ruijie(config)#vlan 10
Ruijie(config-vlan)#exit
Ruijie(config)#dot wlan 1
Ruijie(dot11-wlan-config)#ssid bridge
Ruijie(dot11-wlan-config)#no broadcast-ssid
Ruijie(dot11-wlan-config)#exit
Ruijie(config)#interface dot11radio 2/0
Ruijie(config-if-Dot11radio 2/0)# encapsulation dot1Q 10
Ruijie(config-if-Dot11radio 2/0)#chan-width 40
Ruijie(config-if-Dot11radio 2/0)#station-role root-bridge bridge-wlan 1 //MR620做Cpe_bridge模式时的配置
Ruijie(config-if-Dot11radio 2/0)#wlan-id 1
Ruijie(config-if-Dot11radio 2/0)#exit
Ruijie(config)#int bvi 10
Ruijie(config-if-BVI 10)#ip address 192.168.1.254 255.255.255.0
Ruijie(config-if-BVI 10)#exit
Ruijie(config)#int g0/1
Ruijie(config-if-GigabitEthernet 0/1)#enca dot 10
Ruijie(config-if-GigabitEthernet 0/1)#end
Ruijie#write
查看发出的无线信号:
Ruijie#sh dot mb
注:cpe_bridge和cpe_nat模式AP630上的唯一区别是:
Cpe_bridge:Ruijie (config-if-Dot11radio 2/0)#station-role root-bridge bridge-wlan 1
Cpe_nat:Ruijie(config-if-Dot11radio 2/0)#station-role root-ap
若cpe nat模式下还是配置这条命令:station-role root-bridge bridge-wlan 1,则MR620无法连接上AP630,AP630上提示如下日志:
(2)非根桥MR620登入
设备登入
1)设备恢复出厂设置后,默认发出ruijie_RG-MR620_2G 2.4G无线信号和和 ruijie_RG-MR620_5G 5G信号,任意连接其中一个无线信号ruijie_RG-MR620_2G,在浏览器中输入192.168.110.1
2)将密码依旧修改成admin(密码按需修改,整理只是举例子)
3)无线信号的名称设置为默认的:ruijie_RG-MR620_2G
4)完成配置后无线会断开,需要重新连接
5)登入后切换模式:设置---模式切换(AP的模式默认是ap_nat模式)
(3)非根桥MR620为cpe_bridge模式配置
注:cpe_bridge模式同AP的接入模式
1)将其切换为cpe_bridge模式
2)切换后无线会断开,需要重新连接
注:cpe_bridge与ap_nat模式登入区别
1)由于切换cpe_bridge模式后,5G用于桥接,故没有ruijie_RG-MR620_5G无线信号,只有ruijie_RG-MR620_2G无线信号
2)并且切换到cpe_bridge模式后,连接ruijie_RG-MR620_2G获取不到ip地址,需要手动将电脑的ip地址更改为192.168.110.2,在浏览器中输入192.168.110.1登入设备
3)重新连接无线信号ruijie_RG-MR620_2G,将本地网卡的ip地址配置成192.168.110.2,在浏览器中输入192.168.110.1
输入默认的用户名和密码:admin
注:cpe_bridge模式下不可以配置web认证
(4)cpe_bridge模式时桥接配置
1)网络---wifi设置---修改
信道:可以任意填写,不必和根桥5G射频卡的信道一致
无线电功率:穿墙(默认)
开启TDMA:默认勾选
与无线基站距离:默认2500
无线网络名称:bridge(根桥上sh dot mbssid 看到的ssid),即使无线信号是隐藏的也可以
无线基站bssid:若存在多个ssid一样,bssid不同的无线信号时,需要填写(通过sh dot mbssid查看),若只有一个ssid,则可以不用填写
ssid为:无线网络名称
bssid为:0669.6c20.c6b7
注意:bssid的格式为06:69:6c:20:c6:b7格式
关联vlan:为桥接的vlan ,此为vlan 10
使能RTS/CTS:默认关闭
加密类型:无密码
2)保存应用后
主页—首页 查看是否桥接成功
注:MR620 5g网卡的mac地址为2.4G网卡mac地址+1,即为00:69:6c:bd:e2:c3
2.4G Master:则表示该射频卡用于覆盖
关联基站bssid:为MR620 2.4G射频卡的mac地址
5.8G client:表示该射频卡用于桥接
关联基站bssid:为根桥AP630 5G射频卡发出的bssid
根桥上查看:
通过MR620上的指示灯判断:
未桥接上时:只常亮电源指示灯和Wlan指示灯
桥接上时:电源指示灯、wlan指示灯、信号指示灯常亮,如下图所示
