無線網絡給人們帶來了很大的方便,這已經不再是新聞了,但是比起傳統的無線局域網發揮的功能,其實還有更奇妙的作用。除了給像筆記本電腦,智能手機以及平板電腦這樣的客戶端提供接入訪問之外,企業級的Wi-Fi網絡通常為想要訪問的人加了更多的趣味。最近的一個咨詢項目將室內mesh網絡展現在我面前,然后一點點引導我走向一些具有挑戰性的問題。
將加熱器帶到戶外巴士站
我每天都維護著一個非常大的思科無線網絡環境,高峰時段這個環境中包含大約4000個802.11ac和11n接入點(AP),以及多達20000個并發客戶端。這些客戶端連接絕大部分是依靠我們的802.1X保護的服務集標識符(SSID)之一而進行訪問。在任何給定的時間,也會有一些客戶使用自己的服務集標識符(SSID)。針對如何用室內mesh無線網絡解決室外網絡這個問題,我被要求解決我們學校戶外公交車站的供熱問題。這需要一個有線以太網來確保加熱器控制面板連接到我們的網絡。技術限制在于:沒有簡易或實惠的通用個人通信(UPT)布線可以連接到巴士站。由于一系列原因,點對點的無線網橋也不實際。而且,由于公交車站的位于兩座被高密度Wi-Fi信號籠罩的建筑物之間,這隱匿著一些令人擔憂的問題。
問題顯而易見:沒有可供控制電路板使用的Wi-Fi適配器,而且我沒有找到可靠的無線工作組網橋來支持思科最新的無線局域網拓撲結構。走近室內mesh無線網絡(IMW, indoor mesh wireless),通過接入點(AP)的以太網上行鏈路端口來創造一點神奇吧。
室內mesh無線網絡,在室外使用
室內mesh無線網絡是一把雙刃劍。你可以延伸無線局域網的基礎設施到無法為一個接入點配備電纜的地方,但是這樣做也付出了回程鏈路吞吐量下降的代價,對于連接到mesh網狀無線網絡接入點的客戶端也一樣。除此之外,在遠端你還是需要電力支持。對于我的項目而言,公交車站已經有了電力支持,而且對于加熱器控制面板的管理幾乎不需要帶寬。但是,這個應用程序不同的地方在于這個“室內”mesh無線網實際上是在室外使用,公交車站的接入點將不會給Wi-Fi客戶端提供服務。相反,它具有自己的RJ-45端口,可啟用并配置來提供加熱器所需要的虛擬局域網。
它是如何實現的
思科關于室內mesh無線網絡的文檔可能存在一些令人混淆的問題,而且好像幾十頁都花費在可歸結到幾個關鍵步驟的地方。以下是重要的幾個步驟(基于思科的無線局域網控制器代碼8.100版本):
如果您使用思科Prime Infrastructure來管理無線局域網,最好是直接在控制器上來確保室內mesh無線網絡的運作,以避免Prime Infrastructure和控制器之間的配置區別。
任意AP接入點都可以接入室內mesh無線網絡。在控制器的介質訪問控制(MAC, media access control)授權列表上,無論是根AP(RAP, RootAP)或是網狀AP(MAP, MeshAP)都必須尤其自己的MAC地址(編者注:此處所值的根AP(RAP)是有線節點,網狀AP(MAP)沒有有線上行鏈路回到網絡。)。如果錯過了這一步,那么一旦退出本地模式,接入點就將不再關聯到控制器。
甚至無線連接到網狀AP都需要從有線開始,思科的mesh網絡沒有自動化功能。
在你調用可以切換到室內mesh功能的Bridge模式之前,你需要明確一個靜態的5-GHz回傳通道。
為了更大的彈性,在基于網狀AP(MAP)位置的信號強度明確了最強候選人之后,至少為每個網狀AP(MAP)準備2個可用的根AP(RAP)。
當根AP(RAP)和網狀AP(MAP)還處于本地模式時,將每個都設定到Bridge模式。這將重啟各個AP,并強制Mesh配置選項卡顯示出來。
當各接入點恢復服務時,訪問Mesh配置選項卡,酌情選擇根AP或網狀AP。等到配置被應用并保存之后,你可以從有線中刪除網狀AP,它將會使用無線電回程。
現在我們已經激活了網狀AP,但是事情還沒有完。接下來,我們要讓網狀AP按照我們想要的方式在無線接口和接入點的RJ-45接口上運行,這樣將在我們選擇的無線局域網和加熱器控制器中架起橋梁。我們需要進行以下步驟:
在網狀AP的Mesh選項卡上關閉“回程客戶端訪問(Backhaul Client Access)”,這樣無線客戶端就不會在爭奪5GHz無線電的資源。
在Ethernet Bridging上關閉“虛擬局域網透明(VLAN Transparent)”,以標記虛擬局域網。
開啟“Ethernet Bridging”,以接通RJ-45端口
在Ethernet Bridging面板上選擇公交車站的RJ-45將使用的虛擬局域網。該虛擬局域網必須呈現在連接到根AP的中繼上,但是不會呈現在控制器中。
這就是要點所在。你可以用任意想要的虛擬局域網解決加熱器控制器問題,即使是和你的Wi-Fi環境完全無關的虛擬局域網上。這樣的應用程序可以被用于任何以太網連接設備(非無線打印機,投影儀,POS機等),這些設備一般都有可用的電力和無線網絡,但是沒有有線端口。還可以考慮發揮在臨時事件,災難恢復等情況中。這個方便的Wi-Fi擴展小技能即使并不會經常用到,但是也是個了不起的工具。
京公網安備 11010502049343號