CAPsMAN实现无线无缝漫游、无线覆盖
10/18
CAPsMAN是MikroTik公司推出的用于集中管理旗下无线设备的工具,可以认为是软AC,CAPsMAN一出,敏锐的技术猿们应该可以猜到,MikroTik要向室内wifi覆盖发力了,自6.12开始,经过多个版本的完善,直到现在的6.19正式版,CAPsMAN逐步趋于完善,果不其然,MikroTik公司在14年9月公布了旗下的首款室内吸顶AP:cAP-2n!
就可以互通了。
cap:cap就是Controlled Access Point,就是被管理的AP。
CAPsMAN:就是Controlled Access Point system Manager的简称,大家叫AP管理系统,AP控制器,ROS AC软件什么的,随意,本文就称#p#分页标题#e#CAPsMAN。
安装:
CAPsMAN现为一个独立的功能包,大家可以去http://www.mikrotik.com/download下载。
其实最新的标准升级包upgrade已经包含了CAPsMAN功能包,只要启用即可。怎么启用和安装,这里就不废话了。
注意:就目前的最新版本6.19而言,设备在启用CAPsMAN功能包之后会自动禁用wireless包。
成功安装后,在Winbox可以看到:
CAP — CAPsMAN的连接:
1. CAP与CAPsMAN建立连接方式为MAC层协议(2层)或IP层协议(3层),传输协议为DTLS。
#p#分页标题#e#2. CAP可以将client的数据连接传递给控制器,但是此连接是不安全的,如果需要启用这种连接,则需要采用其他数据安全方式,比如IPSec、加密隧道等。
3. MAC层连接特点
l CAP不需要配置IP
l CAP和CAPsMAN必须在同一二层网络
l 物理上的二层或者虚拟二层(二层隧道,ex. EoIP)
4. IP层(UDP)连接特点:
可穿透NAT(如果需要的话)
CAP必须通过IP协议可连接到CAPsMAN
如果它们不在同一二层网络,CAP必须要知道CAPsMAN的IP,且路由可达。
注:cap会按照一定的规则列出所搜索到的CAPsMAN(规则详见参考资料,这里就略过,只考虑单CAPsMAN的情况)。
示例:MAC层连接:#p#分页标题#e#
简单拓扑:
为了方便,我采用RB750UP做CAPsMAN,同时可以连接cap并可以给其供电。AP采用SXT Lite2网桥(限量版L4授权lite)
1. CAP设置
激活CAP功能,选择需要被管理的无线网卡wlan1和与CAPsMAN连接的网卡ether1:
2. CAPsMAN基础设置
启用CAPsMAN功能:
#p#分页标题#e#
稍等一会儿,连接成功后,在CAPsMAN菜单可以看到Lite2的wlan1网卡已经处于CAPsMAN管理状态,此时lite2是不能对wlan1做出配置的。我们在CAPsMAN中对这个lite2的wlan1网卡改名为lite2-1:
我们可以在Remote AP看到连接上的cap相关信息
接下来对lite2-1进行配置。
在CAPsMAN菜单中有诸多选项卡,一些选项卡参数会有重复,在被同时调用时,是有优先等级的区别的。
这里我就直接引用Mani Raissdana#p#分页标题#e#先生的文档,不再赘述。
本帖隐藏的内容
优先级:Interface Settings > CAPsMAN Settings > configuration settings
本帖隐藏的内容
为了方便,我就在configuration做一个配置文件供lite2-1调用:
然后在lite2-1的Interface调用:
#p#分页标题#e#
这样wireless的配置就完成了,在Interface status可以看到lite2-1网卡的状态:
也可以登入lite2查看wlan1网卡状态
既然是AC软件,以后我们就要慢慢习惯在CAPsMAN#p#分页标题#e#来管理CAP,尽量少登入CAP,慢慢的就会习惯了(=^ ^=)
我们可以将cap挂到CAPsMAN的网卡接口,当做CAPsMAN上的一个接口,当做正常的网卡一样进行配置就可以了。
这里我在lite2-1网卡上配置一个DHCP Server#p#分页标题#e#以便终端用户连入上面创建的wifi。配置过程就略掉了,大家可以参考DHCP Server配置文档。
我们用一个手机连接wifi测试,联网成功。
可以在CAPsMAN菜单看到终端相关信息:
这里我在两个终端互ping是不通的,默认是相互隔离的,如果勾上这个
就可以互通了。
版权属于:
Dcr163的博客
本文链接:
http://dcr163.cn/348.html(转载时请注明本文出处及文章链接)
哟呵,上班还有空更新,还写那么多,是不是工作量不饱和
