飞网指纹墙Mesh组网
指纹墙Mesh组网技术旨在解决单台指纹墙(FPW-AX3000)无法实现网络全覆盖的场景,通过部署多台指纹墙(FPW-AX3000),以扩展网络覆盖范围。需明确的是,Mesh组网技术本身并不包含无线网络漫游功能(Mesh组网将多个无线设备合并到同一个网段中,这些设备可以使用不同的WIFI名和密码,但如果这些WIFI具有相同的WIFI名和密码,手机等设备支持漫游协议的情况下就可以无线漫游),但由于用户普遍将Mesh组网与无缝漫游功能关联,本文亦对无缝漫游配置进行了详细说明。
为简化Mesh组网的配置流程,我们提供了集成EasyMesh协议的固件版本,用户可通过官方网站的固件下载页面获取。该固件通过标准化协议实现设备间的自动组网与配置同步,显著降低了部署复杂度,提升了网络管理效率。
Mesh组网技术根据传输介质的不同,主要分为有线Mesh和无线Mesh两种模式。有线Mesh组网通过网线连接多台指纹墙,具有配置简便、传输稳定且支持远距离组网的优势,适用于对网络性能和可靠性要求较高的场景。无线Mesh组网则采用无线信号中继的方式,采用接力的方式扩展无线网络的覆盖范围,适用于布线困难或需要灵活部署的环境。
1 有线Mesh组网
1.1 指纹墙之间的线路配置
在指纹墙设备之间进行有线Mesh组网时,需先按照以下步骤完成设备之间的连接配置。
1、 主指纹墙WAN口连接互联网,将主指纹墙的WAN口连接互联网,确保主指纹墙能够正常访问互联网。
2、 主指纹墙与从指纹墙的连接,将主指纹墙的LAN与从指纹墙的LAN口直接相连(即LAN-LAN连接模式)。在此配置下,从指纹墙将自动切换为接入点(AP)模式运行,所有接入设备均处于同一子网内,由主指纹墙统一分配IP地址,从而有效避免双重NAT(网络地址转换)问题。
1.2 配置主指纹墙
在主指纹墙上只需进行无缝漫游的配置,无需其他配置,无缝漫游的配置可参考下文。
1.3 配置从指纹墙
1、 打开从指纹墙的管理页面,选择“网络”->“接口”,找到 LAN,点击编辑。
2、 在常规配置页面修改IPv4地址,将从指纹墙与主指纹墙的LAN口地址设置为相同的网段且未使用的IPv4地址(默认为192.168.125.0/24网段)。修改完成后保存并应用。
3、 重新访问从指纹墙的管理页面,再次找到“接口”->“Lan”的编辑页面。将IPv4网关改为主指纹墙的LAN口地址(IPv4地址和网关不可同时修改,需要分两次配置)。
4、在“高级设置”中将DNS服务器设置为主指纹墙的LAN口地址,在DHCP服务器页面勾选“忽略此接口”。
5、再点到IPv6设置,将IPv6的服务也禁用掉,最后点击保存并应用。
此时从指纹墙的LAN接口的设备已经可以通过主指纹墙访问飞网了。
6、从指纹墙上无缝漫游的配置可参考下文。
指纹墙上关于无缝漫游的配置(可选)
无缝漫游可使设备在不同指纹墙之间自动切换,而不会中断网络连接。无缝漫游高度依赖于802.11k、802.11v和802.11r三个协议的协同工作。另外这些协议需要你的手机、电脑设备同时支持才会生效。不过现在我们使用的手机大部分是可以支持这些协议的。
| 协议名称 | 说明 |
|---|---|
| 802.11k | 无线局域网频谱资源测量协议(负责发现无线信号) |
| 802.11v | 无线网络管理协议(负责引导连接) |
| 802.11r | 快速BSS转换协议(负责快速转换,无缝漫游) |
注意:在配置指纹墙无缝漫游配置时,需分别对主指纹墙和从指纹墙进行设置。通常情况下,主从指纹墙的配置参数需保持一致,以确保网络功能的统一性和稳定性。若存在特定配置项需要差异化设置,将在相关步骤中明确标注并说明其特殊性。
1、 在管理页面中点击"网络"->"无线",在此页面可以看到有两个无线通道,分别标注着 2.4G 和 5G 的频段,这是目前最典型的双频路由器的两个频段。
2、 在当前配置中,我们以5G频段的漫游设置为例进行说明。若用户有需求,2.4G频段的配置步骤与5G频段完全一致。用户需进入5G频段的编辑页面完成相关设置。需要特别说明的是,此配置仅针对5G频段网络实现无缝漫游功能,2.4G频段网络不受此配置影响。在此页面进入 5G 频段的编辑页面。
3、 找到接口配置。模式保持默认的“接入点 AP”。ESSID 就是无线名称,这里主副路由要
设置成一样(如果不一样将无法正常实现无缝漫游的效果)。
4、 在“无线安全”页面里,选择“WPA2-PSK”加密方式,算法选择“强制 ccmp(AES)”,正常设置一个无线密码(无线密码也要确保主从指纹墙保持一致)。
5、 在“WLAN漫游”页面里,按照以下图片中的勾选项目进行勾选,注:NAS ID是每个无线AP的标识,主从指纹墙需填写不同,这里通过无线MAC地址加以区分。
6、 填写完毕后,点击“保存并应用”来完成配置。此时就已经完成无线漫游的配置。
2 无线Mesh组网
将主指纹墙接通电源,并通过WAN口连接互联网,以确保主指纹墙能够正常访问互联网。从指纹墙仅需接通电源即可,无需连接网线。但需确保从设备的物理摆放位置位于主指纹墙的无线信号覆盖范围内,以保证设备间能够建立稳定的无线连接,从而实现Mesh网络的扩展功能。
2.1 配置主指纹墙
先配置802.11s协议,可参考下文,再配置无缝漫游,可参考上文。
2.2 配置从指纹墙
先按照有线Mesh中配置从指纹墙1-6步骤的操作配置从指纹墙,然后再配置802.11s协议,最后配置无缝漫游。
指纹墙上802.11s协议的配置
在无线Mesh网络中,802.11s协议是一种专门为Mesh网络设计的IEEE标准,旨在实现多跳无线网络的自动配置。
主、从指纹墙上都按照以下步骤配置
1、 在管理页面中点击"网络"->"无线",在5G频段后,点击“添加”(这里以5G频段添加Mesh设备为例,指纹墙之间的通信和数据传输是通过5G无线网络实现的)。
2、 确保主从指纹墙保持相同的信道,模式选择802.11s,MeshID相当于Mesh网络标识,每个指纹墙上需填写一致。
3、 切换到“无线安全”页面,给Mesh网络加一个密码,保证数据传输的安全。确保主、从指纹墙填写一致。
4、 最后点击“保存并应用”,新建成功后会在“网络”->“无线”页面看到会新增“Mesh”网络一栏。
3 使用飞网指纹墙的easyMesh功能(todo)
如果当前的飞网指纹墙的固件支持EasyMesh,可以直接使用EasyMesh插件进行Mesh组网。
注意:接下来的步骤需要分别在主、从指纹墙上设置。
1、 打开“网络”->“easyMesh”页面。
2、 勾选启用Mesh功能。
3、 角色这块,主指纹墙选择“主Mesh”,从指纹墙选择“子Mesh”。
4、 Mesh无线设备,使用2.4G频段,选择“redio0”,使用5G频段,选择“redio1”。如果两个都使用,则选择“All”。
5、 Mesh ID,主指纹墙和从指纹墙填写一致。
6、 勾选“加密”,输入密码,主从指纹墙填写一致。
7、 勾选“K/V/R”。
8、 移动域保持默认即可。
9、 快速漫游接入值、快速漫游踢出值:可按需配置,也可按默认设置保存。
10、 主指纹墙无需勾选“启用AP模式”。从指纹墙勾选“启用AP模式”,并作以下配置:IPv4地址改为与主指纹墙同一网段但不同IP的地址,IPv4网关与自定义的DNS服务器写为IPv4地址。
11、 最后点击保存并应用。
这种情况下,已经完成了无线Mesh组网,如果想实现有线Mesh组网,只需在这种配置情况下将主、从指纹墙的LAN接口相连即可。
4 测试
4.1 测试无线漫游
使用第三方软件(WiWi魔盒)测试无缝漫游效果,在多个mesh组网后的指纹墙之间来回走动,由以下测试结果看出一共发生了两次漫游,切换的阈值大约是在75dBm左右。
4.2 测试访问飞网资源
通过有线或无线方式连接主、从指纹墙的LAN接口,均可正常访问飞网资源。