- Bài viết này mình sẽ chia sẻ kinh nghiệm về triển khai một hệ thống Mesh Không Dây cho dòng sản phẩm Aruba InstantAP (IAP). - IAP Mesh là công nghệ dùng để các IAP kết nối với nhau qua một cluster (vùng mạng), nếu mất kết nối bằng cổng Ethernet, hoặc để kết nối các network khác lại với nhau khi không có được kết nối dây. I/- InstantAP Mesh – Cơ bản: - IAP mesh được cấu hình rất đơn giản. Các thành phần trong cài đặt IAP Mesh bao gồm: Mesh Portal, IAP được kết nối bằng cổng ethernet và cung cấp kết nối với các Mesh Point qua kết nối bằng dây mạng. Mesh Points, các AP không kết nối bằng dây Ethernet. - Trong cài đặt IAP, bạn không thể tùy ý chọn Mesh Portal. Mỗi Mesh Point sẽ luôn chọn kết nối với Mesh Portal sẵn sàng tốt nhất dựa vào độ khỏe của tín hiệu. - Theo mẫu của 1 kết nối Mesh, tất cả các IAP phải tham gia vào cùng một cluster. Quan trong là mỗi cluster sẽ có VC Key khác nhau. IAP dùng VC Key này để xác định kết nối đúng với Mesh. - Bước đầu tiên, bạn tạo một SSID kèm mật khẩu với bảo mật dạng PSK: wlan access-rule Aruba index 2 rule any any match any any any permit wlan ssid-profile Aruba enable index 0 type employee essid Aruba wpa-passphrase 601d3a32a2a881f36c538b377bb4d37a225e65cdc35cf2ea opmode wpa2-psk-aes max-authentication-failures 0 rf-band all captive-portal disable dtim-period 1 broadcast-filter arp dmo-channel-utilization-threshold 90 local-probe-req-thresh 0 max-clients-threshold 64 - Bước tiếp theo là vô hiệu hóa chế độ mở rộng SSID. Vào trang “System > General” và mở chế độ nâng cao (click vào link ở phía dưới của sổ của “Show Advanced Options”) và vô hiệu hóa tùy chọn “Extended SSID”: InstantAP Mesh – Disable Extended SSID - Bạn cũng có thể sử dụng CLI: # no extended-ssid # exit # commit apply committing configuration... configuration committed. # wr memory Save configuration. - Bạn cần reboot tất cả các AP trong Cluster để vô hiệu hóa Extended SSID. Sau đó, bạn có thể kiểm tra lại trạng thái của Extended SSID: # show swarm state AP Swarm State :swarm_config_sync_complete mesh auto eth0 bridging :no Config in flash :yes factory SSID in flash :no extended-ssid configured :no extended-ssid active :no Factory default status :no Source of system time :NTP server Config load cnt :1 VC Channel index :1 IDS Client Gateway Detect :yes Config Init success cnt for heartbeat :0 Config Init success cnt for register :0 Config Init skipping cnt for heartbeat :0 Config Init skipping cnt for register :0 Config Init last success reason :N/A Config Init last success time :N/A - Bây giờ, các AP đã sẵn sàng để dựng Mesh. Nếu 1 AP mất kết nối cổng Ethernet, AP sẽ tự động chuyển sang kết nối mesh. Việc chuyển đổi này có thể mất 15 phút. - Khi các AP khởi động lại và trong quá trình đó, bạn sẽ thấy các thông báo sau: Ethernet uplink not active yet Ethernet uplink not active yet No uplink active. Becoming Mesh Point - Sau 2 thông báo về cổng Ethernet uplink. Dòng cuối cùng là AP sẽ khởi động lại. - Khởi động xong, kiểm tra trong trang GUI và trong CLI: InstantAP Mesh – Đang chạy Mesh - Bạn có thể thấy trong dòng trạng thái bên dưới, 1 AP là Portal và 1 là Point. Chi tiết bằng CLI: show ap mesh neighbours Neighbor list ------------- MAC Portal Channel Age Hops Cost Relation Flags RSSI Rate Tx/Rx A-Req A-Resp A-Fail HT-Details Cluster ID --- ------ ------- --- ---- ---- ----------------- ----- ---- ---------- ----- ------ ------ ---------- ---------- 38:17:c3:09:92:51 80:8d:b7:10:77:b0 116E 0 1 1.00 C 41m:15s VLK 35 650/390 4 4 0 VHT-80MHzsgi-2ss bfb3420907204759d77aa4aa01e848a Total count: 1, Children: 1 Relation: P = Parent; C = Child; N = Neighbor; B = Blacklisted-neighbor Flags: R = Recovery-mode; S = Sub-threshold link; D = Reselection backoff; F = Auth-failure; H = High Throughput; V = Very High Throughput, L = Legacy allowed K = Connected; U = Upgrading; G = Descendant-upgrading; Z = Config pending; Y = Assoc-resp/Auth pending a = SAE Accepted; b = SAE Blacklisted-neighbour; e = SAE Enabled; u = portal-unreachable; o = opensystem show ap mesh link Neighbor list ------------- MAC Portal Channel Age Hops Cost Relation Flags RSSI Rate Tx/Rx A-Req A-Resp A-Fail HT-Details Cluster ID --- ------ ------- --- ---- ---- ----------------- ----- ---- ---------- ----- ------ ------ ---------- ---------- 38:17:c3:09:92:51 80:8d:b7:10:77:b0 116E 0 1 1.00 C 41m:19s VLK 35 702/390 4 4 0 VHT-80MHzsgi-2ss bfb3420907204759d77aa4aa01e848a Total count: 1, Children: 1 Relation: P = Parent; C = Child; N = Neighbor; B = Blacklisted-neighbor Flags: R = Recovery-mode; S = Sub-threshold link; D = Reselection backoff; F = Auth-failure; H = High Throughput; V = Very High Throughput, L = Legacy allowed K = Connected; U = Upgrading; G = Descendant-upgrading; Z = Config pending; Y = Assoc-resp/Auth pending a = SAE Accepted; b = SAE Blacklisted-neighbour; e = SAE Enabled; u = portal-unreachable; o = opensystem - Bây giờ AP sẽ sử dụng liên kế Mesh để kết nối với Cluster và gửi tất cả traffic của client qua liên kết này. Trong chế độ này, chỉ traffic không dây được nối tiếp thông qua đường Mesh. - Nếu kết nối qua cổng Ethernet phục hồi lại, AP sẽ reboot lại và sử dụng liên kết qua dây. II/- InstantAP Mesh – Bridge Traffic kết nối Ethernet: - Trong bài viết này, chúng ta sử IAP Mesh để nối 2 mạng lại với nhau mà không cần kết nối qua dây giữa chúng, ví dụ: giữa 2 tòa nhà, hoặc 2 bên đường.... - Trong cùng quy tắc như ở trên để áp dụng vào cơ chế này cũng vậy. Vậy để đảm bảo các cài đặt có thể vận hành đúng. Để cho phép làm cầu nối (bridging) từ cổng Ethernet của AP thông qua liên kết Mesh phải mở "Eth bridging". Click vào AP (nên cấu hình trên Point AP) và click “Edit > Uplink”. InstantAP Mesh – Làm Bridge cho cổng Eth0- Bạn cũng cần chắc chắn rằng cổng Eth0 của AP là cổng trunk để cho có thể nhận biết các VLAN khác nhau. Để cấu hình port này vào trang “More–>Wired” và tạo kết nối qua dây mạng: InstantAP Mesh – Các cài đặt cho cài đặt qua dây LAN.- Chọn “Employee” cho phần “Primary usage” và click “Next”: InstantAP Mesh – VLAN- Chọn "Mode" là “Trunk”, đặt các VLAN ID cho “Native VLAN” và “Allowed VLANs”. Bạn có thể, cũng như cho phép nhiều Allow VLAN. Sau khi xong, click “Next”: InstantAP Mesh – Security - Cũng như những liên kết Mesh qua các mạng Bridge từ các domain của chúng ta, chúng ta có thể tin cậy các client. - Trong tab cuối cùng, thẻ "Access" chỉ cần click “Finish”. - Bạn bây giờ có thể đặt AP đến nơi nào bạn cần AP để kết nới 2 mạng với nhau. - Nếu AP mở lên và vận hành bạn có thể kiếm tra trạng thái trong CLI: show ap mesh link Neighbor list ------------- MAC Portal Channel Age Hops Cost Relation Flags RSSI Rate Tx/Rx A-Req A-Resp A-Fail HT-Details Cluster ID --- ------ ------- --- ---- ---- ----------------- ----- ---- ---------- ----- ------ ------ ---------- ---------- 38:17:c3:09:92:51 80:8d:b7:10:77:b0 116E 0 1 1.00 C 17m:50s VLK 32 325/325 4 4 0 VHT-80MHzsgi-2ss bfb3420907204759d77aa4aa01e848a Total count: 1, Children: 1 Relation: P = Parent; C = Child; N = Neighbor; B = Blacklisted-neighbor Flags: R = Recovery-mode; S = Sub-threshold link; D = Reselection backoff; F = Auth-failure; H = High Throughput; V = Very High Throughput, L = Legacy allowed K = Connected; U = Upgrading; G = Descendant-upgrading; Z = Config pending; Y = Assoc-resp/Auth pending a = SAE Accepted; b = SAE Blacklisted-neighbour; e = SAE Enabled; u = portal-unreachable; o = opensystem Clients behind the AP are now bridged through the Mesh link as well.Bài viết cấu hình IAP Mesh cho Wifi Aruba-Instant AP đến đây hoàn tất - Chúc các bạn thực hiện thành công-
