Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Беспроводная точка доступа 
WOP-2ac
Приложение к руководству по эксплуатации 
Краткое руководство по настройке  
версия ПО 1.15.0   (11.2018)   

IP-адрес:  http://192.168.1.10
User Name: admin
Password: password

<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>

Аннотация

В настоящем руководстве приводится следующая информация:

  • подключение к web-интерфейсу WOP-2ac;
  • настройка сетевых параметров WOP-2ac;
  • обновление программного обеспечения WOP-2ac;
  • настройка SNMP;
  • настройка беспроводных интерфейсов (режим работы, полоса);
  • настройка виртуальных точек доступа;
  • мониторинг основных параметров беспроводной сети.

В руководстве описывается вариант настройки точки доступа без использования софт контроллера.

В качестве примера будет рассмотрена следующая схема, рисунок 1:



Рисунок 1 – Пример конфигурации сети

Тип сетиИспользуемая VLANИспользуемый SSIDИспользование шифрования/ авторизации по паролю
Внутренняя корпоративная беспроводная сеть, использующая диапазоны 2.4 и 5 ГГц. Изолирована от других гостевых сетей. Для подключения требуется авторизация пользователя по паролю. Сеть служит для безопасного обмена данными между внутренним персоналом компании.100WorkNetworkWPA/WPA2
Гостевая беспроводная сеть, использующая диапазоны 2,4 и 5 ГГц. Не требует авторизации по паролю. Служит для подключения любых пользователей со стандартными беспроводными гаджетами к общей сети, откуда можно выйти, например, в Интернет.1 (без VLAN)FreeNetworkОтсутствует шифрование и авторизация

Для выполнения настройки потребуется ПК, имеющий доступ к устройству по ethernet и любой установленный браузер (IE, FF, GH, O).

Подключение к web-интерфейсу

Подключить ПК к устройству можно следующими способами:

  • Подключить сетевой кабель к PoE-интерфейсу WOP-2ac и к PoE-коммутатору/инжектору. Далее к инжектору или коммутатору подключить ПК.
  • WOP-2ac можно включить по питанию с помощью 48В/DC блока питания, поставляемого с устройством, через соответствующий разъем питания WOP-2ac и подключить ПК напрямую к одному из Ethernet-интерфейсов WOP-2ac.

Для подключения к Web-интерфейсу устройства в адресной строке браузера введите: 192.168.1.10.
При успешном подключении будет отображена страница авторизации. Для авторизации используйте данные:

  • User Name: admin
  • Password: password

Если после введения IP-адреса в браузере не появится страница авторизации, необходимо проверить IP-адрес на ПК, настройки коммутатора. Если на устройстве была изменена заводская конфигурация, то нужно сбросить текущие настройки. Для этого нажмите и удерживайте кнопку «F» на боковой панели устройства в течение 20 секунд.

Настройка сетевых параметров WOP-2ac

Для удаленного управления WOP-2ac требуется установить сетевые параметры оборудования в соответствии с существующими настройками сети, в которой будет использоваться оборудование.

В меню «Manage» откройте вкладку «Ethernet Settings» и выполните следующие настройки:

  • Management VLAN ID – укажите номер VLAN, который вы желаете использовать для управления точкой доступа. В данном примере используется - 1.
  • Connection Type – выберите «Static IP» для задания IP-адреса точкам доступа в ручную. В поле «Static IP Address» укажите IP-адрес WOP-2ac, в нашем случае - 192.168.15.250. В поле «Default Gateway» пропишите адрес шлюза: 192.168.15.1. Смена маски сети – опционально. Если вы хотите раздавать IP-адреса для точек доступа по протоколу DHCP, то в поле «Connection Type» установите значение «DHCP» и на этом настройка сетевой части будет закончена.

Нажмите кнопку «Update». Теперь WOP-2ac будет доступен в 1 VLAN по адресу 192.168.15.250.

Перед внесением изменений в сетевые настройки ТД убедитесь, что управляющий компьютер будет иметь доступ к ней. В случае ошибочных изменений, настройки можно откатить, сбросив точку к заводским настройкам, для этого нажмите кнопку F на лицевой панели и удерживайте нажатой в течение 20 секунд, пока не начнет мигать индикатор состояния на верхней панели устройства.

Обновление программного обеспечения WOP-2ac

Для корректной работы WOP-2ac рекомендуется выполнить обновление ПО. Актуальность установленной версии можно уточнить у производителя:
Телефон: +7(383) 272-83-31
                 +7(383) 274-47-87
e-mail: techsupp@eltex.nsk.ru
После получения актуальной версии ПО откройте меню «Maintenance», вкладку «Upgrade» и выполните следующие настройки:


  • Нажмите кнопку «Switch», если вы хотите переключиться на Альтернативный образ ПО(указанный в поле «Secondary Image»).
  • Upload Method – установите флаг «HTTP».
  • New Firmware Image – нажмите кнопку «Обзор» и в открывшемся окне поиска выберите файл ПО с актуальной версией, нажмите «Открыть».

Нажмите кнопку «Upgrade». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.

Не отключайте питание устройства, не выполняйте его перезагрузку в процессе обновления ПО.

Посмотреть текущую версию ПО можно в меню «Basic Settings» (Firmware Version).

Настройка сервиса SNMP

Настройка сервиса SNMP производится в меню «Services», в разделе «SNMP».

  • Restrict the source of SNMP requests to only the designated hosts or subnets – установите флаг «Enabled».
  • Hostname, address, or subnet of Network Management System – укажите IP-адрес SNMP-сервера, с которого будут отправляться SNMP-команды.
  • Community name for traps – укажите «public».
  • Enabled / Host Type / Host name or IP or IPv6 Address – установите флаг на одном из полей для указания адреса приемника трапов и пропишите в данном поле IP-адрес устройства, на которое WOP-2ac сможет посылать трапы.
  • Нажмите кнопку «Update».

Настройка беспроводных интерфейсов

Устройство WOP-2ac имеет 2 радиоинтерфейса, способных работать одновременно – Radio1 и Radio2. Каждый из них может работать в своем диапазоне частот с использованием различных режимов работы беспроводных сетей.
Далее будет приведен пример настройки беспроводных интерфейсов со следующими характеристиками:

Radio1:

  • диапазон: 5 ГГц;
  • стандарты: 802.11 a/n/ac;
  • ширина полосы: 80MГц.

Radio2:

  • диапазон: 2,4 ГГц;
  • стандарты: 802.11b/g/n;
  • ширина полосы: 40 MГц.

В меню «Manage» откройте вкладку «Wireless Settings» и выполните следующие настройки:

  • Country – выбор настроек радиоинтерфейса, соответствующих законодательству выбранной страны. Выберите в списке «Russia».
  • Transmit Power Control – настройка режима ограничения параметра Transmit Power Limit. Выберите в списке «On».

Настройка Radio1:

  • Radio Interface 2 – установите флаг «On».
  • Mode – выберите значение «IEEE 802.11a/n/ac»;
  • Нажмите кнопку «Update».

Настройка Radio2:

  • Radio Interface – установите флаг «On».
  • Mode – выберите значение «IEEE 802.11b/g/n».

В меню «Manage» откройте вкладку «Radio» и выполните следующие настройки:

Настройка Radio1:

  • Radio – выберите значение «1».
  • Channel Bandwidth – установите значение «80MHz».
  • Нажмите кнопку «Update».

Настройка Radio2:

  • Radio – выберите значение «2».
  • Channel Bandwidth – установите значение «40MHz».
  • Нажмите кнопку «Update».

Настройка виртуальных точек доступа

На каждом беспроводном интерфейсе можно настроить до 16 виртуальных точек доступа. Каждая из таких точек доступа может иметь индивидуальное имя беспроводной сети (SSID) и тип авторизации/аутентификации. Согласно схеме сети, приведенной на рисунке 1, необходимо настроить 2 виртуальные точки доступа на Radio1 и на Radio2.

Специальная функция точки доступа Band Steer позволяет устанавливать для клиентов, имеющих возможность работать в диапазонах 2,4 ГГц и 5 ГГц, приоритет подключения к 5 ГГц виртуальным точкам доступа.
Для работы функции Band Steer необходимо:

  • настроить радиоинтерфейсы в разные частотные диапазоны;
  • создать на каждом радиоинтерфейсе виртуальные точки доступа (VAP) с одинаковым SSID;
  • при использовании шифрования убедиться, что пароли на обеих точках совпадают;
  • активировать параметр Band Steer на точках доступа.

В меню «Manage» откройте вкладку «VAP» и выполните следующие настройки:


Настройка Radio1:

  • Radio – выберите значение «1».
  • Enabled – установите флаги для VAP 0 и VAP1.
  • VLAN ID – номер VLAN:
    • для VAP 0 установите значение «100»;
    • для VAP 1 установите значение «1».
  • SSID – имя беспроводной сети:
    • для VAP 0 установите значение «WorkNetwork»;
    • для VAP 1 установите значение «FreeNetwork».
  • Station Isolation – запрет передачи пакетов между клиентами точки доступа. Установить флаг.
  • Band Steer – установка приоритета подключения пользователей к SSID, настроенный на 5ГГц. Установить флаг.
  • VLAN Priority – приоритет 2-го уровня, который будет назначаться на пакеты, проходящие через данный VAP с радиоэфира в сторону проводной сети.
  • Security – режим безопасности сети:
    • для VAP 0 установите значение «WPA Personal» и укажите пароль для подключения к данной сети в поле «Key»;
    • для VAP 1 установите значение «None».
  • Нажмите кнопку «Update».

Настройка Radio2 осуществляется аналогичным образом. В пункте Radio выберите значение «, и выполните настройки, приведенные выше для Radio 1. Пароль для «WorkNetwork» должен быть одинаковым. Нажмите кнопку «Update».

При использовании режима WPA Enterprise авторизация абонента происходит с использованием RADIUS-сервера. При подключении к SSID-клиента на RADIUS-сервер отправляется запрос на подключение абонента. В таблице Global RADIUS server settings указывается:

  • RADIUS IP Address IP-адрес вашего RADIUS-сервера;
  • RADIUS Key – пароль для доступа к RADIUS-серверу.


Мониторинг параметров беспроводной сети

Список подключившихся клиентов можно просмотреть в меню «Status», во вкладке «Client Association».


Cписок сторонних точек доступа с указанием номера беспроводного канала и уровня сигнала, находящихся в зоне видимости WOP-2ac, можно посмотреть в меню «Status», во вкладке «Rogue AP Detection».


Список событий WOP-2ac можно посмотреть в меню «Status», во вкладке «Events».

 


Для получения более подробной информации рекомендуется ознакомиться с полным руководством по эксплуатации.

Режим работы Cluster

Описание

Режим работы «Кластер» позволяет одновременно управлять устройствами, входящими в один кластер, что позволяет существенно повысить эффективность работы с устройствами при развертывании, настройке и эксплуатации беспроводной сети.

При работе в режиме «Кластер» достаточно выполнить настройку одного устройства, остальные устройства данного кластера автоматически скопируют конфигурацию настроенного устройства. Если в конфигурацию одного из устройств будут внесены изменения, изменения автоматически применятся ко всем входящим в кластер устройствам. Данное решение действует и при обновлении ПО устройств. Работа в режиме «Кластер» позволяет выполнить последовательное контролируемое обновление ПО устройств.

Кластером называется группа устройств, объединенных в рамках одного широковещательного домена, с синхронизируемой конфигурацией и программным обеспечением. По умолчанию режим «Кластер» включен. Определяющим параметром режима является имя кластера, по которому происходит идентификация принадлежности устройства к данному кластеру. По умолчанию имя кластера «default». После загрузки WOP-2ac определяет, находятся ли в сети устройства, входящие в кластер с тем же именем, что и в его конфигурации. Если устройства с заданными параметрами не найдены, то WOP-2ac считает себя «мастером» кластера. Если принадлежащие к данному кластеру устройства найдены, то WOP-2ac начинает процесс копирования конфигурации с мастера данного кластера. Таким образом, первое устройство, появившееся в сети с включенным режимом «Кластер», становится мастером этого кластера, а все устройства, появившиеся в сети позже, но настроенные на то же имя кластера, начинают дублирование конфигурации мастера в свои настройки. Одновременно в сети может присутствовать несколько кластеров с различными именами. Одна точка доступа может принадлежать только к одному из кластеров.

WOP-2ac объявляет о своей принадлежности к кластеру с помощью специального протокола. Устройство посылает в LAN-сеть широковещательные UDP-пакеты с указанием своей принадлежности к определенному кластеру. Таким образом, все точки доступа, входящие в кластер, обмениваются информацией между собой, узнают о наличии мастера в сети и его конфигурации, а мастер, в свою очередь, проводит инвентаризацию устройств и в каждый момент времени контролирует количество устройств, входящих в кластер, и их адреса.

Инсталляция

При развертывании сети достаточно настроить определенным образом только одну точку доступа. Для того чтобы устройства могли обмениваться между собой информацией, необходимо установить в сети DHCP-сервер для раздачи сетевых адресов.

Порядок инсталляции сети:

  1. Установка DHCP-сервера.
  2. Конфигурирование и физическое подключение одной точки доступа.
  3. Физическое подключение остальных точек доступа.

После установки в сеть первой точки доступа конфигурировать остальные устройства не нужно, достаточно только физически включить их в сеть. Устройства получат сетевые адреса, определят в сети мастера кластера «default» и автоматически будут сконфигурированы по подобию мастера.

Настройка Cluster

Устройство может работать в кластере, только если отключены WDS (Wireless Distribution System) и WGB (Work Group Bridge).


Для работы в кластере Management Ethernet интерфейс всех точек должен находиться внутри одной сети.


Режим работы в кластере включен на устройстве по умолчанию.


В меню «Cluster» откройте вкладку «Access Points» и выполните следующие настройки:

Для редактирования раздела «Clustering Options» переведите режим кластера в состоние «Off».

В разделе «Clustering Options» выполните следующие настройки:

  • Location – укажите физическое расположение точки доступа. Используется для удобства анализа и управления сетью в различных таблицах мониторинга. В примере используется «Eltex»;
  • Cluster Name – укажите имя кластера. Точка доступа будет подключаться только к кластеру, имя которого прописано в «Cluster Name». В примере используется «default»;
  • Clustering IP Version – выберите используемую версию протокола IP для обмена управляющей информацией между устройствами кластера. В примере используется «IPv4».
  • Cluster-Priority – укажите приоритет устройства в кластере. В примере используется «0».

Нажмите кнопку «Update» для сохранения внесенных изменений.

В разделе «Single IP Management» выполните следующие настройки:

  • Cluster Management Address – укажите адрес, по которому будет доступен мастер кластера. Должен находиться в подсети кластера. В примере используется «192.168.10.10».

Нажмите кнопку «Update» для сохранения внесенных изменений.

Для включения режима кластера в поле «Clustering» выберите значение «On».

Для включения автоматического выбора канала точкой доступа на основании номеров каналов, на которых работают другие близлежащие точки доступа в этом же кластере, а также спектрального анализа зашумленности фона сторонними точками доступа, перейдите на вкладку «Radio Resource Management» и нажмите кнопку «Start» в разделе «Channel Planner».

Для включения автоматического распределения мощности излучения точки доступа на основании уровня влияния соседних точек доступа, которые работают в том же кластере, перейдите на вкладку «Radio Resource Management» и нажмите кнопку «Start» в разделе «Transmit Power Control».

В разделе «Advanced» выполните следующие настройки:

  • Change channels if interference is reduced by at least – установите процент выигрыша в уменьшении уровня шума для принятия решения перехода на другой канал. В примере используется «75%»;
  • Refresh when access point is added to the cluster – включите пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа (значение «enable»), если к кластеру присоединяется новая точка доступа;
  • Determine if there is better set of channel settings every – установите интервал времени, через который происходит пересчет общей спектральной структуры среды и выбор оптимального канала для точек доступа. В примере используется «1Day».

Нажмите кнопку «Update» для сохранения внесенных изменений.

Мониторинг

Для просмотра параметров сессий клиентов, подключенных к точкам доступа заданного кластера, перейдите на вкладку «Sessions».

Каждый клиент определяется MAC-адресом и точкой доступа, к которой осуществляется его текущее подключение.

Для просмотра статистики в разделе «Display» выберите нужное значение и нажмите кнопку «Go». Просмотр статистики доступен по следующим параметрам:

  • AP Location – местоположение точки доступа. Значение получено из описания местоположения, указанного во вкладке «Basic Settings»;
  • User MAC – MAC-адрес беспроводного устройства клиента;
  • Idle – среднее время, которое устройство было в состоянии бездействия – когда устройство не принимает или не передает данные;
  • Rate – скорость передачи данных между точкой доступа и определенным клиентом, в Mbps;
  • Signal – уровень сигнала, принимаемый от точки доступа;
  • Rх Total – общее количество пакетов, полученных клиентом в течение данной сессии;
  • Transmit Total – общее количество пакетов, переданных от клиента в течение данной сессии;
  • Error Rate – общее количество пакетов, отброшенных точкой доступа в течение данной сессии.

Для просмотра соответствия точек доступа, находящихся в кластере, и беспроводных сетей, детектируемых этими устройствами, перейдите на вкладку «Wireless Neighborhood». На вкладке «Wireless Neighborhood» находится таблица, которая демонстрирует, какие беспроводные сети детектирует каждая точка доступа и какой уровень сигнала точка доступа от них принимает.


На основании данной таблицы можно произвести спектральный анализ всей сети и оценить влияние помех на каждую точку доступа. Это позволит оценить правильность расположения точек доступа по территории покрытия и укажет на места, в которых уровень помех превышает допустимый. В верхней строке таблицы отображена информация по каждому радиоинтерфейсу точек доступа заданного кластера. В левом столбце таблицы расположена информация по беспроводным сетям, которые видны устройствам в кластере. Уровень сигнала от каждой беспроводной сети указан в правой верхней ячейки таблицы.

Таблица сформирована так, что в первых ее строках отображаются беспроводные сети, образованные самим кластером, далее идут имена сторонних сетей.

Просмотр таблицы доступен в трех режимах:

  • In cluster – при установленном флаге в таблице будет отображаться информация о беспроводных сетях, находящихся только в кластере;
  • Not in cluster – при установленном флаге в таблице будет отображаться информация только о сторонних беспроводных сетях;
  • Both – при установленном флаге в таблице будет отображаться информация о всех сетях.

Для просмотра текущего списка точек доступа в кластере и их параметров перейдите на вкладку «Radio Resource Management». В таблице «Current Channel Assignments» приводятся следующие параметры:

  • IP Address – IP-адрес точки доступа в кластере;
  • Radio – MAC-адрес радиоинтерфейса точки доступа в кластере;
  • Band – набор стандартов, поддерживаемых радиоинтерфейсом точки доступа в кластере на данный момент;
  • Channel – номер канала, на котором работает точка доступа;
  • Status – состояние работы радиоинтерфейса точки доступа в кластере;
  • Locked – блокировка смены канала. При установленном флаге в момент выбора оптимального канала всеми точками доступа данный радиоинтерфейс будет использовать прежний канал при любом исходе выбора оптимального канала.

Нажмите кнопку «Refresh» для обновления данных в таблице «Current Channel Assignments».

В таблице «Proposed Channel Assignments» приводится информация о возможных значениях канала, на который перейдет радиоинтерфейс точки доступа, если будет запущен пересчет оптимальности выбора канала:

  • IP Address – IP-адрес точки доступа в кластере;
  • Radio – MAC-адрес радиоинтерфейса точки доступа в кластере;
  • Proposed Channel – номер канала, на который перейдет радиоинтерфейс точки доступа, если будет запущен пересчет оптимальности выбора канала.

Обновление программного обеспечения

Работа в режиме «Кластер» позволяет выполнять автоматическое обновление ПО всех устройств, входящих в кластер, без применения внешних систем управления и контроллеров.
Обновление ПО можно выполнить:

  • через web-интерфейс;
  • через DHCP Autoprovisioning (opt 66, opt 67).

Обновление ПО через web-интерфейс

Для обновления ПО на устройствах заданного кластера через Web-интерфейс откройте вкладку «Cluster Firmware Upgrade» точки доступа.
При обновлении ПО устройств кластера файл прошивки будет загружен на каждое устройство и установлен на позицию «Primary Image». Автоматически выполняется перезагрузка устройств с загрузкой ПО, которое соответствует новому образу. Установленное ранее на устройствах кластера ПО будет сохранено и перемещено на позицию «Secondary Image» (резервная версия ПО).
Во вкладке «Cluster Firmware Upgrade» выполните следующие настройки:

  • Upload Method – выберите метод загрузки файла ПО на устройства. В данном примере используется загрузка через TFTP;
  • Image Filename – укажите имя файла ПО, который будет загружен в устройство.;
  • Server IP – укажите IP-адрес TFTP-сервера, на котором сохранен файл ПО. В данном примере используется «192.168.15.92».

Нажмите «Start-Upgrade» для начала обновления.
В процессе обновления ПО устройств не отключайте питание устройств, а также не обновляйте и не меняйте текущую Web-страницу с прогресс-баром обновления.

Обновление ПО через DHCP Autoprovisioning

Для обновления ПО понадобится TFTP-сервер, а также DHCP-сервер с определенной конфигурацией. Процедура обновления ПО точек доступа выглядит следующим образом:

  1. Точка доступа загружается и получает адрес по DHCP. В DHCP-сессии точка доступа получает от сервера в опциях 2 параметра: tftp-server и filename, где tftp-server – IP-адрес TFTP-сервера, а filename – имя файла с расширением .manifest, содержащего информацию о ПО.
  2. Мастер кластера на основе принятых данных каждые несколько секунд начинает производить попытку загрузки manifest файла с TFTP-сервера. После загрузки файла мастер сравнивает версию ПО, указанную в файле, со своей версией ПО. Если версия ПО мастера не актуальна, то мастер загружает файл ПО с TFTP-сервера (имя файла ПО указывается в manifest-файле) и автоматически обновляется.
  3. Остальные устройства в кластере определяют, что мастер не активен. В кластере происходит выборка нового мастера. Устройство с большим значением «uptime» становится мастером. Новый мастер также повторяет пункт 2: скачивает manifest-файл, сравнивает версии ПО, обновляет ПО.
  4. Цикл повторяется, пока все устройства в кластере не обновятся до актуальной версии прошивки.

Порядок настройки обновления:

  1. Разместить на TFTP-сервере файл "wop2.manifest", содержащий строку:

    VERSION= "1.15.0.X" WOP-2ac-1.15.0.X.tar.gz,

    Где: 
    WOP-2ac-1.15.0.X.tar.gz– имя архива, содержащего ПО для WOP-2ac;
    1.15.0.X – версия ПО, содержащегося в архиве.
    Версию ПО можно посмотреть в файле «version» в архиве с ПО.

  2. Разместить на TFTP-сервере архив с ПО для WOP-2ac.
  3. В настройки DHCP-сервера (dhcpd.conf) внести следующие правки:

    option tftp-server-name "192.168.10.1";
    option bootfile-name "wep2.manifest";

    Где: 
    192.168.10.1 – адрес TFTP-сервера;
    wep2.manifest – имя manifest-файла.
  • Нет меток