Современные тенденции развития связи диктуют операторам необходимость поиска оптимальных решений, позволяющих удовлетворить стремительно возрастающие потребности абонентов, сохраняя при этом преемственность бизнес-процессов, гибкость развития и сокращение затрат на предоставление различных сервисов. Беспроводные технологии в короткое время прошли огромный путь от нестабильных низкоскоростных сетей связи малого радиуса до сетей ШПД, сопоставимых по скорости с проводными сетями с высокими требованиями к качеству предоставления услуг.
WB-3P-PTP2 — это устройство, предназначенное для организации радиомостов на дальние расстояния. Радиомост строится с использованием двух таких устройств. Конструкция WB-3P-PTP2 имеет герметичный корпус, что предполагает установку устройства преимущественно на открытой территории в различных климатических условиях.
В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, конструктивное исполнение, порядок установки, правила конфигурирования, мониторинга и смены программного обеспечения беспроводного моста WB-3P-PTP2.
Условные обозначения
Примечания и предупреждения
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.
Описание изделия
Назначение
Беспроводной мост WB-3P-PTP2 (далее «устройство») разработан для организации радиомостов на дальние расстояния.
WB-3P-PTP2 подключается к другой WB-3P-PTP2 по технологии Wi-Fi и работает в диапазоне 2.4 ГГц (частотный диапазон 2400–2483.5 МГц).
WB-3P-PTP2 поддерживает современные требования к качеству сервисов и позволяет передавать наиболее важный трафик в приоритетных очередях. Обеспечение приоритизации происходит на основе технологий QoS: СoS (специальные метки в поле VLAN-пакета) и ToS (метки в поле IP-пакета).
Устройство может работать в широком диапазоне рабочих температур и высокой влажности.
Питание устройства осуществляется по технологии Passive PoE 24 В.
Характеристики устройства
Интерфейсы:
1 порт Ethernet 10/100/1000BASE-T (RJ-45);
Wi-Fi 2.4 ГГц IEEE 802.11b/g/n/ax.
Питание устройства осуществляется через PoE-инжектор 24 В от сети 220 В.
Устройство выйдет из строя при питании инжектором напряжения, отличным от 24 В.
Сетевые функции:
Возможности WLAN:
поддержка стандартов IEEE 802.11b/g/n/ax;
агрегация данных, включая A-MPDU (Tx/Rx) и А-MSDU (Rx);
приоритеты и планирование пакетов на основе WMM;
динамический выбор частоты (DFS);
поддержка MAC ACL;
обнаружение сторонних точек доступа;
поддержка APSD;
спектроанализатор;
поддержка беспроводных мостов (WDS);
поддержка фиксированной центральной частоты.
Сетевые функции:
автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X;
передача нетегированного и тегированного трафика;
поддержка VLAN (IEEE 802.1q);
поддержка Management VLAN;
поддержка VLAN Mapping;
DHCP-клиент;
поддержка NTP;
поддержка Syslog;
поддержка DHCP snooping;
поддержка IGMP snooping (с возможностью ограничения количества групп);
фильтрация BPDU;
поддержка IPv6;
поддержка LLDP;
поддержка Ping Watchdog;
поддержка MVR;
поддержка ограничения количества изученных MAC-адресов.
Функции QoS:
ограничение пропускной способности;
приоритизация трафика на основании MAC/IP-адреса;
изменение параметров WMM для радиоинтерфейса;
поддержка приоритизации по 802.1p, DSCP и VLAN ID.
Безопасность:
шифрование данных WPA/WPA2/WPA3.
Конфигурирование:
Удаленное управление по Telnet, SSH;
Web-интерфейс;
CLI;
NETCONF;
SNMP.
На рисунке ниже приведена схема применения оборудования WB-3P-PTP2.
Схема применения WB-3P-PTP2
Основные технические параметры
Основные технические параметры устройства приведены в таблице 1.
Таблица 1 – Основные технические параметры
Параметры LAN-интерфейса Ethernet
Количество портов
1
Электрический разъем
RJ-45
Скорость передачи, Мбит/с
10/100/1000, автоопределение
Поддержка стандартов
BASE-T
Параметры беспроводного интерфейса
Стандарты
802.11b/g/n/ax
Частотный диапазон, МГц
2400–2483.5 МГц
Модуляция
BPSK, QPSK, 16QAM, 64QAM, 256QAM, 1024QAM
Скорость передачи данных, Мбит/с
802.11ax: 574 Мбит/с
Максимальная выходная мощность передатчика
2.4 ГГц: 28 дБм
Чувствительность приемника
2.4 ГГц: -95 дБм
Безопасность
WPA/WPA2/WPA3
Параметры встроенной антенны
Усиление
8 дБи
Линейная поляризация
H/V
Угол излучения (горизонтальная поляризация)
60°
Угол излучения (вертикальная поляризация)
60°
Параметры офсетной антенны
Усиление
20 дБи
Линейная поляризация
H/V
Угол излучения (горизонтальная поляризация)
20°
Угол излучения (вертикальная поляризация)
20°
Управление
Удаленное управление
web-интерфейс, CLI, Telnet, SSH, SNMP, NETCONF
Ограничение доступа
по паролю, аутентификация через RADIUS-сервер
Общие параметры
Flash-память
128 MБ SPI-NAND Flash
RAM
256 МБ DDR3 RAM
Питание
Passive PoE 24 В
Потребляемая мощность
не более 9 Вт
Степень защиты
IP65
Рабочий диапазон температур
от -45 до +65 °С
Относительная влажность при температуре 25 °С
до 95 %
Габариты устройства (Ш × В × Г)
96 × 106 × 136 мм
Габариты офсетной антенны
по вертикальной оси: 495 мм по горизонтальной оси: 450 мм
Масса
2,15 кг
Срок службы
не менее 15 лет
Конструктивное исполнение
Устройство WB-3P-PTP2 имеет пластиковый корпус в промышленном исполнении. Размер устройства 96 × 106 × 136 мм.
Внешний вид устройства WB-3P-PTP2 приведен на рисунке ниже.
Внешний вид устройства WB-3P-PTP2
На задней панели устройства WB-3P-PTP2 под гермовводом расположены Ethernet-порт 10/100/1000BASE-T (разъем RJ-45) для подключения к внутренней сети и питанию PoE, клемма заземления и кнопка сброса к заводским настройкам (F).
Внешний вид задней панели WB-3P-PTP2
Световая индикация
Внешний вид панели индикации WB-3P-PTP2 приведен на рисунке ниже.
Внешний вид панели индикации WB-3P-PTP2
Текущее состояние устройства отображается при помощи индикаторов, расположенных на задней панели устройства WB-3P-PTP2. Перечень индикаторов и их описание приведены в таблице 2.
Таблица 2 – Описание индикаторов задней панели
Индикатор
Состояние индикатора
Описание
Power – индикатор питания и статуса работы устройства
канал между Ethernet-интерфейсом WB-3P-PTP2 и подключенным устройством активен
мигает
процесс пакетной передачи данных между Ethernet-интерфейсом WB-3P-PTP2 и подключенным устройством
WLAN – индикаторы уровня сигнала от встречного устройства (RSSI)
красный, горит
устройство подключено к беспроводному мосту, уровень сигнала от встречного устройства больше -98 дБм
желтый, горит
устройство подключено к беспроводному мосту, уровень сигнала от встречного устройства больше -80 дБм
зеленый, горит
устройство подключено к беспроводному мосту, уровень сигнала от встречного устройства больше -70 дБм
зеленый, горит
устройство подключено к беспроводному мосту, уровень сигнала от встречного устройства больше -60 дБм
ни один индикатор не горит
устройство не подключено к беспроводному мосту
Сброс к заводским настройкам
Существует два способа сброса устройства к заводским настройкам.
Через кнопку «F» на устройстве. Необходимо в загруженном состоянии устройства нажать и удерживать кнопку «F» (около 10-15 секунд), которая находится на задней панели устройства, пока индикатор «Power» не замигает оранжевым цветом.
Через PoE-инжектор, поставляемый с устройством. Необходимо в загруженном состоянии устройства нажать и удерживать кнопку «RST» на инжекторе (около 10-15 секунд), пока индикатор «Power» не замигает оранжевым цветом.
Произойдет автоматическая перезагрузка устройства. При заводских установках будет запущен DHCP-клиент. В случае, если адрес не будет получен по DHCP, то у устройства будет адрес — 192.168.1.10, маска подсети — 255.255.255.0; имя пользователя/пароль для доступа через web-интерфейс — admin/password.
Комплект поставки
В базовый комплект поставки устройства WB-3P-PTP2 входят:
Беспроводной мост WB-3P-PTP2;
Офсетная параболическая антенна;
Комплект крепежа;
Инжектор PoE 24 В;
Патч-корд RJ-45, 5е кат., 1.5м;
Шнур питания Евровилка-C13, 1.8м;
Руководство по эксплуатации на CD-диске (опционально);
Вкладыш с описанием индикации;
Сертификат соответствия;
Памятка о документации;
Паспорт.
Порядок установки
В данном разделе описаны инструкции по технике безопасности, рекомендации по установке, процедура установки и порядок включения устройства WB-3P-PTP2.
Инструкции по технике безопасности
Не производите установку данного устройства во время грозы. Есть риск удара молнией.
Необходимо соблюдать требования по напряжению, току и частоте, указанные в данной инструкции.
Перед подключением к устройству измерительных приборов и компьютера, их необходимо предварительно заземлить. Разность потенциалов между корпусами оборудования и измерительных приборов не должна превышать 1 В.
Перед включением устройства убедитесь в целостности кабелей и их надежном креплении к разъемам.
Во время монтажа устройства на высотных конструкциях следует выполнять установленные нормы и требования при высотных работах.
Эксплуатация устройства должна производиться инженерно-техническим персоналом, прошедшим специальную подготовку.
Подключать к устройству только годное к применению вспомогательное оборудование.
Рекомендации по установке
Устройство должно быть установлено в держатель офсетной антенны.
Перед установкой и включением устройства необходимо проверить устройство на наличие видимых механических повреждений. В случае наличия повреждений следует прекратить установку устройства, составить соответствующий акт и обратиться к поставщику.
Для обеспечения наилучшего уровня сигнала размещайте офсетную антенну на трубостойке/столбе таким образом, чтобы она была максимально направлена на офсетную антенну встречного устройства. При этом обязательно должна быть обеспечена прямая видимость, а зона Френеля свободна от препятствий. Наибольший уровень сигнала можно получить юстировкой антенны с помощью индикаторов RSSI.
После юстировки убедитесь, что сигнал от встречного устройства не ниже допустимого уровня -65 ÷ -70 дБм.
Рекомендации по обеспечению грозозащиты
Заземление необходимо выполнять изолированным многожильным проводом. Устройство заземления и сечение заземляющего провода должны соответствовать требованиям ПУЭ.
Первую уличную грозозащиту необходимо устанавливать максимально близко к беспроводному мосту, соединяя их коротким уличным FTP-кабелем с экранированными коннекторами.
Вторую уличную грозозащиту необходимо устанавливать максимально близко к PoE-инжектору, соединяя их коротким уличным FTP-кабелем с экранированными коннекторами.
Соединение грозозащит между собой выполняется уличным FTP-кабелем длиной до 100 м.
Необходимо заземлить беспроводной мост (подробнее в пункте Монтаж устройства).
PoE-инжектор должен быть подключен в электрическую розетку 220 В с заземлением.
Схема подключения беспроводного моста для обеспечения грозозащиты
Монтаж устройства WB-3P-PTP2
Для беспроводного моста WB-3P-PTP2 предусмотрены два варианта монтажа: установка устройства на трубостойку и установка устройства на стену.
Подготовка устройства к работе
1. Извлеките из упаковки устройство, антенну, кронштейн, пакет с крепежом, хомуты.
2. Снимите кабельный ввод, выкрутив его из корпуса устройства, на задней панели устройства. Выполните заземление устройства через специальную клемму.
3. Подключите Ethernet-кабель к Ethernet-порту.
4. Установите кабельный ввод обратно.
Включение устройства
Подключите идущий от WB-3P-PTP2 Ethernet-кабель к PoE-порту инжектора.
2. Подключите Ethernet-кабель вашей сети к LAN-порту PoE-инжектора.
3. Подключите PoE-инжектор к розетке 220 В с помощью сетевого шнура. После включения питания устройство WB-3P-PTP2 загрузится в течение минуты.
Удостоверьтесь, что беспроводной мост устанавливается между устройствами: должны гореть индикаторы уровня сигнала. Значения индикации приведены в разделе Световая индикация.
Монтаж устройства на трубостойку
Выполните подключение устройства к сети и проведите предварительную настройку, следуя инструкциям из раздела Предварительная настройка. Затем отключите устройство от сети и приступите к монтажу.
3. Введите имя пользователя в строке «Логин» и пароль в строке «Пароль». Нажмите кнопку «Войти». В окне браузера откроется страница web-конфигуратора.
На верхней панели web-интерфейса можно переключить язык отображения информации. Для WB-3P-PTP2 доступны русская и английская версия web-интерфейса.
Смена пользователей
На устройстве существует два типа пользователей: admin и viewer:
admin (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства.
viewer имеет право только просматривать всю конфигурацию устройства без возможности что-либо редактировать, мониторинг состояния устройства доступен в полном объеме.
При нажатии на кнопку «Выход» текущая сессия пользователя будет завершена, отобразится окно авторизации:
Для смены доступа необходимо указать соответствующие имя пользователя и пароль, нажать кнопку «Войти».
Применение конфигурации и отмена изменений
Применение конфигурации
После нажатия на кнопку «Применить» происходит сохранение конфигурации во flash-память устройства и применение новых настроек. Все настройки вступают в силу без перезагрузки устройства.
В web-интерфейсе реализована визуальная индикация текущего состояния процесса применения настроек. Визуальная индикация текущего состояния процесса применения настроек:
Внешний вид
Описание состояния
После нажатия на кнопку «Применить» происходит процесс применения и записи настроек в память устройства. Об этом информирует значок в названии вкладки и на кнопке «Применить».
Об успешном сохранении и применении настроек информирует значок в названии вкладки.
Если значение параметра было указано с ошибкой, после нажатия на кнопку «Применить» появится соответствующее сообщение об ошибке с указанием причины, а в названии вкладки отобразится значок .
Отмена изменений
Отмена изменений производится только до нажатия на кнопку «Применить». При нажатии на кнопку «Применить» изменённые на странице параметры будут обновлены на текущие значения и сохранены в память устройства. После нажатия на кнопку «Применить» возврат к предыдущим настройкам будет невозможен.
Кнопка отмены изменений имеет вид: .
Тестовый режим
На устройстве реализован тестовый режим для пробного применения конфигурации.
Чтобы его активировать, нажмите кнопку «Тестовый режим» на верхней панели web-интерфейса.
Время работы тестового режима — 300 секунд (5 минут). В течение этого времени можно перемещаться по вкладкам web-конфигуратора и производить какие-либо изменения, применяя их на каждой странице (кнопка «Применить»).
После проверки необходимой конфигурации нажмите кнопку «Выйти из тестового режима» и выберите нужное действие:
«Сохранить и выйти» — при нажатии произойдет выход из тестового режима и сохранение в энергонезависимую память всех изменений в конфигурации, которые были сделаны и применены в этом режиме. Отменить изменения, выполненные в тестовом режиме, будет невозможно.
«Отменить и выйти» — при нажатии произойдет выход из тестового режима и отмена всех изменений, выполненных в этом режиме. Будет восстановлена конфигурация, действующая на устройстве до активации тестового режима.
Если в течение 300 секунд администратором не будет произведен выход из тестового режима, это произойдет автоматически вместе с откатом всех изменений, которые были сделаны в данном режиме. По истечении указанного времени конфигурация восстановится, даже если в результате сделанных изменений был потерян доступ к устройству.
Основные элементы web-интерфейса
На рисунке ниже представлены элементы навигации web-интерфейса.
Окно пользовательского интерфейса разделено на пять областей:
Кнопка «Тестовый режим» — для запуска режима в котором возможно пробное применения конфигурации.
Вкладки меню — для группировки подменю по категориям: Мониторинг, Radio, WDS, Сетевые настройки, Система.
Выбор языка интерфейса и кнопка (выход), предназначенная для завершения сеанса работы в web-интерфейсе под данным пользователем.
Вкладки подменю — для управления полем настроек.
Поле настроек устройства — для просмотра данных и конфигурации.
Информационное поле, отображающее:
версию ПО, установленную на устройстве,
загрузку ЦПУ — cредний процент загрузки процессора за последние 5 секунд;
используемую память — процент использования физической памяти устройства.
Меню «Мониторинг»
В меню «Мониторинг» отображается текущее состояние системы.
Подменю «WDS»
В подменю «WDS» выводится информация о состоянии подключенных по WDS беспроводных мостов WB-3P-PTP2.
Для удобства мониторинга существует возможность выбрать параметры для отображения. Для этого нажмите на . При нажатии на кнопку «По умолчанию» будут отображены параметры по умолчанию.
№ — номер подключенного устройства в списке;
Имя хоста — сетевое имя устройства;
IP-адрес — IP-адрес подключенного устройства;
MAC-адрес — MAC-адрес подключенного устройства;
Интерфейс — интерфейс взаимодействия WB-3P-PTP2 с подключенным устройством;
Link Capacity — параметр, который отображает эффективность использования беспроводным мостом модуляции на передачу. Рассчитывается исходя из количества пакетов, переданных на каждой модуляции до встречного устройства, и понижающих коэффициентов. Максимальное значение — 100% (означает, что все пакеты передаются до встречного устройства на максимальной модуляции для максимального типа nss, поддерживаемого встречным устройством). Минимальное значение — 2% (в случае, когда пакеты передаются на модуляции nss1mcs0 для встречного устройства с поддержкой MIMO 3×3). Значение параметра рассчитывается за последние 10 секунд;
Link Quality – параметр, который отображает состояние линка до встречного устройства, рассчитанный на основании количества ретрансмитов пакетов, отправленных встречному устройству. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет до встречного устройства не был успешно отправлен). Значение параметра рассчитывается за последние 10 секунд;
Link Quality Common — параметр, который отображает состояние линка до встречного устройства, рассчитанный на основании количества ретрансмитов пакетов, отправленных встречному устройству. Максимальное значение — 100% (все переданные пакеты отправились с первой попытки), минимальное значение — 0% (ни один пакет довстречного устройства не был успешно отправлен). Значение параметра рассчитывается за все время подключения встречного устройства;
RSSI — уровень принимаемого сигнала, дБм;
SNR — отношение сигнал/шум, дБ;
Удаленный RSSI — вывод уровня принимаемого сигнала со встречного устройства, дБм;
Удаленный SNR — вывод уровня отношение сигнал/шум со встречного устройства, дБ;
TxRate — канальная скорость передачи, Мбит/с;
RxRate — канальная скорость приема, Мбит/с;
TxBW — полоса пропускания на передаче, МГц;
RxBW — полоса пропускания на приеме, МГц;
Время работы — время соединения.
Передано/принято всего, байт — количество переданных/принятых на подключенное устройство байт;
Передано/принято всего, пакетов — количество переданных/принятых на подключенное устройство пакетов;
Передано/принято данных, байт — количество переданных/принятых на подключенное устройство байт данных;
Передано/принято данных, пакетов — количество переданных/принятых на подключенное устройство пакетов данных;
Передано с ошибками, пакетов — количество пакетов, переданных с ошибками на подключенное устройств;
Повторы передачи за последний период, пакетов —количество повторов передачи на подключенное устройство за последние 10 секунд;
Общее число повторов передачи, пакетов —количество повторов передачи на подключенное устройство за все время подключения;
Скорость передачи/приема, Кбит/с — актуальная скорость передачи трафика в настоящий момент времени.
Значения Удаленный RSSI и Удаленный SNR не обновляются в реальном времени. Для запроса текущих значений необходимо нажать , после чего в течении 10 секунд информация в полях будет обновляться.
Подменю «Статистика по трафику»
В разделе «Статистика по трафику» отображаются графики скорости приема/передачи трафика за последние 3 минуты, а также информация о количестве переданного/полученного трафика с момента включения беспроводного моста.
График LAN Tx/Rx показывает скорость приема/передачи трафика через Ethernet-интерфейс беспроводного моста за последние 3 минуты. График автоматически обновляется каждые 2 секунды.
График WLAN Tx/Rx показывает скорость приема/передачи трафика через Radio-интерфейс беспроводного моста за последние 3 минуты. График автоматически обновляется каждые 2 секунды.
Описание таблицы «Передано»:
Интерфейс — имя интерфейса;
Всего пакетов — количество успешно отправленных пакетов;
Всего байт — количество успешно отправленных байт;
Отброшено пакетов — количество пакетов, отброшенных при отправке;
Ошибки — количество ошибок.
Описание таблицы «Принято»:
Интерфейс — имя интерфейса;
Всего пакетов — количество успешно принятых пакетов;
Всего байт — количество успешно принятых байт;
Отброшено пакетов — количество пакетов, отброшенных при получении;
Ошибки — количество ошибок.
Подменю «Сканирование эфира»
В подменю «Сканирование эфира» осуществляется сканирование окружающего радиоэфира и обнаружение соседних точек доступа.
После нажатия на кнопку «Сканировать» процесс будет запущен. После завершения сканирования появится список обнаруженных точек доступа и информация о них:
SSID — SSID обнаруженной точки доступа;
Режим безопасности — режим безопасности обнаруженной точки доступа;
MAC-адрес — MAC-адрес обнаруженной точки доступа;
Канал/Ширина — радиоканал, на котором работает обнаруженная точка доступа;
RSSI — уровень, с которым устройство принимает сигнал обнаруженной точки доступа, дБм.
Во время осуществления сканирования эфира радиоинтерфейс устройства будет отключен, что приведет к невозможности передачи данных до встречного устройства во время сканирования.
Подменю «Журнал событий»
В данном разделе можно просмотреть список информационных сообщений в реальном времени, содержащий следующую информацию:
Дата и время — время, когда событие было сгенерировано;
Тип — категория и уровень важности события;
Процесс — имя процесса, сгенерировавшего сообщение;
Сообщение — описание события.
Уровень
Тип важности сообщений
Описание
0
Чрезвычайные (emergency)
В системе произошла критическая ошибка, система может работать неправильно
1
Сигналы тревоги (alert)
Необходимо немедленное вмешательство в систему
2
Критические (critical)
В системе произошла критическая ошибка
3
Ошибочные (error)
В системе произошла ошибка
4
Предупреждения (warning)
Предупреждение, неаварийное сообщение
5
Уведомления (notice)
Уведомление системы, неаварийное сообщение
6
Информационные (informational)
Информационные сообщения системы
7
Отладочные (debug)
Отладочные сообщения предоставляют пользователю информацию для корректной настройки системы
Подменю «Сетевая информация»
В подменю «Сетевая информация» осуществляется просмотр основных сетевых настроек устройства.
Статус WAN
Интерфейс — имя bridge-интерфейса;
Протокол — протокол, используемый для доступа к сети WAN;
IP-адрес — IP-адрес устройства во внешней сети;
Принято — количество принятых на WAN байт;
Передано — количество переданных с WAN байт.
Ethernet
Состояние порта — состояние Ethernet-порта;
Скорость — скорость подключения по порту Ethernet;
Дуплекс — режим передачи данных:
Full — полный дуплекс;
Half — полудуплекс.
ARP В ARP-таблице содержится информация о соответствии IP- и MAC-адресов соседних сетевых устройств:
IP-адрес — IP-адрес устройства;
MAC-адрес — МАС-адрес устройства.
Маршруты
Интерфейс — имя bridge-интерфейса;
Назначение — IP-адрес хоста или подсети назначения, до которых установлен маршрут;
Шлюз — IP-адрес шлюза, через который осуществляется выход на адресата;
Маска — маска подсети;
Флаги — определенные характеристики данного маршрута. Существуют следующие значения флагов:
U — указывает, что маршрут создан и является проходимым.
H — указывает на маршрут к определенном узлу.
G — указывает, что маршрут пролегает через внешний шлюз. Сетевой интерфейс системы предоставляет маршруты в сети с прямым подключением. Все прочие маршруты проходят через внешние шлюзы. Флагом G отмечаются все маршруты, кроме маршрутов в сети с прямым подключением;
R — указывает, что маршрут, скорее всего, был создан динамическим протоколом маршрутизации, работающим на локальной системе, посредством параметра reinstate;
D — указывает, что маршрут был добавлен в результате получения сообщения перенаправления ICMP (ICMP Redirect Message). Когда система узнает о маршруте из сообщения ICMP Redirect, маршрут включается в таблицу маршрутизации, чтобы исключить перенаправление для последующих пакетов, предназначенных тому же адресату.
М — указывает, что маршрут подвергся изменению, вероятно, в результате работы динамического протокола маршрутизации на локальной системе и применения параметра mod.
А — указывает на буферизованный маршрут, которому соответствует запись в таблице ARP.
С — указывает, что источником маршрута является буфер маршрутизации ядра.
L — указывает, что пунктом назначения маршрута является один из адресов данного компьютера. Такие «локальные маршруты» существуют только в буфере маршрутизации.
В — указывает, что конечным пунктом маршрута является широковещательный адрес. Такие «широковещательные маршруты» существуют только в буфере маршрутизации.
I — указывает, что маршрут связан с кольцевым (loopback) интерфейсом с целью иной, нежели обращение к кольцевой сети. Такие «внутренние маршруты» существуют только в буфере маршрутизации.
! — указывает, что дейтаграммы, направляемые по этому адресу, будут отвергаться системой.
Подменю «Информация о радиоинтерфейсе»
В подменю«Информация о радиоинтерфейсе»отображено текущее состояние радиоинтерфейса беспроводного моста.
Радиоинтерфейс беспроводного моста может находиться в двух состояниях: «Включено» или «Выключено». Статус интерфейса зависит от того, соединен ли беспроводной мост (WDS). В случае, WDS настроен — интерфейс будет находиться в статусе «Включено», иначе — «Выключено».
В зависимости от статуса интерфейса для мониторинга доступна следующая информация:
«Выключено»
Статус —состояние радиоинтерфейса;
MAC-адрес — MAC-адрес радиоинтерфейса;
Режим— режим работы радиоинтерфейса согласно стандартам IEEE 802.11.
«Включено»
Статус — состояние радиоинтерфейса;
MAC-адрес — MAC-адрес радиоинтерфейса;
Режим — режим работы радиоинтерфейса согласно стандартам IEEE 802.11;
Канал — номер беспроводного канала, на котором работает радиоинтерфейс;
Ширина канала — ширина полосы частот канала, на котором работает радиоинтерфейс;
Уровень шума — уровень шума в радиоканале, дБм;
Утилизация канала — информация о занятии радиоканала по времени, выраженная в процентах.
Подменю «Информация об устройстве»
В подменю «Информация об устройстве» отображены основные характеристики WB-3P-PTP2.
Изделие — наименование модели устройства;
Аппаратная версия — версия аппаратного обеспечения устройства;
Серийный номер — серийный номер устройства, установленный заводом-изготовителем;
Версия ПО — версия программного обеспечения устройства;
Резервная версия ПО — предыдущая установленная версия ПО;
Версия загрузчика — версия программного обеспечения загрузчика устройства;
Системное время — текущие время и дата, установленные в системе;
Время работы — время работы с момента последнего включения или перезагрузки устройства;
Загрузка ЦПУ — cредний процент загрузки процессора за последние 5 секунд;
Используемая память — процент использования физической памяти устройства.
Меню «Radio»
В меню «Radio» производится настройка беспроводного интерфейса.
Подменю «Radio»
В подменю «Radio» осуществляются настройки основных параметров радиоинтерфейса устройства.
Режим — режим работы интерфейса согласно стандартам:
IEEE 802.11ax;
IEEE 802.11n/ax;
IEEE 802.11b/g;
IEEE 802.11b/g/n;
IEEE 802.11b/g/n/ax.
Канал — выбор канала передачи данных;
Ширина канала, МГц — ширина полосы частот канала, на котором работает беспроводной мост, принимает значения 5, 10, 20 и 40 МГц. Если на устройстве установлена ширина канала 5 или 10 МГц, то на встречном устройстве необходимо выбрать аналогичную полосу;
Фиксированная центральная частота – при активации флага весь трафик (пакеты данных и управления) будет передаваться на указанной центральной частоте канала с заданной шириной полосы (40 МГц). Функция является проприетарной, передача ведется не по стандартам IEEE 802.11, где предполагается использование разных центральных частот для трафика данных и управления при ширине канала 40 МГц;
Мощность сигнала, дБм — регулировка мощности сигнала передатчика Wi-Fi в дБм;
Канальная скорость передачи — фиксированная скорость беспроводной передачи данных, определяемая спецификациями стандартов IEEE 802.11b/g/n/ax;
Таймаут ожидания ACK, мкс — время ожидания подтверждения доставки пакета от встречного устройства;
В подменю «Дополнительно» осуществляются настройки дополнительных параметров радиоинтерфейса устройства.
OBSS Coexistence— режим автоматического уменьшения ширины канала при загруженном радиоэфире. При установленном флаге режим включен;
Короткий защитный интервал — поддержка укороченного защитного интервала. Беспроводной мост передает данные, используя 400 нс защитный интервал (вместо 800 нс) при общении со встречным устройствами, которые также поддерживают короткий защитный интервал;
STBC — метод пространственно-временного блочного кодирования, направленный на повышение надежности передачи данных. Поле доступно, только если выбранный режим работы радиоинтерфейса включает в себя 802.11n. При установленном флаге устройство передает один поток данных через несколько антенн. Если флаг не установлен, устройство не передает один и тот же поток данных через несколько антенн;
Период отправки служебных сообщений — период посылки Beacon-фреймов. Фреймы передаются для обнаружения встречного устройства в эфире, принимает значения 20-2000 мс, по умолчанию — 100 мс;
Порог фрагментации — порог фрагментации фрейма, в байтах. Принимает значения 256-2346, по умолчанию — 2346;
Порог RTS — указывает число байт, через которое посылается запрос на передачу (Request to Send). Уменьшение данного значения может улучшить работу беспроводного моста при большом количестве подключенных встречных устройств, однако это уменьшает общую пропускную способность беспроводной сети. Принимает значения 0-2347, по умолчанию — 2347;
Агрегация — включение поддержки AMPDU/AMSDU;
Короткая преамбула — использование короткой преамбулы пакета;
Шейпер Broadcast/Multicast, пак/с — при установленном флаге выполняется ограничение передачи широковещательного/мультикастового трафика по беспроводной сети. Укажите лимит для широковещательного трафика в появившемся окне (пак/с).
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Подменю «QoS»
В подменю «QoS» осуществляется настройка функций обеспечения качества обслуживания (Quality of Service).
WMM — включение поддержки WMM (Wi-Fi Multimedia);
Включить QoS — при установленном флаге доступна настройка параметров EDCA;
AP EDCA parameters — таблица настроек параметров беспроводного моста (трафик передается от беспроводного моста к встречному устройству):
Очередь — предопределенные очереди для различного рода трафика:
Data 3 (Фон) — низкоприоритетная очередь, высокая пропускная способность (приоритеты 802.1p: cs1, cs2);
Data 2 (Best Effort) — среднеприоритетная очередь, средняя пропускная способность и задержка. В данную очередь отправляется большинство традиционных IP-данных (приоритеты 802.1p: cs0, cs3);
Data 1 (Видео) — высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются видеоданные, чувствительные к времени (приоритеты 802.1p: cs4, cs5);
Data 0 (Голос) — высокоприоритетная очередь, минимальные задержки. В данной очереди автоматически обрабатываются данные, чувствительные к времени, такие как: VoIP, потоковое видео (приоритеты 802.1p: cs6, cs7).
AIFS — Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов) данных, измеряется в слотах, принимает значения (1-255);
cwMin — начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
cwMax — максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMax должно быть больше значения cwMin;
TXOP Limit — параметр используется только для данных, передаваемых от встречного устройства до беспроводного моста. Возможность передачи — интервал времени, в миллисекундах, когда встречная WME-станция имеет права инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд;
Station EDCA parameters — таблица настроек параметров встречной станции (трафик передается от встречной станции до беспроводного моста). Описание полей таблицы приведено выше.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню WDS
В меню «WDS» выполняется настройка беспроводных мостов между WB-3P-PTP2.
При конфигурировании WDS-соединения необходимо, чтобы на устройствах, которые будут соединяться по WDS, в настройках радиоинтерфейса был выбран одинаковый канал и ширина канала.
Подменю «WDS»
Включено — при установленном флаге режим беспроводного моста включен, иначе — выключен;
Режим безопасности — режим безопасности доступа к беспроводной сети:
Выключить— не использовать шифрование для передачи данных.
WPA2/WPA3 — способ шифрования, при выборе будет доступна следующая настройка;
Ключ WPA— ключ/пароль, необходимый для подключения к встречному устройству. Длина ключа составляет от 8 до 63 символов.
MAC-адрес радиоинтерфейса — MAC-адрес радиоинтерфейса данного устройства;
Линк — включение линка беспроводного моста;
Встречный MAC-адрес — MAC-адрес встречного устройства, до которого настраивается беспроводной мост;
Канальная скорость передачи— фиксированная скорость беспроводной передачи данных, определяемая спецификациями стандартов IEEE 802.11b/g/n/ax. Для каждого линка выбирается индивидуально.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню «Сетевые настройки»
Подменю «Системная конфигурация»
Имя хоста — сетевое имя устройства, задается строка 1-63 символов: латинские заглавные и строчные буквы, цифры, знак дефис «-» (дефис не может быть последним символом в имени);
VLAN управления:
Выключено — VLAN управления не используется;
Terminating — режим, при котором VLAN управления терминируется на беспроводном мосте; в этом случае у встречных устройств, подключенных через радиоинтерфейс, нет доступа до данного VLAN;
Forwarding — режим, при котором VLAN управления передается также в радиоинтерфейс (при соответствующей настройке VAP).
VLAN ID — идентификатор VLAN, используемый для доступа к устройству, принимает значения 1-4094;
Протокол — выбор протокола, по которому будет осуществляться подключение по Ethernet-интерфейсу устройства к сети предоставления услуг провайдера:
DHCP — режим работы, при котором IP-адрес, маска подсети, адрес DNS-сервера, шлюз по умолчанию и другие параметры, необходимые для работы в сети, будут получены от DHCP-сервера автоматически;
Static — режим работы, при котором IP-адрес и все необходимые параметры на WAN-интерфейс назначаются статически. При выборе типа «Static» для редактирования станут доступны следующие параметры:
Статический IP — IP-адрес WAN-интерфейса устройства в сети провайдера;
Сетевая маска — маска внешней подсети;
Шлюз — адрес, на который отправляется пакет, если для него не найден маршрут в таблице маршрутизации;
Первичный DNS, Вторичный DNS— IP-адреса DNS-серверов. Если адреса DNS-серверов не назначаются автоматически по протоколу DHCP, задайте их вручную.
Данный подраздел позволяет настроить нетегированный доступ до устройства через Ethernet-интерфейс в случае, когда включен VLAN управления.
Включено — активирует настройку;
— IP-адрес Ethernet-интерфейса устройства в локальной сети (по умолчанию 192.0.3.1);
Сетевая маска —маска подсети.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
1Настройка доступна для конфигурирования только в режимах VLAN управления Terminating и Forwarding.
Подменю «Доступ»
В подменю «Доступ» производится настройка доступа к устройству посредством web-интерфейса, Telnet, SSH, NETCONF и SNMP.
Для включения доступа к устройству через web-интерфейс по протоколу HTTP установите флаг напротив «WEB». В появившемся окне есть возможность поменять HTTP-порт (по умолчанию 80). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;
Для включения доступа к устройству через web-интерфейс по протоколу HTTPS установите флаг напротив «WEB-HTTPS». В появившемся окне есть возможность поменять HTTPS-порт (по умолчанию 443). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;
Порты для протоколов HTTP и HTTPS не должны иметь одинаковое значение.
Для включения доступа к устройству через Telnet установите флаг напротив «Telnet». В появившемся окне есть возможность поменять Telnet-порт (по умолчанию 23). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;
Для включения доступа к устройству через SSH установите флаг напротив «SSH». В появившемся окне есть возможность поменять SSH-порт (по умолчанию 22). Диапазон допустимых значений портов, помимо установленного по умолчанию, с 1025 по 65535 включительно;
Для включения доступа к устройству через NETCONF установите флаг напротив «NETCONF».
Программное обеспечение WB-3P-PTP2 позволяет изменять конфигурацию устройства, проводить мониторинг состояния беспроводного моста и его датчиков, а также управлять устройством используя протокол SNMP.
Устройство поддерживает протоколы версий SNMPv1, SNMPv2.
Для изменения параметров SNMP-агента установите флаг напротив «SNMP», после этого станут доступны следующие настройки:
Пароль на чтение — пароль на чтение параметров (общепринятый: public);
Пароль на запись — пароль на запись параметров (общепринятый: private);
Адрес для приёма трапов v1—IP-адрес или доменное имя приемника сообщений SNMPv1-trap в формате HOST [COMMUNITY [PORT]];
Адрес для приёма трапов v2— IP-адрес или доменное имя приемника сообщений SNMPv2-trap в формате HOST [COMMUNITY [PORT]];
Адрес для приёма сообщений Inform— IP-адрес или доменное имя приемника сообщений Inform в формате HOST [COMMUNITY [PORT]];
Системное имя устройства— имя устройства;
Контактная информация производителя— контактная информация производителя устройства;
Местоположение устройства— информация о местоположении устройства;
Пароль в трапах— пароль, содержащийся в трапах (по умолчанию: trap).
Ниже приведен список объектов, поддерживаемых для чтения и конфигурирования посредством протокола SNMP:
где eltexLtd — 1.3.6.1.4.1.35265 — идентификатор предприятия ЭЛТЕКС.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Меню «Система»
В меню «Система» выполняются настройки системы, времени, журнала syslog, производится смена пароля, выгрузка/загрузка конфигурации, обновление программного обеспечения и перезагрузка устройства.
Подменю «Обновление ПО устройства»
Подменю предназначено для обновления программного обеспечения устройства.
Активная версия ПО — версия программного обеспечения, установленного на устройстве, работающая в данный момент;
Резервная версия ПО — версия программного обеспечения, установленного на устройстве, на которую можно переключиться без загрузки файла ПО;
Сделать активной — кнопка, позволяющая сделать резервную версию ПО активной, для этого потребуется перезагрузка устройства. Активная версия ПО в этом случае станет резервной.
Обновление программного обеспечения
Загрузите файл ПО с сайта http://eltex-co.ru/support/downloads/ и сохраните его на компьютере. После этого нажмите кнопку «Выберите файл» в поле Файл обновления ПО и укажите путь к файлу ПО в формате .tar.gz. Для запуска процесса обновления необходимо нажать кнопку «Запустить обновление». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.
Не отключайте питание устройства, не выполняйте его перезагрузку в процессе обновления ПО.
Подменю «Конфигурация»
В подменю «Конфигурация» выполняется сохранение текущей конфигурации и восстановление.
Получение конфигурации
Чтобы сохранить текущую конфигурацию устройства на локальный компьютер, нажмите кнопку «Скачать».
Восстановление конфигурации
Для загрузки сохраненного на локальном компьютере файла конфигурации используется пункт Загрузить архив конфигурации на устройство. Для загрузки конфигурации устройства нажмите кнопку «Выберите файл», укажите файл (в формате .tar.gz) и нажмите кнопку «Загрузить файл». Загруженная конфигурация применяется автоматически без перезагрузки устройства.
Все пароли в конфигурации устройства шифруются ключом, который зависит от MAC-адреса устройства. Перед загрузкой конфигурации с одного устройства на другие предварительно нужно поменять пароли в ней.
Для изменения паролей необходимо открыть файл конфигурации в текстовом редакторе и изменить пароли. Далее сохранить изменения в архиве конфигурации. Пример изменения паролей приведен ниже:
"authentication":{
"admin-password":"encrypted:7068747570617169"
},
изменяется на
"authentication":{
"admin-password":"password"
},
Сброс устройства к заводским настройкам
Чтобы сделать сброс всех настроек устройства к стандартным заводским установкам, нажмите кнопку «Сброс». Если активирован флаг «Сохранить параметры доступа», то будут сохранены те параметры конфигурации, которые отвечают за доступ к устройству (настройка IP-адреса, настройки доступа по Telnet/SSH/SNMP/Netconf/Web).
Подменю «Контроль доступности»
Функция «Контроль доступности» позволяет определить отсутствие связности и перезагрузить устройство или его интерфейсы без участия пользователя. При перезапуске интерфейса также происходит перезапуск DHCP-клиента на текущем WAN-интерфейсе.
Включено — при установленном флаге контроль доступности включен, иначе — выключен;
Действие:
Перезапуск ethernet интерфейса — в случае недоступности заданного Ping-сервера произойдет перезапуск Ethernet-интерфейса устройства;
Перезапуск беспроводного интерфейса — в случае недоступности заданного Ping-сервера произойдет перезапуск беспроводного интерфейса устройства;
Перезагрузка устройства — в случае недоступности заданного Ping-сервера произойдет перезагрузка устройства.
Ping-сервер — IP адрес или доменное имя хоста, куда будут отправляться ICMP-запросы;
Задержка перед началом проверки — время в секундах после включения устройства или предыдущего срабатывания в течение которого контроль доступности не будет работать. Допустимые значения 60-86400 включительно;
Период отправки ICMP-запросов — время в секундах, через которое будет отправлен ICMP-запрос после получения ICMP-ответа или принятия решения о том, что предыдущий ICMP-запрос оказался неудачным. Допустимые значения 1-86400 включительно;
Таймаут ожидания ICMP-ответов — время в секундах, в течение которого ожидается ICMP-ответ на отправленный ICMP-запрос. Если по истечении времени ICMP-ответ не получен, то ICMP-запрос считается неудачным. Допустимые значения — 1-10 включительно;
Максимальное количество неудачных проверок — максимальное количество неудачных ICMP-запросов, если количество неудачных ICMP-запросов достигает указанного числа, то выполняется заданное действие. Допустимые значения — 1-86400 включительно.
Подменю «Перезагрузка»
Для перезагрузки устройства нажмите на кнопку «Перезагрузка». Процесс перезапуска устройства занимает примерно 1 минуту.
Подменю «Аутентификация»
Подменю «Аутентификация» предназначено для настройки аутентификации пользователя.
Заводская учетная запись для доступа к устройству: логин: admin, пароль: password.
Также есть возможность создания дополнительных учетных записей с ролями администратора или наблюдателя (настройка доступна только через CLI). Учетные записи с ролью администратора имеют полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства. Учетным записям с ролью наблюдателя доступен только мониторинг.
Раздел «Локальный пароль» предназначен для смены заводского пароля для учетной записи admin. Этот пароль хранится на беспроводном мосте. Для смены пароля введите новый пароль сначала в поле «Пароль», затем в поле «Подтверждение пароля» и нажмите кнопку «Применить» в данном разделе для сохранения нового пароля.
В разделе «Аутентификация через RADIUS» выполняется настройка параметров доступа к RADIUS-серверу, с помощью которого будет осуществляться аутентификация и авторизация пользователя беспроводного моста.
Аутентификация через RADIUS— при установленном флаге аутентификация будет выполняться по учетной записи на RADIUS-сервере;
Адрес RADIUS-сервера — IP адрес RADIUS-сервера;
Порт RADIUS-сервера — порт RADIUS-сервера, который используется для аутентификации и авторизации;
Пароль RADIUS-сервера — ключ RADIUS сервера, используемого для аутентификации и авторизации.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить» в данном разделе. Для отмены изменений нажмите кнопку «Отмена».
При аутентификации через RADIUS-сервер обязательно необходимо создать локальную учетную запись, которая будет аналогична учетной записи на RADIUS-сервере. Настройка выполняется через CLI. Более подробно процесс описан в разделе «Создание дополнительных пользователей».
Если включена аутентификация через RADIUS, но сервер оказался недоступен, аутентификация будет выполнена по локальной учетной записи.
Подменю «Журнал»
Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства.
Режим —режим работы Syslog-агента:
Локальный файл — информация журнала сохраняется в локальном файле и доступна в web-интерфейсе устройства на вкладке «Мониторинг/Журнал событий»;
Сервер и файл — информация журнала отправляется на удаленный Syslog-сервер и сохраняется в локальном файле.
Адрес Syslog-сервера— IP-адрес или доменное имя Syslog-сервера;
Порт Syslog-сервера— порт для входящих сообщений Syslog-сервера (по умолчанию 514, допустимые значения 1–65535);
Размер файла, кБ —максимальный размер файла журнала (допустимые значения 1–1000 кБ).
Ниже настраивается тип сообщений, выводимых в журнал менеджера конфигурации:
Ошибки — установите флаг, если необходимо выводить сообщения типа «Ошибки»;
Предупреждения— установите флаг, если необходимо выводить сообщения типа «Предупреждения»;
Отладочная информация — установите флаг, если необходимо выводить отладочные сообщения;
Информационные сообщения — установите флаг, если необходимо выводить информационные сообщения.
Подменю «Дата и время»
В подменю «Дата и время» можно настроить время вручную или с помощью протокола синхронизации времени (NTP). Вручную
Дата и время устройства —дата и время на устройстве в данный момент. Если требуется коррекция, нажмите кнопку «Редактировать»;
Дата, время —задайте текущую дату и время или нажмите кнопку «Текущая дата и время» для установки времени ПК на устройство;
Часовой пояс —позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка;
Включить переход на летнее время —при установленном флаге переход на летнее/зимнее время будет выполняться автоматически в заданный период времени:
Переход на летнее время— день и время, когда будет выполняться переход на летнее время;
Переход на зимнее время— день и время, когда будет выполняться переход на зимнее время;
Сдвиг времени (мин.)— период времени в минутах, на который выполняется сдвиг времени.
NTP-сервер
Дата и время устройства — дата и время на устройстве в данный момент;
NTP сервер — IP-адрес/доменное имя сервера синхронизации времени. Возможно задать адрес или выбрать из существующего списка;
Часовой пояс — позволяет установить часовой пояс в соответствии с ближайшим городом в вашем регионе из заданного списка.
Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».
Пример настройки
В данном разделе приведен пример первоначальной настройки устройств для организации беспроводного моста.
В адресной строке браузера введите IP-адрес устройства (по умолчанию 192.168.1.10, если устройство не получило адрес по DHCP).При успешном подключении к устройству появится окно с запросом логина и пароля. Заполните поля и нажмите кнопку «Войти». По умолчанию — логин: admin, пароль: password.
Если это окно не появилось, убедитесь, что ПК находится в одной сети с устройством.
На странице «WDS» настраивается беспроводной мост.
Включить WDS.
В режиме безопасности выбрать WPA3, задать ключ WPA.
Затем включить линк WDS и указать MAC-адрес встречного устройства беспроводного моста.
Нажать на кнопку «Применить».
Повторить пункты 1-4 для встречного устройства, указав в пункте 3 MAC-адрес текущего устройства.
Если параметры указаны корректно и уровень сигнала достаточный, произойдет успешное подключение.
Управление устройством с помощью командной строки
Для перехода в режим конфигурирования введите команду configure.
Для отображения имеющихся настроек определенного раздела конфигурации введите команду show-config.
Для получения подсказки о том, какое значение может принимать тот или иной параметр конфигурации устройства, нажмите сочетание клавиш (в английской раскладке) [Shift + ?].
Для получения списка параметров, доступных для редактирования в данном разделе конфигурации, нажмите клавишу Tab.
Для сохранения настроек введите команду save.
Для перехода в предыдущий раздел конфигурации введите команду exit.
Для выхода из режима конфигурирования введите команду end.
Подключение к устройству
По умолчанию устройство WB-3P-PTP2 настроено на получение адреса по DHCP. Если адрес не был получен, подключиться к устройству можно по заводскому IP-адресу.
Заводской IP-адрес устройства WB-3P-PTP2: 192.168.1.10, маска подсети: 255.255.255.0.
Подключение к устройству осуществляется с помощью SSH/Telnet:
ssh admin@<IP-адрес устройства> , далее вводим пароль
telnet <IP-адрес устройства>, вводим логин и пароль
Настройка сетевых параметров
Настройка статических сетевых параметров точки доступа
WB-3P-PTP2(config):/interface/br0/common# exit WB-3P-PTP2(config):/interface/br0# exit WB-3P-PTP2(config):/interface# exit WB-3P-PTP2(config):/# route WB-3P-PTP2(config):/route# default WB-3P-PTP2(config):/route/default# destination X.X.X.X(где X.X.X.X — IP-адрес сети или узла назначения, для маршрута по умолчанию — 0.0.0.0) WB-3P-PTP2(config):/route/default# netmask X.X.X.X(где X.X.X.X — маска сети назначения, для маршрута по умолчанию — 0.0.0.0) WB-3P-PTP2(config):/route/default# gateway X.X.X.X(где X.X.X.X — IP-адрес шлюза) WB-3P-PTP2(config):/interface/br0/common# save (сохранение настроек)
Настройка получения сетевых параметров по DHCP
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# interface WB-3P-PTP2(config):/interface# br0 WB-3P-PTP2(config):/interface/br0# common WB-3P-PTP2(config):/interface/br0/common# protocol dhcp(изменение режима работы с Static-IP на DHCP) WB-3P-PTP2(config):/interface/br0/common# save (сохранение настроек)
Настройка сетевых параметров с помощью утилиты set-management-vlan-mode
Нетегированный доступ
Получение сетевых настроек по DHCP
WB-3P-PTP2(root):/# set-management-vlan-mode off protocol dhcp
WB-3P-PTP2(root):/# set-management-vlan-mode terminating vlan-id Xprotocol dhcp (где X — VLAN ID, используемый для доступа к устройству. Возможные значения: 1-4094)
Статические настройки
WB-3P-PTP2(root):/# set-management-vlan-mode terminating vlan-id Xprotocol static-ip ip-addr X.X.X.X netmask Y.Y.Y.Y gateway Z.Z.Z.Z (где X — VLAN ID, используемый для доступа к устройству, возможные значения: 1-4094; X.X.X.X — статический IP-адрес; Y.Y.Y.Y — маска подсети; Z.Z.Z.Z — шлюз)
Доступ через VLAN управления в режиме Forwarding
Получение сетевых настроек по DHCP
WB-3P-PTP2(root):/# set-management-vlan-mode forwarding vlan-id Xprotocol dhcp (где X — VLAN ID, используемый для доступа к устройству. Возможные значения: 1-4094)
Статические настройки
WB-3P-PTP2(root):/# set-management-vlan-mode forwarding vlan-id X protocol static-ip ip-addr X.X.X.X netmask Y.Y.Y.Y gateway Z.Z.Z.Z (где X — VLAN ID, используемый для доступа к устройству, возможные значения: 1-4094; X.X.X.X — статический IP-адрес; Y.Y.Y.Y — маска подсети; Z.Z.Z.Z — шлюз)
Завершение и сохранение настроек
WB-3P-PTP2(root):/# save (сохранение настроек)
Настройки Radio
Для того чтобы изменить радиоканал, ширину полосы канала или мощность, используйте следующие команды:
Смена радиоканала, ширины полосы и мощности радиоинтерфейса
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# interface WB-3P-PTP2(config):/interface# wlan0 WB-3P-PTP2(config):/interface/wlan0# wlan WB-3P-PTP2(config):/interface/wlan0/wlan# radio WB-3P-PTP2(config):/interface/wlan0/wlan/radio# tx-power X(где X — уровень мощности в дБм) WB-3P-PTP2(config):/interface/wlan0/wlan/radio# channel X (где X — номер статического канала, на котором будет работать устройство) WB-3P-PTP2(config):/interface/wlan0/wlan/radio# bandwidth X(где X — ширина канала)
Дополнительные настройки Radio
Изменение режима работы радио интерфейса
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# work-mode X (где X — режим работы радио интерфейса согласно стандарту IEEE 802.11. Возможные значения: bgnax, bgn, nax, bg, ax)
Включение фиксированной центральной частоты
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# center-frequency true(включение фиксированной центральной частоты. Для отключения введитеfalse)
Изменение основного канала
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# control-sideband lower (параметр может принимать значение: lower, upper. По умолчанию: lower)
Включение использования короткого защитного интервала
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# sgi true (включение использования укороченного защитного интервала для передачи данных — 400 нс, вместо 800 нс. Для отключения введите false)
Включение STBC
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# stbc true (включение метода пространственно-временного блочного кодирования (STBC), направленного на повышение надежности передачи данных. Для отключения введите false)
Включение агрегации
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# aggregation true (включение агрегации на Radio — поддержки AMPDU/AMSDU. Для отключения введите false)
Включение использования короткой преамбулы
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# short-preamble true (включение использования короткой преамбулы пакета. Для отключения введите false)
Включение фиксированной канальной скорости передачи
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# fixed-rate X (где X — название модуляции заглавными буквами без пробелов, например, OFDM54, MCS15. Разрешенные значения определяются режимом работы радиоинтерфейса и шириной полосы канала) WB-3P-PTP2(config):/interface/wlan0/wlan/radio# enable-fixed-rate true (включить фиксированную канальную скорость передачи. Для отключения введите false)
Ограничение канальной скорости передачи
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# maximal-rate-legacy X (где X — название модуляции заглавными буквами без пробелов. Параметр используется при подключении встречных устройств в режиме IEEE 802.11g) WB-3P-PTP2(config):/interface/wlan0/wlan/radio# maximal-rate-ht X (где X — название модуляции заглавными буквами без пробелов. Параметр используется при подключении встречных устройств в режиме IEEE 802.11n) WB-3P-PTP2(config):/interface/wlan0/wlan/radio# enable-maximal-rate true(включить ограничение канальной скорости передачи. Для отключения введите false)
Включение шейпера Broadcast/Multicast
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# tx-broadcast-limit X (где X — ограничение передачи широковещательного/мультикастового трафика по беспроводной сети, указывается лимит для широковещательного трафика в пак/с)
Настройка ACK-таймаута
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# ack-timeout X(где X — ACK-таймаут. Возможные значения: 1-255. По умолчанию: 64)
Настройка интервала DTIM
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# dtim-interval X(где X — интервал DTIM. Возможные значения: 1-255. По умолчанию: 64)
Включение QoS и изменение параметров
WB-3P-PTP2(config):/interface/wlan0/wlan/radio# qos WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos# enable true (при включенной опции применяются параметры EDCA, заданные в конфигурации. Для отключения введите false) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos# edca-ap (настройка параметров QoS беспроводного моста (трафик передается от беспроводного моста к встречному устройству)) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap# bk (настройка параметров EDCA для низкоприоритетной очереди (приоритеты 802.1p: cs1, cs2)) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap/bk# aifs X (где X — время ожидания кадров данных, измеряемое в слотах. Принимает значения 1-255) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap/bk# cwmin X (X — начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах. Принимает значения: 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap/bk# cwmax X (где X — максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах. Принимает значения: 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMax должно быть больше значения cwMin) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap/bk# txop X (где X — интервал времени, в миллисекундах, когда встречная WME-станция имеет право инициировать передачу данных по беспроводной среде к беспроводному мосту. Максимальное значение 65535 миллисекунд) WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap/bk# exit WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos/edca-ap# exit WB-3P-PTP2(config):/interface/wlan0/wlan/radio/qos# edca-sta (настройка параметров QoS встречной станции (трафик передается от встречной станции до беспроводного моста))
Методика настройки edca-sta аналогична методике настройки edca-ap. Настройка параметров для очередей be, vi, vo аналогична настройке параметров для очереди bk.
Настройка WDS
При конфигурировании WDS-соединения необходимо, чтобы на устройствах, которые будут соединяться по WDS, в настройках радиоинтерфейса был выбран одинаковый канал и ширина канала (cм. настройки Radio выше).
Настройка WDS
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# interface WB-3P-PTP2(config):/interface# wlan0-wds0 (выбор линка WDS. Возможные значения: wlan0-wds0) WB-3P-PTP2(config):/interface/wlan0-wds0# wds WB-3P-PTP2(config):/interface/wlan0-wds0/wds# mac-addrXX:XX:XX:XX:XX:XX (MAC-адрес встречного устройства) WB-3P-PTP2(config):/interface/wlan0-wds0/wds# exit WB-3P-PTP2(config):/interface/wlan0-wds0# common WB-3P-PTP2(config):/interface/wlan0-wds0/common# enabledtrue (включение линка WDS. Для отключения введите false) WB-3P-PTP2(config):/interface/wlan0-wds0/common# exit WB-3P-PTP2(config):/interface/wlan0-wds0# exit WB-3P-PTP2(config):/interface# wlan0 WB-3P-PTP2(config):/interface/wlan0# wlan WB-3P-PTP2(config):/interface/wlan0/wlan# wds WB-3P-PTP2(config):/interface/wlan0/wlan/wds# security-modeWPA2 (выбор режима безопасности WPA2. Возможное значение: off — без пароля) WB-3P-PTP2(config):/interface/wlan0/wlan/wds# key-wpapassword123(ключ/пароль, необходимый для подключения к встречному устройству. Длина ключа должна составлять от 8 до 63 символов) WB-3P-PTP2(config):/interface/wlan0/wlan/wds# enabled true (включение WDS. Для отключения введите false) WB-3P-PTP2(config):/interface/wlan0/wlan/wds# save
Настройка встречного устройства выполняется аналогично.
Включение возможности передачи больших пакетов в WDS
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# interface WB-3P-PTP2(config):/interface# eth0 WB-3P-PTP2(config):/interface/eth0# eth WB-3P-PTP2(config):/interface/eth0/eth# jumbo-support true (включение возможности передачи больших пакетов. Для отключения введите false) WB-3P-PTP2(config):/interface/eth0/eth# exit WB-3P-PTP2(config):/interface/eth0# exit WB-3P-PTP2(config):/interface# exit
Увеличение MTU на интерфейсах
WB-3P-PTP2(config):/interface# eth0 WB-3P-PTP2(config):/interface/eth0# common WB-3P-PTP2(config):/interface/eth0/common# mtu X (где X — значение MTU. Максимальное значение 2400) WB-3P-PTP2(config):/interface/eth0/common# exit WB-3P-PTP2(config):/interface/eth0# exit WB-3P-PTP2(config):/interface# wlan0-wds0 WB-3P-PTP2(config):/interface/wlan0-wds0# common WB-3P-PTP2(config):/interface/wlan0-wds0/common# mtu X(где X — значение MTU. Максимальное значение 2400) WB-3P-PTP2(config):/interface/wlan0-wds0/common# save
Устройство имеет заводскую учетную запись admin с паролем password. Удалить данную учетную запись нельзя. Изменить пароль можно с помощью указанных ниже команд.
Изменение пароля для учетной записи admin
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# authentication WB-3P-PTP2(config):/authentication# admin-password <Новый пароль для учетной записи admin> (от 1 до 64 символов, включая латинские буквы и цифры) WB-3P-PTP2(config):/authentication# save
Имеется возможность создать дополнительных пользователей для локальной аутентификации, а также аутентификации через RADIUS.
Новым пользователям должна быть назначена одна из двух ролей: admin — пользователь с такой ролью будет иметь полный доступ к конфигурированию и мониторингу устройства; viewer — пользователь с такой ролью будет иметь доступ только к мониторингу устройства.
Создание дополнительных пользователей выполняется следующими командами:
Добавление новых пользователей
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# authentication WB-3P-PTP2(config):/authentication# user WB-3P-PTP2(config):/authentication/user# add userX (где userX — имя новой учетной записи. Для удаления используйте команду del) WB-3P-PTP2(config):/authentication/user# userX WB-3P-PTP2(config):/authentication/user/userX# login userX (где userX — имя новой учетной записи) WB-3P-PTP2(config):/authentication/user/userX# password<Пароль для учетной записи userX>(от 1 до 64 символов, включая латинские буквы и цифры) WB-3P-PTP2(config):/authentication/user/userX# role admin(пользователю выдаются права на конфигурирование. Возможное значение: viewer — учетной записи будет доступен только мониторинг) WB-3P-PTP2(config):/authentication/user/userX#save
Для аутентификации через RADIUS-сервер необходимо настроить параметры доступа к нему.
Настройка параметров доступа к RADIUS-серверу
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# authentication WB-3P-PTP2(config):/authentication# radius WB-3P-PTP2(config):/authentication/radius# auth-address X.X.X.X (где X.X.X.X — IP-адрес RADIUS сервера) WB-3P-PTP2(config):/authentication/radius# auth-port X (где Х — порт RADIUS сервера, который используется для аутентификации и авторизации. По умолчанию: 1812) WB-3P-PTP2(config):/authentication/radius# auth-password secret(где secret — ключ для RADIUS сервера, используемого для аутентификации и авторизации) WB-3P-PTP2(config):/authentication/radius# exit WB-3P-PTP2(config):/authentication# radius-auth true (включение режима аутентификации через RADIUS-сервер. Для отключения введите false) WB-3P-PTP2(config):/authentication# save
При аутентификации через RADIUS-сервер необходимо создать локальную учетную запись, которая будет аналогична учетной записи на RADIUS-сервере. При этом в локальной учетной записи обязательно должна быть указана роль, определяющая права доступа (admin или viewer). В случае, если RADIUS-сервер окажется недоступен, аутентификация пройдет по локальной учетной записи.
Настройка DCHP-snooping
Команды для настройки DHCP-snooping
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# dhcp-snooping WB-3P-PTP2(config):/dhcp-snooping# enable true(включение DHCP-snooping. Для отключения введите false) WB-3P-PTP2(config):/dhcp-snooping# vlan (настройка DHCP-snooping для тегированного трафика) WB-3P-PTP2(config):/dhcp-snooping/vlan# add vlan-group(где vlan-group — имя группы VLAN, для которых будет работать DHCP-snooping) WB-3P-PTP2(config):/dhcp-snooping/vlan# vlan-group WB-3P-PTP2(config):/dhcp-snooping/vlan/vlan-group# vid 'X;Y-Z' (где X — номер VLAN, Y-Z — диапазон VLAN, которые будут входить в группу vlan-group и для которых будет работать DHCP-snooping. Пример конфигурации перечня VLAN: vid '10;100-110') WB-3P-PTP2(config):/dhcp-snooping/vlan/vlan-group# exit WB-3P-PTP2(config):/dhcp-snooping/vlan# exit WB-3P-PTP2(config):/dhcp-snooping# untag true (включение DHCP-snooping для нетегированного трафика. Для отключения введите false)
По умолчанию доверенным портом считается только eth0. Для всех интерфейсов wlan0-vaX — dhcp-trusted false. Изменить настройки можно с помощью команд, указанных ниже.
Настройка даты и времени
Команды для настройки сихронизации времени с сервером NTP
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# date-time WB-3P-PTP2(config):/date-time# modentp (включение режима работы с NTP. Возможное значение: manual — установка времени вручную) WB-3P-PTP2(config):/date-time# ntp WB-3P-PTP2(config):/date-time/ntp# server <IP-адрес NTP-сервера> (установка NTP-сервера) WB-3P-PTP2(config):/date-time/ntp# exit WB-3P-PTP2(config):/date-time# common WB-3P-PTP2(config):/date-time/common# timezone 'Asia/Novosibirsk (Novosibirsk)'(установка временной зоны) WB-3P-PTP2(config):/date-time/common# save
Ограничение количества изученных MAC-адресов (mac-learning limit)
Для включения функции ограничения количества изученных MAC-адресов необходимо подключиться к устройству по Telnet/SSH и задать несколько команд настройки.
Команды для настройки ограничение количества изученных MAC-адресов
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# mac-learning-limit WB-3P-PTP2(config):/mac-learning-limit# enable true(включение ограничения количества изученных MAC адресов. Для отключения введите false) WB-3P-PTP2(config):/mac-learning-limit# mac-limit (глобальное ограничение числа MAC-адресов (Wi-Fi+Ethernet). Возможные значения: 1-2048. По умолчанию — 2048, не рекомендуется менять) WB-3P-PTP2(config):/mac-learning-limit# mac-wifi-limit(ограничение числа MAC-адресов со стороны Wi-Fi. Возможные значения: 1-2048) WB-3P-PTP2(config):/mac-learning-limit# mac-eth-limit(ограничение числа MAC-адресов со стороны Ethernet. Возможные значения: 1-2048) WB-3P-PTP2(config):/mac-learning-limit# drop-unknown-unicast-src true(включение запрета передачи трафика от устройств, MAC-адреса которых были не изучены из-за превышения какого-либо ограничения изученных MAC-адресов. Для отключения введите false) WB-3P-PTP2(config):/mac-learning-limit# drop-unknown-unicast true(включение запрета передачи трафика на неизученные MAC-адреса (только unicast). Для отключения введите false) WB-3P-PTP2(config):/mac-learning-limit# end WB-3P-PTP2(root):/# save
Мониторинг
WDS
Для мониторинга WDS-соединения используется команда:
Вывод информации по одному или нескольким встречным устройствам
WB-3P-PTP2(root):/# monitoring wds-entries e8:28:c1:f7:7f:b0 (есть возможность указать несколько MAC-адресов, например, monitoring wds-entries e8:28:c1:ef:21:e0 e8:28:c1:ef:22:a0)
WB-3P-PTP2(root):/# monitoring wds-entries e8:28:c1:f7:7f:b0 filter hw-addr ip-addr tx-rate rx-rate uptime (вывод ограниченного количества параметров мониторинга. Есть возможность указать несколько MAC-адресов)
WB-3P-PTP2(root):/# configure WB-3P-PTP2(config):/# perftest WB-3P-PTP2(config):/perftest# server-ip X.X.X.X (где X.X.X.X — IP адрес, который будет назначен интерфейсу встречной станции на время выполнения теста. По умолчанию: 192.0.4.1. Рекомендуется настраивать подсеть, которая не используется на действующей сети) WB-3P-PTP2(config):/perftest# client-ip X.X.X.X (где X.X.X.X — IP адрес, который будет назначен интерфейсу текущей станции на время выполнения теста. По умолчанию: 192.0.4.2. Рекомендуется настраивать подсеть, которая не используется на действующей сети) WB-3P-PTP2(config):/perftest# netmask X.X.X.X (где X.X.X.X — маска подсети, которая используются для теста. По умолчанию 255.255.255.0) WB-3P-PTP2(config):/perftest# vlan-id X (где X — VLAN ID, используемый для теста. По умолчанию: 7. Рекомендуется настраивать VLAN ID, который не используется на действующей сети) WB-3P-PTP2(config):/perftest# save
07:16:19 17.11.2022 WB-3P-PTP2 daemon.info scanwlan[27769]: start scan on interface 'wlan0'
07:16:19 17.11.2022 WB-3P-PTP2 daemon.info scanwlan[27769]: scan on interface 'wlan0' finished
07:16:19 17.11.2022 WB-3P-PTP2 authpriv.info weblogin[28027]: pam_unix(weblogin:session): session opened for user admin
07:16:19 17.11.2022 WB-3P-PTP2 daemon.info configd[1054]: The AP startup configuration was updated successfully by admin
07:16:19 17.11.2022 WB-3P-PTP2 daemon.info networkd[1098]: DHCP-client: Interface br0 renew lease on 10.24.80.60.
Спектроанализатор
Спектроанализатор предоставляет информацию о загруженности каналов.
Время анализа всех радиоканалов диапазона составляет примерно 5 минут.
Во время работы спектроанализатора происходит отключение встречной станции. Встречная станция подключится снова только тогда, когда спектроанализатор закончит свою работу.
В результате работы спектроанализатора в консоль будет выдана информация о загрузке каждого канала (в процентах):