Leader AP已经推出一段时间了,但是很多小伙伴一直搞不清楚华为的Leader AP到底是一个什么产品,这里简单做下科普,让大家对这种产品有个系统性的了解,清楚它的应用场景和功能。
一. Leader AP 简介
一些小企业或门店想要搭建自己的无线网络,希望独立管理而不采用云管理架构。如果使用普通的FAT AP架构,单个AP无法满足覆盖要求和接入容量,多个AP不能统一管理和维护,也无法为用户提供漫游体验;如果使用WAC+FIT AP架构,则因为终端数量相对较少,无线覆盖面积小,需要的AP数量不多,却要额外采购AC设备和license等,增加了采购成本。而 Leader AP架构恰好能解决这个问题。
其实Leader AP是FAT AP的一个扩展功能,是指FAT AP能够像AC一样,可以和多个FIT AP一起组建WLAN,由FAT AP统一管理和配置FIT AP,为用户提供一个可漫游的无线网络。通俗的讲,就是从多个AP中选一个“领导”出来,让它像AC控制器一样能够统一管理其他的FIT AP。一般情况下会选择AP中性能更高的作为Leader AP,例如当前AP既有AirEngine5700,也有AirEngine6700,此时建议选择AirEngine6700作为Leader AP。
Leader AP架构中只包含AP,用户购买AP后,将其中1台AP切换为Leader AP模式,其他AP仍然以FIT AP模式接入网络,和Leader AP二层互通,且Leader AP不需要购买加载license,每个系列默认管理的FIT AP数是固定好的。所以说Leader AP实际上只是AP的一种模式,并不是新的产品或某一类型号的叫法。
二. Leader AP 原理
1. 组网架构
实际上FAT AP本身可以看做是WAC+FIT AP两个模块的组合,支持Leader AP功能前,仅支持管理自身的FIT AP模块;支持Leader AP功能后,管理自身FIT AP模块的同时,还能够扩展管理更多的FIT AP。
Leader AP和AC的相同点:
- Leader AP在组网中担任AC的角色,管理多个FIT AP。Leader AP和每个FIT AP建立CAPWAP隧道,管理报文通过隧道传输。FIT AP在Leader AP零配置上线,所有配置由Leader AP统一下发给FIT AP。
- Leader AP根据业务报文是否进入CAPWAP隧道,转发方式分为直接转发和隧道转发。
- 用户可以在FIT AP间漫游。
Leader AP和AC的不同点:
- Leader AP在组网中也是FIT AP。在Leader AP上配置的业务会对自身和其他FIT AP同时生效,Leader AP和FIT AP共同组建WLAN网络。
- Leader AP管理的FIT AP数量远少于AC,但无需License控制。
- 用户可以在FIT AP和Leader AP间漫游。
2. 组网方式
Leader AP根据是否承担网关的角色,可分为桥接模式和网关模式两种组网方式。
桥接模式是指Leader AP不做网关,起桥接作用,上行方向使用一台独立的网关设备,Leader AP和FIT AP在一个二层网络内互通。由独立网关开启DHCP服务给用户和AP分配IP地址,业务的转发方式默认
只能使用直接转发,这样流量不会全部经过Leader AP处理,减轻Leader AP的负担,允许Leader AP管理更多数量的FIT AP,
推荐使用该组网方式。
网关模式是指Leader AP作为网关,不使用独立网关设备,Leader AP和FIT AP在一个二层网络内互通。Leader AP上行连接外网,开启NAT,下行连接交换机,Leader AP开启DHCP服务给FIT AP和用户分配IP地址。业务的转发方式默认
只能使用隧道转发,数据都会经过Leader AP处理,所以Leader AP的负担较重,能够管理的FIT AP数量有限,业务量大时可能成为业务转发的瓶颈。
三. Leader AP具体应用场景
1. 网络中有独立网关,Leader AP使用桥接模式
已有独立网关设备,上行接口获取公网IP,连接Internet,下行接口提供有线口,可供有线终端上网,通过Leader AP和FIT AP组建WLAN网络,可供无线终端上网。
独立网关通常是路由器或光猫,一般不支持PoE供电,如果要使用网线给AP进行PoE供电的话,就需要再连接满足AP供电标准的PoE交换机。
2. 网络中无独立网关,Leader AP使用网关模式
无独立网关时,Leader AP可做网关。根据Leader AP使用的接口数量,可分为双网口Leader AP组网和单网口Leader AP组网。对于面板AP,背面只有1个网口,属于单网口Leader AP组网,部分款型的前面板也支持网口,但仅用于连接有线用户上网使用,不能用于双网口Leader AP组网。
单网口Leader AP组网:
如果AP仅有1个接口,则该接口既要作为上行口连接光猫,又要作为下行口连接FIT AP,只能使用单网口Leader AP组网。对于支持双网口的Leader AP,当然也可以只用1个接口进行单网口Leader AP组网。
Leader AP使用PoE_IN接口连接PoE交换机。该组网方式Leader AP上行口支持PPPoE和静态IP方式获取公网IP,下行口为AP和用户分配IP,其中有线用户和FIT AP同网段。应注意上行口使用静态IP方式设置公网IP时,需要在上行口开启VLAN替换功能,且网络中不能有其他DHCP服务器,否则FIT AP无法从Leader AP获取地址。
双网口Leader AP组网:
Leader AP使用PoE_IN接口作为下行口连接PoE交换机,使用另1个接口作为上行口连接光猫。该组网方式Leader AP上行口支持PPPoE、DHCP、静态IP方式获取公网IP,下行口为AP和用户分配IP。应注意AP的PoE_IN接口默认是上行口,在该组网方式下,应将另1个接口设置为上行口。另外有线用户固定接入VLAN 1,所以分配的IP地址和FIT AP同网段,和无线用户不在同一局域网内,所以基于二层发现的应用协议无法生效,例如mDNS的投屏应用,建议用户都使用无线方式接入。
其他常见的场景,例如有外置认证服务器或AP升级场景可以参考产品文档相关说明。
四. Leader AP配置
Leader AP的配置与传统的AC配置或FAT AP配置稍有不同,默认登录地址,尤其是管理SSID的地址不同版本也存在差异,新版本中简化了一些中间的操作步骤,增加了安全性的强制配置要求等。
V200R022C00版本的AP缺省配置如下:
Leader AP基本的配置思路是:
① 先将一个FIT模式的AP切换为Leader AP模式(FAT模式),可以选择有线方式登录或无线连接默认管理SSID方式登录,这里推荐连接默认管理SSID登录。登录的配置界面也有多种,可以通过笔记本或手机连接管理SSID登录WEB配置界面,也可以通过手机专门的APP访问。使用Web网管的配置过程比手机APP复杂,但配置功能也比手机APP多。
默认的管理SSID名称格式为hw_manage_xxxx,其中xxxx为AP的MAC地址后4位,所以建议安装前将AP的MAC先记录下来,方便确认AP位置以及确认搜索到的信号是哪台AP的,如果提前先将AP都安装完而未记录MAC信息,会增加后续配置的复杂度。
② 重新登录FAT模式的AP,此时AP变为FAT模式,默认管理SSID的格式也发生了变化,变为了HUAWEI-LeaderAP-XXXX,早期版本下IP地址也会发生变化,例如V200R020C10这个初始版本下FIT AP的hw_manage_xxxx信号连接时登录地址为169.254.2.1,而切换为FAT AP后HUAWEI-LeaderAP-XXXX信号连接时登录地址变为了192.168.1.1。
登录FAT AP后会出现类似AC的配置界面,当然此配置界面没有AC功能丰富,配置选项相对简化了,一般来说按照向导进行配置即可,如果需要额外修改参数可以到相应的功能选项中进行修改。
此处就不详细介绍配置的步骤了,具体配置方法可以参考产品文档中的配置示例,下面给出链接方便大家查找。
说明:以下示例全部为当前主力版本V200R022C00版本示例,如果AP为较早版本,建议参考对应版本的配置方法,可能存在一些小的差异,以对应版本配置示例为准,或者也可以将AP升级到最新版本。
Web网管PC界面配置方法:
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277378&id=ZH-CN_TASK_0000001211895444&lang=zh
Web网管手机界面配置方法:
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277378&id=ZH-CN_TASK_0000001212401086&lang=zh
手机APP配置方法:
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100277378&id=ZH-CN_TASK_0305288858&lang=zh
另外也可以参考企业级Wi-Fi 6 Leader AP 快速配置指南这个文档,其中还包含一些视频指导:
五. Leader AP常见的注意事项
Leader AP说到底还是个FAT AP,所以无论是性能上还是功能上与传统AC都是有差别的,这也导致了Leader AP在使用中会有很多与普通AC不一样的要求,此处列举一些常见的地方方便大家“避坑”。
① 并不是所有AP都支持Leader AP模式,早期款型的AP是没有这个模式的,例如AP4000系列、AP6000系列等,其实这个是和软件版本挂钩的,Leader AP这个模式是V200R020C10版本开始支持的功能,而早期的APXXXX这种命名的款型最高的软件版本只支持到V200R019,所以不支持Leader AP功能,而后面推出的WIFI6款型AirEngine系列中绝大部分是支持此功能的,例外的几个款型为AirEngine5760-10、AirEngine 5761-10W、AirEngine 5761S-10W以及所有中心AP款型。
② Leader AP可管理相同VxxxRxxxCxx版本的FIT AP,还支持管理前2个R版本的FIT AP,例如V200R020C10版本的Leader AP可以管理V200R010C00版本的FIT AP。建议FIT AP使用Wi-Fi 6款型,并和Leader AP版本保持一致。
③ 桥接模式组网方式下,仅支持直接转发方式;网关模式组网下,仅支持隧道转发方式。Leader AP不支持两种模式并存,所以配置多个SSID时,所有SSID的转发方式相同。
④ Leader AP不支持管理FIT中心AP+RU(中心AP即AirEngine9700D-M这种前面带D的型号或者老版本款型的AD9430DN之类AD开头的型号,RU即AirEngine5760-22WD这种结尾带D的型号或者老款型的R240D之类R开头的型号)。非SOHO系列AP和SOHO系列AP之间不能互相管理(SOHO系列是单独的一个系列,AP的命名都是三位,例如AP365这种AP100、AP200、AP300款型)。
⑤ FIT AP的上行口必须是Multi-GE0或GE0,和Leader AP通信,如果选择下行口连接到网络中则不能正常上线。
⑥ 网关模式下,Leader AP使用单网口组网,且在Leader AP上进行PPPoE拨号时,CAPWAP源地址仅支持VLANIF接口,组网中如存在有线用户,则有线用户的IP地址需使用自动获取方式,不能设置固定IP地址。
⑦ 对于有线用户:桥接模式下,AP的有线口不要连接有线用户,可将有线用户连接到交换机或独立网关上;网关模式下,AP的有线口可以连接有线用户,仅支持在默认的VLAN 1下获取IP地址,不支持为有线用户划分VLAN。
⑧ 不同版本的AP登录管理SSID时默认用户名密码有差异,FIT模式下V200R020C10版本默认密码为hw_manage,V200R021C00及之后版本无初始密码,需要先配置全局密码作为默认值;FAT模式下默认管理SSID无密码。
通过有线口登录时V200R020C10版本默认用户名为admin,密码为admin@huawei.com,V200R021C00及之后版本无初始用户名密码,需要先创建一个用户及密码。
使用手机APP配置AP时,用户名默认设置为admin。
因为AP默认的工作模式不是FAT AP,所以首次登录AP时,需要先设置用户名密码后,再登录AP,将AP的工作模式切换到FAT AP。工作模式切换时,AP需要重启并恢复出厂配置,所以再次登录时,仍需设置用户名和密码,再登录AP。
⑨ Leader AP的Web网管同时只允许2个用户登录;老版本不能通过业务SSID登录设备,V200R021C01版本开始默认可通过业务SSID登录设备,连接业务SSID后可以通过固定IP地址192.168.254.254访问。
⑩ Leader AP不支持对接iMaster NCE-CampusInsight以及eSight网管。
⑪ Leader AP仅支持二层漫游,不支持三层漫游场景,多个Leader AP之间也无法漫游。
⑫ Leader AP不支持WDS及MESH组网。
⑬ 关于Leader AP管理FIT AP的数量,不同版本会存在差异,例如AirEngine 6761在V200R021C00版本桥接模式最多只能管理24个FIT AP,但是在V200R021C10版本开始就可以管理32个FIT AP了。以下给出V200R022C00这个推荐版本的Leader AP管理FIT AP最大数量的表格,如果当前Leader AP版本较低,部分型号可以采取升级的方式提高管理FIT AP数量,如果不想升级则以对应版本的规格表为准。
以上为客户遇到的常见问题,其他注意事项请参考产品文档中《Leader AP配置注意事项》部分,部分常见问题的处理方法可以参考《常见问题》部分中的FAQ。建议小伙伴们在选购AP组件Leader AP环境时,先确认好组网规划、需要的AP数量等,选购款型时也建议咨询专业售前人员,避免出现购买了AP回来发现不能满足需求或与自己想象的不一样的情况,也建议先仔细阅读产品文档,了解更详细的产品特性。
转自:https://blog.csdn.net/javacode5/article/details/128829516