Skip to main content
 首页 » 博文目录 » RouterOS

RouterOS CAPs 简单介绍与配置

2019年01月17日2330百度已收录

RouterOS新功能CAPs, Controlled Access Point system Manager(CAPsMAN),即AP控制系统。也就是我们经常说的AP控制器,可以将任何一台RouterOS变为AP控制器,只要安装CAP的功能包(集成在wireless-fp功能包中)。 对于CAPsMAN来说是AP控制器,CAP是被控制AP,即我们常说的的胖AP和瘦AP,只是RouterBOARD安装CAP功能包后,可以根据需要定义是胖AP或瘦AP。
RouterOS CAPs功能包
CAPsMAN的功能包可以独立安装到任何平台的RouterOS v6.11以上版本,CAPsMAN功能还在测试中,所以功能包为独立的wireless-fp-6.11-mipsbe.npk,安装后将替代原理的wireless功能包,功能包升级后wireless功能包被自动禁用,wireless-fp启用(该功能以后可能会合并),如下图:

我们可以在winbox中看到CAPsMAN菜单:
  
在winbox的wireless菜单,可以看到CAP选项

即CAPsMAN为CAP管理器菜单,CAP为被管理网卡菜单

CAP连接到CAPsMAN
CAPsMAN系统要为无线网络提供管理控制,需要至少一个CAP必须与CAPsMAN建立连接。一个管理连接建立可以使用MAC或IP层协议和安全的DTLS,通常一个CAP能传递客户端数据连接到管理器,但数据连接并不安全,因此需要考虑数据安全的加密,例如IPSec或加密隧道。
CAP 连接到CAPsMAN 能建立连接使用以下两种传输协议:
MAC层连接特性:
   - 没有在CAP上配置IP地址
   - CAP和CAPsMAN必须在相同二层网络中,二层交换或虚拟网络(二层隧道,例如EoIP)
IP层连接(UDP)特性:
   - 如果需要可穿透NAT
   - CAP必须通过IP协议连接到CAPsMAN
根据网络情况,如果CAP与CAPsMAN没有在相同二层网络,必须为CAPsMAN分配IP地址,且两端路由可达。

建立连接规则
当可以获取的CAPsMAN列表建立,CAP选择一个CAPsMAN基于以下规则:
  如果 caps-man-names 参数指定管理名称(CAPsMAN的/system identity)CAP将优先选择。如果该参数为空,将连接其他CAPsMAN。
  MAC层连接优先级高于IP层连接

当管理器被选择后,CAP尝试建立DTLS连接。

CAPsMAN与CAP实例
下面是一个简单的CAP实例,假设我们网络中只有一个CAPsMAN和一个CAP,他们之间通过二层网络连接。

之前的介绍CAP与CAPsMAN连接,可以通过MAC层和IP层连接,CAP也具备自动搜索CAPsMAN功能,也可以通过caps-man-names连接,这里CAPsMAN与CAP连接基于二层,且这个二层网络仅有一台CAPsMAN,所以我们的建立变的简单。
启用CAPsMAN
由于CAPsMAN与CAP基于二层网络互连,且仅只有一个CAPsMAN,所以我们仅启用CAPsMAN,CAPsMAN功能可以安装到任何RouterOS平台上,我用RB750作为CAPsMAN管理器。


启用CAPsMAN后,需要将CAP连接到CAPsMAN上,这里我们是一台RB411,通过ether1连接到RB750,首先我们需要在CAP上开启功能,进入wireless选项,选择CAP菜单

进入CAP菜单后,我们开启CAP功能,选择wlan1为被管理网卡,探测CAPsMAN网卡为ether1

配置完成后,CAP开始自动搜索二层网络内的CAPsMAN管理器,大约几秒钟后CAP连接上CAPsMAN,如下图

但当前标识状态看cap3为MBI,M代表主设备,B代表被绑定,I代表未激活,因为cap3没有配置无线相关参数,我们再来看看CAP的状态

从上图中可以看到managed by CAPsMAN,即被CAPsMAN管理,wlan1无线网卡处于禁用状态,是无法被本地的RouterOS管理。跟着我们要为CAPsMAN连接的CAP配置无线参数,连接的wlan1是一张802.11bg网卡,我们需要在CAPsMAN配置相关的bg无线参数,首先定义频道,取名2412,频段2ghz-b/g,发射频率2412MHz,频宽20MHz。

定义配置规则组,进入configurations下,添加一个规则组取名ap1,mod为ap,SSID设置为yus

选择Channel设置频率,我们将之前设置的2412频率选择上

当配置规则组完成后,返回interface菜单下,选择cap3,进入wireless菜单,直接选择configuration为ap1

配置完成后,我们可以看下cap3的状态,已经没有I标识

本帖隐藏的内容

再看看CAP状态,清楚的显示wlan1的频率和SSID等信息

通过电脑搜索到yus的无线信号,没有设置加密所以不安全

这样基本的无线已经配置完成,但对于这个无线的CAPsMAN系统仅仅完成一半,通常情况下我们需要为客户端分配IP,不管是热点认证还是直接上网,都要让客户端自动获取IP(特殊环境除外,如固定IP),下一步肯定是要做DHCP服务器,

DHCP服务器配置

DHCP服务器不是在CAP上做,而是在CAPsMAN上,因为CAP的wlan1网卡不在接受本地RouterOS的管理,已经从属于CAPsMAN的RouterOS上,cap3已经是CAPsMAN的RouterOS的一张虚拟无线网卡,所以我们的DHCP服务器是在CAPsMAN上完成。
DHCP配置这里就简单过下:
在ip address中为cap3分配ip地址192.168.20.1/24

在ip pool建立地址池

建立DHCP服务器到cap3

设置DHCP网络获取的网关、子网和DNS

DHCP建立完成后,直接可以获取到cap3无线分配的IP地址


评论列表暂无评论
发表评论
新浪微博
微信