MikroTik 在14年的意大利MUM上,除了发布新的CCR、CRS和RB产品,还公布了一个新的功能——CAPs即 Controlled Access Point system Manager(CAPsMAN),通俗点说,它就是一个AP控制器功能插件,可以将任何一台RouterOS变为AP控制器,只要安装CAP的功能包 (集成在wireless-fp功能包中)
它的功能就是用于集中控制你所有的RouterOS AP设备,以便快速部署大型无线网络【可以做到类似信号漫游,无缝切换,集中设置】
– CAPs管理与AP之间连接能同时工作中二层和三层网络,也就是如果你想把AC端放在某一个地方也可以集中管理远距离的AP设备的SSID,信道,密码,等配置信息。
在CAPs系统中包含数个AP(CAPsMAN代表集中管理系统,CAP代表被管理AP),CAPs为他们提供无线连接管理,维护客户端验证和数据转发
当CAP被控制管理,将建立与管理端的配置连接,通常由AP执行的如AP访问控制,客户端验证,现在交由管理端控制。CAP仅仅是维护无线连接层面的加密和解码,根据配置,数据将转发到管理端为集中处理或转发到本地的CAP。
下面我就来演示一下建立一个简单的CAPsMan管理环境
准备1台RouterOS6.11版本或更高的系统作为AC端,用于控制其他RouterOS【6.11或更高版本,要和服务端一致】的无线网卡,但是不能控制自己的无线哦
CAPs功能包可以在官网下载
CAPsMAN 的功能包可以独立安装到任何平台的RouterOS v6.11以上版本,CAPsMAN功能还在测试中,所以功能包为独立的wireless-fp-6.11-mipsbe.npk,安装后将替代原理的 wireless功能包,功能包升级后wireless功能包被自动禁用,wireless-fp启用(该功能以后可能会合并),如下图:
开启Enable后reboot设备
AC控制器端设置方法下,开启这个功能后进行配置
下面开始配置,配置名称,模式默认只能选AP,还有SSID名称,信号,安全方式等,做成一个个配置供后面选择和切换。
上面的AC端配置完成后,配置AP端如图:点击无线–CAP,开启,interface是选择管理的无线网卡,Discovery Interface是连接到AC端的网口设备【如果是EoIP就选之】,下面那个10.0.0.254是我AC端设备的IP地址,默认可以不填他就优先用 MAC进行对接。
完成对接之后,在AC端可以看到这个设备,你可以修改设备标识。
我建立一个Bridge,然后把控制接口和这个设备放在一起,如果你加入了多个AP设备,那就全部添加到这个桥里面,然后把DHCP或者其它服务分配给这个桥,他们每个AP就像接了个网线到你这里一样了。
留意哦:这里如果你有2个或以上的AP端设备加入后,他们的信号名称是一样的哦,得到的效果就像无缝漫游一样,只要在多个设备覆盖范围内,就可以随意自动无缝切换不掉线。
甚至如果你是整条街都铺满这个设备,还可以通过外网建立EoIP来建立虚拟隧道来统一远程接入和管理。
即CAPsMAN为CAP管理器菜单,CAP为被管理网卡菜单
CAP连接到CAPsMAN
CAPsMAN系统要为无线网络提供管理控制,需要至少一个CAP必须与CAPsMAN建立连接。一个管理连接建立可以使用MAC或IP层协议和安全的 DTLS,通常一个CAP能传递客户端数据连接到管理器,但数据连接并不安全,因此需要考虑数据安全的加密,例如IPSec或加密隧道。
CAP 连接到CAPsMAN 能建立连接使用以下两种传输协议:
MAC层连接特性:
? – 没有在CAP上配置IP地址
? – CAP和CAPsMAN必须在相同二层网络中,二层交换或虚拟网络(二层隧道,例如EoIP)
IP层连接(UDP)特性:
? – 如果需要可穿透NAT
? – CAP必须通过IP协议连接到CAPsMAN
根据网络情况,如果CAP与CAPsMAN没有在相同二层网络,必须为CAPsMAN分配IP地址,且两端路由可达。
建立连接规则
当可以获取的CAPsMAN列表建立,CAP选择一个CAPsMAN基于以下规则:
§ 如果 caps-man-names 参数指定管理名称(CAPsMAN的/system identity)CAP将优先选择。如果该参数为空,将连接其他CAPsMAN。
§ MAC层连接优先级高于IP层连接
当管理器被选择后,CAP尝试建立DTLS连接。
CAPsMAN与CAP实例
下面是一个简单的CAP实例,假设我们网络中只有一个CAPsMAN和一个CAP,他们之间通过二层网络连接。
评论前必须登录!
注册