本文介绍了信锐技术无线网络配置以及工业网关开局配置,实现工业网关设备快速上线,完成业务部署。
车间、产线有线机床联网或其他有数据回传需求的非移动场景,且需要控制器同时管理无线和工业网关设备。
本文相关功能配置均基于NAC 3.10.5 P1版本。
1、将控制器按照拓扑连接好,检查补丁包是否齐全;
2、在控制器上配置好相关网络配置,上联口放通业务vlan,开启工业网关服务;
3、激活AP,配置开局SSID和桥接SSID;
4、将工业网关上电;
5、在平台上发现工业网网关后激活;
6、终端业务验证。
1、环境部署好后不要修改无线网络认证方式,密码,引用射频配置;
2、环境部署好后终端切换网关接入需要等待10min老化时间才可以在新的网关上使用;
3、开启工业网关服务,开局SSID和vlan 2710的DHCP会自动生成且无法关闭,地址池10.250.0.0/16,如和内网地址规划有冲突需要修改下地址范围。
1、建议使用12V电源供电;无线高可靠模式下两个eth口都是lan口,如果使用POE供电和上行的AP接在同一个POE交换机上会环路;
2、IGW网关不要开启ipv6协议,如果使用ipv6建立隧道,页面上看不到ipv4的地址;
3、AP部署使用普通模式,如果使用网关模式会导致隧道无法建立成功,IGW无法上
线;
4、当前232和485接口暂时使用不了;
5、单个工业网关建议流量30mbps,最大接入14个终端,单AP推荐接入10个工业网关;
6、当前仅支持硬件NAC,不支持软控、NMC和双机环境部署;
7、当前不支持移动漫游场景。
控制器旁挂客户核心设备,开启DHCP服务;无线采用本地转发,控制器上联口和交换机放通了相关管理和业务vlan;如集中转发需要放通管理和机床业务vlan;
工业网关1拖多的场景下联一个交换机,lan配置相关vlan即可(目前仅支持Access口),1拖1或2的场景直接接终端即可。
3.2.1管理篇IP
| 管理类型 |
VLAN |
管理IP网段 |
备注 |
| AP管理 |
100 |
192.168.100.0/24 |
AP/SW管理vlan |
| 工业网关射频/wan口 |
200 |
192.168.200.0/24 |
本次设计工业网关的管理vlan和桥接vlan共用200; 桥接的射频终端和普通终端获取方式一样,无线本地转发需要放通相关vlan; 管理vlan是通过隧道方式获取(类似集中转发)的方式获取,需要确保控制器有dhcp或者和dhcp服务器二层相通;
|
3.2.2业务IP
| 业务类型 |
VLAN ID |
用户网段 |
用户网关 |
备注 |
| 工业网关开局vlan |
2710 |
10.250.0.0/16 |
10.250.0.1 |
开局vlan,vlan号无法修改,地址池可以根据需要修改; |
| 机床业务地址 |
231 |
10.2.231.0/24 |
10.2.231.1 |
业务vlan根据实际修改 |
3.3.1检查控制器补丁包和版本
| 控制器检查项 |
备注 |
| 控制器版本 |
NAC 3.10.5 P1 |
| KB-NACAP-20230614-tig-330-v2-001 |
解决v2硬件接入 |
| KB-NACAP-20230614-tig-330-v2-001 |
解决从备数据库恢复数据的逻辑问题 |
| 哑终端-KB-WACAP-20230711-NAC3.10.5P1-001.sign.tgz |
解决哑终端场景终端不发包问题 |
| KB-WACAP-20230629-NAC3.10.5P1-002.sign.tgz |
解决组配置下哑终端不通问题 |
3.3.2开启工业网关服务
【系统管理】-【服务配置】开启工业网关服务
3.3.3激活AP
设备连接好后,在【接入点管理】-【接入点】-【发现新接入点】找到对应的AP mac点击激活,做好所属组、命名和发现控制器IP的编辑。
激活后的AP会在接入点管理页面显示
3.3.4新增桥接SSID
新建一个2G单频本地转发PSK认证无线网络引用AP1 使用,一个5G单频本地转发PSK认证无线网络引用AP2,两个无线网络的VLAN均为VLAN200。这两个无线网络用来给IGW网关做为桥接的无线网络。(也可以只创建一个双频SSID,创建单射频是为测试AP故障切换)
3.3.5释放开局SSID
在【接入点管理】-【工业网关】-【工业网关开局配置】开启工业网关开局无线网络,生效区域选择AP1,AP2,会给AP下发一个名称为sundray-igw的无线网络。
注意:开局SSID不可以编辑,PSK认证,密码和vlan固定,集中转发;
3.3.6上线IGW工业网关
将所有IGW上电(保证IGW网关是开局模式,若无法保证现将IGW恢复出厂。长按10s reset键),IGW会自动连接上AP的开局无线网络sundray-igw(开局无线无法修改,集中转发,默认vlan2710,PSK密码固定)。
在控制器页面【接入点管理】-【工业网关】-【发现工业网关】中激活IGW,链路1选择AP1的2G单频无线网络,链路2选择AP2的5G单频无线网络,设置wan口vlan为vlan100,lan口access vlan 231。
过几分钟IGW的2G和5G两个射频关联上对应的无线网络后,IGW即可在线。
3.3.7业务验证
将电脑接在工业网关Lan口可以正常获取vlan 231 地址,同时和服务器通讯正常。在平台这边可以看到网关双链路的时延、丢包率、流量、信号强度等情况。
工业网关正常在线,点开工业网关可以看到相关参数;
| 问题描述 |
答复 |
| 工业网关无法上线 |
检查工业网关是否V2硬件,且补丁包是否已打,没有则打补丁包; |
| 工业网关上线后很快离线了 |
检查终端是否可以正常获取IP地址;工业网关的管理vlan是通过隧道获取,需要确保控制器上有DHCP或者和DHCP服务器二层可达即可; |
| 工业网关上线后,接lan拿不到地址,和服务器不通; |
Lan下的终端和服务器通过隧道转发的,需要确保控制器上联口是否已经放通的业务的vlan,如果控制器已经放通,需要检查上联交换机是否放通; |
| 工业网关是不是必须要2个AP才能做双链路? |
不是,一个AP就可以,2个AP是为了测试过程中模拟一个AP故障了,不影响业务 |
| 桥接的SSID没有地方输入密码或者账号,是不是不用输了? |
是的,桥接网络只需要选择就可以,密码后台自动输入,如果是企业级认证,后台也会自动创建账号输入。页面只需要做选择即可; |
| 当前不支持集中转发能不能做? |
不行,工业网关的数据需要集中转发到控制器这边然后流量去重,必须要集中转发方式 |
| 工业网关连接无线不需要输入密码吗? |
不需要,开局网络默认生成,桥接网络只需选择ssid即可 |
| 工业网关可以连接热点吗或者无线不是我们的可以做吗? |
可以,严格来说无线是不是我们的都可以,需要再工业网关的控制器上配置好热点的ssid和密码即可连接。 |
| 平台上可以看到工业网关下面的终端吗? |
不行,当前只能看到工业网络的状态,如果是1对1,工业网关状态近似下面的终端,1对多不行。 |
| 是不是必须配置2个SSID,一个2.4G一个5G? |
不需要,配置一个双频的ssid即可 |
| 桥接SSID是不是必须点到高级配置去每个链路去选择? |
不是,默认再无线网络里面会现实双频的SSID,这边选择双频的ssid即可,如果需要连接不同的ssid才需要到高级配置里面单独指定ssid; |
| 测试高可用时,断开一个AP,工业网关指示灯显示故障,但是平台上看网关数据还是接在2个AP的,大概过了几分钟才显示离线; |
实际测试工业网关的状态在120s - 140s之间更新。 |
| 网关开局的时候双链路是不是自动连接到不同的AP? |
是的,网关开局的时候优先满足信号要求(-75dbm)的不同的AP。 |
| 控制器上怎么看工业网关下联设备的信息 |
通过web无法查看,需要进入后台,方法如下: 控制器后台运行这两个命令 |
| 问题:控制器开机后提示以下信息,控制器上AP和IGW设备离线;提示 |
解决方法: 检查补丁包是否已经全部打了,如果没有则执行以下操作: 1、控制器后台删除备数据库(此方法重启还有概率出现,如已有设备上线需要重新配置) 1)cd /wns/etc/config/db/ 2、打上补丁包修复:解决从备数据恢复数据的逻辑问题;补丁包参考3.3.1 |
