本文介绍了信锐技术无线网络配置以及工业网关开局配置,实现工业网关设备快速上线,完成业务部署。
车间、产线有线机床联网或其他有数据回传需求的非移动场景,且需要控制器同时管理无线和工业网关设备。
本文相关功能配置均基于NAC 3.10.5 P1版本。
1、将控制器按照拓扑连接好,检查补丁包是否齐全;
2、在控制器上配置好相关网络配置,上联口放通业务vlan,开启工业网关服务;
3、激活AP,配置开局SSID和桥接SSID
4、将工业网关上电
5、在平台上发现工业网网关后激活
6、终端业务验证
1、环境部署好后不要修改无线网络认证方式,密码,引用射频配置。
2、环境部署好后终端切换网关接入需要等待10min老化时间才可以在新的网关上使用;
3、开启工业网关服务,开局SSID和vlan 2710的DHCP会自动生成且无法关闭,地址池10.250.0.0/16,如和内网地址规划有冲突需要修改下地址范围;
1、建议使用12V电源供电;无线高可靠模式下两个eth口都是lan口,如果使用POE供电和上行的AP接在同一个POE交换机上会环路。
2、IGW网关不要开启ipv6协议,如果使用ipv6建立隧道,页面上看不到ipv4的地址。
3、AP部署使用普通模式,如果使用网关模式会导致隧道无法建立成功,IGW无法上
线。
4、当前232和485接口暂时使用不了。
5、单个工业网关建议流量30mbps,最大接入14个终端,单AP推荐接入10个工业网关
6、当前仅支持硬件NAC,不支持软控、NMC和双机环境部署;
7、当前不支持移动漫游场景
8、每个工业网关需要占用3个IP地址,wan口、2.4G和5G射频等各一个;
9、DHCP在控制器上需要修改下ARP冲突检测模式为ICMP检测;
控制器旁挂客户核心设备,开启DHCP服务;无线采用本地转发,控制器上联口和交换机放通了相关管理和业务vlan;如集中转发需要放通管理和机床业务vlan;
工业网关1拖多的场景下联一个交换机,lan配置相关vlan即可(目前仅支持Access口),1拖1或2的场景直接接终端即可。
3.2.1管理篇IP
管理类型 | VLAN | 管理IP网段 | 备注 |
AP管理IP | 100 | 192.168.100.0/24 | AP/SW管理vlan |
工业网关射频/wan口IP | 200 | 192.168.200.0/24 | 本次设计工业网关的管理vlan和桥接vlan共用200; 桥接的射频终端和普通终端获取方式一样,无线本地转发需要放通相关vlan; 管理vlan是通过隧道方式获取(类似集中转发)的方式获取,需要确保控制器有dhcp或者和dhcp服务器二层相通;
|
3.2.2 业务IP
业务类型 | VLAN ID | 用户网段 | 用户网关 | 备注 |
工业网关开局vlan | 2710 | 10.250.0.0/16 | 10.250.0.1 | 开局vlan,vlan号无法修改,地址池可以根据需要修改; |
机床业务地址 | 231 | 10.2.231.0/24 | 10.2.231.1 | 业务vlan根据实际修改 |
3.3.1检查控制器补丁包和版本
检查项 | 检查内容 | 备注 |
1 | 版本检查 | NAC 3.10.5 P1 |
2 | 补丁包检查 | KB-WACAP-20240531-CA202405068234-ronghebao-001.sign.tgz |
3.3.2开启工业网关服务
【系统管理】-【服务配置】开启工业网关服务
3.3.3激活AP
设备连接好后,在【接入点管理】-【接入点】-【发现新接入点】找到对应的AP mac点击激活,做好所属组、命名和发现控制器IP的编辑。
激活后的AP会在接入点管理页面显示
3.3.4新增桥接SSID
新建一个PSK双频无线网络用来给IGW网关做为桥接的无线网络。(也可以2个单频SSID,创建单射频是为测试AP故障切换,本地转发模式需要注意检查中间链路是否放通相关vlan)
3.3.5释放开局SSID
在【接入点管理】-【工业网关】-【工业网关开局配置】开启工业网关开局无线网络,生效区域选择AP1,AP2,会给AP下发一个名称为sundray-igw的无线网络。
注意:开局SSID不可以编辑,PSK认证,密码和vlan固定,集中转发;
3.3.6上线IGW工业网关
将所有IGW上电(保证IGW网关是开局模式,若无法保证现将IGW恢复出厂。长按10s reset键),IGW会自动连接上AP的开局无线网络sundray-igw(开局无线无法修改,集中转发,默认vlan2710,PSK密码固定)。
在控制器页面【接入点管理】-【工业网关】-【发现工业网关】中激活IGW,设置wan口vlan为vlan200,lan口access vlan 231。
过几分钟工业网关两个射频关联上对应的无线网络后,IGW即可在线。
3.3.7业务验证
将电脑接在工业网关Lan口可以正常获取vlan 231 地址,同时和服务器通讯正常。在平台这边可以看到网关双链路的时延、丢包率、流量、信号强度等情况。
工业网关正常在线,点开工业网关可以看到相关参数;
问题描述 | 答复 |
工业网关无法上线 | 检查工业网关是否V2硬件,且补丁包是否已打,没有则打补丁包; |
工业网关上线后很快离线了 | 检查终端是否可以正常获取IP地址;工业网关的管理vlan是通过隧道获取,需要确保控制器上有DHCP或者和DHCP服务器二层可达即可; |
工业网关上线后,接lan拿不到地址,和服务器不通; | Lan下的终端和服务器通过隧道转发的,需要确保控制器上联口是否已经放通的业务的vlan,如果控制器已经放通,需要检查上联交换机是否放通; |
工业网关是不是必须要2个AP才能做双链路? | 不是,一个AP就可以,2个AP是为了测试过程中模拟一个AP故障了,不影响业务 |
桥接的SSID没有地方输入密码或者账号,是不是不用输了? | 是的,桥接网络只需要选择就可以,密码后台自动输入,如果是企业级认证,后台也会自动创建账号输入。页面只需要做选择即可; |
当前不支持集中转发能不能做? | 不行,工业网关的数据需要集中转发到控制器这边然后流量去重,必须要集中转发方式 |
工业网关连接无线不需要输入密码吗? | 不需要,开局网络默认生成,桥接网络只需选择ssid即可 |
工业网关可以连接热点吗或者无线不是我们的可以做吗? | 可以,严格来说无线是不是我们的都可以,需要再工业网关的控制器上配置好热点的ssid和密码即可连接。 |
平台上可以看到工业网关下面的终端吗? | 不行,当前只能看到工业网络的状态,如果是1对1,工业网关状态近似下面的终端,1对多不行。 |
是不是必须配置2个SSID,一个2.4G一个5G? | 不需要,配置一个双频的ssid即可 |
桥接SSID是不是必须点到高级配置去每个链路去选择? | 不是,默认再无线网络里面会现实双频的SSID,这边选择双频的ssid即可,如果需要连接不同的ssid才需要到高级配置里面单独指定ssid; |
测试高可用时,断开一个AP,工业网关指示灯显示故障,但是平台上看网关数据还是接在2个AP的,大概过了几分钟才显示离线; | 实际测试工业网关的状态在120s - 140s之间更新。 |
网关开局的时候双链路是不是自动连接到不同的AP? | 是的,网关开局的时候优先满足信号要求(-75dbm)的不同的AP。 |
控制器上怎么看工业网关下联设备的信息 | 通过web无法查看,需要进入后台,方法如下: 控制器后台运行这两个命令
|
问题:控制器开机后提示以下信息,控制器上AP和IGW设备离线;提示
| 解决方法: 检查补丁包是否已经全部打了,如果没有则执行以下操作: 1、控制器后台删除备数据库(此方法重启还有概率出现,如已有设备上线需要重新配置) 1)cd /wns/etc/config/db/ 2、打上补丁包修复:解决从备数据恢复数据的逻辑问题;补丁包参考3.3.1 |
