本文介绍了信锐技术无线网络配置以及工业网关开局配置,实现工业网关设备快速上线,完成业务部署。
车间、产线有线机床联网或其他有数据回传需求的非移动场景,控制器同时管理无线\交换机和工业网关设备。
本文相关功能配置均基于NMC3.15.0P1/NAC 3.15.0 P1版本。
1、开启工业网关服务后,开局SSID和vlan 2710的DHCP会自动生成且无法关闭,地址池10.250.0.0/16,如和内网地址规划有冲突需要修改下地址范围;
2、3.15.0 P1版本的控制器不带有AP的升级包,从低版本升级到3.15.0 P1版本后,需要通过控制器页面给AP进行手动升级3.15.0版本的发布包;
3、开启工业网关服务的时候会联动开启集中转发服务,需要重启控制器才可以生效,非新建或有业务不能中断需要和客户协调时间重启;
4、工业网关不支持托管组,N+1灾备,1+1灾备都不支持;需要做高可用推荐使用分支控制器双机;
5、工业网关在激活页面不会上报发现控制器IP或域名,需要配置和填写好正确的发现控制器IP和域名,避免激活后,后续无法正常发现和上线,当前无线高可靠模式下有做必填限制,但是有线模式下可以不填写就激活;
6、集中管理下,工业网关选择接入的无线网络或者工业网关分组选择工业网关参数时,需要确认为当前分支可接入的无线网络和可使用的工业网关参数。当前无线网络和网关参数没有绑定分支。
7、集中管理下,如当前在使用的实体机NAC分支需要更换,新更换的分支NAC需要在加入中心端之前,配置好和中心端一致的工业网关服务开关状态,如中心端当前的配置是工业网关服务开启,那新替换的分支NAC,需要先开启工业网关服务并重启生效,然后再加入到中心端。
8、环境部署好后不要修改无线网络认证方式,密码,引用射频配置
9、之前异构场景下,无线控制器需要升级到3.15.0P1版本统一管理的,无线控制器升级前建议删除开局ssid再升级;如未删除,升级完成后开启工业网关服务,需要关闭再开启下开局无线网络。
3.1.1部署拓扑
控制器旁挂客户核心设备,开启DHCP服务;无线采用本地转发,控制器上联口和交换机放通了相关管理和业务vlan;工业网关1拖多的场景需下联一个交换机,lan配置相关vlan即可(目前仅支持Access口),1拖1或1拖2的场景直接接终端即可。
图 3.1.1- 1
3.1.2IP规划
|
VLAN类型 |
VLAN-ID |
IP网段 |
备注 |
|
NAC/交换机/AP管理VLAN |
1 |
10.1.1.0/24 |
DHCP-server NAC |
|
工业网关射频业务vlan |
2 |
10.2.2.0/24 |
DHCP-server NAC 本次设计工业网关的管理vlan和桥接vlan共用200;工业网关数量比较多时建议射频业务和管理段分开设计; 工业网关射频终端和普通终端获取方式一样,无线本地转发需要放通相关vlan; |
|
工业网关wan口管理VLAN |
2 |
10.2.2.0/24 |
管理vlan是通过无线隧道方式获取(类似集中转发)的方式获取,需要确保控制器有dhcp或者和dhcp服务器二层可达; |
|
工业网关开局vlan |
2710 |
10.250.0.0/16 |
DHCP-server NAC vlan号无法修改,地址池如有冲突可以根据需要修改; |
|
机床业务地址 |
3 |
10.3.3.0/24 |
业务vlan根据客户实际业务修改 |
表 1 地址规划表
3.1.3配置思路
① 将控制器按照拓扑连接好,配置好相关网络配置,确保联通性正常;
② NAC控制器开启工业网关服务,上联口放通业务相关vlan;
③ 上线交换机,完成交换机相关配置
④ 上线AP,配置开局SSID和桥接SSID
⑤ 上线工业网关
⑥ 终端业务验证
3.1.4控制器配置
根据拓扑设计完成控制器基础网络配置,如VLAN/路由/DHCP/VRRP等,配置参考文档《基本网络组网配置指导手册》;控制器高可用配置参考support平台文档《双机部署配置指导手册》;此步骤完成后控制器联通性和DHCP获取没有问题,控制器VRRP状态正常;具体配置不做过多赘述。
图 3.1.4- 1 vlan接口配置(参考)
3.1.5开启工业网关服务
【系统管理】-【服务配置】开启工业网关服务
开启/禁用工业网关服务需要重启控制器生效,如当前有业务需要和客户沟通寻找窗口期操作;
图 3.1.5- 1 开启工业网关服务
3.1.6上线交换机
交换机上线参考文档《信锐交换机激活配置指导手册》,交换机发现控制器IP需要填写为控制器vrrp组的虚拟IP。
图 3.1.6- 1 交换机激活
图 4.1.6- 2 交换机上线后状态
交换机防环路配置参考文档《胖瘦一体交换机环路检测配置手册_RS/NS/HS》
如RS交换机需要堆叠请参考《胖瘦一体化交换机堆叠配置手册_RS》;澎湃框式交换机堆叠参考《澎湃交换机堆叠配置手册》
3.1.7上线NAP
设备连接好后,在【接入点管理】-【接入点】-【发现新接入点】找到对应的AP mac点击激活,做好所属组、命名和发现控制器IP的编辑。
图 4.1.7- 1 NAP发现
图 4.1.7- 2 NAP激活
激活后的AP会在接入点管理页面显示
图 4.1.7- 3 NAP状态显示
3.1.8新增桥接SSID
新建一个SSID为“IGW_Bridge”的双频无线网络用来给工业网关做为射频业务接入。(SSID自定义,认证类型可以PSK也可以企业级,为安全起见可以配置企业级认证,用户选择本地用户,工业网关会后台自动生成账号;转发方式可以本地或集中转发,本地转发模式需要注意检查中间链路是否放通相关vlan。)
图 4.1.8- 1 新增射频业务vlan
图 4.1.8- 2 配置射频业务vlan
3.1.9释放开局SSID
工业网关服务开启后,会自动生成开局SSID,在【接入点管理】-【工业网关】-【工业网关开局配置】开启工业网关开局无线网络,生效区域根据实际需要选择,开启后会给对应AP下发一个名称为sundray-igw的无线网络。
开局SSID不可以编辑,PSK认证,密码和vlan固定,默认集中转发;
图 4.1.9- 1 开局SSID(自动生成)
图 4.1.9- 2 开启开局无线网络
图 4.1.9- 3 开局SSID生效检查
3.1.10 无线优化
图 3.1.10- 1 广播优化
图 3.1.10- 2 灾备策略优化
3.1.11上线IGW工业网关
将工业网关上电,工业网关会自动连接上AP的开局无线网络sundray-igw。此时在控制器页面【接入点管理】-【工业网关】-【发现工业网关】中可以发现并激活IGW。
图 3.1.11- 1 工业网关工作模式选择
工业网关工作模式有两种:使用分组配置和使用独立配置;网关数量很多且机台业务vlan统一可以使用分组配置,减少配置工作量。网关数量少或者机台vlan不统一可以使用独立配置;
分组配置步骤如下:
① 新建工业网关参数
图 4.1.10- 2 参数配置
② 工业网关分组关联参数
图 4.1.10- 3 分组和参数关联
③ 激活批量激活网关
图 4.1.10- 4 组配置上线工业网关
独立模式激活如下:(与组配置二选1)
图 4.1.10- 5 工业网关激活配置
过几分钟后工业网关两个射频关联上对应的无线网络后,设备正常在线,双链路关联至不同的AP。
图 4.1.10- 6 工业网关上线状态
3.1.12 业务验证
将电脑接在工业网关Lan口可以正常获取vlan 3 地址,同时和服务器通讯正常。在平台这边可以看到网关双链路的时延、丢包率、流量、信号强度等情况。
图 4.1.11- 1 工业网关时延数据
图 4.1.11- 2 工业网关丢包率数据
图 4.1.11- 3 工业网关下联设备流量数量
图 4.1.11- 4 工业网关侧信号强度
3.2.1部署拓扑
SD-branch组网方案,NMC统一管理和运维多分支设备,分支采用NAC双机方案保障业务高可用。
图 4.2.1- 1 Sd-branch拓扑
3.2.2配置思路
① 将控制器按照拓扑连接好,配置好相关网络配置,确保分支和总部联通性正常;
② 分支控制器加入中心端;
③ NAC控制器开启工业网关服务,上联口放通业务相关vlan;
④ 上线交换机,完成交换机相关配置
⑤ 上线AP,配置开局SSID和桥接SSID
⑥ 上线工业网关
⑦ 终端业务验证
3.2.3控制器配置
NMC侧完成网络配置并创建好分支账号;分支控制器完成网络配置,控制器高可用配置参考support平台文档《双机部署配置指导手册》;最后根据账号加入中心端,具体配置参考文档《集中管理配置指导手册》,配置基本相同。
图 4.2.3- 1 添加分支账号
图 4.2.3- 2 分支加入中心端
图 4.2.3- 3 分支加入中心端后的状态
3.2.4开启工业网关服务
开启/禁用工业网关服务需要重启,如有业务需要和客户协商时间进行操作;
图 4.2.4- 1 开启工业网关服务
图 4.2.4- 2 启用和禁用均需要重启生效
3.2.5分支上线交换机
图 4.2.5- 1 交换机激活
图 4.2.5- 2 交换机管理
图 4.2.5- 3 交换机状态展示
3.2.6分支上线NAP
图 4.2.6- 1 AP激活
3.2.7新增射频业务SSID
图 4.2.7- 1 新增SSID
3.2.8释放开局SSID
图 4.2.8- 1 开启开局无线网络
图 4.2.8- 2 查看开局无线网络是否生效
3.2.9无线优化
图 3.2.9- 1 AP广播优化配置
图 3.2.9- 2 灾备策略优化
3.2.10分支上线工业网关
将工业网关上电后,在【SD-WLAN】-【工业网关】-【发现工业网关】,选择分支控制器,激活发现的网关。激活方法参考3.1.10章节。
图 3.2.10- 1 工业网关发现
图 3.2.10- 2 工业网关激活后在线情况
3.2.11工业网关业务测试
网关正常上线之后,电脑接在LAN口可以正常获取IP联通服务器;将电脑接在工业网关Lan口可以正常获取对应vlan的地址,同时和服务器通讯正常。在平台这边可以看到网关双链路的时延、丢包率、流量、信号强度等情况。相关效果截图如3.1.11章节
图 3.2.11- 1 工业网关信号强度数据
图 3.2.11- 2 整网设备(Sw/AP/NAC)在线情况
|
序号 |
问题描述 |
解决方案 |
|
1 |
工业网关无法发现 |
① 检查开局SSID是否正常开启; ② 如是异构场景,检查ssid和密码是否一致,可以使用终端接入看下是否和控制器可以通。 ③ 长按reset按钮重置下工业网关; |
|
2 |
工业网关单链路状态 |
① 查看工业网关信号强度,确认是否信号不足导致; ② 检查信道利用率,排除利用率过高导致,需要进行信道功率优化; ③ 检查日志或接入终端数量,查看是否接入终端达到AP上线导致 |
|
3 |
工业网关状态异常状态 |
① 检查射频业务是否可以正常获取IP,如果不行检查SSIDvlan配置是否正常,可以使用终端接入测试; ② WAN获取IP是否正常,如果获取不到需要检查工业网关WAN的vlan配置是否正确,其次看这个vlan在控制器上是否dhcp或者二层可达,如果dhcp在核心则需要控制器连核心的接口也放通对应vlan,此地址走集中转发获取。 ③ 由于wan拿不到IP导致开局状态和业务状态来回切换,开局IP一直在变从而触发控制器dhcp仿冒申请拦截,加入黑名单,此时需要关闭控制器仿冒申请防御。 |
|
4 |
Lan口业务不通 |
① 检查工业网关lan口配置是否正常; ② Lan业务走集中转发,需要确保控制器的上联口也放通此vlan才可以 |
|
5 |
其它问题 |
联系4008783389 |
表 2 常见问题列表