PDA

View Full Version : Quản lư tập trung MikroTik Access Point với MikroTik CAPsMAN



binhndt
04-21-2018, 12:51 PM
MikroTik (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/) CAPsMAN (Controlled Access Point system Manager) là tính năng / giao thức của MikroTik dùng để quản lư tập trung các Access Point của MikroTik.

Hệ thống mạng WiFi sử dụng MikroTik CAPsMAN gồm 2 thành phần: các thiết bị Access Point -CAP (Controlled Access Point) cung cấp kết nối WiFi cho thiết bị di động của người dùng và thành phần quản trị hệ thống WiFI (CAPsMAN) quản lư cấu h́nh của các CAP, quản lư chứng thực người dùng hệ thống WiFi.

Hướng dẫn này nhằm giúp quản trị viên triển khai nhanh CAPsMAN để quản lư tập trung hệ thống WiFi của MikroTik.

Bài hướng dẫn sử dụng các thiết bị sau:
- Router MikroTik hEX (RB750Gr3): router internet, CAPsMAN để quản lư các CAPs.
- cAP ac & wAP ac là hai CAP được sử dụng trong hướng dẫn này.

Sau đây là các bước thực hiện lần lượt trên CAPsMAN & các CAPs.

I. Trên CAPsMAN.
Bước 1: Enable CAPsMAN trên router MikroTik hEx (RB750Gr3)

http://switch-router.com/uploads/forum/CAPsMANQuickGuide/EnableCAPsMAN1.png

Bước 2: Khai báo password truy cập hệ thống WiFi thông qua tab Security Cfg.
Bên dưới chúng ta tạo 2 Security profiles truy cập WiFi:
- Profile: OpenAccess_Security là open WiFi - người dùng không cần nhập password để truy cập WiFi.
- Profile: security1: người dùng cần nhập chính xác password nếu muốn truy cập WiFi.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/SecurityCfg1.png
Bước 3: Khai báo thông tin đường đi cho dữ liệu hệ thống WiFi
- Thuộc tính Bridge: cho biết dữ liệu từ CAP được đưa và bridge nào trên CAPsMAN. Thuộc tính này quan trọng khi hệ thống WiFi với CAPsMAN forward data, VLAN.
- Thuôc tính Local Forwarding: enable để các CAP xử lư và chuyển tiếp dữ liệu WiFi mà không chuyển lên CAPsMAN xử lư.
- Thuôc tính Client To Client Forwarding: enable để cho phép các thiết bị truy cập hệ thống WiFi "thấy" nhau.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Datapaths1.png
Bước 4: Khai báo các profiles chính (Configurations) cho hệ thống WiFi dựa và các profiles đă khai báo trước ở trên:
H́nh bên dưới, để đơn giản hóa nhất, bạn chỉ cần tạo MỘT profile chính là cfg3 với các profiles đă tao ở bước trên. Không cần quan tâm đến các profles chính cfg1-24Ghz và cfg2-5Ghz mà tôi tạo thêm để phân biết các SSID với các băng tần 2.4Ghz & 5Ghz.

http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Configurations1.png

Bước 5: tạo luật để "đẩy" thông tin cấu h́nh (provisioning) xuống các CAPs:
Để đơn giản nhất ở bước 5, bạn chỉ cần tạo 1 luật duy nhất, trong trường hợp này là luật thứ 4, không cần quan tâm đến các luật khác ở h́nh bên dưới.
- Radio MAC: mặc định MAC addrees 00:00:00:00:00:00 là lật khớp với mọi địa chỉ MAC. Như vậy, tất các các wlan MAC address từ các CAPs đẩy lên điều được CAPsMAN chập nhận.
- Action: chọn Create enable.
- Master configuration: chọn một profile chính đă tạo ở trên.
- Name Format: chọn identify.

Với provisioning rule trên, khi CAP yêu cầu kết nối vào CAPsMAN th́ luôn được chập nhận và tạo định danh (identify) là tên của CAP trên CAP Interface với thông tin cấu h́nh khi báo ở Master configuration.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Provisioning1.png
Đến đấy, các bước chuẩn bị cho CAPsMAN đă hoàn tất. Tiếp theo, chúng ta sẽ cấu h́nh trên các CAPs để có thể được quản lư dưới CAPsMAN mà ta đă khai báo ở trên.

II. Trên các CAPs:
Các ḍng thiết bị MikroTik Access Point như wAP, cAP,... có thể chọn mode standalone access point hoặc CAP access point thông qua button mode trên thiết bị.

Với wAP ac, bạn nhấn giữ button mode và cấp nguồn cho wAP ac, khi đèn LED CAP trên thiết bị nhấp nháy sáng, bạn thả button mode th́ wAP ac sẽ chạy ở chế độ CAP và t́m CAPsMAN để kết nối vào.

Hoặc, bạn có thể enable CAPs thông qua winbox khi kết nối vào thiết bị như h́nh bên dưới:

- Chọn Eanble để bật CAP mode trên thiết bị wAP ac và cAP ac.
- Interfaces: chọn wlan1 & wlan2 tương ứng là 2 wireless interface trên thiết bị wAP ac. Các interfaces này sẽ chịu sự quản lư của CAPsMAN.
- Discovery interfaces:chọn bridgeLocal, trong tường hợp này bridgeLocal là bridge khai báo với các ports là tất cả các interfaces (ethernet & wlan) của wAP ac.
- Thuộc tính Bridge: chọn bridgeLocal.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/EnableCAP1.png

Bên dưới là kết quả nhận được khi các thiết bị wAP ac & cAP ac được nhận quản lư bởi CAPsMAn.
http://switch-router.com/uploads/forum/CAPsMANQuickGuide/Result1.png

binhndt
04-21-2018, 01:12 PM
Với các yêu cầu giới hạn tốc độ download của người dùng hệ thống WiFi quản lư tập trung với CAPsMAN, chúng ta sử dụng Access List trên CAPsMAN.

Yêu cầu như sau: Giới hạn băng thông cho người dùng trên SSID tương ứng interface 5Ghz-wAP ac-1 tốc độ download 1Mbps, trừ máy tính của người dùng BOSS.

Với y/c trên chúng ta tạo 2 luật như h́nh bên dưới với 1 số chú ư như sau:

- Luật trên MikroTik có tính thứ tự, ưu tiên xử lư từ trên xuống dưới. Nếu điều kiện của luật xảy ra, th́ dừng không xử lư tiếp các luật bên dưới nó.
- Thuộc tính AP Tx Limit để hạn chế tốc độ từ AP đến người dùng, tức hạn chế tốc độ download của người dùng.
- Đơn vị tính cho thuộc tính AP Tx Limit là Byte per second. Do đó, với y/c hạn chế đến 1Mbps, tương ứng là 128kBps

http://switch-router.com/uploads/forum/CAPsMANQuickGuide/AccessList1.png

binhndt
05-23-2018, 02:38 PM
Các thông số liên quan đến profile Channels: channel width, band, tranmiter power, ... thông thường để mặc định cho CAPsMAN tự điều chỉnh, lựa chọn.

Tuy nhiên, để việc tự động lựa chọn channels phù hợp cho các CAPs trong hệ thống trên băng tần 5 Ghz, th́ cần khai báo thuộc tính country cho profiles chính (Configurations).

Nếu để mặc định, no_country_set th́ tất cả các CAPs sẽ chạy cùng channel 5180/20-Ceee/ac cho mọi CAPs.

Trường hợp này, khai báo như sau:


/caps-man configuration
add country="viet nam" datapath=datapath1 mode=ap name=cfg2-5Ghz security=OpenAccess_Security ssid=cAPac-5Ghz