2024年4月28日发(作者:)

[转载]RouterOS新功能CAPs[ROS的AC控制功能]可以无

缝网络漫游 MikroTik RouterOS

MikroTik在14年的意大利MUM上,除了发布新的CCR、

CRS和RB产品,还公布了一个新的功能——CAPs即

Controlled Access Point system Manager(CAPsMAN),通

俗点说,它就是一个AP控制器功能插件,可以将任何一台

RouterOS变为AP控制器,只要安装CAP的功能包(集成

在wireless-fp功能包中)

它的功能就是用于集中控制你所有的RouterOS AP设备,

以便快速部署大型无线网络【可以做到类似信号漫游,无缝

切换,集中设置】

– CAPs管理与AP之间连接能同时工作中二层和三层网络,

也就是如果你想把AC端放在某一个地方也可以集中管理远

距离的AP设备的SSID,信道,密码,等配置信息。

在CAPs系统中包含数个AP(CAPsMAN代表集中管理系

统,CAP代表被管理AP),CAPs为他们提供无线连接管理,

维护客户端验证和数据转发

当CAP被控制管理,将建立与管理端的配置连接,通常由

AP执行的如AP访问控制,客户端验证,现在交由管理端控

制。CAP仅仅是维护无线连接层面的加密和解码,根据配置,

数据将转发到管理端为集中处理或转发到本地的CAP。

下面我就来演示一下建立一个简单的CAPsMan管理环境

准备1台RouterOS6.11版本或更高的系统作为AC端,用

于控制其他RouterOS【6.11或更高版本,要和服务端一致】

的无线网卡,但是不能控制自己的无线哦

CAPs功能包可以在这里下载

CAPsMAN的功能包可以独立安装到任何平台的RouterOS

v6.11以上版本,CAPsMAN功能还在测试中,所以功能包

为独立的,安装后将替代原理

的wireless功能包,功能包升级后wireless功能包被自动禁

用,wireless-fp启用(该功能以后可能会合并),如下图:

开启Enable后reboot设备

AC控制器端设置方法下,开启这个功能后进行配置下面开

始配置,配置名称,模式默认只能选AP,还有SSID名称,

信号,安全方式等,做成一个个配置供后面选择和切换。上

面的AC端配置完成后,配置AP端如图:点击无线–CAP,

开启,interface是选择管理的无线网卡,Discovery Interface

是连接到AC端的网口设备【如果是EoIP就选之】,下面那

个10.0.0.254是我AC端设备的IP地址,默认可以不填他

就优先用MAC进行对接。完成对接之后,在AC端可以看

到这个设备,你可以修改设备标识。我建立一个Bridge,然

后把控制接口和这个设备放在一起,如果你加入了多个AP

设备,那就全部添加到这个桥里面,然后把DHCP或者其它

服务分配给这个桥,他们每个AP就像接了个网线到你这里

一样了。

留意哦:这里如果你有2个或以上的AP端设备加入后,他

们的信号名称是一样的哦,得到的效果就像无缝漫游一样,

只要在多个设备覆盖范围内,就可以随意自动无缝切换不掉

线。

甚至如果你是整条街都铺满这个设备,还可以通过外网建立

EoIP来建立虚拟隧道来统一远程接入和管理。

即CAPsMAN为CAP管理器菜单,CAP为被管理网卡菜单

CAP连接到CAPsMAN

CAPsMAN系统要为无线网络提供管理控制,需要至少一个

CAP必须与CAPsMAN建立连接。一个管理连接建立可以

使用MAC或IP层协议和安全的DTLS,通常一个CAP能

传递客户端数据连接到管理器,但数据连接并不安全,因此

需要考虑数据安全的加密,例如IPSec或加密隧道。

CAP 连接到CAPsMAN 能建立连接使用以下两种传输协

议:

MAC层连接特性:

? – 没有在CAP上配置IP地址

? – CAP和CAPsMAN必须在相同二层网络中,二层交换或

虚拟网络(二层隧道,例如EoIP)

IP层连接(UDP)特性:

? – 如果需要可穿透NAT

? – CAP必须通过IP协议连接到CAPsMAN

根据网络情况,如果CAP与CAPsMAN没有在相同二层网

络,必须为CAPsMAN分配IP地址,且两端路由可达。

建立连接规则

当可以获取的CAPsMAN列表建立,CAP选择一个

CAPsMAN基于以下规则:

§ 如果 caps-man-names 参数指定管理名称(CAPsMAN

的/system identity)CAP将优先选择。如果该参数为空,将

连接其他CAPsMAN。

§ MAC层连接优先级高于IP层连接

当管理器被选择后,CAP尝试建立DTLS连接。

CAPsMAN与CAP实例

下面是一个简单的CAP实例,假设我们网络中只有一个

CAPsMAN和一个CAP,他们之间通过二层网络连接。参考

资料:

官方wiki:/wiki/Manual:CAPsMAN