WiFi MESH場景下配置同步探討

0 話題背景

　　近1年來，隨着大廠家持續發力推出WiFi MESH產品，MESH忽然成了WiFi領域的又一個熱點，致使若是WiFi設備不支持MESH，不無縫承接IoT，都不能稱WLAN產品了。

　　在流行的MESH產品技術中，本人持續研究過QCA的SON技術和Realtek的802.11s技術，相對來講，SON更易用些，因此從衆衆多，包括eero、netgear、TP Link、Ubiquiti、Linksys以及google的產品都是選用此技術；而國內的tengda選用的是RTL的MESH技術。

　　不管是SON仍是802.11s，在消費級場景下，都是經過多個（通常是3個）同等級設備自組網，從而實現目標區域內全覆蓋、漫遊無感知、線路備份以及開通傻瓜化。

　　可是，不管是原始的SON技術，仍是802.11s技術，都未能解決運營中配置同步問題。SON的原版實現中，經過按鍵操做方式，能夠實現無線設備參數和VAP級（SSID名/認證方式/加密方式/PSK）參數同步。而RTL的MESH實現中，除了要求MESH ID，加密方式和PSK值徹底一致外，還須要參與MESH 鏈路的射頻口的工做模式、帶寬、信道以及40+/40-徹底配置一致，但根本未涉及到業務VAP的配置。然而，在實際使用場景中，用戶但願配置了其中一臺設備後，其它設備能自動同步這份新配置，而不要一臺臺去配置。

1 話題分析

　　不管是SON仍是802.11s的MESH中，設備可分爲2大類：中心設備（CAP/ROOTAP)和從設備（RE/AP），其中，前者通常經過有線口接入上游網絡，後者經過WiFi或有線口接入終端用戶；中心設備和從設備一塊兒組成L2網絡。由此，咱們能夠將配置分解爲A L3及上層、B L2層和C 系統級。其中L3及上層主要是一些防火器規則（QoS規則能夠看出是種特殊的防火牆規則），它們適合在中心設備上生效；L2層配置主要是無線MAC地址過濾與限速，網橋參數，射頻和VAP參數，此類參數須要在中心設備和從設備上均生效，方能達成預期目標；而系統級參數主要是用戶密碼管理、固件管控、配置參數文件管控以及遠程集中管控，此類參數適宜在中心設備和從設備上獨立生效。

　　由上分析可知，L2層配置參數，是須要全網統一的，不然，將致使網絡中斷或性能浪費或功能失效，典型的如針對終端用戶的限速，若是直接在從設備上實現，則可有效減輕中心設備的負載，從而提供整個網絡性能；再如無線MAC地址過濾或無線接入鑑權，若是隻在中心設備上實施，則依然沒法阻擋未受權用戶接入從設備，這與預期目標不符，屬於功能失效。

　　公版的SON實現中，在CAP端更改了無線參數配置後，須要按下CAP設備和RE設備的WPS按鍵（WPS按鍵與RESET按鍵可複用），從而實現網絡恢復，達成SON聯通的預期目標。公版的RTL MESH實現中，沒有這樣的機制，必須登錄到每臺設備修改。

　　按鍵方式在具體使用中存在諸多不便，如安裝距離較遠，須要樓上樓下跑，這定能引發用戶投訴；同時，按鍵操做還會引起以下風險：按鍵太短無效，過長又會致使設備重啓或恢復出廠默認配置。固然，按鍵操做能夠經過WEB頁面或APP方式軟觸發，但具體使用中，可能修改形成了SON中斷，沒法經過WEB頁面或APP方式控制設備。

　　登陸到每臺設備，而後按照ROOTAP配置參數來修改每臺MESH設備，這個重複操做對大部分消費者來講要求太高，並且一旦出錯，MESH網絡就聯通不來。

2 具體實施

　　在綜合SON實現技術和MESH實現技術基礎上，咱們開發了一種L2層配置參數同步機制，其核心限制是：中心設備的L2層配置同步到從設備，從設備間的配置不能同步到其餘設備。此限制主要是爲了簡化實現模型，同時，讓中心設備控制從設備的方式，對大部分消費者來講也是能夠接受的。

　　中心設備啓動後，按期收集L2層配置信息，一旦發現配置被更改，則往指定組播地址發送加密後的配置報文；在固定的端口上偵聽，一旦有配置請求，則當即往預設的組播地址發送配置報文。從設備啓用後，首先檢查MESH網絡是否聯通，若是未聯通，則發起「MESH」掃描，將掃描到同一個"MESH ID"的SSID/信道記錄下來（加密方式不記錄，由於掃描不到PSK值的），而後將MESH鏈路的SSID配置爲掃描到的SSID，將工做信道切換到掃描到的工做信道，不斷調整工做模式（N+AC，N，AC或N/N+G）、信道帶寬（80M/40M/20M）以及（40+/40-/auto），嘗試關聯到中心設備。由於「MESH ID」在出廠時預設值，最終用戶在「工程師模式」下能夠在每臺設備上更改此配置，因此每次掃描到的中心設備不會不少，通常嘗試2-3次，便可成功創建MESH網絡。從設備一旦發現MESH網絡正常，當即加入預設組播組，並向該組播組發送配置請求消息。

　　中心節點在收到配置請求後，將當前的配置信息加密後發送到預設組播IP；從節點設備收到報文後，首先檢查簽字碼；而後解密消息；最後將配置信息內容與當前配置信息條目比較，若是不一樣，則更新並生效本地配置。

　　爲了提升安全性，用戶可在「工程師模式下」，修改加密密鑰，這樣，即便被第3方捕獲到了配置報文，短時間間內也沒法解密該報文，只要在系統推薦的期限內更新密鑰，安全性仍是有保障的。

3 結果

　　咱們讓中心節點以30秒間隔處理處理配置請求和檢測配置更新（配置更新後，從節點關聯上來，通常須要30秒左右），從節點以15秒週期檢測MESH網絡鏈接情況。在3臺設備組網的場景下，可實現從節點主動連上配置更新後的中心節點、最長60s內L2層配置同步而無需用戶干預。

　　固然，咱們能夠這類週期縮小得更短，這主要是爲了遵循管理功能儘量不影響網絡承載目標；並且在實際使用中，用戶在開通後，修改此類配置的操做很是少。