QUẢN LÝ TẬP TRUNG MIKROTIK ACCESS POINT VỚI MIKROTIK WIFIWAVE2 CAPsMAN – CAPsMANv2

QUẢN LÝ TẬP TRUNG MIKROTIK ACCESS POINT VỚI MIKROTIK WIFIWAVE2 CAPsMAN – CAPsMANv2

Nội dung bài viết:

1. Overview
2. Lợi ích của CAPsMANv2
3. Yêu cầu
4. Mô hình triển khai
5. Cấu hình CAPsMANv2
   • Khởi tạo Interface, khai báo IP/Network/Subnet
   • Cấu hình DHCP
   • Channel properties
   • Security properties
   • Steering properties
   • Datapath properties
   • Configuration properties
   • Provisioning properties
   • CAPsMAN Global
6. Cấu hình CAP
   • Setting radio for CAP
   • Enable CAP
   • Join CAPsMAN for Local Radio of CAPsMAN server.
7. Test – DONE

OVERVIEW:

• Mikrotik CAPsMAN (Controller Access Point system Manager) là tính năng/giao thức của Mikrotik để quản lý tập trung các Access Point Mikrotik.
• Hệ thống mạng WiFi sử dụng Mikrotik CAPsMAN gồm 2 thành phần: thiết bị CAP (Controller Access Point) cung cấp WIFI cho người dùng, và CAPsMAN để quản trị, cấu hình CAP, quản  lý chứng thực người dùng hệ thống WIFI.
• CAPsMANv2 có nhiệm vụ đổ các cấu hình wireless cho CAP, mọi quyết định forward gói tin đều do CAP xử lý, không có “CAPsMAN forwarding mode” như CAPsMANv1.
• Menu “Wifi” được giới thiệu trong RouterOS 7.13 là menu để quản lý wifi5 wave2 và các interface wifi mới hơn, ở menu này sẽ không có các giao thức wireless riêng biệt của Mikrotik : Nstreme và Nv2.

LỢI ÍCH MANG LẠI CỦA CAPsMANv2:

• WPA3 authentication and OWE (opportunistic wireless encryption)
• 802.11w standard management frame protection
• 802.11r/k/v hỗ trợ Roaming cực tốt
• MU-MIMO and beamforming
• 400Mb/s maximum data rate in the 2.4GHz band for IPQ4019 interfaces

YÊU CẦU:

• Bất kỳ thiết bị RouterOS nào hỗ trợ gói WifiWave2 đều có thể làm CAP, miễn thiết bị đó có tối thiểu RouterOS license level 4.
• MikroTik CAPsMANv2 được cài đặt trên bất kỳ thiết bị RouterOS nào hỗ trợ gói Wifiwave2 , ngay cả khi bản thân nó không có interface wireless.
• Không giới hạn số lượng CAP cho 1 CAPsMAN

MÔ HÌNH TRIỂN KHAI:

• 01 thiết bị hAP ax3 vừa đảm nhận nhiệm vụ CAPsMAN, và cũng là CAP
• 01 thiết bị hAP ax3 đảm nhận nhiệm vụ CAP.
• Hệ thống có 3 SSID tương ứng với 3 VLAN:
  • GUEST – Channel 2.4GHz – Vlan 10: 192.168.10.0/24
  • STAFF – Channel 5GHz – Vlan 20: 192.168.20.0/24
  • MANAGER – Channel 5GHz – Native Vlan: 192.168.88.0/24

CẤU HÌNH CAPsMANv2:

• Tạo Bridge – MANAGER, tạo Vlan GUEST và STAFF cho Bridge – Manager, khai báo IP Gateway/Network/Subnetmask cho các interface vừa tạo:
• Add Interface Wireless vào bridge-MANAGER, cấu hình DHCP cho GUEST, STAFF và MANAGER

• Khai báo Profile Channel tương ứng channel 2.4GHz và 5GHz cho CAPsMANv2:

• Khai báo profile Security cho CAPsMANv2:

Khai báo cơ bản các chuẩn xác thực tương tự CAPsMANv1, nếu muốn sử dụng WiFi 6 tick thêm các chuẩn WPA3:

• Để sử dụng tính năng Roaming (802.11r protocol)* hãy enable “FT” và “FT over DS” như ảnh:

• Cấu hình profile Steering

Ở profile này chứa các thuộc tính chi phối, quảng bá các cơ chế Roaming giúp client chọn được thiết bị AP tốt nhất bằng 2 giao thức chính 802.11v* và 802.11k*:

• Cấu hình frofile Datapath, ở đây quyết định việc forward gói tin đến và đi của client:

*Như đã đề cập ở trên, mọi quyết định forward gói tin đều do CAP xử lý.

• Cấu hình Configuration profile:

Là nơi bao gồm các thuộc tính liên quan hoạt động của interface wireless như SSID, country, mode, antenna gain…Và cũng là nơi xác định/chỉ định sẵn và tham chiếu đến các profile khác.

• CAPsMAN sẽ cấp phép cho các Radio phù hợp với các tiêu chí trong Provisioning:

Chỉ cần tạo 2 rule catch-all tương ứng cho channel 2.4GHz và channel 5GHz, như vậy không cần phải add thủ công từng radio vào CAPsMAN.

• Bước cuối cùng chỉ cần enable tính năng CAPsMAN để Mikrotik trở thành WLC và xác định interface nào sẽ lắng nghe tất cả các kết nối từ CAP :

CẤU HÌNH CAP:

Như mô hình triển khai, có 3 SSID tương ứng 3 VLAN ,trong đó 2 SSID cho channel 5Ghz và 1 SSID channel 2.4GHz. Vậy với hAP ax3 chỉ có 2 radio nên ta cần phải tạo thêm 1 radio 5GHz để đáp ứng được mô hình này.

Nhưng nếu ta tạo 1 virtual radio dựa trên 1 master radio nào đó thì cũng không join CAPsMAN được, vì virtual radio không có thuộc tính “manager” như master radio.

Để giải quyết vấn đề này ta chỉ cần cấu hình thêm Slave Configuration trong profile Provisioning như ảnh là xong:

Vì mô hình chúng ta có 2 channel 5GHz nên ta config rule Provisioning 5GHz tương ứng.

• Trước khi bật tính năng CAP ở thiết bị CAP, cần phải cấu hình radio/interface wireless ở mode AP, và nó được quản lý bởi CAPsMAN:

*Cần cấu hình ở cả 2 tab General và Configuration cho từng Radio/Interface Wireless như ảnh trên.

*Manager chỉ được cấu hình cho CAP

• Enable tính năng CAP cho thiết bị:

Lúc này trạng thái của các radio sẽ có thông báo “managed by CAPsMAN”.

Riêng với radio của thiết bị CAPsMAN sẽ chỉ hiển thị “Manager by CAPsMAN” như ảnh ở phía trên. Còn với các radio của thiết bị CAP sẽ hiển thị chi tiết như ảnh bên dưới:

• Vì WifiWAVE2 CAPsMANv2 không control các radio local, nên việc provisioning chỉ được thực hiện thủ công:

Vào Radio, chọn các radio local (các radio có cờ L) và click Provision:

• Như vậy là đã hoàn thành quá trình cấu hình Wifiwave2 CAPsMANv2. Dưới đây là 1 số hình ảnh thực tế trên CAPsMAN:
• Danh sách các Radio được quản lý bởi CAPsMANv2

• Danh sách thiết bị Client kết nối đến các SSID trong hệ thống CAPsMANv2:

• Roaming khá mượt với sự hỗ trợ của 802.11r/k/v, khi rút nguồn AP2, Client nhảy sang AP1 trong vòng 1-2s, ping google rớt đúng 1 gói:

Chúc các bạn thành công!

Nếu bạn có nhu cầu về thiết bị hAP ax3 được sử dụng trong bài viết, tham khảo tại link: hAP ax3

Và để được tư vấn giải pháp, lựa chọn thiết bị phù hợp và triển khai hệ thống quản lý tập trung Wifi Mikrotik vui lòng liên hệ:

• Phone: 090 135 1754
• Email: “info@switch-router.com” hoặc “chinhbq@switch-router.com”

Tài liệu tham khảo:

• https://en.wikipedia.org/wiki/IEEE_802.11r-2008
• https://en.wikipedia.org/wiki/IEEE_802.11k-2008
• https://en.wikipedia.org/wiki/IEEE_802.11v-2011