TP-Link Omada OC200云控制器概述

这是我们针对Omada EAP系列的硬件无线控制器的第一个版本。 它实现了对通过云，移动应用程序和网络进行访问的支持。 而这一切都没有付费许可证和每月扣除。 对于远程网络管理，只需连接到我们的云就足够了。 总的来说，一切都随您所愿。

在Cat界面下，查看有关连接，配置和部署的大量详细信息。

硬件平台

凭空想出“无线控制器”一词，想象力画出了一个庞大的机架安装设备。 曾经是。 以前，直到OC200为止 ，这是一种紧凑型金属外壳中的无线网络控制器，尺寸为100x98x25 mm。 是的，它看起来很小。 但是，这只是看得见！

前面板上有两个FE端口，两个指示灯，一个USB主机端口和一个凹陷的Reset按钮。 快速以太网网络接口之一不仅允许传输数据，而且在连接到支持IEEE 802.3af或802.3at的交换机时还可以为设备供电。 使用PoE（以太网供电）的电源模式更为方便，因为它不需要铺设额外的电线和组织插座，此外，如有必要，可以始终远程重置控制器（当然，可以使用网管型交换机）。 快速以太网网络接口（100 Mbit / s）的速度已经足够，因为用户流量不会通过它传输。 但是我们将在下一节中进一步讨论。

前面板USB接口用于连接驱动器，在该驱动器上将执行数据库和配置文件的本地备份，在连接大量访问点和/或无线客户端时，也需要使用该接口。



Kensington锁和microUSB连接器位于后面板上，用于连接外部电源（5V / 1A），这是在无法通过PoE为控制器供电的情况下使用的。



TP-Link OC200无线控制器是为台式或壁挂式设计的，因此其底板上有圆形的橡胶脚和L型技术孔。 体积小巧，重量轻且机箱内没有风扇，使您可以将设备放置在任何地方：机架或桌子，服务器机房或常规办公室的墙上。



里面有什么？ 内部有一个基于Marvell Armada 88F3720 SoC处理器的系统，该系统具有两个工作在1 GHz的ARMv8内核，以及一个Atheros AR8236交换机。



如果出于某种原因，软件解决方案比硬件解决方案更可取，或者例如，您拥有100多个接入点，则可以使用在Microsoft Windows和Linux操作系统上运行的TP-Link Omada Controller无线网络软件控制器。

现在让我们看一下支持的拓扑。

拓扑结构

在我们以前的材料之一中，我们已经描述了将无线控制器连接到网络的不同选项。 OC200只有两个网络接口。 另外，这些是使用快速以太网技术的接口。 这是否意味着控制器将成为瓶颈，限制所有无线客户端的速度？ 绝对不是！ 当然，前提是接入点未直接连接到控制器。

现代无线网络同时支持多个SSID。 通常，每个这样的网络（SSID-服务集标识符）对应于核心线段中存在的特定虚拟网络（VLAN）。 这意味着必须在交换机和接入点之间建立中继，即建立连接，通过该连接可以同时传输多个虚拟网络的流量。 通常，IEEE 802.1P和802.1Q协议用于组织中继。 结果，接入点将对所有SSID / VLAN执行帧切换。

但是控制器本身如何连接？ 两种方式。 使用第一个时，控制器和访问点位于同一IP子网（位于同一虚拟网络上）。 也许值得注意的是，为控制器和接入点之间的通信选择一个单独的虚拟网络更好。 交换机和接入点之间的中继中的控制流量未经标记地传输，即使用了所谓的本地VLAN。 用户流量通常带有标签。 下图显示了这种连接的示例。



当以第二种方式连接时，接入点和控制器位于不同的IP子网中（在不同的虚拟网络中）。 下面介绍了这种连接的示例。 这种连接的一种特殊情况是将控制器安装在远程对象上。



这些方法中的每一种都有其优点和缺点。 因此，例如，第一种方法需要最少的配置，但同时所有访问点必须位于一个扩展的虚拟网络中。 第二种方法更灵活，但是需要更复杂的设置。 因此，再次请注意，无论OC200控制器如何连接到网络，用户流量都不会通过它传输，因此，此模型拥有的快速以太网接口绝不会限制用户。

关于本地交换，也许有几句话值得一提。 我们决定描述图中显而易见的无线客户端各种连接的流量路径。 我们将控制器和访问点的连接作为基础连接到同一子网（我们专门讨论控制接口）。

两个客户端连接到一个接入点和一个无线网络（SSID）。 流量切换是通过接入点本身进行的。



两个客户端连接到同一无线网络，但连接到不同的接入点。 在这种情况下，必须通过现有的有线L2基础结构传输流量。



如果将无线客户端连接到不同的接入点和不同的无线网络，则在这种情况下，您将无法不涉及路由器（OSI模型的第三级设备）。 这是由于以下事实：在有线网络中，此类客户端的流量会落入可以在其间执行路由的不同虚拟网络中。



最后一个选择：不同的无线网络和一个接入点。 在这种情况下，由于客户端位于不同的虚拟网络上，因此接入点将无法单独执行切换-同样，您将需要使用路由器。



我们还想向读者介绍各种行业中使用的最简单网络拓扑的示例。 最简单的方案之一可能是拥有餐饮，餐厅，咖啡厅等。



商店和酒店中的网络通常要复杂一些。





本地校园网络也许是最复杂的。



无论本地网段拓扑的复杂性如何，OC200控制器都可用于支持远程站点的操作。 也就是说，例如，当您开设第二家商店或咖啡馆时，您无需购买其他控制器，因为第二个站点的访问点可以由现有控制器控制。



我们希望我们的简短描述将帮助管理员在考虑所有可能的用户流量路由的情况下正确设计网络，从而尽可能避免瓶颈。

初始设定

TP-Link OC200基于云的无线控制器配置为通过DHCP自动接收IP参数。 这意味着无论他在哪里连接，管理员都将立即可以访问它。 但是，如果由于某种原因网络上没有DHCP服务器，则OC200将使用所谓的后备地址，默认值为192.168.0.253。 当然，如有必要，管理员可以在OC200上配置静态IP地址。



首次连接到控制器时，初始设置向导会自动启动，您可以通过六个简单的步骤为无线网络做好充分的准备工作。 由于OC200控制器本身并不令管理员感兴趣，而是与它支持的接入点结合使用，因此也有必要将接入点连接到现有的有线网络。 接入点可以与控制器放置在同一IP网络中，也可以放置在不同的IP网络中。 当然，可以在控制器的初始配置完成后，稍后再添加访问点。













谈到接入点。 目前，我们支持十种最新的室内和室外型号：EAP330，EAP320， EAP245 （十月新），EAP225，EAP225-室外，EAP115，EAP110，EAP110-室外，EAP115-Wall，EAP225-墙



控制器会自动检测位于同一IP子网中的访问点。 管理员仅需要指定需要将哪些设备添加到网络。



如果控制器和访问点位于不同的IP子网中，则可以使用以下方法之一将这些点连接到控制器。

方法1

使用预安装的Omada Discovery实用程序连接到具有计算机或便携式计算机访问点的子网。 使用该实用程序，您可以检测本地网段中的无线设备，并将它们添加到OC200控制器中。





不幸的是，这种方法不能称为可扩展的，因为管理员将需要连接到可以访问接入点的所有网段。

方法2

使用DHCP协议的选项138。 此选项使您可以将TP-Link OC200无线控制器的IP地址通知接入点。 接收到有关控制器位置的信息后，访问点将开始连接到后者的过程，管理员只需允许访问点与网络的连接即可。

我们将更详细地描述配置核心网络以连接访问点的整个过程。 首先要在交换机上创建虚拟网络。 作为示例，我们将考虑TP-Link T2600G-28MPS交换机。 虚拟网络8和9将用于绑定到SSID，而我们创建了VLAN10来管理访问点。



第二步是配置接入点所连接的接口，并将它们转换为中继模式。 我们将在这些接口上使控制虚拟网络不带标签。



现在该为相应的虚拟网络创建L3接口了。



对于无线用户可以位于的每个虚拟网络以及控制网络，您需要创建适当的DHCP池。



最后一步是在选项字段138中指定OC200无线控制器的IP地址。



您可以通过访问点在控制器上注册的请求的出现来验证设置的正确性。



核心网络，控制器和访问点的初始配置已完成。 我唯一要注意的是OC200无线网络控制器支持位于多个站点（多个站点）上的访问点。 在使用OC200构建这样的分布式无线网络的情况下，也有必要注意站点之间的连接性。 这里支持两种将远程访问点连接到控制器的方法。

首先，最明显的是站点之间的站点到站点VPN连接的组织。 通过这种连接，控制器和访问点具有最简单的配置，因为可以确保总部和分支机构的网络之间完全的IP连接。

第二种不太明显的方法是在总部边界路由器上使用虚拟服务器功能。 该路由器在网络内部执行端口转发（PAT），从而提供对本地网络内部资源的外部访问。 在这种情况下，在分支网络中，必须配置DHCP服务器，以使选项138的值等于总部边界路由器的WAN接口的IP地址。



但是，在我们看来，在大多数情况下，总公司和分支机构之间仍将实现隧道连接，因此，第二种方法虽然非常有可能，但却极为罕见。

固件更新

在无线基础架构上执行维护时，有必要定期更新所用设备的固件。 应该为控制器本身及其控制的接入点进行更新。 我们将在幕后处理更新有线核心网络中设备固件的问题。

使用“控制器设置”选项卡上的“维护”菜单项更改控制器固件。 可以在手动或半自动模式下完成更新（在后一种情况下，控制器必须连接到全局网络）。 手动更新控制器时，只需要将以前下载的文件和新固件下载到该文件中即可。 整个过程需要几分钟，并且不需要管理员的任何专业知识。





您还需要更新接入点的固件。 由于所有访问点均由控制器控制，因此您必须使用控制器来更新其固件（“站点设置”选项卡的“批量升级”菜单）。



相同类型的接入点将同时更新。 这也可以在手动或半自动模式下完成。 当自动更新时，控制器将从我们的网站下载必要的文件并进行更新。 管理员只需等待该过程完成即可。





我们通常会在稍有延迟的情况下将新固件发布到自动更新服务器上； 到目前为止，它们仅可用于手动下载和更新。 与半自动模式相比，在手动模式下更改固件版本要复杂一些：您只需要从我们的网站下载图像并将其上传到控制器即可。



即使您的无线网络目前运行正常，我们仍建议您定期对其进行更新，因为最新的固件版本可能包含新功能或对现有功能的优化，包括对新设备和技术的支持，并提供增强的安全性。

网页界面

Web界面是控制无线控制器的方法之一，可以使用任何现代浏览器进行连接。



快速查看顶部菜单上的选项。 “地图”菜单可能会提供最直观的信息。 有了它，管理员可以指示计划中现有接入点的位置，并且控制器将显示估计的覆盖范围。 我想强调指出的是显示了预期的覆盖区域，因为实际上有必要考虑许多其他因素，例如沿无线电波路径的障碍物，干扰源的存在，用户的位置等。 在开发复杂且负责任的项目时，完整的无线电情报必不可少。



TP-Link OC200控制器可用于控制非常大的网络中的接入点的操作（支持多达100个接入点（建议多达50个），并且地理位置分散。 使用推荐的平台配置的Omada Controller软件解决方案最多支持500个接入点。 为了方便管理分布式站点，建议使用“站点”，它允许您按地理特征对设备进行分组。





可以使用“统计”菜单获取有关受管访问点，连接的无线客户端的数量，消耗的流量等的统计信息。



您可以获取有关特定接入点的更多详细信息，以及使用“接入点”菜单进行单独的设置。 因此，例如，您可以更改无线电模块的设置，启用或禁用客户端在接入点之间的重新分配（平衡）和检测非托管点，以及更改无线网络点支持的参数。



















“客户端”菜单中提供了已连接的无线客户端的列表。



Insight菜单还设计为显示统计信息，但是只有这次，才显示无线客户端和不属于我们控制器的所有“外部”访问点的统计信息。





如果需要访问日志信息，请参考“日志”菜单。



所有全局设置均使用下部菜单项进行。 因此，例如，“无线设置”项包含无线网络的基本和高级参数，漫游控制选项以及网状网络设置。 应该注意的是对IEEE 802.11k / v标准的快速漫游支持。 目前正在支持IEEE 802.11r。











网状技术可以稍微改变构建无线网络的标准方法。 现在，您可以将到核心网络的无线访问点组合到无线网段中。 您可以使用特殊页面（https://www.tp-link.com/en/faq-2283.html）了解有关我们网状网络实现的更多信息，该页面包含常见问题的答案。

使用“无线控制”菜单控制无线网络访问设置。 管理员可以使用此项创建访问列表，以管理特定子网之间的流量。 根据客户端设备的MAC地址执行过滤，强制用户在强制门户上进行其他身份验证，并配置服务质量设置。























关于我们的强制门户，还需要说几句话。 借助它的帮助，可以使用密码或本地用户数据库，远程RADIUS服务器或门户网站服务器，通过SMS或使用Facebook帐户，凭证对客户端进行身份验证，甚至无需任何其他身份验证。

















您可以使用“站点设置”菜单启用或禁用设备上的指示灯。 在这里，您还可以更改访问点的访问参数，设置重启计划，管理用于将日志信息发送到远程服务器的设置，管理固件，启用和禁用对命令行的访问，更改虚拟网络号以进行管理。









要控制OC200控制器本身，请参阅“控制器设置”菜单。



















这些也许是与控制器的Web界面一起工作的所有要点。

行动应用程式

值得一提的是TP-Link Omada移动应用程序，它是远程管理公司无线网络的理想选择。 管理员不再需要随身携带笔记本电脑，因为所有必需的功能也在针对基于iOS和Android的智能手机开发的应用程序中。




此外，TP-Link Omada使您不仅可以通过与公司网络的本地连接来管理无线网络，还可以使用云服务来管理无线网络，这一点值得一看。

白鬃：云服务

OC200支持使用我们的云服务，连接到云服务将使管理员可以执行设备的远程配置。

还有其他远程控制方法。 因此，例如，您可以在公司的边界路由器上配置“端口转发”，以使到特定端口的传入连接自动在网络内部广播到控制器地址。 这种方法安全吗？ 绝对不是。 当然，您可以在公司防火墙上配置其他规则，以限制可以连接的IP地址列表，但是我们认为这不是最佳解决方案。

远程控制无线网络（更安全）的另一种方法是使用VPN连接到公司网络。 当使用VPN（例如IPSec，OpenVPN，SSL或什至带有MPPE的PPTP）进行连接时，管理员将建立一个安全连接，通过该连接可以传输控制流量。

但是，一种更简单的安全管理方法是使用我们的云服务进行远程连接。 考虑将控制器连接到云的过程。

有两种连接方式。 第一种是直接在控制器上（Cloud Access选项卡）指定云用户凭据。





如果您还没有所需的帐户，则可以在几分钟内创建一个。



第二种方法是直接从云用户的个人帐户添加控制器-您只需要指定设备密钥（当然，必须在“云访问”选项卡上激活对云访问的支持）。 设备钥匙位于控制器外壳底部的贴纸上。



无论选择哪种方法将OC200控制器连接到云服务，有关该设备的信息都可以在我们网站管理员的个人帐户中找到。



现在，要远程控制无线网络，您只需要使用移动应用程序或任何现代浏览器连接到我们的网站，输入您的个人帐户，就可以开始对其进行管理。



您可以将多个控制器连接到一个云用户的帐户，这将使您可以从一个地方管理不同部门或不同公司的无线网络。

还值得注意的是，有几个具有不同访问权限的用户可以对控制器进行远程控制，您只需要将它们添加到设备中即可指示每个帐户的角色。



使用云服务对控制器进行远程控制不仅可以使用Web浏览器，而且可以使用TP-Link Omada移动应用程序进行。



新型OC200无线控制器与使用移动应用程序的云用户的关联更加快捷简便：只需扫描控制器外壳标签上的QR码即可。

结论

因此，这是底线：

• 集中式无线网络管理：100个访问点（建议最多50个），对远程站点的支持，一键式维护操作，云服务和移动应用程序以及自动备份。
  
• 无线网络的高级功能：MU-MIMO，在频率范围之间切换，波束成形，负载平衡以及限制可用带宽的可能性，无线速度高达1900 Mbit / s，网状网络，漫游，软件相关性检查和自动更新。
  
• 确保稳定性和安全性的选项：强制门户，访问列表，对多个SSID和VLAN的支持，附加身份验证，计划的操作，对各种拓扑的支持。
  
• 硬件平台：高效的芯片组，专业的天线，PoE支持，地板/台式机/墙壁/接入点的外部放置，设备的各种操作模式以及可接受的价格（略低于同类产品）（约7千卢布）。