双AP无线Mesh实战：5GHz穿墙竟比2.4GHz强？H3C胖AP组网避坑指南

要是说一个只有一个胖AP的话，我们配置一下单独使用（），或者说改成家用路由器来使用就行了（）。但是，我现在有两个，那高低得试一下H3CSE考试认证里面涉及到的无线桥接。

无线桥接又叫无线网状网络（WLAN Mesh），就是通过两个胖AP的无线接口将其所属的网络桥接起来，对于一些不适合直接拉网线组网的场景，比如大型仓库、临时会场展馆等，可以用AP试试这种无线组网方式。

配置无线桥接时，建立Mesh网络的AP节点又称为Mesh节点（Mesh Point，MP），建立Mesh链路的两端MP必须配置相同的Mesh ID，拥有相同Mesh ID的MP才能成为邻居；还要使用相同的Mesh安全设置，推荐选择SAE（Simultaneous authentication of equals，对等同时认证），SAE使用配置的预共享密钥进行邻居身份验证，并用衍生出的密钥对数据报文进行加密。

除此之外，还要选择合适的射频口和信道。一般来讲，5 GHz射频可以建立大带宽无线通道，但是传输距离不如2.4 GHz；2.4 GHz射频可以传输更远距离，但是无线通道带宽大打折扣，需要结合现场工勘按需选择。

掌握了上面这些，我们就可以开始配置了，我们首先测试在射频口1上面进行配置，射频口1为5 GHz射频，支持的信道包括36、40、44、48、52、56、60和64共8个，但后四个是雷达信道，注意避让。但如果我们信道带宽选择160 MHz时，暂时就避不开雷达信道了，存在强制避让风险；又或者信道带宽选择80 MHz时，基本上也只剩下前四个可用了。

那么，我们先新建一个编号为1的无线桥接服务，Mesh ID配置为mesh-tt，认证模式配置为SAE，并指定预共享密钥为12345678；记得使能该无线桥接服务。

#wlan mesh-profile 1 mesh-id mesh-tt akm mode sae preshared-key pass-phrase simple 12345678 mesh-profile enable

然后，我们将这个无线桥接服务绑定到射频接口就可以了。当然，我们也可以配置一下射频工作信道、带宽和MIMO。

#interface WLAN-Radio1/0/1 mesh-profile 1 channel 44 channel band-width 160 mimo 4x4

到这里，我们将第一个AP就配置好了，然后第二个AP使用相同的配置即可。注意：一定要使用相同的工作信道、Mesh ID和预共享密钥。

#wlan mesh-profile 1 mesh-id mesh-tt akm mode sae preshared-key pass-phrase simple 12345678 mesh-profile enable#interface WLAN-Radio1/0/1 mesh-profile 1 channel 44 channel band-width 160 mimo 4x4

等待Mesh链路建立成功之后，我们可以使用命令查看Mesh链路状态。

display wlan mesh-link

这里可以看到邻居MP的名称、MAC地址、接收信号强度指示、BSSID、WLAN Mesh link接口和链路状态等信息。可以看到，目前AP2是和AP1建立的Mesh链路，信号强度为69，链路状态为Active活跃链路，ac表示射频模式为802.11ac，Online time表示当前Mesh链路已经建立的时间。

通过观察RSSI的变化，我们还可以调整两个AP的对接角度。

经过初步测试，即使两个AP脸贴脸放置，最高信号强度也只有95；当中间穿透一个柜子（两层18MM生态板、间隔60CM）时，信号强度减为77；当两个AP方向未完全对正时，信号强度降为71。默认情况下，当RSSI减小到15以下时，链路会因为信号较差而中断。

我们再看一下接口信息。

可以看到，现在AP2的两个有线接口均没有接线，Mesh链路的链路类型为Access类型，PVID为1，所以VLAN 1虚接口是UP的。

再测试一下业务连通性。

可以看到，能够通过Mesh链路正常学习ARP信息，在RSSI为77时，二层局域网平均时延为2.2 MS。

对比两个AP到网关的时延，无线桥接链路增加的时延约为2.3 MS。

当然，桥接AP依然可以继续配置无线服务来提供接入服务（）。

当有多个MP节点需要组网时，我们还可以在MP的邻居白名单中添加对端射频接口的MAC地址，使MP仅与指定的AP建立Mesh连接，以避免环路的产生。当然，对端射频接口的MAC地址我们可以在Mesh链路建立之后再绑定，避免出错。

#interface WLAN-Radio1/0/1 mesh peer-mac-address 441a-fa2b-51e0

测试两个AP在直线距离12米，中间穿透一堵37CM厚砖墙，外加两层18 MM生态板的情况下，信号强度能基本稳定在40左右。

测试两个AP之间的时延，平均在3.7 MS左右，稍微增加一点点。

然后我们使用射频口2测试一下，射频口2为5 GHz射频，支持的信道包括149、153、157、161和165共5个，不涉及雷达信道，当信道带宽选择80 MHz时，可以有两种组合。我发现我这里165信道基本没人用，那就试一下这个信道。

#interface WLAN-Radio1/0/2 mesh-profile 1 channel 165 mimo 2x2

在相同物理环境下，信号强度有所降低，但能基本稳定在35左右。

最后，我们再使用射频口3测试一下，射频口3为2.4 GHz射频，支持信道1-13，也不涉及雷达信道；信道带宽最大支持40 MHz时，组合比较灵活。我这里5信道射频信号较少，那就试一下这个信道。

#interface WLAN-Radio1/0/3 mesh-profile 1 channel 5 channel band-width 40 mimo 2x2

在相同物理环境下，信号强度一般，基本稳定在37左右，比165信道好一点，但是没有44信号好。尽管2.4 GHz理论穿透更强，但实际环境中因各种智能家居大量使用2.4 GHz射频信道，导致同频干扰严重，5 GHz高频宽结合低干扰反而表现更优。

说实话，使用射频口1桥接效果最好这个结果有点出乎我的意料，可能这就是大功率的大力出奇迹吧！

**推荐阅读***