Решение WiFi от Motorola называется Wing5.
Вообще, подразделение, занимающееся Wi-Fi – Motorola Solutions была продано компании Zebra Technologies в 2014. Затем его в конце 2016 купила Extreme.
На сегодняшний день Extreme Networks является одинм из лидеров по Wireless LAN Infrastructure.

В данном решении упор делается на децентрализованность.
AP получает настройки с контроллера, авторизует клиентов, и затем пропускает трафик между беспроводным и проводным сегментами.
Контроллер используется только для управления точками доступа и сбора статистики.

MINT Protocol

Для связи друг с другом, Устройства Wing5 используют MINT.
MINT - Medium Independent Network Transport protocol - это Wireless LAN protocol; используется для WING 5 device discovery, management/control, clustering, user data encapsulation.

Есть и предыдущие Wireless LAN protocol, например CAPWAP, LWAPP, TAPA, WiSPe - все они используют один IPv4 tunnel между AP и Wireless LAN Controller.
В протоколе MINT трафик management/control отделён от пользовательского, что позволяет направить пользовательский трафик не только на контроллер.

MINT способен работать не только поверх IP, но и на Layer2. Также MINT может работать с IPSec.
VLAN Based MINT Links - это Layer2 tunnels, используют EtherType 0x8783
VLAN Based MINT Links также называются level 1 MINT links.
VLAN based MINT links используются в AP-only sites. Links автоматически поднимаются, затем происходят выборы RF Domain Manager (RFDM) для данного сайта.
В каждом RF Domain должна быть определена Control-VLAN.
VLAN based MINT links также используются для туннелирования пользовательского трафика. Трафик wifi инкапсулируется, и отправляется на elected RFDM с использованием VLAN based MINT links. Далее трафик реинкапсулируется и отправляется на Active Centralized Controller с использованием Level 2 MINT links.

IP Based MINT Links - использует UDP.
IP Based MINT Links также называются level 2 MINT links.
• UDP 24576 – Used for management / control, clustering and the exchange of hello packets for reachability.
• UDP 24577 – Used for encapsulating Wi-Fi user traffic.

IP based MINT links используются для: clustering, the adoption and management of Site
Controllers and Access Points (APs) and encapsulating Wi-Fi user traffic between Site Controllers and APs if
tunneling has been enabled in one or more Wireless LANs.
IP based MINT links are also used to encapsulate
Wi-Fi user traffic from an elected RF Domain Manager (RFDM) at a remote site to the Centralized Controllers
when tunneling over Level 2 MINT links is enabled.

Routing levels

Когда построены MINT links, устройства WING 5 начинают обмениваться link state packets (LSPs).
LSP в себя включает: MINT ID каждого девайса, hostname, number of adjacent MINT neighbors.
MINT links строятся с использованием Level 1 or Level 2 routing levels.
VLAN based MINT links only support MINT routing Level 1 where IP based MINT links can support MINT routing Level of 1 or Level 2.

Если все девайсы будут использовать Level 1 routing, у каждого будет располагаться общая LSP database. При этом есть ограничение БД до 10240.
Level 2 MINT links позволяют это ограничение преодолеть.

Device Configuration

На устройства можно повесить unique configurations, либо через RF Domain или Profile configurations.

RF Domains

При Centralized deployment, наша сеть будет состоять из множества RF Domains.
RF Domain привязан к физ локации или к сайту.
В Wing5 RF Domain - это top-level configuration object, и используется для организации WING 5 devices для управления.
На уровне RF Domain определяется regional, regulatory, location specific parameters. Также на этом уровне можно override Wireless LAN SSID names / PSK values / VLAN assignments.
Обычно на каждую удалённую площадку определяется свой RF Domain.

Пример конфигурации

rf-domain store100
 timezone Etc/GMT+3
 country-code ru
 location Moscow
 control-vlan 1
 use smart-rf-policy main

Каждый RF Domain автоматом выбирает RF Domain Manager (RFDM).

Каждый RFDM поднимает IP based Level 2 MINT link to the Active Centralized Controller.

Management Policies

Контролируют административный доступ и разрешения на устройства WING5.
Management Policies ассоциируются с конечными устройствами через профили.
По умолчанию создана Management Policy default

management-policy default
 no telnet
 no http server
 https server
 ssh
 user admin password 1 my_pass role superuser access all
 snmp-server manager v1
 snmp-server manager v2
 snmp-server community 0 private rw
 snmp-server community 0 public ro
 snmp-server user snmptrap v3 encrypted des auth md5 0 admin123
 snmp-server user snmpmanager v3 encrypted des auth md5 0 admin123
 no t5 snmp-server enable server
 no t5 snmp-server enable traps
 idle-session-timeout 60

Configuration – Profiles

Profile позволяет навесить общие параметры и Policies на группу AP.
К общим параметрам относятся: Management Policies, VLAN port assignments, Wireless LANs, DNS, NTP
servers

По умолчанию AP принадлежать к дефолтным Profile по типу железа. (example default-nx9000, default-rfs6000, default-ap7532 etc.).
Profile может быть overrided через конфигурации девайса.

Подключение устройств

При подключении AP проходит три фазы:

• Discovery – How the Site Controllers and APs discover their adopter. WING 5 supports both layer 2 and
  layer 3 discovery options. AP использует Controller Hostnames, DNS or DHCP discovery и затем подключается к Active Centralized Controller и поднимает Level 2 MINT link.
  После поднятия MINT APs are assigned their Profile and RF Domain and
  their configuration applied.
  AP делают выборы RFDM, и все кроме RFDM выключают level 2 MINT links.
  - DHCP Discovery: Option 191 – Can be supplied to APs
  - DNS Discovery: APs discover the IP addresses wing-wlc hostname at each domain level.
• Provisioning – Profile and RF Domain Assignments. WING 5 supports statically and dynamically assigned
  Profiles and RF Domains.

  Когда AP нашла centralized controller, на неё вешаются Profile, RF Domain.
  Далее к AP применяется device configuration

• Configuration – Once a Profile and RF Domain has been assigned, the configuration is applied to the
  adopting device. This includes any Wireless LANs and Policies referenced by the assigned Profile and RF
  Domain.

После того, как AP обнаружилась, необходимо произвести devices Basic Configuration:
- Device name
- location
- system time
- RF Domain -
- Profiles - позволяют навесить network, wireless, security.

Итак, basic configuration выполняется через:
Configuration - Devices

License

Configuration - Devices
Выбираем контроллер, выбираем License

Auto-Provisioning Policies

Когда AP Adopted, device configuration provisioned by adopting device (контроллером)
Wing5 поддерживает несколько конфигураций, и Auto-Provisioning Policies определяют, какую конфигурацию применять к adoptee device.

auto-provisioning-policy main
 default-adoption
 adopt ap71xx precedence 10 profile default-ap71xx rf-domain default any
 adopt ap6521 precedence 20 profile default-ap6521 rf-domain default any
 adopt ap6562 precedence 30 profile default-ap6562 rf-domain default any
 adopt ap7662 precedence 40 profile default-ap7662 rf-domain default any

Wireless LANs

Задаётся отдельно в WING 5.
Ассоциируется на группу AP через Profiles (Interface-Radios), или на индивидуальную AP через overrides.
Настройки Wireless LAN определяют основные параметры WLAN: authentication, encryption, QoS, firewall options.
По умолчанию WLAN отсутствуют.
В большинстве случаев настроек все удалённые площадки обслуживают одни и те же WLAN. Если же где-то необходим свои настройки, SSID name and/or VLAN можно сделать override через RF Domain.

Настройка wireless состоит из этапов:
- Wireless lan policies
- WLAN QoS policies
- Radio QoS policies

Пример настройки:

wlan one_wms
 ssid one_wms
 vlan 1
 bridging-mode tunnel
 encryption-type ccmp
 authentication-type none
 no client-client-communication
 radio-resource-measurement
 fast-bss-transition
 wpa-wpa2 psk 0 my_pass
 relay-agent dhcp-option82

Здесь:

• bridging-mode - может быть local или Tunnel. Определяет куда отправлять пользовательский трафик.
• relay-agent dhcp-option82 - включение dhcp-option82: опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Это позволяет выдавать IP-адреса в зависимости от того, с какого DHCP-ретранслятора пришел запрос.

Анализ текущей конфигурации

Устройства

• rfs6000 2шт
• 7662 6шт
• 6562 37шт
• 6521 11шт

RF Domain

• default
  Здесь включены все устройства
• outdoor
  Пусто

Profiles

• rfs6000 - default-rfs6000
• 7662 - default-ap7662
• 6562 - default-ap6562
• 6521 - default-ap6521

На AP Profiles-Interface-Radios повещены настройки Wireless

https://savepearlharbor.com/?p=193830
https://documentation.extremenetworks.com/WiNG/Implementation_Guides/WIN...
https://documentation.extremenetworks.com/WiNG/Implementation_Guides/WIN...
https://www.youtube.com/watch?v=HdBOB0NQA3A&list=PLlfcy3O26t-dJE24L_kvqJ...