一、WLAN簡介
無線區域網路:Wireless LocalArea Networks,是目前主流的無線移動上網方式之一,又稱WIFI。它利用射頻(Radio Frequency; RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的區域網路絡,使得無線區域網路絡能利用簡單的存取架構讓使用者透過它,達到「資訊随身化、便利走天下」的理想境界。
二、WLAN的組網方式
現有的WLAN網絡架構主要是無線控制器AC+FIT AP,而常見的組網方式有 以下三種:
在以上三種無線網絡組網方案中,無線網資料流量轉發又分集中轉發和本地轉發。其中,集中轉發和本地轉發差別在于使用者流量是否經過AC進行處理,下面将詳細介紹無線網集中轉發方式和本地轉發方式。
三、WLAN資料流量轉發方式
3.1、集中轉發
集中轉發流量示意圖:
a)AP首先要自動擷取到IP位址。AP擷取AC的IP位址有多種方式,例如:DNS解析、DHCP的option選項、配置靜态IP位址、廣播、多點傳播等。本次通過DHCP+option43方式讓AP擷取到AC的管理IP位址
b) AP擷取到AC的管理IP位址後會,AP會與AC建立capwap隧道,capwap隧道中傳輸AP、AC的硬體資訊,下載下傳ap的軟體版本、配置檔案等。
c) STA1終端ping測試STA2終端并抓取AP上聯口的資料包發現,業務資料的幀格式從802.11轉換成802.1Q幀格式,并且業務資料包前增加加了capwap封包頭,封包頭前的源位址為AP1的管理位址,目的位址為AC的管理位址。即,所用的資料包都經capwap封裝統一轉發給無線控制器AC
3.2、本地轉發
本地轉發流量示意圖:
a) AP首先要自動擷取到IP位址。AP擷取AC的IP位址有多種方式,例如:DNS解析、DHCP的option選項、配置靜态IP位址、廣播、多點傳播等。本次通過DHCP+option43方式讓AP擷取到AC的管理IP位址
b) AP擷取到AC的管理IP位址後會,AP會與AC建立capwap隧道,capwap隧道中傳輸AP、AC的硬體資訊,下載下傳ap的軟體版本、配置檔案等。.
c) STA1終端ping測試STA2終端并抓取AP上聯口的資料包發現,業務資料的幀格式從802.11轉換成802.1Q幀格式,ping包資料直接轉發沒有封裝在capwap隧道中。
四、集中轉發和本地轉發優缺點對比
對比表集中轉發本地轉發配置方面配置相對簡單增加額外配置、接 AP的交換機需要支援多vlan轉發流量轉發方面使用者流量和AP管理流量都封裝在capwap隧道中,然後統一轉發給無線控制器,最後由無線控制器進行解封裝轉發使用者流量通過AP直接轉發,AP管理流量封裝在capwap隧道中由無線控制器進行資料解封裝轉發無線控制器性能方面使用者多,性能要求較高使用者多,性能要求較低應用場景方面使用者量少,如:辦公區域使用者量多,如:宿舍區域等無線漫遊傳統三層架構環境:單層Vlan,不影響無線漫遊效果。建議在辦公網區域、宿舍網區域使用集中轉發模式。傳統三層架構環境:終端使用者在同一VLAN區域不影響無線漫遊效果。終端使用者跨Vlan影響無線漫遊效果。不建議使用本地轉發模式。大二層架構環境:使用Qinq技術,不影響無線漫遊效果。建議在辦公網區域使用集中轉發模式。大二層架構環境:使用Qinq技術,需保證使用者VLAN的外層标簽在所在區域保持一緻,不影響無線漫遊效果。建議在宿舍網區域使用本地轉發模式。無感覺認證傳統三層架構環境:可以正常使用無感覺認證。建議在辦公網、宿舍網區域使用集中轉發模式。傳統三層架構環境:無法使用無感覺認證。不建議使用本地轉發模式。大二層架構環境:可以做無感覺認證。建議在辦公網區域,無線使用者數少,流量低,使用集中轉發模式,使用無感覺認證,保證辦公區域使用者的無線使用體驗和效果。大二層架構環境:無法做無感覺認證。建議在宿舍網區域,無線使用者數多,流量高,涉及到認證計費,使用本地轉發模式,不開啟無感覺認證。保障宿舍網使用者的無線網的高速轉發。