一、WLAN简介
无线局域网:Wireless LocalArea Networks,是当前主流的无线移动上网方式之一,又称WIFI。它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。
二、WLAN的组网方式
现有的WLAN网络架构主要是无线控制器AC+FIT AP,而常见的组网方式有 以下三种:
在以上三种无线网络组网方案中,无线网数据流量转发又分集中转发和本地转发。其中,集中转发和本地转发区别在于用户流量是否经过AC进行处理,下面将详细介绍无线网集中转发方式和本地转发方式。
三、WLAN数据流量转发方式
3.1、集中转发
集中转发流量示意图:
a)AP首先要自动获取到IP地址。AP获取AC的IP地址有多种方式,例如:DNS解析、DHCP的option选项、配置静态IP地址、广播、组播等。本次通过DHCP+option43方式让AP获取到AC的管理IP地址
b) AP获取到AC的管理IP地址后会,AP会与AC建立capwap隧道,capwap隧道中传输AP、AC的硬件信息,下载ap的软件版本、配置文件等。
c) STA1终端ping测试STA2终端并抓取AP上联口的数据包发现,业务数据的帧格式从802.11转换成802.1Q帧格式,并且业务数据包前增加加了capwap报文头,报文头前的源地址为AP1的管理地址,目的地址为AC的管理地址。即,所用的数据包都经capwap封装统一转发给无线控制器AC
3.2、本地转发
本地转发流量示意图:
a) AP首先要自动获取到IP地址。AP获取AC的IP地址有多种方式,例如:DNS解析、DHCP的option选项、配置静态IP地址、广播、组播等。本次通过DHCP+option43方式让AP获取到AC的管理IP地址
b) AP获取到AC的管理IP地址后会,AP会与AC建立capwap隧道,capwap隧道中传输AP、AC的硬件信息,下载ap的软件版本、配置文件等。.
c) STA1终端ping测试STA2终端并抓取AP上联口的数据包发现,业务数据的帧格式从802.11转换成802.1Q帧格式,ping包数据直接转发没有封装在capwap隧道中。
四、集中转发和本地转发优缺点对比
对比表集中转发本地转发配置方面配置相对简单增加额外配置、接 AP的交换机需要支持多vlan转发流量转发方面用户流量和AP管理流量都封装在capwap隧道中,然后统一转发给无线控制器,最后由无线控制器进行解封装转发用户流量通过AP直接转发,AP管理流量封装在capwap隧道中由无线控制器进行数据解封装转发无线控制器性能方面用户多,性能要求较高用户多,性能要求较低应用场景方面用户量少,如:办公区域用户量多,如:宿舍区域等无线漫游传统三层架构环境:单层Vlan,不影响无线漫游效果。建议在办公网区域、宿舍网区域使用集中转发模式。传统三层架构环境:终端用户在同一VLAN区域不影响无线漫游效果。终端用户跨Vlan影响无线漫游效果。不建议使用本地转发模式。大二层架构环境:使用Qinq技术,不影响无线漫游效果。建议在办公网区域使用集中转发模式。大二层架构环境:使用Qinq技术,需保证用户VLAN的外层标签在所在区域保持一致,不影响无线漫游效果。建议在宿舍网区域使用本地转发模式。无感知认证传统三层架构环境:可以正常使用无感知认证。建议在办公网、宿舍网区域使用集中转发模式。传统三层架构环境:无法使用无感知认证。不建议使用本地转发模式。大二层架构环境:可以做无感知认证。建议在办公网区域,无线用户数少,流量低,使用集中转发模式,使用无感知认证,保证办公区域用户的无线使用体验和效果。大二层架构环境:无法做无感知认证。建议在宿舍网区域,无线用户数多,流量高,涉及到认证计费,使用本地转发模式,不开启无感知认证。保障宿舍网用户的无线网的高速转发。