华为AC-AP基础组网模型概念简介

2020-05-15

一、组网模型基本概念简介

 

直连与旁挂:

·    直连式组网是指AC下直接接入AP或接入交换机,同时扮演AC和汇聚交换机功能,AP的数据业务和管理业务都由AC集中转发和处理。

·    旁挂式组网是指AC旁挂在现有网络中(多在汇聚交换机旁边),实现对APWLAN业务管理。

 

二层组网与三层组网:

·    二层组网一般是指APAC间为二层网络结构,AP通过广播方式发现同一网段中的AC

·    三层组网一般是指APAC间为三层网络结构,AP通过单播报文发现指定AC。只要APAC间路由可达即可,但通常需要DHCP服务器等设备的配合。

 

直接转发与隧道转发:

WLAN网络中的数据包括控制报文(管理报文)和数据报文。控制报文是通过CAPWAP的控制隧道转发的,用户的数据报文按照是否通过CAPWAP的数据隧道转发分为隧道转发(又称为集中转发)方式和直接转发(又称为本地转发)方式。

·    隧道转发特点:安全性高(支持DTLS加密功能,中间网络不易解析出用户报文内容); 配置简单(ACAP之间只需透传管理VLAN; 转发效率较直接转发低(数据报文需要封装CAPWAP隧道报头)。

·    直接转发特点:安全性不够(中间网络可以解析出用户报文); 增加了ACAP间二层网络的维护工作量(中间网络需要透传业务VLAN; 转发效率高(报文不需要经过多次封装解封装)。

WLAN网络中的报文包括管理报文和业务数据报文。

·       管理报文必须采用CAPWAPControl And Provisioning of Wireless Access Points)隧道进行转发;

·       而业务数据报文除了可以采用CAPWAP隧道转发方式之外,还可以采用直接转发方式。

在实际应用中,针对管理报文和业务数据报文建议分别配置不同的VLAN,即管理VLAN和业务VLAN

·       管理VLAN:负责传输通过CAPWAP隧道转发的报文,包括管理报文和通过CAPWAP隧道转发的业务数据报文。

·       业务VLAN:负责传输业务数据报文。

下面用VLAN mVLAN m'表示管理VLANVLAN sVLAN s'表示业务VLAN,分别介绍管理报文和业务报文的转发流程。

·       APAC间为二层组网时,VLAN mVLAN m'相同,VLAN sVLAN s'相同;

·       APAC间为三层组网时,VLAN mVLAN m'不相同,VLAN sVLAN s'不相同。

一、管理报文在CAPWAP隧道中的转发处理流程:

管理报文的转发处理流程图

 

20161125092410828001.png
如图1所示,

·       上行(AP-->AC):管理报文由AP封装在CAPWAP报文中;由连接APSwitch标记管理VLAN mACCAPWAP报文解封装并终结管理VLAN m'

·       下行(AC-->AP):管理报文由AC封装在CAPWAP报文并标记管理VLAN m';由连接APSwitch终结VLAN mAP接收CAPWAP报文后解封装。

二、直接转发模式下业务数据报文的转发处理流程:

直接转发模式下业务数据报文的转发处理流程图

 

20161125092214448001.png
如图2所示,业务报文不经过CAPWAP封装。

·       上行(STA-->Internet):AP收到STA802.11格式的上行业务数据,由AP直接转换为802.3报文并标记业务VLAN s后向目的地发送。

·       下行(Internet-->STA):下行业务数据以802.3报文到达AP(由上层网络设备标记业务VLAN s'),由AP转换为802.11格式发送给STA

三、隧道转发模式下业务数据报文的转发处理流程:

隧道转发模式下业务数据报文的转发处理流程图

 

20161125092231100001.png
如图3所示,业务报文经过CAPWAP封装,在CAPWAP数据隧道中传输。

·       上行(STA-->Internet):AP收到STA802.11格式的上行业务数据,由AP直接转换为802.3报文并标记业务VLAN s,然后AP封装上行业务数据到CAPWAP报文中;由连接AP的交换机标记管理VLAN mAC接收后解CAPWAP封装并终结VLAN m'

·       下行(Internet-->STA):下行业务数据由AC封装到CAPWAP报文中,AC允许携带VLAN s的报文通过并对该报文标记VLAN m',由AC标记业务VLAN s和管理VLAN m';由连接AP的交换机终结VLAN m;由AP接收后解CAPWAP封装并终结VLAN s,并将802.3报文转换为802.11报文发送给STA

封装后的报文在CAPWAP报文外层使用管理VLAN mAPAC之间的网络设备只能透传管理VLAN m,而对封装在CAPWAP报文内的业务VLAN s不能放通。

 

 

因此,在WLAN的实际组网中,需要合理规划管理VLAN和业务VLAN,以APAC间为二层组网为例:

如图4所示,对于直接转发方式,需要确保APAC间管理VLAN互通,AP与上层网络业务VLAN互通。

直接转发模式下VLAN部署
20161125092253013001.png

 

 

如图5所示,对于隧道转发方式,需要确保APAC间管理VLAN互通,AC与上层网络业务VLAN互通。

隧道转发模式下VLAN部署
20161125092314666001.png

上一篇

下一篇

首页    技术资料    华为AC-AP基础组网模型概念简介