組網應用
産品應用場景
AC有直連式組網和旁挂式組網兩種方式。
AC承載管理流和數據業(yè)務流,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸,數據流可以根據實際情況選擇是否封裝在CAPWAP隧道中傳輸。
CAPWAP定義了無線接入點(AP)與無線控制器(qì)(AC)之間的通(tōng)信規則,為(wèi)實現AP和AC之間的互通(tōng)性提供通(tōng)用封裝和傳輸機(jī)制。
CAPWAP數據隧道封裝AP發往AC的802.3協議的數據包。
CAPWAP管理隧道實現遠(yuǎn)程AP配置和WLAN管理。
根據數據流(也稱業(yè)務流)是否封裝在CAPWAP隧道中轉發,可以分為(wèi)兩種轉發模式:
直接轉發:也稱本地轉發或分布轉發。
隧道轉發:也稱集中轉發,通(tōng)常用于集中控制無線用戶流量的場景。
無論直連式組網還(hái)是旁挂式組網,都可以根據需要自(zì)行選擇,AC支持兩種模式混合,即根據需要部分AP配置為(wèi)直接轉發模式,部分AP配置為(wèi)隧道轉發模式。由于隧道轉發模式下(xià),所有無線用戶流量都将彙聚到(dào)AC上(shàng)處理,存在交換瓶頸的風險,在企業(yè)網中不常采用。
直連式組網
直連式組網是指AC下(xià)直接接入AP或接入交換機(jī),同時扮演AC和彙聚交換機(jī)功能(néng),AP的數據業(yè)務和管理業(yè)務都由AC集中轉發和處理。
直連式組網方式中,AP和AC之間建立CAPWAP管理隧道,AC通(tōng)過該CAPWAP管理隧道實現對AP的集中配置和管理。無線用戶的業(yè)務數據可以通(tōng)過CAPWAP數據隧道在AP與AC之間轉發( 隧道轉發模式),也可以由AP直接轉發(直接轉發模式)。
由于直連式組網中,AC自(zì)然串接在線路(lù)中,故多(duō)采用直接轉發模式,用戶業(yè)務數據在AP上(shàng)實現轉發。 AC啓動DHCP Server功能(néng),給AP分配IP地址,AP通(tōng)過DHCP Option43、DHCP Option15或DNS的方式或二層發現協議發現AC,建立數據業(yè)務通(tōng)道。
直接轉發模式下(xià)AP的管理流封裝在CAPWAP協議的隧道中,而AP的數據業(yè)務流不加CAPWAP封裝,直接由AP發送到(dào)AC,再由AC透傳至上(shàng)層設備中。如圖2-3所示,所有數據流不封裝進CAPWAP協議,通(tōng)過AC透傳至上(shàng)層設備,AP管理流則通(tōng)過CAPWAP封裝,用不同的VLAN區分業(yè)務流。
在這種方式下(xià),需預先在交換機(jī)配置管理VLAN,還(hái)需要在AC上(shàng)配置數據VLAN,用于區分不用的WLAN業(yè)務流。
AC及其上(shàng)層設備,配置AC管理VLAN,用于AC與網管系統對接。
AP至AC的接入交換機(jī)上(shàng),配置AP管理VLAN,用于AP與AC間的對接。
AP至AC的接入交換機(jī)上(shàng),配置用戶的數據VLAN,用于區分不同的WLAN業(yè)務流。
由于AC兼有一(yī)定的接入彙聚交換能(néng)力,可以直接接入AP并提供PoE/PoE+供電(diàn)能(néng)力。在直連式組網中,多(duō)采用直接轉發模式,适用于中小(xiǎo)規模集中部署的WLAN網絡,并可以簡化網絡架構。
旁挂式組網
旁挂式組網是指AC旁挂在現有網絡中(多(duō)在彙聚交換機(jī)旁邊),實現對AP的WLAN業(yè)務管理。
在旁挂式組網中,AC對AP進行管理,管理流封裝在CAPWAP隧道中傳輸。數據業(yè)務流可以通(tōng)過CAPWAP數據隧道經AC轉發,也可以不經過AC直接轉發,後者無線用戶業(yè)務流經彙聚交換機(jī)傳輸至上(shàng)層網絡。
直接轉發
直接轉發模式下(xià),無線用戶業(yè)務數據直接在AP上(shàng)完成802.3和802.11報(bào)文轉換後,通(tōng)過上(shàng)行的彙聚交換機(jī)進行轉發。
這種方式是常用的組網模式,此時無線用戶業(yè)務數據無需經過AC集中處理,基本無帶寬瓶頸,而且便于繼承現有網絡的安全策略,故此模式是推薦的融合網絡部署方案。
AC旁挂在彙聚交換機(jī)旁邊,僅完成對AP的管理。所有的AP管理流必須全部到(dào)達AC。
彙聚交換機(jī)預留與AC連接的端口,并啓動DHCP Server功能(néng)給AP分配IP地址,AP通(tōng)過DHCP Option43、DHCP Option15或DNS的方式發現AC。
AP的數據業(yè)務不經過AC,直接本地轉發。
終端用戶可根據不同的SSID配置不同的業(yè)務VLAN,配置接入交換機(jī)和彙聚交換機(jī)識别這些業(yè)務VLAN,轉發到(dào)上(shàng)層設備。由彙聚交換機(jī)對終端用戶進行接入控制和IP地址的分配等,并根據認證方式對用戶進行身份驗證,驗證通(tōng)過後,用戶流量通(tōng)過IP網絡進入Internet網絡。
隧道轉發
隧道轉發模式下(xià),無線用戶業(yè)務數據也封裝在CAPWAP隧道中,在AP與AC間轉發。
如圖所示,不僅AP的管理流封裝在CAPWAP協議的隧道中,而且AP的數據業(yè)務流也進行CAPWAP封裝,由AP發送到(dào)AC,再由AC透傳至上(shàng)層設備中。
在旁挂式組網下(xià),彙聚交換機(jī)管轄範圍内部署的AP都由彙聚交換機(jī)旁挂的AC管理,AC部署相(xiàng)對集中,适合于AP比較分散的熱點部署的組網應用。
旁挂式組網屬于現網疊加方式,對現網改造少,部署快速方便。另外,可根據對無線用戶的控制要求,根據需求選擇采用直接轉發或隧道轉發模式。在大多(duō)企業(yè)網絡中,建議采用隧道轉發模式,這也是常見(jiàn)的疊加網絡部署方式。
無線回傳組網
802.11的無線技(jì)術(shù)已經廣泛地在家庭、企業(yè)等得到(dào)應用,用戶通(tōng)過無線局域網可以方便地訪問Internet網絡。但是在這種傳統的WLAN網絡中,AP必須連接到(dào)已有的有線網絡,才可以為(wèi)無線用戶提供網絡訪問服務。為(wèi)了擴大無線網絡的覆蓋面積,需要用電(diàn)纜、交換機(jī)、電(diàn)源等設備将AP相(xiàng)互建立起連接,這将導緻最終的部署成本較高(gāo),且需要時間較長(cháng);特殊環境下(xià)可能(néng)沒有有線部署條件(jiàn)。使用WDS/MESH技(jì)術(shù)可以在一(yī)些複雜(zá)的環境中方便快捷的建設無線局域網。
WDS
WDS的全稱是無線分布式系統,是由一(yī)些AP組成的分布式系統。WDS網絡側連接AC,AC上(shàng)面接網關,彙聚交換機(jī)等網絡設備。WDS用戶側接STA,有線網絡設備(如PC)等終端。
在WDS網絡中,AC需要管理三種設備:
根AP:有線網絡側,連接AC;WDS Master端,接入中繼AP或葉子AP。
中繼AP:WDS Slave端,連接根AP;有線接入側,接入有線設備;WDS Master端,接入葉子AP。
葉子AP:WDS Slave端,連接根AP或中繼AP;無線接入側,接入STA。
根AP和中繼AP也可同時扮演葉子AP的角色。
采用WDS分布式系統組網,能(néng)有效擴大無線網絡範圍,适合于室外覆蓋的應用場景。
無線Mesh網絡
無線Mesh網絡與傳統非Mesh WLAN網絡相(xiàng)比,具有以下(xià)幾方面的優勢:
部署快速。無線Mesh網絡設備安裝簡便,可以在幾小(xiǎo)時内組建起無線Mesh網絡,而傳統的無線網絡需要更長(cháng)的時間。
網絡覆蓋範圍能(néng)夠動态增加。随著(zhe)無線Mesh節點的不斷加入,Mesh網絡的覆蓋範圍可以快速增加。
健壯性。無線Mesh網絡是一(yī)個(gè)對等網絡,不會(huì)因為(wèi)某個(gè)節點産生(shēng)故障而影響到(dào)整個(gè)網絡。如果某個(gè)節點發生(shēng)故障,報(bào)文信息會(huì)通(tōng)過其他被用路(lù)徑傳送到(dào)目的節點。
結構靈活。網絡不需要AP連接的基礎設備,網絡設備可以根據需要随時加入或離開(kāi)網絡,這使得網絡更加靈活。
應用場景廣。Mesh網絡除了可以應用于企業(yè)網、辦公網、校園網等傳統WLAN網絡常用場景外,還(hái)可以廣泛應用于大型倉庫、港口碼頭、城(chéng)域網、軌道交通(tōng)、應急通(tōng)信等應用場景。
高(gāo)性價比。Mesh網絡中,隻有Portal節點需要接入到(dào)有線網絡,對有線的依賴程度被降到(dào)了最低(dī),省卻了購買大量有線設備以及布線安裝的投資開(kāi)銷。
根據Mesh網絡中節點的功能(néng)的不同,可以将Mesh網絡中節點分為(wèi)以下(xià)幾類:
Mesh Point(MP)
在Mesh網絡中,使用IEEE 802.11MAC和PHY協議進行無線通(tōng)信,并且支持Mesh功能(néng)的節點。該節點支持自(zì)動拓撲、路(lù)由的自(zì)動發現、數據包的轉發等功能(néng)。
Mesh Portal Point(MPP)
連接WLAN Mesh和其它類型的網絡并轉發通(tōng)信的MP節點。這個(gè)節點具有Portal功能(néng),通(tōng)過這個(gè)節點,Mesh内部的節點可以和外部網絡通(tōng)信。
在無線MESH組網中,MP通(tōng)過網狀互聯形成自(zì)配置、自(zì)愈合的無線Mesh網絡主幹,帶網關功能(néng)的MPP提供到(dào)Internet的連接。終端節點可以通(tōng)過Mesh路(lù)由器(qì)的接入服務來接入WMN網絡中。由于存在專用的Mesh路(lù)由協議,其傳輸質量能(néng)夠得到(dào)較好的保障,更适用于需要高(gāo)帶寬、高(gāo)穩定性的Internet連接的場景。
AC冗餘備份組網
為(wèi)了提高(gāo)可靠性,保證企業(yè)業(yè)務的正常運營,有些對可靠性要求較高(gāo)的企業(yè)會(huì)采用兩台AC設備做主備的場景。
AC雙機(jī)熱備可以采用以下(xià)兩種方案:
1、雙鏈路(lù)+HSB(Hot-Standby Backup),AP同時與主備AC之間分别建立CAPWAP隧道,HSB負責處理AC間的業(yè)務信息(NAC、WLAN信息)同步。當AP和主AC間鏈路(lù)斷開(kāi),AP會(huì)通(tōng)知備AC切換成主AC。
2、HSB+VRRP(Virtual Router Redundancy Protocol),主備AC對AP始終顯示一(yī)個(gè)虛IP地址,主AC需要備份AP表項、CAPWAP鏈路(lù)信息、以及用戶信息到(dào)備AC上(shàng)。該方案AP隻看(kàn)到(dào)一(yī)個(gè)AC的存在,AC間的切換由VRRP決定。當前不支持VRRP多(duō)實例場景。