組網應用
產品應用場景
AC有直連式組網和旁掛式組網兩種方式����。
AC承載管理流和數據業務流�����,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸�,數據流可以根據實際情況選擇是否封裝在CAPWAP隧道中傳輸�。
CAPWAP定義了無線接入點(AP)與無線控制器(AC)之間的通信規則��,為實現AP和AC之間的互通性提供通用封裝和傳輸機制����。
CAPWAP數據隧道封裝AP發往AC的802.3協議的數據包����。
CAPWAP管理隧道實現遠程AP配置和WLAN管理�����。
根據數據流(也稱業務流)是否封裝在CAPWAP隧道中轉發�,可以分為兩種轉發模式:
直接轉發:也稱本地轉發或分布轉發�。
隧道轉發:也稱集中轉發���,通常用于集中控制無線用戶流量的場景�����。
無論直連式組網還是旁掛式組網��,都可以根據需要自行選擇�,AC支持兩種模式混合���,即根據需要部分AP配置為直接轉發模式���,部分AP配置為隧道轉發模式����。由于隧道轉發模式下�����,所有無線用戶流量都將匯聚到AC上處理��,存在交換瓶頸的風險���,在企業網中不常采用����。
直連式組網
直連式組網是指AC下直接接入AP或接入交換機����,同時扮演AC和匯聚交換機功能����,AP的數據業務和管理業務都由AC集中轉發和處理�����。
直連式組網方式中��,AP和AC之間建立CAPWAP管理隧道�����,AC通過該CAPWAP管理隧道實現對AP的集中配置和管理���。無線用戶的業務數據可以通過CAPWAP數據隧道在AP與AC之間轉發( 隧道轉發模式)�,也可以由AP直接轉發(直接轉發模式)���。
由于直連式組網中��,AC自然串接在線路中���,故多采用直接轉發模式���,用戶業務數據在AP上實現轉發����。 AC啟動DHCP Server功能�,給AP分配IP地址�,AP通過DHCP Option43���、DHCP Option15或DNS的方式或二層發現協議發現AC����,建立數據業務通道����。
直接轉發模式下AP的管理流封裝在CAPWAP協議的隧道中����,而AP的數據業務流不加CAPWAP封裝���,直接由AP發送到AC����,再由AC透傳至上層設備中��。如圖2-3所示���,所有數據流不封裝進CAPWAP協議��,通過AC透傳至上層設備�����,AP管理流則通過CAPWAP封裝���,用不同的VLAN區分業務流���。
在這種方式下��,需預先在交換機配置管理VLAN�����,還需要在AC上配置數據VLAN���,用于區分不用的WLAN業務流���。
AC及其上層設備����,配置AC管理VLAN�����,用于AC與網管系統對接��。
AP至AC的接入交換機上�,配置AP管理VLAN���,用于AP與AC間的對接���。
AP至AC的接入交換機上�����,配置用戶的數據VLAN��,用于區分不同的WLAN業務流�����。
由于AC兼有一定的接入匯聚交換能力�,可以直接接入AP并提供PoE/PoE+供電能力��。在直連式組網中�,多采用直接轉發模式���,適用于中小規模集中部署的WLAN網絡�,并可以簡化網絡架構���。
旁掛式組網
旁掛式組網是指AC旁掛在現有網絡中(多在匯聚交換機旁邊)��,實現對AP的WLAN業務管理�。
在旁掛式組網中�����,AC對AP進行管理�,管理流封裝在CAPWAP隧道中傳輸�����。數據業務流可以通過CAPWAP數據隧道經AC轉發�,也可以不經過AC直接轉發�,后者無線用戶業務流經匯聚交換機傳輸至上層網絡�。
直接轉發
直接轉發模式下��,無線用戶業務數據直接在AP上完成802.3和802.11報文轉換后����,通過上行的匯聚交換機進行轉發�。
這種方式是常用的組網模式���,此時無線用戶業務數據無需經過AC集中處理�����,基本無帶寬瓶頸���,而且便于繼承現有網絡的安全策略�����,故此模式是推薦的融合網絡部署方案�����。
AC旁掛在匯聚交換機旁邊�,僅完成對AP的管理�����。所有的AP管理流必須全部到達AC���。
匯聚交換機預留與AC連接的端口���,并啟動DHCP Server功能給AP分配IP地址����,AP通過DHCP Option43�����、DHCP Option15或DNS的方式發現AC�。
AP的數據業務不經過AC��,直接本地轉發�����。
終端用戶可根據不同的SSID配置不同的業務VLAN����,配置接入交換機和匯聚交換機識別這些業務VLAN���,轉發到上層設備����。由匯聚交換機對終端用戶進行接入控制和IP地址的分配等�����,并根據認證方式對用戶進行身份驗證�,驗證通過后����,用戶流量通過IP網絡進入Internet網絡�。
隧道轉發
隧道轉發模式下����,無線用戶業務數據也封裝在CAPWAP隧道中�,在AP與AC間轉發�����。
如圖所示���,不僅AP的管理流封裝在CAPWAP協議的隧道中����,而且AP的數據業務流也進行CAPWAP封裝����,由AP發送到AC�,再由AC透傳至上層設備中�����。
在旁掛式組網下����,匯聚交換機管轄范圍內部署的AP都由匯聚交換機旁掛的AC管理�,AC部署相對集中��,適合于AP比較分散的熱點部署的組網應用��。
旁掛式組網屬于現網疊加方式����,對現網改造少�,部署快速方便��。另外���,可根據對無線用戶的控制要求��,根據需求選擇采用直接轉發或隧道轉發模式����。在大多企業網絡中���,建議采用隧道轉發模式�,這也是常見的疊加網絡部署方式�。
無線回傳組網
802.11的無線技術已經廣泛地在家庭�����、企業等得到應用�,用戶通過無線局域網可以方便地訪問Internet網絡�����。但是在這種傳統的WLAN網絡中�,AP必須連接到已有的有線網絡���,才可以為無線用戶提供網絡訪問服務���。為了擴大無線網絡的覆蓋面積����,需要用電纜���、交換機����、電源等設備將AP相互建立起連接�����,這將導致最終的部署成本較高�����,且需要時間較長��;特殊環境下可能沒有有線部署條件���。使用WDS/MESH技術可以在一些復雜的環境中方便快捷的建設無線局域網��。
WDS
WDS的全稱是無線分布式系統����,是由一些AP組成的分布式系統��。WDS網絡側連接AC��,AC上面接網關����,匯聚交換機等網絡設備��。WDS用戶側接STA��,有線網絡設備(如PC)等終端���。
在WDS網絡中���,AC需要管理三種設備:
根AP:有線網絡側����,連接AC�����;WDS Master端�,接入中繼AP或葉子AP�。
中繼AP:WDS Slave端����,連接根AP�����;有線接入側�,接入有線設備����;WDS Master端���,接入葉子AP����。
葉子AP:WDS Slave端���,連接根AP或中繼AP�;無線接入側���,接入STA����。
根AP和中繼AP也可同時扮演葉子AP的角色����。
采用WDS分布式系統組網��,能有效擴大無線網絡范圍���,適合于室外覆蓋的應用場景���。
無線Mesh網絡
無線Mesh網絡與傳統非Mesh WLAN網絡相比�,具有以下幾方面的優勢:
部署快速�。無線Mesh網絡設備安裝簡便�,可以在幾小時內組建起無線Mesh網絡����,而傳統的無線網絡需要更長的時間��。
網絡覆蓋范圍能夠動態增加�����。隨著無線Mesh節點的不斷加入����,Mesh網絡的覆蓋范圍可以快速增加����。
健壯性��。無線Mesh網絡是一個對等網絡���,不會因為某個節點產生故障而影響到整個網絡�����。如果某個節點發生故障���,報文信息會通過其他被用路徑傳送到目的節點����。
結構靈活�����。網絡不需要AP連接的基礎設備���,網絡設備可以根據需要隨時加入或離開網絡���,這使得網絡更加靈活��。
應用場景廣����。Mesh網絡除了可以應用于企業網����、辦公網��、校園網等傳統WLAN網絡常用場景外���,還可以廣泛應用于大型倉庫����、港口碼頭���、城域網��、軌道交通��、應急通信等應用場景�����。
高性價比�����。Mesh網絡中���,只有Portal節點需要接入到有線網絡����,對有線的依賴程度被降到了最低����,省卻了購買大量有線設備以及布線安裝的投資開銷�。
根據Mesh網絡中節點的功能的不同����,可以將Mesh網絡中節點分為以下幾類:
Mesh Point(MP)
在Mesh網絡中����,使用IEEE 802.11MAC和PHY協議進行無線通信���,并且支持Mesh功能的節點�。該節點支持自動拓撲�����、路由的自動發現��、數據包的轉發等功能���。
Mesh Portal Point(MPP)
連接WLAN Mesh和其它類型的網絡并轉發通信的MP節點�����。這個節點具有Portal功能�,通過這個節點�,Mesh內部的節點可以和外部網絡通信����。
在無線MESH組網中��,MP通過網狀互聯形成自配置��、自愈合的無線Mesh網絡主干���,帶網關功能的MPP提供到Internet的連接�����。終端節點可以通過Mesh路由器的接入服務來接入WMN網絡中���。由于存在專用的Mesh路由協議���,其傳輸質量能夠得到較好的保障����,更適用于需要高帶寬����、高穩定性的Internet連接的場景����。
AC冗余備份組網
為了提高可靠性��,保證企業業務的正常運營�,有些對可靠性要求較高的企業會采用兩臺AC設備做主備的場景�。
AC雙機熱備可以采用以下兩種方案:
1�����、雙鏈路+HSB(Hot-Standby Backup)�����,AP同時與主備AC之間分別建立CAPWAP隧道����,HSB負責處理AC間的業務信息(NAC���、WLAN信息)同步����。當AP和主AC間鏈路斷開�����,AP會通知備AC切換成主AC����。
2��、HSB+VRRP(Virtual Router Redundancy Protocol)�,主備AC對AP始終顯示一個虛IP地址��,主AC需要備份AP表項��、CAPWAP鏈路信息�����、以及用戶信息到備AC上���。該方案AP只看到一個AC的存在�����,AC間的切換由VRRP決定�。當前不支持VRRP多實例場景�。
