当前位置:文档之家 › WLAN本地转发和集中转发应用模式分析

WLAN本地转发和集中转发应用模式分析

  • 格式:pdf
  • 大小:2.69 MB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

锐捷WLAN产品常用功能配置

锐捷WLAN产品常用功能配置

与网关交换机互联模式配置为trunk
interface VLAN 200 ip address 192.168.2.53 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.2.254
AC的环回口配置与 AC管理vlan配置
默认路由配置
本地转发应用场景配置
交换机配置
interface FastEthernet 0/2 poe enable switchport mode trunk switchport trunk native vlan 100 进行与AP互联的接口 使能POE功能
配置接口模式为trunk 配置AP的管理vlan为本地vlan
本地转发应用场景配置
AC-2:192.168.1.200 AC-1:192.168.1.100
配置要点 1. 配置对端IP地址 2. 配置备份实例 3. 配置AC-1热备优先级 4. 配置关联的ap group/vrrp/dhcp-pool 5. 使能AC热备
SWITCH
AP
STA
热备功能应用场景配置
对端IP地址配置 备份实例配置 热备优先级 ap组关联等 配置 确认部署成功
network 172.16.1.0 255.255.255.0 dns-server 211.138.151.161 default-router 172.16.1.254 interface GigabitEthernet 0/1 encapsulation dot1Q 10 interface BVI 10 ip address 172.16.1.253 255.255.255.0 ip route 0.0.0.0 0.0.0.0 172.16.1.254

详解集中转发与本地转发模式的区别

详解集中转发与本地转发模式的区别

详解集中转发与本地转发模式的区别一、集中转发1、集中转发技术工作原理集中转发模型处理方式如下:1)用户的管理帧,如802.11管理、控制报文和802.1x协议报文等,直接通过认证模块传递给AC集中处理,以实现用户的认证、授权等。

2)用户的数据帧,包括802.11数据和来自有线的802.3数据报文,在AP本地进行隧道封装处理,并由AP转发给AC,AC侧进行隧道解封装,然后按照用户vlan及其他授权信息发送至上层网络,实现数据的集中处理。

2、集中转发技术优势信锐集中转发技术,无线终端的数据采用隧道协议封装,增加了用户业务的安全性。

集中转发技术减少了接入(AP)侧配置的复杂度,便于AP大规模集中部署。

同时由于用户数据流统一从AC侧发送至交换网络,透明穿透AP与AC间的网络结构,便于用户策略的集中管理以及流量统计。

3、集中转发的特点集中转发组网,AP和AC之间单独建立一条隧道传输数据业务,所有的数据业务都通过AC转发出去,所以AC的负荷比较大。

集中转发所有的数据包都要走隧道,所以对链路的带宽要求较高,并且对AC接口的带宽要求也较高。

由于集中转发的数据包要封装到隧道里再转发走,所以对AC的CPU消耗比本地转发更大。

由于对带宽要求较高,所以集中转发的AC可管理的AP数量也会受到一定限制。

这样对于规模较大的网络或者有备份要求的项目,会增加成本。

此外,当隧道转发出现不通或者丢包现象时,查找网络故障难度比本地转发高。

集中转发的优点是对于现网改动较小。

本地转发1、本地转发技术工作原理AC采用集中转发部署时,要求用户的所有流量(包括上网流量)均通过AC进行处理,对AC性能要求比较高,同时也对AC和AP之间的网络带宽造成压力。

尤其是在802.11ac技术逐渐成熟,无线接入点的处理能力越来越强的背景下,单一的集中式转发往往不能满足无线数据高速处理的要求。

为了适应无线网络高带宽化的发展趋势,信锐AC+瘦AP架构在支持集中转发的同时也支持本地转发技术,以AC+瘦AP架构为基础,实现无线数据在AP本地的转发,突破了传统集中式转发的性能瓶颈。

WLAN本地转发技术原理

WLAN本地转发技术原理

radio-type 2 802.11a
radio-type 1 802.11b
location location default 记录保存期限:2 年 锐捷网络机密,未经许可不得散 第 6页, 共 13页
密级:受控
产品技术原理
#将用户 VLAN 配置为 SVI 口,必须配置
interface VLAN 2001
network 192.168.1.0 255.255.255.0
dns-server 192.168.1.4
default-router 192.168.1.1
!
#配置无线用户 DHCP 地址池
ip dhcp pool vlan2001
network 192.168.201.0 255.255.255.0
ap-group default
interface-mapping 1 2001
interface-mapping 2 2002
#默认 AP 属于 default 组
ap-config 001a.a94e.d527
antenna transmit 5 radio 1
antenna transmit 5 radio 2
!
interface VLAN 2002
!
!
#配置 ACΒιβλιοθήκη 的外联口味 TRUNK 口interface GigabitEthernet 0/1
switchport mode trunk
#配置 LOOPBACK 0 地址,该地址用于与 AP 建立 CAPWAP 隧道,与 AP 的管理地址要求路由可达
interface Loopback 0
术语清单
缩略语/术语 WTP AP AC WLAN STA 无线瘦 AP 方案 说明 (无线终端接入点,AP 也是一个 WTP) Access Point,无线接入点 Access Controller,无线控制器 Wireless Local Area Network,无线局域网 Station,无线终端工作站,例如 PDA,无线笔记本 由 AC 与 Fit AP 组成,其中 AP 由 AC 统一控制

无线本地转发与集中转发

无线本地转发与集中转发

⽆线本地转发与集中转发1.本地转发1)简介:在WLAN⽹络中,AC通过CAPWAP协议控制管理下联的AP,CAPWAP为AC和AP之间提供通信隧道,通常情况下⽆线⽤户所有流量到需要先经过AC才能进⾏转发。

这种集中转发的模型有可能会改变客户的流量模型,客户希望⽆线⽤户流量不⾛AC直接通过AP进⾏转发,这就是本地转发功能。

2)特点:●⽆线终端的业务数据到达AP后,不会被AP进⾏封装,会直接到达⾃⼰的⽹关,再由⽹关对数据进⾏转发;如果控制器旁挂部署,且⽹关不在控制器上,那么⽆线终端的业务数据不会再经过⽆线控制器。

●⽆线⽤户关联到⽆线⽹络,在接⼊交换机上查看mac表,⽆线⽤户的mac地址是从和AP互联接⼝学习到的。

3)使⽤场景:⽆线⽤户个数众多,需要⽆线⽤户的数据流量不经过AC转发,减轻AC负担。

4)优点:减少⽆线AC和AP的数据转发负担、减少数据流量缺点:不⽀持⽆缝的三层漫游;在本地转发模式下,终端在多个AP间漫游时,如果漫游后⽤户到了另外⼀个VLAN中,势必要改变IP地址,造成⽤户的应⽤中断,从⽽影响⽆线上⽹体验。

组⽹较复杂:增加额外配置、接 AP的交换机需要⽀持多vlan转发;⽆法配置流量保障通道;组⽹⽐较复杂,需要改动原有交换机配置。

5)配置要点1、接⼊交换机和AP 互联接⼝需要配置为trunk并且AP vlan为native2、将SSID模式调整为本地转发3、ap-group 映射wlan id 和vlan id重新配置2.集中转发1)简介:⽆线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到⽹关。

2)特点:●⽆线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到⽹关。

4)优点:不需要改变⽹络结构:因为数据集中由AC处理,⽹络中的交换机只需要负责把数据转发到AC就可以,所以配置更改和⽹络扩容的时候,交换机都不需要做任何操作,不需要改变⽹络结构;可三层漫游,提升上⽹体验:数据集中由AC处理,当⽤户在多个AP间漫游时,可以由AC统⼀协调,保证⽤户漫游后数据转发正常进⾏;提⾼安全性: AC可以通过安全防护模块对数据集中进⾏检测,并及时通知AP阻断⾮法终端的接⼊。

集中转发or本地转发有什么区别 应该如何选择

集中转发or本地转发有什么区别 应该如何选择

集中转发or本地转发如何选择2017年8月16日背景介绍大家都知道我们在选型的时候选控制器,本地转发和集中转发可以管理的AP数量不同,那就看我们选哪一种数据转发模式。

在无线项目中,经常有用户会问,集中转发和本地转发对我的应用有什么影响?其实,用户很多时候并不关心技术细节,他们更关心应用体验。

所以,用一堆先进的技术理论把用户讲晕,不如先告诉他,哪种方式能够让他的价值最大化。

AC加瘦AP的组网方案已经成为主流的无线局域网组网模式,而所谓的集中转发和本地转发就是基于这种方案提出的两种流量转发模型。

集中转发,就是所有的数据都要发到AC集中处理后由AC再转发出去,而本地转发,则数据不需要经过AC,而是由AP就近转发出去了。

那么我们就来看看集中转发能带给用户什么价值。

集中转发带给客户什么价值?1.简化部署方式,实现即插即用因为数据集中由AC处理,网络中的交换机只需要负责把数据转发到AC就可以,所以配置更改和网络扩容的时候,交换机都不需要做任何操作,只需在AC上做配置。

举例来讲,如果无线业务增加了一个SSID,集中转发模式下只需在AC上做操作,而本地转发模式下,需要在每一台接入交换机上做相应的配置修改。

对已经部署有线网络的用户来讲,如果想增加无线网络,采用集中转发方式对原有网络没有任何影响,不需要改变网络结构。

2.可三层漫游,提升上网体验因为数据集中由AC处理,当用户在多个AP间漫游时,可以由AC统一协调,保证用户漫游后数据转发正常进行,而在本地转发模式下,如果漫游后用户到了另外一个VLAN 中,势必要改变IP地址,造成用户的应用中断,从而影响无线上网体验。

3.对数据进行集中分析,让无线数据可视、可控,提高网络利用效率,并增加网络安全性。

IP网络中从来都不缺少各种攻击,而内部攻击比外部攻击对网络的危害更大,增加了无线设备的IP网络,又增加了安全隐患。

因为攻击者可以很方便地探测到无线信号,可以比有线方式更容易地接入到网络中。

集中转发与本地转发

集中转发与本地转发

B类业务
京信Capwap集中转发AP加解密方案
A类业务 80211802.3
C类业务 802.3转发
集中转发 ,AC加解密
Station
AP
AC
Router
A类报文
(A类报文统计) capwap
B类报文
加解密 C类报文(802.11)
(B类报文) capwap
A类业务 (802.11)Capwap传输
分布式转发(本地转发)
Internet
Router-C LAN Router-A
Router-B
802.3 IP
capwap ...
AC
802.3 IP …
网关 IP
Router-C C 网段
AP1
网关 IP
Router-A A 网段
Capwap控制
本地数据转发
AP2
网关 IP
Router-C C 网段
优点:对原有网络影响小,只需要对AC进行网络规划;支持漫游 缺点:对AC要求极高 AP性能要求:低 AC性能要求:极高,可采用硬件加解密引擎(支持WAPI)
B类业务
京信Capwap集中转发AC加解密方案
A类业务 加解密 80211802.3
C类业务 802.3转发
Router-C C 网段
网关 IP
Router-A A 网段
Capwap控制
Capwap转发
网关 IP
Router-C C 网段
网关 IP
Router-B B 网段
802.11 IP …
名词约定:统称集中式转发,分为Capwap转发、GRE转发两种模式 GRE转发
集中式转发(IPIP隧道)

WLAN数据转发实现原理及组网分析


•Page 11
集中转发方式
•从AC出来的用户业务数 据能够按照上层设备的要 求形式进行透传。
802.11 IP …
•Internet
LAN AC
802.3 IP CAPWAP 802.11 IP …
Router-A Router-B
网关 IP 802.11 IP …
Route-B B 网段
tunel.pcap
?page13本地转发适用于对ac压力小的场景从ac的功能分布上来看ap管理和终端用户管理以及其它功能都和是否本地和集中无关但这3者对cpu的影响很小一般来说即使是在1k个ap32k用户的管理情况下cpu占用率也应该只在1020之间但对于流量转发特别是隧道流量转发由于这部分处理只能在cpu处理同时由于加解密等的处理暂时无法采用其它方法加速对cpu的影响很大
•Page 2
实际应用场景-----中国移动
•Page 3
•Page 4
无线局域网(WLAN)主流技术




WLAN工作在2.5GHz或者5GHz 802.11 ,1997年,原始标准(2Mbit/s 工作在2.4GHz)。 802.11a,1999年,物理层补充(54Mbit/s工作在5GHz) 。 802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz) 。 802.11c,符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。 802.11d,根据各国无线电规定做的调整。 802.11e ,对服务等级(Quality of Service, QS) 的支持。 802.11f,基站的互连性(Interoperability) 。 802.11g,物理层补充(54Mbit/s工作在2.4GHz) 。 802.11h,无线覆盖半径的调整,室内(indoor) 和室外(outdoor) 信道 (5GHz频段) 。 802.11i,安全和鉴权(Authentification)方面的补充。 802.11n,可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps, 提供到300Mbps甚至高达600Mbps。

集中转发与本地转发


B类业务
京信Capwap集中转发AP加解密方案
A类业务 80211802.3
C类业务 802.3转发
集中转发 ,AC加解密
Station
AP
AC
Router
A类报文
(A类报文统计) capwap
B类报文
加解密 C类报文(802.11)
(B类报文) capwap
A类业务 (802.11)Capwap传输
优点:对原有网络影响小,只需要对AC进行网络规划;支持漫游 缺点:对AC要求极高 AP性能要求:低 AC性能要求:极高,可采用硬件加解密引擎(支持WAPI)
B类业务
京信Capwap集中转发AC加解密方案
A类业务 加解密 80211802.3
C类业务 802.3转发
B类业务
A类业务 加解密
C类业务
80211802.3
C类业务 802.3 转发
京信本地转发方案
优点:减轻AC性能压力,AC可以管理更多的AP,能够支持全局性的B类业务 缺点:大量AP需要网络规划支持;无法支持语音漫游 AP性能要求:高 AC性能要求:低
Router
集中式转发
802.3 IP …
Internet
802.3 IP …
CPU加、解p 802.11
Router-A LAN
Router-B
芯片加、解封装 AC
802.3 IP GRE 802.11 IP …
IP …
Router-C
802.3 IP Capwap …
802.11 IP …
网关 IP
网关 IP
Router-B B 网段
802.11 IP …
名词约定:分布式转发、本地转发、Local Forwarding、Local Bridge

WLAN本地转发和集中转发应用模式分析


U1 c l r hie t r fwie ftAc e sPoit. n ic s s t e d t l Id r t1 a c t c u e o r i c c s n a d d s us e h a a fow r c i . A c or n t hei dic e tof die ton c dig O 1 n c、 I s s [ll ly,pa e os a e.d i e dea  ̄ ck tL sr t ow n o d r t l a a e,a O on,t om p rs n o he l a f w a dig a 1 nd S he c a io ft oc l or r n n[ CA PW A t f — or w a dig W a a I  ̄ ( t u ge to fa plc in s e rosw e e p e e e . 2" el c lf w a dig C l r du e t r n Snl(c 1 t he s g s ins o p iato c na i r r s nt d o t o a or r n al e c he 1
压 力 较 大 , 易组 网 , 安 全 性 较 高 。 不 但 关键词 : l W AN; 地 转 发 ; 中转 发 本 集 中 图 分 类 号 : 3 1 TI . 7 文献标志码 : A 文 章 编 号 : 7 7 7 2 1 0 0 ,0 1 23 6 ( 0 0) 60 71 6 6
3 .Da a g T{ o o l 'c t n ' c n le hnoeg 1 l y Co. .d., ia Sha nx 00 It X ’ n, a i71 75。 Chi I n ̄ )
Absr c : Ih s a) rm anl nto ta t ' i p to i y i r duc s t e he { nd m e a p i c p eoft oc lf r r i g a u a nt l rn i l he l a o wa d n nd CA PW A I f r o war i g dn

H3CWLAN产品本地转发特性简介

H3CWLAN产品本地转发特性简介H3C WLAN产品本地转发特性简介1 技术实现1.1 本地转发实现方式本地转发模型处理方式1)用户的管理和控制帧,如802.11管理、控制报文和802.1x协议报文等,通过CAPWAP隧道传递给AC集中处理,以实现用户的认证、授权等。

2)用户的数据帧,包括802.11数据和来自有线的802.3数据报文,在AP本地进行解析、封装等处理,并直接由AP进行转发,实现数据的高速处理。

同时,用户流量信息将通过CAPWAP 隧道以管理帧的方式通报给AC,以实现计费、负载均衡等应用。

图1 集中转发和本地转发数据/控制流比较本地转发模式和集中式转发模式下用户访问网络的工作流程比较1)集中式转发模式所有的源或目的为无线用户的报文,都将通过CAPWAP隧道送往AC,并由AC进行转发。

例如,SSID“Marketing”工作在集中转发模式,STA1 和 STA2 通过CAPWAP隧道在AC上进行认证,并接入SSID “Marketing”。

当Station 1发送数据到Station 2时,AP将数据帧通过CAPWAP隧道发送到AC,AC解析隧道和802.11报文得到目的地为STA2,再将报文封装成CAPWAP隧道报文,发送到AP,然后由AP转交给STA2。

2)本地转发模式下无线用户的控制帧仍然通过CAPWAP隧道由AC进行处理,而源或目的为无线用户的数据帧则直接在AP本地进行转发。

例如,SSID“Marketing”工作在本地转发模式,STA1 和 STA2 通过CAPWAP隧道在AC上进行认证,一旦用户认证成功,AC会将用户的授权信息到AP,数据被允许在AP本地进行转发。

当Station 1发送数据到Station 2时,AP直接解析802.11报文,获得目的地STA2,然后将报文重新封装成802.11帧的发送给STA2。

1.2 本地转发配置方式本地转发模式并不能完全代替集中式转发,如果管理员需要更加复杂的用户访问控制规则或复杂QoS策略,可能希望本地转发和集中式混合使用。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

通讯技术
数码世界 P .28
WLAN 本地转发和集中转发应用模式分析
刘淑英 辽宁轻工职业学院 计算机系
摘要:本文从WLAN 瘦AP 框架下本地转发和集中转发的基本原理入手,分析了其基本数据流向。

通过图表的方式鲜明的对比本地转发和集中转发的异同,从而分析出了本地转发和集中转发的优缺点和应用场景。

关键字:WLAN 本地转发 集中转发
本地转发时,AC 只和AP 间建立控制通道,但不会建立数据隧道,用户数据由AP 负责本地转发掉。

此时AC 其实可以理解成一个采用CAPWAP 协议的AP 网管服务器,AC 只负责AP 的配置管理。

报文不经过AC,直接在AC上直接转化为有线格式的报文,实现无线报文的宽带接入。

在集中转发时,AP 和AC 会构建一个数据隧道,所有用户业务数据有数据隧道传送到AC 处,因目前市场中AC 产品没有统一的规范和标准,所以各厂家间采用的隧道实现方式不同。

这个数据隧道中,传输的二层数据,所以即使AP 和AC 间为三层网络,但是从逻辑上看,用户到AC 还是二层结构,所有用户的数据都必须到 AC上在转发。

AC 能对报文进行全面控制,但AC 的转发能力很容易成为瓶颈。

1 本地转发和集中转发示意图
1.1
本地转发
1.2集
中转发
1.3本地转发和集中转发对比列表
本地转发集中转发
AC 位置一般旁挂BAS 上,也可做
BAS
一般做BAS
AC 性能压力低高AP 性能压力低略高
业务隔离、热点区分需要把无线用户和有线用
户统一考虑从接入层开始
的转发路径规划,一般跟
AC 对AP 的管理路径是分
离的。

无线用户从AP 到
AC 的转发路径跟
AC 对AP 的管理路
径一致
无线加解密AP 完成,老AP 无法支持
新加密类型,另一方面能
充分利用AP 的加解密引
擎提高网络整体吞吐率。

AP 或AC 完成,可
以支持功能较弱的
AP,另一方面对AC
的加解密能力要求提
高,性能压力较大
整体网络性能高低
2 本地转发和集中转发的特点
2.1本地转发的特点
利用瘦AP 本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC 统一控制,再由AP 具体实施;只是业务数据不通过隧道传送到AC,再经由AC 解封后统一转发,而是由AP 本地转发。

此组网方式的优势主要体现在,将业务数据转发任务分散到AP ,降低AC 压力,轻松应对带宽挑战,彻底解决AC 瓶颈问题,提高网络整体吞吐率,顺利迎接11n 时代。

2.2集中转发的特点
集中转发组网,AP 和AC 之间单独建立一条隧道传输数据业务,所有的数据业务都通过AC 转发出去,所以AC 的负荷比较大。

集中转发所有的数据包都要走隧道,所以对链路的带宽要求较
高,并且对AC 接口的带宽要求也较高。

由于集中转发的数据包要封装到隧道里再转发走,所以对AC 的CPU 消耗比本地转发更大。

由于对带宽要求较高,所以集中转发的AC 可管理的AP 数量也会受到一定限制。

这样对于规模较大的网络或者有备份要求的项目,会增加成本。

此外,当隧道转发出现不通或者丢包现象时,查找网络故障难度比本地转发高。

集中转发的优点是对于现网改动较小。

3 结束语
这两种都是常见的企业级无线组模式,区别主要在于上网数据流量是不是经过控制器。

本地转发上网数据经由无线AP 直接上传到公网,不需要经过控制器,因而对控制器内存的占用比较小,数据延时相对较小,通常用于大规模、连锁型机构组网。

集中转发的上网数据则需要经过控制器,由控制器统一转发上网,因而对控制器性能要求较高,但是数据流经控制器就可以通过控制器实现更多的管理功能,如上网行为管理、行为审计等。

参考文献
[1]高峡等.网络设备互连(学习指南).科学出版社,2015(4):239--252.[2]高峡等.网络设备互连(实验指南).科学出版社,2015(4):123--126.。