当前位置:文档之家 › WLAN-直接转发和隧道转发

WLAN-直接转发和隧道转发

  • 格式:docx
  • 大小:987.51 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

WLAN WEB配置指南

WLAN WEB配置指南

Page 11
2.2 WEB网管简介
无线侧登录及界面:
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 12
2.2 WEB网管简介
可通过有线侧管理功能登录有线侧:
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
使用web网管配置wlan AC基本业务 使用web网管配置wlan 安全功能


Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 1
目录
1. WLAN简介 2. WEB网管的安装与简介 3 . WLAN 基本业务配置 4 . WLAN 安全配置
Page 21
3.2 基础配置:AP、AC二层互通
无线侧配置XG0/0/1:
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 22
3.3 WLAN业务的配置流程
1.配置AC基本功能 配置AC的运营商标示、ID 创建AC的VLAN三层接口据 配置国家代码 使能DHCP功能(可选) 配置AC的源接口 配置AP域 配置AP模板 配置AP的认证模式
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
Page 15
目录
1. WLAN简介 2. WEB网管的安装与配置 3 . WLAN网管基本业务配置 4 . WLAN 安全配置

01-25 CAPWAP断链逃生配置

01-25 CAPWAP断链逃生配置
几种逃生策略各有优缺点,具体情况请参见表25-1。
表 25-1 不同逃生策略比较
逃生策 适用的组网和认 逃生后用户的认 优点

证方式
证方式
CAPW AP断 链业务 保持
● 适用组网:所 有直接转发组 网
● 适用认证方 式:所有认证 方式
老用户业务保 持,新用户接入 时,
● OPEN、 WEP、WPA/ WPA2-PSK, 新用户认证方 式不变。
备份VAP支持 OPEN、WEP、 WPA+PSK、 WPA2+PSK、
WPAWPA2+PSK的认 证方式。
优点
缺点
● CAPWAP断链 后,新用户仍 可以在本地 AP上认证, 安全性较高
● 部署较复杂
● 很多认证方式 不支持此逃生 策略
● 相对广域认证 逃生策略,部 署较简单
● 相对CAPWAP 断链业务保持 的逃生策略, 安全性较高
文档版本 02 (2021-02-09)
版权所有 © 华为技术有限公司
3775
无线接入控制器(AC 和 FIT AP) 配置指南(命令行)
25 CAPWAP 断链逃生配置
逃生策 适用的组网和认 逃生后用户的认

证方式
证方式
广域认 证逃生
● 适用组网:总 部分支场景直 接转发组网
● 适用认证方 式:
● 老用户会被强 制下线
● 需要重新关联 新的逃生 SSID
25.2.1 CAPWAP 断链业务保持
在AC+FIT AP网络架构中,AP和AC之间通过CAPWAP隧道作为管理报文的转发通道。 当CAPWAP链路故障时,AP上原有用户被迫下线,新用户也无法再接入。对于隧道转 发场景,管理报文和业务报文都必须经过CAPWAP隧道,所以如果CAPWAP断链,用 户的业务报文会中断,无法恢复;但对于直接转发场景,业务报文无需经过CAPWAP 隧道,可以配置逃生策略,让AP继续提供WLAN服务,实现已上线的用户业务不中 断,并且能够允许新用户接入。

WLAN简述

WLAN简述

WLAN介绍和应用目录1 WLAN相关知识 (2)1.1 WLAN简介 (2)1.2 WLAN结构 (4)1.3 802.11的发展进程 (2)1.3.1 802.11 b / a / g 技术对比 (3)1.3.2 2.4GHz频段划分图 (3)1.3.3 5.8GHz频段信道分配表 (4)1.4 AP知识 (6)1.5 AC知识 (6)1.5.1和现网设备的典型连接 (6)1.5.2 AC的转发方式 (7)1.6 BAS与AC的异同 (7)1.7 一个运营级WLAN网络的基本组成 (8)1.8 中国移动WLAN组网示意图 (9)1 WLAN相关知识1.1 WLAN简介无线局域网 (Wireless Local Area Network) 是以射频无线电波通信技术构建的局域网,虽不采用缆线,但也能提供传统有线局域网的所有功能。

无线数据通信不仅可以作为有线数据通信的补充及延伸,而且还可以与有线网络环境互为备份。

无线局域网常用的实现技术有:IEEE的802.11系列协议族、家用射频工作组提出的HomeRF、Bluetooth(蓝牙)以及欧洲的HiperLAN2协议等。

以IEEE 802.11协议为基础的无线局域网在标准之争中脱颖而出,成为目前事实上的占主导地位的无线局域网标准。

1.2 802.11的发展进程802.11 ,1997年,原始标准(2Mbit/s 工作在2.4GHz)。

802.11a,1999年,物理层补充(54Mbit/s工作在5GHz) 。

802.11b,1999年,物理层补充(11Mbit/s工作在2.4GHz) 。

802.11c,符合802.1D的媒体接入控制层(MAC) 桥接(MAC Layer Bridging) 。

802.11d,根据各国无线电规定做的调整802.11e ,对服务等级(Quality of Service, QoS) 的支持。

802.11f,基站的互连性(Interoperability) 。

WLAN技术复习题

WLAN技术复习题

第1章1.无线网络按照覆盖范围主要分为哪几类?Wireless Personal Area Network(个人无线网络)、Wireless Local Area Network (无线局域网络)、Wireless Metro Area Network (无线城域网络)、Wireless Wide Area Network (无线广域网络)2.常见的WLAN技术主要有哪些?802.11,工作在2.4GHz,最高速率2Mbps802.11a,工作在5GHz,最高速率54Mbps802.11b,工作在2.4GHz,最高速率11Mbps802.11g,工作在2.4GHz,最高速率54Mbps802.11n,工作在2.4GHz和5GHz,最高速率600Mbps802.11ac,工作在2.4GHz,最高速率3.47Gbps3.WLAN相对于目前的有线网络主要有哪些优点?移动性、灵活性、可扩展性、经济性第3章4.WLAN的工作频段有2.4GHz频段和5GHz频段5.射频信号传播时会遇到的物理现象主要有:吸收、反射、散射、折射、衍射、衰减6.多径衰落是指无线信号在传播时,由于障碍物的反射和折射,造成信号沿不同路径传输到达接收端,由于接收到的多路信号相位不同,造成接收信号幅度相互抵消而衰减的现象。

第4章7. 2.4GHz频段频率是2.4-2.4835GHz,被划分为14个交叠的、错列的22MHz无线信道,它们的中心频率间隔分别为5MHz,每个信道带宽为22MHz。

一般常用的非重叠有3个,分别是1/6/11信道。

8.5GHz频段频率是5.15-5.35GHz和5.47-5.825GHz,被划分为23个非重叠无线信道,每个信道带宽为20MHz,相邻信道之间频谱无交叠,在中国一般常用的非重叠有5个,分别是149,153,157,161,165信道,频率为5.725-5.850GHz,常称为5.8GHz频段。

9. 2.4GHz频段干扰严重,除了2.4GHz频段的WLAN,还有微波炉、蓝牙、ZigBee、WiMedia,无绳电话、医疗设备等使用该频段。

无线路由器的5种模式

无线路由器的5种模式

无线路由器的5种模式无线路由器是一种便捷的网络设备,它可以提供无线网络访问,连接多个设备并提供高速的互联网连接。

无线路由器具有多种功能,在不同的工作场景中可以设置不同的模式来满足用户的需求。

以下是五种常见的无线路由器模式:1. 路由模式(Routing Mode):在这种模式下,无线路由器充当网络中的核心设备,负责分发网络数据包和控制整个网络。

它将外部网络与内部局域网(LAN)连接起来,为连接到无线路由器的终端设备提供互联网访问。

路由模式通常用于家庭和小型办公室环境中,可以连接多个终端设备,并提供安全和稳定的互联网连接。

2. 桥接模式(Bridge Mode):桥接模式是将无线路由器配置为无线接入点(Access Point,AP)的模式。

在这种模式下,路由器的无线网络接口将连接到现有的有线网络中,使得无线设备能够连接到该有线网络。

桥接模式通常用于扩大现有网络的覆盖范围,例如在大型办公室或跨楼层的环境中。

此模式下,无线路由器不处理网络分发,只是将网络信号进行无线传输。

3. 客户端模式(Client Mode):在客户端模式下,无线路由器充当客户端设备的网络接口,连接到无线网络并为有线设备提供互联网访问。

这种模式通常用于将无线网络扩展到不能直接连接到路由器的设备上,如电视、游戏机和电脑等。

通过无线路由器的客户端模式,这些设备可以通过有线方式连接到无线网络,实现互联网访问和数据传输。

4. 中继模式(Repeater Mode):中继模式是一种网络扩展模式,通过无线路由器中继无线信号,将信号传递给相邻的无线路由器。

中继模式可以扩大无线网络的覆盖范围,并弥补无线信号的弱点。

在中继模式下,无线路由器将无线信号接收并转发给下一个无线路由器,扩展网络的覆盖范围。

5. 网桥模式(Wireless Bridge Mode):网桥模式是将两个或多个无线路由器连接起来,形成一个无线网络的扩展。

在网桥模式下,每个无线路由器都具有网桥功能,可以接收和转发无线信号。

锐捷WLAN产品常用功能配置

锐捷WLAN产品常用功能配置

背景说明:
在目前组网中,越来越重视网络环 境的稳定性,AC热备功能最大程度 地降低AC故障带来无线网络中断, 提高无线网络可靠性。
AC保活通道 交换机
主CAPWAP 隧道
备CAPWAP 隧道
无线客户端
无线客户端 AP
热备工作原理与模式
无线热备的工作模式及原理:
Active/Standby (A/S)模式 主设备处理所有业务,并将业务 状态信息传送到备份设备进行备 份; 备设备不处理业务,只进行备份 业务; 两台AC都正常工作时,所有业 务由主AC处理,备份AC不处理 ;主AC故障后,备份AC接管所 有业务;
AP端查看信息
查看STA关联的信息如速率,数量,场强等
Ruijie#show dot11 associations all-client
查看STA是否拿到地址(若sta的dhcp服务器在AP上) Ruijie#sh ip dhcp binding
胖AP应用场景 配置
设备初始化 有线端连通配置 无线参数配置 确认部署成功
热备优先级配置为4, 默认配置在show run 中不显示
热备功能应用场景配置
对端IP地址配置 备份实例配置 热备优先级 ap组关联等 配置 确认部署成功
AC1上配置
context 10 ap-group apg-a vrrp interface vlan2 group 1 dhcp-pool poolname
使能ac热备热备功能应用场景配置备份实例配置对端ip地址配置热备优先级ap组关联等配置确认部署成功ac1上配置wlanhotbackup1921681200配置对端即ac2的ip地址ac2上配置wlanhotbackup1921681100配置对端即ac1的ip地址热备功能应用场景配置备份实例配置对端ip地址配置热备优先级ap组关联等配置确认部署成功ac1上配置context10备份实例配置主备需一致ac2上配置context10备份实例配置主备需一致热备功能应用场景配置备份实例配置对端ip地址配置热备优先级ap组关联等配置确认部署成功ac1上配置prioritylevel7热备优先级配置为7即为抢占模式ac2上配置prioritylevel4热备优先级配置为4默认配置在showrun中不显示热备功能应用场景配置备份实例配置对端ip地址配置热备优先级ap组关联等配置确认部署成功ac1上配置context10apgroupapgaitvrrpinterfacevlan2group1dhcppoolpoolnamefl21需要在实例配置模式下配置关联相同的ap组vrrp对应接口及组dhcp地址池如果sta的dhcp服务器及网关放在ac上则需要配置dhcp及sta网关接口的vrrp加入到实例中关接口的vrrp加入到实例中ac2上配置context10apgroupapgavrrpinterfacevlan2group1dhcppoolpoolname需要在实例配置模式下配置关联相同的ap组vrrp对应接口及组dhcp地址池如果sta的dhcp服务器及网关放在ac上则需要配置dhcp及sta网关接口的vrrp加入到实例中热备功能应用场景配置备份实例配置对端ip地址配置热备优先级ap组关联等配置确认部署成功ac热备使能ac1confighotbackupwlanhotbackupenableac2confighotbackupwlanhotbackupenable确认部署成功确认部署成功热备功能开启showwlanhotbackup1921681100wlanhotbackup1921681100hotbackup

医院无线内网设计方案-WiFi解决方案

医院无线内网设计方案概况随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS(Hospital Information System)系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。

临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR(Electronic Medical Record,EMR)为核心整合在一起。

随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。

与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。

伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。

随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。

网络建设原则计算机网络系统设计必须适应当前网络各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。

在设计网络时,需要遵循以下原则:实用性和先进性采用先进成熟的技术满足业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。

安全可靠性为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。

要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。

在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

河南开放大学《无线局域网组建》作业练习3-100分

A.对
B.错
正确答案:B
题6:如果终端同时支持5GHz和2.4GHz的功能,则AP可以配置控制这种终端优先接入5GHz。
A.对
B.错
正确答案:A
题7:eSight网管是华为专用的网络管理平台,但是只可以管理华为自己的设备。
A.对
B.错
正确答案:B
题8:瘦AP发现AC的过程中,第一步是AP检查是否有预配置静态AC的IP列表。
A.对
B.错
正确答案:B
题11:用户数300人,并发率70%,终端支持2.4GHz和5GHz频段,按照每AP双频最大接入用户数40人考虑,需要至少()台AP能够满足容量需求?
A.5
B.6
C.7
D.8
正确答案:B
题12:关于华为WLAN的产品的特性说明,下面说法正确的是()。
A.无线控制器可以通过堆叠实现高可用性
B.华为的AP射频调优功能分全局调优和局部调优两种,其中局部调优是AP独立完成的
C.WLAN负载均衡的切换阈值有基于用户数的和基于会话数的两种配置方式
D.双链路备份配置后,如果用户采用隧道转发模式,即使活动AC故障重启用户业务也不会中断
正确答案:C
题13:下列对PSK认证描述错误的为()。
A.PSK认证需要在无线客户端和设备端配置相同的预共享密钥
B.AC-WLAN-view] security-profile name security-1 id 1 [AC-WLAN-sec-prof-security-1] wep authentication-method open-system [AC-WLAN-sec-prof-security-1] security-policy wep [AC-WLAN-sec-prof-security-1] quit

华为AirEngine 9700S-S无线接入控制器彩页-华为技术有限公司

华为AirEngine 9700S-S无线接入控制器彩页产品概述AirEngine 9700S-S是华为推出的面向中小型企业的小型盒式无线接入控制器(Access controller),最大可管理64个AP,同时集成千兆以太网交换机功能,实现有线无线一体化的接入方式。

可灵活配置无线接入点的管理数量,具有良好的可扩展性。

配合华为全系列802.11n/802.11ac/802.11ax无线接入点,可组建中小型园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。

AirEngine 9700S-S产品主要特性高容量、高性能设计●AirEngine 9700S-S最大可管理64个AP,满足中小型园区的管理需求;●提供2个10GE光口, 10个GE电口,可转发4Gbps的数据;SmartRadio实现AP空口优化●智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内AP进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性。

●智能频段动态调整技术:利用DFA算法(Dynamic Frequency Assignment)自动检测邻频和同频的信号干扰,识别2.4G 冗余射频,通过AP间的自动协商,自动切换(双5G款型)或关闭冗余射频,降低2.4G同频干扰,增加系统容量。

●智能冲突优化技术:利用动态EDCA和Airtime调度算法,对每个用户的无线信道占用时间和业务优先级进行调度,确保每个用户业务有序调度且相对公平的占用无线信道,提升业务处理效率和用户体验。

角色多样●内置Portal/AAA服务器,可为用户提供Portal认证/802.1X服务,降低用户投资成本。

组网灵活●WLAN AC支持直连式,旁挂式和桥接/Mesh组网模式,同时支持数据集中转发和本地转发模式。

●支持跨二层、三层AP/WLAN AC间组网,同时支持AP在私网、WLAN AC在公网的NAT穿越部署。

●兼容管理华为全系列802.11n、802.11ac和802.11ax AP, 实现802.11n、802.11ac和802.11ax AP的混合组网,保护用户投资。

无线WiFi-博达无线配置

网关
10
目录
集中转发和本地转发数据流程 二层组网配置 三层组网配置 网关对接云平台 AC对接云平台
11
三层组网
• 本地转发
三层本地转发:PC、AP从Router1获取地址,AC旁挂管理AP 路由器:Router1开启DHCP服务 AP:AP获取Router1下发的地址,并在AP中手动将AC的地址写入 AC:创建开启Fit-lan口,配置和Router1-F0/2同网段的地址
12
三层组网
• 集中转发1
三层集中转发:AP从
13
目录
集中转发和本地转发数据流程 二层组网配置 三层组网配置 网关对接云平台 AC对接云平台
14
网关对接云平台
• WAG系列对接
15
网关对接云平台
• WAP系列对接
16
目录
集中转发和本地转发数据流程 二层组网配置 三层组网配置 网关对接云平台 AC对接云平台
PC-->网关: 数据: PC------>AP------>交换机------>路由器 PC端:Src.mac=PC,Dst.mac=网关;Src.IP=PC,Dst.IP=
网关 AP端:做802.11转802.3的操作
Src.mac=PC,Dst.mac=网关;Src.IP=PC,Dst.IP= 网关 交换机:Src.mac=PC,Dst.mac=网关Src.IP=PC,Dst.IP= 网关
17
Aቤተ መጻሕፍቲ ባይዱ对接云平台
• AC对接云平台,需要将AC的2000端口映射 出来
18
THANKS 谢谢聆听 19
6
目录
集中转发和本地转发数据流程 二层组网配置 三层组网配置 网关对接云平台 AC对接云平台
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AC+FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是STA的用户数据报文,称为业务报文。

STACSTAAC旁挂AC直连如上图所示,图中的虚线表示报文的转发路径。

管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。

业务报文在STA和STA要访问的网络之间传输。

业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下业务报文需要经过CAPWAP隧道转发,直接转发方式下不经过CAPWAP隧道转发。

本期分享的内容是直接转发和隧道转发两种方式下业务报文的转发处理流程,为便于理解,我们先来了解管理报文的转发处理流程。

管理报文的转发处理流程结合下面的图来分析管理报文的转发处理流程。

组网较为简单,旨在便于描述原理。

AC SwitchAP VLAN m 、VLAN m ’:管理VLAN:管理报文从上往下看图,右侧报文结构简图从右往左看。

图上的Payload 看做是AC 想要发送给AP 的实际有效信息,即管理报文的实际内容。

(直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。

)一、封装AC 在发送Payload 前,需要先把Payload 封装在CAPWAP 隧道中。

所谓封装在CAPWAP 隧道中,实际就是在Payload 报文外面增加一节CAPWAP 字段,这样“看起来”只要是有CAPWAP 字段的报文就认为是封装在了CAPWAP 隧道中。

增加CAPWAP 字段后,再增加UDP/IP 字段和802.3字段,这里的802.3字段表示这个报文将要通过有线的以太网进行传输。

最后,AC 还要给这个报文加上管理VLAN 。

所谓管理VLAN ,是指报文在CAPWAP 封装后添加的外层VLAN 。

在AC 与AP 间的网络中,管理报文会一直带着管理VLAN 进行转发处理。

二、传输结合实际的配置来看,AC 到AP 间的网络都需要允许携带管理VLAN 的报文通过,以保证管理报文能够在AC 和AP 间正常传输。

1、如果AC 与AP 间的网络是三层组网,管理VLAN 会在报文转发过程中随之改变,图中的VLAN m ’≠VLAN m 。

(这里是以在交换机Switch 上进行三层转发为例,为便于记忆,m 取management 的第一个字母。

)2、如果AC 与AP 间的网络是二层组网,管理VLAN 会保持不变,则图中的VLAN m ’=VLAN m 。

三、解除封装当报文从上游到下游转发到直连AP的接口,即图中Switch连接AP的接口时,需要去掉报文外层的管理VLAN,再将剩下的报文内容发送给AP。

默认情况下,AP只能识别处理不带有管理VLAN的管理报文并解除CAPWAP封装,识别出管理报文的具体内容Payload。

结合实际的配置,直连AP的设备接口通常都要求配置PVID为管理VLAN,目的就是在此接口发送报文给AP的时候,去掉报文外层的管理VLAN。

当然,如果接口上没有配置PVID,或者说AP接收到的报文就是带有管理VLAN,也是有应对方法的,这时候需要针对AP配置management-vlan为管理VLAN m,这样AP在接收到带有管理VLAN的报文后,还是能够识别并去掉管理VLAN,解除CAPWAP封装,解析出Payload。

以上分析的是AC发送管理报文给AP的过程,AP发送管理报文给AC的过程,只要把上面的流程倒过来理解就可以了。

AP发送经过CAPWAP封装后的报文到直连AP的接口时,Switch 会给报文加上管理VLAN,再转发给AC。

到达AC后,由AC去掉管理VLAN,解封CAPWAP 封装,获取报文信息内容。

业务报文的直接转发处理流程结合下图来分析直接转发方式下业务报文的转发处理流程。

VLAN s、VLAN s’:业务VLAN:直接转发的业务报文同样上面往下,右边往左看图。

图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容。

图中有两个AC,如果AC处在中转站处,表示是AC直连式组网;如果AC处在酱油党处,表示是AC旁挂式组网;不是指有两个AC同时存在于网络中。

无论AC处于哪里,业务报文都是按照同样的转发路径,从Internet一直转发到STA。

一、封装发送给STA的Payload在进入网络的时候就会进行一次封装,这个封装不是指CAPWAP封装,而是在Payload报文外面增加一段802.3字段和添加业务VLAN(在图中未体现UDP/IP字段,可以理解为已经包含在了Payload中)。

业务VLAN即是指业务报文外层的VLAN。

直接转发方式下,业务报文不会进行CAPWAP封装。

二、传输结合实际的配置来看,直接转发方式下,从上层网络Internet到AP之间都是要允许携带业务VLAN的报文通过,以保证业务报文能够在Internet和STA间正常传输。

1、AC直连组网场景下,AC处在如图中的中转站处,在收到上层网络发送来的Payload信息后,会和其它的交换机一样只进行报文转发,不进行CAPWAP封装,图中的中转站AC收到的报文和交换机收到的报文格式是一致的,且AC的任务也是和交换机一样转发业务报文给下一个网络设备,2、AC旁挂组网场景下,AC处在如图中的酱油党处,是不会收到业务报文的,在这种场景下,业务报文根本不需要经过AC,直接经过交换机和AP就转发给STA了。

同样业务VLAN在转发过程中也可能存在VLAN变化的情况:1、如果上层网络Internet到AP之间是三层组网,业务VLAN会在报文转发过程中随之改变,图中的VLAN s’≠VLAN s。

(这里是以在交换机Switch上进行三层转发为例,为便于记忆,s取service的第一个字母。

)2、如果上层网络Internet到AP之间是二层组网,业务VLAN会保持不变,则图中的VLAN s’=VLAN s。

结合实际的配置来看,直接转发方式下,从上层网络到AP之间都是要允许携带业务VLAN 的报文通过。

三、去除业务VLAN当业务报文从上游到下游转发到AP时,AP也要对接收到的报文进行两项处理,先是将外层的业务VLAN去掉,然后将原有的802.3字段改为802.11字段,802.11字段表示这个报文将采用无线传输的方式转发出去。

处理完成后,AP将业务报文无线传输给STA。

四、解析业务报文STA接收到业务报文后,去除掉外层的802.11字段,剩余的Payload字段被STA解析处理后就可以识别出具体内容了。

由于STA无法识别带有VLAN的报文,所以AP在发送报文给STA前,必须要先去掉业务报文中的VLAN。

以上分析的是上层网络发送业务报文给STA的过程,STA发送报文到上层网络的过程,也是把上面的流程倒过来理解就可以了。

STA要在报文外层加上802.11字段,将报文以无线传输的方式发送给AP,AP将收到的报文先转换为802.3格式,再添加业务VLAN,通过上层的各级网络设备,将报文转发传输到目的地。

业务报文的隧道转发处理流程同样看下图来分析隧道转发方式下业务报文的转发处理流程。

ACSwitchAPSTAVLAN m、VLAN m’:管理VLANVLAN s :业务VLAN:管理报文:隧道转发的业务报文图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容,以AC直连式组网为例说明。

一、封装和直接转发一样,发给STA的Payload在进入网络的时候就会进行封装,不是CAPWAP封装,而是在Payload报文外面增加802.3字段和添加业务VLAN(在图中未体现UDP/IP字段,可以理解为已经包含在了Payload中)。

完成后业务报文将径直发给AC。

隧道转发方式下,所有的业务报文都必须转发到AC。

AC接收到业务报文后,会进行CAPWAP封装,将收到的整个业务报文看做一个新的Payload,在外层添加CAPWAP字段,增加UDP/IP字段和802.3字段。

最后再为业务报文加上管理VLAN。

可以看出AC上处理业务报文的过程和处理管理报文的过程是相同的。

在AC与AP间的网络中,业务报文会一直带着管理VLAN进行转发处理。

二、传输结合实际的配置来看,隧道转发方式下,从上层网络Internet到AC之间的网络设备上要允许携带业务VLAN的报文通过,在AC和AP间的网络设备上要允许携带管理VLAN的报文通过。

以保证业务报文能够在Internet和STA间正常传输。

因为AC和AP间的网络上业务报文是CAPWAP封装的对象,业务VLAN可以看做是新的Payload的一部分,不会被网络设备感知到,所以这段网络上只要求允许携带管理VLAN的报文通过即可。

只要管理VLAN能够通过,业务VLAN同样也就打包在管理VLAN中通过了。

同样管理VLAN在转发过程中也可能存在VLAN变化的情况:1、如果AC与AP间的网络是三层组网,管理VLAN会在报文转发过程中随之改变,图中的VLAN m’≠VLAN m。

2、如果AC与AP间的网络是二层组网,管理VLAN会保持不变,则图中的VLAN m’=VLAN m。

三、去除业务VLAN当报文从上游到下游转发到直连AP的接口,即图中Switch连接AP的接口时,需要去掉报文外层的管理VLAN,然后把剩下的报文内容发送给AP。

如果不去掉,则需要在AP上配置management-vlan,这块原理和管理VLAN的处理流程一致。

不同点在于下面AP的处理方式。

AP除了需要解除CAPWAP封装外,还需要把业务VLAN去掉,再将VLAN后的802.3字段替换为802.11报文,因为业务报文是发送给STA的,需要把不带VLAN的业务报文通过无线方式传送到STA处,这样STA才能最终接收到能够识别的数据。

四、解析业务报文最终STA解析业务报文内容的流程和直接转发方式下的一样,STA接收到业务报文后,去除掉外层的802.11字段,剩余的Payload字段被STA解析处理即可。

同样由于STA无法识别带有VLAN的报文,所以AP在发送报文给STA前,必须要先去掉业务报文中的VLAN。

以上分析的是隧道转发方式下上层网络发送业务报文给AP的过程,AP发送报文到上层网络的过程,同样也是把上面的流程倒过来理解就可以了。

隧道转发方式与直接转发方式的优缺点比较由于直接转发方式和隧道转发方式下对业务报文存在有不同的处理流程,两种方式之间互相对比,各自存在着一些优缺点。

隧道转发方式中,由于所有的业务数据都需要转发到AC,所以在AC上容易集中管理和控制业务报文,并且由于业务报文都封装在了CAPWAP隧道中,提高了业务报文的安全性。