華為ac租賃:AC6003接入控制器是華為推出的針對中小型企業(yè)的小型盒式無線接入控制器。
支持有線無線一體化接入,應用于中小型企業(yè)及分支園區(qū)覆蓋或企業(yè)辦公網(wǎng)絡等場境。
產(chǎn)品特性
華為ac租賃,AC6003
交換轉(zhuǎn)發(fā)功能
屬性說明
以太網(wǎng)特性Ethernet支持全雙工、半雙工、自動協(xié)商工作方式
以太網(wǎng)接口可支持10M、100M、1000M和自協(xié)商速率
支持接口流量控制
支持Jumbo報文
支持鏈路聚合
支持Trunk內(nèi)各鏈路流量的負載分擔
支持接口隔離、接口轉(zhuǎn)發(fā)限制
支持廣播風暴抑制
VLAN支持Access、Trunk、Hybrid接入方式
支持Default VLAN
支持VLAN Pool功能, 解決高密場景下地址池不足問題
支持mDNS網(wǎng)關協(xié)議,可實現(xiàn)跨VLAN用戶間的AirPlay、AirPrint等業(yè)務共享功能
MAC支持MAC地址自動學習和老化
支持靜態(tài)、動態(tài)、黑洞MAC表項
支持源MAC地址過濾
支持接口MAC地址學習限制
ARP支持靜態(tài)、動態(tài)ARP
支持VLAN上應用ARP
支持ARP表項老化
LLDP支持LLDP
以太網(wǎng)環(huán)路保護MSTP支持STP
支持RSTP
支持MSTP
提供BPDU保護、Root保護、環(huán)路保護
提供局部STP
IPv4轉(zhuǎn)發(fā)IPv4特性ARP/RARP
ARP代理
支持自動偵測功能
NAT
支持Bonjour協(xié)議
單播路由特性靜態(tài)路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF檢查
支持DHCP Server/Relay
支持DHCP Snooping
組播路由特性IGMPv1/v2/v3
PIM-SM
組播路由策略
RPF
IPv6轉(zhuǎn)發(fā)IPv6特性ND協(xié)議
單播路由特性靜態(tài)路由
RIPng
OSPFv3
BGP4+
IS-IS IPv6
DHCPv6
DHCPv6 Snooping
組播路由特性MLD
MLD Snooping
設備可靠性BFDBFD
二層組播特性二層組播特性支持IGMP Snooping功能
支持用戶快速離開機制
支持組播流量控制
支持跨VLAN組播復制
以太網(wǎng)OAMEFM OAM支持對端發(fā)現(xiàn)
支持鏈路監(jiān)控
支持故障通告
支持遠端環(huán)回
QoS特性流分類支持基于L2協(xié)議頭、IP五元組、出接口、802.1p優(yōu)先級的組合流分類
流動作支持對分類后報文流的訪問控制
支持基于流分類的流量監(jiān)管
支持按照分類結果重標記報文
支持分類后報文進入指定調(diào)度隊列中
支持流分類、流行為的組合應用
隊列調(diào)度支持PQ調(diào)度
支持DRR調(diào)度
支持PQ+DRR調(diào)度
支持WRR調(diào)度
支持PQ+WRR調(diào)度
擁塞避免支持SRED
支持WRED
應用控制支持智能應用控制SAC(Smart Application Control)
配置與維護終端服務支持命令行配置
支持英文和中文的提示和幫助信息
支持Console、Telnet終端服務
支持Send功能,終端用戶之間進行信息互通
文件系統(tǒng)支持文件系統(tǒng)
支持目錄和文件管理
支持通過FTP、TFTP方式上傳、下載文件
調(diào)試和維護支持日志、告警、調(diào)試信息統(tǒng)一管理
提供電子標簽
支持用戶操作日志
支持詳盡的調(diào)試信息,幫助診斷網(wǎng)絡故障
提供網(wǎng)絡測試工具,如Traceroute、Ping命令等
提供接口鏡像、流鏡像
版本升級支持整機軟件加載、在線加載
支持BIOS在線升級
支持在線補丁
安全和管理系統(tǒng)安全命令行分級保護、未授權用戶無法侵入設備
支持SSHv2.0
支持RADIUS和HWTACACS用戶登錄認證
支持ACL過濾
支持DHCP報文過濾(插入Option82選項)
支持本地防攻擊,保護CPU對正常業(yè)務的處理和響應
支持預防控制報文攻擊
支持防范Source Address spoofing、LAND、SYN Flood (TCP SYN)、Smurf、Ping Flood (ICMP Echo)、Teardrop、Ping of Death多種攻擊
支持IPSec
內(nèi)置應用識別功能,利用業(yè)務感知技術,對報文中的第4~7層內(nèi)容和一些動態(tài)協(xié)議(如HTTP、RTP)進行檢測和識別,根據(jù)分類結果實施精細化QoS策略控制
支持URL過濾,對用戶訪問的URL進行控制,允許或禁止用戶訪問某些網(wǎng)頁資源,達到規(guī)范上網(wǎng)行為的目的
支持反病毒,反病毒功能憑借龐大且不斷更新的病毒特征庫有效地保護網(wǎng)絡安全,防止病毒文件侵害系統(tǒng)數(shù)據(jù)
支持入侵防御,通過分析網(wǎng)絡流量,檢測入侵(包括緩沖區(qū)溢出攻擊、木馬、蠕蟲等),并通過一定的響應方式,實時地中止入侵行為,保護企業(yè)信息系統(tǒng)和網(wǎng)絡架構免受侵害
網(wǎng)絡管理支持ICMP實現(xiàn)Ping和Traceroute功能
支持標準網(wǎng)管協(xié)議SNMPv1/v2/v3
支持通用特性的標準MIB
支持RMON
支持NetStream
AP設備管理
特性指標
AP設備的接入控制支持基于MAC或SN的AP白名單功能的設置和查詢
支持以單個和批量(MAC地址段或SN段)方式手動設置白名單
支持半自動上線(手工確認)接入方式
支持全自動(無需認證)AP接入
AP域管理支持設置AP域的布放類型:
—離散布放:AP布放非常獨立,AP間無任何干擾,此時一個AP相當與一個域,工作在最大功率,不調(diào)優(yōu)
—普通布放:AP之間分布比較稀疏,每個射頻的發(fā)送功率要求小于其最大發(fā)送功率的50%
—密集布放:AP之間分布比較密集,每個射頻的發(fā)送功率小于最大發(fā)送功率的25%
支持指定域設置為默認域,用于配置AP自動上線
AP配置模板管理支持指定某AP配置模板為默認模板,用于配置AP自動上線
AP設備類型特性管理通過AP設備類型特性管理AP設備固有屬性,包括:AP上的接口數(shù)量、類型,射頻數(shù)量、類型,最大支持的VAP數(shù),最大關聯(lián)用戶數(shù),以及射頻增益(針對部分室內(nèi)放裝式AP)
內(nèi)置已知類型的AP設備類型特性
用戶可自行擴展AP設備類型特性
網(wǎng)絡拓撲管理支持AP LLDP拓撲感知
AP運行模式管事支持AP運行模式切換:AC上支持將AP的運行模式切換為FAT模式或云模式
射頻管理
特性指標
射頻模板管理通過模板可設置
—射頻的工作模式、速率
—自動或手動的信道、功率模式
—管理射頻調(diào)優(yōu)的檢測間隔
支持按射頻設置802.11b、802.11bg、802.11bgn、802.11g、802.11n、802.11gn、802.11a、802.11an、802.11ac模式
支持手動為單個射頻綁定射頻模板
支持MU-MIMO
統(tǒng)一靜態(tài)配置整網(wǎng)射頻參數(shù)的集中配置與管理:經(jīng)過網(wǎng)規(guī)部署,在AC上進行集中配置,將射頻參數(shù)(工作信道、發(fā)射功率等)批量下發(fā)給各AP
集中動態(tài)管理AP上線時自動選擇信道和功率
支持動態(tài)調(diào)優(yōu):在AP重疊區(qū)域,信號沖突時自動調(diào)整功率或信道
—局部調(diào)優(yōu):調(diào)整指定AP最優(yōu)工作信道和功率
—全局調(diào)優(yōu):調(diào)整指定域所有AP的最優(yōu)工作信道和功率
支持補盲功能:支持刪除AP或AP下線時調(diào)大周圍鄰居的功率補盲
基于域的集中控制式射頻參數(shù)自動選擇和調(diào)優(yōu)
業(yè)務增強 支持頻譜導航:優(yōu)先接入5G頻段,2.4G/5G頻段間負載均衡
支持智能漫游:可以讓粘性終端漫游到信號更好的AP
WLAN業(yè)務管理
特性指標
服務集(ESS)管理基于ESS可設置:使能廣播SSID、最大接入用戶數(shù)、用戶老化時間
支持基于ESS的AP二層隔離
支持基于ESS的映射業(yè)務VLAN
支持基于ESS關聯(lián)安全、QoS等業(yè)務模板
支持基于ESS控制AP組播開關
支持中文SSID
基于VAP的業(yè)務管理支持VAP的批量創(chuàng)建及綁定射頻 ESS
支持按多種方式查詢VAP:單個查詢、按ESS查詢、批量查詢
支持業(yè)務離線配置
AP全自動上線方式下,根據(jù)業(yè)務批量發(fā)放規(guī)則,自動創(chuàng)建VAP
配置的自動發(fā)放管理支持基于“AP類型+射頻ID”定義業(yè)務配置的自動發(fā)放規(guī)則
支持自動上線AP加入缺省域(缺省域可事先制定)
自動發(fā)放規(guī)則與域配合使用,實現(xiàn)針對某區(qū)域AP的批量上線
組播業(yè)務管理支持AP IGMP Snooping模式
支持AP IGMP Proxy模式
負載均衡支持通過負載均衡組對一組射頻進行負載均衡
支持兩種負載均衡策略:
—基于STA數(shù)的負載均衡
—基于流量的負載均衡
BYOD(Bring Your Own Device)支持基于MAC OUI識別設備類型
支持基于HTTP User-Agent信息識別設備類型
支持基于DHCP Option信息識別設備類型
支持基于RADIUS認證/計費報文中攜帶設備類型,用于決策
支持Microsoft 公司Lync
定位服務支持對AeroScout、Ekahau的tag定位
支持對Wi-Fi終端的定位
支持對藍牙終端的定位
支持對藍牙Tag的定位
頻譜分析對藍牙、微波爐、無繩電話、Zigbee、Game Controller、2.4G/5G無線影音、嬰兒監(jiān)護器等8種以上干擾源進行識別
與eSight網(wǎng)管配合,對干擾源進行定位和頻譜顯示
Hotspot2.0支持配置Hotspot2.0網(wǎng)絡
物聯(lián)網(wǎng)支持通過在AP上插卡的方式配置物聯(lián)網(wǎng)功能,實現(xiàn)無線網(wǎng)和物聯(lián)網(wǎng)合一
WLAN QOS特性
特性指標
WMM模板管理(WMM-Profile)基于模板的WMM使能/禁用
WMM模板可同時運用到多個AP的不同射頻
流量模板管理(Traffic-Profile)支持AP流量模板管理,基于模板管理流量、優(yōu)先級映射等
支持空口流量模板綁定到ESS,即每個ESS有獨立的QoS策略
AC流量控制支持AC的QoS模板管理
支持通過ACL規(guī)則對業(yè)務流進行分類
支持基于用戶的上行/下行(上/下行CAR)業(yè)務流量控制
支持基于ESS和基于VAP的流量限速
AP流量控制支持多用戶流量控制,共享帶寬
支持指定VAP的帶寬限速
報文優(yōu)先級配置支持配置CAPWAP控制通道的QoS優(yōu)先級(IP DSCP)
支持配置CAPWAP數(shù)據(jù)通道的QoS優(yōu)先級
指定數(shù)據(jù)CAPWAP頭優(yōu)先級
用戶報文到隧道報文的優(yōu)先級映射(802.1p和ip tos)
Airtime調(diào)度支持時間調(diào)度,使用戶公平的占用信道時間,提高用戶的上網(wǎng)體驗。
WLAN安全特性
特性指標
WLAN安全模板管理支持通過WLAN安全模板管理認證和加密方式
支持安全模板綁定到ESS模板
支持多種認證支持“OPEN-SYS認證+無加密”方式
支持WEP的認證/加密方式
支持WPA/WPA2認證加密
—WPA/WPA2-PSK+TKIP
—WPA/WPA2-PSK+CCMP
—WPA/WPA2-802.1x+TKIP
—WPA/WPA2-802.1x+CCMP
—WPA/WPA2-PSK+TKIP-CCMP
—WPA/WPA2-802.1x+TKIP-CCMP
支持WAPI認證加密
—支持AC集中式WAPI認證
—支持WAPI多信任證書方式(3證書),兼容傳統(tǒng)雙證書方式
—支持證書和私鑰合一的發(fā)放方式
支持MAC認證
—將用戶MAC地址做賬號,送認證服務器(Radius Server)認證
支持Portal認證
—支持外置Portal認證
—支持內(nèi)置Portal認證,可自定義認證頁面
支持微信、二維碼認證
支持組合認證支持MAC組合認證
—PSK&MAC認證
支持MAC與Portal組合認證
—先MAC認證,后Portal認證
—僅針對集中轉(zhuǎn)發(fā)場景
AAA支持本地認證、本地賬戶(MAC、賬號)
支持Radius認證
支持多認證服務器
—支持備份認證服務器
—基于賬號域指定認證服務器
—基于賬號域配置認證服務器
—支持用戶賬號域與SSID綁定
安全隔離支持基于端口的隔離
支持基于用戶組的隔離
WIDS支持非法設備的監(jiān)測、識別、防范、反制,包括非法AP和STA檢測、攻擊檢測以及動態(tài)黑名單
權限控制支持基于端口的ACL權限控制
支持基于用戶組的ACL權限控制
支持基于用戶的ACL權限控制
其他安全防護支持SSID隱藏
支持終端IP Source Guard防護
—支持靜態(tài)綁定終端IP地址
—支持動態(tài)綁定終端IP地址(DHCP)
WLAN用戶管理
特性指標
無線用戶地址分配集成DHCP服務器,為無線用戶分配地址
WLAN用戶管理支持用戶黑白名單
支持用戶接入數(shù)量限制
—按AP限制用戶接入數(shù)量
—按SSID限制用戶接入數(shù)量
支持多種方式強制用戶下線
—Radius DM強制用戶下線
—命令行強制用戶下線
支持多種查詢方式
—支持基于用戶MAC、AP、射頻、WLAN ID方式查詢用戶狀態(tài)信息
—支持按ESS、AP、射頻查詢在線用戶數(shù)
—支持基于用戶的空口信息統(tǒng)計
WLAN用戶漫游支持802.11k、802.11v協(xié)議的智能漫游
支持AC內(nèi)的二層漫游
支持AC內(nèi)的跨VLAN的三層漫游
支持免完整802.1X認證的快速協(xié)商密鑰
支持重關聯(lián)用戶的合法檢查,拒絕非法用戶的重關聯(lián)請求
支持用戶信息的延時清除,實現(xiàn)用戶下線后的快速重新上線
用戶組管理支持基于用戶組的ACL訪問控制
支持基于用戶組的隔離
—支持組間隔離
—支持組內(nèi)隔離
系統(tǒng)維護管理特性
分類特性
維護和管理在命令行方式下,支持通過Console口本地配置、Telnet/SSH遠程登錄
支持Web網(wǎng)管,使用本地圖形化配置
支持網(wǎng)管基于SNMP協(xié)議實現(xiàn)對設備的配置
系統(tǒng)對硬件故障提供再次檢測功能,避免瞬間的干擾導致檢測結果錯誤
系統(tǒng)運行中自動檢查版本配套性
AC支持軟件在線升級的功能。同時,還提供軟件在線補丁的功能,可以只針對需要修改的特性進行升級
AC升級過程由一條命令自動完成升級全過程,為客戶節(jié)省了寶貴的時間。升級過程給出進度提示,并在升級結束后可以查看升級結果
在升級系統(tǒng)過程中,新的系統(tǒng)軟件無法啟動時,系統(tǒng)可以使用上一次成功啟動的系統(tǒng)軟件進行啟動
AC支持熱補丁功能,打補丁過程中業(yè)務不受影響。熱補丁支持回退功能,并能記錄熱補丁操作前后的設備信息
跟蹤監(jiān)測在傳統(tǒng)IP網(wǎng)絡中,AC通過Ping和TraceRoute檢查網(wǎng)絡連接是否可達,在線記錄數(shù)據(jù)包的傳輸路徑,作為故障定位的參考
AC提供黑匣子功能,記錄各特性模塊、任務和事件調(diào)用情況,并形成過程狀態(tài)信息記錄、函數(shù)調(diào)用軌跡,提高故障定位速度
AC支持基于接口或基于報文流的鏡像功能將被觀察報文流原封不動地被復制到觀察接口上。外部監(jiān)測主機和AC的觀察接口相連,網(wǎng)絡管理員可以實時、便捷地觀察到流經(jīng)AC的各類報文信息,為流量檢測、故障分析定位、數(shù)據(jù)分析提供了依據(jù)
產(chǎn)品規(guī)格
物理參數(shù)
項目特性
外形尺寸(寬×深×高)320mm×233.6mm×43.6mm
最大功耗25.6W
重量
2.05kg
工作溫度-5°C~+50°C
相對濕度5%RH~95%RH,非凝露
海拔高度-60m~5000m
交流輸入電壓額定電壓100V AC~240V AC,50/60Hz
最大電壓范圍90V AC~264V AC,47Hz~63Hz
系統(tǒng)配置
項目規(guī)格
處理器主頻1GHz
交換容量20Gbit/s
轉(zhuǎn)發(fā)能力2Gbit/s
DDR內(nèi)存2GB
Flash Memory 2GB(SD卡)
協(xié)議及管理能力
參數(shù)參數(shù)值
最大可管理AP的數(shù)量中心AP:6
普通AP和遠端單元:48
無線用戶接入能力1K
MAC地址表數(shù)量4K
VLAN數(shù)量4K
路由表項數(shù)量4K
組播表項數(shù)量4K
DHCP IP地址池數(shù)量最大128地址池,每池最大可分配地址數(shù)16K
本地賬戶1000
訪問控制列表數(shù)量4K
ESSID數(shù)量1K
用戶組管理128個用戶組
每組引用ACL ID的最大數(shù)目8
每組關聯(lián)ACL rule的最大數(shù)目512
無線組網(wǎng)能力
特性指標
AP與AC間組網(wǎng)方式支持AP與AC之間為L2層網(wǎng)絡拓撲
支持AP與AC之間為L3層網(wǎng)絡拓撲
支持AC直掛AP
支持AP在私網(wǎng)、AC在公網(wǎng)的NAT穿越部署
AC可做二層網(wǎng)橋轉(zhuǎn)發(fā)或三層路由轉(zhuǎn)發(fā)
轉(zhuǎn)發(fā)模式支持直接轉(zhuǎn)發(fā)(又稱分布轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā))
支持隧道轉(zhuǎn)發(fā)(又稱集中轉(zhuǎn)發(fā))
支持集中認證、分布轉(zhuǎn)發(fā)
直接轉(zhuǎn)發(fā)模式下,用戶的認證報文可采用隧道轉(zhuǎn)發(fā)
支持Soft-GRE轉(zhuǎn)發(fā)
無線組網(wǎng)模式支持WDS網(wǎng)橋
—支持點到點無線橋模式
—支持點到多點無線橋模式
—自動拓撲檢測與環(huán)路避免(STP)
支持無線Mesh網(wǎng)絡
—支持Mesh設備的接入認證
—支持Mesh路由算法
—支持零配置上線
—支持多MPP節(jié)點Mesh網(wǎng)絡
—支持車地通信快速切換
—支持Mesh客戶端模式
支持AC發(fā)現(xiàn)機制AP獲取AC IP的方式有:
—靜態(tài)配置 —以DHCP方式獲取
—以DNS Name方式獲取
—AC以DHCP/DHCPv6方式為AP分配管理IP
—支持DHCP/DHCPv6 Relay
—在二層網(wǎng)絡中,支持CAPWAP協(xié)議的廣播方式發(fā)現(xiàn)AC
CAPWAP隧道支持集中式CAPWAP
支持CAPWAP控制隧道和數(shù)據(jù)隧道,數(shù)據(jù)隧道為可選配置
支持基于ESS配置的轉(zhuǎn)發(fā)方式(即隧道轉(zhuǎn)發(fā)或直接轉(zhuǎn)發(fā))
支持DTLS加密
支持CAPWAP隧道心跳檢測,斷鏈重建
支持主備AC支持回切使能控制
支持負載均衡方式
支持1+1熱備方式
支持N+1備份
支持主備License共享
支持AC間配置同步
組網(wǎng)應用
產(chǎn)品應用場景
AC有直連式組網(wǎng)和旁掛式組網(wǎng)兩種方式。
直接轉(zhuǎn)發(fā)模式下AP的管理流封裝在CAPWAP協(xié)議的隧道中,而AP的數(shù)據(jù)業(yè)務流不加CAPWAP封裝,直接由AP發(fā)送到AC,再由AC透傳至上層設備中。如圖2-3所示,所有數(shù)據(jù)流不封裝進CAPWAP協(xié)議,通過AC透傳至上層設備,AP管理流則通過CAPWAP封裝,用不同的VLAN區(qū)分業(yè)務流。
在這種方式下,需預先在交換機配置管理VLAN,還需要在AC上配置數(shù)據(jù)VLAN,用于區(qū)分不用的WLAN業(yè)務流。
AC及其上層設備,配置AC管理VLAN,用于AC與網(wǎng)管系統(tǒng)對接。
AP至AC的接入交換機上,配置AP管理VLAN,用于AP與AC間的對接。
AP至AC的接入交換機上,配置用戶的數(shù)據(jù)VLAN,用于區(qū)分不同的WLAN業(yè)務流。
由于AC兼有一定的接入?yún)R聚交換能力,可以直接接入AP并提供PoE/PoE+供電能力。在直連式組網(wǎng)中,多采用直接轉(zhuǎn)發(fā)模式,適用于中小規(guī)模集中部署的WLAN網(wǎng)絡,并可以簡化網(wǎng)絡架構。
旁掛式組網(wǎng)
旁掛式組網(wǎng)是指AC旁掛在現(xiàn)有網(wǎng)絡中(多在匯聚交換機旁邊),實現(xiàn)對AP的WLAN業(yè)務管理。
在旁掛式組網(wǎng)中,AC對AP進行管理,管理流封裝在CAPWAP隧道中傳輸。數(shù)據(jù)業(yè)務流可以通過CAPWAP數(shù)據(jù)隧道經(jīng)AC轉(zhuǎn)發(fā),也可以不經(jīng)過AC直接轉(zhuǎn)發(fā),后者無線用戶業(yè)務流經(jīng)匯聚交換機傳輸至上層網(wǎng)絡。
直接轉(zhuǎn)發(fā)
直接轉(zhuǎn)發(fā)模式下,無線用戶業(yè)務數(shù)據(jù)直接在AP上完成802.3和802.11報文轉(zhuǎn)換后,通過上行的匯聚交換機進行轉(zhuǎn)發(fā)。
這種方式是常用的組網(wǎng)模式,此時無線用戶業(yè)務數(shù)據(jù)無需經(jīng)過AC集中處理,基本無帶寬瓶頸,而且便于繼承現(xiàn)有網(wǎng)絡的安全策略,故此模式是推薦的融合網(wǎng)絡部署方案。
AC承載管理流和數(shù)據(jù)業(yè)務流,管理流必須封裝在CAPWAP(Control And Provisioning of Wireless Access Points)隧道傳輸,數(shù)據(jù)流可以根據(jù)實際情況選擇是否封裝在CAPWAP隧道中傳輸。
AC旁掛在匯聚交換機旁邊,僅完成對AP的管理。所有的AP管理流必須全部到達AC。
匯聚交換機預留與AC連接的端口,并啟動DHCP Server功能給AP分配IP地址,AP通過DHCP Option43、DHCP Option15或DNS的方式發(fā)現(xiàn)AC。
AP的數(shù)據(jù)業(yè)務不經(jīng)過AC,直接本地轉(zhuǎn)發(fā)。
終端用戶可根據(jù)不同的SSID配置不同的業(yè)務VLAN,配置接入交換機和匯聚交換機識別這些業(yè)務VLAN,轉(zhuǎn)發(fā)到上層設備。由匯聚交換機對終端用戶進行接入控制和IP地址的分配等,并根據(jù)認證方式對用戶進行身份驗證,驗證通過后,用戶流量通過IP網(wǎng)絡進入Internet網(wǎng)絡。
隧道轉(zhuǎn)發(fā)
隧道轉(zhuǎn)發(fā)模式下,無線用戶業(yè)務數(shù)據(jù)也封裝在CAPWAP隧道中,在AP與AC間轉(zhuǎn)發(fā)。
如圖所示,不僅AP的管理流封裝在CAPWAP協(xié)議的隧道中,而且AP的數(shù)據(jù)業(yè)務流也進行CAPWAP封裝,由AP發(fā)送到AC,再由AC透傳至上層設備中。
CAPWAP定義了無線接入點(AP)與無線控制器(AC)之間的通信規(guī)則,為實現(xiàn)AP和AC之間的互通性提供通用封裝和傳輸機制。
旁掛式組網(wǎng)下,匯聚交換機管轄范圍內(nèi)部署的AP都由匯聚交換機旁掛的AC管理,AC部署相對集中,適合于AP比較分散的熱點部署的組網(wǎng)應用。
旁掛式組網(wǎng)屬于現(xiàn)網(wǎng)疊加方式,對現(xiàn)網(wǎng)改造少,部署快速方便。另外,可根據(jù)對無線用戶的控制要求,根據(jù)需求選擇采用直接轉(zhuǎn)發(fā)或隧道轉(zhuǎn)發(fā)模式。在大多企業(yè)網(wǎng)絡中,建議采用隧道轉(zhuǎn)發(fā)模式,這也是常見的疊加網(wǎng)絡部署方式。
無線回傳組網(wǎng)
802.11的無線技術已經(jīng)廣泛地在家庭、企業(yè)等得到應用,用戶通過無線局域網(wǎng)可以方便地訪問Internet網(wǎng)絡。但是在這種傳統(tǒng)的WLAN網(wǎng)絡中,AP必須連接到已有的有線網(wǎng)絡,才可以為無線用戶提供網(wǎng)絡訪問服務。為了擴大無線網(wǎng)絡的覆蓋面積,需要用電纜、交換機、電源等設備將AP相互建立起連接,這將導致最終的部署成本較高,且需要時間較長;特殊環(huán)境下可能沒有有線部署條件。使用WDS/MESH技術可以在一些復雜的環(huán)境中方便快捷的建設無線局域網(wǎng)。
WDS
WDS的全稱是無線分布式系統(tǒng),是由一些AP組成的分布式系統(tǒng)。WDS網(wǎng)絡側(cè)連接AC,AC上面接網(wǎng)關,匯聚交換機等網(wǎng)絡設備。WDS用戶側(cè)接STA,有線網(wǎng)絡設備(如PC)等終端。
CAPWAP數(shù)據(jù)隧道封裝AP發(fā)往AC的802.3協(xié)議的數(shù)據(jù)包。
在WDS網(wǎng)絡中,AC需要管理三種設備:
根AP:有線網(wǎng)絡側(cè),連接AC;WDS Master端,接入中繼AP或葉子AP。
中繼AP:WDS Slave端,連接根AP;有線接入側(cè),接入有線設備;WDS Master端,接入葉子AP。
葉子AP:WDS Slave端,連接根AP或中繼AP;無線接入側(cè),接入STA。
根AP和中繼AP也可同時扮演葉子AP的角色。
采用WDS分布式系統(tǒng)組網(wǎng),能有效擴大無線網(wǎng)絡范圍,適合于室外覆蓋的應用場景。
無線Mesh網(wǎng)絡
無線Mesh網(wǎng)絡與傳統(tǒng)非Mesh WLAN網(wǎng)絡相比,具有以下幾方面的優(yōu)勢:
部署快速。無線Mesh網(wǎng)絡設備安裝簡便,可以在幾小時內(nèi)組建起無線Mesh網(wǎng)絡,而傳統(tǒng)的無線網(wǎng)絡需要更長的時間。
網(wǎng)絡覆蓋范圍能夠動態(tài)增加。隨著無線Mesh節(jié)點的不斷加入,Mesh網(wǎng)絡的覆蓋范圍可以快速增加。
健壯性。無線Mesh網(wǎng)絡是一個對等網(wǎng)絡,不會因為某個節(jié)點產(chǎn)生故障而影響到整個網(wǎng)絡。如果某個節(jié)點發(fā)生故障,報文信息會通過其他被用路徑傳送到目的節(jié)點。
結構靈活。網(wǎng)絡不需要AP連接的基礎設備,網(wǎng)絡設備可以根據(jù)需要隨時加入或離開網(wǎng)絡,這使得網(wǎng)絡更加靈活。
應用場景廣。Mesh網(wǎng)絡除了可以應用于企業(yè)網(wǎng)、辦公網(wǎng)、校園網(wǎng)等傳統(tǒng)WLAN網(wǎng)絡常用場景外,還可以廣泛應用于大型倉庫、港口碼頭、城域網(wǎng)、軌道交通、應急通信等應用場景。
高性價比。Mesh網(wǎng)絡中,只有Portal節(jié)點需要接入到有線網(wǎng)絡,對有線的依賴程度被降到了最低,省卻了購買大量有線設備以及布線安裝的投資開銷。
CAPWAP管理隧道實現(xiàn)遠程AP配置和WLAN管理。
根據(jù)數(shù)據(jù)流(也稱業(yè)務流)是否封裝在CAPWAP隧道中轉(zhuǎn)發(fā),可以分為兩種轉(zhuǎn)發(fā)模式:
直接轉(zhuǎn)發(fā):也稱本地轉(zhuǎn)發(fā)或分布轉(zhuǎn)發(fā)。
隧道轉(zhuǎn)發(fā):也稱集中轉(zhuǎn)發(fā),通常用于集中控制無線用戶流量的場景。
無論直連式組網(wǎng)還是旁掛式組網(wǎng),都可以根據(jù)需要自行選擇,AC支持兩種模式混合,即根據(jù)需要部分AP配置為直接轉(zhuǎn)發(fā)模式,部分AP配置為隧道轉(zhuǎn)發(fā)模式。由于隧道轉(zhuǎn)發(fā)模式下,所有無線用戶流量都將匯聚到AC上處理,存在交換瓶頸的風險,在企業(yè)網(wǎng)中不常采用。
直連式組網(wǎng)
直連式組網(wǎng)是指AC下直接接入AP或接入交換機,同時扮演AC和匯聚交換機功能,AP的數(shù)據(jù)業(yè)務和管理業(yè)務都由AC集中轉(zhuǎn)發(fā)和處理。
直連式組網(wǎng)方式中,AP和AC之間建立CAPWAP管理隧道,AC通過該CAPWAP管理隧道實現(xiàn)對AP的集中配置和管理。無線用戶的業(yè)務數(shù)據(jù)可以通過CAPWAP數(shù)據(jù)隧道在AP與AC之間轉(zhuǎn)發(fā)( 隧道轉(zhuǎn)發(fā)模式),也可以由AP直接轉(zhuǎn)發(fā)(直接轉(zhuǎn)發(fā)模式)。
由于直連式組網(wǎng)中,AC自然串接在線路中,故多采用直接轉(zhuǎn)發(fā)模式,用戶業(yè)務數(shù)據(jù)在AP上實現(xiàn)轉(zhuǎn)發(fā)。 AC啟動DHCP Server功能,給AP分配IP地址,AP通過DHCP Option43、DHCP Option15或DNS的方式或二層發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)AC,建立數(shù)據(jù)業(yè)務通道。
企業(yè)通訊