AC组网简介.doc

组网应用 产品应用场景 AC有直连式组网和旁挂式组网两种方式。 AC承载管理流和数据业务流，管理流必须封装在CAPWAP（Control And Provisioning of Wireless Access Points）隧道传输，数据流可以根据实际情况选择是否封装在CAPWAP隧道中传输。 CAPWAP定义了无线接入点（AP）与无线控制器（AC）之间的通信规则，为实现AP和AC之间的互通性提供通用封装和传输机制。 CAPWAP数据隧道封装AP发往AC的802.3协议的数据包。 CAPWAP管理隧道实现远程AP配置和WLAN管理。 根据数据流（也称业务流）是否封装在CAPWAP隧道中转发，可以分为两种转发模式： 直接转发：也称本地转发或分布转发。 隧道转发：也称集中转发，通常用于集中控制无线用户流量的场景。 无论直连式组网还是旁挂式组网，都可以根据需要自行选择，AC支持两种模式混合，即根据需要部分AP配置为直接转发模式，部分AP配置为隧道转发模式。由于隧道转发模式下，所有无线用户流量都将汇聚到AC上处理，存在交换瓶颈的风险，在企业网中不常采用。 直连式组网 直连式组网是指AC下直接接入AP或接入交换机，同时扮演AC和汇聚交换机功能，AP的数据业务和管理业务都由AC集中转发和处理。 直连式组网方式中，AP和AC之间建立CAPWAP管理隧道，AC通过该CAPWAP管理隧道实现对AP的集中配置和管理。无线用户的业务数据可以通过CAPWAP数据隧道在AP与AC之间转发（ 隧道转发模式），也可以由AP直接转发（直接转发模式）。 由于直连式组网中，AC自然串接在线路中，故多采用直接转发模式，用户业务数据在AP上实现转发。 AC启动DHCP Server功能，给AP分配IP地址，AP通过DHCP Option43、DHCP Option15或DNS的方式或二层发现协议发现AC，建立数据业务通道。 直接转发模式下AP的管理流封装在CAPWAP协议的隧道中，而AP的数据业务流不加CAPWAP封装，直接由AP发送到AC，再由AC透传至上层设备中。如图2-3所示，所有数据流不封装进CAPWAP协议，通过AC透传至上层设备，AP管理流则通过CAPWAP封装，用不同的VLAN区分业务流。 在这种方式下，需预先在交换机配置管理VLAN，还需要在AC上配置数据VLAN，用于区分不用的WLAN业务流。 AC及其上层设备，配置AC管理VLAN，用于AC与网管系统对接。 AP至AC的接入交换机上，配置AP管理VLAN，用于AP与AC间的对接。 AP至AC的接入交换机上，配置用户的数据VLAN，用于区分不同的WLAN业务流。 由于AC兼有一定的接入汇聚交换能力，可以直接接入AP并提供PoE/PoE+供电能力。在直连式组网中，多采用直接转发模式，适用于中小规模集中部署的WLAN网络，并可以简化网络架构。 旁挂式组网 旁挂式组网是指AC旁挂在现有网络中（多在汇聚交换机旁边），实现对AP的WLAN业务管理。 在旁挂式组网中，AC对AP进行管理，管理流封装在CAPWAP隧道中传输。数据业务流可以通过CAPWAP数据隧道经AC转发，也可以不经过AC直接转发，后者无线用户业务流经汇聚交换机传输至上层网络。 直接转发 直接转发模式下，无线用户业务数据直接在AP上完成802.3和802.11报文转换后，通过上行的汇聚交换机进行转发。 这种方式是常用的组网模式，此时无线用户业务数据无需经过AC集中处理，基本无带宽瓶颈，而且便于继承现有网络的安全策略，故此模式是推荐的融合网络部署方案。 AC旁挂在汇聚交换机旁边，仅完成对AP的管理。所有的AP管理流必须全部到达AC。 汇聚交换机预留与AC连接的端口，并启动DHCP Server功能给AP分配IP地址，AP通过DHCP Option43、DHCP Option15或DNS的方式发现AC。 AP的数据业务不经过AC，直接本地转发。 终端用户可根据不同的SSID配置不同的业务VLAN，配置接入交换机和汇聚交换机识别这些业务VLAN，转发到上层设备。由汇聚交换机对终端用户进行接入控制和IP地址的分配等，并根据认证方式对用户进行身份验证，验证通过后，用户流量通过IP网络进入Internet网络。 隧道转发 隧道转发模式下，无线用户业务数据也封装在CAPWAP隧道中，在AP与AC间转发。 如图所示，不仅AP的管理流封装在CAPWAP协议的隧道中，而且AP的数据业务流也进行CAPWAP封装，由AP发送到AC，再由AC透传至上层设备中。 在旁挂式组网下，汇聚交换机管辖范围内部署的AP都由汇聚交换机旁挂的AC管理，AC部署相对集中，适合于AP比较分散的热点部署的组网应用。 旁挂式组网属于现网叠加方式，对现网改造少，部署快速方便。另外，可根