集中转发与本地转发
华三集中转发方案v1.1
华三集中转发组网方案1、背景根据集团公司要求,山东公司后续新增AP/AC采用集中转发方式组网,原已入网本地转发AP/AC组网方式保持不变。
2、组网总体要求采用集中转发方式组网,新增AC应串接于BRAS和城域数据网汇聚交换机之间1)2台新增交换机只起二层汇聚作用、并启用堆叠功能;透传BRAS主备VRRP心跳安全性2)AC上联口连接汇聚SW,AC与BRAS之间采用二层组网3)AP将用户数据打包在隧道中,通过路由转发给AC,AC为热点配置相关的业务VLAN、二层透传给BRASAC应采用1+1组网或N+1组网(N<=2)。
为节约BRAS端口资源、实现相关安全备份,需新增AC汇聚交换机对AC 进行汇聚。
新增交换机通过管理VLAN(vlan80)定义管理IP地址进行管理,分配私有地址,在CMNET私有地址中的“CMNET城域网设备管理地址段”中分配;BRAS对这个互联地址段进行network即可。
1对AC汇聚交换机上行与BRAS采用口字型连接方式;AC汇聚交换机需采用堆叠技术(避免环路),下行与每台AC交叉连接;考虑BRAS单端口终结VLAN数量有限,原则上1对AC汇聚交换机负责接入的AP数量应控制在3500个以下。
每对AC汇聚交换机与BRAS终期链路带宽配置为2*GE(到每台BRAS 一个GE)。
集中转发情况下的业务VLAN:同1对汇聚交换机下的业务VLAN需唯一,不同对汇聚交换机间业务VLAN可以复用注:华三、思科AC本身即基于交换机架构增加AC管理板卡,所以可以不必增加AC汇聚交换机3、AC上行组网AC N+1组网模式下,每台AC上行分别与1对AC汇聚交换机采用交叉连接;AC上行链路应采用链路聚合技术,避免组网环路。
AC 1+1组网模式下,具备条件的,建议每台AC上行分别与1对AC汇聚交换机采用交叉连接;AC上行链路应采用链路聚合技术,避免组网环路。
AC 1+1组网模式下,若主用AC上行链路down时主备AC能够切换,2台AC上行与1对AC汇聚交换机可采用口字型连接。
无线WiFi-BDCOM WSC6100-X128B配置说明书
BDCOM WSC6100-X128B配置说明书1引言1.1编写目的使读者能够较深的了解AC的每个配置项的意义及配置方法。
1.2预期读者和阅读建议1.3参考资料《X》1.4缩写术语2ACWEB登陆用网线连接PC和AC本地管理口,修改本地连接为自动获得IP地址;在浏览器地址栏中输入AC的IP地址后回车,弹出如下登陆界面:输入正确的用户名、口令后及验证码后,点击按钮即可登陆ACWEB管理界面,如下图所示:左侧栏为导航栏,点击配置树的相应节点可进入相关的配置界面,配置树主要分为四项配置内容,分别是:系统配置,系统管理,运行信息查询,WEB服务管理。
右侧为主显示窗口,可使用多标签页方式来显示当前的配置界面。
默认有【基本信息预览】和【快速配置向导】和【高级配置向导】三个标签页。
【基本信息预览】可查看当前AC概要信息,接入AP信息,接入用户信息,系统告警列表,AP设备管理,AP动态信息,用户注销的信息。
【快速配置向导】为主要开局配置项的快捷方式,如下图所示。
按按钮后弹出如下页面:此时设备的默认ESSID:bdcomGeneric加密方式修改成了WEP形式。
【高级配置向导】为主要开局配置项的快捷方式,如下图所示。
步骤一:AC端口IP配置在航栏中选择【步骤一:AC端口IP配置】,进入如下视图:选中条目点击按钮可修改该端口配置,点击按钮可刷新该端口配置。
选中要修改的端口类型,单击按钮或双击要配置的条目,弹出视图如下:可以修改接口配置:修改IP地址配置和地址池配置。
当启动DHCP服务时,就会在DHCP地址池配置中默认增加个名称为POOL_LAN0网关为192.168.0.1的一个地址池。
查看接口状态:步骤二:配置DHCP在导航栏中选择【步骤二:配置DHCP】进入如下视图:默认有两个条目AC分给AP的地址池POOL_LAN0,AP分给STA的地址池POOL_VLAN0。
具体如下:步骤3:无线业务(ESS)配置在的导航栏中选择【步骤3:无线业务(ESS)配置】,进入如下界面:如果AP是W AP2100-K机器默认的ESSID是bdcombdcom-wap2100-k;如果AP是W AP2100-SK机器默认的ESSID是bdcombdcom-wap2100-sk;如果不是这两种机型,默认的ESSID是bdcomGeneric。
详解集中转发与本地转发模式的区别
详解集中转发与本地转发模式的区别一、集中转发1、集中转发技术工作原理集中转发模型处理方式如下:1)用户的管理帧,如802.11管理、控制报文和802.1x协议报文等,直接通过认证模块传递给AC集中处理,以实现用户的认证、授权等。
2)用户的数据帧,包括802.11数据和来自有线的802.3数据报文,在AP本地进行隧道封装处理,并由AP转发给AC,AC侧进行隧道解封装,然后按照用户vlan及其他授权信息发送至上层网络,实现数据的集中处理。
2、集中转发技术优势信锐集中转发技术,无线终端的数据采用隧道协议封装,增加了用户业务的安全性。
集中转发技术减少了接入(AP)侧配置的复杂度,便于AP大规模集中部署。
同时由于用户数据流统一从AC侧发送至交换网络,透明穿透AP与AC间的网络结构,便于用户策略的集中管理以及流量统计。
3、集中转发的特点集中转发组网,AP和AC之间单独建立一条隧道传输数据业务,所有的数据业务都通过AC转发出去,所以AC的负荷比较大。
集中转发所有的数据包都要走隧道,所以对链路的带宽要求较高,并且对AC接口的带宽要求也较高。
由于集中转发的数据包要封装到隧道里再转发走,所以对AC的CPU消耗比本地转发更大。
由于对带宽要求较高,所以集中转发的AC可管理的AP数量也会受到一定限制。
这样对于规模较大的网络或者有备份要求的项目,会增加成本。
此外,当隧道转发出现不通或者丢包现象时,查找网络故障难度比本地转发高。
集中转发的优点是对于现网改动较小。
本地转发1、本地转发技术工作原理AC采用集中转发部署时,要求用户的所有流量(包括上网流量)均通过AC进行处理,对AC性能要求比较高,同时也对AC和AP之间的网络带宽造成压力。
尤其是在802.11ac技术逐渐成熟,无线接入点的处理能力越来越强的背景下,单一的集中式转发往往不能满足无线数据高速处理的要求。
为了适应无线网络高带宽化的发展趋势,信锐AC+瘦AP架构在支持集中转发的同时也支持本地转发技术,以AC+瘦AP架构为基础,实现无线数据在AP本地的转发,突破了传统集中式转发的性能瓶颈。
WLAN本地转发和集中转发应用模式分析
通讯技术数码世界 P .28WLAN 本地转发和集中转发应用模式分析刘淑英 辽宁轻工职业学院 计算机系摘要:本文从WLAN 瘦AP 框架下本地转发和集中转发的基本原理入手,分析了其基本数据流向。
通过图表的方式鲜明的对比本地转发和集中转发的异同,从而分析出了本地转发和集中转发的优缺点和应用场景。
关键字:WLAN 本地转发 集中转发本地转发时,AC 只和AP 间建立控制通道,但不会建立数据隧道,用户数据由AP 负责本地转发掉。
此时AC 其实可以理解成一个采用CAPWAP 协议的AP 网管服务器,AC 只负责AP 的配置管理。
报文不经过AC,直接在AC上直接转化为有线格式的报文,实现无线报文的宽带接入。
在集中转发时,AP 和AC 会构建一个数据隧道,所有用户业务数据有数据隧道传送到AC 处,因目前市场中AC 产品没有统一的规范和标准,所以各厂家间采用的隧道实现方式不同。
这个数据隧道中,传输的二层数据,所以即使AP 和AC 间为三层网络,但是从逻辑上看,用户到AC 还是二层结构,所有用户的数据都必须到 AC上在转发。
AC 能对报文进行全面控制,但AC 的转发能力很容易成为瓶颈。
1 本地转发和集中转发示意图1.1本地转发1.2集中转发1.3本地转发和集中转发对比列表本地转发集中转发AC 位置一般旁挂BAS 上,也可做BAS一般做BASAC 性能压力低高AP 性能压力低略高业务隔离、热点区分需要把无线用户和有线用户统一考虑从接入层开始的转发路径规划,一般跟AC 对AP 的管理路径是分离的。
无线用户从AP 到AC 的转发路径跟AC 对AP 的管理路径一致无线加解密AP 完成,老AP 无法支持新加密类型,另一方面能充分利用AP 的加解密引擎提高网络整体吞吐率。
AP 或AC 完成,可以支持功能较弱的AP,另一方面对AC的加解密能力要求提高,性能压力较大整体网络性能高低2 本地转发和集中转发的特点2.1本地转发的特点利用瘦AP 本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC 统一控制,再由AP 具体实施;只是业务数据不通过隧道传送到AC,再经由AC 解封后统一转发,而是由AP 本地转发。
无线WiFi-BDCOM WSC6100-X256B配置手册
1引言1.1编写目的使读者能够较深的了解AC的每个配置项的意义及配置方法。
1.2预期读者和阅读建议1.3参考资料《X》1.4缩写术语2ACWEB登陆用网线连接PC和AC本地管理口,修改本地连接为自动获得IP地址;在浏览器地址栏中输入AC的IP地址后回车,弹出如下登陆界面:输入正确的用户名、口令后及验证码后,点击按钮即可登陆ACWEB管理界面,如下图所示:左侧栏为导航栏,点击配置树的相应节点可进入相关的配置界面,配置树主要分为四项配置内容,分别是:系统配置,系统管理,运行信息查询,WEB服务管理。
右侧为主显示窗口,可使用多标签页方式来显示当前的配置界面。
默认有【基本信息预览】和【快速配置向导】和【高级配置向导】三个标签页。
【基本信息预览】可查看当前AC概要信息,接入AP信息,接入用户信息,系统告警列表,AP设备管理,AP动态信息,用户注销的信息。
【快速配置向导】为主要开局配置项的快捷方式,如下图所示。
按按钮后弹出如下页面:此时设备的默认ESSID:bdcomGeneric加密方式修改成了WEP形式。
【高级配置向导】为主要开局配置项的快捷方式,如下图所示。
步骤一:AC端口IP配置在航栏中选择【步骤一:AC端口IP配置】,进入如下视图:选中条目点击按钮可修改该端口配置,点击按钮可刷新该端口配置。
选中要修改的端口类型,单击按钮或双击要配置的条目,弹出视图如下:可以修改接口配置:修改IP地址配置和地址池配置。
当启动DHCP服务时,就会在DHCP地址池配置中默认增加个名称为POOL_LAN0网关为192.168.0.1的一个地址池。
查看接口状态:步骤二:配置DHCP在导航栏中选择【步骤二:配置DHCP】进入如下视图:默认有两个条目AC分给AP的地址池POOL_LAN0,AP分给STA的地址池POOL_VLAN0。
具体如下:步骤3:无线业务(ESS)配置在的导航栏中选择【步骤3:无线业务(ESS)配置】,进入如下界面:如果AP是W AP2100-K机器默认的ESSID是bdcombdcom-wap2100-k;如果AP是W AP2100-SK机器默认的ESSID是bdcombdcom-wap2100-sk;如果不是这两种机型,默认的ESSID是bdcomGeneric。
无线本地转发与集中转发
⽆线本地转发与集中转发1.本地转发1)简介:在WLAN⽹络中,AC通过CAPWAP协议控制管理下联的AP,CAPWAP为AC和AP之间提供通信隧道,通常情况下⽆线⽤户所有流量到需要先经过AC才能进⾏转发。
这种集中转发的模型有可能会改变客户的流量模型,客户希望⽆线⽤户流量不⾛AC直接通过AP进⾏转发,这就是本地转发功能。
2)特点:●⽆线终端的业务数据到达AP后,不会被AP进⾏封装,会直接到达⾃⼰的⽹关,再由⽹关对数据进⾏转发;如果控制器旁挂部署,且⽹关不在控制器上,那么⽆线终端的业务数据不会再经过⽆线控制器。
●⽆线⽤户关联到⽆线⽹络,在接⼊交换机上查看mac表,⽆线⽤户的mac地址是从和AP互联接⼝学习到的。
3)使⽤场景:⽆线⽤户个数众多,需要⽆线⽤户的数据流量不经过AC转发,减轻AC负担。
4)优点:减少⽆线AC和AP的数据转发负担、减少数据流量缺点:不⽀持⽆缝的三层漫游;在本地转发模式下,终端在多个AP间漫游时,如果漫游后⽤户到了另外⼀个VLAN中,势必要改变IP地址,造成⽤户的应⽤中断,从⽽影响⽆线上⽹体验。
组⽹较复杂:增加额外配置、接 AP的交换机需要⽀持多vlan转发;⽆法配置流量保障通道;组⽹⽐较复杂,需要改动原有交换机配置。
5)配置要点1、接⼊交换机和AP 互联接⼝需要配置为trunk并且AP vlan为native2、将SSID模式调整为本地转发3、ap-group 映射wlan id 和vlan id重新配置2.集中转发1)简介:⽆线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到⽹关。
2)特点:●⽆线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到⽹关。
4)优点:不需要改变⽹络结构:因为数据集中由AC处理,⽹络中的交换机只需要负责把数据转发到AC就可以,所以配置更改和⽹络扩容的时候,交换机都不需要做任何操作,不需要改变⽹络结构;可三层漫游,提升上⽹体验:数据集中由AC处理,当⽤户在多个AP间漫游时,可以由AC统⼀协调,保证⽤户漫游后数据转发正常进⾏;提⾼安全性: AC可以通过安全防护模块对数据集中进⾏检测,并及时通知AP阻断⾮法终端的接⼊。
L03 新一代WNAC智能无线控制器的本地转发模式
新一代WNAC智能无线控制器的本地转发模式新一代WNAC智能无线控制器特有的本地转发模式,允许用户数据不通过AC而直接在本地转发,AP与AC仅交互控制数据。
这样大大减少了AC对资源处理的要求,从而使用户数据传输更快捷,网络资源利用更加合理,并为使用高带宽的802.11n的无线AP做好了准备。
本文主要描述如何创建安全策略、创建本地转发模式的wlan以及手工和自动方式关联AP,使AC跟AP之间仅传递控制信息,用户数据不通过AC直接本地转发的配置。
通过本例,可以了解到以下配置重点:●AC上三层接口的配置●AP通过DHCP Option43获取AC地址●AC上DHCP Sever的建立●AC上创建静态路由●无线安全策略的建立●无线wlan的创建●无线AP与AC的关联操作方式以Web页面为主,但有些内容也会描述命令行的方式。
一、案例介绍一台三层核心交换机上旁挂了一台AC,三层交换机与AC之间互相用三层接口相连。
交换机vlan1连接路由器,两台AP也连在vlan1内。
两台AP都广播两个SSID,分别为NG1(不加密)和NG2(WPA-PSK),分别对应交换机上的vlan2和vlan3。
本例的配置目的是让PC连入SSID后,用户数据不用转到AC上处理,而是直接根据目标地址转发。
AC与AP之间仅有控制数据交互。
具体拓扑结构如下图:二、 配置三层接口例中AC 旁挂于三层交换机,使用三层接口与交换机通讯。
三层接口的配置如下: 1. 进入“控制”>“端口管理”>“功能配置”,选择1-12端口,将模式选择为route 。
2. 系统会自动跳转到“配置IP”页面,可以给1-12配置IP 地址和掩码。
点“确定”保存后,三层接口即配置成功。
3. 命令行中配置上述内容三、 配置静态路由1. 为了AP1和AP2通讯能跟AC 关联,AC 必须跟这些AP 路由可通。
所以需要在AC 上建立静态路由,与AP 所在VLAN (即交换机vlan1)可通。
WLAN无线网建设规范标准
xxx电视台WLAN无线网络技术规范2014年10月文档说明本文档中所包含的信息属于机密信息,如无xxx电视台的书面许可,任何人都无权复制或利用。
1前言目前xxx电视台的业务数据、管理数据传输主要依赖有线网络传输。
随着业务的不断增加和调整,传统的有线网络在灵活性、移动性、可扩展性方面具有一些明显的不足。
如:1. 办公人员、技术人员等日常通过办公环境需处理的各类事务,因为工作原因不在办公室时往往也需要及时处理一些重要的工作,但有线网络不能随时接入,从而降低了工作效率。
2. 来宾需要网络服务时,如果直接接入到有线网络中,不方便并带来安全隐患。
3.公司员工也更加趋于使用iphone、ipad等智能移动终端获取信息、办公和处理相关业务。
因此,本台考虑部署无线局域网网络,满足业务要求和公司员工办公要求。
为此,集团特制订本规范,为全公司各办公楼层选择WLAN无线技术组网提供相关指导。
1.1文档目的本文档作为xxx电视台各办公楼层WLAN无线局域网规范,对各楼层WLAN无线网的总体设计、相关技术和实施标准进行了规定,是各楼层WLAN无线网建设的依据。
本文档内容只对技术相关内容进行定义、描述、规范和指导,不涉及非技术类问题。
1.2文档范围本文档内容涵盖xxx电视台各办公楼层WLAN无线网建设的如下方面技术内容:●WLAN技术标准●xxx电视台WLAN应用场景●xxx电视台WLAN部署架构规范●xxx电视台WLAN安全部署规范●xxx电视台WLAN高可用性规范●xxx电视台WLAN管理规范●xxx电视台WLAN产品要求及标准●xxx电视台WLAN部署注意事项等1.3目标读者本文档的主要读者为xxx电视台办公网网络相关管理、设计及实施维护人员。
本文档主要面向负责xxx电视台办公网网络相关管理、设计及实施维护人员及服务商的项目实施小组成员。
2WLAN建设原则●业务保障性原则WLAN无线技术有方便接入、方便移动、便于扩展等优点,但是它是一种无线电通信技术,无线信号受环境影响,同时,不同WLAN无线技术制式标准实现的带宽也不同,所以,采用此技术组网,要考虑采用的技术标准、带宽保障、可靠性保障、安全保障、便于运维管理等,以能够保障对相关业务处理和保障办公管理业务处理为出发点。
本地转发与集中转发的区别
本地转发与集中转发的区别
FITAP被设计为无需进行手动配置,它正常工作的必要条件就是获取IP地址后加入一个无线控制器(AC),并获取配置参数。
mscbsc移动通信论坛拥有30万通信专业人员,超过50万份GSM/3G等通信技术资料,是国内领先专注于通信技术和通信人生活的社区。
/A8l;e5L.i6|/q%} |国内领先的通信技术论坛3{*Z#F$P4C)G4v4R1v.y$a1G2]
AP上线的过程:7O/W8{%V1A:y"O
1)AP从DHCP服务器(通常为AC接入平台)获取一个IP地址。
6J)K,k&\3b:L.}1c4O(n
2)AP获悉AC管理平台地址。
(通常为option43或option60方式)
3)AP向AC管理平台地址发送加入请求信息。
8?.y$a"ji$[
$b*G;T'^,c0u.T.o&[
移动通信,通信工程师的家园,通信人才,求职招聘,网络优化,通信工程,出差住宿,通信企业黑名单"Y&@9U:e&h0f.S
4)AC将AP上报的信息(所属厂商、设备型号、硬件版本号)进行校验,如果不符合配置,则向AP回拒绝的应答;如果符合配置,则向AP回允许加入AC的应答信息(包含AP版本升级信息)。
"D-u8]s'C;g%m$_/^
5)AP根据AC的应答信息,判断是否需要升级版本,如果不需要,则进入AP配置状态;如果需要,则进入AP版本升级状态。
|国内领先的通信技术论坛)B1C!w&r%L-G8\q
6)FITAP与AC建立一条CAPWAP隧道用于传送管理数据流,AC将预配置参数下发给AP,此时AP进入正常工作状态。
WLAN本地转发和集中转发应用模式分析
U1 c l r hie t r fwie ftAc e sPoit. n ic s s t e d t l Id r t1 a c t c u e o r i c c s n a d d s us e h a a fow r c i . A c or n t hei dic e tof die ton c dig O 1 n c、 I s s [ll ly,pa e os a e.d i e dea  ̄ ck tL sr t ow n o d r t l a a e,a O on,t om p rs n o he l a f w a dig a 1 nd S he c a io ft oc l or r n n[ CA PW A t f — or w a dig W a a I  ̄ ( t u ge to fa plc in s e rosw e e p e e e . 2" el c lf w a dig C l r du e t r n Snl(c 1 t he s g s ins o p iato c na i r r s nt d o t o a or r n al e c he 1
压 力 较 大 , 易组 网 , 安 全 性 较 高 。 不 但 关键词 : l W AN; 地 转 发 ; 中转 发 本 集 中 图 分 类 号 : 3 1 TI . 7 文献标志码 : A 文 章 编 号 : 7 7 7 2 1 0 0 ,0 1 23 6 ( 0 0) 60 71 6 6
3 .Da a g T{ o o l 'c t n ' c n le hnoeg 1 l y Co. .d., ia Sha nx 00 It X ’ n, a i71 75。 Chi I n ̄ )
Absr c : Ih s a) rm anl nto ta t ' i p to i y i r duc s t e he { nd m e a p i c p eoft oc lf r r i g a u a nt l rn i l he l a o wa d n nd CA PW A I f r o war i g dn
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
B类业务
京信Capwap集中转发AP加解密方案
A类业务 80211802.3
C类业务 802.3转发
集中转发 ,AC加解密
Station
AP
AC
Router
A类报文
(A类报文统计) capwap
B类报文
加解密 C类报文(802.11)
(B类报文) capwap
A类业务 (802.11)Capwap传输
优点:对原有网络影响小,只需要对AC进行网络规划;支持漫游 缺点:对AC要求极高 AP性能要求:低 AC性能要求:极高,可采用硬件加解密引擎(支持WAPI)
B类业务
京信Capwap集中转发AC加解密方案
A类业务 加解密 80211802.3
C类业务 802.3转发
B类业务
A类业务 加解密
C类业务
80211802.3
C类业务 802.3 转发
京信本地转发方案
优点:减轻AC性能压力,AC可以管理更多的AP,能够支持全局性的B类业务 缺点:大量AP需要网络规划支持;无法支持语音漫游 AP性能要求:高 AC性能要求:低
Router
集中式转发
802.3 IP …
Internet
802.3 IP …
CPU加、解p 802.11
Router-A LAN
Router-B
芯片加、解封装 AC
802.3 IP GRE 802.11 IP …
IP …
Router-C
802.3 IP Capwap …
802.11 IP …
网关 IP
网关 IP
Router-B B 网段
802.11 IP …
名词约定:分布式转发、本地转发、Local Forwarding、Local Bridge
分布式转发(本地转发)
Station
A类报文 B类报文
加解密 C类报文(802.11)
AP
AC
(A类报文统计) capwap
(B类报文) capwap
Router-C C 网段
网关 IP
Router-A A 网段
Capwap控制
Capwap转发
网关 IP
Router-C C 网段
网关 IP
Router-B B 网段
802.11 IP …
名词约定:统称集中式转发,分为Capwap转发、GRE转发两种模式 GRE转发
集中式转发(IPIP隧道)
Station
WLAN现网网络架构
——本地转发与集中转发技术简介
数据平面--报文分类
数据平面:802.11报文分类 ✓A类报文,802.11时间敏感性报文,全部无线控制帧和部分无线管理帧(beacon和probe)
* Beacons * Probes * RTS, CTS, ACK, PS-POLL, CF-POLL,CF-END+CF-ACK,BlockAckReq,BlockAck A类报文终结点一般在AP上(Remote MAC除外) ✓B类报文,802.11非时间敏感报文,部分无线管理帧(除beacon和probe外)和WAPI报文 * Association/Reassociation/Disassociation * Authentication/Deauthentication * Key Management * IEEE 802.11 Link Security (WEP, TKIP, IEEE 802.11i) * WAPI报文:接入鉴别,证书鉴别,单播密钥协商,组播密钥协商 B类报文终结点,对Split MAC一般在AC上,对Local MAC可能在AP或AC上;推荐在AC上处理,更有利于集中管理 ✓C类报文,802.11数据报文 与控制帧和管理帧不同,数据帧的目的地不一定是AP,所以需要实现802.3与802.11之间的桥接
分布式转发(本地转发)
Internet
Router-C LAN Router-A
Router-B
802.3 IP
capwap ...
AC
802.3 IP …
网关 IP
Router-C C 网段
AP1
网关 IP
Router-A A 网段
Capwap控制
本地数据转发
AP2
网关 IP
Router-C C 网段
AP
AC
Router
A类报文
(A类报文统计) capwap
B类报文
加解密 C类报文(802.11)
(B类报文) capwap
A类业务 加解密
C类业务 80211802.3
C类业务 (802.3)IPIP传输
B类业务 京信IPIP集中转发方案
802.3硬件转发
优点:对原有网络影响小,只需要对AC进行网络规划;AC压力小 缺点:无法支持全局性的IP高级业务 AP性能要求:高 AC性能要求:低
Split MAC对802.11 MAC非实时功能的拆分主要是指以上功能
业务平面--高级业务
高级无线业务,B类业务:分析802.11报文头即可,无需解密即可完成的功能 无线IDS:基于无线管理帧协议分析,完成无线攻击监测 接入控制: (1)黑白名单 流分离: (1)基于BSSID转发(分布式转发、集中式Capwap转发、集中式IPIP转发) 其它高级业务,C类业务:需要解密后,分析报文内容才能完成的功能 802.3层次业务: 传统有线IP层以上业务: 隧道业务 Capwap控制隧道 Capwap数据隧道 IPIP隧道
802.11帧是否终结,看802.11帧头是否剥离
业务平面--基本无线业 务
基本无线业务,A类业务:802.11MAC基本功能 802.11分发:包括Radio级的本地转发,设备间的隧道分发 802.11桥接:剥离802.11头,加802.3头 Beacon、Probe: beacon生成、发送;ProbeRequest终结;ProbeResponse生成、发送 802.11报文缓冲:802.11数据帧的接收、发送缓冲 802.11分片、重组 802.11关联:AssociationRequest、ReassociationRequest终结;AssociationResponse生成、发送; 802.11鉴别: Authentication终结;Deauthentication生成、发送; WAPI鉴别:“鉴别激活”生成、发送;“接入鉴别请求”终结;“证书鉴别请求”生成、发送;“证书鉴别回 应”终结;“接入鉴别回应”生成、发送; 802.11WMM: (1)WMM流分类: (2)WMM调度: (3)WMM队列: 802.11EAP:802.1X及EAP处理 802.11KEY管理: 802.11数据帧加解密:
集中转发 ,AP加解密
Station
A类报文
AP
AC
(A类报文统计) capwap
Router
B类报文
加解密 C类报文(802.11)
(B类报文) capwap
A类业务 加解密
C类业务 (802.11)Capwap传输
优点:对原有网络影响小,只需要对AC进行网络规划;支持漫游 缺点:对AC要求高 AP性能要求:高 AC性能要求:高