AC+瘦AP组网方式是大型企业或者园区网络中常用的WLAN组网方式。
AC和AP直连或者AC和AP之间通过二层网络进行连接的网络称为二层组网,如图所示。二层组网比较简单,AC通常配置为DHCP服务器,无需配置DHCP代理,简化了配置。由于AC和AP在同一广播域中,因此AP通过广播很容易就能发现AC。二层组网适用于简单的组网,但是由于要求AC和AP在同一个二层网络中,所以局限性较大,不适用于有大量三层路由的大型网络。
AC和AP之间通过三层网络进行连接的网络称为三层组网,如图所示。在三层组网中,AC和AP不在同一广播域中,AP需要通过DHCP代理从AC获得IP地址,或者额外部署DHCP服务器为AP分配IP地址。由于AP无法通过广播发现AC,所以需要在DHCP服务器上配置option 43来指明AC的IP地址。三层组网虽然比较复杂,但是由于AC和AP可以放在不同的网络中,只需要它们之间IP包可达即可,所以部署非常灵活,适用于大型网络的无线组网。
直连式组网
AP、AC与核心网络串联在一起,移动终端的数据流需要经过AC到达上层网络。在这种组网方式中,AC需要转发移动终端的数据流,压力较大;并且,如果是在已有的有线网络中新增无线网络,在核心网络和IP网络中插入AC会改变原有拓扑。但该种组网架构清晰,实施较为容易。
旁挂式组网
AC并不在AP和核心网络的中间,而是位于网络的一侧(通常是旁挂在汇聚交换机或者核心交换机上)。由于实际组建WLAN时,大多情况是已经建好了有线网络,旁挂式组网不需要改变现有网络的拓扑,所以它是较为常用的组网方式。旁挂式组网如果采用直接转发模式,移动终端的数据流不需要经过AC就能到达上层网络,AC的压力较小。旁挂式组网如果采用隧道转发模式,移动终端的数据流要通过CAPWAP协议隧道发送到AC,AC再把数据转发到上层网络,AC也将面临较大压力。
AC+AP组网中的管理VLAN
管理VLAN主要用来实现AC和AP直接的通信,主要是AP的DHCP报文、AP ARP报文、AP CAPWAP报文(含控制报文和数据报文)。二层组网时,AP和AC在同一管理VLAN上;三层组网时,AC和AP在不同的管理VLAN上,甚至不同的AP是在不同的管理VLAN上,需要正确配置IP网络的VLAN间路由使得AC和AP可以通信。配置WLAN时,没有正确配置有线网络的路由会造成管理VLAN之间无法通信,以及DHCP服务器或者DHCP代理配置不正确会导致AP发现不了AC,这是最常见的错误。
业务VLAN主要负责传输WLAN用户(移动终端,也称为STA)上网时的数据,它就是WLAN用户接入后用户所在的VLAN。对于AP来说,在直接转发模式下,业务VLAN是AP为用户的数据所加的VLAN标签。图中AP1和S1之间的链路为Trunk链路,AP1收到PC1的数据后,将加上VLAN 1的标签发往S1;AP2收到PC2的数据后,将加上VLAN 2的标签发往S1。如果在隧道转发模式下,业务VLAN是CAPWAP协议隧道内用户报文的VLAN标签。AP1收到PC1的数据后,将加上VLAN 1的标签,再把数据封装在CAPWAP报文发送到AC,AC解封CAPWAP后得到带VLAN 1标签的数据报文后再转发到目的网络
直接转发又称为数据本地转发,即AP与AC间的报文没有经过CAPWAP隧道封装,直接转发到上层网络,从而提高报文的转发效率。直接转发指AP不会对数据报文进行任何处理,发送原始报文。采用直接转发,可以很容易的突破AC的带宽限制,而且配置CAPWAP断链保持以后,可以减少无线用户断网的风险。