无线局域网WLAN
无线接入点控制和配置协议
WLAN拓扑结构:
Ad-Hoc组网拓扑-所有节点的地位平等,组成一个对等式网络。
AC+AP
| AC+瘦AP | 胖AP | |
|---|---|---|
| 投资 | AP成本较低,易管理;AC成本高。 | AP成本较高,但是无AC投入。 |
| WLAN组网 | AP不能单独工作,需要由AC集中代理维护管理;AP本身零配置,适合大规模组网;存在多厂商兼容性问题,AC和AP间为私有协议,必须为同厂家设备;每个AC管理AP容量较少。 | 需要对AP下发配置文件;有网管情况下可以支持大规模网络部署和海量规模用户管理;不存在兼容性问题:基于AP和网管系统之间采用标准的IP层协议互通;网管可以实现海量AP统一集中管理和维护,并实现与现有宽带网络融合管理。 |
| 业务能力 | 二层、三层漫游;可扩展语音等丰富业务;可以通过AC增强业务QoS、安全等功能。 | 二层漫游;实现简单数据接入。 |
AC和AP的互通可以使用CAPWAP协议实现。除了CAPWAP协议外,一些厂家也牵头制定了其他的协议,如思科的LWAPP、阿鲁巴的SLAPP等,华为则使用CAPWAP协议。
AC+瘦AP组网方式中,数据流(移动终端产生的数据)有两种转发模式:直接转发模式和隧道转发模式。
| 转发模式 | 优 点 | 缺 点 |
|---|---|---|
| 直接转发 | AC所受压力小转发效率高方便故障定位业务数据不需要经过AC转发报文不需要经过多次封装解封装 | 安全性不够中间网络可以解析出用户报文中间网络需要透传业务VLAN增加了AC与AP间二层网络的维护工作量业务数据不便于集中管理和控制 |
| 隧道转发 | 安全性高AC集中转发数据报文方便集中管理和控制经过DTLS加密,中间网络不易解析出用户报文内容AC和AP之间只需透传管理VLAN配置简单 | 不利于故障定位业务数据必须经过AC转发数据报文需要封装CAPWAP隧道报头AC所受压力大转发效率较直接转发低 |
| 协议名称 | LWAPP | SLAPP | CTP | WiCoP |
|---|---|---|---|---|
| 标准 | RFC5412 | RFC5413 | draft-singh-capwap-ctp | RFC5414 |
| 协议全称 | Light Weight Access Point Protocol | Secure Light Access Point Protocol | CAPWAP Tunneling Protocol | Wireless LAN Control Protocol |
| 提出厂家 | Cisco - AirSpace | Aruba | Siemens - Chantry | Panasonic |
| 协议特点 | 全面的描述了AC发现、安全和系统管理方法,支持本地MAC和分离MAC机制。两者连接采用2层或3层连接,2层连接使用以太网帧传输,3层连接使用UDP传输LWAPP报文。 | 支持桥接和隧道两种本地MAC机制。支持直连、2层和3层三种连接方式。使用成熟的技术标准来建立通信隧道,数据信道使用GRE技术。 | 利用扩展的SNMP对WTP进行配置和管理。CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。 | 定义了包括无线终端-AC性能协商功能在内的AC发现机制,定义了QoS参数。 |
| 加密情况 | 信令 – AES-CCM数据 – 没有加密 | 信令 – DTLS数据 – DTLS | 建立了AP与无线终端互相认证及一套基于AES-CCM的加密规则,但是并不完善。 | 协议建议使用IPsec和EAP安全标准,却并未详细说明实现方法。 |
瘦AP不能单独运行,需要AC的控制,AC和AP之间使用CAPWAP协议进行通信,CAPWAP协议有控制报文和数据报文两种报文,AC和AP之间的CAPWAP隧道建立主要包含八个过程,有些过程是可选。根据AC的位置,组网方式有直连式、旁挂式组网;根据AC和AP所在的子网,有二层组网和三层组网;根据数据流是否经过AC,有直接转发和隧道转发;这些方式可以组合成八种组网方式。AC加瘦AP组建WLAN的主要配置步骤有:创建AP组、配置网络互通、配置AC系统参数、配置AC为AP下发WLAN业务。无线终端可以在WLAN中漫游,一个AC内的漫游无须额外的配置。本章以两个案例介绍了AC加瘦AP组建WLAN的配置。