由浅入深玩转华为WLAN—18 漫游系列(6)不同AC之间AP漫游的概述以及二三层漫游处理过程

2020-03-31 17:55:20 1072

转载自微信公众号:网络之路博客 



之前已经熟悉了AC内的二三层漫游,如果是AC间的漫游呢,比如有2台AC,分别管理一部分AP,又想实现漫游效果,这次来了解下AC之间的漫游处理流程。

图片关键词

HAC(Home AC):一个无线终端首次与漫游组内的某个AC进行关联,该AC即为它的HAC,如图所示,AC_1即为STA的HAC。
HAP(Home AP):一个无线终端首次与漫游组内的某个AP进行关联,该AP即为它的HAP,如图所示,AP_1即为STA的HAP。
FAC(Foreign AC):一个无线终端漫游后关联的AC即为它的FAC,如图所示,AC_2即为STA的FAC。
FAP(Foreign AP):一个无线终端漫游后关联的AP即为它的FAP,如图所示,AP_3即为STA的FAP。
AC内漫游:如果漫游过程中关联的是同一个AC,这次漫游就是AC内漫游,如图所示,STA在从AP_1漫游到AP_2的过程即为AC内漫游,AP_1与2都在AC_1里面。
AC间漫游:如果漫游过程中关联的不是同一个AC,这次漫游就是AC间漫游,如图所示,STA在从AP_1漫游到AP_3的过程即为AC间漫游。AC内漫游可看作是AC间漫游的一种特殊情况,即HAC和FAC重合。
漫游组:在WLAN网络中,可以对不同的AC进行分组,STA可以在同一个组的AC间进行漫游,这个组就叫漫游组,如图所示,AC_1和AC_2组成一个漫游组。
AC间隧道:为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息,因此在AC间建立一条隧道作为数据同步和报文转发的通道。如图所示,AC_1和AC_2间建立AC间隧道进行数据同步和报文转发。


Master Controller

STA在同一个漫游组内的AC间进行漫游,需要漫游组内的AC能够识别组内其他AC。通过选定一个AC作为Master Controller,在该AC上维护漫游组的成员表,并下发到漫游组内的各AC,使漫游组内的各AC间相互识别并建立AC间隧道,如图所示,选取AC_1作为Master Controller。


二层漫游的数据包转发过程(该图中直接转发与隧道转发方式没差别

图片关键词

漫游前数据包的走向
1、STA发送数据给HAP
2、HAP收到数据报文后,发送给HAC(如果是旁挂模式的处理方式,则不太一样,在隧道模式下会转发给HAC,而直接转发方式下,直接由网关交换机直接处理业务报文交给上层设备)
3、HAC收到以后,直接把业务报文送给上层网络

漫游后数据包的走向
1、STA发送数据给FAP
2、FAP收到数据报文后,发送给HAC(如果是旁挂模式处理方式如上)
3、FAC收到以后,直接把业务报文送给上层网络(这里其实还是通过隧道发送给HAC,由HAC转发个上层网络,具体的分析可以看后面的配置部分)

三层漫游数据包的过程(隧道转发模式下)

图片关键词

漫游前数据包的走向
1、STA发送数据报文给HAP
2、HAP通过CAPWAP隧道把报文发送给HAC
3、HAC收到以后把业务报文送给上层设备处理转发

漫游后数据包的走向
1、STA发送数据报文给FAP
2、FAP通过CAPWAP隧道把报文发送给FAC
3、FAC通过AC间的隧道把报文发送给HAC
4、HAC把报文送往上层设备处理转发

可以看到其实数据包最终还是由原来的AC处理,而FAC只是做了个代理通过AC之间的隧道来把数据包交给AC。


三层漫游数据包的过程(直接转发模式下)

图片关键词

在AC间三层漫游的直接转发比较麻烦,而且处理过程比隧道转发还要多。

漫游前的数据转发
1、STA发送数据包报文给HAP
2、HAP收到以后把数据包交给HAC(如果是旁挂模式,则直接交给对应VLAN的网关设备处理来路由到需要去的目的地)
3、HAC收到以后把数据报文交给上层设备处理转发

漫游后的数据转发
1、STA把数据包转发给FAP
2、FAP收到报文后,交给HAC处理(如果旁挂模式,必须将该业务的数据包由FAC处理,否则漫游后的数据包不通)
3、FAC收到后,把数据包从AC间的隧道发送给HAC
4、HAC收到后,把报文转发给HAP
5、HAP在将数据报文按正常的方式转发

可以看到三层漫游的直接转发非常麻烦,通常情况下,我们理解直接转发的处理过程肯定比隧道转发要简便,但是在三层AC间漫游的过程中,确变得比较复杂,所以在三层AC间漫游的情况下,建议用隧道方式相比更加简单些。

家乡代理的作用

其实可以看到在三层直接转发的模式下相比来说非常繁琐,而家乡代理的作用就是减轻HAP的负担,它可以指定HAC直接转发数据包,省去了FAC把数据包通过隧道发给HAC的时候,在发给HAP做转发的过程。


总结

可以看到AC间的漫游对比AC内的漫游相对来说要复杂很多,也多了一些机制,只要理清了它们的转发过程,在配置的过程中思路也会清晰很多,其实华为的实现方法跟思科的非常类似,思科也是在WLC之间建立隧道,然后传递信息,漫游后的数据包也是通过隧道发往原始WLC来转发给上层网络,下次分别介绍下AC间二层漫游与三层漫游的配置。


 ! 交流群与模拟器          


网络之路博客公众号提供Cisco、华为、H3C、防火墙、VPN、无线等网络知识点分享与应用,想了解更多企业技术应用与组网案例,关注我们(公众号菜单栏陆续在更新排列,不管你是青铜入坑的小白没有学习方向感到迷茫,还是想提升段位充实自己来升职加薪,都有您需要的哦)

电话咨询
邮件咨询
在线地图