1 / 20

《WLAN 技术与应用 》

《WLAN 技术与应用 》. 第三单元: WLAN 关键技术. 第 2 讲: CAPWAP 协议. 主讲人:韩金燕. 学习目标:. 了解 CAPWAP 协议产生背景 掌握 CAPWAP 协议工作原理. CAPWAP 协议 背景. CAPWAP 协议 背景. CAPWAP 协议 背景. CAPWAP 协议 背景. 数据流 AC 集中转发 (典型组网). 通过 AP 和 AC 间数据隧道集中转发二层报文,可以屏蔽 AP 与 AC 三层组网差异,实现 AP 与 802.1X 和 WAPI 的认证服务器的三层互通.

curran-farrell
Download Presentation

《WLAN 技术与应用 》

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 《WLAN技术与应用》 第三单元:WLAN关键技术 第2讲:CAPWAP协议 主讲人:韩金燕

  2. 学习目标: • 了解CAPWAP协议产生背景 • 掌握CAPWAP协议工作原理

  3. CAPWAP协议 背景

  4. CAPWAP协议 背景

  5. CAPWAP协议 背景

  6. CAPWAP协议 背景

  7. 数据流AC集中转发 (典型组网) • 通过AP和AC间数据隧道集中转发二层报文,可以屏蔽AP与AC三层组网差异,实现AP与 802.1X和WAPI的认证服务器的三层互通 • AC统一对WLAN业务流量进行限速、调度、计费、统计、负载均衡等多种智能化处理。 • 实现AC到AP的端到端精细化QoS。 • 统一由AC来管理用户的网段,就可以轻松实现各种跨三层漫游的无缝切换。 CAPWAP协议 背景 数据流AP本地转发 (企业网典型组网) IP骨干网 屏蔽认证组网差异 • AP和802.1X和WAPI的认证服务器必须保证二层可达,否则业务认证报文(数据流)无法直接跨越三层网络 NE NE AC BRAS BRAS 集中流量控制 • 流量只能在业务网关做控制、计费 • 无法对WLAN业务的整体做集中控制、调度和统计。 AP AP 无缝切换 • AP隶属于不同网段时,用户漫游后的IP会改变,业务会中断 三层漫游 支持集中转发的大容量AC是电信级WLAN精细化业务控制的基础 Page7

  8. CAPWAP隧道 CAPWAP协议 背景 AC集中转发的承载基础:CAPWAP协议 … 1~30 STA … CAPWAP是标准化AP和AC间的隧道协议,为实现AP和AC之间的互通性提供一个通用封装协议和传输机制. … 6K APs … CAPWAP隧道硬件转发 • WLAN CAPWAP隧道转发顺应电信级WLAN网络对统一业务模型架构要求。 • 硬件CAPWAP隧道转发性能比软件CAPWAP隧道高10倍以上(软件型CAPWAP隧道转发的AC不能满足未来业务和流量扩展的需求) • 华为AC均支持CAPWAP隧道硬件线速转发,满足802.11n时代的容量及速度要求。 Page8

  9. CAPWAP协议 概述

  10. CAPWAP协议 概述

  11. CAPWAP协议 主要功能

  12. CAPWAP协议 负载类型

  13. CAPWAP协议 基本报文格式

  14. 天线 802.11 a/b/g 加密 无线欺骗防护 用户防火墙 AP点监测 RF 管理 网络自愈 802.1x认证,802.11eQOS 网管、三层漫游,安全 CAPWAP协议 工作原理 转发数据报文流程 • 0,7两个802.11与802.3的相互转换,由STA完成; • 2,5的两个三层转发,由中间设备完成; • 1、6、3、4由AP/AC设备完成, Page14

  15. CAPWAP协议 工作原理 转发控制报文流程 Page15

  16. 1)   AP启动以后会通过DHCP获取获取IP地址、DNS server、域名。 2)   AP发出L2广播的发现请求报文试图联系一个AC。 3)   如果长时间(30秒)没有响应,AP会启动L3发现。AP会从DHCP Server通过Option43获得AC的IP,或者通过Option15获得AC的域名,AP向该IP地址(域名)发送发现请求。 4)   接收到发现请求报文的AC会检查该AP是否有接入本机的权限,如果有则回应发现响应。 5)   AC和AP间建立CAPWAP隧道  。 CAPWAP协议 工作原理 瘦AP发现AC Page16

  17. AP L3发现AC的优先级 AP获得IP地址后,如果DHCP server支持option43,就采用option43的IP地址单播发现AC。 需保证AP到DHCP server间的三层设备支持DHCP relay 如果DHCP server不支持option43,检查是否支持option15,如果支持option15,就采用域名单播发现AC。 需保证AP到DHCP server间的三层设备支持DHCP relay DNS server需配置上AC的域名的对应IP CAPWAP协议 工作原理 瘦AP发现AC Page17

  18. 组网建议 现网DHCP server既不支持Option43,也不支持Option15,则采取以下几种措施 AC与AP采用二层组网,启用CAPWAP广播发现 AC与AP仍用三层组网 推荐使用AC(WS6603或ME60)自带DHCP server给AP分IP AP管理流与STA业务流分不同vlan 增加部署一台支持option43的DHCP server 单独为AP建立一个新的DHCP server Page18

  19. AP如何发现AC? 思考与练习

  20. 谢 谢!

More Related