无线(WIFI)FIT(瘦) AP的组网工作原理

无线AP大概分为两类,一类是胖AP,另一类就是瘦AP了。胖AP将天线、加密、认证、网管、漫游、安全等置于一身,通常AP都会有单独的网页或者命令行配置页面;用户使用时,无需其他附属设备,采用单独的AP即可提供无线接入功能,组网相对简单;而瘦AP仅负责无线接入,加密,认证中的部分功能,而射频管理,用户接入,AP控制,漫游控制都在无线控制器上完成;无线控制器AC通过和AP之间建立隧道来控制和管理瘦AP;

目前市场主流的规模化无线组网项目都是基于采用AC无线控制器与瘦AP组合的方式来实现。因为在规模化的无线组网项目中因为大量AP的采用,必然会有以下挑战。

  1. –对大量AP管理、监测及控制所产生的挑战

  2. –对大量AP的统一配置及升级

  3. -对多个AP之间的无线干扰、信道转换、功率调整等进行集中控制

  4. -对AP之间避免干扰、防止入侵、稳定整体性能

  5. –对无线局域网的安全要求

以上挑战是采用胖AP组网所难以解决的现实问题,而采用无线控制器AC加瘦AP的组网方式恰恰可以对AP进行集中化完成配置更改、监控和管理,增强对用户和业务的控制–在各种组网模式下完成对AP的统一管理,避免多个AP之间的信道冲突、信息干扰等,从而增加了无线网络的稳定性及可用性。同时网络组网设计可以更为灵活,并从整体降低了网络故障率。

无线控制器 和 AP 间采用业界标准的 CAPWAP 协议进行通讯,并由此实现对 AP 的集中管理和自动配置。接下来我们先来简单了解一下CAPWAP协议的工作原理。

CAPWAP 协议

CAPWAP 协议:全称为Control And Provisioning of Wireless Access Points Protocol Specification;IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通,在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议; 作为隧道协议的一个重要设计目标,它希望能够承载多种无线接入技术,如802.11和802.16。所以工作组协议包括了两部分:CAPWAP协议和无线BINDING协议。CAPWAP协议(RFC5415,2009年4月发布)作为通用隧道协议,完成了AP发现AC等基本协议功能,和具体的无线接入技术无关。

CAPWAP的模式

CAPWAP协议支持两种模式的操作:Split MAC和Local MAC。

 Split MAC:在split MAC模式下,所有二层的无线数据和管理帧都会被CAPWAP协议封装,然后在AC和WTP之间交换。

如下图中所示,从一个Station收到的无线帧,会被直接封装,然后转发给AC。

   Local MAC:本地转发模式允许数据帧可以用本地桥或者使用802.3的帧形式用隧道转发。在这种情况下,二层无线管理帧在WTP本地已经处理,然后转发给AC。

下图显示了本地转发模式,Station传送的无线帧被封装成802.3数据帧,然后转发给AC。

与CAPWAP 协议有关术语介绍 

CAPWAP控制信道:一个双向信道,由AC的IP地址,WTP的IP地址,AC控制端口,WTP控制端口,传输层协议(UDP)定义,在这之上可以收发CAPWAP的控制报文;

CAPWAP数据信道:一个双向信道,由AC的IP地址,WTP的IP地址,AC数据端口,WTP数据端口,传输层协议(UDP)定义,在这之上可以收发CAPWAP的数据报文;

Station:一个包含无线接口的设备;

无线终端WTP:物理或者网络实体,包含一个射频天线和无线物理层可以传输和接受STA在无线存取网络的数据;

AP与AC的通信原理(CAPWAP)

CAPWAP作为隧道协议, 运行在UDP协议之上,  分为控制通道和数据通道。

控制通道:

功能:用于配置和收集设备状态信息。

报文格式(私有性):其协议报文格式由标准定义部分和厂商自定义部分组成。(所以不同厂商的AC和AP之间的不兼容)

数据通道:

功能:用于承载设备间的数据业务流量。

报文格式:由CAPWAP报头加上承载的数据业务组成。

AP与AC之间通过建立CAPWAP隧道,进行集中管理和数据通信服务,AP与AC之间可跨二、三层网络(NAT)。

AP与AC的通信过程

AP获取IP地址

FIT AP默认是“零”配置,需要通过DHCP方式获取IP地址;

在通过DHCP获取IP地址的过程中,通过DHCP Option获取AC的IP地址;

可以通过DHCP Option 43或者Option 138获取AC的IP地址;

如果AC配置两台冗余模式,DHCP Option中会有两台AC的IP地址,AP会和这两台AC建立CAPWAP隧道;

AP发现AC

AP 获取到AC 的IP 地址后,AP 发送Discovery 报文后CAPWAP 状态机进Discovery 状态;Discovery Request报文采用广播、组播(224.0.1.140)、单播(AC的IP)方式发送;

AP请求加入AC

AP 发出Discovery Request 报文并得到回应,则开始准备加入到该AC;

AP自动升级

Image Data 状态是AC 对AP(WTP)升级的过程,目的是为了AP 的版本可正常;

AC 通过CAPWAP 控制报文下发升级版本给AP,而不是通过CAPWAP 数据报文;

AP配置下发

当AP 比较版本后判定AP 不需要升级,或者当AP 已经升级完毕时, AC 开始下发配置给AP;

AP配置确认

AC 下发配置后还需要确认配置是否在AP 上执行成功;

当AP 进入Run 状态,说明AP 与AC 的控制和数据通道建立已成功,用户可根据需要,对指定的AP 做配置设置,如创建WLAN、设置信道、调整发射功率等等,并可实时监控AP 的运行状态;

通过CAPWAP隧道转发数据

数据隧道可加密,也可以非加密;非加密:无线数据本身通过WEP/WPA等加密过;加密:通过CAPWAP的DTLS隧道承载;

数据转发方式

无线的数据转发方式有两种,一种是本地转发,第二种是集中转发。

本地转发

用户的报文不经过AC,直接在AP侧进行本地转发。

上行报文:AP接收到用户的数据报文之后,直接在本地转发到用户的网关,而不通过CAPWAP隧道送到AC;

下行报文:ISP下行给用户的数据报文先发到用户的网关(交换机等),然后由网关转发给相应AP,最后由AP通过无线通道传送给用户;

集中转发

用户的所有报文需要经过AC进行转发。

上行报文:AP接收到用户的数据报文之后,通过CAPWAP隧道传输到AC,再由AC进行转发;

下行报文:ISP下行给用户的数据报文先发到AC,由AC将报文通过CAPWAP隧道发送到相应的AP,再通过无线发送给用户;

本地转发与集中转发的区别


(0)

相关推荐