VLAN部署建议
WLAN网络中的报文包括管理报文和业务数据报文。
管理报文必须采用CAPWAP(Control And Provisioning of Wireless Access Points)隧道进行转发;
而业务数据报文除了可以采用CAPWAP隧道转发方式之外,还可以采用直接转发方式和Soft-GRE转发方式。
在实际应用中,针对管理报文和业务数据报文需要配置管理VLAN和业务VLAN。
管理VLAN:负责传输通过CAPWAP隧道转发的报文,包括管理报文和通过CAPWAP隧道转发的业务数据报文。
业务VLAN:负责传输业务数据报文。
直接转发方式下,建议管理VLAN和业务VLAN分别使用不同的VLAN,否则可能导致业务不通。例如,业务VLAN如果和管理VLAN相同,且交换机连接AP的端口配置了PVID为管理VLAN,则下行到用户的报文出连接AP的交换机时业务VLAN会被终结,从而导致业务不通。
说明
1 隧道转发方式下,管理VLAN和业务VLAN不能配置为同一VLAN,否则会导致MAC漂移,报文转发出错。并且AP和AC之间只能放通管理VLAN,不能放通业务VLAN。
2 建议不要使用VLAN 1作为管理VLAN或者业务VLAN。
3 如果管理VLAN和业务VLAN都配置为VLAN1,报文从AP上行口以untag方式发送出去,此时,需要在连接AP的交换机的端口上配置PVID,使用AP和用户的地址池对应的VLANIF作为该PVID。
4 AD9431DN-24X的下行GigabitEthernet口工作模式为“middle”时,默认加入所有VLAN,但不创建VLAN,根据RU上的VLAN List自动创建、删除VLAN。
下面用VLAN m、VLAN m'表示管理VLAN,VLAN s、VLAN s'表示业务VLAN,分别介绍管理报文和业务报文的转发流程。(官方的方法)有可能不是很好理解,
当AP与AC间为二层组网时,VLAN m与VLAN m'相同,VLAN s与VLAN s'相同;
当AP与AC间为三层组网时,VLAN m与VLAN m'不相同,VLAN s与VLAN s'不相同。
管理报文在CAPWAP隧道中的转发处理流程:
图1 管理报文的转发处理流程图
上行(AP-->AC):管理报文由AP封装在CAPWAP报文中;由连接AP的Switch标记管理VLAN m;AC将CAPWAP报文解封装并终结管理VLAN m'。
下行(AC-->AP):管理报文由AC封装在CAPWAP报文并标记管理VLAN m';由连接AP的Switch终结VLAN m;AP接收CAPWAP报文后解封装。
直接转发方式下业务数据报文的转发处理流程:
图2 直接转发方式下业务数据报文的转发处理流程图
业务报文不经过CAPWAP封装。,且不经过 AC,图中直接将AC透明了
上行(STA-->Internet):AP收到STA的802.11格式的上行业务数据,由AP直接转换为802.3报文并标记业务VLAN s后向目的地发送。
下行(Internet-->STA):下行业务数据以802.3报文到达AP(由上层网络设备标记业务VLAN s'),由AP转换为802.11格式发送给STA。
隧道转发方式下业务数据报文的转发处理流程:
图3 隧道转发方式下业务数据报文的转发处理流程图
上行(STA-->Internet):AP收到STA的802.11格式的上行业务数据,由AP直接转换为802.3报文并标记业务VLAN s,然后AP封装上行业务数据到CAPWAP报文中;由连接AP的交换机标记管理VLAN m;AC接收后解CAPWAP封装并终结VLAN m'。
下行(Internet-->STA):下行业务数据由AC封装到CAPWAP报文中,AC允许携带VLAN s的报文通过并对该报文标记VLAN m',由AC标记业务VLAN s和管理VLAN m';由连接AP的交换机终结VLAN m;由AP接收后解CAPWAP封装并终结VLAN s,并将802.3报文转换为802.11报文发送给STA。
封装后的报文在CAPWAP报文外层使用管理VLAN m,AP与AC之间的网络设备只能透传管理VLAN m,而对封装在CAPWAP报文内的业务VLAN s不能放通。
合理规划VLAN
因此,在WLAN的实际组网中,需要合理规划管理VLAN和业务VLAN,以AP与AC间为二层组网为例:
如图5所示,对于数据报文直接转发方式,需要确保AP与AC间管理VLAN互通,AP与上层网络业务VLAN互通。
直接转发方式下VLAN部署
对于数据报文隧道转发方式,需要确保AP与AC间管理VLAN互通,AC与上层网络业务VLAN互通。
隧道转发方式下VLAN部署
AP状态
