三层漫游数据包的过程(隧道转发模式下)
漫游前数据包的走向
1、STA发送数据报文给HAP
2、HAP通过CAPWAP隧道把报文发送给HAC
3、HAC收到以后把业务报文送给上层设备处理转发
漫游后数据包的走向
1、STA发送数据报文给FAP
2、FAP通过CAPWAP隧道把报文发送给FAC
3、FAC通过AC间的隧道把报文发送给HAC
4、HAC把报文送往上层设备处理转发
可以看到其实数据包最终还是由原来的AC处理,而FAC只是做了个代理通过AC之间的隧道来把数据包交给AC。
在AC间三层漫游的直接转发比较麻烦,而且处理过程比隧道转发还要多。
漫游前的数据转发
1、STA发送数据包报文给HAP
2、HAP收到以后把数据包交给HAC(如果是旁挂模式,则直接交给对应VLAN的网关设备处理来路由到需要去的目的地)
3、HAC收到以后把数据报文交给上层设备处理转发
漫游后的数据转发
1、STA把数据包转发给FAP
2、FAP收到报文后,交给HAC处理(如果旁挂模式,必须将该业务的数据包由FAC处理,否则漫游后的数据包不通)
3、FAC收到后,把数据包从AC间的隧道发送给HAC
4、HAC收到后,把报文转发给HAP
5、HAP在将数据报文按正常的方式转发
可以看到三层漫游的直接转发非常麻烦,通常情况下,我们理解直接转发的处理过程肯定比隧道转发要简便,但是在三层AC间漫游的过程中,确变得比较复杂,所以在三层AC间漫游的情况下,建议用隧道方式相比更加简单些。
其实可以看到在三层直接转发的模式下相比来说非常繁琐,而家乡代理的作用就是减轻HAP的负担,它可以指定HAC直接转发数据包,省去了FAC把数据包通过隧道发给HAC的时候,在发给HAP做转发的过程。
这里是官方给出的拓扑,这里主要重点在于两边的业务VLAN都是同一个,但是AC_1提供的在192.168.101.0/24网段,而AC_2的网段则提供在192.168.102.0/24网段,VLAN ID相同,但网段不一样,这个其实也是属于三层漫游的。
实际工作中,建议肯定需要更多的冗余性,核心之间可以通过多条链路做捆绑,然后起VRRP给下面的用户提供网关,而且也可以避免AC单连交换机的时候,该交换机出现故障,导致AC无法提供业务。
说明:这里还是以官方给的拓扑做介绍,ENSP目前无法支持AC间漫游,所以这里无法演示。
[SW1] vlan batch 100 101
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk pvid vlan 100
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/1] quit
[SW1] interface gigabitethernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[SW1-GigabitEthernet0/0/2] quit
[SW2] vlan batch 100 101
[SW2] interface gigabitethernet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type trunk
[SW2-GigabitEthernet0/0/1] port trunk pvid vlan 100
[SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[SW2-GigabitEthernet0/0/1] quit
[SW2] interface gigabitethernet 0/0/2
[SW2-GigabitEthernet0/0/2] port link-type trunk
[SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[SW2-GigabitEthernet0/0/2] quit
[AC_1] dhcp enable
[AC_1] vlan batch 100 101
[AC_1] interface gigabitethernet 0/0/1
[AC_1-GigabitEthernet0/0/1] port link-type trunk
[AC_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[AC_1-GigabitEthernet0/0/1] quit
[AC_1] interface gigabitethernet 0/0/2
[AC_1-GigabitEthernet0/0/2] port link-type trunk
[AC_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[AC_1-GigabitEthernet0/0/2] quit
[AC_1] interface vlanif 100
[AC_1-vlanif100] ip address 192.168.100.1 255.255.255.0
[AC_1-vlanif100] dhcp select interface
[AC_1-vlanif100] dhcp server excluded-ip-address 192.168.100.2
[AC_1-vlanif100] quit
[AC_1] interface vlanif 101
[AC_1-vlanif101] ip address 192.168.101.1 255.255.255.0
[AC_1-vlanif101] dhcp select interface
[AC_1-vlanif101] quit
[AC_1] interface wlan-ess 1
[AC_1-Wlan-Ess1] port hybrid pvid vlan 101
[AC_1-Wlan-Ess1] port hybrid untagged vlan 101
[AC_1] wlan
[AC_1-wlan-view] wlan ac source interface vlanif 100
[AC_1-wlan-view] ap id 1 type-id 19 mac 60de-4476-e360
[AC_1-wlan-view] wmm-profile name wmm id 1
[AC_1-wlan-wmm-prof-wmm] quit
[AC_1-wlan-view] radio-profile name radio id 1
[AC_1-wlan-radio-prof-radio] wmm-profile name wmm
[AC_1-wlan-radio-prof-radio] quit
[AC_1-wlan-view] security-profile name security id 1
[AC_1-wlan-sec-prof-security] quit
[AC_1-wlan-view] traffic-profile name traffic id 1
[AC_1-wlan-traffic-prof-traffic] quit
[AC_1-wlan-view] service-set name huawei1 id 1
[AC_1-wlan-service-set-huawei1] ssid huawei1
[AC_1-wlan-service-set-huawei1] wlan-ess 1
[AC_1-wlan-service-set-huawei1] security-profile name security
[AC_1-wlan-service-set-huawei1] traffic-profile name traffic
[AC_1-wlan-service-set-huawei1] service-vlan 101
[AC_1-wlan-service-set-huawei1] vlan-mobility-group 101 (必须)
[AC_1-wlan-service-set-huawei1] forward-mode tunnel
[AC_1-wlan-service-set-huawei1] quit
[AC_2] dhcp enable
[AC_2] vlan batch 100 101
[AC_2] interface gigabitethernet 0/0/1
[AC_2-GigabitEthernet0/0/1] port link-type trunk
[AC_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[AC_2-GigabitEthernet0/0/1] quit
[AC_2] interface gigabitethernet 0/0/2
[AC_2-GigabitEthernet0/0/2] port link-type trunk
[AC_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[AC_2-GigabitEthernet0/0/2] quit
[AC_2] interface vlanif 100
[AC_2-vlanif100] ip address 192.168.100.2 255.255.255.0
[AC_2] interface vlanif 101
[AC_2-vlanif101] ip address 192.168.102.1 255.255.255.0
[AC_2-vlanif101] dhcp select interface
[AC_2] interface wlan-ess 1
[AC_2-Wlan-Ess1] port hybrid pvid vlan 101
[AC_2-Wlan-Ess1] port hybrid untagged vlan 101
[AC_2] wlan
[AC_2-wlan-view] wlan ac source interface vlanif 100
[AC_2-wlan-view] ap id 1 type-id 19 mac 60de-4476-e360
[AC_2-wlan-view] wmm-profile name wmm id 1
[AC_2-wlan-wmm-prof-wmm] quit
[AC_2-wlan-view] radio-profile name radio id 1
[AC_2-wlan-radio-prof-radio] wmm-profile name wmm
[AC_2-wlan-radio-prof-radio] quit
[AC_2-wlan-view] security-profile name security id 1
[AC_2-wlan-sec-prof-security] quit
[AC_2-wlan-view] traffic-profile name traffic id 1
[AC_2-wlan-traffic-prof-traffic] quit
[AC_2-wlan-view] service-set name huawei1 id 1
[AC_2-wlan-service-set-huawei1] ssid huawei1
[AC_2-wlan-service-set-huawei1] wlan-ess 1
[AC_2-wlan-service-set-huawei1] security-profile name security
[AC_2-wlan-service-set-huawei1] traffic-profile name traffic
[AC_2-wlan-service-set-huawei1] service-vlan 101
[AC_2-wlan-service-set-huawei1]forward-mode tunnel
[AC_2-wlan-service-set-huawei1] vlan-mobility-group 102 (必须,而且区分与AC_1)
[AC_2-wlan-service-set-huawei1] quit
[AC_1] master-controller enable
[AC_1] master controller
[AC_1-master-controller] ac id 1 ip 192.168.100.1
[AC_1-master-controller] ac id 2 ip 192.168.100.2
[AC_1-master-controller] mobility-group name mobility
[AC_1-mc-mg-mobility] member ac id 1
[AC_1-mc-mg-mobility] member ac id 2
说明:AC_1的配置,它作为master controller,然后在controller里面定义了漫游组,属于同一个漫游组的AC之间是可以漫游的。
[AC_2-wlan-view] master-controller ip 192.168.100.1
而AC_2的配置比较简单,只需要指定controller在哪即可,漫游组信息由master告诉其他AC成员。
[AC_1] wlan
[AC_1-wlan-view] ap 1 radio 0
[AC_1-wlan-radio-1/0] radio-profile name radio
[AC_1-wlan-radio-1/0] service-set name huawei1
[AC_1-wlan-radio-1/0] quit
[AC_1-wlan-view] commit ap 1
Warning: Committing configuration may cause service interruption,continue?[Y/N]y
[AC_2] wlan
[AC_2-wlan-view] ap 1 radio 0
[AC_2-wlan-radio-1/0] radio-profile name radio
[AC_2-wlan-radio-1/0] service-set name huawei1
[AC_2-wlan-radio-1/0] quit
[AC_2-wlan-view] commit ap 1
Warning: Committing configuration may cause service interruption,continue?[Y/N]y
这里把一个客户端连接到AP_1上后,可以通过命令查看
[AC_1-wlan-view] display station assoc-info all
——————————————————————————
STA MAC AP ID RADIO ID SS ID SSID
——————————————————————————
0025-86aa-0d1c 1 0 1 huawei1
——————————————————————————
Total stations: 1
目前该客户端关联上来了,当把客户端从AP_1移动到AP_2的范围内
[AC_2-wlan-view] display station assoc-info all
——————————————————————————
STA MAC AP ID RADIO ID SS ID SSID
——————————————————————————
0025-86aa-0d1c 1 0 1 huawei1
——————————————————————————
Total stations: 1
这时候AP_2上面已经有关于客户端的信息了。
[AC_2-wlan-view] display station roam-track sta 0025-86aa-0d1c
Access SSID:huawei1 Rx/Tx:Rx-Rate/Tx-Rate Mbps
——————————————————————————
L2/L3 AC IP
AP/Radio BSSID TIME In Rx/Tx RSSI Out Rx/Tx RSSI
——————————————————————————
— 192.168.100.1
1/0 60de-4476-e360 2014/01/03 11:46:12 61/61 -51 46/13 -48
L3 192.168.100.2
1/0 dcd2-fc04-b500 2014/01/03 11:48:17 61/61 -58 -/- –
——————————————————————————
Number of roam track: 1
当然这个模型只是讲解了下三层AC间漫游如何配置,实际环境中并不推荐这样的拓扑,推荐使用下面这样的拓扑结构。
如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。
由浅入深玩转华为WLAN—21 漫游系列(8)不同AC之间三层漫游【二层上线+直连式+隧道转发模式,相同VLAN,但不同子网的环境】相关推荐
- 由浅入深玩转华为WLAN—20 漫游系列(7)不同AC之间二层漫游【二层上线+直连式+直接转发模式】
说明 之前介绍过在AC间漫游的新概念以及一些处理过程,对比AC内漫游相对从配置角度来说不是非常大,只是转发的过程有点小变化,这个可以参考之前介绍的转发过程即可. 二层漫游的数据包转发过程(该图中直接转 ...
- 由浅入深玩转华为WLAN—25 高可用性系列(1)双击热备概述
简介 在无线接入网络中,一台AC能管理几百台AP.如果AC发生故障,则AC关联的所有AP的业务都会中断,所以AC的可靠性对于网络的高可用性十分重要. 在无线接入网络中,一台AC能管理几百台AP.如果A ...
- 由浅入深玩转华为WLAN—19 漫游系列(6)不同AC之间AP漫游的概述以及二三层漫游处理过程
HAC(Home AC):一个无线终端首次与漫游组内的某个AC进行关联,该AC即为它的HAC,如图所示,AC_1即为STA的HAC. HAP(Home AP):一个无线终端首次与漫游组内的某个AP进行 ...
- 由浅入深玩转华为WLAN—16 漫游系列(3)同一AC内AP之间二层漫游【二层上线+旁挂+直接转发组网方式以及漫游后业务不同故障解决方案讲解】
简介 上一篇已经把整个网络的网络初始化已经完毕,从接入交换机的VLAN划分以及接口类型配置,到核心交换机的初始化,VLANIF创建跟DHCP与路由,出口路由器的路由 NAT等,这些初始化的目的主要是为 ...
- 由浅入深玩转华为WLAN—23 Traffic-filter(ACL)在WLAN无线场景的应用
简介 Traffic-Filter(ACL)在WLAN应用场景比较适合 在一个企业网络架构中,无线提供多种业务转发,包括给访客Guest的,以及内部员工的,我们希望访客只能访问internet,而内部 ...
- 由浅入深玩转华为WLAN—10安全认证配置(3)无线dot1 PEAP认证,基于微软IAS服务器
简介 在之前里面介绍过open.WPA以及MAC地址认证的方式,这次介绍无线里面常用的另外一种认证就是dot1x ,这里对于IAS的安装不会做过多介绍,主要讲解下怎么配置IAS里面的认证方式,以及AC ...
- 由浅入深玩转华为WLAN—-4 DHCP Option 43配置方法
简介 在配置Option 43之前,需要保证: 1. AP与DHCP服务器之间路由可达,即AP可以获取到IP地址. 2. AP与AC之间路由可达,保证AP获取到AC地址后,能够与AC交互信息,建立CA ...
- 由浅入深玩转华为WLAN——2 三层组网AP上线
一.实验目标 理解无线三层组网的特点 掌握三层组网AP上线的配置 掌握修改AP认证方法的命令 二.实验拓扑 三.实验配置 1.基础配置 AC基础配置如下 # vlan batch 101 to 102 ...
- 由浅入深玩转华为WLAN—-5 AP上线与对接交换机接口配置注意事项
说明 分享一些配置过程中的总结,也容易被忽略的地方,比如为什么隧道转发的时候,交换机只需要放行对应的管理VLAN的流量即可,而直接转发则管理流量与业务流量都需要放行等. 注意事项 1. WLAN业务配 ...
最新文章
- The destination folder does not exist or is not writeable
- 【决策】Waymo无人出租车年底发射,现已进入定价环节 | 公交部门竟成友军?...
- python中全局变量和局部变量关键字_Python中全局变量和局部变量的理解与区别
- kind富文本编辑器_在项目中集成富文本编辑器
- 华为P50 Pro/Pro+更多细节曝光:6.7寸120Hz单孔屏 比前作更轻薄
- 啊哈C语言答案,啊哈c语言开头的题,哪位大佬来试试?
- Rplidar学习(二)—— SDK库文件学习
- 《计算机操作系统》(慕课版)课后习题
- win安装android系统,电脑可以装安卓系统啦!windows 安卓双系统安装详细教程
- imx6q的启动方式
- linux修改mac地址_如何(以及为什么)在Windows,Linux和Mac上更改您的MAC地址
- 不知道读什么?5种方法教你打造私房书单!
- YOLO格式的DOTA遥感数据集(HBB水平框)
- Mysql分区表概述、分区类型、分区管理
- 雪花算法:分布式唯一 ID 生成利器
- AsyncTask——AsyncTask串行and并行
- 关于免费的seo网站推广方法有哪些?
- 数睿数据资讯 |《洞见・大咖说》对话数睿数据李争辉 探讨400%高增长背后的关键抓手
- 使用零碎时间提升自己
- 工控系统信息安全技术国家工程实验室建设取得阶段性成果
热门文章
- 最有元宇宙“面相“的Discord, 及腾讯/阿里/网易/百度/字跳元宇宙可行性路径分析
- 安装win7-专业版虚拟机
- 沉痛悼念CSDN博主、年仅26岁的音视频专家雷霄骅
- 豆芽邀请码51136推荐,Mixgo CE在WIN7 下使用Mixly2.0
- python计算线段夹角
- Blender教程之魔方全自动特效教学
- C语言——日期转换为天数
- 美光科技正式回应“诉中禁令”
- 拜仁超越自我终成夙愿-记2013欧冠决赛
- 威联通建php邮件服务器_威联通TS-563虚拟机安装LEDE+单网口NUC+VLAN配置(网件GS105V2)...
