什么是无线漫游?

无线漫游是指终端在不同AP覆盖范围之间移动且保持用户业务不中断的行为。

实现WLAN漫游的两个AP必须使用相同的SSID和安全模板(安全模板名称可以不同,但是安全模板下的配置必须相同),认证模板的认证方式和认证参数也要配置相同。

园区网络的无线漫游策略是为了解决什么问题?

在跨三层的无线漫游场景中,因为所在的IP子网发生了变化,终端不得不获取新的IP地址以适应新的网关,这势必会造成终端网络的断联。

  • 避免漫游过程中的认证时间过长导致丢包甚至业务中断。

  • 保证用户授权信息不变。

  • 保证用户IP地址不变。

传统的园区网络中最常见的无线漫游解决方案

方案1:尽可能将需要漫游的区域规划在一个二层网络里,由于同在一个子网,所以不需要再建立隧道去处理漫游后的数据报文流量,而是本地直接转发

方案2:通过在新旧网关之间建立隧道,把漫游后的终端流量通过隧道传输到原来的网关进行转发,

方案1:同一子网下直接转发

用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络。AC只对AP进行管理,业务数据都是由本地直接转发

优势:数据流量不经过AC,AC负担小

问题:二层网络越大越不安全,这样的园区漫游有相当大的限制条件

方案2:建立capwap隧道转发

业务数据报文由AP统一封装后到达AC实现转发,

AC不但进行对AP管理,还是AP流量的转发中枢。

用户的数据报文经过CAPWAP隧道封装后再由AC转发到上层网络。

优势: 数据流和管理流全部经过AC,可以更容易对无线用户实施安全控制策略。

问题:复杂的配置和低效的流量转发路径。

转发模型

特点

二层漫游直接转发

由于二层漫游后漫游终端仍然在原来的子网中,所以漫游后接入的AP和AC对二层漫游用户的流量转发和平台

二层漫游隧道转发

新上线的用户没有区别,直接在本地完成直接网络转发,不需要通过隧道转发回原网关中转

三层漫游直接转发

原AP和原AC之间的业务报文不通过CAPWAP隧道封装,无法判定他们是否在同一个子网内,此时设备默认报文需返回到原AP进行中转

三层漫游隧道转发

原AP和原AC之间的业务报文通过CAPWAP隧道封装,此时可以将他们看作在同一个子网内,所以报文无需返回原AP,可直接通过原AC中转到上层网络

新一代云化园区:基于分布式的网关设计,高效实现园区无缝漫游

云化园区网络在全三层组网的基础上借鉴了云网中分布式网关的概念,即:在每一台接入交换机上运行统一的分布式网关,实现对上层业务无感知的终端无缝漫游。分布式网关的另一个好处是实现了终端(一般为服务器)通过网卡配置Bond双上行到不同的Leaf,无需堆叠和MC-LAG。

  • 当移动终端发生漫游时,分布式网关的作用尤为重要,因为漫游后的接入Leaf上已经配置了网关信息,并且自动学习和同步了漫游终端的IP/MAC信息,因此漫游后的终端可以高性能的接入网络(所发信息无需再到一个“集中的网关”上去兜圈子),并且漫游过程中业务不断连(即确保不丢包,因为漫游后的接入Leaf上已经有了该漫游终端的所有信息);

  • 对于网络管理员来说,只需要在网络初始化时一次性配置好所有分布式网关的信息即可,无需在运行过程中动态调整,从而进一步降低运维的复杂度。

关键词:园区漫游、capwap隧道

无capwap隧道的分布式网关实现思路相关推荐

  1. 动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)

    目录 基础配置 配置E-V-P-N 在CE1.CE3开启E-V-P-N功能 建立CE1.CE3的E-V-P-N对等体 配置二层广播域,并在其下配置二层VNI 配置Vxlan业务接入点 配置VTEP接口 ...

  2. 动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)

    目录 基础配置 配置E V P N动态建立Vxlan隧道 在CE1.CE2.CE3开启EVPN功能 建立CE1.CE2.CE3的EVPN对等体(路由反射器方式) 配置二层广播域,并在其下配置二层VNI ...

  3. 华为WLAN产品介绍与组网(包括capwap隧道,ap上线,STA上线,组网方式,转发方式)

    AC6003: AC6005: AC6605: ACU2:用在交换机上的一个板卡,适用于S7700,S9700,S12700等框式交换机的任何LPU槽位,ACU2可安装在等框式交换机的任何LPU槽位, ...

  4. 亿级流量网关设计思路

    本文准备围绕七个点来讲网关,分别是网关的基本概念.网关设计思路.网关设计重点.流量网关.业务网关.常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分. 什么是网关 网关,很多地方将网关 ...

  5. vxlan 分布式网关数据包转发过程_Vxlan基础

    一.为什么需要Vxlan 普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3.L2结构里面,所有的 ...

  6. 认识CAPWAP隧道及其应用

    目录 2. CAPWAP隧道 2.1 技术背景 2.2 CAPWAP介绍 2.3 CAPWAP模式 2.4 CAPWAP报文格式 2.5 AP上线流程 2.6 AP上线之二层上线 2.7图形化配置AC ...

  7. Java超级流量架构之网关设计分析思路

    本文准备围绕七个点来讲网关,分别是网关的基本概念.网关设计思路.网关设计重点.流量网关.业务网关.常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分. 什么是网关 网关,很多地方将网关 ...

  8. 亿级流量架构之网关设计思路、常见网关对比

    本文准备围绕七个点来讲网关,分别是网关的基本概念.网关设计思路.网关设计重点.流量网关.业务网关.常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣的部分. 文章相关视频讲解: 详解tcpi ...

  9. ovn 通过分布式网关端口连接外部网络

    本文实验如何通过ovn的分布式网关端口将ovn网络连接到外部网络. 分布式网关端口是一个逻辑路由器端口,只不过它需要绑定到指定节点上(一个或者多个节点).注意和网关路由器的区别,网关路由器是绑定到指定 ...

最新文章

  1. iOS Sprite Kit教程之滚动场景
  2. 小程序-demo:小程序示例-page/component
  3. [机器学习] 半监督学习---伪标签Pseudo-Label
  4. spring+log4j
  5. python 打印xml文档树_[Python]xml.etree.ElementTree处理xml文档
  6. [Chrome]查看内存使用命令
  7. 链栈和递归实现迷宫算法
  8. JS中的各种尺寸问题
  9. The Furthest Distance In The World
  10. 纷杂的Spring-boot-starter: 2 快速 Web 应用 开发 与 spring- boot- starter- web
  11. sg90舵机工作原理_舵机跑舵原因无解,锲而不舍终除隐患好文推荐!
  12. python实时曲线绘制_python画曲线
  13. pytorch加载数据时中途卡死且未报错
  14. 【新星计划】如何写好你的博客,涨粉技巧总结
  15. 苹果cms用拼音伪静态之后,播放页密码访问失效解决方法
  16. 10大最具智慧毕业典礼演讲 求知若饥虚心若愚
  17. Ceph学习——Librbd块存储库与RBD读写流程源码分析
  18. 欧拉操作系统(openEuler)简介
  19. 暗恋一个人是一种什么体验?
  20. 华为大数据平台凭什么成为行业领跑者?

热门文章

  1. ArcGIS干货教程:DEM数字高程模型数据的生成
  2. jstack命令详解
  3. js去掉最后一个逗号
  4. Maven的安装配置及IDEA配置(图文教程)
  5. 【层级多标签文本分类】HFT-CNN: Learning Hierarchical Category Structure for Multi-label Short Text Categorizati
  6. 我的ubuntu8.04安装经验
  7. (转)看穿机器学习(W-GAN模型)的黑箱
  8. 网络与OSI七层模型
  9. librosa安装常见错误
  10. 高光谱图像分析:分类 II