网络架构
/3_FIT_AP_AC_Architecture/pasted_image.png)
AC, Access Controller
AC(Access Controller,接入控制器)
在 AC + FIT AP 网络架构中:
1)AC 负责 WLAN 的接入控制、转发、统计;
2)AC 负责对在 WLAN 中的所有 FIT AP 进行控制和管理;
2)AP 的配置监控、漫游管理、AP 的网管代理、安全控制;
1)AC 负责配置信息,并下发给 FIT AP 节点;
2)AC 一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。
FIT AP, FIT Access Point
FIT AP(瘦 AP):接受 AC 的管理、负责 802.11 报文的加解密、802.11 的物理层功能、空口的统计等简单功能;
物理连接方式
AC-AP 直连式组网
直连式组网可以认为 AP、AC 与上层网络串联在一起,所有数据必须通过 AC 到达上层网络。
特征:在直连式组网中,AC 还发挥汇聚交换机的功能,AP 的数据业务和管理业务都由 AC 集中转发和处理。
优势:
1)鉴于 AC 还发挥汇聚交换机的功能,所以能够节约成本;
/3_FIT_AP_AC_Architecture/pasted_image005.png)
AC-AP 旁挂式组网
旁挂式组网,AC 旁挂在 AP 与上行网络的直连网络中,不再直接连接 AP;
特征:在旁挂式组网中,AP 的业务数据可以不经 AC 而直接到达上行网络(direct mode),也可以选择经过 AC(tunnel mode);
优势:
1)无需调整现有网络,来完成 AP AC 的增加;
/3_FIT_AP_AC_Architecture/pasted_image007.png)
设备通信方式
AP-AC 二层组网
1)解释:AP 与 AC 之间的网络为直连(或通过二层网络互联);
2)场景:由于二层组网比较简单,适用于简单临时的组网,能够进行比较快速的组网配置,但不适用于大型组网架构;
/3_FIT_AP_AC_Architecture/pasted_image003.png)
AP-AC 三层组网
1)解释:AP 与 AC 间的网络为三层网络;
2)场景:在实际组网中,单台 AC 需要管理几十甚至几百台 AP,组网一般比较复杂,在大型组网中一般采用三层组网;
/3_FIT_AP_AC_Architecture/pasted_image004.png)
CAPWAP,无线接入点控制和配置协议
CAPWAP(Control And Provisioning of Wireless Access Points Protocol Specification,无线接入点控制和配置协议):是 AC 和 AP 间使用的通信协议,该协议定义如何对 AP 进行管理、业务配置,即 AC 通过 CAPWAP Tunnel 来实现对 AP 的集中管理和控制。
CAPWAP 协议定义的主要内容有:AP 自动发现 AC,AC 对 AP 进行安全认证,AP 从 AC 获取软件,AP 从 AC 获得初始和动态配置等。通过该协议,AP 和 AC 间建立起CAPWAP隧道。
CAPWAP Tunnel 有两种:
1)控制隧道:主要传输控制报文(也称管理报文,是 AC 管理控制 AP 的报文);
2)数据隧道:主要传输数据报文;
CAPWAP 隧道可以进行 DTLS(数据传输层安全,Datagram Transport Layer Security)加密,所以传输的报文更加安全。
CAPWAP 隧道的功能:
1)状态维护:负责 AP 与 AC 间的状态维护;
2)配置下发:AC 通过 CAPWAP 隧道对 AP 进行管理、业务配置下发。
3)数据转发:当采用隧道转发模式时,AP 将 STA 发出的数据通过 CAPWAP Tunnel 实现与 AC 之间的交互。
/3_FIT_AP_AC_Architecture/pasted_image014.png)