注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

capwap隧道协议的历史和发展  

2013-11-18 15:02:51|  分类: 安德的技术文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


1.1 AP、瘦APAC

传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的。因此,只需要一个无线路由器就可以搞定了,就好像现在家用的无线路由器就是胖AP APWLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身,功能全,结构复杂

随着无线网络的发展,现在需要部署无线设备的地方越来越多,胖AP的弊端也随之显现出来:

?  WLAN建网时需要对成百上千的AP进行逐一配置:网管IP地址、SSID和加密认证方式等无线业务参数、信道和发射功率等射频参数、ACLQOS等服务策略,很容易因误配置而造成配置不一致。

?  为了管理AP,需要维护大量APIP地址和设备的映射关系,每新增加一批AP设备都需要进行地址关系维护。

?  接入AP的边缘网络需要更改VLANACL等配置以适应无线用户的接入,为了能够支持用户的无缝漫游,需要在边缘网络上配置所有无线用户可能使用的VLANACL

?  察看网络运行状况和用户统计时需要逐一登录到AP设备才能完成察看。在线更改服务策略和安全策略设定时也需要逐一登录到AP设备才能完成设定。

?  升级AP软件无法自动完成,维护人员需要手动逐一对设备进行软件升级,费时费力

?  AP设备的丢失意味着网络配置的丢失,在发现设备丢失前,网络存在入侵隐患,在发现设备丢失后又需要全网重配置。

 

在这种情况下,瘦AP+AC的组网方式应用而生。

其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;

AP负责802.11报文的加解密、802.11PHY功能、接受无线控制器的管理、RF空口的统计等简单功能

思科组网图如下所示:

 capwap隧道协议的历史和发展 - ender.joe - Yeslab安德(Ender)的博客

 

 

通过无线控制器(AC)来管理多个APAPAC间采用隧道协议进行通讯,无线接入报文的处理在APAC间分担实现。

 

AP+AC的组网方式的优点如下:

?  AP的配置保存在无线控制器中,瘦AP启动时会自动从无线控制器下载合适的设备配置信息

?  AP需要能够自动获取IP地址,同时瘦AP需要能够自动发现可接入的无线控制器,并对无线控制器和瘦AP之间的网络拓扑不敏感

?  无线控制器支持瘦AP的配置代理和查询代理,能够将用户对瘦AP的配置顺利传达到指定的瘦AP设备,同时可以实时察看瘦AP的状态和统计信息

?  无线控制器保存瘦AP的最新软件,并负责瘦AP软件的自动更新

 

为了更加清晰的了解胖AP和瘦AP+AC的特点,简单罗列一下。

?  AP的主要特点:

AP是与瘦AP相对来讲的,胖APWLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。

AP无线网络解决方案可由由胖AP直接在有线网的基础上构成。

AP设备结构复杂,且难于集中管理。

?  AP的主要特点:

AP是相对胖AP来讲的,它是一个只有加密、射频功能的AP,功能单一,不能独立工作。

整个瘦AP无线网络解决方案由无线控制器和瘦AP在有线网的基础上构成。

AP上“零配置”,所有配置都集中到无线交换机上。这也促成了瘦AP解决方案更加便于集中管理,并由此具有三层漫游、基于用户下发权限等胖AP不具备的功能。

 

         简而言之,如果是小规模使用,胖AP是最好的,如果是要大规模部署,瘦AP+AC是明智之选。

 

1.2 CAPWAP的起源

         既然瘦AP不能单独工作,必须和AC配合使用,那么两者之间总要有一种协议可以让它们能够进行互联和沟通吧。因此,思科老大哥整了一个LWAPP协议,而这个协议正是CAPWAP协议的前身

一个配置实例:

AP001d.e557.63a8#sh capwap ip config 


LWAPP Static IP Configuration

IP Address         192.168.10.221 

IP netmask         255.255.255.0  

Default Gateway    192.168.10.254 

Primary Controller 192.168.10.253 

         但是请大家注意,LWAPP这个东西是人家思科的私有的,其他厂商是不能直接使用,否则就要吃官司……,于是,其他厂商就按照自己的想法也整了一个协议,这样一来就乱了,你整个协议我也整个协议,如果瘦APAC都是一样厂商自然没问题,如果要是不易厂商的,就没法通信了……

         于是乎,IETF为了解决隧道协议不兼容问题造成的A厂家的APB厂家的AC无法进行互通,在2005年成立了CAPWAP工作组以标准化APAC间的隧道协议。

本文章为转载+修改

  评论这张
 
阅读(458)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017