23、大型WLAN组网

大型WLAN组网概述

大型WLAN组网特点:

  1. 网络规模大
  2. 用户多分布广
  3. 接入安全要求高
  4. 可靠性要求高

大型WLAN网络关键技术:

image-20250320152430627

VLAN Pool

现有网络面临的挑战

  • 无线网络终端的移动性导致特定区域IP地址请求较多。
  • 通过情况下,一个SSID只能对应一个业务VLAN,如果通过扩大子网增加IP地址则会导致广播域扩大,大量的广播报文造成网络拥塞。

VLAN Pool是一种把多个VLAN放在一个池中并提供分配算法的VLAN分配技术,又称为VLAN池。

  • 顺序分配算法:把用户按上线顺序依次划分到不同的VLAN中。
  • HASH分配算法:根据用户MAC地址HASH值分配VLAN。
分配算法 优点 缺点
顺序分配 各个VLAN用户数目划分均匀 重新上线VLAN容易变更、IP变化
HASH分配 用户多次上线可分配相同的 VLAN、IP不变 各个VLAN用户数划分不均衡

分配VLAN流程

image-20250320152802143

虚拟接入点VAP(Virtual Access Point):VAP就是在一个物理实体AP上虚拟出多个AP,每一个被虚拟出的AP就是一个VAP,每个VAP提供和物理实体AP一样的功能。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。

应用示例

image-20250320152842814

SSID:相当于WIFI名称

配置介绍

1、创建VLAN Pool

# 创建VLAN Pool
[AC] vlan pool vlan池名称
# 将指定VLAN添加到VLAN Pool中
[AC-vlan-pool-pool-name] vlan { start-vlan [ to end-vlan ] } &<1-10>
# 配置VLAN Pool中的VLAN分配算法。
[AC-vlan-pool-pool-name] assignment { even | hash }

2、配置VAP的业务VLAN

[AC] wlan 
[AC-wlan-view] vap-profile name profile-name
[AC-wlan-vap-prof-profile-name] service-vlan vlan-pool pool-name

DHCP中继

DHCP客户端使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样的广播包。

DHCP中继能够跨网段“透传”DHCP报文,使得一个DHCP服务器同时为多个网段服务成为可能。

image-20250320153600995

Option43

当AC和AP间是三层组网时,AP通过发送广播请求报文的方式无法发现AC,这时需要通过DHCP服务器回应给AP的报文中携带的Option43字段(IPv4)或Option52(IPv6)来通告AC的IP地址

WLAN三层组网场景,配置DHCP Option 43后,在AP获取IP地址阶段,同时获取了AC的IP地址,直接通过单播与AC建立联系。

image-20250320153746845

配置介绍:

  1. 通过AC地址的16进制格式配置AC地址。
[AC-ip-pool-AP] option 43 sub-option 1 hex hex-string
  1. 通过AC的IP地址直接配置。
[AC-ip-pool-AP] option 43 sub-option 2 ip-address ip-address
  1. 通过AC地址的ASCII格式配置。
[AC-ip-pool-AP] option 43 sub-option 3 ascii ascii-string

WLAN漫游技术

WLAN漫游是指STA在不同AP覆盖范围之间移动且保持用户业务不中断的行为。

实现WLAN漫游的两个AP必须使用相同的SSID和安全模板(安全模板名称可以不同,但是安全模板下的配置必须相同),认证模板的认证方式和认证参数也要配置相同。

WLAN漫游策略主要解决以下问题:

  1. 避免漫游过程中的认证时间过长导致丢包甚至业务中断。
  2. 保证用户授权信息不变。
  3. 保证用户IP地址不变。

VLAN漫游相关的术语:

  1. AC内漫游:如果漫游过程中关联的是同一个AC,这次漫游就是AC内漫游。
  2. AC间漫游:如果漫游过程中关联的不是同一个AC,这次漫游就是AC间漫游。
  3. AC间隧道:为了支持AC间漫游,漫游组内的所有AC需要同步每个AC管理的STA和AP设备的信息,因此在AC间建立一条隧道作为数据同步和报文转发的通道。AC间隧道也是利用CAPWAP协议创建的。如图所示,AC1和AC2间建立AC间隧道进行数据同步和报文转发。

image-20250320154221390

VLAN漫游类型:

  • 二层漫游:漫游的AP都在同一个VLAN(同一个IP网段),且在同一个漫游域。
  • 三层漫游:漫游前后VLAN不同,AP在不同的三层网络,对应不同的网关。

image-20250320155245463

VLAN漫游流量转发模型

image-20250320160514929

image-20250320160816499

image-20250320160834533

image-20250320160850058

image-20250320160905017

高可靠性技术

image-20250320161509732

VRRP双机器热备:

两台AC组成一个VRRP组,主、备AC对AP始终显示为同一个虚拟IP地址,主AC通过Hot Standby(HSB)主备通道同步业务信息到备AC上。(与VRRP协议类似)

HSB(Hot Standby,热备份)是华为主备公共机制。

主备服务(HSB service):建立和维护主备通道,为各个主备业务模块提供通道通断事件和报文发送/接收接口。

准入控制技术

NAC包括三种认证方式:802.1X认证、MAC认证和Portal认证。

image-20250320161605304

思考题

1、(简答题)在部署WLAN三层组网的时候,需要配置DHCP Option43,那么Option43的作用是什么?

答:AP发送的DHCP广播请求报文是二层报文,不能在三层组网中传输,所以广播发现不了三层组网中AC,必须通过Option43来通告AC的IP地址,否则AP获取不到AC的IP地址,后续AP无法上线。

2、(简答题)二层漫游和三层漫游的最大的区别是什么?

答:区别在于漫游前后关联的AP的服务集上的VLAN不同。

  • 二层漫游是指客户端在同一子网内漫游。
  • 三层漫游是指客户端在不同子网间漫游。

3、(简答题)WLAN双机热备份数据同步的方式有几种,分别应用在什么场景下?

数据同步的方式有批量备份、实时备份和定时同步:

  • 批量备份:在配置双机热备份功能后,先运行的主用设备会将已有的会话表项一次性同步到新加入的备份设备上。
  • 实时备份:主用设备在产生新表项或表项变化后会及时备份到备份设备上。
  • 定时同步:备用设备会每隔30分钟检查其已有的会话表项与主用设备是否一致,若不一致则将主用设备上的会话表项同步到备用设备。
posted @ 2025-05-28 12:14  最爱喝开水  阅读(20)  评论(0)    收藏  举报