一、网络组网设备选择
胖AP架构,不需要使用AC控制器,部署单个胖AP方便简单,如果有企业面积更大,就需要使用多个胖AP部署。如果现在企业要部署20个胖AP,那么就需要配置20个胖AP,去配置SSID,去升级等等配置。有的企业更多几百台,这种方法就不太适合了,而且胖AP之前没有漫游功能,大多数家庭用户还是使用的胖AP,因为性价比较高。
瘦AP架构,胖AP不适用于企业,这时就出现了瘦AP,瘦AP需要与AC搭配使用,AP不能单独使用。AC+AP配置更容易,安全性更高,AP的升级管理扩容方便。在部署这种架构的时候,两个AP之间要有重叠,这样才可以做到无缝漫游。
二、AC与AP之间,选择二层组网还是三层组网
二层组网和三层组网区别:
小企业中,几个AP,几十个AP都可以使用这种架构,如果企业有几百台AP,那就需要使用三层组网。
三、直连式与旁挂式组网
如何选择直连和旁挂。
如果AC串联在主网中,当接入交换机中,公司的电脑如果有一半是有线网,一半是无线网,那边所有有线网电脑数据也需要通过AC,给AC带来压力。所以如果公司有线网,和无线网,最好不要用直连式组网,那么最好使用旁挂式。如果公司基本都都是使用的无线笔记本,手机,那边就可以使用直连式组网。
旁挂式组网,有线网数据就不会经过AC了。
同时旁挂式组网中,也可以让笔记本,手机无线数据不经过AC。AC只作为AP的管理。
总结:中小企业可以选择直连。大型网络或现有网络需要改造的无线网络,可以选择旁挂式网络。
3.1、直连组网
AP与客户端数据,必须通过AC,经过AC管理转发到外网,效率高。
3.2、旁挂组网
当部署AP的时候,无论是直联,还是旁挂,不得不提到AP与AC之间的管理协议,CAPWAP协议。
CAPWAP:Control And Provisioning of Wireless Access Point,这个CAPWAP隧道即传AP与AC之前的管理控制信息,又可以传输用户数据。
CAPWAP隧道功能:AP对AC自动发现,通过这个隧道,AP才可以发现AC,AC必须要通过CAPWAP隧道才能和AP通信对话。为什么要有CAPWAP隧道,AC和AP才能通信呢?这个是一个标准,从AC发现AP,到加入,配置,下发等配置,都需要通过CAPWAP这个协议。如果没有这个协议标准,那么华为的AC与AP之前没有协议进行对话,那么AC+AP架构就没有办法搭建。
AP与AC之前的状态维护,AC通过CAPWAP隧道对AP进行管理、业务配置下发。当采用隧道转发模式时。AP将客户端发出的数据通过CAPWAP隧道实现与AC之间的交互。如果采用直接转发,那么AP上的无线客户端数据,不通过CAPWAP隧道,直接和有线电脑数据一下,直接转发到交换,然后转发现AC,这里的AC只充当汇聚交换机的角色,然后再通过AC转发到外网。
当AP与AC之间使用的是隧道转发,那么笔记本,手机无线数据就要通过CAPWAP隧道将数据转发给AC,AC再转发到外网。
AP与AC之间传递的控制信息是必须要走CAPWAP隧道的。
这里的CAPWAP隧道有两种,一种就是AP与AC保持联系的控制隧道。另外一种就是客户端与AC之前的传输数据的数据隧道。
四、数据转发方式
4.1、直连方式组网架构分两种情况转发数据
AP与客户端数据,必须通过AC,经过AC管理转发到外网,效率高。因为AC是串联在网络中的,所有数据肯定必须要经过AC转发出去。
第一种:直接转发
直接转发,无线客户端数据和有线电脑数据一样,业务数据不需要走CAPWAP数据隧道,直接将数据转发到接入交换机,然后接入交换机将数据转发到AC,AC充当于一个汇聚交换机,AC无法对业务数据进行安全控制。
AP与AC之间还是需要创建CAPWAP控制隧道,来控制AP与AC之前的保持联系。
第二种:隧道转发
隧道转发,无线客户端数据需要通过CAPWAP隧道走,然后转发到接入交换机转发到AC,然后再将数据转发出去,由于走CAPWAP隧道,就可以对数据进行安全加密等操作。
无论是哪一种方式,数据都必须经过AC进行转发。如果选择直接转发,业务数据直接转发,不走CAPWAP隧道。如果选择隧道转发,业务数据需要走隧道转发到AC,然后再由AC转发出去。两种方法对于数据转发路径是一样的,区别在于,隧道转发,AC控制器可以对终端上来的无线数据流量进行安全加密等管理。
4.2、旁挂式组网分两种情况转发数据
第一种:直接转发
AP与AC之间建立了CAPWAP控制隧道,客户端数据,不经过CAPWAP隧道封装,直接转发到上层网络,AC只对AP进行管理,业务数据由AP本地直接转发,上层交换机,再转发到外网。AC负担小。
第二种:隧道转发
笔记本手机数据通过CAPWAP隧道转发,也称集中转发。这种转发,数据和控制流量都必须通过CAPWAP隧道转发到AC,然后由AC控制器集中将这些客户端数据转发到外网。AC作为无线数据的集中转中枢。
客户端数据跑到AC,然后通过AC再把数据转发到核心交换机,流量多跑了一圈,路径不是最优。
优点:这样可以对无线数据安全进行控制。
建议中小企业,无论是旁挂组网还是直连组网方式,如果企业务流量不大,不会对AC造成一个瓶颈,那么建议选择隧道转发。如果企业业务流量比较大,建议直接使用直接转发比较好。