欢迎来到天天文库
浏览记录
ID:21715871
大小:2.24 MB
页数:36页
时间:2018-10-20
《华为wlan深度资料capwap隧道》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、华为WLAN深度资料-CAPWAP隧道目录总体介绍1组网场景2原理介绍3性能对比4CAPWAP协议背景——缘何而来AC+瘦AP组网架构,可以实现:1)集中可视化管控2)降低运维成本3)对用户实现精细化策略管理4)支持认证计费场景,不同层面保证企业数据安全5)增值业务能力:可扩展更多丰富业务(BYOD、Bonjour、视频回传)6)适合中大规模组网场景在此应用背景下CAPWAP协议——ControlandProvisioningofWirelessAccessPoints,用于AC与AP通信的协议规范也应运而生解决方案企业级用户部署AP的数量会非常庞大,对集
2、中运维管控、安全性提出了更高的要求。传统胖AP组网已经难于满足需求:1)自治管理,安全无法保证;2)实现不了精细化的用户管控;3)大批量部署难度高;4)只适合SOHO级小规模组网。客户痛点AC+瘦AP的组网架构CAPWAP协议背景——去粕取精LWAPP(LightweightAccessPointProtocol)提出厂家:Cisco具有完整的协议框架定义了详细的报文结构和TLV元素数据没有加密提出厂家:Aruba支持桥接DTLS加密是其亮点CTP/WiCoP(CAPWAPTunnelingProtocol/WirelessLANControlProtoc
3、ol)提出厂家:Siemens/Panasonic实现了集中式WLAN体系结构基本需求安全标准考虑不够全面CAPWAPSLAPP(SecureLightAccessPointProtocol)CAPWAP协议介绍——无线接入点控制和规范AP发现AC链路建立配置管理数据转发控制/数据通道建立(UDP端口号:5246/5247)多种配置管理业务下发、批量升级AP控制报文DTLS加密多种用户业务流量CAPWAP数据隧道转发协议内容数据报文DTLS加密目录总体介绍1组网场景2原理介绍3性能对比4AC直连式组网-流量集中转发接入侧汇聚侧服务器侧ACeSightPol
4、icyCenter室分型AP放装型APInternetInternet适用于需要AC承担用户网关、用户策略管理、认证计费网关、DHCP服务器等角色的场景用户数据及认证由AC集中处理AP/AC支持跨二、三层组网AP、用户DHCP服务器AP参数统一配置用户策略统一配置用户认证控制点PolicyCenterPortal认证服务器Radius服务器MAC认证服务器PPPoE服务器ACWeb页面网管eSightAC/AP网管AP位置拓扑显示应用场景AC部署用户认证网络管理接入交换机室外AP用户认证用户数据CAPWAP控制隧道CAPWAP数据隧道配置信息AC旁挂式组网
5、-流量本地转发接入侧汇聚侧服务器侧ACeSightPolicyCenter室分型AP放装型AP本地网络接入交换机室外AP用户认证用户数据本地网络适用于用户数据可由本地网络直接转发的场景,如分支办公网络。节省AP/AC间链路带宽用户网关和DHCP服务器均在本地网络中本地转发用户认证可由AC集中处理AP/AC支持跨二、三层组网APDHCP服务器AP参数统一配置用户策略统一配置用户认证控制点PolicyCenterPortal认证服务器Radius服务器MAC认证服务器PPPoE服务器ACWeb页面网管eSightAC/AP网管AP位置拓扑显示应用场景AC部署用
6、户认证网络管理CAPWAP控制隧道CAPWAP数据隧道配置信息AC灵活组网-混合组网模式接入侧汇聚侧服务器侧ACeSightPolicyCenter室分型AP放装型AP本地网络接入交换机室外AP用户认证分支用户数据本地网络总部网络总部用户数据总部网络适用于用户数据混合组网场景,可实现按AP转发和按SSID转发。如总部使用集中转发模式,分支办公网络使用本地转发模式两种模式下的用户认证均由AC集中处理AP/AC支持跨二、三层组网APDHCP服务器集中转发用户DHCP服务器AP参数统一配置用户策略统一配置用户认证控制点PolicyCenterPortal认证服务
7、器Radius服务器MAC认证服务器PPPoE服务器ACWeb页面网管eSightAC/AP网管AP位置拓扑显示应用场景AC部署用户认证网络管理CAPWAP控制隧道CAPWAP数据隧道配置信息目录总体介绍1组网场景2原理介绍3性能对比4CAPWAP隧道—帧结构CAPWAP头结构CAPWAP报文结构(未DTLS加密)IP头+UDP头+CAPWAP头+无线数据CAPWAP报文结构(DTLS加密)IP头+UDP头+DTLS头+CAPWAP头+无线数据+DTLS尾CAPWAP隧道建立—总体视图CAPWAP隧道建立—DHCP阶段在DHCPack报文中携带:APIP地
8、址租期时间【可选】通过option43携带ACIPlist,用于A
此文档下载收益归作者所有