收藏
下载资源

华为WLAN深度资料CAPWAP隧道

上传人:F****n 文档编号:118725776 上传时间:2019-12-24 格式:PPTX 页数:36 大小:2.09MB
返回 下载 相关 举报
华为WLAN深度资料CAPWAP隧道_第1页
第1页 / 共36页
华为WLAN深度资料CAPWAP隧道_第2页
第2页 / 共36页
华为WLAN深度资料CAPWAP隧道_第3页
第3页 / 共36页
华为WLAN深度资料CAPWAP隧道_第4页
第4页 / 共36页
华为WLAN深度资料CAPWAP隧道_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《华为WLAN深度资料CAPWAP隧道》由会员分享,可在线阅读,更多相关《华为WLAN深度资料CAPWAP隧道(36页珍藏版)》请在金锄头文库上搜索。

1、一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 华为WLAN深度资料-CAPWAP隧道 1 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 目录 总体介绍 1 组网场景 2 原理介绍 3 性能对比 4 2 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船

2、夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP协议背景缘何而来 AC+瘦AP组网架构,可以实现: 1)集中可视化管控 2)降低运维成本 3)对用户实现精细化策略管理 4)支持认证计费场景,不同层面保证企业数据安全 5)增值业务能力:可扩展更多丰富业务(BYOD、Bonjour、 视频回传 ) 6)适合中大规模组网场景 在此应用背景下 CAPWAP协议Control and Provisioning of Wireless Access Points,用于AC与AP通信的协议规范也应运而生 解决方案 企业级用户部署AP的数量会非常庞大,对集中运

3、维管控、安全 性提出了更高的要求。 传统胖AP组网已经难于满足需求: 1)自治管理,安全无法保证; 2)实现不了精细化的用户管控; 3)大批量部署难度高; 4)只适合SOHO级小规模组网。 客户痛点 AC+瘦AP的组网架构 3 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP协议背景去粕取精 LWAPP (Lightweight Access Point Protocol) 提出厂家:Cisco 具有完整的协议框架 定义了详细的报文结构和T

4、LV元素 数据没有加密 提出厂家:Aruba 支持桥接 DTLS加密是其亮点 CTP/WiCoP ( CAPWAP Tunneling Protocol / Wireless LAN Control Protocol ) 提出厂家:Siemens/Panasonic 实现了集中式WLAN体系结构基本需求 安全标准考虑不够全面 CAPWAP SLAPP (Secure Light Access Point Protocol) 4 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为

5、什么呢?说说你的理由。 CAPWAP协议介绍无线接入点控制和规范 AP发现AC 链路建立 配置管理 数据转发 控制/数据通道建立(UDP端口号:5246/5247) 多种配置管理业务下发、批量升级AP 控制报文DTLS加密 多种用户业务流量CAPWAP数据隧道转发 协议内容 数据报文DTLS加密 5 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 目录 总体介绍 1 组网场景 2 原理介绍 3 性能对比 4 6 一个人拥有健康,美貌,诚信,机敏,才学,

6、金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 AC直连式组网-流量集中转发 接入侧 汇聚侧服务器侧 AC eSight Policy Center 室分型AP 放装型AP Internet Internet n适用于需要AC承担用户网关、 用户策略管理、认证计费网关、 DHCP服务器等角色的场景 n用户数据及认证由AC集中处理 nAP/AC支持跨二、三层组网 nAP、用户DHCP服务器 nAP参数统一配置 n用户策略统一配置 n用户认证控制点 nPolicy Center Portal认证

7、服务器 Radius服务器 MAC认证服务器 PPPoE服务器 nAC Web页面网管 neSight AC/AP网管 AP位置拓扑显示 应用场景AC部署用户认证网络管理 接入交换机 室外AP 用户认证 用户数据 CAPWAP控制隧道 CAPWAP数据隧道 配置信息 7 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 AC旁挂式组网-流量本地转发 接入侧汇聚侧 服务器侧 AC eSight Policy Center 室分型AP 放装型AP 本地网络

8、接入交换机 室外AP 用户认证 用户数据 本地网络 n适用于用户数据可由本地网络直接转发的场 景,如分支办公网络。节省AP/AC间链路带宽 n用户网关和DHCP服务器均在本地网络中 n本地转发用户认证可由AC集中处理 nAP/AC支持跨二、三层组网 nAP DHCP服务器 nAP参数统一配置 n用户策略统一配置 n用户认证控制点 nPolicy Center Portal认证服务器 Radius服务器 MAC认证服务器 PPPoE服务器 nAC Web页面网管 neSight AC/AP网管 AP位置拓扑显示 应用场景AC部署 用户认证网络管理 CAPWAP控制隧道 CAPWAP数据隧道 配置

9、信息 8 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 AC灵活组网-混合组网模式 接入侧 汇聚侧 服务器侧 AC eSight Policy Center 室分型AP 放装型AP 本地网络 接入交换机 室外AP 用户认证 分支 用户数 据 本地网络 总部网络 总部用户数据 总部网络 n适用于用户数据混合组网场景,可实现 按AP转发和按SSID转发。如总部使用集中 转发模式,分支办公网络使用本地转发模式 n两种模式下的用户认证均由AC集中处理 nAP

10、/AC支持跨二、三层组网 nAP DHCP服务器 n集中转发用户DHCP 服务器 nAP参数统一配置 n用户策略统一配置 n用户认证控制点 nPolicy Center Portal认证服务器 Radius服务器 MAC认证服务器 PPPoE服务器 nAC Web页面网管 neSight AC/AP网管 AP位置拓扑显示 应用场景AC部署用户认证网络管理 CAPWAP控制隧道 CAPWAP数据隧道 配置信息 9 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的

11、理由。 目录 总体介绍 1 组网场景 2 原理介绍 3 性能对比 4 10 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道 帧结构 CAPWAP头结构 CAPWAP报文结构(未DTLS加密) IP头+UDP头+CAPWAP头+无线数据 CAPWAP报文结构(DTLS加密) IP头+UDP头+DTLS头+CAPWAP头+无线数据 +DTLS尾 11 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不

12、久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 总体视图 12 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 DHCP阶段 在DHCP ack报文中携带: APIP地址 租期时间 【可选】通过option 43携带AC IP list,用于AP CAPWAP单播发现AC 【可选】通过option 15携带DNS服务器域名 13 一个人拥有健康,美貌,诚

13、信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 Discovery阶段 AP CAPWAP发现AC 单播发现(根据DHCP ACK回的AC IP list或从DNS服务器获取的AC IP地址 发送单播报文)L2/L3网络 广播发现(当没有AC IP list或单播没有回应时发送广播报文)L2网络 AC 收到discover request 分配链路号(LinkID)AP IP + AP UDP Port 唯一标示该链路 迁移状态机状态 AP决策选择AC的

14、因素(当收到多个AC回应的discover response时) AC的优先级 AC上当前AP个数 14 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 DTLS阶段(可选) DTLS建链 DTLS加解密(控制报文) 加密若开启:从join开始的CAPWAP控制报文都会经过DTLS加解密 DTLS数据报文加解密:当前不支持 15 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风

15、,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 Join阶段 AP 发送join request 当AP决策选择AC后(有DTLS时先建立DTLS链路)开始join阶段 携带AP版本信息、MAC信息、胖瘦模式信息等 AC 收到join request 黑白名单校验 迁移状态并回应join response(携带期望AP使用的版本信息) AP 收到join response 根据AP版本信息看是否需要在线加载AP版本,并迁移到对应状态 16 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就

16、刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 Image data(可选) AP根据join response中携带的AP版本在AP flash中不存在,则开始升级 升级方式:FTP 升级(推荐)和 AC升级 升级粒度:基于AP域、AP类型、单个AP三种粒度升级 AP升级成功后,重新启动,重新建立CAPWAP链路 17 一个人拥有健康,美貌,诚信,机敏,才学,金钱,荣誉,7个背囊,渡船开始时风平浪静,可是不久就刮起了大风,船夫说要扔掉一个背囊,你会扔掉那个背囊呢?最后你要扔掉哪一个?为什么呢?说说你的理由。 CAPWAP隧道建立 Configure阶段 对AP现有配置和AC设定的配

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 小学教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号