WLAN瘦AP架构数据包走向求助!!!

x-focus

如图分析STA(接入点数据包走向)------------图中的VLAN类型:AP VLAN  交换机的管理VLAN  无线用户VLAN
AC旁边的交换机为核心交换机,为各个VLAN的网关交换机,AC与核心交换机的链路一条二层TRUNK,一条三层
POE交换机创建无线AP VLAN       核心交换机创建AP VLAN  交换机的管理VLAN  无线用户VLAN         AC创建无线用户VLAN
数据包走向:
1.AP通过DHCP服务器(假设核心交换机为DHCP服务器)获得IP地址、AC环回口地址（建立CAPWAP隧道用）以及网关地址.
2.STA发送信息至AP,AP将802.11数据包进行封装（封装用户VLAN信息---AC推送给AP的配置信息,及源AP IP目标AC IP，信息来源于DHCP138字段的AC环回口地址）
3.经AP封装后的数据包发送出去,经过POE交换机打上AP VLAN TAG,经过TRUNK到达核心交换机.
4.核心交换机为网关(SVI口),查找到达目标AC的路由.发送至与AC直连的三层接口.
5.数据包到达AC,去除CAPWAP头部,并将802.11数据包转为802.3数据包,此数据包在CAPWAP后字段仍然携带用户VLAN TAG,由于AC存在无线用户VLAN,AC进行转发到与核心交换机的TRUNK链路上.
6.核心交换机为无线用户VLAN的网关,进行转发到外部网络.
现数据包回包
1.数据包发送至核心交换机，目的地址为STA的IP地址,核心交换机查找路由表，发现SVI直连无线用户VLAN IP网段,于是向TRUNK链路发送并携带用户VLAN标签,AC收到。
2.AC发现目标为无线用户，自身也有无线用户VLAN，封装CAPWAP 源地址为AC地址 目标地址为对应的AP地址，802.3转为802.11，那么AC如何知道发送给哪个AP?????????????AC上有AP项下接入点的IP地址吗?可是查看只有项下接入点的MAC啊,这点一直想不明白!!
在AC上查看关联的STA信息
WS5302-A#sh ac-config client summary by-ap-name
Total Sta Num : 1
Cnt        STA MAC         AP NAME         Wlan Id      Radio Id    Vlan Id   Valid   
------    ---------------        --------------------    ---------       ---------        ---------     
1      001d.0f07.bb2d     AP_1                    100               1             10             1
3.   现在AC走三层默认发送出来，核心交换机查找路由，发现为AP VLAN，打上标签，又再次向TRUNK链路发送并携带AP VLAN标签。
4.POE收到，发现下面直链了AP VLAN直接发送。
5.AP收到解封为802.11数据包广播发送至对应AP。


有点长啊,希望高手们看看我的分析有没有错,粉红色部门为不解部分!谢谢

wantccie

一般无线AP是用网线连到POE交换机，由poe供电。在poe交换机上能够看到ap的mac地址，这些mac地址会通过三层交换网络最终到达无线控制器，看你的AC应该就是无线控制器了吧？

AP通过lwapp隧道向控制器注册，AC将配置信息下发给ap，这样AC上应该就有所有ap的mac地址。

这里可能有两种情况：
AP与控制器不在同一网段，那就需要option82字段，广播转单播，协助ap寻找控制器的位置
AP与控制在同一网段，也可以配置也可以不配置option82字段，同样可以让ap迅速找到控制器并发送注册。

无线控制器只能发现通过lwapp上来的ap的mac地址，至于ap下面连的什么客户端，在ap界面是看不到的
只有到无线控制器图形界面的客户端列表才能看到，哪些客户端用的是哪个AP。

至于在哪个交换机上划分vlan，这个无所谓。只不过在无线控制器上指定dhcp服务器的时候要指对就可以了。


原理应该是一样的。可能设备不一样
我碰到的是思科的1242无线ap，4404无线控制器，6509分配ap vlan。

x-focus

wantccie 发表于 2011-9-5 15:40
一般无线AP是用网线连到POE交换机，由poe供电。在poe交换机上能够看到ap的mac地址，这些mac地址会通过三层交 ...

对！该拓扑的AC就是无线控制器。
cisco好象使用的是LWAPP协议，DHCP AC地址为option82字段
锐捷使用CAPWAP协议 DHCP AC loopback0地址为option138字段
原理好象都一样
AC上确实可以看到STA（接入的客户端）的MAC地址及对应的AP-------问题就在这,只有STA客户端MAC 没有IP吗?，我在真机上show过---如下表
WS5302-A#sh ac-config client summary by-ap-name
Total Sta Num : 1
Cnt        STA MAC         AP NAME         Wlan Id      Radio Id    Vlan Id   Valid   
------    ---------------        --------------------    ---------       ---------        ---------     
1      001d.0f07.bb2d     AP_1                    100               1             10             1
我现在主要困惑，客户端数据发送出去了，回包时目的地址是STA客户端的IP, AC要进行802.3到802.11的转换，同样也封装LWAPP/CAPWAP发送
给相应的AP，由AP再广播发送至客户端。此时的源地址为AC的地址 目的地址为 客户端对应AP的地址
我有多个AP，我所有AP同时关联相同的SSID 无线用户VLAN WLAN ID
AC上可以看到注册在AC上的客户端的MAC地址,这么多AP AC如何知道客户端对应AP的IP地址呢？


有点绕啊~~不知道我表述的清楚不清楚

roy

sxcuilihui

LZ 好啊，锐捷设备的拓扑图，典型的WLAN拓扑架构，呵呵！不错！

王晓强

无线网络的典型解决方案，来学习了，不错~

x-focus

sxcuilihui 发表于 2011-9-5 21:26
LZ 好啊，锐捷设备的拓扑图，典型的WLAN拓扑架构，呵呵！不错！

话说哥啊~~我也看了你此次参加WLAN的相关知识  
写的非常好啊,受益非浅
不知你怎么看数据包走向啊? ??我的理解有木有问题啊?总是想把问题搞明白~~~过段时间要去做WLAN了

x-focus

andersen 发表于 2011-9-5 23:26
无线网络的典型解决方案，来学习了，不错~

惊现强哥~~~~~~~~~

sxcuilihui

好的，我说下，你理解下，看是否正确

这里面因为AP的网关、用户的网关、交换机管理的网关都在核心上，现实拓扑一定要问好了，这是关键！

1、AP首先发起DHCP请求IP地址报文（这个属于二层，不通过隧道），来获取I地址后，开始建立CAP隧道，利用的就是OPTION138（锐捷产品），数据包先通过2层到达AP网关，然后网关通过三层再把数据转发给AC，建立成功后，先看IOS版本是否与AC的一致，不然就要升级，那么开始AC下发配置到AP，AP广播SSID

2、STATION的数据走向，先发送DHCP报文请求IP，AP直接通过隧道把802。11N的报文转发到AC，AC解封成802.3的报文，那么很简单，station的MAC就留在了AC上，然后AC以二层数据包的方式发送到网关上（station用户的DHCP），reponse报文又以二层数据包转发到AC，AC一看MAC地址，是通过隧道学习来的，那么直接转封为802.11的报文通过隧道转发出去到用户，用户MAC地址跟IP对应起来，用户的数据走向也是一样的，（二层数据包指802.3），这就是为什么，AC与核心交换机一个二层对接，一个三层对接，

3、你的疑问点：因为每个AP都会建立隧道到AC，那么MAC是从那个隧道出去的，AC是知道的，用户的数据自然就会从那个隧道出去，也会从同样的隧道到达用户！
     AP广播的SSID 是要关联组，虽然SSID 一样，但通过不同的组可以关联到不同的用户VLAN，这也是可以区分用户数据流。

希望对你有所帮助！

sxcuilihui

x-focus 发表于 2011-9-5 23:50
话说哥啊~~我也看了你此次参加WLAN的相关知识  
写的非常好啊,受益非浅
不知你怎么看数据包走向啊? ? ...

朋友，你好，我写了 你看看 呵呵