今天继续谈谈无线组网。根据组网方式分为以下两种：

（1）直连式组网

直连式组网中WAC同时具备无线控制器和汇聚交换机的功能，AP的数据业务和管理业务都由WAC集中转发和处理。直连式组网适用于新建的中小规模集中部署的WLAN，可以简化网络架构。

（2）旁挂式组网

由于直连式组网中WAC需要集中处理AP的数据和管理业务，对WAC的要求很高，由此诞生了旁挂式组网。旁挂式组网是指WAC旁挂在现有网络中（多在汇聚交换机旁边），仅处理AP的管理业务，AP的数据业务经过设置可以不经WAC直接到达上行网络。旁挂式组网还可以应用于现网改造场景，例如，现网已经部署完有线网络，现在需要新增WLAN，这种场景就可以新增WAC旁挂在汇聚交换机旁边，此方案对现网改造少，部署快速、方便。旁挂式组网适用于网络改造场景或者大中规模的WLAN。

根据转发方式将数据报文的转发分为直接转发和隧道转发。

（1）直接转发

直接转发又被称为数据本地转发，是指用户的数据报文到达AP后，不经过CAPWAP隧道的封装而直接转发到上层网络。直连式组网大多采用直接转发方式，此组网方式适用于中小规模集中部署的WLAN，并可以简化网络架构。旁挂式组网也可以采用直接转发方式，数据报文无须经过WAC集中处理，无带宽瓶颈问题，而且便于继承现有网络的安全策略，适用于大型园区有线和无线网络一体化或者总部分支场景。

（2）隧道转发

隧道转发又被称为数据集中转发，是指用户的数据报文经过CAPWAP隧道封装后再由WAC转发到上层网络。隧道转发通常结合旁挂式组网使用，WAC集中转发数据报文，安全性好，方便集中管理和控制，新增设备部署配置方便，对现网改动小，适用于大型园区WLAN独立部署或者集中管控场景。

WLAN中的VLAN主要分为两类：管理VLAN和业务VLAN。管理VLAN负责传输通过CAPWAP隧道转发的报文，包括管理报文和通过CAPWAP隧道转发的业务数据报文；业务VLAN则负责传输业务数据报文。在进行VLAN规划时需要注意以下原则。

·管理VLAN和业务VLAN分离。

·业务VLAN应根据实际业务需要与SSID匹配映射关系。

业务VLAN主要用于区分不同的业务类型或用户群体，在WLAN中SSID也同样可以承担相应的工作。因此，在WLAN规划中必须综合考虑VLAN与SSID的映射关系，映射关系有1∶1、1∶N、N∶1、N∶M 4种，分别适用于不同的场景。

WLAN中有一种特殊的场景，就是经常有大量用户从某个区域接入后再漫游到其他区域，导致该区域的用户接入多，对IP地址数量要求大。这类区域如场馆入口、酒店的大堂等地方，这种现象一般被称为“门厅效应”。在该场景下，如果一个SSID只能对应一个VLAN、一个VLAN对应一个子网，当大量用户从某一区域接入时，只能扩大SSID对应VLAN的子网，保证用户能够获取IP地址。这样带来的问题就是广播域扩大，导致产生大量的广播报文，如地址解析协议（Address Resolution Protocol，ARP）、动态主机配置协议（Dynamic HostConfiguration Protocol，DHCP）等报文，带来严重的网络拥塞。在该场景下可考虑使用VLAN池（Pool）作为业务VLAN。VLAN池具备多个VLAN的管理和分配算法，实现SSID对应多个VLAN的方案，把大量用户分散到不同的VLAN中，以减小广播域。例如某个高密场馆中，由于接入用户数量大，需要多台WAC才能满足接入需求，而用户从场馆接入后可能会频繁走动，导致用户在AP之间频繁漫游，甚至跨WAC漫游。这种情况下，可以根据场馆的实际接入用户数，评估VLAN池中实际需要的VLAN数量，SSID绑定VLAN池，用户接入不同的VLAN，从而减小广播域。另外，通过绑定VLAN池，可以让属于同一个VLAN池的用户进行二层漫游，不进行三层漫游，从而提升WLAN性能。

文/上海蓝盟    IT外包专家

• 上一篇: 中小企业喜获“上海市质量金奖” ，蓝盟IT外包以匠心品质树立行业标杆
  下一篇: 蓝盟IT外包，一周安全风向标20210320

• 分享到：