国家 / 地区

WLAN远程办公转发策略技术白皮书-6W100

手册下载

WLAN远程办公转发策略技术白皮书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



概述

1.1  产生背景

随着国家基础设施的不断完善和信息化产业的快速发展,企业之间,企业内部,企业与客户的交流、磋商和培训等需求日益旺盛,这些企业往往分支机构数量巨大但规模较小,承担不起一整套无线接入系统的搭建和建设费用。为了在满足上述这类分支机构无线覆盖的同时又能节省总部带宽,需要配置WLAN远程办公转发策略功能,使得分支机构的AP可以跨越Internet到集团总部的AC进行统一注册,实现AP根据目的IP地址来决定是将数据流量集中转发到内网还是本地转发到Internet

1.2  技术优点

WLAN远程办公转发策略功能主要具有以下优点:

·              分支机构的AP跨越Internet到集团总部的AC进行统一注册,所有网络资源统一由集团总部分配。

·              通过应用无线转发策略,当分支机构用户访问内网时,数据流量被集中转发到AC处理,当分支机构用户访问外网时,数据流量被本地转发到Internet,既节省了总部带宽,又降低了分支机构网络部署的成本。

·              CAPWAP隧道具有加密功能,通过CAPWAP隧道转发内网流量到AC,可以保护流量安全。

WLAN远程办公转发策略技术实现

2.1  概念介绍

2.1.1  WLAN远程办公

WLAN远程办公是指位于分支机构的本地用户接入分支机构无线网络后,既可以通过本地转发方式访问Internet,又可以通过集中转发方式访问集团总部网络:

·              当客户端需要访问Internet时,AP直接作为NAT设备,把客户端内网私有地址转化成外网公有地址。之后,客户端可以直接访问Internet,无需经过AC

·              当客户端需要访问集团总部网络时,AP会根据匹配到的无线转发策略规则将客户端数据报文通过CAPWAP隧道透传到AC,由AC转发数据报文。

图1 WLAN远程办公示意图

 

2.1.2  无线转发策略

无线转发策略由一条或多条无线转发规则组成,每条无线转发规则中包含匹配报文特征的规则及采取的转发方式。

2.2  运行机制

2.2.1  CAPWAP隧道

远程办公转发策略场景下,在AP为无线用户提供接入服务前,AP首先会按照CAPWAPControlling and Provisioning of Wireless Access Point,无线接入点控制与供应)协议过程与AC建立三层CAPWAP隧道,然后从AC获取配置,最后进入运行状态,为无线用户提供接入服务。

2.2.2  流量转发

WLAN远程办公转发策略场景下的无线客户端接入无线网络后,所有数据流量默认为本地转发,当匹配到无线转发策略规则时,数据流量走集中转发,具体数据流量转发过程如下所述:

·              AP接收到无线客户端的上行数据流量后,如果没有匹配的无线转发策略规则,则直接由APNAT设备,将数据流量转发到Internet

·              AP接收到无线客户端的上行数据流量后,如果有匹配的无线转发策略规则,则走集中转发,AP经过CAPWAP隧道将数据流量转发到AC

典型组网应用

3.1  WLAN远程办公转发策略配置举例

WLAN远程办公转发策略可以用于集团办事处这类有着大量的分支机构但分支机构规模很小的应用场景。如2所示,分支机构的AP通过路由器接入Internet,并在AC上注册。无线客户端接入无线网络后,访问集团总部内网的数据流量匹配到无线转发策略走集中转发访问,访问Internet外网的数据流量没有匹配的无线转发策略走本地转发,直接从AP转发到路由器,访问Internet

图2 WLAN远程办公转发策略