• 文章搜索:
  • WLAN技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    瘦AP架构实现业务本地转发之解析与指导

    随着WLAN网络的规模应用,网络承载的业务逐渐增加以及对网络性能的要求与日俱增,本地转发作为一种灵活、有效且低成本的部署方式,可以为实际的应用提供一条途径。

    本地转发特性,实质上就是无线客户端在无线控制器AC上进行集中管理,而其业务数据在Fit AP上直接实现转发。

    1.1  本地转发特性简介

    集中WLAN网络的本地转发方式在控制层面上可以认为是基于无线客户端的。也就是说所有的控制策略都是在无线控制器进行,下面是对本地转发的一个理解和诠释:

    1.     无线控制器上配置需要进行本地转发的策略;

    2.     当无线客户端成功连接到WLAN网络,无线控制器会判断该无线客户端是否要进行本地转发;

    3.        如果需要进行本地转发,则控制器会通过LWAPP隧道通知Fit AP对该无线客户端进行本地转发;

    4.     FIT AP根据这个控制策略,完成动作,将所有的数据报文直接在AP上进行转发。

    WLAN的服务模板下面的client forwarding-mode local命令用来为BSS打开本地转发功能。undo client forwarding-mode local命令用来关闭本地转发功能。而且可以根据VLAN进行分类控制,也就是说当前本地转发可以根据SSID+VLAN两个粒度进行控制。

    1.2  本地转发应用说明

    1.2.1  本地转发配置文件管理

    在使用本地转发特性的时候,FIT AP就是一个无线接入点,所有的无线客户端都是通过FIT AP直接接入到有线网络中,所以有线网络实现要对无线用户的业务VLAN进行合理的规划。

    根据网络规划,创建AP需要使用的配置文件,然后将该文件mapAP模板上,在APAC进行注册的过程中,该文件会被下发到AP上进行相应的配置操作。

    请注意两点:

    1.        如果AP已经注册成功,在map文件的时候不会主动触发配置下发,需要手动让AP重新注册才能触发配置下发;

    2.        配置文件一定按照FIT AP支持的命令进行设计,而不是根据AC的配置进行准备;

    1.2.2  本地转发可以配合应用的特性

    由于本地转发将无线客户端的数据直接在FIT AP上进行转发,造成AC上的一些业务特性无法实现或者只能部分实现,下面列表结合常见的应用给出特性说明:

     

    编号

    特性描述

    详细说明 

    1

    用户限速功能

    对于基于service-template配置的用户限速,AC起到控制功能,会根据当前的配置将策略下发到Fit AP上面。

    所以本地转发同样支持该无线用户限速

    PS: 不需要在绑定配置文件中进行配置。

    2

    用户隔离功能 

    FIT AP上面支持用户隔离特性,只需要在AP绑定的配置文件中按照对应的用户隔离配置方法进行配置就可以,注意需要考虑业务VLAN以及对应的网关,例如:

    user-isolation vlan 1100 to 1115 enable   限制VLAN下二层隔离

    user-isolation vlan 1100 to 1115 permit-mac 0018-8201-a580         允许客户端网关MAC通过

    3

    QoS功能

    该功能主要通过ACLQoS相关的配置实现,可以在配置文件中配置好使用的策略就可以了。

    2 常见问题维护指导

    2.1  AP无法成功注册

    这里强调一个问题: 在本地转发中MAP的配置文件里将上行Ethernet接口的PVID修改为不为1,造成AP连接成功后,大约30秒后断开。而一段时间后,AP会重复进行注册过程。

    问题原因分析

    1)        当前所有的FIT AP版本中都直接使用VLAN 1作为AP的管理地址,所以后面所有的注册和通信都需要通过VLAN 1进行;

    2)        AP默认配置可以成功注册到AC上面,但是当绑定的配置文件下发以后,将上行Ethernet接口的PVID进行了修改,这样造成APVLAN 1无法继续进行通信,所有的报文无法通过Ethernet接口到达有线网络,也就无法和AC通信;

    3)        最终当AP的握手超时,默认30秒后,AC上显示注册断开;此时AP会不断的尝试再次注册,但是由于网络不通所以再也没有任何的信息;

    4)        如果设备重新启动,会继续上面的过程

     

    处理方法及注意事项:

    1)        当接口为Access接口时,一定要保证上联的以太接口PVID必须为VLAN 1

    2)        当接口为Trunk接口时,一定要保证上联的以太接口PVID必须为VLAN 1

    3)        当接口为Hybrid接口时,一定要保证上联的以太接口PVIDVLAN 1,或者对于VLAN 1配置为untag方式;

    说明:FIT AP管理VLAN实际上是由上联的交换机的PVID决定的,因为FIT AP管理VLAN 1出来的所有的报文都不带VLAN,所以直接接入到上联交换机的PVID所在的VLAN

    2.2  配置下发不成功

    该显现最直接的表现可能就是无线终端可以连接成功,但是却无法获取地址,无法访问网络。

    判断方法:

    AP成功注册以后,登陆到FIT AP上,通过display current察看当前的FIT AP的配置,和该AP绑定的配置文件进行对比,确定配置是否全部或者部分生效;

    详细的定位方法(AP注册成功是前提):

    1)        出现此种问题的情况多数为配置文件不对,或者map配置的文件不对,可以通过仔细的检查或者重新配置进行解决;

    2)        如果部分配置文件没有下发成功,一般为配置文件本身有问题,可以通过下面流程中的2.1过程进行测试,直接将配置文件的内容粘贴到FiT AP上,确实所有的配置都能够成功;

    3)        首先保证AC上的可以通过more config.txtAP绑定的配置文件)可以查看配置信息;

    4)        收集AC上的LWAPP的调试信息。收集debugging wlan lwapp event/error/fsm,如果AP数量不多,可以同时打开debugging wlan lwapp packet control send verbosedebugging wlan lwapp packet control receive

    5)        如果有可能按照下面的方法收集AP的信息:

    a)        先在控制器上删除ap的序列号,此时AP会和AC断开连接;

    b)        30秒以后,通过telnet登陆到FIT AP上面;

    c)        启动debugging wlan lwapp event/error/fsm/timerdebuging wlan packet control send/receive verbose调试开关;

    d)        t dt m启动收集信息,之后在AC上重新配置AP的序列号

    e)        等待一段时间后,AP会重新和AC注册成功,此时记录FIT AP上的所有的调试信息以及display logbuffer信息;

    6)        对上面的信息进行分析,确定是否能够发现错误信息,如果不能发现错误信息,请将上面的调试信息、控制器的配置以及使用的map文件转交相关方进行分析;

     

     

    2.3  无线用户可以连接成功但是无法获取地址

    首先,无线客户端已经成功和WLAN网络建立连接,则说明无线网络基本没有问题。此问题的发生很大程度上就是配置或者有线网络的原因了。可以按照下面的流程进行定位:

    顶端