今天开始,我们为大家介绍WLAN世界里软件相关的特性。
先让我们思考一个问题:
学霸小明毕业后,和女朋友租了一间开间,通过一个WLAN AP就可以覆盖整个房间,甚至可以和隔壁的小王分享WLAN:
这时候,WLAN AP的作用,如前文所述,是一个WLAN 802.11到Ethernet 802.3的网桥:
后来,小明和女朋友就有了(为了过审,划掉)结婚了而且有了个孩子,由于小明来到了新华三工作,并且拿下了几个亿的项目,赶在孩子出生前,买下了一套三居室,由于房屋结构不算复杂,一个AP倒是也可以覆盖。
俗话说,人比人,气死人。小明有个弟弟叫小超,虽然学习成绩不怎么样,中专毕业后去电脑城打工,学会了各种获取超额利润的本事后,自己开了个店,并且做起了新华三分销商的买卖,不出几年,也在老家村里盖起了房子。
小超问小明:
哥,我家房子准备装修了,有没有好的Wi-Fi方案啊?
小明告诉弟弟:
“咱们新华三智慧家居产品线,有H系列家庭套装,最多可以搞定两层别墅上下楼的无线……”
小超笑了笑,说:
“哥,我在老家盖的房子五层楼……”
小明觉得眼前一黑,等他回过神来,找了份材料给弟弟看。
对于小超的这种需求,需要使用FIT AP来满足。
FIT AP和FAT AP是对立的两个概念。
前面提到,小明在家里安装的AP就属于FAT AP (胖AP)。它可以直接承担网桥的职能,并且提供用户认证等功能。
但FAT AP有一个弊端:
如果网内安装了多个FAT AP,那么,用户是无法漫游的:
在上图中,STA虽然漫游到了离右边AP更近的位置,但它依然连在左边的AP上,全然不顾与右边AP连接可以获取更好的连接速度。
对于需要通过802.1x或Portal认证的场合,STA改变了接入的AP后,还需要重新认证,这更降低了办公用户的体验。
因此,工程师们提出了解决之道——FIT AP AC。
如图,AC是Access Controller的缩写,它集中控制多个AP:
来自用户的数据,需要经过AC再到Internet,也就是说,AC AP逻辑上是一个802.11到802.3的网桥。
我们发现,AP本身处理的是802.11头的数据包,而以太网传输的是802.3的数据包。那么,AC和AP之间是什么样的数据包呢?
有的同学可能会想,是不是把802.11的数据包从以太网直接传给AC就可以了呢?
大错特错。
首先,以太网的网卡是无法处理802.11的数据包的。
其次,如果中间过了交换机和路由器设备,更无法处理802.11的数据包啦。
因此,我们需要一种方法,让802.11的二次数据包穿越IP网络——
这就是CAPWAP隧道。
CAPWAP是Control And Provisioning of Wireless Access Points Protocol 的缩写。它是将二层报文封装在UDP中实现的,属于L2 Over L3的一种。
在实际中,数据包从STA到AC要经历下图中的变化:
如图,STA和AP之间的802.11数据包,在AP上被封装进CAPWAP隧道。在AC上拆除CAPWAP隧道,并桥接802.11和802.3的网络。
小明的弟弟好不容易搞懂了这些,感叹:
“城市套路深,我要回农村!”
小明笑了笑,告诉弟弟:
“回农村也不容易……”
欲知回农村怎么不容易了,请看下回分解。