由浅入深玩转华为WLAN—20 漫游系列(7)不同AC之间二层漫游【二层上线+直连式+直接转发模式】_二层漫游直接转发与隧道转发没有区别-程序员宅基地

技术标签: 由浅入深玩转华为WLAN  

说明

之前介绍过在AC间漫游的新概念以及一些处理过程,对比AC内漫游相对从配置角度来说不是非常大,只是转发的过程有点小变化,这个可以参考之前介绍的转发过程即可。

二层漫游的数据包转发过程(该图中直接转发与隧道转发方式没差别)

wireless

漫游前数据包的走向
1、STA发送数据给HAP
2、HAP收到数据报文后,发送给HAC(如果是旁挂模式的处理方式,则不太一样,在隧道模式下会转发给HAC,而直接转发方式下,直接由网关交换机直接处理业务报文交给上层设备)
3、HAC收到以后,直接把业务报文送给上层网络

 

漫游后数据包的走向
1、STA发送数据给FAP
2、FAP收到数据报文后,发送给HAC(如果是旁挂模式处理方式如上)
3、FAC收到以后,直接把业务报文送给上层网络。(这里其实还是通过隧道发送给HAC,由HAC转发个上层网络,具体的分析可以看后面的配置部分)

拓扑介绍

wireless

这里我就直接用华为给的拓扑来做介绍了,主要是ENSP目前还是V2R3版本,R5的目前还没有,手上也没有R5版本的AC,所以只能讲解下命令,其实配置跟R3与AC内的区别不是很大,只是多了几个步骤。

实际拓扑建议

wireless

实际工作中,建议肯定需要更多的冗余性,核心之间可以通过多条链路做捆绑,然后起VRRP给下面的用户提供网关,而且也可以避免AC单连交换机的时候,该交换机出现故障,导致AC无法提供业务。

说明:这里还是以官方给的拓扑做介绍,ENSP目前无法支持AC间漫游,所以这里无法演示。

配置的讲解,AP上线以及WLAN业务与R3并无区别,所以这里不做过多介绍,具体可以参考之前的AC内漫游,都有详细讲解。

Switch_1配置

[Huawei-SW1] vlan batch 100 101
[Huawei-SW1] interface gigabitethernet 0/0/1
[Huawei-SW1-GigabitEthernet0/0/1] port link-type trunk
[Huawei-SW1-GigabitEthernet0/0/1] port trunk pvid vlan 100
[Huawei-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[Huawei-SW1-GigabitEthernet0/0/1] quit
[Huawei-SW1] interface gigabitethernet 0/0/2
[Huawei-SW1-GigabitEthernet0/0/2] port link-type trunk
[Huawei-SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[Huawei-SW1-GigabitEthernet0/0/2] quit

Switch_2配置

[Huawei-SW2] vlan batch 100 101
[Huawei-SW2] interface gigabitethernet 0/0/1
[Huawei-SW2-GigabitEthernet0/0/1] port link-type trunk
[Huawei-SW2-GigabitEthernet0/0/1] port trunk pvid vlan 100
[Huawei-SW2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[Huawei-SW2-GigabitEthernet0/0/1] quit
[Huawei-SW2] interface gigabitethernet 0/0/2
[Huawei-SW2-GigabitEthernet0/0/2] port link-type trunk
[Huawei-SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[Huawei-SW2-GigabitEthernet0/0/2] quit

AC-1的配置(只包含AP上线以及WLAN业务配置)

[Huawei-AC_1] dhcp enable
[Huawei-AC_1] vlan batch 100 101
[Huawei-AC_1] interface gigabitethernet 0/0/1
[Huawei-AC_1-GigabitEthernet0/0/1] port link-type trunk
[Huawei-AC_1-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[Huawei-AC_1-GigabitEthernet0/0/1] quit

 

[Huawei-AC_1] interface gigabitethernet 0/0/2
[Huawei-AC_1-GigabitEthernet0/0/2] port link-type trunk
[Huawei-AC_1-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[Huawei-AC_1-GigabitEthernet0/0/2] quit

[Huawei-AC_1] interface vlanif 100
[Huawei-AC_1-vlanif100] ip address 192.168.100.1 255.255.255.0
[Huawei-AC_1-vlanif100] dhcp select interface
[Huawei-AC_1-vlanif100] dhcp server excluded-ip-address 192.168.100.2
[Huawei-AC_1-vlanif100] quit

[Huawei-AC_1] interface vlanif 101
[Huawei-AC_1-vlanif101] ip address 192.168.101.1 255.255.255.0
[Huawei-AC_1-vlanif101] dhcp select interface
[Huawei-AC_1-vlanif101] quit

[Huawei-AC_1] interface wlan-ess 1
[Huawei-AC_1-Wlan-Ess1] port hybrid pvid vlan 101
[Huawei-AC_1-Wlan-Ess1] port hybrid untagged vlan 101

[Huawei-AC_1] wlan
[Huawei-AC_1-wlan-view] wlan ac source interface vlanif 100
[Huawei-AC_1-wlan-view] ap id 1 type-id 19 mac 60de-4476-e360
[Huawei-AC_1-wlan-view] wmm-profile name wmm id 1
[Huawei-AC_1-wlan-wmm-prof-wmm] quit
[Huawei-AC_1-wlan-view] radio-profile name radio id 1
[Huawei-AC_1-wlan-radio-prof-radio] wmm-profile name wmm
[Huawei-AC_1-wlan-radio-prof-radio] quit
[Huawei-AC_1-wlan-view] security-profile name security id 1
[Huawei-AC_1-wlan-sec-prof-security] quit
[Huawei-AC_1-wlan-view] traffic-profile name traffic id 1
[Huawei-AC_1-wlan-traffic-prof-traffic] quit
[Huawei-AC_1-wlan-view] service-set name huawei1 id 1
[Huawei-AC_1-wlan-service-set-huawei1] ssid huawei1
[Huawei-AC_1-wlan-service-set-huawei1] wlan-ess 1
[Huawei-AC_1-wlan-service-set-huawei1] security-profile name security
[Huawei-AC_1-wlan-service-set-huawei1] traffic-profile name traffic
[Huawei-AC_1-wlan-service-set-huawei1] service-vlan 101
[Huawei-AC_1-wlan-service-set-huawei1] vlan-mobility-group 101 (可选)
[Huawei-AC_1-wlan-service-set-huawei1] quit

AC-2的配置(只包含AP上线以及WLAN业务配置)

[Huawei-AC_2] vlan batch 100 101
[Huawei-AC_2] interface gigabitethernet 0/0/1
[Huawei-AC_2-GigabitEthernet0/0/1] port link-type trunk
[Huawei-AC_2-GigabitEthernet0/0/1] port trunk allow-pass vlan 100 101
[Huawei-AC_2-GigabitEthernet0/0/1] quit

 

[Huawei-AC_2] interface gigabitethernet 0/0/2
[Huawei-AC_2-GigabitEthernet0/0/2] port link-type trunk
[Huawei-AC_2-GigabitEthernet0/0/2] port trunk allow-pass vlan 100 101
[Huawei-AC_2-GigabitEthernet0/0/2] quit

[Huawei-AC_2] interface vlanif 100
[Huawei-AC_2-vlanif100] ip address 192.168.100.2 255.255.255.0

[Huawei-AC_2] interface wlan-ess 1
[Huawei-AC_2-Wlan-Ess1] port hybrid pvid vlan 101
[Huawei-AC_2-Wlan-Ess1] port hybrid untagged vlan 101

[Huawei-AC_2] wlan
[Huawei-AC_2-wlan-view] wlan ac source interface vlanif 100
[Huawei-AC_2-wlan-view] ap id 1 type-id 19 mac 60de-4476-e360
[Huawei-AC_2-wlan-view] wmm-profile name wmm id 1
[Huawei-AC_2-wlan-wmm-prof-wmm] quit
[Huawei-AC_2-wlan-view] radio-profile name radio id 1
[Huawei-AC_2-wlan-radio-prof-radio] wmm-profile name wmm
[Huawei-AC_2-wlan-radio-prof-radio] quit
[Huawei-AC_2-wlan-view] security-profile name security id 1
[Huawei-AC_2-wlan-sec-prof-security] quit
[Huawei-AC_2-wlan-view] traffic-profile name traffic id 1
[Huawei-AC_2-wlan-traffic-prof-traffic] quit
[Huawei-AC_2-wlan-view] service-set name huawei1 id 1
[Huawei-AC_2-wlan-service-set-huawei1] ssid huawei1
[Huawei-AC_2-wlan-service-set-huawei1] wlan-ess 1
[Huawei-AC_2-wlan-service-set-huawei1] security-profile name security
[Huawei-AC_2-wlan-service-set-huawei1] traffic-profile name traffic
[Huawei-AC_2-wlan-service-set-huawei1] service-vlan 101
[Huawei-AC_2-wlan-service-set-huawei1] vlan-mobility-group 101 (可选)
[Huawei-AC_2-wlan-service-set-huawei1] quit

漫游功能相关配置

[AC_1] master-controller enable
[AC_1] master controller
[AC_1-master-controller] ac id 1 ip 192.168.100.1
[AC_1-master-controller] ac id 2 ip 192.168.100.2
[AC_1-master-controller] mobility-group name mobility
[AC_1-mc-mg-mobility] member ac id 1
[AC_1-mc-mg-mobility] member ac id 2
说明:AC_1的配置,它作为master controller,然后在controller里面定义了漫游组,属于同一个漫游组的AC之间是可以漫游的。

 

[AC_2-wlan-view] master-controller ip 192.168.100.1
而AC_2的配置比较简单,只需要指定controller在哪即可,漫游组信息由master告诉其他AC成员。

下发业务给AP

[Huawei-AC_1] wlan
[Huawei-AC_1-wlan-view] ap 1 radio 0
[Huawei-AC_1-wlan-radio-1/0] radio-profile name radio
[Huawei-AC_1-wlan-radio-1/0] service-set name huawei1
[Huawei-AC_1-wlan-radio-1/0] quit
[Huawei-AC_1-wlan-view] commit ap 1
Warning: Committing configuration may cause service interruption,continue?[Y/N]y

 

[Huawei-AC_2] wlan
[Huawei-AC_2-wlan-view] ap 1 radio 0
[Huawei-AC_2-wlan-radio-1/0] radio-profile name radio
[Huawei-AC_2-wlan-radio-1/0] service-set name huawei1
[Huawei-AC_2-wlan-radio-1/0] quit
[Huawei-AC_2-wlan-view] commit ap 1
Warning: Committing configuration may cause service interruption,continue?[Y/N]y

测试

这里把一个客户端连接到AP_1上后,可以通过命令查看

[Huawei-AC_1-wlan-view] display station assoc-info all
——————————————————————————
STA MAC AP ID RADIO ID SS ID SSID
——————————————————————————
0025-86aa-0d1c 1 0 1 huawei1
——————————————————————————
Total stations: 1
目前该客户端关联上来了,当把客户端从AP_1移动到AP_2的范围内

[Huawei-AC_2-wlan-view] display station assoc-info all
——————————————————————————
STA MAC AP ID RADIO ID SS ID SSID
——————————————————————————
0025-86aa-0d1c 1 0 1 huawei1
——————————————————————————
Total stations: 1

这时候AP_2上面已经有关于客户端的信息了。

[Huawei-AC_2-wlan-view] display station roam-track sta 0025-86aa-0d1c
Access SSID:huawei1 Rx/Tx:Rx-Rate/Tx-Rate Mbps
——————————————————————————
L2/L3 AC IP
AP/Radio BSSID TIME In Rx/Tx RSSI Out Rx/Tx RSSI
——————————————————————————
— 192.168.100.1
1/0 60de-4476-e360 2014/01/03 11:46:12 61/61 -51 46/13 -48
L2 192.168.100.2
1/0 dcd2-fc04-b500 2014/01/03 11:48:17 61/61 -58 -/- –
——————————————————————————
Number of roam track: 1

在AC上面通过漫游命令查看该MAC地址,可以看到从100.1的AC漫游到了100.2的AC上面,L2表示二层漫游

二层漫游的数据包转发过程(该图中直接转发与隧道转发方式没差别)

wireless

漫游前数据包的走向
4、STA发送数据给HAP
5、HAP收到数据报文后,发送给HAC(如果是旁挂模式的处理方式,则不太一样,在隧道模式下会转发给HAC,而直接转发方式下,直接由网关交换机直接处理业务报文交给上层设备)
6、HAC收到以后,直接把业务报文送给上层网络

 

漫游后数据包的走向
4、STA发送数据给FAP
5、FAP收到数据报文后,发送给HAC(如果是旁挂模式处理方式如上)
6、FAC收到以后,直接把业务报文送给上层网络。(这里其实还是通过隧道发送给HAC,由HAC转发个上层网络,具体的分析可以看后面的配置部分)
FAC收到以后,为什么是通过隧道发给HAC呢,可以看到配置里面,其实网关都是在AC_1上面的,当客户端从AP_1漫游到AP_2后,地址网关都没有变化,那么当数据包发送给AC_2的时候,它并没有VLAN 101的VLANIF接口,不能直接转发给上层网络,而是转发给HAC,由HAC来转发数据包。

当然这个模型只是讲解了下二层AC间漫游如何配置,实际环境中并不推荐这样的拓扑,因为可以看到,如果AC_2与AP_2上面也有无线业务需要关联,那么AC_2必须起VLANIF接口与DHCP,而且与AC_1在的业务VLAN是同一个VLAN与网段,那么分配的DHCP只能 5/5的分配,也就是AC_1分配,192.168.101.1~128,而AC_2分配192.168.101.19~254,这样的话不造成冲突,如果无线客户端比较多的话,那么明显地址是不够用的,需要多加VLAN,或者使用超网,这样的话对于部署网络加大了难度。而且冗余性也不够。

wireless

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46948473/article/details/114631769

智能推荐

C#上位机软件之——曲线显示_c# plotter-程序员宅基地

文章浏览阅读2.4k次。构建曲线显示界面本设计基于 InteractiveDataDisplay.WPF 数据交互显示插件进行设计安装方法:工具->NuGet包管理->管理解决方案的NuGet程序包,在浏览界面搜索该程序包,然后下载安装即可。在文件开头引入这个程序包 xmlns:d3="clr-namespace:InteractiveDataDisplay.WPF;assembly=InteractiveDataDisplay.WPF"创建实例并设置相关参数<d3:Chart Name="plot_c# plotter

国内大型的渲染农场中,做云渲染哪个平台更好?_西安渲染农场-程序员宅基地

文章浏览阅读887次。我们常寻的三维渲染农场,主要是分为效果图渲染农场、动画动画农场、影视渲染农场等!而今天我们要聊的主要是三维效果图和动画渲染农场这块!看看我们耳熟能详的渲染农场中,究竟哪个渲染农场更适合自己的需要!1、关于渲染农场国内头部的渲染农场主要有“瑞云、炫云、渲云、扮家家、蓝海创意云、赛诚云、渲染100效果图/渲染101动画渲染”等等平台..._西安渲染农场

计算机格式化系统,Win7电脑怎么进行格式化?-程序员宅基地

文章浏览阅读2.3k次。电脑使用时间长了,就会储存很多的文件和数据,系统就会慢慢变得卡顿,最快的解决办法就是格式化电脑,但是我们要怎么操作呢?今天小编就给大家分享下怎么用win7电脑进行格式化的办法吧。具体方法如下:1、首先我们在电脑桌面上点击“计算机”,如图所示。2、在里面鼠标右键点击一个需要格式化的磁盘,C盘一般是不能格式化的,不然系统无法运转,如图所示。3、之后我们在弹出来的选项卡中,点击里面的“格式化”选项。4、..._win7电脑系统格式化

基于Matlab人脸识别签到系统(GUI界面)_matlab签到系统源代码-程序员宅基地

文章浏览阅读945次。基于Matlab人脸识别签到系统(GUI界面)_matlab签到系统源代码

多径信道下的LMS、RLS均衡算法研究(二)-程序员宅基地

文章浏览阅读1.3k次,点赞2次,收藏7次。将经过多径衰落后信道经过LMS(least-mean-square)、RLS(recursive least-squares)算法进行均衡处理。_rls均衡

调度系统 | Azkaban、Xxl-Job与Airflow对比分析-程序员宅基地

文章浏览阅读1.7k次。Xxl-Job简述XXL-JOB是一个国内轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。基于Java技术栈,调度中心与执行器通信基于作者另一个开源项目xxl..._azkaban和xxljob

随便推点

java.lang.verifyerror android,Android 不想和你说话,抛了个 java.lang.VerifyError-程序员宅基地

文章浏览阅读212次。一个奇怪的崩溃E/AndroidRuntime(22035): FATAL EXCEPTION: mainE/AndroidRuntime(22035): java.lang.VerifyError: com/sample/FileUtilsE/AndroidRuntime(22035): at com.sample.App.onCreate(App.java:16)E/AndroidRuntim..._debuggable= false java.lang.verifyerror:

电感参数理解_电感的q值与感值的关系-程序员宅基地

文章浏览阅读3.3k次,点赞2次,收藏22次。1.电感的Q值电感的Q值,也叫做电感的品质因素,是衡量电感器件的主要参数。指电感器在某一频率的交流电压工作下,所呈现的感抗与其等效损耗电阻之比。电感器的Q值越高,损耗越小,效率越高。电感的Q值与线圈导线的直流电阻、线圈骨架的介质损耗及铁心、屏蔽罩等引起的损耗等有关。2.电感Q值的换算1)Q=2pi*电路中存储的能量/电路一个周期内消耗的能量;2)通频带BW与谐振频率W0和品质因素Q的关系为..._电感的q值与感值的关系

交接处挂网_抹灰工程中,不同材料的交接处要挂钢丝网,请问构造柱要挂吗?混凝土与砌体交接的阴角要挂吗?...-程序员宅基地

文章浏览阅读3.3k次。展开全部无论是抹灰还是装饰等 只要是两种不同e69da5e887aa3231313335323631343130323136353331333431363031材料同在一面,就应当挂钢丝网或者玻纤网。两种材料收缩率不同,挂网防止开裂。用抹面砂浆涂抹在基底材料的表面,具有保护基层和增加美观的作用,为建筑物提供特殊功能的系统施工过程。非常规抹灰的加强措施:当抹灰总厚度≥35mm时,应采取加强措施。不同...

grep 多条件并行满足_【125】Linux 中 ps ef|grep和ps、grep详解-程序员宅基地

文章浏览阅读744次。一、ps -ef|grep详解(原文见公众号python宝)ps命令将某个进程显示出来,PS是LINUX下最常用的也是非常强大的进程查看命令grep命令是查找,是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用..._ps -ef 多个条件

VMware虚拟机Ubuntu最最最简单的联网方式_vmware ubuntu如何被局域网手机访问-程序员宅基地

文章浏览阅读393次,点赞2次,收藏3次。网络适配器 -> 桥接模式 -> 勾选“复制物理网络连接状态” -> 确认。查了网上无数方法都连不上,真的很无语,一个个方法高大上,但没用。VMware菜单栏 -> 虚拟机 -> 设置。打开虚拟机Ubuntu,已联网成功。_vmware ubuntu如何被局域网手机访问

配置两台物理机的VMware 虚拟机互联互通_vm虚拟机,新建几台虚拟机是互联的吗-程序员宅基地

文章浏览阅读1w次,点赞5次,收藏32次。由于测试部署服务需要资源较大、单机PC扩展到最大无法纵向扩展,所以借助VMware Workstations(试用)连接其他PC的虚拟机横向扩展需求场景:PC1和PC2互通PC1和PC1-VM1、PC2-VM2互通PC2和PC1-VM1、PC2-VM2互通PC1-VM1和PC2-VM2互通环境准备:物理机:PC1、PC2两台物理机上分别创建1台虚拟机PC1-VM1、PC2-VM2网线1根IP规划主机名PC_IP/网关VMnet0_IP/网关VMnet8_IP/网关_vm虚拟机,新建几台虚拟机是互联的吗

推荐文章

热门文章

相关标签