随着WLAN网络的规模应用,网络承载的业务逐渐增加以及对网络性能的要求与日俱增,本地转发作为一种灵活、有效且低成本的部署方式,可以为实际的应用提供一条途径。
本地转发特性,实质上就是无线客户端在无线控制器AC上进行集中管理,而其业务数据在Fit AP上直接实现转发。
集中WLAN网络的本地转发方式在控制层面上可以认为是基于无线客户端的。也就是说所有的控制策略都是在无线控制器进行,下面是对本地转发的一个理解和诠释:
1. 无线控制器上配置需要进行本地转发的策略;
2. 当无线客户端成功连接到WLAN网络,无线控制器会判断该无线客户端是否要进行本地转发;
3. 如果需要进行本地转发,则控制器会通过LWAPP隧道通知Fit AP对该无线客户端进行本地转发;
4. FIT AP根据这个控制策略,完成动作,将所有的数据报文直接在AP上进行转发。
WLAN的服务模板下面的client forwarding-mode local命令用来为BSS打开本地转发功能。undo client forwarding-mode local命令用来关闭本地转发功能。而且可以根据VLAN进行分类控制,也就是说当前本地转发可以根据SSID+VLAN两个粒度进行控制。
在使用本地转发特性的时候,FIT AP就是一个无线接入点,所有的无线客户端都是通过FIT AP直接接入到有线网络中,所以有线网络实现要对无线用户的业务VLAN进行合理的规划。
根据网络规划,创建AP需要使用的配置文件,然后将该文件map到AP模板上,在AP向AC进行注册的过程中,该文件会被下发到AP上进行相应的配置操作。
请注意两点:
1. 如果AP已经注册成功,在map文件的时候不会主动触发配置下发,需要手动让AP重新注册才能触发配置下发;
2. 配置文件一定按照FIT AP支持的命令进行设计,而不是根据AC的配置进行准备;
由于本地转发将无线客户端的数据直接在FIT AP上进行转发,造成AC上的一些业务特性无法实现或者只能部分实现,下面列表结合常见的应用给出特性说明:
编号 | 特性描述 | 详细说明 |
1 | 用户限速功能 | 对于基于service-template配置的用户限速,AC起到控制功能,会根据当前的配置将策略下发到Fit AP上面。 所以本地转发同样支持该无线用户限速 PS: 不需要在绑定配置文件中进行配置。 |
2 | 用户隔离功能 | FIT AP上面支持用户隔离特性,只需要在AP绑定的配置文件中按照对应的用户隔离配置方法进行配置就可以,注意需要考虑业务VLAN以及对应的网关,例如: user-isolation vlan 1100 to 1115 enable 限制VLAN下二层隔离 user-isolation vlan 1100 to 1115 permit-mac 0018-8201-a580 允许客户端网关MAC通过 |
3 | QoS功能 | 该功能主要通过ACL和QoS相关的配置实现,可以在配置文件中配置好使用的策略就可以了。 |
这里强调一个问题: 在本地转发中MAP的配置文件里将上行Ethernet接口的PVID修改为不为1,造成AP连接成功后,大约30秒后断开。而一段时间后,AP会重复进行注册过程。
问题原因分析
1) 当前所有的FIT AP版本中都直接使用VLAN 1作为AP的管理地址,所以后面所有的注册和通信都需要通过VLAN 1进行;
2) AP默认配置可以成功注册到AC上面,但是当绑定的配置文件下发以后,将上行Ethernet接口的PVID进行了修改,这样造成AP的VLAN 1无法继续进行通信,所有的报文无法通过Ethernet接口到达有线网络,也就无法和AC通信;
3) 最终当AP的握手超时,默认30秒后,AC上显示注册断开;此时AP会不断的尝试再次注册,但是由于网络不通所以再也没有任何的信息;
4) 如果设备重新启动,会继续上面的过程
处理方法及注意事项:
1) 当接口为Access接口时,一定要保证上联的以太接口PVID必须为VLAN 1;
2) 当接口为Trunk接口时,一定要保证上联的以太接口PVID必须为VLAN 1;
3) 当接口为Hybrid接口时,一定要保证上联的以太接口PVID为VLAN 1,或者对于VLAN 1配置为untag方式;
说明:FIT AP管理VLAN实际上是由上联的交换机的PVID决定的,因为FIT AP管理VLAN 1出来的所有的报文都不带VLAN,所以直接接入到上联交换机的PVID所在的VLAN中;
该显现最直接的表现可能就是无线终端可以连接成功,但是却无法获取地址,无法访问网络。
判断方法:
当AP成功注册以后,登陆到FIT AP上,通过display current察看当前的FIT AP的配置,和该AP绑定的配置文件进行对比,确定配置是否全部或者部分生效;
详细的定位方法(AP注册成功是前提):
1) 出现此种问题的情况多数为配置文件不对,或者map配置的文件不对,可以通过仔细的检查或者重新配置进行解决;
2) 如果部分配置文件没有下发成功,一般为配置文件本身有问题,可以通过下面流程中的2.1过程进行测试,直接将配置文件的内容粘贴到FiT AP上,确实所有的配置都能够成功;
3) 首先保证AC上的可以通过more config.txt(AP绑定的配置文件)可以查看配置信息;
4) 收集AC上的LWAPP的调试信息。收集debugging wlan lwapp event/error/fsm,如果AP数量不多,可以同时打开debugging wlan lwapp packet control send verbose和debugging wlan lwapp packet control receive;
5) 如果有可能按照下面的方法收集AP的信息:
a) 先在控制器上删除ap的序列号,此时AP会和AC断开连接;
b) 30秒以后,通过telnet登陆到FIT AP上面;
c) 启动debugging wlan lwapp event/error/fsm/timer和debuging wlan packet control send/receive verbose调试开关;
d) t d和t m启动收集信息,之后在AC上重新配置AP的序列号
e) 等待一段时间后,AP会重新和AC注册成功,此时记录FIT AP上的所有的调试信息以及display logbuffer信息;
6) 对上面的信息进行分析,确定是否能够发现错误信息,如果不能发现错误信息,请将上面的调试信息、控制器的配置以及使用的map文件转交相关方进行分析;
首先,无线客户端已经成功和WLAN网络建立连接,则说明无线网络基本没有问题。此问题的发生很大程度上就是配置或者有线网络的原因了。可以按照下面的流程进行定位:
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友