战神图录

--李洋洋

一、IACTP隧道

IACTP(Inter Access Controller Tunneling Protocol,接入控制器间隧道协议)是H3C公司自主研发的隧道协议，该协议定义了AC与AC之间是如何通信的，提供了AC间报文的通用封装和传输机制，保证了AC之间的安全传输。

通过IACTP协议完成互相连接的无线控制器构成了IACTP隧道。在当前版本中一个IACTP隧道最多允许有8个无线控制器。IACTP隧道的建立和维护均由IACTP协议完成。

IACTP协议为应用(共享与交换信息)提供了一个控制通道，也同时提供封装AC间传输数据的数据通道。IACTP协议同时支持 IPv4和IPv6。

目前AC间漫游、双机热备和AC-BAS一体化功能需要使用IACTP隧道进行通信。

二、AC与AC之间建立IACTP隧道

图1 AC与AC之间建立IACTP隧道

多个AC可以通过IACTP协议建立IACTP隧道。IACTP隧道的建立和维护均由IACTP协议完成。当支持Key Caching快速漫游服务的客户端第一次关联到IACTP隧道内的任何一个AC(该AC即为它的家乡代理Home-AC,HA)时，客户端会和HA之间进行完整的802.1X认证，并会采用11Key进行密钥协商。客户端在IACTP隧道内跨AC漫游之前，IACTP隧道内的AC之间(新关联的AC为它的外地代理Foreign-AC,FA)会进行客户端信息的同步。客户端在发生漫游并关联到FA时不用再进行802.1X认证，FA可以快速认证客户端的信息，只需执行11Key密钥协商即可实现无缝漫游。

三、AC与BAS设备之间建立IACTP隧道

图2 AC与BAS之间建立IACTP隧道

AC与BAS设备之间也可以通过IACTP协议建立IACTP隧道(即IACTP隧道隧道)。IACTP隧道的建立和维护均由IACTP协议完成。AC与BAS之间建立的IACTP隧道除了可以用于同步终端在不同AC的之间的快速漫游切换信息之外，用户Portal、802.1X认证信息、BAS上与AC同步网管信息均由IACTP隧道同步完成。

四、配置IACTP隧道

1) 进入系统视图

<AC1>system-view

2) 创建IACTP隧道，并进入IACTP隧道视图

[AC1]wlan mobility-group 1

3)配置IACTP隧道类型

[AC1-wlan-mg-1]mobility-tunnel iactp

3) 配置IACTP隧道的源IP地址

[AC1-wlan-mg-1]source ip 10.1.1.1

4)配置AC(BAS)成员的IP地址

[AC1-wlan-mg-1]member ip 10.1.1.2

5)配置IACTP控制消息完整性认证模式

[AC1-wlan-mg-1]authentication-mode md5 12345

6)开启IACTP隧道

[AC1-wlan-mg-1]mobility-group enable

五、IACTP隧道显示与维护

在完成上述配置后，在任意视图下执行display命令可以显示配置后IACTP隧道的运行情况，通过查看显示信息验证配置的效果。

#显示IACTP隧道中所有AC(BAS)成员的信息。

<AC1>display wlan mobility-group

Mobility Group Information

---------------------------------------------------------------------

Group Name : 1

Source IP Address : 10.1.1.1

Authentication Method : MD5

---------------------------------------------------------------------

Member Information

---------------------------------------------------------------------

IP-address State Interface

---------------------------------------------------------------------

10.1.1.2 Run WLAN-Tunnel0

---------------------------------------------------------------------

#显示AC(BAS)成员地址为10.1.1.2的配置和状态信息。

<AC1>dis wlan mobility-group member ip 10.1.1.2

Member Information

---------------------------------------------------------------------

IP Address : 10.1.1.2

State : Run

Interface : WLAN-Tunnel0

Online Time (hh:mm:ss) : 00:01:01

---------------------------------------------------------------------

在需要了解IACTP隧道建立过程或者在IACTP隧道建立失败时可以通过debugging iactp all信息判断IACTP隧道建立失败原因：

<AC1>debugging iactp all

*Oct 18 00:09:50:318 2013 AC1 IACT/7/Event: Retry connect timer created for AC 10.1.1.2

*Oct 18 00:09:50:328 2013 AC1 IACT/7/Event: State change, Init -> Idle for AC 10.1.1.2

*Oct 18 00:09:50:338 2013 AC1 IACT/7/Event: Sending Mobility-group enable notification for application WROAM

*Oct 18 00:09:50:358 2013 AC1 IACT/7/Event: Sending Mobility-group enable notification for application IACTP-TEST

*Oct 18 00:09:50:378 2013 AC1 IACT/7/Event: Sending Mobility-group enable notification for application WBAS

*Oct 18 00:09:50:398 2013 AC1 IACT/7/Event: Join response wait timer created for AC 10.1.1.2

*Oct 18 00:09:50:408 2013 AC1 IACT/7/Event: State change, Idle -> Join Response Wait for AC 10.1.1.2

*Oct 18 00:09:50:419 2013 AC1 IACT/7/Pkt_cntrl_send: Sending 37 bytes of control message to AC 10.1.1.2

*Oct 18 00:09:50:439 2013 AC1 IACT/7/Pkt_cntrl_rcvd: Received 45 bytes of control message from AC 10.1.1.2

*Oct 18 00:09:50:459 2013 AC1 IACT/7/Event: Received IACTP header from AC 10.1.1.2

*Oct 18 00:09:50:469 2013 AC1 IACT/7/Event: Received join-response message from AC 10.1.1.2

*Oct 18 00:09:50:479 2013 AC1 IACT/7/Event: Connection goes to operational for AC 10.1.1.2

*Oct 18 00:09:50:489 2013 AC1 IACT/7/Event: Sending AC-join notification for application WROAM

*Oct 18 00:09:50:499 2013 AC1 IACT/7/Event: Sending AC-join notification for application IACTP-TEST

*Oct 18 00:09:50:509 2013 AC1 IACT/7/Event: Sending AC-join notification for application WBAS

*Oct 18 00:09:50:520 2013 AC1 IACT/7/Event: Driver parameter setup for AC 10.1.1.2

*Oct 18 00:09:50:530 2013 AC1 IACT/7/Event: State change, Join Response Wait -> Run for AC 10.1.1.2

*Oct 18 00:09:50:540 2013 AC1 IACT/7/Pkt_cntrl_send: Sending 40 bytes of control message to AC 10.1.1.2

*Oct 18 00:09:50:560 2013 AC1 IACT/7/Event: Table synchronization started for AC 10.1.1.2

*Oct 18 00:09:50:570 2013 AC1 IACT/7/Event: Table Pre-roam to be synchronized next

%Oct 18 00:09:50:580 2013 AC1 IFNET/3/LINK_UPDOWN: WLAN-Tunnel0 link status is UP.

*Oct 18 00:09:50:590 2013 AC1 IACT/7/Event: Table synchronization started for table Pre-roam, application WROAM for AC 10.1.1.2

*Oct 18 00:09:50:611 2013 AC1 IACT/7/Event: Table synchronization completed for table Pre-roam, application WROAM for AC 10.1.1.2

*Oct 18 00:09:50:631 2013 AC1 IACT/7/Event: Table Pre-roam to be synchronized next

*Oct 18 00:09:50:641 2013 AC1 IACT/7/Event: Table synchronization started for table Pre-roam, application WBAS for AC 10.1.1.2

*Oct 18 00:09:50:661 2013 AC1 IACT/7/Error: Received return value 1 from application WBAS for table Pre-roam for AC 10.1.1.2

*Oct 18 00:09:50:681 2013 AC1 IACT/7/Event: Table synchronization completed for table Pre-roam, application WBAS for AC 10.1.1.2

*Oct 18 00:09:50:701 2013 AC1 IACT/7/Event: Table synchronization completed for AC 10.1.1.2

*Oct 18 00:09:50:711 2013 AC1 IACT/7/Event: Table synchronization completed