该记录主要用于针对于无线网络中Flexconnect的部署,可能涉及到的有Flexconnect中的组件,如何部署。(注意:在7.2版本以前,Flexconnect叫做HREAP),目前都称作为Flexconnect。
1、Flexconnect的架构如下
FlexConnect是分支机构和远程办公室部署的无线解决方案。使得客户能够集中控制和管理来自来自数据中心的AP流量;在每个分支机构分发客户端的数据流量;每个流量都以最有效的方式到达目的地。
集中AP控制流量优点:单一的监控和故障排查、容易管理、安全无缝的移动访问数据中心资源、减少分支机构物理占用面积、运营成本更节约。
分部Client流量的优点:生存能力(WLC或通往WLC的WAN链路down,无线不中断)、增加分支可扩展性。
Flexconnect还支持集中客户端数据流量,但是仅限于Guest数据流量,下表描述了仅针对数据流量也在数据中心集中交换的非Guest Client的WLAN L2安全类型的限制。
L2 Security Support for Centrally Switched Non-Guest Users
注意:这些身份验证限制不适用于其数据流量在分支机构distributed的客户端。
L3 Security Support for Centrally and Locally Switched Users
Flexconnect外部webauth部署详情可参考:http://www.cisco.com/en/US/products/ps11635/products_tech_note09186a0080bc9d11.shtml
更多的Flexconnect AP States和数据流量转发情况,可参考:http://www.cisco.com/en/US/docs/wireless/controller/7.2/configuration/guide/cg_flexconnect.html
2、Flexconnect的模式
Connected:当一个FlexConnect的CAPWAP控制平面回到控制器启动并