本文介绍了思科SD Access在WLAN接入方面的实现方式。AP设备通过WLC网关与LISP服务器通信,利用VXLAN技术实现无线数据流与有线网络架构的统一。AP不支持LISP,采用分段VXLAN机制,由边缘交换机完成后续的LISP路由过程。WLC通过控制通道为AP提供业务策略,而无线业务利用anycast GW、VXLAN Overlay和LISP动态EID技术,确保终端漫游时保持业务网关不变。
前一篇网络Fabric部分,没提无线部分,本篇无线部分简单写写。
关于无线的AP是如何纳入Fabric的,和我自己瞎想的不同,AP设备并没有支持LISP,也就没有路由表。无线网络是通过WLC网关设备,和LISP服务器通信,通告终端的位置信息的。
数据面上,无线数据流也不再使用CAPWAP隧道,而是通过统一的VXLAN技术,和有线网络架构统一。
数据面的报文转发,AP的实现和交换机不一样,因为AP本身不支持LISP,实际上AP无法一步到位封装对端的隧道地址,这里采用了一种分段VXLAN的机制,AP封装VXLAN,但隧道目的地址是第一跳的Fabric边缘交换机,报文送到边缘交换机后,边缘交换机解封装,查看报文内部的目的地址,根据标准的LISP过程,查到路由,并进行VXLAN封装,通过Fabric网络转发到网络对端,从边缘交换机转发开始,这个过程,和普通的转发流程是一致的,和接入普通的Host不同的是,先做了一次对AP VXLAN报文的解封装,同时信任了VXLAN报文中的VNID和SGT,也就是基于VNID确定了进入哪个VRF。
这说明,AP是可以通过控制通道,获得报文分类的策略的。这个接口,只有WAPCAP,也就是说AP从WLC获得业务策略。
和有线业务不同,无线业务使用L2技术,思科采用了anycast GW,VXLAN Overlay,LISP动态EID技术实现的,白话描述一下,就是把整个Fabric看成了一个大交换机,不管无线终端,从哪个AP,接哪个交换机接入进来,它的网关都
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
