VLAN在WLAN业务中的应用
一、VLAN的分类
VLAN即虚拟局域网,在网络中通过协议控制使得数据发送具有局域网的性质,在实际的计算机网络中有大量的应用。WLAN网络中也可以通过协议制定具有不同功能的虚拟局域网,包括管理VLAN、业务VLAN、用户VLAN和授权VLAN.
1.管理VLAN
管理VLAN主要是用来传送AC和AP之间的管理数据。
实际的生活中,会在交换机上面起一个虚拟接口,当作管理VLAN接口,VLAN上配置一个IP地址,管理的网关放在AC上。 这样我们就可以远程管理交换机了。
2.业务VLAN
业务VLAN主要负责传送WLAN用户上网时的数据。
- 从WLAN整体来看,业务VLAN时通过虚拟接入点(VAP)的区域业务VLAN,与位置有关。
- 从AP角度来看,本地转发模式下,业务VLAN是指AP给数据报文加的VLAN。隧道模式下,业务VLAN是指CAPWAP隧道内用户报文的VLAN。
- 从AC角度看,WLAN ESS接口的PVID VLAN需要管理员手工配置,仅在AP发送的用户报文为untag时生效,表示的是AC发送和接受的用户报文的缺省VLAN.
3.用户VLAN
用户VLAN是指基于用户权限的VLAN.
一般企业或者高校行业中,用户都会接入802.1X认证功能:
- Guest VLAN:这个VLAN的基本功能是使用户在没有认证的情况下,也能够访问内部的资源;然后通过认证之后,才可以访问因特网。
- Restrict VLAN:这个VLAN的基本功能是如果用户认证失败了,可以访问某一个特定VLAN中的资源。
4.授权VLAN
传统的静态VLAN部署不仅管理复杂,而且难以解决移动办公用户的VLAN控制问题。可以通过在用户接入网络时动态指定该用户所属的VLAN,实现基于用户的VLAN划分。例如,在企业网中,为了很好的实现漫游功能,所有的用户都是属于一个VLAN,保证用户正常业务不会被中断。
总结
- 无论在认证、重认证、漫游重认证还是CoA动态下发VLAN过程中,授权VLAN都有最高优先级,且为即时启动。
- 如果在认证、重认证、漫游重认证还是CoA动态下发VLAN过程中没有授权VLAN,则取用当前所在地的业务VLAN.
- 总体而言,用户VLAN优先于业务VLAN,在系统同时设置授权VLAN、Guest VLAN、Restrict VLAN等用户VLAN下,优先启用授权VLAN.