27.WLAN组网介绍_VLAN在WLAN业务中的应用


VLAN在WLAN业务中的应用

一、VLAN的分类

VLAN即虚拟局域网,在网络中通过协议控制使得数据发送具有局域网的性质,在实际的计算机网络中有大量的应用。WLAN网络中也可以通过协议制定具有不同功能的虚拟局域网,包括管理VLAN、业务VLAN、用户VLAN和授权VLAN.

1.管理VLAN

管理VLAN主要是用来传送AC和AP之间的管理数据。
在这里插入图片描述
实际的生活中,会在交换机上面起一个虚拟接口,当作管理VLAN接口,VLAN上配置一个IP地址,管理的网关放在AC上。 这样我们就可以远程管理交换机了。
 

2.业务VLAN

业务VLAN主要负责传送WLAN用户上网时的数据。
在这里插入图片描述

  • 从WLAN整体来看,业务VLAN时通过虚拟接入点(VAP)的区域业务VLAN,与位置有关。
  • 从AP角度来看,本地转发模式下,业务VLAN是指AP给数据报文加的VLAN。隧道模式下,业务VLAN是指CAPWAP隧道内用户报文的VLAN。
  • 从AC角度看,WLAN ESS接口的PVID VLAN需要管理员手工配置,仅在AP发送的用户报文为untag时生效,表示的是AC发送和接受的用户报文的缺省VLAN.
     

3.用户VLAN

用户VLAN是指基于用户权限的VLAN.
在这里插入图片描述
一般企业或者高校行业中,用户都会接入802.1X认证功能:

  • Guest VLAN:这个VLAN的基本功能是使用户在没有认证的情况下,也能够访问内部的资源;然后通过认证之后,才可以访问因特网。
  • Restrict VLAN:这个VLAN的基本功能是如果用户认证失败了,可以访问某一个特定VLAN中的资源。
     

4.授权VLAN

传统的静态VLAN部署不仅管理复杂,而且难以解决移动办公用户的VLAN控制问题。可以通过在用户接入网络时动态指定该用户所属的VLAN,实现基于用户的VLAN划分。例如,在企业网中,为了很好的实现漫游功能,所有的用户都是属于一个VLAN,保证用户正常业务不会被中断。

 
 

总结

  1. 无论在认证、重认证、漫游重认证还是CoA动态下发VLAN过程中,授权VLAN都有最高优先级,且为即时启动。
  2. 如果在认证、重认证、漫游重认证还是CoA动态下发VLAN过程中没有授权VLAN,则取用当前所在地的业务VLAN.
  3. 总体而言,用户VLAN优先于业务VLAN,在系统同时设置授权VLAN、Guest VLAN、Restrict VLAN等用户VLAN下,优先启用授权VLAN.
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值