WLAN组件的物理基础设施连接

IETF无线接入点控制与供应协议（CAPWAP）标准被轻量级Cisco接入点所采用，该标准用于实现与网络中的无线控制器以及其他轻量级接入点的通信。

CAPWAP：

Cisco Unified Wireless Network解决方案的功能设计，即Cisco集中式WLAN架构，采用了这样的设计方式。CAPWAP作为其基础协议。 它负责控制接入点（APs）和无线局域网（WLANs）。它还负责处理与接入点和无线局域网控制器之间的通信，同时管理并配置这些接入点和无线局域网设备。 CAPWAP的核心技术是轻量级接入点协议（LWAPP），而数据报传输层保护机制则进一步提升了安全性（DTLS）。 CAPWAP采用了用户数据报协议（UDP），因此既可以与互联网协议版本4（IPv4）兼容，也可以与互联网协议版本6（IPv6）兼容。 在LAP和WLC之间传输的数据，是通过CAPWAP使用新的IP数据包进行压缩的。 经过隧道传输后的数据，随后会通过校园网络进行转发或路由处理。

通过CAPWAP发送的控制消息，可以用来设置和监控AP的运作情况。 在身份验证和加密之后，控制消息会通过控制隧道进行传输。这样就能确保只有正确的WLC才能对AP进行安全管理。 唯一默认受到保护的隧道，就是CAPWAP（无线接入点控制和配置）控制隧道。 客户端的数据会被传输到 CAPWAP数据通道中，不过加密并不是必需的。 DHCP查询中包含客户端数据，且默认情况下这些查询不会被加密。 最后但同样重要的是，802.11信标是通过LAP以无线方式发送的，因此这些信标不会被加密，也不会通过CAPWAP进行传输。

由于网络是由WLC和LAP构成的，因此需要使用CAPWAP隧道来实现通信。 每个LAP都通过一条he CAPWAP隧道与WLC相连，因此总共有32条这样的隧道。 CAPWAP将无线通信功能封装在额外的IP头部中，这样，通过隧道传输的数据包就可以在第三层网络中被路由。 因此，只要这些LAP和WLC能够访问到相应的IP子网，那么它们就可以存在于任何IP子网上。 LAP和WLC并不被限制于共享第二层VLAN或第三层IP子网。 在本地模式下运行时，这种轻量级的AP只需要一个接入链路，且只能使用单一的VLAN。 其余所有数据都通过CAPWAP隧道被传输到WLC中。

无线控制器端口：

与交换式网络基础设施的物理连接是通过以下方式实现的：无线控制器端口。该设备的物理端口包括控制器端口。主要的物理控制器端口如下：

• 服务端口：SP用于远程管理、初始启动以及系统恢复。在通过GUI配置控制器时，计算机必须连接到服务端口上。
• 冗余端口（RP）：还可以将其他控制器连接到这个端口上，从而实现冗余操作。
• 分发端口：管理和所有接入点的流量都通过这些端口进行传输。当交换机处于中继模式时，分配端口就会被启用。4400系列和5500系列控制器分别拥有4个和8个分配端口。
• 那个控制台端口它用于实现非实时管理、系统恢复以及早期启动操作。

LAG：

这些端口是由控制器通过某种方式进行聚合的。链路聚合组（Link Aggregation Group，LAG）。802.3ad端口聚合标准仅被部分实现而已。 控制器中的所有端口都被合并为一个单一的802.3ad端口通道。这样一来，配置控制器的端口时所需的IP地址数量就减少了。 LAG能够在两台设备之间提供链路冗余功能，从而将带宽翻倍，同时还能提高端口的灵活性。 可以通过在IEEE规范（802.3az）中的链路聚合控制协议（LACP）的管控下，将多个物理端口组合在一起来创建一个逻辑通道。 WLC接口：Cisco无线控制器的内部逻辑接口提供了必要的连接功能。 这些接口必须配置好IP地址、子网掩码、默认网关以及动态主机的相关信息。

WLC接口：

Cisco Wireless Controller通过内部逻辑接口提供了必要的连接功能。这些接口需要配置IP地址、子网掩码、默认网关以及动态主机配置协议(DHCP)服务器。此外，每个接口还会被分配一个物理端口和VLAN标识符。

WLC端口（物理接口）：

某些端口可能存在，也可能不存在，这取决于所使用的WLC型号。所有的WLC都具备控制台端口和分布式系统端口。

冗余端口：该端口用于那些需要支持高可用性（HA）的部署架构中。当有两个WLC可用时，就可以实现高可用性功能了。 在这种配置下，冗余端口通过以太网线作为两个WLC之间的物理连接。 主控制器与次级控制器之间的角色分配是通过冗余的端口来完成的。这些冗余端口同时也被用于同步配置和运行相关的数据。 Redundancy Port通过每隔100毫秒向备用状态的热备WLC发送UDP保持消息来检查对方的可用性。 最后，多余的端口IP地址始终是169.254.xxx.xxx，也就是该地址的前两个字节。

2. 服务端口：在网络出现故障时，服务端口会被用于系统的恢复与维护工作，同时还可以用于对控制器进行非带内管理。 需要注意的是，服务端口并不支持VLAN中继或VLAN标记功能。因此，这些端口应该被连接到交换机的接入端口上。 此外，这还可能阻止管理员访问控制器的管理界面。因此，不建议将服务端口连接到与有线客户端网络相同的VLAN上。

3. SFP/以太网分配系统端口：WLC最重要的端口就是分布式系统端口。这个端口的作用是将内部的逻辑接口（稍后会详细说明）以及无线客户端流量与网络的其余部分进行连接。像前面提到的WLC 5500系列这样的高端WLC设备，配备了多个基于SFP技术的分布式系统端口，这使得工程师能够轻松地将WLC连接到网络中。,它有多种连接方式。通过使用合适的SFP模块，你可以将光纤或以太网铜线接口连接到其SFP端口上。像WLC2504这样的低端无线控制器，以及较旧的WLC2100系列设备，它们只提供以太网接口，因为它们只能支持少数数量的接入点。例如，WLC2125最多可配置8个快速以太网接口，并能够支持多达25个接入点；而WLC2504则最多可配置4个千兆以太网接口，能够支持多达75个接入点。

WLC端口（逻辑接口）：

了解每个逻辑接口的功能，对于成功安装和运营基于Cisco WLC的无线网络至关重要。WLC的逻辑接口被用于各种任务，比如管理控制器、接入点、用户数据，以及管理由接入点广播的无线SSID等。

管理接口：管理界面是控制和使用WLC的默认界面。通过WLC的管理界面，接入点也可以与其进行通信。管理界面的IP地址是唯一可以ping到的IP地址，管理员利用这个IP地址来管理他们的WLC。

管理员可以通过在网页浏览器中输入管理界面的IP地址来访问其WLC的配置界面，从而登录到系统中。

2. AP-Manager接口：一旦这些轻量级接入点与控制器连接在一起，所有的第三层通信都会通过控制器所拥有的一个或多个AP-管理器接口进行。 在AP管理中，他的IP地址被用作隧道源，用于在从控制器向接入点发送CAPWAP/LWAPP数据包时。同时，该IP地址也被用作从接入点向控制器发送数据包时的目标IP地址。 虽然像WLC2504和WLC5508这样的模型没有独立的AP管理器接口，但设置并使用这个接口是可选的。 某些型号在管理界面中设有名为“启用动态AP管理”的选项。该选项可以使得管理界面同时作为AP管理界面来使用。 虽然每个AP-manager接口能够支持最多48个接入点，但根据Cisco发布的文档，最新的固件升级使得较小的WLC型号（2504）能够支持多达75个接入点。 我们在这里，愿意提供帮助。 据报道，这一限制已经提高到了75，因为现在大家都接受了这个数值。 存在双管理/AP管理器接口。 如果您安装了更多的接入点，那么就需要配置多个AP管理接口。

3. 虚拟接口：虚拟接口提供了DHCP中继功能、客户端的网络认证、VPN连接等功能，这些功能有助于管理和支持无线客户端。那个虚拟接口主要承担两种功能：

• 它充当临时DHCP服务器，为从DHCP服务器获取IP地址的无线客户端提供IP地址分配服务。
• 此时，该按钮会被用来引导用户进入其网络认证登录页面（如果已配置的话）。

控制器和无线客户端是唯一能够使用虚拟接口的IP地址进行通信的实体。 在从分发端口传出并进入本地网络的数据包中，它并不以源地址或目标地址的形式出现。 最后，虚拟接口的IP地址在整个网络中必须是唯一的。 因此，1.1.1.1是一种常用于虚拟接口的IP地址。 为了确保控制器之间的漫游能够正常进行，而不会失去连接性，移动性组中的每个控制器都必须配置相同的虚拟接口IP地址。

4. 服务端口接口：该控制器是通过服务端口接口进行非带内管理的。如果你的管理工作站位于远程子网中，那么你需要为从远程工作站来管理该控制器添加IPv4路由。请注意，管理器/AP管理器接口的IP地址与服务端口的IP地址不能处于同一个子网内。WLC2124和WLC2504是小型WLC设备，它们没有服务端口接口。

5. 动态界面：描述它们的工作原理最简单的方法就是把动态接口看作是无线网络中的VLAN接口（即SSID）。 每个WLAN/SSID都对应一个独立的动态接口。 在为某个无线网络或SSID分配了相应的VLAN之后，该网络会被分配给一个特定的VLAN。 如前所述，动态接口可以被分配给不同的物理分配端口。这样，来自特定WLAN的流量就可以通过特定的分配端口被路由到有线网络中。 在这种情况下，每个分发端口只在一个接入链路上承载一个VLAN。 另一个选择是将所有动态接口都映射到同一个分配端口上，使其充当中继端口，从而能够广播所有的WLAN和VLAN信号。 这是一种适用于小型网络的常见配置技术。 最后一个要求是，每个动态接口必须位于一个独立的IP子网或VLAN中，不能与其它接口共享同一子网或VLAN。 WLC2504控制器能够管理多达16个SSID，因此可以同时支持多达16个VLAN以及16个动态接口。

分发端口 – 链路聚合：

802.3ad端口标准允许将多个WLC的分配端口合并为一个端口。 管理员可以通过这种方式，在本地交换机和WLC之间建立一种统一的连接。 例如，WLC2504拥有4个千兆以太网端口，可以与相邻的交换机结合使用，从而为您的有线网络提供4个千兆以太网连接通道。 为了启用链路聚合功能，必须在本地交换机上配置一个EtherChannel。 WLC不支持链路聚合控制协议（LACP），也不支持Cisco自家的端口聚合协议（PAgP）。因此，必须将交换机设置为LAG模式。 每个控制器只能支持一个LAG组。

结论：

在本文中，我们介绍了Cisco无线局域网控制器接口的相关内容。我们详细探讨了WLC上所有接口和端口的功能，包括以太网分配端口、服务端口、冗余端口、管理接口、AP-manager接口、虚拟接口以及动态接口等。