WLAN组网详解：AC+AP模式与隧道机制

"AC组网小结-可以学习的WLAN组网" 本文主要探讨了AC（Access Controller）在WLAN（Wireless Local Area Network）组网中的应用和设计，特别关注了AC旁挂BRAS（Broadband Remote Access Server）的组网模式。AC在WLAN中扮演着集中控制的角色，负责管理AP（Access Point）并集中处理用户数据。 首先，AC旁挂BRAS的组网模式下，AP会直接连接到BRAS，用户的数据流量需要经过BRAS二次穿越。这种组网方式的优势在于AP可以通过三层网络发现并连接到AC，使得AC能够处于较高的网络层次，从而管理更广泛的区域和更多的AP。然而，这也意味着对AC的性能要求较高，需要具备强大的处理能力，包括接入AP的数量、用户数量、MAC地址处理能力、加密后的背板处理能力，以及对不同类型的AP、端口类型和数量的支持。 在WLAN的工作原理中，集中控制型AC+AP架构分为三个阶段。第一阶段，瘦AP（Thin AP）获取IP地址和AC地址，这通常通过DHCP或静态配置实现，并通过多种方式查找AC，例如DHCPOption43属性、DNS解析或静态设置。第二阶段，AP与AC建立加密隧道，下载配置文件并完成自身配置。第三阶段，AP进入正常工作状态，用户数据通过隧道传输至AC，由AC集中转发，并由AP网管通过AC进行集中管理。此外，场点VLAN（Virtual LAN）由AC发起并终结于BRAS，用于用户认证和计费。 在WLAN的组网方案中，有两种常见的AC+瘦AP组网模式。一种是场点型，适用于大型场点或移动机房，AP通过DHCP获得AC分配的管理地址和AC地址，建立加密隧道。用户VLAN在BRAS处终结，由BRAS负责地址分配、认证和计费。另一种是AC旁挂BRAS的路由模式，利用DNS方式，AC直接挂载在BRAS上，AP通过DNS解析找到AC，同样建立加密隧道，用户终端的公网地址和认证由BRAS处理。 在实际应用中，VLAN规划是关键，需要考虑AC管理VLAN和场点业务VLAN的划分，以及与BRAS的交互。同时，为了确保网络的安全性和效率，还需要配置适当的ACL（Access Control List）策略，允许必要的通信并限制不必要的访问。 AC在WLAN组网中起着核心作用，其部署模式和配置直接影响着网络的性能和管理效率。理解AC与AP之间的交互机制、隧道建立过程以及VLAN规划，对于构建高效、安全的WLAN网络至关重要。