但对于WLANQ该如何划分VLAN呢?
WLAN的网l结构基本单位是BSS。BSS有两UŞ态:独立基础l构QIBSSQ也叫自l网AdhocQ和基础l构Infrastructure。自l网是多个站点自发l成一个可以互通的WLANQ而基l构模式则以APZ心,其它站点都先与AP兌Q然后才能与BSS中的其它站点q行通信。以下所提到的BSS仅指基础l构?/p>
WLAN中的VLAN划分必须要有AP的支持。每一个VLAN׃个VLAN ID来标C,因此以什么作为VLAN ID的依据,军_了VLAN在哪个层ơ划分。根据VLAN与BSS的关p,WLAN中的VLAN划分有几U情c?/p>
1. 以MAC层依据作为VLAN ID
一个AP臛_可以l徏一个BSSQ而且不少实际的品还支持同时虚拟出多个BSSQ每个BSS拥有不同的BSSID。对于每个BSSQ一些AP产品q可以同时支持多个SSIDQ不同的SSID׃n大部分的BSS配置和Radio接口配置Q可以有部分配|不一P比如密钥Q?/p>
1.1 以SSID或BSSID为划分依?/p>
一U容易实现的VLAN划分Ҏ是以SSID为划分依据,每个SSID对应一个VLAN ID。这U划分依据完全来自于802.11 MAC层的SSIDQ因此可以完全在AP内部实现。根据AP对多SSID支持情况的不同,具体情况又有所不同?/p>
1.1.1 AP支持多个BSSQ每个BSS又支持多个SSID
q种情况下按照SSID来划分VLANQ所有连接到该SSID的站炚w属于同一个VLAN。每个SSID提供lSTATION的接入端口均为VLAN的Access端口Q是不带tag的端口?/p>
׃一个BSS内有多个SSIDQ因此一个BSS内就会有多个VLAN。由于这些SSID均属于同一BSSQ因此如果位于两个VLAN内的STATION要通信Q只需要经qAP内部的{发桥接即可?/p>
1.1.2 AP仅支持一个BSSQ每个BSS支持多SSID
q种情况下按照SSID来划分VLANQ跟上面的情늱伹{?/p>
1.1.3 AP支持多个BSSQ每个BSS仅支持一个SSID
q种情况下SSID与BSSID一一对应Q因此根据SSID来划分VLAN与根据BSSID来划分是一L。这U情况下属于同一个BSS的站点属于同一个VLANQ位于两个VLAN内的STATION要通信Q只需要经qAP内部的{发桥接即可也仅仅需要AP内部的{发?/p>
1.1.4 AP仅支持BSSQ每个BSS仅支持一个SSID
q种情况下如果按照SSID或BSSID来划分VLANQ则整个BSS均属于同一VLAN。由于不存在多个VLANQ因此不存在VLAN互通的问题?/p>
可见Q如果在同一AP内部划分不同的VLANQ那么这些VLAN间的互通仅需要AP内部的MAC桥接卛_实现Q而不需要将数据交到更高层进行{发或桥接?/p>
1.2 以MAC地址为划分依?/p>
q种情况ҎSTATION的MAC地址在BSS内划分VLAN。APҎ从STATION发来的中的源地址军_该STATION所属的VLANQ从而可以保证同一VLAN的互通和不同VLAN的桥接?/p>
上面的两U划分均是以802.11 MAC层的信息作ؓVLAN ID的划分依据,因此同一VLAN内部的{发和不同VLAN之间的桥接均可在AP内部实现Q而不需要分发?/p>
在上面的两种情况下,在AP内部只需要维护两张表卛_Q一张表是VLAN ID与VLAN依据QSSID/BSSID或MAC地址Q之间的对应表,另一张表CVLAN ID与VLAN接口之间的对应表。Access端口上的数据收发情况如下Q?/p>
q入Access端口的数据:可以不带tag。如果需要分发到AP外(目的地址不是BSSID且不是Q何BSS中的其它站点Q,则加上tag通过分发接口分发Q如果不需要分发到AP外,则有几种情况Q?/p>
DA为BSSIDQ则由AP接收q处理;
DA为同一VLAN中的其它STATIONQ则MAC层{发;
DAZ同VLANQ但同一AP中的其它STATIONQ则执行VLAN之间的桥接协议?
从Access端口发出的数据:不带tagQ直接发到STATION?/p>
q种划分的缺点仅适合于较的|络Q灵zL较差。比如,无法实现跨AP的VLANQ也是q接C同AP的两个STATION无法划分到同一个VLAN?/p>
2. 动态VLAN划分方式
动态划分方式ƈ不由AP来决定VLAN IDQ而是由其它更高的设备来军_。一U方法是由RADIUS服务器来划分。当一个STATION与AP兌ӞAP中的RADIUS客户端与RADIUS服务器进行通信Q从而得到该STATION所属的VLAN ID。RADIUS军_STATION服务器所属VLAN的依据可以是用户名、IP地址{,因此h很大的灵zL。当用户的位|改变后Q他所属的VLAN仍然不变?/p>
采用动态VLAN方式后,同一个AP的同一个SSID中的两个STATION可能属于不同的VLANQ而连接到两个不同AP中的STATION却可能属于同一VLAN。因此这U情况下Q要实现同一VLAN中不同STATION之间的互通,需要更高层的{发和桥接Q可能需要经q位于WDS接口或以太网DS接口{接口之上的VLAN trunk、hybrid端口?/p>
本文来自CSDN博客Q{载请标明出处Qhttp://blog.csdn.net/rangzh/archive/2008/07/02/2606778.aspx
]]>
但对于WLANQ该如何划分VLAN呢?
WLAN的网l结构基本单位是BSS。BSS有两UŞ态:独立基础l构QIBSSQ也叫自l网AdhocQ和基础l构Infrastructure。自l网是多个站点自发l成一个可以互通的WLANQ而基l构模式则以APZ心,其它站点都先与AP兌Q然后才能与BSS中的其它站点q行通信。以下所提到的BSS仅指基础l构?/p>
WLAN中的VLAN划分必须要有AP的支持。每一个VLAN׃个VLAN ID来标C,因此以什么作为VLAN ID的依据,军_了VLAN在哪个层ơ划分。根据VLAN与BSS的关p,WLAN中的VLAN划分有几U情c?/p>
1. 以MAC层依据作为VLAN ID
一个AP臛_可以l徏一个BSSQ而且不少实际的品还支持同时虚拟出多个BSSQ每个BSS拥有不同的BSSID。对于每个BSSQ一些AP产品q可以同时支持多个SSIDQ不同的SSID׃n大部分的BSS配置和Radio接口配置Q可以有部分配|不一P比如密钥Q?/p>
1.1 以SSID或BSSID为划分依?/p>
一U容易实现的VLAN划分Ҏ是以SSID为划分依据,每个SSID对应一个VLAN ID。这U划分依据完全来自于802.11 MAC层的SSIDQ因此可以完全在AP内部实现。根据AP对多SSID支持情况的不同,具体情况又有所不同?/p>
1.1.1 AP支持多个BSSQ每个BSS又支持多个SSID
q种情况下按照SSID来划分VLANQ所有连接到该SSID的站炚w属于同一个VLAN。每个SSID提供lSTATION的接入端口均为VLAN的Access端口Q是不带tag的端口?/p>
׃一个BSS内有多个SSIDQ因此一个BSS内就会有多个VLAN。由于这些SSID均属于同一BSSQ因此如果位于两个VLAN内的STATION要通信Q只需要经qAP内部的{发桥接即可?/p>
1.1.2 AP仅支持一个BSSQ每个BSS支持多SSID
q种情况下按照SSID来划分VLANQ跟上面的情늱伹{?/p>
1.1.3 AP支持多个BSSQ每个BSS仅支持一个SSID
q种情况下SSID与BSSID一一对应Q因此根据SSID来划分VLAN与根据BSSID来划分是一L。这U情况下属于同一个BSS的站点属于同一个VLANQ位于两个VLAN内的STATION要通信Q只需要经qAP内部的{发桥接即可也仅仅需要AP内部的{发?/p>
1.1.4 AP仅支持BSSQ每个BSS仅支持一个SSID
q种情况下如果按照SSID或BSSID来划分VLANQ则整个BSS均属于同一VLAN。由于不存在多个VLANQ因此不存在VLAN互通的问题?/p>
可见Q如果在同一AP内部划分不同的VLANQ那么这些VLAN间的互通仅需要AP内部的MAC桥接卛_实现Q而不需要将数据交到更高层进行{发或桥接?/p>
1.2 以MAC地址为划分依?/p>
q种情况ҎSTATION的MAC地址在BSS内划分VLAN。APҎ从STATION发来的中的源地址军_该STATION所属的VLANQ从而可以保证同一VLAN的互通和不同VLAN的桥接?/p>
上面的两U划分均是以802.11 MAC层的信息作ؓVLAN ID的划分依据,因此同一VLAN内部的{发和不同VLAN之间的桥接均可在AP内部实现Q而不需要分发?/p>
在上面的两种情况下,在AP内部只需要维护两张表卛_Q一张表是VLAN ID与VLAN依据QSSID/BSSID或MAC地址Q之间的对应表,另一张表CVLAN ID与VLAN接口之间的对应表。Access端口上的数据收发情况如下Q?/p>
q入Access端口的数据:可以不带tag。如果需要分发到AP外(目的地址不是BSSID且不是Q何BSS中的其它站点Q,则加上tag通过分发接口分发Q如果不需要分发到AP外,则有几种情况Q?/p>
DA为BSSIDQ则由AP接收q处理;
DA为同一VLAN中的其它STATIONQ则MAC层{发;
DAZ同VLANQ但同一AP中的其它STATIONQ则执行VLAN之间的桥接协议?
从Access端口发出的数据:不带tagQ直接发到STATION?/p>
q种划分的缺点仅适合于较的|络Q灵zL较差。比如,无法实现跨AP的VLANQ也是q接C同AP的两个STATION无法划分到同一个VLAN?/p>
2. 动态VLAN划分方式
动态划分方式ƈ不由AP来决定VLAN IDQ而是由其它更高的设备来军_。一U方法是由RADIUS服务器来划分。当一个STATION与AP兌ӞAP中的RADIUS客户端与RADIUS服务器进行通信Q从而得到该STATION所属的VLAN ID。RADIUS军_STATION服务器所属VLAN的依据可以是用户名、IP地址{,因此h很大的灵zL。当用户的位|改变后Q他所属的VLAN仍然不变?/p>
采用动态VLAN方式后,同一个AP的同一个SSID中的两个STATION可能属于不同的VLANQ而连接到两个不同AP中的STATION却可能属于同一VLAN。因此这U情况下Q要实现同一VLAN中不同STATION之间的互通,需要更高层的{发和桥接Q可能需要经q位于WDS接口或以太网DS接口{接口之上的VLAN trunk、hybrid端口?/p>
本文来自CSDN博客Q{载请标明出处Qhttp://blog.csdn.net/rangzh/archive/2008/07/02/2606778.aspx
]]>