CAPWAP断链后AP正常工作
在AC+FIT AP网络架构中直接转发方式的场景中,STA通过WLAN接入Internet时,AP和AC之间需要先建立CAPWAP隧道,作为AP和AC之间的控制报文的转发通道。当CAPWAP链路故障时,AP无法与外界进行数据通信,AP上原有用户被迫下线,新用户也无法再接入,影响用户体验。
CAPWAP断链业务保持:
使能CAPWAP断链业务保持功能,在CAPWAP链路中断后,AP能够继续提供数据业务,保证直接转发方式下STA的数据业务不中断,减小断链对用户造成的损失,提高了用户业务的可靠性。
CAPWAP断链后AP允许新用户接入:
CAPWAP断链业务保持只是针对已在线的用户生效,针对新用户,还是不允许上线。
使能CAPWAP断链后AP允许新用户接入功能后,在CAPWAP链路中断后,AP能够继续允许新用户上线,继续访问CAPWAP未中断前的所有网络资源。当CAPWAP链路恢复后,AP将所有在线STA强制下线让STA重新与该AP进行关联,并通过日志上报所有的STA信息。
该功能仅在WLAN使用的安全策略为开放系统认证、共享密钥认证和WPA/WPA2–PSK时生效。
该功能允许所有通过输入正确密钥的用户上线,即AC上配置的STA黑白名单在CAPWAP断链后不再生效。
如图4-20所示,未使能CAPWAP断链后AP允许新用户接入功能时,STA完成接入过程中的关联以及后期的密钥协商阶段都是发生在AC与STA之间;使能CAPWAP断链后AP允许新用户接入功能后,STA完成接入过程中的认证、关联以及后期的密钥协商阶段都是发生在AP与STA之间。