评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
CAPWAP断链后AP正常工作
在AC+FIT AP网络架构中直接转发方式的场景中,STA通过WLAN接入Internet时,AP和AC之间需要先建立CAPWAP隧道,作为AP和AC之间的控制报文的转发通道。当CAPWAP链路故障时,AP无法与外界进行数据通信,AP上原有用户被迫下线,新用户也无法再接入,影响用户体验。
CAPWAP断链业务保持:
使能CAPWAP断链业务保持功能,在CAPWAP链路中断后,AP能够继续提供数据业务,保证直接转发方式下STA的数据业务不中断,减小断链对用户造成的损失,提高了用户业务的可靠性。
CAPWAP断链后AP允许新用户接入:
CAPWAP断链业务保持只是针对已在线的用户生效,针对新用户,还是不允许上线。
使能CAPWAP断链后AP允许新用户接入功能后,在CAPWAP链路中断后,AP能够继续允许新用户上线,继续访问CAPWAP未中断前的所有网络资源。当CAPWAP链路恢复后,AP将所有在线STA强制下线让STA重新与该AP进行关联,并通过日志上报所有的STA信息。
该功能仅在WLAN使用的安全策略为开放系统认证、共享密钥认证和WPA/WPA2–PSK时生效。
该功能允许所有通过输入正确密钥的用户上线,即AC上配置的STA黑白名单在CAPWAP断链后不再生效。
如图4-20所示,未使能CAPWAP断链后AP允许新用户接入功能时,STA完成接入过程中的关联以及后期的密钥协商阶段都是发生在AC与STA之间;使能CAPWAP断链后AP允许新用户接入功能后,STA完成接入过程中的认证、关联以及后期的密钥协商阶段都是发生在AP与STA之间。
目前设备作为AC时只支持CAPWAP断链业务保持功能。
