華為WLAN深度CAPWAP隧道

1、華為華為WLANWLAN深度資料深度資料-CAPWAP-CAPWAP隧道隧道1目錄目錄總體介紹1 1組網(wǎng)場(chǎng)景2 2原理介紹3 3性能對(duì)比4 42CAPWAPCAPWAP協(xié)議背協(xié)議背景景緣何而來緣何而來AC+瘦AP組網(wǎng)架構(gòu)，可以實(shí)現(xiàn)：1）集中可視化管控2）降低運(yùn)維成本3）對(duì)用戶實(shí)現(xiàn)精細(xì)化策略管理4）支持認(rèn)證計(jì)費(fèi)場(chǎng)景，不同層面保證企業(yè)數(shù)據(jù)安全5）增值業(yè)務(wù)能力：可擴(kuò)展更多豐富業(yè)務(wù)（BYOD、Bonjour、 視頻回傳 ）6）適合中大規(guī)模組網(wǎng)場(chǎng)景在此應(yīng)用背景下CAPWAP協(xié)議Control and Provisioning of Wireless Access Points，用于AC與AP通信的協(xié)議規(guī)

2、范也應(yīng)運(yùn)而生 解決方案企業(yè)級(jí)用戶部署AP的數(shù)量會(huì)非常龐大，對(duì)集中運(yùn)維管控、安全性提出了更高的要求。傳統(tǒng)胖AP組網(wǎng)已經(jīng)難于滿足需求：1）自治管理，安全無法保證；2）實(shí)現(xiàn)不了精細(xì)化的用戶管控；3）大批量部署難度高；4）只適合SOHO級(jí)小規(guī)模組網(wǎng)。 客戶痛點(diǎn)AC+瘦AP的組網(wǎng)架構(gòu)3CAPWAPCAPWAP協(xié)議背景協(xié)議背景去粕取精去粕取精LWAPP(Lightweight Access Point Protocol) 提出廠家：Cisco 具有完整的協(xié)議框架 定義了詳細(xì)的報(bào)文結(jié)構(gòu)和TLV元素 數(shù)據(jù)沒有加密 提出廠家：Aruba 支持橋接 DTLS加密是其亮點(diǎn)CTP/WiCoP( CAPWAP Tunn

3、eling Protocol /Wireless LAN Control Protocol ) 提出廠家：Siemens/Panasonic 實(shí)現(xiàn)了集中式WLAN體系結(jié)構(gòu)基本需求 安全標(biāo)準(zhǔn)考慮不夠全面CAPWAPSLAPP(Secure Light Access Point Protocol)4CAPWAPCAPWAP協(xié)協(xié)議介紹議介紹無線接入點(diǎn)控制和規(guī)范無線接入點(diǎn)控制和規(guī)范AP發(fā)現(xiàn)AC鏈路建立配置管理數(shù)據(jù)轉(zhuǎn)發(fā)控制/數(shù)據(jù)通道建立（UDP端口號(hào)：5246/5247）多種配置管理業(yè)務(wù)下發(fā)、批量升級(jí)AP控制報(bào)文DTLS加密多種用戶業(yè)務(wù)流量CAPWAP數(shù)據(jù)隧道轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文DTLS加密5目錄目錄總體介紹1

4、 1組網(wǎng)場(chǎng)景2 2原理介紹3 3性能對(duì)比4 46ACAC直連式組網(wǎng)直連式組網(wǎng)- -流量集中轉(zhuǎn)發(fā)流量集中轉(zhuǎn)發(fā)接入側(cè)接入側(cè)匯聚側(cè)匯聚側(cè)服務(wù)器側(cè)服務(wù)器側(cè)ACeSightPolicy Center室分型AP放裝型APInternetInternetn適用于需要AC承擔(dān)用戶網(wǎng)關(guān)、用戶策略管理、認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)、DHCP服務(wù)器等角色的場(chǎng)景n用戶數(shù)據(jù)及認(rèn)證由AC集中處理nAP/AC支持跨二、三層組網(wǎng)nAP、用戶DHCP服務(wù)器nAP參數(shù)統(tǒng)一配置n用戶策略統(tǒng)一配置n用戶認(rèn)證控制點(diǎn)nPolicy CenterPortal認(rèn)證服務(wù)器Radius服務(wù)器MAC認(rèn)證服務(wù)器PPPoE服務(wù)器nAC Web頁面網(wǎng)管neSightA

5、C/AP網(wǎng)管AP位置拓?fù)滹@示應(yīng)用場(chǎng)景AC部署用戶認(rèn)證網(wǎng)絡(luò)管理接入交換機(jī)室外AP用戶認(rèn)證用戶認(rèn)證用戶數(shù)據(jù)用戶數(shù)據(jù)CAPWAP控制控制隧道隧道CAPWAP數(shù)據(jù)數(shù)據(jù)隧道隧道配置信息配置信息7ACAC旁掛式組網(wǎng)旁掛式組網(wǎng)- -流量本地轉(zhuǎn)發(fā)流量本地轉(zhuǎn)發(fā)接入側(cè)接入側(cè)匯聚側(cè)匯聚側(cè)服務(wù)器側(cè)服務(wù)器側(cè)ACeSightPolicy Center室分型AP放裝型AP本地網(wǎng)絡(luò)本地網(wǎng)絡(luò)接入交換機(jī)室外AP用戶認(rèn)證用戶認(rèn)證用戶數(shù)據(jù)用戶數(shù)據(jù)本地網(wǎng)絡(luò)本地網(wǎng)絡(luò)n適用于用戶數(shù)據(jù)可由本地網(wǎng)絡(luò)直接轉(zhuǎn)發(fā)的場(chǎng)景，如分支辦公網(wǎng)絡(luò)。節(jié)省AP/AC間鏈路帶寬n用戶網(wǎng)關(guān)和DHCP服務(wù)器均在本地網(wǎng)絡(luò)中n本地轉(zhuǎn)發(fā)用戶認(rèn)證可由AC集中處理nAP/AC支持

6、跨二、三層組網(wǎng)nAP DHCP服務(wù)器nAP參數(shù)統(tǒng)一配置n用戶策略統(tǒng)一配置n用戶認(rèn)證控制點(diǎn)nPolicy CenterPortal認(rèn)證服務(wù)器Radius服務(wù)器MAC認(rèn)證服務(wù)器PPPoE服務(wù)器nAC Web頁面網(wǎng)管neSightAC/AP網(wǎng)管AP位置拓?fù)滹@示應(yīng)用場(chǎng)景AC部署用戶認(rèn)證網(wǎng)絡(luò)管理CAPWAP控制控制隧道隧道CAPWAP數(shù)據(jù)數(shù)據(jù)隧道隧道配置信息配置信息8ACAC靈活組網(wǎng)靈活組網(wǎng)- -混合組網(wǎng)模式混合組網(wǎng)模式接入側(cè)接入側(cè)匯聚側(cè)匯聚側(cè)服務(wù)器側(cè)服務(wù)器側(cè)ACeSightPolicy Center室分型AP放裝型AP本地網(wǎng)絡(luò)本地網(wǎng)絡(luò)接入交換機(jī)室外AP用戶認(rèn)證用戶認(rèn)證分支分支用戶數(shù)用戶數(shù)據(jù)據(jù)本地網(wǎng)絡(luò)本

7、地網(wǎng)絡(luò)總部網(wǎng)絡(luò)總部網(wǎng)絡(luò)總部用戶數(shù)據(jù)總部用戶數(shù)據(jù)總部網(wǎng)絡(luò)總部網(wǎng)絡(luò)n適用于用戶數(shù)據(jù)混合組網(wǎng)場(chǎng)景，可實(shí)現(xiàn)按AP轉(zhuǎn)發(fā)和按SSID轉(zhuǎn)發(fā)。如總部使用集中轉(zhuǎn)發(fā)模式，分支辦公網(wǎng)絡(luò)使用本地轉(zhuǎn)發(fā)模式n兩種模式下的用戶認(rèn)證均由AC集中處理nAP/AC支持跨二、三層組網(wǎng)nAP DHCP服務(wù)器n集中轉(zhuǎn)發(fā)用戶DHCP 服務(wù)器nAP參數(shù)統(tǒng)一配置n用戶策略統(tǒng)一配置n用戶認(rèn)證控制點(diǎn)nPolicy CenterPortal認(rèn)證服務(wù)器Radius服務(wù)器MAC認(rèn)證服務(wù)器PPPoE服務(wù)器nAC Web頁面網(wǎng)管neSightAC/AP網(wǎng)管AP位置拓?fù)滹@示應(yīng)用場(chǎng)景AC部署用戶認(rèn)證網(wǎng)絡(luò)管理CAPWAP控制控制隧道隧道CAPWAP數(shù)據(jù)數(shù)據(jù)隧道

8、隧道配置信息配置信息9目錄目錄總體介紹1 1組網(wǎng)場(chǎng)景2 2原理介紹3 3性能對(duì)比4 410CAPWAPCAPWAP隧道隧道 幀結(jié)構(gòu)幀結(jié)構(gòu) CAPWAP頭結(jié)構(gòu) CAPWAP報(bào)文結(jié)構(gòu)（未DTLS加密）IP頭+UDP頭+CAPWAP頭+無線數(shù)據(jù) CAPWAP報(bào)文結(jié)構(gòu)（DTLS加密）IP頭+UDP頭+DTLS頭+CAPWAP頭+無線數(shù)據(jù)+DTLS尾11CAPWAPCAPWAP隧道建立隧道建立 總體視圖總體視圖12CAPWAPCAPWAP隧道建立隧道建立 DHCPDHCP階段階段在在DHCP ack報(bào)文中攜帶報(bào)文中攜帶: APIP地址 租期時(shí)間 【可選】通過option 43攜帶AC IP list，用

9、于AP CAPWAP單播發(fā)現(xiàn)AC 【可選】通過option 15攜帶DNS服務(wù)器域名13CAPWAPCAPWAP隧道建立隧道建立 DiscoveryDiscovery階段階段AP CAPWAP發(fā)現(xiàn)發(fā)現(xiàn)AC 單播發(fā)現(xiàn)（根據(jù)DHCP ACK回的AC IP list或從DNS服務(wù)器獲取的AC IP地址 發(fā)送單播報(bào)文）L2/L3網(wǎng)絡(luò) 廣播發(fā)現(xiàn)（當(dāng)沒有AC IP list或單播沒有回應(yīng)時(shí)發(fā)送廣播報(bào)文）L2網(wǎng)絡(luò)AC 收到收到discover request分配鏈路號(hào)(LinkID)AP IP + AP UDP Port 唯一標(biāo)示該鏈路遷移狀態(tài)機(jī)狀態(tài)AP決策選擇決策選擇AC的因素（的因素（當(dāng)收到多個(gè)當(dāng)收到多

10、個(gè)AC回回應(yīng)應(yīng)的的discover response時(shí)）時(shí)） AC的優(yōu)先級(jí) AC上當(dāng)前AP個(gè)數(shù)14CAPWAPCAPWAP隧道建立隧道建立 DTLSDTLS階段（階段（可選可選）DTLS建鏈建鏈DTLS加解密（控制報(bào)文）加解密（控制報(bào)文） 加密若開啟：從join開始的CAPWAP控制報(bào)文都會(huì)經(jīng)過DTLS加解密 DTLS數(shù)據(jù)報(bào)文加解密：當(dāng)前不支持15CAPWAPCAPWAP隧道建立隧道建立 JoinJoin階段階段AP 發(fā)送發(fā)送join request 當(dāng)AP決策選擇AC后（有DTLS時(shí)先建立DTLS鏈路）開始join階段 攜帶AP版本信息、MAC信息、胖瘦模式信息等AC 收到收到j(luò)oin re

11、quest 黑白名單校驗(yàn) 遷移狀態(tài)并回應(yīng)join response（攜帶期望AP使用的版本信息）AP 收到收到j(luò)oin response 根據(jù)AP版本信息看是否需要在線加載AP版本，并遷移到對(duì)應(yīng)狀態(tài)16CAPWAPCAPWAP隧道建立隧道建立 Image Image datadata（可選）（可選） AP根據(jù)join response中攜帶的AP版本在AP flash中不存在，則開始升級(jí)升級(jí)方式：FTP 升級(jí)（推薦推薦）和 AC升級(jí)升級(jí)粒度：基于AP域、AP類型、單個(gè)AP三種粒度升級(jí)AP升級(jí)成功后，重新啟動(dòng)，重新建立CAPWAP鏈路17CAPWAPCAPWAP隧道建立隧道建立 C Config

12、ureonfigure階段階段對(duì)AP現(xiàn)有配置和AC設(shè)定的配置做匹配檢查目前此階段沒有下發(fā)配置，都是在run狀態(tài)之后統(tǒng)一下發(fā)18CAPWAPCAPWAP隧道建立隧道建立 D Data ata C Checkheck階段階段Data check階段 發(fā)送change state event request（攜帶錯(cuò)誤碼等信息）Data check后，標(biāo)志管理隧道已經(jīng)建立完畢，進(jìn)入Run狀態(tài)19CAPWAPCAPWAP隧道維護(hù)隧道維護(hù) RunRun階段階段 AP發(fā)送數(shù)據(jù)心跳報(bào)文，AC收到后標(biāo)志數(shù)據(jù)隧道數(shù)據(jù)隧道建立，AP進(jìn)入normal狀態(tài) 數(shù)據(jù)心跳報(bào)文，定期發(fā)送（默認(rèn)25s），用于檢測(cè)數(shù)據(jù)鏈路數(shù)據(jù)鏈路

13、是否正常 AP控制心跳報(bào)文，定期發(fā)送（默認(rèn)25s），用于檢測(cè)控制鏈路控制鏈路是否正常20CAPWAPCAPWAP隧隧道道支持靜態(tài)多級(jí)支持靜態(tài)多級(jí)NATNAT穿越穿越nPAT：多對(duì)1轉(zhuǎn)換，例如 : 4444 - : 50003 : 5555 - : 50004 : 1233 - : 50005nNAT：1對(duì)1轉(zhuǎn)換，例如 : 4444 - : 4444 : 5555 - 202.116.

14、100.6: 5555 : 1233 - : 123321 CAPWAPCAPWAP備份備份 1+1 1+1熱備熱備(HSB +VRRP)(HSB +VRRP)主ACeSightPolicy Center備ACHSB備份通道用戶用戶123接入交換機(jī)APHSBHSB業(yè)務(wù)實(shí)時(shí)備份n用戶數(shù)據(jù)信息備份nCAPWAP隧道信息備份nAP表項(xiàng)備份1+11+1熱備切換檢測(cè) AP/AC間鏈路檢測(cè) AC整機(jī)之間檢測(cè) AC上行鏈路檢測(cè)VRRPVRRP熱備機(jī)制nAC地址虛擬：面向AP,主備AC使用VRRP協(xié)議虛擬出一個(gè)AC地址n上下行鏈路監(jiān)控：監(jiān)控指定接口狀態(tài)，上下行鏈

15、路監(jiān)控均支持BFD+VRRP22CAPWAPCAPWAP備份備份1+11+1熱備熱備(HSB +(HSB +雙鏈路雙鏈路) )主ACeSightPolicy Center備ACHSB備份通道用戶用戶2接入交換機(jī)AP1+11+1熱備切換檢測(cè) AP/AC間CAPWAP鏈路狀態(tài)檢測(cè) AC整機(jī)之間檢測(cè)HSBHSB業(yè)務(wù)實(shí)時(shí)備份n用戶數(shù)據(jù)信息備份nCAPWAP隧道信息備份nAP表項(xiàng)備份CAPWAPCAPWAP雙鏈路機(jī)制nAP分別與主備AC建立CAPWAP隧道，通過AC優(yōu)先級(jí)確立主備ACn負(fù)載均衡：AC優(yōu)先級(jí)相同的情況下，根據(jù)AC負(fù)載（AP和STA個(gè)數(shù)）確立主備ACn雙鏈路熱備相對(duì)于雙鏈路冷備優(yōu)勢(shì)：備AC存

16、在用戶信息，用戶不掉線，而冷備用戶要重新關(guān)聯(lián)AP上線CAPWAP主鏈路CAPWAP備鏈路123CAPWAPCAPWAP備份備份1+11+1冷備冷備( (雙鏈路雙鏈路) )1.AC 1 工作在主用狀態(tài)，并為AP1、AP2提供服務(wù)；AC2工作在備用狀態(tài)，各AP通過備用信道鏈路連接到AC2。2.主備AC之間不存在任何形式的用戶狀態(tài)或數(shù)據(jù)同步3.當(dāng)AP檢測(cè)到AC1故障時(shí)，觸發(fā)主備切換(由主AC1切換到備AC2)，AP和AC2之間的CAPWAP隧道立即由備用轉(zhuǎn)為主用。4.當(dāng)AC1恢復(fù)連接后，根據(jù)配置，AC1保持在備用狀態(tài)或者回切到主用狀態(tài)。AP1AP2Active TunnelStandby Tunne

17、lAC1AC2241.AC1作為AP1的主AC，同時(shí)作為AP2的備AC；AC2作為AP2的主AC，同時(shí)作為AP1的備AC。2.該場(chǎng)景是對(duì)“1+1”場(chǎng)景的補(bǔ)充，在“1+1”場(chǎng)景的AC間負(fù)載均衡控制中是看AP接入時(shí)刻的AC負(fù)載情況，決定AC是否能夠成為該AP的主AC，是無法控制的?！癗+N”需要實(shí)現(xiàn)對(duì)AC間的負(fù)載均衡進(jìn)行控制。即能夠控制一部分AP使用AC1作為主AC，另外一部分AP使用AC2作為主AC。3.當(dāng)AC1或者AC2 down后，AP能夠切換到另外一個(gè)AC上。AP1AP2Active for AP1Active for AP2Standby for AP2AC1AC2Standby for

18、 AP1CAPWAPCAPWAP備份備份N+NN+N冷備冷備( (雙鏈路雙鏈路) )251.AC1作為AP1的主AC，AC2作為AP2的主AC，AC3既作為AP1的備AC，同時(shí)也作為AP2的備AC。2.該場(chǎng)景中需要AC3實(shí)現(xiàn)對(duì)不同的AP區(qū)分不同的主AC。當(dāng)AC1或者AC2 down后，對(duì)應(yīng)的AP能夠切換到AC3上。AP1AP2Active for AP1Standby for AP1&Ap2AC1AC2Backup AC3Active for AP2CAPWAPCAPWAP備份備份N+1N+1冷備冷備( (雙鏈路雙鏈路) )26CAPWAPCAPWAP斷鏈業(yè)務(wù)保持?jǐn)噫湗I(yè)務(wù)保持內(nèi)部網(wǎng)絡(luò)內(nèi)

19、部網(wǎng)絡(luò)在線用戶新用戶AP交換機(jī)AC12新用戶上線新用戶上線AP用戶數(shù)據(jù) CAPWAPCAPWAP斷鏈業(yè)務(wù)保持nCAPWAP鏈路中斷后，在線用戶業(yè)務(wù)不中斷，數(shù)據(jù)持續(xù)轉(zhuǎn)發(fā) CAPWAPCAPWAP斷鏈新用戶上線nAP無線側(cè)安全策略為開放系統(tǒng)認(rèn)證、共享密鑰認(rèn)證（WEP）和WPA/WPA2時(shí)，新上線用戶可接入上線。用戶數(shù)據(jù)通過本地轉(zhuǎn)發(fā)模式轉(zhuǎn)發(fā)。在線用戶業(yè)務(wù)不中斷應(yīng)用場(chǎng)景n對(duì)于沒有AC備份的小型無線網(wǎng)絡(luò)，業(yè)務(wù)續(xù)航模式可保證用戶數(shù)據(jù)轉(zhuǎn)發(fā)不中斷，提升業(yè)務(wù)可靠性。27目錄目錄總體介紹1 1組網(wǎng)場(chǎng)景2 2原理介紹3 3性能對(duì)比4 4628華為華為APAP領(lǐng)先的本地轉(zhuǎn)發(fā)模式領(lǐng)先的本地轉(zhuǎn)發(fā)模式- -解決安全問題解決

20、安全問題客戶問題：客戶問題：集中轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā) 端口容量限制端口容量限制：由于客戶現(xiàn)網(wǎng)環(huán)境限制，三層交換機(jī)能提供給AC的端口容量有限，無法承載所有的無線數(shù)據(jù)流量，解決辦法是讓用戶業(yè)務(wù)報(bào)文在AP本地轉(zhuǎn)發(fā)，不再集中到AC轉(zhuǎn)發(fā)；安全策略集中控制，本地轉(zhuǎn)發(fā)安全無法保證安全策略集中控制，本地轉(zhuǎn)發(fā)安全無法保證：在AP本地轉(zhuǎn)發(fā)模式下，數(shù)據(jù)流不經(jīng)過AC，AC無法進(jìn)行安全控制，導(dǎo)致客戶網(wǎng)絡(luò)安全難以保證；華為特色方案：華為特色方案：整體方案：整體方案：安全策略在AC上統(tǒng)一配置，在本地轉(zhuǎn)發(fā)模式下由AC下發(fā)， AP執(zhí)行：如AP支持DHCP snooping，動(dòng)態(tài)生成綁定表項(xiàng)，動(dòng)態(tài)下發(fā)DAI、IP Source Guar

21、d的安全策略，防止ARP、仿冒源IP及私設(shè)DHCP server的攻擊；一次配置，自動(dòng)管理用戶一次配置，自動(dòng)管理用戶MobilityMobility：在AC上配置DHCP安全功能，自動(dòng)收集綁定表，動(dòng)態(tài)下發(fā)安全策略，實(shí)現(xiàn)安全策略用戶跟隨。APAP分布控制：分布控制：AP自動(dòng)接收AC下發(fā)的安全策略，負(fù)責(zé)其管轄范圍內(nèi)的網(wǎng)絡(luò)和用戶安全策略實(shí)施；三層交換機(jī)ACAP二層交換機(jī)園區(qū)網(wǎng)DHCP服務(wù)器服務(wù)器STARAIUS服務(wù)器服務(wù)器端口容量受限業(yè)務(wù)報(bào)文AP二層轉(zhuǎn)發(fā)AC下發(fā)安全策略AP實(shí)施安全策略29華為華為APAP領(lǐng)先的本地轉(zhuǎn)發(fā)模式領(lǐng)先的本地轉(zhuǎn)發(fā)模式性能對(duì)比性能對(duì)比類別類別CISCOCISCO ARUBA A

22、RUBAH3CH3CHUAWEIHUAWEI控標(biāo)項(xiàng)控標(biāo)項(xiàng)引導(dǎo)策略引導(dǎo)策略 安全不支持不支持不支持支持本地轉(zhuǎn)發(fā)模式下的DHCP snooping安全功能支持本地轉(zhuǎn)發(fā)模式下DHCP snooping安全功能策略：策略：APAP本地轉(zhuǎn)發(fā)解決安全問題，本地轉(zhuǎn)發(fā)解決安全問題，具體業(yè)務(wù)特性。具體業(yè)務(wù)特性。口徑：口徑：AP支持本地轉(zhuǎn)發(fā)，解決流量集中帶寬不足的問題，同時(shí)通過DHCP snooping功能，解決了流量分散引起的安全問題。不支持不支持不支持支持本地轉(zhuǎn)發(fā)模式下IP Source Gard的安全策略支持本地轉(zhuǎn)發(fā)模式下IP Source Gard的安全策略不支持不支持不支持支持本地轉(zhuǎn)發(fā)模式下防止ARP攻

23、擊支持本地轉(zhuǎn)發(fā)模式下防止ARP攻擊不支持不支持不支持支持本地轉(zhuǎn)發(fā)模式下私設(shè)DHCP server攻擊支持本地轉(zhuǎn)發(fā)模式下私設(shè)DHCP server攻擊30華為特色方案華為特色方案: :VRRP方式： 主備AC組成VRRP備份組，主備AC同步備份AP表項(xiàng)、CAPWAP鏈路信息和用戶信息。當(dāng)主AC側(cè)發(fā)生故障時(shí)，VRRP機(jī)制迅速切換主備AC關(guān)系，BFD檢測(cè)報(bào)文最小發(fā)送間隔100ms。故障切換用戶基本不感知。AP IP地址地址:0/24AC IP1:/24(高優(yōu)先級(jí)）高優(yōu)先級(jí)）AC IP2:/24(低優(yōu)先級(jí)）低優(yōu)先級(jí)）備份通道備份通道備備AC IP10.1

24、.1.2/24主主AC IP/24CAPWAP備鏈路備鏈路CAPWAP主鏈路主鏈路AP IP add:0/24AC IP add:/24備份通道備份通道備備AC IP add/24VRRP 虛擬虛擬IP /24主主AC IP add/24VRRP 虛擬虛擬IP /24BFD +VRRP 1+1BFD +VRRP 1+1熱備熱備解決解決CAPWAPCAPWAP業(yè)務(wù)續(xù)航業(yè)務(wù)續(xù)航客戶問題客戶問題為了提高企業(yè)無線辦公網(wǎng)絡(luò)業(yè)務(wù)可靠性，很多大中型企業(yè)會(huì)部署兩臺(tái)AC產(chǎn)品，作為冗余備份保護(hù)。而備份切

25、換的時(shí)間和方式，直接關(guān)系到用戶的業(yè)務(wù)體驗(yàn)和流量數(shù)據(jù)保護(hù)。31類別H3CCISCOHUAWEI控標(biāo)項(xiàng)引導(dǎo)策略 設(shè)備性能不支持BFD+VRRP方法1+1熱備份不支持BFD+VRRP方法1+1熱備份支持BFD+VRRP方法1+1熱備份支持BFD+VRRP方法1+1熱備份策略：思科和H3C,目前不支持BFD+VRRP方式, BFD檢測(cè)報(bào)文最小發(fā)送間隔100ms，相對(duì)單獨(dú)的VRRP方式，倒換性能從秒級(jí)減小到百毫秒級(jí)，BFD+VRRP相較于雙鏈路備份在本地轉(zhuǎn)發(fā)方式的場(chǎng)景下切換速度同樣有所提高?？趶剑篈C1+1備份同時(shí)支持VRRP和雙鏈路兩種備份方式.BFD +VRRP 1+1BFD +VRRP 1+1熱備熱備性能對(duì)比（性能對(duì)比（待數(shù)據(jù)刷新待數(shù)據(jù)刷新）32附錄附錄I