网络设备硬核技术内幕 无线局域网篇 (十三) 城市套路深，我要回农村

今天开始，我们为大家介绍WLAN世界里软件相关的特性。

先让我们思考一个问题：

学霸小明毕业后，和女朋友租了一间开间，通过一个WLAN AP就可以覆盖整个房间，甚至可以和隔壁的小王分享WLAN：

这时候，WLAN AP的作用，如前文所述，是一个WLAN 802.11到Ethernet 802.3的网桥：

后来，小明和女朋友就有了（为了过审，划掉）结婚了而且有了个孩子，由于小明来到了新华三工作，并且拿下了几个亿的项目，赶在孩子出生前，买下了一套三居室，由于房屋结构不算复杂，一个AP倒是也可以覆盖。

俗话说，人比人，气死人。小明有个弟弟叫小超，虽然学习成绩不怎么样，中专毕业后去电脑城打工，学会了各种获取超额利润的本事后，自己开了个店，并且做起了新华三分销商的买卖，不出几年，也在老家村里盖起了房子。

小超问小明：

哥，我家房子准备装修了，有没有好的Wi-Fi方案啊？

小明告诉弟弟：

“咱们新华三智慧家居产品线，有H系列家庭套装，最多可以搞定两层别墅上下楼的无线……”

小超笑了笑，说：

“哥，我在老家盖的房子五层楼……”

小明觉得眼前一黑，等他回过神来，找了份材料给弟弟看。

对于小超的这种需求，需要使用FIT AP来满足。

FIT AP和FAT AP是对立的两个概念。

前面提到，小明在家里安装的AP就属于FAT AP (胖AP)。它可以直接承担网桥的职能，并且提供用户认证等功能。

但FAT AP有一个弊端：

如果网内安装了多个FAT AP，那么，用户是无法漫游的：

在上图中，STA虽然漫游到了离右边AP更近的位置，但它依然连在左边的AP上，全然不顾与右边AP连接可以获取更好的连接速度。

对于需要通过802.1x或Portal认证的场合，STA改变了接入的AP后，还需要重新认证，这更降低了办公用户的体验。

因此，工程师们提出了解决之道——FIT AP + AC。

如图，AC是Access Controller的缩写，它集中控制多个AP：

来自用户的数据，需要经过AC再到Internet，也就是说，AC+AP逻辑上是一个802.11到802.3的网桥。

我们发现，AP本身处理的是802.11头的数据包，而以太网传输的是802.3的数据包。那么，AC和AP之间是什么样的数据包呢？

有的同学可能会想，是不是把802.11的数据包从以太网直接传给AC就可以了呢？

大错特错。

首先，以太网的网卡是无法处理802.11的数据包的。

其次，如果中间过了交换机和路由器设备，更无法处理802.11的数据包啦。

因此，我们需要一种方法，让802.11的二次数据包穿越IP网络——

这就是CAPWAP隧道。

CAPWAP是Control And Provisioning of Wireless Access Points Protocol 的缩写。它是将二层报文封装在UDP中实现的，属于L2 Over L3的一种。

在实际中，数据包从STA到AC要经历下图中的变化：

如图，STA和AP之间的802.11数据包，在AP上被封装进CAPWAP隧道。在AC上拆除CAPWAP隧道，并桥接802.11和802.3的网络。

小明的弟弟好不容易搞懂了这些，感叹：

“城市套路深，我要回农村！”

小明笑了笑，告诉弟弟：

“回农村也不容易……”

欲知回农村怎么不容易了，请看下回分解。