网络设备硬核技术内幕 无线局域网篇 (十五) 怎么可以吃兔兔

上回说到，小超和白富美婚后过着幸福的生活，直到他俩有了个孩子……

为了赚钱把孩子养大，小超开了个养兔场。

虽然白富美对吃兔兔这件事儿一开始略有微词，但吃过几次麻辣兔兔以后也觉得很不错，全力支持老公的事业。这样一来，由于小超养的兔兔非常可爱，宜红烧，宜爆炒，小超一年内把养兔场扩大到了三个分场。

为了实现更好的经济效益和社会价值，小超建设了恒温恒湿的养兔兔数字化转型示范工程，在每个养兔场都安装了WLAN AP和AC，这样，就可以通过iPad实时控制养兔场的温度和湿度，查看监控，给兔兔们一个良好的长肉环境。

但是，小超一直不知道怎么样解决一个问题：

如果在家上网，怎么样通过iPad远程观察控制其他养兔场呢？

如图，由于小超没有条件租赁Internet专线，而是在各个兔场租赁了互联网宽带，安装了AC和AP，并且有自己的认证系统。为了安全，只有经过认证后，才可以操控养兔场的温度湿度控制系统。

小超期望在家以及各个养兔场可以通过同一套用户名和密码，登录到无线网络，经过认证后可以操作任意养兔场的温度湿度控制系统——

这就需要：

1. 用户可以跨AC漫游接入；
2. 用户漫游到任意一个AC，都可以通过统一方式认证，认证后有统一的访问权限。

小超在互联网上搜索，虽然在方老师的公众号里面找到了局域网络SDN技术的介绍，但似乎无法解决这个问题……

幸好，小超又找到了一份武林秘籍(点“原文链接”可以看到)，解决了这个问题……

我们前面介绍过，WLAN AP和WLAN AC之间可以通过CAPWAP隧道，让802.11的数据包跨越三层IP网络从WLAN AP传到WLAN AC。那么，能不能通过这种隧道技术，让WLAN AC跨越Internet互联呢？

答案是肯定的。

如图，小超在家中的AC设为主AC，其他兔场的AC设为从AC，所有的从AC都通过CAPWAP隧道连接到主AC。

当STA(iPAD)连接到在家中AP时，STA在主AC上进行认证，并可以通过CAPWAP隧道连接到各个养兔场的AC，然后访问养兔场控制服务器；

而小超拿着iPAD漫游到养兔场时，在养兔场的AC接入网络，需要通过CAPWAP隧道在家中的主AC上进行认证，然后访问网络中的养兔场控制服务器。

这种方式叫做用户跨AC漫游。

用户跨AC漫游也可以通过EoGRE(Ethernet over GRE)隧道实现，GRE隧道的优势是开销较小，但由于CAPWAP是封装在UDP内部，因此，更容易穿过防火墙，也具有更好的兼容性。

部署了跨AC漫游以后，小超就可以一边在家陪伴白富美和乖宝宝熊孩子，一边远程控制养兔场，过上了无数IT人都羡慕的有兔兔可以吃的好日子……

但是，生产力的发展是无止境的，小超后面又遇到了什么问题？请看下回分解。