二、 扩展的WLAN技术
上述机制有力的保证了宽带网络中IPv6用户的源地址的可靠性。针对WLAN的新型组网, Comware平台提出了新颖的方案(H3C专利技术),解决了包括设备过滤性能、客户端漫游等问题,并有效的完成了IPv6源地址验证。
WLAN组网中包括两个要素:
AP(Access Point,接入点),提供无线客户端到局域网的桥接功能,在无线客户端与无线局域网之间进行无线到有线和有线到无线的帧转换。
AC(Access Controller,无线控制器),对无线局域网中的所有AP进行控制和管理。无线控制器还可以通过同认证服务器交互信息,来为WLAN用户提供认证服务。
因为存在两级链路层转发控制设备,如果类似于有线网络,简单的进行DHCPv6 Snooping或ND snooping,再进行IP Source Guard,需要考虑部署在哪一级。如果两者都部署在AC上,则当用户数很多时非常耗费资源,且性能很容易下降。如果两者都部署在AP上,则AP既要侦听学习表项,又要维护IP Source Guard表项,并以此过滤数据报文,性能也会有一定的影响。另外,不同AP之间仍然存在IP仿冒问题。比如一个AP上有用户使用了某个IP后,其它AP上某用户仿冒同一IP,发送DHCPv6 Confirm报文(也是合法的DHCP交互过程,用于重新确认分配的地址),则原始AP上并不能及时知晓。
