新能源风电厂WLAN方案技术建议书Word格式.docx
《新能源风电厂WLAN方案技术建议书Word格式.docx》由会员分享,可在线阅读,更多相关《新能源风电厂WLAN方案技术建议书Word格式.docx(32页珍藏版)》请在冰豆网上搜索。
802.11b
1999
2.4GHz
11Mbps
6Mbps
早期标准
802.11a
5.0GHz
54Mbps
22Mbps
应用很少
802.11g
2003
802.11n
2009
2.4/5.0GHz
150Mbps
75Mbps
结合MIMO技术,理论速率600Mbps
802.11ac
2012
1Gbps
400~500Mbps
802.11n下一代标准
802.11ad
发展中
60GHz
7Gbps
面向家庭高清娱乐设备
1.2WLAN基本概念
1.2.1网络架构模型
WLAN网络在部署过程中,根据其需求,可以把网络架构设为:
●集中式架构(即FITAP或瘦AP)
表1-1集中式架构特性表
项目
集中式架构
适用场景
新生方式,增强管理
安全性
基于用户位置的安全策略,高安全性
网络管理
AC上统一配置,AP本身零配置,维护简单
用户管理
虚拟专用组方式,根据用户名区分权限,使用灵活
WLAN组网规模
L2、L3漫游,拓扑无关性,适合大规模组网
增值业务能力
可扩展丰富业务
该架构通过无线控制器(AC)集中管理、控制多个AP,如图1-1所示。
所有无线接入功能由AP和AC共同完成:
●AC完成网络具有重要意义的功能,例如移动管理、身份验证、VLAN划分、射频资源管理、无线IDS(IntrusionDetectionSystems)和数据包转发等。
●AP完成无线空口的控制,例如无线信号发射与探测响应、数据加密解密、数据传输确认、空口数据优先级管理等等。
图1-1WLAN集中式架构图
AP和AC间采用CAPWAP隧道协议进行通讯,AC与AP间可以是直连或者穿越Layer2、Layer3网络。
CAPWAP协议是基于UDP传输层的应用层协议,协议传递的信息分为两类:
控制信息和数据信息。
●控制信息负责AC与AP之间的管理的交互操作,包括AP自动发现AC、AC对AP进行安全认证、AP从AC获取软件版本、AP从AC获取配置等等。
●数据信息是封装后转发的无线数据。
两类信息分别使用不同的UDP端口号。
CAPWAP信息在AP与AC间交互时可以使用DTLS加密机制,保证通信的安全性。
所有无线接入功能由AP和AC间共同完成。
集中式架构是企业网、运营商等WLAN方案的主要架构,便于集中管理、集中认证和实施安全策略。
此种方案为目前企业网通用方案。
在FITAP网络架构下,又有如下划分:
●根据AC部署方式,分为集中式和分布式
●根据AC部署位置,分为旁挂和直路
●根据AC硬件体现形式,分为集成AC和独立AC
●根据业务转发形式,分为本地转发和集中转发
1.2.2AC直路设计
直路
直路方式是指将AC部署在AP与用户网关设备(汇聚或核心交换机)之间,实现对下辖所有AP的管理。
直路方式主要用于新建中、小型园区网络或原有网络汇聚/核心设备为华为设备的场景。
图1-1AC直路示意图
1.2.3独立AC
独立AC
独立AC方案是指采用单独的AC硬件设备,通过直路或者旁挂方式实现对于所有AP的管理。
在独立AC方案中,采用集中式架构(FITAP架构),使用FITAP来负责无线终端的接入。
使用独立的AC设备完成对AP设备的管理。
1.2.4本地转发与集中转发
转发模式主要是AP针对用户数据可以有不同的转发处理方式。
本地转发
又称直接转发,是指AP上对用户数据由本地转发到网络上层,不经过AC处理,AC只对AP进行管理。
而AP管理流封装在CAPWAP隧道中,到达AC终止。
图1-1本地转发示意图
集中转发
也称作隧道转发。
业务数据报文由AP统一封装后到达AC实现转发,AC不但进行对AP管理,还作为AP流量的转发中枢。
即AP管理流与数据流都封装在CAPWAP隧道中到达AC。
图1-1隧道转发示意图
本地转发与集中转发优缺点对比如表1-3所示。
表1-1本地转发与集中转发优缺点对比表
转发方式
优点
缺点
设备署简单,数据流量不经过AC,AC负担小。
-
数据流量和管理流量全部经过AC,可以按用户需求规划安全监管策略。
AC设备数据压力较大,对AC设备本身处理能力要求较高。
2WLAN基础网络规划
2.1IP地址规划
AC的IP地址
AC用于管理AP,IP地址一般通过静态手工配置。
AP的IP地址
AP的IP地址分配如果采用静态分配,由于一般AP数量较多,配置工作量大,且容易冲突、不易于控制,所以不建议使用,建议使用DHCP动态分配。
DHCP动态分配AP的IP地址时,可以有以下几种方式:
●指定地址池分配
−根据DHCPOption60表明AP身份而分配指定地址池的IP:
AP的DHCPDiscover报文携带Option60,例如内容为“HuaweiAP”,表示请求分配IP地址的设备是华为AP,而不是WLAN用户。
DHCPServer可以通过匹配或部分匹配Option60字符串,来为AP从指定地址池中分配地址。
如果网络中部署多个DHCPServer且只有部分支持Option60,交换机等设备充当DHCPRelay时需要支持识别DHCPoption60并将DHCP报文转发到相应的DHCPServer上。
−根据VLAN分配指定地址池的IP:
AP相连交换机端口以Trunk方式加入VLAN,允许通过的VLAN对应的地址池即为AP分配IP地址。
−根据AP的MAC地址指定分配:
在DHCPServer上配置AP的MAC以及对应的IP地址。
●统一分配
AP的IP地址分配同WLAN用户一样,由DHCPServer统一分配,不再区别。
DHCP动态分配AP的IP地址各种方式优劣势对比如表2-1所示。
表2-1DHCP动态分配AP的IP地址各种方式优劣势表
IP地址分配方式
优势
劣势
指定地址池分配
DHCPOption60
AP设备与无线用户的IP地址分离
需要交换机配套支持
对设备IP地址管理与用户IP地址管理要求隔离的
根据VLAN
网络配置工作量较大,不利于AP即插即用
根据MAC
配置工作量较大,IP地址管理难度加大
对少量AP设备管理有特殊要求的
统一分配
网络配置简单
对APIP管理没有要求
无线终端/用户的IP地址
移动用户通过DHCP动态分配IP地址,不建议静态配置;
对于基本不移动的无线终端(比如:
无线打印机)可以静态配置。
2.2SSID规划
企业园区无线网络一般按照业务类型划分不同的SSID(ServiceSetIdentification)。
SSID映射以太网中的VLAN
通常,以太网中管理VLAN和业务VLAN分离。
业务VLAN主要用于区分不同的业务类型或用户群体。
在WLAN网络中SSID也同样可以承担相应的工作。
因此,在业务VLAN的规划中必须综合考虑VLAN与SSID的映射关系。
业务VLAN应根据实际业务需要与SSID匹配映射关系,映射关系有1:
1、1:
N、N:
1、N:
N四种,AC设备终结VLAN部署。
VAP构建
AP可以配置多个SSID,华为单频AP可支持16个SSID,双频AP可支持32个SSID。
通过配置多个SSID,可以将一个AP划分为多个VAP(VirtualAccessPoint),每一个SSID对应一个VAP,AC针对VAP进行策略下发,VAP根据策略进行终端与业务管理。
2.3漫游规划
漫游是指用户在部署了WLAN网络的场所移动时,用户终端可以从一个AP的覆盖范围移动到另一个AP的覆盖范围,用户无需重新登录和认证。
图2-1用户漫游切换示意图
如上图所示,假设终端与AP1已经建立关联信息,随着用户位置的移动,终端切换到AP2,具体切换流程如下:
2.客户端在各种信道中发送802.11请求帧。
AP2在信道6(AP2使用的信道)中收到请求后,通过在信道6中发送应答来进行响应。
客户端收到应答后,对其进行评估,确定同哪个AP关联最合适。
3.如图中的标号1所示,删除用户与AP1现有的关联。
客户端通过信道1(AP1使用的信道)向AP1发送802.11解除关联信息,解除用户与AP1间的关联。
4.如图中的标号2所示,客户端通过信道6向AP2发送关联请求,AP2使用关联响应做出应答,建立用户与AP2间的关联。
WLAN网络漫游中需注意以下两点:
●漫游切换需要保证SSID相同,即两台AP切换区域需要配置相同的SSID。
●漫游切换AP必须是同一个AC管理。
华为WLAN解决方案通过支持下述两种快速漫游技术,实现业务的平滑过渡。
●PMKcaching:
PMKcaching技术是对于802.1X用户而言的,是指802.1X用户与旧AP进行802.1X认证时,STA和AC都会缓存PMK和PMK-ID;
当漫游到新AP时,STA会把这些PMK-ID携带过去,无线控制器根据STA携带的PMK-ID查找自己缓存的PMK信息,如果查到,就认为STA已经经过802.1X认证,直接跳过802.1X认证过程,利用缓存的PMK进行四次握手协商出加密KEY,从而縮短了802.1X用户的漫游延时。
如果没有查到,则需要重新进行802.1X认证过程。
●密钥协商下移技术:
密钥协商下移主要是针对数据加密用户包括WPA/WPA2PSK和802.1X用户。
在没有启用这个功能之前,STA主要与AC进行单播和组播密钥的协商;
启用这个功能后,STA直接与关联上的AP进行单播和组播密钥的协商,这样在漫游到新AP时,减少了密钥协商所用的时间,从而縮短用户漫游延时。
2.4AP发现并选择AC方式规划
FITAP架构下的WLAN网络中,FITAP为零配置,当FITAP部署到网络的时候,AP需要去找到相应的AC,并从AC上下载其配置。
AP发现AC的机制有如下几种:
二层广播发现AC
当AC和AP同在一个二层的网络中时,可以通过二层广播方式直接发现AC。
通过DHCPOption43发现AC
Option43是DHCP协议的一个属性,在华为WLAN网络里,AP用它识别AC的