WLAN组网及应用解决方案2.pptx
《WLAN组网及应用解决方案2.pptx》由会员分享,可在线阅读,更多相关《WLAN组网及应用解决方案2.pptx(62页珍藏版)》请在冰豆网上搜索。
,WLAN组网及应用解决方案,中兴通讯V2012-05,第一章WLAN网络架构第二章AC+FITAP组网介绍第三章中移WLAN组网应用场景第四章AP、STA的业务流程第五章主备机制及组网方案第六章AC,AP供电介绍,课程内容,WLAN接入网络按体系架构区分的三种类型,AutonomousWLANArchitecture:
自治型WLAN网络也被称为胖AP或独立型AP提供802.11无线接口及802.3以太网接口配置及控制都是独立的,监控和管理可通过SNMP进行。
一个物理AP可通过支持多个SSID成为几个虚拟APCentralizedWLANArchitecture:
会聚型WLAN网络被称为轻量级AP或瘦AP(lightweight或和thinAP)通过AC集中管理、控制及配置AP,AC在无线网络中成为会聚点AC和二层网桥、交换机、三层路由器、接入服务器等放置在一起执行CAPWAP功能的AC是逻辑概念,不一定集中在一个物理设备上。
DistributedWLANArchitecture:
分布型WLAN网络无线节点间自组网成为分布式网络,如网状网(MESH)具有有线连接的对外出口成为网关,自治型WLAN网络-FATAP,在传统的无线覆盖的解决方案中,无线接入点(AP)一般被视为是一种边缘接入技术,是有线网络的补充,实现的是无线终端用户和有线网络之间的桥接工作。
整个网络的无线部分,是以AP为中心的一片片覆盖区域组合而成的。
这些区域各自独立工作,AP作为该区域的中心节点,承担着数据的接收、转发、过滤、加密,客户端的接入、断开、认证等任务。
胖AP本身会提供一定的无线终端接入控制手段,但所有的控制策略以及用户信息往往局限在单个AP上。
一旦无线终端从一个胖AP切换到另外一个胖AP,无线终端便需要重新进行用户认证。
新的胖AP也要重复进行控制策略的设定。
因此,单纯使用胖AP是不适合大规模组建无线网络的需求的。
FATAP应用构架,对一般小型无线网络而言,分布式架构方式叫符合成本效益,因为所需布建的点数少、设备数量小,所以无须额外采购WLAN交换机,在汇聚型WLAN网络中,无线交换机替代了原来二层交换机的位置,ThinAP(ThinAP)(也称智能天线IntelligentAntenna)取代了原有的胖AP的位置。
无线交换机完成功能:
无线交换机一般完成以下功能:
数据报文(包括EAP认证报文和Key交换报文)的集中转发安全机制(如ACL、802.1x认证)ThinAP的集中管理将和ThinAP相关的配置分发给各个ThinAP从各个ThinAP收集状态和统计信息,会聚型WLAN网络-FITap,FIT-AP组网,通过无线控制器(AC)来管理多个AP,AP和AC间采用隧道协议进行通讯,无线接入报文的处理在AP和AC间分担实现。
802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF口的统计等简单功能,胖瘦AP构架中设备功能的划分,胖AP,独立完成用户的无线接入独立完成用户权限认证独立用户安全策略实施独立分布式管理,传统的WLAN的AP功能被分散到AC和瘦AP两个独立的设备来完成,AC和瘦AP之间提供相应的控制协议完成无线功能。
控制协议,瘦AP,胖AP组网&瘦AP架构对比,Internet,中心机房,Router/Bas,网管,AAA,计费,Switch,Switch,PC机,WLAN手机,传统的自治型胖AP,AC无线控制器,PC机,WLAN手机,新型的集中管理型瘦AP,胖瘦AP组网的选择,胖AP,优势:
1、独立设备智能化高,自治型组网2、产品和组网成熟度高3、整网分布式部署,可靠性高4、初期投资低,AC+瘦AP,优势:
1、轻量型AP设备,非智能化,操作简单2、集中的网络管理,便于管理和维护3、更高的安全控制4、无缝漫游,胖AP适用于建设规模不大、AP之间关联程度低,初期投资有限的场合。
瘦AP适用于大规模密集部署、对安全控制要求高、有音视频漫游的场合。
胖瘦AP的方案可结合实际的应用需求和投资进行选择。
胖瘦AP之间应支持通过软件进行切换。
规划方案设计组网原则及组网方式,第一章WLAN网络架构第二章AC+FITAP组网介绍第三章中移WLAN组网应用场景第四章AP、STA的业务流程第五章主备机制及组网方案第六章AC,AP供电介绍,课程内容,FITAP设备连接方式,直连二层网络连接模式三层网络连接模式,AP,AC,DirectlyConnected,ViaL2cloud,ViaL3cloud,AC,Switch/bridge,L2,L2,AC,router,L3,AP,AP,AP,AP,AP,AP,AP,AP,AC布放组网方式,按照AC的布放方式分为两种:
串接、旁挂按照AC的组网拓扑分为;分布式与集中式。
分布式是通过在WLAN的热点地区部署AC,通过AC管理该热点地区的AP,通过汇聚后接入BRAS,AC构成分布式部署。
集中式是通过在城域网或者BRAS旁挂方式来部署AC,集中控制本厂商的多台AP设备,要求集中式部署的AC容量较高。
根据业务特点和组网规模选择布放方式,AC的直连和旁挂,物理直连和旁挂物理直连指AC直连于下行传输链路和网络设备之间。
旁挂指AC通过上、下行端口只与网络设备连接。
直连和旁挂取决于网络状况及接口要求。
一般情况下,推荐采用旁挂方式。
AC可旁挂于交换机、路由器或BAS。
在采用特理旁挂方式时,AC分别采用上下行端口与网络设备互连。
逻辑直连和旁挂AC上的数据分为管理和业务流量。
管理流量要经过AC,因此逻辑上的直连与旁挂是基于业务流量来区别的。
有以下三类情况:
业务流量全部经过AC:
集中转发模式。
逻辑上为直连关系业务流量部分经过AC:
同时集中与本地转发。
逻辑上直连与旁挂并存。
业务流量不经过AC:
本地转发。
逻辑上为旁挂关系。
FITAP架构中AC与AP连接方式,1、AP和AC可以采用二层网络互通方式,有两种情况
(1)AC做DHCP服务器,为AP分配相同网段的管理地址
(2)AP配置静态IP,手动设置AP、AC地址。
2、AP和AC采用三层网络互通方式,AP的管理地址和AC不在同一网段,也有两种情况
(1)AC做DHCP服务器,同时需要DHCP中继设备传送AP到AC的DHCP报文,AC为AP分配不同网段管理地址和网关。
(2)AP配置静态IP,手动设置网关和AC地址。
瘦AP也可设置管理VLAN,当启用管理VLAN时,AP到AC的管理报文会打上VLAN标签,从AP到AC的交换机上也需要做相应VLAN设置,ACLAN口可剥离VLAN标签。
组网设计主要环节考虑,组网设计要考虑的主要环节包括AC和AP间的网络互联方式,包括:
是采用二层还是三层组网?
AC所处的网络层次:
汇聚层、核心层或AC省集中组网AC的物理连接要求:
旁挂、直连AC与BAS的关系AC与BAS合设还是分设AC与BAS是直连还是旁挂AC的备份要求1+1热备还是N+1热备本地备份还是异地备份数据流向集中转发本地转发同时转发IP地址规划,二层或三层组网问题,AP和AC之间可跨二层或三层互联。
具体采用哪种,可完全基于项目情况决定。
在AC与AP可同地市布署,并且两者之间网络层次较少的情况下,可尽量采用二层互联。
但由于网络条件的限制,尤其是当AC/AP跨地市布署时,必须采用三层互联,则应考虑到无线网络运营对时间性的要求以及传输带宽的要求,一般来说,我们建议在采用三层模式时,为AP到AC之间的配置专用的子通道,并为这个子通道保留带宽,以防止其它业务影响到AC对AP的控制,影响对用户的服务质量。
AC的集中布署或分布布署,根据AC的布署层次,可有以下分类省级集中布署:
一般应用于WLAN建网初期,有的地市AP量较小(几十或上百台),此时可考虑在省会集中布署AC,AP通过地市间传输连接到AC。
此时,需要着重考虑好以下问题:
地市集中布署:
在不大的地市,或业务发展初期,一个地市通过集中AC管理该地市所有的AP。
同样应保证AP/AC间的时延及带宽。
某些专网中的AP,需要考虑公网流量的集中转发及专网流量的本地转发在地市汇聚层分布布署:
当城市较大,并且业务量及用户发展到一定程度时,AC可在地市的多个汇聚节点分布布署。
此时,AC/AP间可考虑二层组网方式在园区内下沉布署:
对于某些大客户,如较大的校园网等,可能有需要将AC布署在园区内。
但此时需要考虑AC的维护。
并且,比起其它模式,有可能增加AC的总体投资。
当AP数量都比较少的情况下,还是应考虑将AC在园区外集中布署,一个AC管理多个园区。
第一章WLAN网络架构第二章AC+FITAP组网介绍第三章AP、STA的业务流程第四章主备机制及组网方案第五章中移WLAN组网应用场景第六章POE供电介绍,课程内容,20,CAPWAP协议,全称为ControlAndProvisioningofWirelessAccessPointsProtocolSpecification.IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通,在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。
作为隧道协议的一个重要设计目标,它希望能够承载多种无线接入技术,如802.11和802.16。
所以工作组协议包括了两部分:
CAPWAP协议和无线binding协议。
CAPWAP协议(RFC5415,2009年4月发布)作为通用隧道协议,完成了AP发现AC等基本协议功能,和具体的无线接入技术无关。
CAPWAP概述,瘦AP协议的发展历程,LWAPP:
Airspace(被Cisco收购)、NexthopTechnologies提出,SplitMAC方式,使用UDP隧道,UDP12222和UDP12223传输数据报文和控制报文。
SLAPP:
Aruba、Trapeze提出,支持桥接和隧道两种本地MAC模式,支持WTP端加解密和AC端加解密2种分离MAC机制,支持直连、2层和3层3种连接方式。
数据信道使用GRE技术,控制信道则使用安全的DTLS技术。
CTP(CAPWAPTunnelingProtocol)利用扩展的SNMP对WTP进行配置和管理,虽然实现了AP与WTP互相认证及一套基于AES-CCM的加密规则,但是并不完善。
CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。
WiCoP:
Panasonic提出,定义了包括WTP-AC性能协商功能在内的AC发现机制,定义了QoS参数。
协议建议使用IPsec和EAP安全标准,却并未详细说明实现方法。
CAPWAP=LWAPP+SLAPP+CTP+WiCoP,瘦AP产品中的隧道技术,CAPWAP协议传输层运输两种类型的负载:
数据消息封装转发无线帧控制消息管理WTP和AC之间交换的管理消息CAPWAP数据和控制报文基于不同的UDP端发送,且可以被分段,因此数据和控制报文可以超过MTU长度,AC的发现过程,AC的发现过程,是指当WTP进入网络时,通过发送AC发现请求信息,并获得AC发现响应信息,从而,找到可用的AC,并选择最为合适的AC以建立CAPWAP会话的过程。
静态发现:
可以在WTP上预置AC地址,则不需要发现过程。
动态发现:
通常情况下WTP需要对备选AC进行动态发现,此时,就会有AC的发现过程。
二层发现当WTP和AC在同一个第二层VLAN和IP子网时,WTP可以通过广播AC发现请求信息发现AC。
位于同一个子网的AC都将进行应答。
三层发现:
AP首先通过DHCP或DNS方式得到AC的IP地址,然后向AC发现发现请求信息,进而认证建立连接的过程。
二层发现过程,AP接入网络后,会发起ACDiscover请求。
AC会响应请求并返回AC地址。
AP取得AC地址后,主动发起与AC的认证连接。
AC对AP进行验证后,与AP建立CAPWAP连接。
AP从AC上获得配置信息,完成配置过程。
DHCP发现过程,1)DHCPClient(AP)上电或重
升级会员 