1、新的胖AP也要重复进行控制策略的设定。因此,单纯使用胖AP是不适合大规模组建无线网络的需求的。,FAT AP应用构架,对一般小型无线网络而言,分布式架构方式叫符合成本效益,因为所需布建的点数少、设备数量小,所以无须额外采购WLAN交换机,在汇聚型WLAN网络中,无线交换机替代了原来二层交换机的位置,Thin AP(Thin AP)(也称智能天线Intelligent Antenna)取代了原有的胖AP的位置。无线交换机完成功能:无线交换机一般完成以下功能:数据报文(包括EAP认证报文和Key交换报文)的集中转发 安全机制(如ACL、802.1x认证)Thin AP的集中管理 将和Thin AP
2、相关的配置分发给各个Thin AP 从各个Thin AP收集状态和统计信息,会聚型WLAN网络-FIT ap,FIT-AP组网,通过无线控制器(AC)来管理多个AP,AP和AC间采用隧道协议进行通讯,无线接入报文的处理在AP和AC间分担实现。,802.11 报文的加解密、802.11的PHY 功能、接受无线控制器的管理、RF 口的统计等简单功能,胖瘦AP构架中设备功能的划分,胖AP,独立完成用户的无线接入 独立 完成用户权限认证 独立用户安全策略实施 独立分布式管理,传统的WLAN 的AP功能被分散到AC和瘦AP两个独立的设备来完成,AC和瘦AP之间提供相应的控制协议完成无线功能。,控制协议,
3、瘦AP,胖AP组网&瘦AP架构对比,Internet,中心机房,Router/Bas,网管,AAA,计费,Switch,Switch,PC机,WLAN手机,传统的自治型胖 AP,AC无线控制器,PC机,WLAN手机,新型的集中管理型瘦 AP,胖瘦AP组网的选择,胖AP,优势:1、独立设备智能化高,自治型组网 2、产品和组网成熟度高 3、整网分布式部署,可靠性高 4、初期投资低,AC+瘦AP,优势:1、轻量型AP设备,非智能化,操作简单 2、集中的网络管理,便于管理和维护 3、更高的安全控制 4、无缝漫游,胖AP适用于建设规模不大、AP之间关联程度低,初期投资有限的场合。瘦AP适用于大规模密集部
4、署、对安全控制要求高、有音视频漫游的场合。胖瘦AP的方案可结合实际的应用需求和投资进行选择。胖瘦AP之间应支持通过软件进行切换。,规划方案设计组网原则及组网方式,第一章 WLAN网络架构第二章 AC+FIT AP组网介绍第三章 中移WLAN组网应用场景第四章 AP、STA的业务流程第五章 主备机制及组网方案第六章 AC,AP供电介绍,课程内容,FIT AP设备连接方式,直连 二层网络连接模式 三层网络连接模式,AP,AC,Directly Connected,Via L2 cloud,Via L3 cloud,AC,Switch/bridge,L2,L2,AC,router,L3,AP,AP,
5、AP,AP,AP,AP,AP,AP,AC布放组网方式,按照AC的布放方式分为两种:串接、旁挂按照AC的组网拓扑分为;分布式与集中式。分布式是通过在WLAN的热点地区部署AC,通过AC管理该热点地区的AP,通过汇聚后接入BRAS,AC构成分布式部署。集中式是通过在城域网或者BRAS旁挂方式来部署AC,集中控制本厂商的多台AP设备,要求集中式部署的AC容量较高。根据业务特点和组网规模选择布放方式,AC的直连和旁挂,物理直连和旁挂物理直连指AC直连于下行传输链路和网络设备之间。旁挂指AC通过上、下行端口只与网络设备连接。直连和旁挂取决于网络状况及接口要求。一般情况下,推荐采用旁挂方式。AC可旁挂于交
6、换机、路由器或BAS。在采用特理旁挂方式时,AC分别采用上下行端口与网络设备互连。逻辑直连和旁挂 AC上的数据分为管理和业务流量。管理流量要经过AC,因此逻辑上的直连与旁挂是基于业务流量来区别的。有以下三类情况:业务流量全部经过AC:集中转发模式。逻辑上为直连关系业务流量部分经过AC:同时集中与本地转发。逻辑上直连与旁挂并存。业务流量不经过AC:本地转发。逻辑上为旁挂关系。,FIT AP 架构中AC与AP连接方式,1、AP和AC可以采用二层网络互通方式,有两种情况(1)AC做DHCP服务器,为AP分配相同网段的管理地址(2)AP配置静态IP,手动设置AP、AC地址。2、AP和AC采用三层网络互
7、通方式,AP 的管理地址和AC不在同一网段,也有两种情况(1)AC做DHCP服务器,同时需要DHCP中继设备传送AP到AC的DHCP报文,AC为AP分配不同网段管理地址和网关。(2)AP配置静态IP,手动设置网关和AC地址。瘦AP也可设置管理VLAN,当启用管理VLAN时,AP到AC的管理报文会打上VLAN标签,从AP到AC的交换机上也需要做相应VLAN设置,AC LAN口可剥离VLAN标签。,组网设计主要环节考虑,组网设计要考虑的主要环节包括AC和AP间的网络互联方式,包括:是采用二层还是三层组网?AC所处的网络层次:汇聚层、核心层或AC省集中组网AC的物理连接要求:旁挂、直连AC与BAS的
8、关系AC与BAS合设还是分设AC与BAS是直连还是旁挂AC的备份要求1+1热备还是N+1热备本地备份还是异地备份数据流向集中转发本地转发同时转发IP地址规划,二层或三层组网问题,AP和AC之间可跨二层或三层互联。具体采用哪种,可完全基于项目情况决定。在AC与AP可同地市布署,并且两者之间网络层次较少的情况下,可尽量采用二层互联。但由于网络条件的限制,尤其是当AC/AP跨地市布署时,必须采用三层互联,则应考虑到无线网络运营对时间性的要求以及传输带宽的要求,一般来说,我们建议在采用三层模式时,为AP到AC之间的配置专用的子通道,并为这个子通道保留带宽,以防止其它业务影响到AC对AP的控制,影响对用
9、户的服务质量。,AC的集中布署或分布布署,根据AC的布署层次,可有以下分类省级集中布署:一般 应用于WLAN建网初期,有的地市AP量较小(几十或上百台),此时可考虑在省会集中布署AC,AP通过地市间传输连接到AC。此时,需要着重考虑好以下问题:地市集中布署:在不大的地市,或业务发展初期,一个地市通过集中AC管理该地市所有的AP。同样应保证AP/AC间的时延及带宽。某些专网中的AP,需要考虑公网流量的集中转发及专网流量的本地转发在地市汇聚层分布布署:当城市较大,并且业务量及用户发展到一定程度时,AC可在地市的多个汇聚节点分布布署。此时,AC/AP间可考虑二层组网方式在园区内下沉布署:对于某些大客
10、户,如较大的校园网等,可能有需要将AC布署在园区内。但此时需要考虑AC的维护。并且,比起其它模式,有可能增加AC的总体投资。当AP数量都比较少的情况下,还是应考虑将AC在园区外集中布署,一个AC管理多个园区。,第一章 WLAN网络架构第二章 AC+FIT AP组网介绍第三章 AP、STA的业务流程第四章 主备机制及组网方案第五章 中移WLAN组网应用场景第六章 POE供电介绍,课程内容,20,CAPWAP协议,全称为Control And Provisioning of Wireless Access Points Protocol Specification.IETF为了解决隧道协议不兼容问
11、题造成的A厂家的AP和B厂家的AC无法进行互通,在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。作为隧道协议的一个重要设计目标,它希望能够承载多种无线接入技术,如802.11和802.16。所以工作组协议包括了两部分:CAPWAP协议和无线binding协议。CAPWAP协议(RFC5415,2009年4月发布)作为通用隧道协议,完成了AP发现AC等基本协议功能,和具体的无线接入技术无关。,CAPWAP概述,瘦AP协议的发展历程,LWAPP:Airspace(被Cisco收购)、Nexthop Technologies提出,Split MAC方式,使用UDP隧道,UDP12
12、222和UDP12223传输数据报文和控制报文。SLAPP:Aruba、Trapeze提出,支持桥接和隧道两种本地MAC模式,支持WTP端加解密和AC端加解密2种分离MAC机制,支持直连、2层和3层3种连接方式。数据信道使用GRE技术,控制信道则使用安全的DTLS技术。CTP(CAPWAP Tunneling Protocol)利用扩展的SNMP对WTP进行配置和管理,虽然实现了AP与WTP互相认证及一套基于AES-CCM的加密规则,但是并不完善。CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。WiCoP:Panasonic提出,定义了包括WTP-AC性能协商功能在内的AC发现机
13、制,定义了QoS参数。协议建议使用IPsec和EAP安全标准,却并未详细说明实现方法。,CAPWAP=LWAPP+SLAPP+CTP+WiCoP,瘦AP产品中的隧道技术,CAPWAP协议传输层运输两种类型的负载:数据消息 封装转发无线帧控制消息 管理WTP和AC之间交换的管理消息CAPWAP数据和控制报文基于不同的UDP端发送,且可以被分段,因此数据和控制报文可以超过MTU长度,AC的发现过程,AC的发现过程,是指当WTP进入网络时,通过发送AC发现请求信息,并获得AC发现响应信息,从而,找到可用的AC,并选择最为合适的AC以建立CAPWAP会话的过程。静态发现:可以在WTP上预置AC地址,则
14、不需要发现过程。动态发现:通常情况下WTP需要对备选AC进行动态发现,此时,就会有AC的发现过程。二层发现当WTP和AC在同一个第二层VLAN和IP子网时,WTP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。三层发现:AP首先通过DHCP或DNS方式得到AC的IP地址,然后向AC发现发现请求信息,进而认证建立连接的过程。,二层发现过程,AP接入网络后,会发起AC Discover请求。AC会响应请求并返回AC地址。AP取得AC地址后,主动发起与AC的认证连接。AC对AP进行验证后,与AP建立CAPWAP连接。AP从AC上获得配置信息,完成配置过程。,DHCP发现过程,1)DHCP Client(AP)上电或重
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1