WLAN组网及应用解决方案2

WLAN组网及应用解决方案中兴通讯V2012-05第一章WLAN网络架构第二章AC+FITAP组网介绍第三章中移WLAN组网应用场景第四章AP、STA的业务流程第五章主备机制及组网方案第六章AC,AP供电介绍课程内容WLAN接入网络按体系架构区分的三种类型AutonomousWLANArchitecture：自治型WLAN网络–也被称为胖AP或独立型AP–提供802.11无线接口及802.3以太网接口–配置及控制都是独立的，监控和管理可通过SNMP进行。–一个物理AP可通过支持多个SSID成为几个虚拟APCentralizedWLANArchitecture：会聚型WLAN网络–被称为轻量级AP或瘦AP（lightweight或和thinAP)–通过AC集中管理、控制及配置AP，AC在无线网络中成为会聚点–AC和二层网桥、交换机、三层路由器、接入服务器等放置在一起–执行CAPWAP功能的AC是逻辑概念，不一定集中在一个物理设备上。DistributedWLANArchitecture：分布型WLAN网络–无线节点间自组网成为分布式网络，如网状网（MESH)–具有有线连接的对外出口成为网关自治型WLAN网络-FATAP在传统的无线覆盖的解决方案中，无线接入点（AP）一般被视为是一种边缘接入技术，是有线网络的补充，实现的是无线终端用户和有线网络之间的桥接工作。整个网络的无线部分，是以AP为中心的一片片覆盖区域组合而成的。这些区域各自独立工作，AP作为该区域的中心节点，承担着数据的接收、转发、过滤、加密，客户端的接入、断开、认证等任务。胖AP本身会提供一定的无线终端接入控制手段，但所有的控制策略以及用户信息往往局限在单个AP上。一旦无线终端从一个胖AP切换到另外一个胖AP，无线终端便需要重新进行用户认证。新的胖AP也要重复进行控制策略的设定。因此，单纯使用胖AP是不适合大规模组建无线网络的需求的。FATAP应用构架对一般小型无线网络而言，分布式架构方式叫符合成本效益，因为所需布建的点数少、设备数量小，所以无须额外采购WLAN交换机在汇聚型WLAN网络中，无线交换机替代了原来二层交换机的位置,ThinAP(ThinAP）（也称智能天线IntelligentAntenna）取代了原有的胖AP的位置。无线交换机完成功能:无线交换机一般完成以下功能：数据报文（包括EAP认证报文和Key交换报文）的集中转发安全机制（如ACL、802.1x认证）ThinAP的集中管理将和ThinAP相关的配置分发给各个ThinAP从各个ThinAP收集状态和统计信息会聚型WLAN网络-FITapFIT-AP组网通过无线控制器（AC）来管理多个AP，AP和AC间采用隧道协议进行通讯，无线接入报文的处理在AP和AC间分担实现。802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF口的统计等简单功能胖瘦AP构架中设备功能的划分胖AP独立完成用户的无线接入独立完成用户权限认证独立用户安全策略实施独立分布式管理传统的WLAN的AP功能被分散到AC和瘦AP两个独立的设备来完成，AC和瘦AP之间提供相应的控制协议完成无线功能。AC无线网络的接入控制、无线网络的转发和统计、AP的配置监控、漫游管理、AP的网管代理、AP安全控制等控制协议瘦AP胖AP组网&瘦AP架构对比防火墙Internet中心机房Router/Bas网管AAA计费SwitchSwitchPC机WLAN手机传统的自治型胖APAC无线控制器PC机WLAN手机新型的集中管理型瘦AP胖瘦AP组网的选择胖AP优势：1、独立设备智能化高，自治型组网2、产品和组网成熟度高3、整网分布式部署，可靠性高4、初期投资低AC+瘦AP优势：1、轻量型AP设备，非智能化，操作简单2、集中的网络管理，便于管理和维护3、更高的安全控制4、无缝漫游胖AP适用于建设规模不大、AP之间关联程度低，初期投资有限的场合。瘦AP适用于大规模密集部署、对安全控制要求高、有音视频漫游的场合。胖瘦AP的方案可结合实际的应用需求和投资进行选择。胖瘦AP之间应支持通过软件进行切换。规划方案设计——组网原则及组网方式第一章WLAN网络架构第二章AC+FITAP组网介绍第三章中移WLAN组网应用场景第四章AP、STA的业务流程第五章主备机制及组网方案第六章AC,AP供电介绍课程内容FITAP设备连接方式直连二层网络连接模式三层网络连接模式APACDirectlyConnectedViaL2cloudViaL3cloudACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAPAC布放组网方式按照AC的布放方式分为两种：串接、旁挂按照AC的组网拓扑分为；分布式与集中式。分布式是通过在WLAN的热点地区部署AC，通过AC管理该热点地区的AP，通过汇聚后接入BRAS，AC构成分布式部署。集中式是通过在城域网或者BRAS旁挂方式来部署AC，集中控制本厂商的多台AP设备，要求集中式部署的AC容量较高。根据业务特点和组网规模选择布放方式AC的直连和旁挂物理直连和旁挂–物理直连指AC直连于下行传输链路和网络设备之间。旁挂指AC通过上、下行端口只与网络设备连接。–直连和旁挂取决于网络状况及接口要求。一般情况下，推荐采用旁挂方式。AC可旁挂于交换机、路由器或BAS。在采用特理旁挂方式时，AC分别采用上下行端口与网络设备互连。逻辑直连和旁挂AC上的数据分为管理和业务流量。管理流量要经过AC，因此逻辑上的直连与旁挂是基于业务流量来区别的。有以下三类情况：业务流量全部经过AC：集中转发模式。逻辑上为直连关系业务流量部分经过AC：同时集中与本地转发。逻辑上直连与旁挂并存。业务流量不经过AC：本地转发。逻辑上为旁挂关系。FITAP架构中AC与AP连接方式1、AP和AC可以采用二层网络互通方式，有两种情况（1）AC做DHCP服务器，为AP分配相同网段的管理地址（2）AP配置静态IP，手动设置AP、AC地址。2、AP和AC采用三层网络互通方式，AP的管理地址和AC不在同一网段，也有两种情况（1）AC做DHCP服务器，同时需要DHCP中继设备传送AP到AC的DHCP报文，AC为AP分配不同网段管理地址和网关。（2）AP配置静态IP，手动设置网关和AC地址。瘦AP也可设置管理VLAN，当启用管理VLAN时，AP到AC的管理报文会打上VLAN标签，从AP到AC的交换机上也需要做相应VLAN设置，ACLAN口可剥离VLAN标签。组网设计主要环节考虑组网设计要考虑的主要环节包括AC和AP间的网络互联方式，包括：–是采用二层还是三层组网？–AC所处的网络层次：汇聚层、核心层或AC省集中组网–AC的物理连接要求：旁挂、直连AC与BAS的关系–AC与BAS合设还是分设–AC与BAS是直连还是旁挂AC的备份要求–1+1热备还是N+1热备–本地备份还是异地备份数据流向–集中转发–本地转发–同时转发IP地址规划二层或三层组网问题AP和AC之间可跨二层或三层互联。具体采用哪种，可完全基于项目情况决定。在AC与AP可同地市布署，并且两者之间网络层次较少的情况下，可尽量采用二层互联。但由于网络条件的限制，尤其是当AC/AP跨地市布署时，必须采用三层互联，则应考虑到无线网络运营对时间性的要求以及传输带宽的要求，一般来说，我们建议在采用三层模式时，为AP到AC之间的配置专用的子通道，并为这个子通道保留带宽，以防止其它业务影响到AC对AP的控制，影响对用户的服务质量。AC的集中布署或分布布署根据AC的布署层次，可有以下分类省级集中布署：一般应用于WLAN建网初期，有的地市AP量较小（几十或上百台），此时可考虑在省会集中布署AC，AP通过地市间传输连接到AC。此时，需要着重考虑好以下问题：地市集中布署：在不大的地市，或业务发展初期，一个地市通过集中AC管理该地市所有的AP。同样应保证AP/AC间的时延及带宽。某些专网中的AP，需要考虑公网流量的集中转发及专网流量的本地转发在地市汇聚层分布布署：当城市较大，并且业务量及用户发展到一定程度时，AC可在地市的多个汇聚节点分布布署。此时，AC/AP间可考虑二层组网方式在园区内下沉布署：对于某些大客户，如较大的校园网等，可能有需要将AC布署在园区内。但此时需要考虑AC的维护。并且，比起其它模式，有可能增加AC的总体投资。当AP数量都比较少的情况下，还是应考虑将AC在园区外集中布署，一个AC管理多个园区。第一章WLAN网络架构第二章AC+FITAP组网介绍第三章AP、STA的业务流程第四章主备机制及组网方案第五章中移WLAN组网应用场景第六章POE供电介绍课程内容20CAPWAP协议，全称为ControlAndProvisioningofWirelessAccessPointsProtocolSpecification.IETF为了解决隧道协议不兼容问题造成的A厂家的AP和B厂家的AC无法进行互通，在2005年成立了CAPWAP工作组以标准化AP和AC间的隧道协议。作为隧道协议的一个重要设计目标，它希望能够承载多种无线接入技术，如802.11和802.16。所以工作组协议包括了两部分：CAPWAP协议和无线BINDING协议。CAPWAP协议（RFC5415，2009年4月发布）作为通用隧道协议，完成了AP发现AC等基本协议功能，和具体的无线接入技术无关。CAPWAP概述瘦AP协议的发展历程LWAPP：Airspace（被Cisco收购）、NexthopTechnologies提出，SplitMAC方式，使用UDP隧道，UDP12222和UDP12223传输数据报文和控制报文。SLAPP：Aruba、Trapeze提出，支持桥接和隧道两种本地MAC模式，支持WTP端加解密和AC端加解密2种分离MAC机制，支持直连、2层和3层3种连接方式。数据信道使用GRE技术，控制信道则使用安全的DTLS技术。CTP(CAPWAPTunnelingProtocol)利用扩展的SNMP对WTP进行配置和管理，虽然实现了AP与WTP互相认证及一套基于AES-CCM的加密规则，但是并不完善。CTP的控制消息着重于STA连接状态、WTP配置和状态几方面。WiCoP：Panasonic提出，定义了包括WTP-AC性能协商功能在内的AC发现机制，定义了QoS参数。协议建议使用IPsec和EAP安全标准，却并未详细说明实现方法。CAPWAP=LWAPP+SLAPP+CTP+WiCoP瘦AP产品中的隧道技术CAPWAP协议传输层运输两种类型的负载：数据消息封装转发无线帧控制消息管理WTP和AC之间交换的管理消息CAPWAP数据和控制报文基于不同的UDP端发送，且可以被分段，因此数据和控制报文可以超过MTU长度AC的发现过程AC的发现过程，是指当WTP进入网络时，通过发送AC发现请求信息，并获得AC发现响应信息，从而，找到可用的AC，并选择最为合适的AC以建立CAPWAP会话的过程。–静态发现：可以在WTP上预置AC地址，则不需要发现过程。–动态发现：通常情况下WTP需要对备选AC进行动态发现，此时，就会有AC的发现过程。•二层发现–当WTP和AC在同一个第二层VLAN和IP子网时，WTP可以通过广播AC发现请求信息发现AC。位于同一个子网的AC都将进行应答。•三层发现：AP首先通过DHCP或DNS方式得到AC的IP地址，然后向AC发现发现请求信息，进而认证建立连接的过程。二层发现过程1.AP接入网络后，会发起ACDiscover请求。2.AC会响应请求并返回AC地址。3.AP取得AC地址后，主动发起与AC的认证连接。4.AC对AP进行验证后，与AP建立CAPWAP连接。5.AP从AC上获得配置信息，完成配置过程。DHCP发现过程1）DHCPClient（AP）上电或重启时，就像所有的D